Thumbnail

นานาสาระกับเรื่องร้อยแปดพันเก้า

ร้อยแปดพันเก้า เป็นแหล่งรวบรวม สิ่งดี ๆ  ที่ให้ความรู้กับผู้อ่าน รอบตัว ไม่ว่าจะเรื่อง ท่องเที่ยว การศึกษา ค้าขาย เรื่อง ทั่ว ๆ ไป ที่ทุกคนสนใจ และสามารถนำเอาไปใช้กับชีวิตประจำวันได้เป็นอย่างดี ติดตามพวกเราไปนาน ๆ นะคะ   ร้อยแปดพันเก้า เรื่องเล่าร้อยแปด

Read More

Thumbnail

ฟิล์มและกระจกกันรอยโฟกัส แจกฟรี Samsung Galaxy Note 7

ฟิล์มและกระจกกันรอยโฟกัส แจกฟรีสมาร์ทโฟน Samsung Galaxy Note 7   เพียงร่วมสนุกตอบคำถามง่ายๆ กับโฟกัส ผ่านทาง LINE Official Account “Focus กระจกกันรอย” ได้ตั้งแต่วันนี้ – 11 กันยายนนี้ ฟิล์มและกระจกกันรอยโฟกัส ชวนเพื่อนๆ ร่วมลุ้น Samsung Galaxy Note 7 จำนวน 1 เครื่อง และ E-Coupon กาแฟ Truecoffee ฟรี 3,000 แก้ว  รวมมูลค่ากว่า 200,000 บาท ได้ง่ายๆ เพียงร่วมสนุกตอบคำถามง่ายๆ กับโฟกัส ผ่านทาง LINE Official Account “Focus กระจกกันรอย” ได้ตั้งแต่วันนี้ – 11 กันยายนนี้เท่านั้น ประกาศรายชื่อผู้โชคดีจากการสุ่มจับรางวัล 16 กันยายนนี้ ทาง LINE Official และ www.facebook.com/FocusFilm  ของรางวัลมากมายขนาดนี้แอดไลน์มาเป็นเพื่อนกับ Focus เลย > >   https://line.me/ti/p/%40focusfilm


Thumbnail

Editor’s Memo วันนี้ (25 ส.ค.)

การประชุมคณะกรรมาธิการวิสามัญกิจการสภานิติบัญญัติแห่งชาติ วันนี้ มีวาระพิจารณาถอดถอน พล.อ.อ.สุกำพล สุวรรณทัต อดีต รมว.กลาโหม กรณีแทรกแซงแต่งตั้งข้าราชการทหารระดับสูง ขณะที่ดำรงตำแหน่ง รมว.กลาโหม    ความคืบหน้าคดีร่วมกันฟอกเงินสหกรณ์เครดิตยูเนี่ยนคลองจั่น และรับของโจร วันนี้ พระครูใบฎีกา อำนวยศักดิ์ มุนิสโก ผอ.สำนักองค์ประธาน วัดพระธรรมกาย จะเข้าพบพนักงานสอบสวนที่กรมสอบสวนคดีพิเศษ เพื่อให้ข้อมูลด้านการเงิน ส่วนกรณี น.ส.อรปภัตร์ จันทรสาขา 'ไฮโซม่านฟ้า' บริษัท ม่านฟ้า กรุ๊ป ประกาศหาผู้ร่วมลงหุ้นในบริษัท พร้อมรับประกันผลตอบแทนผ่านช่องทางโซเชียล เน็ตเวิร์ค นั้น คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์  จะมีการหารือร่วมกับกรมพัฒนาธุรกิจ กรมสรรพากร กรมสอบสวนคดีพิเศษ เพื่อตรวจสอบธุรกิจดังกล่าวของ 'ไฮโซม่านฟ้า' ว่าธุรกิจดังกล่าวจดทะเบียนถูกต้องหรือไม่ สถานะการเงินเป็นอย่างไร เพื่อป้องกันการเข้ามาหลอกลวงประชาชน พร้อมเตือนประชาชนหากจะทำธุรกิจ หรือติดต่อธุรกิจด้วยต้องระมัดระวังเป็นพิเศษ ขณะที่การร่างรัฐธรรมนูญ ในส่วนคำถามพ่วง วันนี้ คณะกรรมาธิการวิสามัญกิจการสภานิติบัญญัติแห่งชาติ จะมีการประชุมพิจารณาศึกษาข้อเสนอแนะและรวบรวมความเห็น เพื่อจัดทำร่างรัฐธรรมนูญ สรุปความเห็นประเด็นคำถามพ่วงที่ กมธ. ส่งให้ กรธ


No Picture

กูเกิลปรับระบบเสิร์ชใหม่เอาใจผู้ใช้มือถือ เริ่ม 10 มกราปีหน้า

ผู้ใช้งานกูเกิล (Google) เตรียมพบผลลัพธ์จากการเสิร์ชหาข้อมูลบนอุปกรณ์โมบายล์รูปแบบใหม่ หลังกูเกิลตัดสินใจปรับให้หน้าเพจที่มีการแสดงคอนเทนต์ไม่เหมาะสม หรือมีป๊อปอัปปรากฏขึ้นมารบกวนการค้นหาข้อมูลของผู้ใช้งานให้ไม่ติดในลำดับต้น ๆ ของกา


No Picture

พบวัยรุ่นยุคใหม่กว่า 60 เปอร์เซ็นต์มีแอคเคาน์โซเชียลมีเดียที่พ่อแม่ไม่รู้จัก

ในสหรัฐอเมริกา มีการสำรวจที่น่าสนใจชิ้นหนึ่งกำลังได้รับการเผยแพร่อยู่ในขณะนี้ นั่นก็คือการสำรวจในหัวข้อที่ว่า ผู้ปกครองทุกวันนี้ทราบหรือไม่ว่าลูก ๆ วัยรุ่นของตนเองนั้นมีพฤติกรรมอย่างไรบนอินเทอร์เน็ต หรือตัวลูก ๆ เอง ได้บอกพ่อแม่หรือ


Thumbnail

แผ่นดินไหวอิตาลียอดตาย 159 ราย คาดจะเพิ่มขึ้นอีก

ยอดผู้เสียชีวิตจากเหตุแผ่นดินไหวในประเทศอิตาลี ล่าสุดพบ 159 รายแล้ว และคาดว่าจะเพิ่มขึ้นอีก เนื่องจากพื้นที่ดังกล่าวเป็นจุดที่พักของนักท่องเที่ยว เจ้าหน้าที่คุ้มครองพลเมืองของอิตาลีเปิดเผยว่า มีผู้เสียชีวิตจากแผ่นดินไหวขนาด 6.2 แม็กนิจูดบริเวณตอนกลางของประเทศเมื่อวานนี้ (25 ส.ค.) อย่างน้อย 159 ราย ในจำนวนนี้เป็นผู้เสียชีวิตในเมืองอมาตริเช อย่างน้อย 86 ราย และคาดว่าจำนวนผู้เสียชีวิตจะเพิ่มขึ้นเรื่อยๆ หลังเจ้าหน้าที่เข้าไปกู้ร่างผู้เสียชีวิตที่ติดอยู่ในซากปรักผักพัง ด้านนายกเทศมนตรีเมืองอมาตริเช เมืองประวัติศาสตร์แห่งนี้ได้รับความเสียหายไปกว่า 3 ใน 4 ของพื้นที่ทั้งหมด  นอกจากนี้ ยอดผู้ได้รับบาดเจ็บอยู่ที่ 368 คน และเจ้าหน้าที่กำลังเร่งค้นหาผู้รอดชีวิตตลอดทั้งคืน เพื่อช่วยเหลือคนให้ได้มากที่สุดภายในช่วงเวลาวิกฤต 72 ชั่วโมง โดยเจ้าหน้าที่ใช้ทั้งเครื่องมือยกซากขนาดใหญ่และมือเปล่าขุดซากปรักผักพัง เพื่อค้นหาผู้ที่ยังติดอยู่ใต้ซากอาคาร ส่วนนายมัตเตโอ เรนซี นายกรัฐมนตรีอิตาลีสัญญาว่า จะไม่มีครอบครัวใด เมืองใด หรือหมู่บ้านใดที่รัฐจะละเลย ผู้ประสบภันทั้งหมดจะได้รับความช่วยเหลือจากรัฐอย่างเต็มที่ 


No Picture

แก๊งฉกเงินATMออมสิน เป็นแก๊งเดียวกับที่ก่อเหตุในไต้หวัน

ตำรวจชี้ แก๊งชาวต่างชาติที่ฉกเงินจากตู้ATM ธนาคารออมสิน มีความเกี่ยวข้องกับแก๊งอาชญากรที่ก่อเหตุลักษณะเดียวกันในไต้หวันเมื่อเดือนที่แล้ว ระบุใช้วิธีการเดียวกันด้วยการปล่อยไวรัสเข้าตู้ATM พล.ต.อ. ปัญญา มาเม่น แสดงความเชื่อมั่นว่าแก๊งอาชญากรต่างชาติที่ฉกเงินจากตู้ ATM ของธนาคารออมสิน กว่า 12 ล้านบาท มีความเกี่ยวข้องกับแก๊งอาชญากรที่เพิ่งก่อเหตุลักษณะเดียวกันในไต้หวันเมื่อเดือนกรกฎาคมที่ผ่านมา เนื่องจากผู้ก่อเหตุทั้ง 2 เหตุการณ์ใช้วิธีการเดียวกันด้วยการปล่อยไวรัสมัลแวร์เข้าไปในตู้เอทีเอ็ม และใช้บัตรเครดิตปลอมที่เชื่อว่าผลิตในยูเครนเสียบเข้าไปเพื่อถอนเงินออกมา  เมื่อวันที่ 18 กรกฎาคมที่ผ่านมา ตำรวจไต้หวันได้จับกุมผู้ต้องสงสัยชาวต่างชาติ 3 คน เป็นชาวลัทเวีย 1 คน และชาวโรมาเนีย 2 คน ซึ่งร่วมกันก่อเหตุโจรกรรมเงินกว่า 80 ล้านดอลลาร์ไต้หวัน หรือราว 87 ล้านบาท จากตู้เอทีเอ็มกว่า 34 แห่งของธนาคารเฟิร์สแบงก์ ในไต้หวัน ซึ่งหลังการจับกุม ตำรวจตรวจค้นห้องพักในโรงแรมของผู้ต้องสงสัยชาวโรมาเนีย และพบเงินจำนวนกว่า 50 ล้านดอลลาร์ไต้หวันซุกซ่อนอยู่ แต่ยังมีผู้เกี่ยวข้องกับเหตุโจรกรรมครั้งนี้อีก 13 คน เป็นชาวรัสเซีย 5 คน ได้หลบหนีออกนอกประเทศไปแล้ว ซึ่งกรมตำรวจไต้หวันกำลังประสานงานกับหน่วยงานในต่างประเทศเพื่อตามจับกุม ผู้ต้องสงสัยที่ก่อเหตุในไต้หวันอย่างน้อย 5 คน ซึ่งเป็นชาวยุโรปตะวันออก มีประวัติเดินทางเข้าออกประเทศไทย ซึ่งเชื่อว่าเป็นการดูลาดเลาเพื่อวางแผนก่อเหตุจารกรรมครั้งนี้ โดยไทยยังถูกมองว่าเป็นแหล่งพักพิงของอาชญากรไซเบอร์ต่างชาติ แม้รัฐบาลคสช.จะเพิ่มนโยบายที่เข้มงวดในการจัดการกับชาวต่างชาติที่เดินทางเข้ามาในไทยเพื่อประกอบธุรกิจผิดกฎหมายหรือหลบหนีคดี 


No Picture

แก้ปัญหายาวไปไม่อ่าน กูเกิลโอเพนซอร์ส TensorFlow สรุปข้อความ

ปัญหาคนแสดงความเห็นแบบ “ยาวไปไม่อ่าน” คงเป็นปัญหากันทั้งโลกที่แก้ได้ยาก แต่กรณีกูเกิล ทางแก้หนึ่งที่เป็นไปได้คือเขียนปัญญาประดิษฐ์ขึ้นมาช่วยอ่านและสรุปมาให้ กูเกิลใช้เทคนิค sequence-to-sequence learning นำฐานข้อมูล Gigaword มาเรียนรู้กระบวนการสร้างข้อความสรุปเพราะตัวฐานข้อมูลคือเนื้อข่าวและหัวข่าวอยู่แล้ว ตอนนี้โมเดลยังจำกัดอยู่ที่การอ่านไม่กี่ประโยคและสรุปออกมาได้เป็นประโยคสั้นๆ ในอนาคตทีมงาน Google Research กำลังหาทางให้อ่านเอกสารขนาดยาว และสรุปเป็นบทคัดย่อออกมาได้ด้วย รวมถึงการปรับปรุงคุณภาพการสรุปให้ดีขึ้น ที่มา – Google Research Topics:  TensorFlow Google Artificial Intelligence


No Picture

งานวิจัยสาธิตการกู้ข้อมูลจาก Block Cipher แบบ 64 บิต ควรเลิกใช้งาน

กระบวนการเข้ารหัสเก่าๆ ที่เคยมีความแข็งแกร่งเมื่อนานไปความแข็งแกร่งก็ไม่เพียงพอที่จะป้องกันข้อมูลได้อีกต่อไป ล่าสุดนักวิจัยจากสถาบันวิจัย INRIA ฝรั่งเศส ได้นำเสนอรายงาน SWEET32 สาธิตการเจาะข้อมูลเข้ารหัส เมื่อข้อมูลถูกส่งซ้ำๆ ผ่านการเข้ารหัสแบบ block cipher ขนาด 64 บิต เนื่องจากบล็อคขนาด 64 บิตมีขนาดไม่ใหญ่เกินไปนัก โอกาสที่เข้ารหัสแล้วจะเจอบล็อคที่มีข้อมูลซ้ำกันจะอยู่ที่ประมาณ 2^32.3 (จำนวนบล็อคน้อยกว่าความเป็นไปได้ทั้งหมด 2^64 มากตามหลัก birthday attack ) บล็อค เมื่อเจอบล็อคที่ซ้ำกันแล้ว หากมีบล็อคหนึ่งเป็นบล็อคที่รู้ข้อความภายในอยู่แล้ว ก็จะสามารถดูข้อความที่ไม่รู้ได้ทันที ทีมงานวิจัยสาธิตการโจมตีด้วยการเขียนจาวาสคริปต์ บังคับให้เบราว์เซอร์ส่ง HTTP request จำนวนมากๆ ไปยังเซิร์ฟเวอร์ ภายใต้การเชื่อมต่อเดียวกันจนกระทั่งพบบล็อคที่เข้ารหัสและมีข้อมูลตรงกัน การส่ง HTTP request ทำให้แฮกเกอร์สามารถคาดเดาข้อความในบางบล็อคได้โดยง่ายเพราะเป็น HTTP header และหากอีกบล็อคหนึ่งเป็นข้อความลับ เช่น cookie หรือ HTTP Authorization ข้อความก็จะหลุดออกมาได้ ในรายงาน ทีมงานสาธิตการกู้ข้อความ HTTP Authorization ออกมาจากการเชื่อมต่อ HTTP ที่ซ่อนไว้ใน OpenVPN และกู้ cookie ออกมาจากการเชื่อมต่อ HTTPS การโจมตี SWEET32 จะต้องเชื่อมต่อด้วยการเข้ารหัส block cipher แบบ 64 บิตเท่านั้นการเข้ารหัส AES ที่ใช้บล็อคขนาด 128 บิตยังมีขนาดใหญ่เกินไปจนแทบเป็นไปไม่ได้ อย่างไรก็ดี การเชื่อมต่อแบบ block cipher 64 บิตยังมีใช้งานอยู่มาก รายงานออกมาเช่น IPSec รองรับ 3DES และใน VPN ของไมโครซอฟท์เมื่อเชื่อมต่อ L2TP จะเลือกใช้ 3DES เป็นค่าเริ่มต้น OpenVPN แบบ pre-shared-key จะใช้ Blowfish แบบบล็อคขนาด 64 บิต เป็นค่าเริ่มต้น TLS รองรับ 3DES ที่มีขนาดบล็อค 64 บิต และเว็บเซิร์ฟเวอร์จำนวนมากยังรองรับ KASUMI ที่ใช้เข้ารหัส UMTS (3G) ก็เป็น block cipher ขนาด 64 บิต ทีมงานแจ้งเตือนผู้ผลิตไปล่วงหน้า ตอนนี้หลายโครงการออกมาตรการเพิ่มเติม OpenVPN 2.3.12 จะแจ้งเตือนว่าการเข้ารหัสอาจจะไม่ปลอดภัย และในรุ่นต่อๆ ไปจะเริ่มรองรับ AES OpenSSL ปรับลดความปลอดภัยของ 3DES จาก HIGH เหลือ MEDIUM และจะปิดการทำงานในรุ่น 1.1.0 Akamai จะเปิดเมนูให้ลูกค้าปิดการใช้งาน 3DES Mozilla จะจำกัดข้อมูลที่ส่งด้วยกุญแจเดียวกันได้ ไมโครซอฟท์ยกเลิก 3DES ออกจาก TLS False Start การโจมตี SWEET32 นี้ดูจะยังไม่สามารถใช้งานจริงได้เร็วๆ นี้ เพราะต้องวางสคริปต์บนเบราว์เซอร์เหยื่อได้ และต้องดักฟังข้อมูลจำนวนมาก แต่หากกังวลก็สามารถแก้ไขเบื้องต้นก่อนอัพเดตซอฟต์แวร์ ได้ตั้งแต่การลดลำดับการเชื่อมต่อแบบ 3DES ลงหรือยกเลิกไปเลย, การจำกัดการเรียกหน้าเว็บต่อการเชื่อมต่อแต่ละครั้ง, และการคอนฟิกให้ OpenVPN เชื่อมต่อใหม่เมื่อส่งข้อมูลครบตามกำหนด ที่มา – SWEET32 , ArsTechnica Topics:  Cryptography TLS Security