โครงการ Open Law Data Thailand เปลี่ยนราชกิจจาฯ 1.3 ล้านไฟล์ เป็น Machine-Readable ขึ้น Hugging Face

By spicydog Contributor on Tag: Thailand, Open Data, Open Source, Law, Government, In-Depth, Open Law Data Thailand
Thailand

"ประเทศไทยมีข้อมูลกฎหมายและประกาศหลายล้านฉบับ แต่ทำไมเราถึงยังไม่มี AI กฎหมายเก่งๆ หรือระบบค้นหาที่เข้าใจบริบทได้สักที?" คำตอบสั้นๆ คือ "ข้อมูล" ครับ.. ข้อมูลส่วนใหญ่ของเรายังติดอยู่ในรูปแบบ PDF หรือรูปภาพสแกน ที่มนุษย์อ่านรู้เรื่อง แต่คอมพิวเตอร์กลับมองเห็นเป็นเพียงความว่างเปล่า นี่จึงเป็นจุดเริ่มต้นของโครงการที่เกิดจากความร่วมมือระหว่างภาคประชาชนและฝ่ายนิติบัญญัติ โดยมีเป้าหมายคือทำให้ข้อมูลสาธารณะจากภาครัฐให้กลายเป็นข้อมูลเปิดและแปลงข้อมูลให้พร้อมใช้งานได้จริง

โครงการ Open Law Data Thailand เกิดจาก สว.ตวงคุณ ทรงธรรมวัฒน์ (วุฒิสภา) ร่วมกับ นักพัฒนาซอฟต์แวร์อาสา และ สำนักเลขาธิการคณะรัฐมนตรี (สลค.) ได้เปิดเผยชุดข้อมูลราชกิจจานุเบกษาย้อนหลังตั้งแต่ปี พ.ศ. 2428 จนถึงปัจจุบัน จำนวนกว่า 1.3 ล้านฉบับ ในรูปแบบที่คอมพิวเตอร์สามารถประมวลผลได้ ผ่าน Hugging Face เพื่อให้นักพัฒนาและนักวิจัยนำไปต่อยอดใช้งานได้โดยไม่มีค่าใช้จ่าย

บทความนี้จะเล่าถึงรายละเอียดของโครงการ ก่อนจะเปิดข้อมูลให้นักพัฒนาได้เข้าไปใช้งานในเฟสแรก

Read more

(เว็บ)โรงเรียนของเราน่าอยู่ มัลแวร์ติดเครื่องทุกคน พบเว็บโรงเรียนรัฐบาลถูกแฮก เผยแพร่มัลแวร์

By FatzQatz Contributor on Tag: In-Depth, Malware, Cybersecurity
In-Depth

เกริ่นมาแบบนี้ แน่นอนว่าบทความจะต้องเกี่ยวกับมัลแวร์แน่นอน แต่ว่ามันเกี่ยวอะไรกับ(เว็บ)โรงเรียนล่ะ? อย่ากระนั้นเลย ลองนึกภาพดูเล่น ๆ ว่าจะเป็นอย่างไรหากทุกคนที่เข้าเยี่ยมชมเว็บไซต์ของโรงเรียนแห่งหนึ่งถูกหลอกให้ติดตั้งมัลแวร์กันถ้วนหน้า ความเสียหายที่เกิดขึ้นจะมากขนาดไหน? และเราควรจะระวังป้องกันตัวเองกันอย่างไร? เชิญมาติดตามอ่านกันครับ

Read more

Meta โฉมใหม่? เมื่อ Mark ปรับ Personal Branding จะส่งผลต่อองค์กรยังไง?

By sanitrachata Writer on Tag: Mark Zuckerberg, Meta, Facebook, Platform, In-Depth
Mark Zuckerberg

นอกจากภาพสตีฟ จอบส์ ในเสื้อคอเต่าสีดำ อีกหนึ่งภาพเราน่าจะเคยเห็นจนชินตาคือ มาร์ค ซัคเคอร์เบิร์ก ในลุคเสื้อยืดเทา กางเกงยีนส์ ที่ใส่มายาวนาน 13 ปี (ก่อนหน้านั้นเขาอินกับเสื้อฮู้ด) พร้อมผมสั้นที่เป็นดั่งลายเซ็นของเขาไปแล้ว

แต่ในปีที่ผ่านมา หลายคนอาจจะพอจับสังเกตได้บ้างแล้วว่าซัคเคอร์เบิร์กดูมีสไตล์มากขึ้น แต่น่าจะเห็นกันแค่คร่าว ๆ ไม่ได้คิดว่ามีอะไรพิเศษ หรือมีอะไรต้องสนใจขนาดนั้น

Read more

จีนจ้องคุณอยู่? จริงหรือมั่วที่รัฐบาลจีนคุม TikTok ได้

By sanitrachata Writer on Tag: TikTok, China, USA, Law, In-Depth
TikTok

การแบ่งขั้วแยกข้างในสหรัฐฯ นับวันก็ยิ่งร้าวลึก ไม่ใช่แค่มีเรื่องให้เห็นต่างกันมากขึ้นระหว่างเดโมแครตและรีพับบลิกัน แต่ดีกรีความเห็นต่างในแต่ละเรื่องก็ทวีความเข้มข้น แต่มีอยู่เรื่องหนึ่งที่ 2 ขั้วเห็นพ้องต้องกัน นั่นคือประเด็นเรื่องจีน

Read more

รู้จัก Merkle Tree ฐานข้อมูลลบไม่ได้ รากฐานความปลอดภัยอินเทอร์เน็ตที่ไม่ต้องใช้ Blockchain

By lew Founder on Tag: Cryptography, In-Depth, Special Report
Cryptography

ในช่วงสิบปีทีผ่านมา คนที่ติดตามข่าวไอทีเรื่อยๆ มักได้ยินถึงคุณสมบัติของระบบซอฟต์แวร์บล็อคเชน ว่ามีคุณสมบัติในการป้องกันการแก้ไข ในบทความนี้เราจะมาสำรวจว่ามีการใช้งานซอฟต์แวร์ที่มีคุณสมบัติเช่นนี้ที่ใดบ้าง และทำไมเราจึงต้องการระบบเก็บข้อมูลที่แก้ไขไม่ได้ มันใช้เพิ่มความปลอดภัยในกรณีใด

Read more

หรือ VR จะไม่มีวันได้เกิด? เคยพูดถึง Metaverse ทั้งปี ตอนนี้เหมือนโดนคุมกำเนิด

By sanitrachata Writer on Tag: Virtual Reality, Meta, Apple, Microsoft, Sony, In-Depth
Virtual Reality

ถ้าจำกันได้ มีช่วงนึงที่ใคร ๆ ก็ท่องกันแต่คำว่า Metaverse (พอ ๆ กับที่ตอนนี้คนพูดคำว่า AI) หนึ่งในธุรกิจที่ได้อานิสงส์แรงไฮป์ก็คือ VR หรือ Virtual Reality ตอนนั้นหลายเจ้าปล่อยแว่น VR ออกมาให้พรึ่บ ส่วนฝั่งซอฟต์แวร์เองก็ไม่น้อยหน้า มีมาให้เราลองทั้งฝั่งโซเชียลมีเดีย เกม ความบันเทิง หรือแม้แต่ซอฟต์แวร์สำหรับทำงาน

Read more

Pixel 9 Pro ครั้งแรกที่กูเกิลทำมือถือเรือธงจอเล็ก ยุทธศาสตร์สินค้าใหม่ที่เดินตาม iPhone

By mk Founder on Tag: Google Pixel 9, Google, In-Depth, Mobile
Google Pixel 9

ในงานเปิดตัวมือถือซีรีส์ Pixel 9 ของกูเกิลรอบนี้ หากเราตัดเรื่องฟีเจอร์ AI (ที่เป็นจุดขายของ Pixel มาช้านาน) การเปลี่ยนแปลงสำคัญที่เห็นได้ชัดคือการแยกรุ่น Pixel 9 Pro และ Pixel 9 Pro XL ซึ่งต่างกันที่ขนาดหน้าจอเป็นหลัก

เส้นทางชีวิตของ Pixel ในยุคแรกๆ แยกเป็นรุ่นธรรมดา และรุ่นจอใหญ่ XL มาจนถึง Pixel 4 และหลังจากนั้นกูเกิลเปลี่ยนมาใช้ยุทธศาสตร์ออกมือถือรุ่นจอเล็กสเปกต่ำ และรุ่นจอใหญ่ "Pro" ที่สเปกดีกว่า (โดยเฉพาะกล้องหลังจำนวนเยอะกว่า) ตั้งแต่ Pixel 6 และ 6 Pro ในปี 2021 มาจนถึงปัจจุบัน

Read more

ดูกระบวนการ Proactive Threat Intelligence ตามดูว่า URL เว็บ phishing หนึ่งอันบอกอะไรเราได้บ้าง

By FatzQatz Contributor on Tag: Security, Cybersecurity, Threat Intelligence, Phishing, In-Depth
Security

ครั้งนี้เราจะใช้เทคนิคในการวิเคราะห์ข่าวกรองทางไซเบอร์ (Cyber Threat Intelligence: CTI) เพื่อขยายผลจาก phishing domain เพียงอันเดียว ไปสู่การตรวจพบอีก 8,500+ โดเมน ที่อยู่ในมือของแฮกเกอร์กลุ่มเดียวกัน ซึ่งกระบวนการนี้อาจจะเรียกได้ว่าเป็น proactive threat intelligence ก็ว่าได้ครับ

Read more

มัลแวร์สายมิจ เขียนด้วย Python ขโมยข้อมูลผ่านทาง Telegram API ในโค้ดมีภาษาเวียดนาม แต่พบจากในไทย

By FatzQatz Contributor on Tag: Malware, Cybersecurity, In-Depth
Malware

คนที่ติดตามข่าวสารด้าน cybersecurity น่าจะพอทราบกันดีว่ากลุ่มแฮกเกอร์จากประเทศเวียดนามมีความถนัดและให้ความสนใจในการใช้มัลแวร์เพื่อขโมยข้อมูล (InfoStealer) โดยมุ่งเป้าไปที่ข้อมูลจากเว็บเบราว์เซอร์ เช่น username และ password ที่บันทึกเอาไว้, cookies, และ web data เป็นต้น

ในครั้งนี้เราจะมาวิเคราะห์มัลแวร์สายมิจดังกล่าว โดยใช้ไฟล์จาก Any.Run ซึ่งถูกอัพโหลดจากประเทศไทย

Read more

NVIDIA ครองโลก AI ได้ยังไงจนกลายเป็นบริษัทมูลค่าอันดับ 1 ของโลก?

By nismod Writer on Tag: NVIDIA, CUDA, In-Depth
NVIDIA

ราคาคุ้น NVIDIA ทำนิวไฮ”, “หุ้น NVIDIA พุ่ง 200%”, “มูลค่า NVIDIA แซง Apple แล้ว” พาดหัวลักษณะนี้น่าจะเป็นที่ชาชินในช่วง 1-2 ปีที่ผ่านมา หลังกระแส AI บูมมากขึ้น

หลายๆ คนน่าจะรู้อยู่แล้วว่าปัจจัยที่ทำให้ NVIDIA ขึ้นมาสู่ระดับนี้ได้ คือการครองตลาด GPU ที่ถูกนำไปใช้ในการเทรนด์ AI จนถึงขนาดที่ว่า บริษัทไอทีใหญ่ๆ หรือบริษัทวิจัยที่ต้องการ GPU ของ NVIDIA ไปใช้งาน มีแต่เงินอย่างเดียว ก็ใช่ว่าจะได้ของไป แต่ยังต้องรอคิวหลักหลายเดือน จนถึงปีเลยด้วยซ้ำไป

แต่คำถามคืออะไรที่ทำให้การ์ดจอ NVIDIA เข้าไปเป็นตัวเลือกหลัก (และอาจจะตัวเลือกเดียว) ของบริษัทที่ต้องการเทรน AI ทั้งที่คู่แข่ง GPU ใหญ่ๆ อย่าง AMD ก็มี? เป็นเพราะ GPU ของ NVIDIA ดีกว่าอย่างเดียวเหรอ? บทความนี้พาจะไขเหตุผลเบื้องลึกกว่านั้น

Read more

Apple Intelligence: วิเคราะห์ Apple ตกขบวน AI จนต้องเกาะ OpenAI หรือจะมาวิน ?

By nismod Writer on Tag: Apple Intelligence, Apple, OpenAI, In-Depth
Apple Intelligence

ท่ามกลางบรรยากาศที่หันหน้าไปทางไหนก็เจอแต่คำว่า AI มาตลอด 2 ปีที่ผ่านมา คงปฏิเสธไม่ได้ว่าบริษัทที่จุดพลุให้คำๆ นี้กลายเป็น buzzword คือ OpenAI จากการเปิดตัวเป็นแชทบ็อต ChatGPT (GPT 3.5) เมื่อปลายปี 2022

นอกจาก OpenAI บริษัทที่ถือว่าตีคู่ขึ้นมาได้ ทั้งแง่ความสามารถของโมเดล และผลิตภัณฑ์ที่ให้บริการกับผู้บริโภคก็หนีไม่พ้น Google (แม้ในแง่การโปรโมท หรือการออกสู่ตลาดอาจจะทำได้แย่กว่า) จนทำให้จุดสูงสุดของอุตสาหกรรมนี้ ณ ตอนนี้ อาจบอกได้ว่ามีอยู่แค่ 2 บริษัทนี้

Read more

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

By TTC-CERT Contributor on Tag: TTC-CERT, Phishing, Cybersecurity, In-Depth
TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมล์หลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป

Read more

พบ Trishul RAT (ตรี-ศูล-แรท) ใช้โจมตีเหยื่อไทยโดยเฉพาะใต้แคมเปญ BangkokShell

By TTC-CERT Contributor on Tag: TTC-CERT, Malware, Cybersecurity, In-Depth
TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ได้ทำการตรวจสอบไฟล์ต้องสงสัยจำนวนหลายรายการซึ่งได้รับมอบมาจากหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทยและพบว่าไฟล์เหล่านั้นเป็นไฟล์อันตรายซึ่งมีวัตถุประสงค์เพื่อใช้ในการควบคุมเครื่องคอมพิวเตอร์เป้าหมายจากระยะไกล (Remote Access Control) และจากข้อมูลที่พบในการวิเคราะห์ครั้งนี้ ศูนย์ TTC-CERT มีความเชื่อมั่นในระดับสูง (High Level of Confidence) ว่าการโจมตีในครั้งนี้เป็นส่วนหนึ่งของแคมเปญการโจมตีทางไซเบอร์ BangkokShell (อ้างอิง 1,

Read more

TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

By TTC-CERT Contributor on Tag: TTC-CERT, Malware, Cybersecurity, In-Depth
TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนในการสื่อสาร

Read more

แฮกเกอร์ประเทศเพื่อนบ้านส่งตรงมัลแวร์ผ่านการโฆษณา ขโมยทุกอย่างตั้งแต่ภาพหน้าจอยันข้อมูลบัญชีผู้ใช้งานและรหัสผ่านในเว็บเบราว์เซอร์

By TTC-CERT Contributor on Tag: TTC-CERT, Malware, Cybersecurity, In-Depth
TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่าน

Read more

เกือบทศวรรษ! มัลแวร์ Bookworm มุ่งเป้าโจมตีหน่วยงานภาครัฐของไทยแม้ผ่านระยะเวลามากว่า 8 ปี

By TTC-CERT Contributor on Tag: TTC-CERT, Malware, Analysis, In-Depth
TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการวิเคราะห์มัลแวร์ Bookworm ซึ่งมุ่งเป้าโจมตีองค์กรในประเทศไทยโดยเฉพาะหน่วยงานภาครัฐมาเป็นเวลาเกือบทศวรรษ โดยผู้โจมตี (threat actor) ยังคงมีการปรับปรุงเทคนิคการโจมตีอย่างต่อเนื่อง

Read more

Passkey อนาคตแห่งการล็อกอินไร้รหัสผ่าน

By lew Founder on Tag: Passkey, Security, In-Depth, Special Report, Password
Passkey

ช่วงสองสามปีที่ผ่านมาปัญหาบัญชีถูกแฮกยังคงเป็นปัญหาใหญ่ของระบบความปลอดภัยจำนวนมาก แม้บริการต่างๆ จะพยายามต่อสู้กับการโจมตีบัญชีผู้ใช้ช่องทางต่างๆ ทั้งการเปิดการล็อกอินสองขั้นตอน หรือการตั้งกฎรหัสผ่านให้ยากขึ้นเรื่อยๆ แม้ว่า NIST จะบอกให้เลิกตั้งกฎไปแล้ว ขอแค่อย่าใช้รหัสที่เคยหลุดมาแล้วก็พอก็ตามที แต่ผลสุดท้ายเรายังเห็นผู้ใช้ตั้งรหัสผ่านซ้ำกันไปมา ไม่ยอมเปิดใช้ฟีเจอร์ล็อกอินสองขั้นตอนหากไม่ใช่บัญชีองค์กรที่บังคับ หรือหากบังคับก็จะเลือกช่องทางที่สะดวกที่สุด เช่น SMS แต่ปลอดภัยน้อยที่สุด

Read more

ตั้งใบรับรองให้เราท์เตอร์ MikroTik ในบ้านมี DNS และใบรับรองจาก Let's Encrypt

By lew Founder on Tag: Let's Encrypt, In-Depth
Let's Encrypt

ทุกวันนี้การเชื่อมต่อเว็บต่างๆ แทบทั้งหมดกลายเป็นการเชื่อมต่อแบบเข้ารหัส หลังจาก Let's Encrypt เปิดให้บริการเมื่อปี 2015 ตั้งแต่ปี 2018 เป็นต้นมาอัตราการเชื่อมต่อเว็บด้วย HTTPS ขึ้นไปถึง 94-95% และคงที่อยู่ที่เดิมเสมอมา เว็บสาธารณะที่เราใช้งานแทบทั้งหมดแม้อาจจะมีหลายเว็บยังให้บริการแบบ HTTP อยู่แต่ก็มักจะรองรับ HTTPS ไปพร้อมกัน อย่างไรก็ดียังมีเว็บกลุ่มหนึ่งที่เราใช้ HTTP เสมอ นั่นคือเว็บของอุปกรณ์ในบ้านหรือภายในองค์กร ไม่ว่าจะเป็นเราท์เตอร์หรือสตอเรจ ตลอดจนอุปกรณ์อื่นๆ

Read more

เจาะลึกรายละเอียด Apple Silicon เมื่อ Mac เปลี่ยนผ่านจาก x86 สู่ซีพียูออกแบบเอง

By mk Founder on Tag: Apple Silicon, Mac, Apple, In-Depth, CPU, x86, Arm
Apple Silicon

ข่าวใหญ่ของวงการไอทีสัปดาห์นี้ย่อมเป็นเรื่อง แอปเปิลย้าย Mac จากสถาปัตยกรรม x86 มาเป็น ARM โดยเปลี่ยนมาใช้ซีพียูออกแบบเองที่มีชื่อเรียกรวมๆ ว่า Apple Silicon (ยังไม่มีข้อมูลของซีพียูตัวที่จะใช้จริงๆ)

ประกาศของแอปเปิลทำให้เกิดคำถามตามมามากมาย ซึ่งแอปเปิลเองก็ตอบคำถาม (บางส่วน) ไว้ในเซสซันย่อยของงาน WWDC 2020 เราจึงรวบรวมรายละเอียดมาให้อ่านกันครับ

Read more

เจาะลึก HMS Core บริการของ Huawei ที่ตั้งใจนำมาใช้แทน Google Play Services

By mk Founder on Tag: Huawei, Development, Android, In-Depth
Huawei

วิธีการของ Huawei เพื่อรับมือปัญหาไม่สามารถใช้งาน Google Mobile Services (GMS) หลังโดนรัฐบาลสหรัฐแบน คือการสร้าง Huawei Mobile Services (HMS) ขึ้นมาทดแทน

แต่ถ้าลงลึกในรายละเอียด คำว่า HMS ถือเป็น "แบรนด์" ที่มีส่วนประกอบย่อยๆ มากมาย สามารถจัดเป็นกลุ่มได้ 3 แบบคือ HMS Core (แกน API หลัก), HMS Capabilities (API เสริม) และ HMS Connect (พวกร้านขายแอพ ช่องทางจัดจำหน่าย) ซึ่งบทความนี้เราจะมารู้จัก HMS Core ในฐานะตัวตายตัวแทนของ Google Play Services นั่นเอง

Read more
Subscribe to In-Depth