คลังเก็บป้ายกำกับ: USA

กฎซับซ้อนไม่ช่วยอะไร พบรหัสผ่านยอดนิยมกระทรวงมหาดไทยสหรัฐฯ คือ “Password-1234”

สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior – DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านที่อ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านจากค่าแฮชได้ถึง 16% ของผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที และเมื่อหารหัสต่อไปก็สามารถหารหัสผ่านเจอถึง 21% ของผู้ใช้ทั้งหมด

รหัสผ่านยอดนิยมมักเป็นคำว่า “password” ผสมกับ “1234” ในรูปแบบต่างๆ เพื่อให้ผ่านกฎความซับซ้อนรหัสผ่านไปเรื่อยๆ เฉพาะ “Password-1234” (มีตัวใหญ่, ตัวเล็ก, เครื่องหมาย, และตัวเลข) มีการใช้งานถึง 478 ครั้ง ทาง DOI มีมาตรฐานภายในกระทรวงระบุให้รหัสผ่านต้องยาวอย่างน้อย 12 ตัวอักษร ต้องประกอบตัวประเภทตัวอักขระตัวเล็ก, ตัวใหญ่, ตัวเลข, และเครื่องหมาย อย่างน้อย 3 ใน 4 ประเภท พร้อมกับบังคับเปลี่ยนรหัสผ่านทุก 60 วัน

การตรวจสอบก่อนหน้านี้เจ้าหน้าที่สามารถหารหัสผ่านเจอสูงถึง 20-40% รอบนี้จึงอาจจะพอถือว่าได้มีการปรับปรุงขึ้นแต่ก็ยังนับว่ามีรหัสผ่านอ่อนแอจำนวนมาก แต่ปัญหาอีกอย่างหนึ่งคือมีบัญชีจำนวนมากที่ไม่มีการใช้งาน ไม่ได้ล็อกอินนานเกิน 45 วันแต่ไม่ถูกปิดบัญชีตามมาตรฐานความปลอดภัย

รายงานแนะนำให้บังคับใช้การล็อกอินแบบ MFA ให้ครอบคลุมยิ่งขึ้น ปรับนโยบายเป็นตามมาตรฐาน NIST SP800-63 ที่ระบุว่าให้เลิกกำหนดความซับซ้อนรหัสผ่าน แต่ให้ไปตรวจสอบเอาว่าผู้ใช้ได้ใช้รหัสผ่านที่เคยหลุดออกไปมาก่อนหรือไม่

ที่มา – DOI-OIG

alt="Screenshot-2566-02-01-at-22-22-23.png"

Topics: 

from:https://www.blognone.com/node/132461

สหรัฐฯ จะขยายมาตรการแบน HUAWEI ห้ามขายแม้กระทั่งชิป 4G

สหรัฐฯ ยังไม่คลายมือจาก HUAWEI คาดจะกุมเข้มมาตรการแบน ห้ามการส่งออกชิป 4G ด้วย หลังจากที่ก่อนหน้านี้จำกัดการแบนแค่ชิป 5G แถมจะยังลามไปยังชิ้นส่วนอื่น อย่างเช่น ตัวเชื่อมต่อ Wifi 6 และ Wifi 7, ชิป AI, และชิ้นส่วนเทคโนโลยีขั้นสูงอื่น ๆ โดยจะยังอ้างเรื่องความปลอดภัยของชาติอยู่เช่นเคย

HUAWEI Banned by US

HUAWEI โดนแบน

HUAWEI โดนอเมริกาแบนห้ามซื้อขายชิ้นส่วนและอุปกรณ์ที่ใช้เทคโนโลยี 5G มานานหลายปีแล้ว แต่ที่ผ่านมาจะยังมีข้อยกเว้น เป็นพวกชิ้นส่วนชิป 4G ทำให้หัวเว่ยยังผลิตมือถือได้อยู่ อย่างเรือธงรุ่นล่าสุด HUAWEI Mate 50 Series ก็ใช้ชิป Snapdragon 8 Gen 1 เวอร์ชัน 4G จาก Qualcomm

แต่ล่าสุด มีแหล่งข่าวเปิดเผยกับ Reuters ว่า รัฐบาลสหรัฐฯ กำลังร่างนโยบายใหม่ เพื่อกีดกันการส่งออกชิ้นส่วนเพิ่มขึ้น ไม่ได้จำกัดแค่ชิป 5G แต่ยังรวมไปถึงชิป 4G, ชิปประมวลผลปัญญาประดิษฐ์ AI, โมเด็ม Wifi 6 และ Wifi 7, ชิ้นส่วนเทคโนโลยีประมวลผลขั้นสูง และระบบคลาวด์

huawei ship kirin

ดังนั้น ต่อไปนี้ HUAWEI จะไม่สามารถสั่งซื้อชิปจาก Qualcomm ได้เหมือนแต่ก่อน และต้องหาผู้ผลิตรายอื่นที่จะไม่ได้มีส่วนเกี่ยวข้องกันสหรัฐฯ ซึ่งก็น่าจะเป็นผู้ผลิตในประเทศ ไม่ก็ต้องฝากความหวังไว้กับโรงงานผลิตชิปของตัวเอง แต่ยังไงก็ต้องเร่งมือหน่อย เพราะสต็อกชิป Kirin ของตัวเองก็หมดเกลี้ยงแล้วด้วย

 

ที่มา : reuters

from:https://droidsans.com/us-tighten-huawei-ban-include-4g-chips/

สหรัฐฯ เนเธอร์แลนด์ ญี่ปุ่น ร่วมหารือเพื่อจำกัดการส่งออกชิปของจีน

สหรัฐฯ กล่าวว่า ได้บรรลุข้อตกลงกับเนเธอร์แลนด์และญี่ปุ่นเพื่อจำกัดการส่งออกเครื่องจักรผลิตชิปขั้นสูงบางรายการไปยังจีน แต่ยังไม่ได้เปิดเผยรายละเอียดถึงข้อตกลงทั้งหมดอย่างเป็นทางการ

Image Credit : iqsdirectory.com
ข้อตกลงดังกล่าวจะขยายขอบเขตการควบคุมการส่งออกบางส่วนที่สหรัฐฯ เพื่อนำมาใช้ในเดือนตุลาคมไปยังบริษัทต่างๆ ที่ตั้งอยู่ในทั้งสองประเทศพันธมิตร ซึ่งรวมถึง ASML, Nikon และ Tokyo Electron
 
ประเด็นต่างๆ ที่กำลังถูกพูดถึงซึ่งรวมถึง
  • ด้านความปลอดภัยและความมั่นคงของเทคโนโลยีเกิดใหม่
  • เพื่อการจำกัดการส่งออกอุปกรณ์การผลิตเซมิคอนดักเตอร์ไปยังจีน
  • เพื่อควบคุมการเข้าถึงเทคโนโลยีการผลิตชิปของสหรัฐฯ จากจีน ที่อาจกระทบต่อความก้าวหน้าทางเทคโนโลยีและการทหาร
ASML, Nikon และ Tokyo Electron ปฏิเสธที่จะแสดงความคิดเห็นใดๆ เกี่ยวกับรายละเอียดการหารือในประเด็นต่างๆ โดยเจรจาครั้งนี้นำโดยเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาว ซึ่งการที่เนเธอร์แลนด์และญี่ปุ่นร่วมกำหนดมาตรการควบคุมการส่งออกที่เข้มงวดมากขึ้นกับจีนนั้น จะเป็นชัยชนะทางการทูตครั้งสำคัญสำหรับคณะบริหารของประธานาธิบดีโจ ไบเดน แต่เมื่อถูกถามเกี่ยวกับบทสรุปข้อตกลงร่วมกันทั้งสามฝ่าย ฝั่งทำเนียบขาวกลับปฏิเสธที่จะแสดงความคิดเห็นใดๆ เช่นเดียวกับทั้งสามบริษัทฯ ข้างต้น
 
แต่อย่างไรก็ตาม ฝั่งรัฐบาลและบริษัทต่างๆ ของญี่ปุ่น อาจจะคัดค้านข้อจำกัดนี้ก็เป็นได้ ถ้าหากข้อตกลงรวมถึงมาตรการต่างๆ ถูกโยงถึงการห้ามส่งวิศวกรไปยังลูกค้าอุปกรณ์ของตน ทางอากิระ มินามิกาวะ นักวิเคราะห์จากบริษัทวิจัย Omdia กล่าวเสริมอีกว่า “นั่นหมายถึงการส่งผลกระทบต่อธุรกิจของพวกเขามากเกินไป” เพราะบริษัทญี่ปุ่นจะยังคงสามารถขายผลิตภัณฑ์สำหรับรุ่นอื่นๆ ให้กับจีนได้ภายใต้ข้อบังคับนี้ ซึ่งยังต้องรอติดตามการประกาศอย่างเป็นทางการต่อไป โดยตามกำหนดข้อตกลงนี้จะถูกนำมาใช้ในเดือนตุลาคมนี้ และจะมีสิ่งใดบ้างที่จะส่งผลกระทบต่อการส่งออกชิปในภูมิภาคอื่นบ้าง
 

from:https://www.techtalkthai.com/us-netherlands-japan-join-discussions-to-limit-china-chip-exports/

[ไม่ยืนยัน] สหรัฐกดดันเนเธอร์แลนด์-ญี่ปุ่น ห้ามส่งเครื่องจักรผลิตชิปให้จีนสำเร็จแล้ว

Financial Times รายงานข่าวอย่างไม่เป็นทางการว่า รัฐบาลสหรัฐอเมริกา บรรลุข้อตกลงร่วม 3 ฝ่าย กับรัฐบาลเนเธอร์แลนด์และรัฐบาลญี่ปุ่น ไม่ให้ส่งออกเครื่องมือที่ใช้ผลิตชิปไปยังประเทศจีนแล้ว

ก่อนหน้านี้เราเห็นข่าวสหรัฐพยายามกดดันไม่ให้ ASML ซึ่งเป็นบริษัทสัญชาติเนเธอร์แลนด์ ส่งเครื่องจักรผลิตชิปไปยังจีน แม้ภายหลังรัฐบาลเนเธอร์แลนด์ออกมาบอกว่าจะยังไม่ทำตามคำขอของสหรัฐ แต่จากข่าวล่าสุด รัฐบาลเนเธอร์แลนด์อาจเปลี่ยนใจในการเจรจาเมื่อวันศุกร์ที่ผ่านมา

ส่วนญี่ปุ่นเป็นอีกประเทศที่มีบริษัทด้านเครื่องจักรที่เกี่ยวกับแสงเลเซอร์ (แม้ไม่ได้ก้าวหน้าระดับ ASML) เช่น Nikon, Canon, Tokyo Electron จึงอยู่ในข่ายของสหรัฐที่ต้องกดดันเช่นกัน

สหรัฐอเมริกาเองก็มีบริษัทด้านเครื่องจักรผลิตชิปหลายราย เช่น Applied Materials, Lam Research, KLA

รัฐบาลสหรัฐอเมริกาปฏิเสธไม่แสดงความเห็นต่อข่าวนี้

ที่มา – Financial Times

No Description

from:https://www.blognone.com/node/132418

Meta ปลดแบน Trump ยอมให้กลับมาเล่น Facebook และ Instagram ได้แล้ว

Meta ประกาศว่าจะปลดแบน Donald Trump ให้กลับมาใช้งานแพลตฟอร์ม Facebook และ Instagram ได้อีกครั้ง หลังจากแบนบัญชีห้ามใช้ไปนานถึง 2 ปี เพราะได้โพสต์ยั่วยุจนอาจเป็นต้นเหตุให้เกิดการบุกรัฐสภาสหรัฐไปเมื่อปี 2021 โดยให้เหตุผลว่าบริษัท ไม่อยากขัดขวางกระบวนการทางประชาธิปไตย

donald trump

(Photo by SAUL LOEB/AFP via Getty Images)

Meta บริษัทแม่ Facebook และ Instagram ประกาศอัปเดตนโยบายใหม่ ว่าหากมีการโพสต์เนื้อหายั่วยุให้เกิดการใช้ความรุนแรงบนแพลตฟอร์ม จะมีบทลงโทษเป็นการห้ามแชร์โพสต์ และการเข้าถึงหน้าเมนูโฆษณา แทนที่จะแบนบัญชีไปเลย ทำให้ Donald Trump อดีตปธน. สหรัฐฯ สามารถกลับมาใช้งานอีกครั้ง

โดยประเด็นนี้สืบเนื่องมาจากที่ทรัมป์โพสต์หลังแพ้การเลือกตั้งใหญ่ปี 2020 ให้กับไบเดน จึงโพสต์อ้างว่ามีการโกงเลือกตั้ง และชวนให้ผู้ใช้เสียงเลือกทรัมป์ ไปประท้วงกันที่รัฐสภาสหรัฐ เกิดเป็นเหตุชุลมุนมีความเสียหายหนัก ถึงขั้นมีผู้เสียชีวิตจากการปะทะกับเจ้าหน้าที่ตำรวจ

เหตุการดังกล่าว ทำให้ Meta ตัดสินใจแบนทรัมป์ออกจากแพลตฟอร์มอย่างถาวรโดยทันที

trump incite violence jan 6th 2021

แต่ล่าสุดได้มีการหารือภายในบริษัท และได้เปลี่ยนการตัดสินใจ มองว่าการแบนแบบนี้ไม่เหมาะสม เพราะจะถือเป็นการขัดขวางการพูดคุยในสังคมประชาธิปไตย ที่สาธารณะชนควรจะได้รับฟังทุกความเห็นของนักการเมือง ไม่ว่าจะเป็นแง่บวกหรือแง่ลบก็ตาม เพื่อจะได้ใช้ประกอบการตัดสินใจในการเลือกตั้งด้วยตนเอง

 

ที่มา : theverge

from:https://droidsans.com/meta-unban-trump-facebook-and-instagram/

งานวิจัยเผย ChatGPT สอบผ่านหรือเกือบผ่านใบประกอบวิชาชีพแพทย์ของสหรัฐ

มีงานวิจัยที่ตีพิมพ์บน medRxiv ชี้ว่า ChatGPT สามารถสอบผ่านใบประกอบวิชาชีพแพทย์ของสหรัฐ (U.S. Medical Licensing Examination – USMLE) โดยUSMLE จะมี 3 ชุดทดสอบย่อย ความแม่นยำในการวินิจฉัย เฉลี่ยอยู่ที่มากกว่า 50% และในหลายๆ การวินิจฉัยก็แม่นยำถึง 60% ด้วย

ทีมวิจัยเผยว่าในแต่ละปี ระดับคะแนนในแต่ละปีที่ถือว่าผ่านจะไม่เท่ากัน แต่เฉลี่ยอยู่ที่ราวๆ 60% และคำวินิจฉัยค่อนข้างมีความเข้าใจและมีคำอธิบายที่สอดคล้องเป็นเหตุเป็นผล (a high level of concordance and insight in its explanations) ซึ่งก็ถือว่า ChatGPT ผ่านหรือเกือบผ่านการสอบใบประกอบวิชาชีพแพทย์ โดยที่ไม่มีการเทรนด์หรือ reinforce เพิ่มใดๆ

ที่มา – medxriv.org via Med Page Today

No Description

Topics: 

from:https://www.blognone.com/node/132354

โจ ไบเดน เรียกร้องรัฐสภาออกกฎหมายควบคุม Big Tech ด้านข้อมูลส่วนตัว อัลกอริทึม การแข่งขัน

ประธานาธิบดีโจ ไบเดน แห่งสหรัฐอเมริกา เขียนบทความลง Wall Street Journal เรียกร้องให้สมาชิกรัฐสภาทั้งพรรคเดโมแครตและพรรครีพับลิกัน ช่วยกันผ่านกฎหมายเพื่อควบคุมบริษัทไอทียักษ์ใหญ่ (Big Tech) มากขึ้น

ข้อเรียกร้องของไบเดนมีด้วยกัน 3 ด้านคือ

  • ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลระดับประเทศ (สหรัฐอเมริกามีแต่ระดับรัฐ) เพื่อจำกัดการเก็บข้อมูลส่วนตัวของผู้ใช้งาน ลดการยิงโฆษณาแบบเจาะจงเป้าหมาย
  • แก้กฎหมาย Communications Decency Act มาตรา 230 ให้บริษัทไอทีมีความรับผิดชอบในฐานะตัวกลางที่เผยแพร่ข้อมูลข่าวสาร บีบให้บริษัทเหล่านี้ต้องรับผิดชอบต่ออัลกอริทึมที่ใช้เผยแพร่ข่าวปลอม เนื้อหาที่เป็นภัยต่างๆ และต้องเปิดเผยการทำงานของอัลกอริทึมให้โปร่งใสมากขึ้น
  • สร้างการแข่งขันในอุตสาหกรรมไอทีให้มากขึ้น หลังจากบริษัทไอทีมีขนาดใหญ่ขึ้นเรื่อยๆ และใช้ความใหญ่มาเอาเปรียบคู่แข่ง ลดสภาพการแข่งขันในอุตสาหกรรมลง

ที่มา – Wall Street Journal, Slashdot, CNET

No Description

ภาพจาก Whitehouse

from:https://www.blognone.com/node/132234

องค์การบริหารการบินสหรัฐฯ ระบุฐานข้อมูลแครช ทำให้ระบบแจ้งเตือนการบินล่ม

เมื่อวานนี้ระบบแจ้งเตือนการบิน (Notice to Air Missions – NOTAM) ล่มไป และใช้เวลาหลายชั่วโมงกว่าจะเริ่มกลับมาบินได้อีกครั้ง ทางองค์การบริหารการบินแห่งชาติสหรัฐฯ (FAA) ก็ระบุสาเหตุที่ระบบล่มว่าเกิดจากฐานข้อมูลเสียหาย โดยไม่มีเหตุให้สงสัยว่าเป็นการโจมตีไซเบอร์

NOTAM เป็นระบบแจ้งเตือนเครื่องบินว่าสนามบินต่างๆ ปิดรันเวย์ใดบ้าง หรือมีสิ่งใดอาจกีดขวางเส้นทางการบินหรือไม่ การที่ระบบนี้ใช้งานไม่ได้จึงเพิ่มความเสี่ยงต่อการบิน ส่งผลให้ FAA ต้องตัดสินใจสั่งห้ามบินทั้งหมด

ทาง FAA ยังคงหาต้นเหตุที่แท้จริงต่อไป และระบุว่าจะวางมาตรการไม่ให้เกิดเหตุล่มแบบนี้อีก

ที่มา – @FAANews

from:https://www.blognone.com/node/132231

ระบบแจ้งพิกัดและเส้นทางบินเครื่องบินสหรัฐฯ ล่ม เครื่องบินทั้งประเทศห้ามขึ้นบิน

ระบบ NOTAM หรือ Notice to Airmen ของสหรัฐฯ ที่เป็นระบบสำหรับแจ้งเตือนเส้นทางบินว่าอาจจะพบอันตรายต่างๆ เช่น มีเครื่องบินเปลี่ยนเส้นทางไปจากแผนเดิม ระบบล่มไปตั้งแต่ชั่วโมงที่ผ่านมา ทำให้ FAA ต้องสั่งเครื่องบินพลเรือนทั้งหมดห้ามขึ้นบิน ยกเว้นเพียงเครื่องบินทางการทหารและเครื่องบินทางการแพทย์เท่านั้น

ทาง FAA ประกาศผ่านทางระบบ ATCSCC แจ้งเตือนไปยังหอบังคับการบินสั่งให้เครื่องทั้งหมดห้ามขึ้นบิน (Ground Stop All Flights) ประกาศครั้งนี้ให้เวลา 2 ชั่วโมง แต่ระบบ NOTAM ยังไม่สามารถบอกได้ว่าใช้เวลาซ่อมนานเพียงใด

ที่มา – FAA

No Description

No Description

Topics: 

from:https://www.blognone.com/node/132216

John Deere ผู้ผลิตเครื่องจักรการเกษตรรายใหญ่ ยอมเปิดให้ช่างซ่อมอิสระซ่อมอุปกรณ์ได้

ประเด็นสิทธิในการซ่อมอุปกรณ์ที่เป็นข่าวมักพูดถึงสินค้าอิเล็กทรอนิกส์ เช่น โทรศัพท์มือถือ, แท็บเล็ต, หรือโน้ตบุ๊ก แต่ในสหรัฐฯ ประเด็นนี้เป็นที่ถกเถียงกันในหมู่เกษตรกรด้วย เพราะผู้ผลิตเครื่องจักรทางการเกษตรมักล็อกไม่ให้ช่างซ่อมอิสระไปซ่อมเครื่องจักรเช่นเดียวกัน ล่าสุด John Deere ผู้ผลิตเครื่องจักรการเกษตรรายใหญ่ทำข้อตกลงกับสมาพันธ์ฟาร์มสหรัฐฯ (American Farm Bureau Federation – AFBF) ว่าจะเปิดให้ช่างอิสระสามารถซ่อมเครื่องจักรของ John Deere ได้

ข้อตกลงระหว่างสององค์กรระบุว่าทาง John Deere จะเปิดให้ช่างอิสระเข้าถึงเครื่องมือ, ซอฟต์แวร์, ตลอดจนเอกสารที่เกี่ยวข้องเพื่อให้ซ่อมเครื่องจักรได้ แต่ก็ต้องแน่ใจว่าช่างจะไม่ปลดฟีเจอร์ความปลอดภัยและการควบคุมมลพิษ ตลอดจนเคารพในทรัพย์สินทางปัญญาของ John Deere

นอกจากประเด็นการซ่อมแล้ว ข้อตกลงยังครอบคลุมประเด็นการใช้งานอื่นๆ เช่น กรณีที่บริษัทเก็บข้อมูลจากเครื่องจักรไปจะต้องเปิดให้เจ้าของเครื่องจักรเข้าถึงข้อมูลเดียวกันได้ด้วย หรือกรณีที่ฟีเจอร์ความภัยล็อกเครื่องจักรไปก็ต้องมีเครื่องมือปลดล็อกให้

ข้อตกลงนี้มีข้อแลกเปลี่ยนคือ AFBF จะไม่แสดงตัวสนับสนุนกฎหมายสิทธิการซ่อม (Right to Repair) ที่ครอบคลุมกว้างกว่าข้อตกลงนี้ โดยที่ผ่านมารัฐต่างๆ ของสหรัฐฯ และรัฐบาลกลางมีกฏหมายและข้อบังคับต่างๆ เพื่อเพิ่มสิทธิให้ผู้ใช้สามารถซ่อมอุปกรณ์ของตัวเองต่างกันไป

ที่มา – FB.org

No Description

ภาพแทรกเตอร์ของ John Deere

Topics: 

from:https://www.blognone.com/node/132184