<?xml version="1.0" encoding="UTF-8"?><rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Waghor</title><description>หว้ากอ</description><link>https://www.waghor.com/</link><language>en</language><item><title>IPFS (Inter Planetary File System)</title><link>https://www.waghor.com/posts/ipfs/</link><guid isPermaLink="true">https://www.waghor.com/posts/ipfs/</guid><pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;IPFS (Inter Planetary File System)&lt;/h1&gt;
&lt;p&gt;IPFS (InterPlanetary File System) หากแปลตรงตัวคือ &quot;ระบบไฟล์ระหว่างดวงดาว&quot; ชื่อนี้ถูกตั้งขึ้นเพื่อสื่อถึงเครือข่ายสำหรับแลกเปลี่ยนข้อมูลที่สามารถเชื่อมโยงผู้คนได้ทั่วโลก คล้ายกับที่ Internet Protocol ทำให้คอมพิวเตอร์บนอินเทอร์เน็ตสื่อสารกันได้ แม้ในความเป็นจริงจะไม่ได้เกี่ยวข้องกับการสื่อสารระหว่างดาวเคราะห์ก็ตาม&lt;/p&gt;
&lt;p&gt;IPFS คือระบบเครือข่ายสำหรับจัดเก็บและแบ่งปันข้อมูลแบบกระจายศูนย์ (Decentralized) ซึ่งหลายคนมองว่าเป็นหนึ่งในเทคโนโลยีที่อาจเปลี่ยนแปลงโครงสร้างพื้นฐานของอินเทอร์เน็ตในอนาคต&lt;/p&gt;
&lt;p&gt;IPFS เป็นโปรโตคอลแบบเปิด (Open Protocol) สำหรับการกำหนดตำแหน่งของข้อมูล (Addressing) การค้นหาเส้นทาง (Routing) และการรับส่งข้อมูลบนเครือข่าย โดยมีแนวคิดสำคัญคือ &lt;strong&gt;ข้อมูลทุกชิ้นควรมีตัวตนของตัวเอง&lt;/strong&gt; ไม่ใช่อ้างอิงจากสถานที่ที่จัดเก็บ และสามารถแลกเปลี่ยนข้อมูลกันแบบบุคคลต่อบุคคล (Peer-to-Peer)&lt;/p&gt;
&lt;h2&gt;HTTP กับ IPFS แตกต่างกันอย่างไร&lt;/h2&gt;
&lt;p&gt;เว็บไซต์ส่วนใหญ่ในปัจจุบันใช้โปรโตคอล HTTP โดยข้อมูลมักถูกเก็บไว้บนเซิร์ฟเวอร์หรือผู้ให้บริการคลาวด์เป็นศูนย์กลาง หากต้องการดูไฟล์ใดไฟล์หนึ่ง เราจะต้องระบุตำแหน่งของไฟล์นั้น เช่น&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;https://example.com/cat.jpg
&lt;/code&gt;&lt;/pre&gt;
&lt;p&gt;หากเซิร์ฟเวอร์ดังกล่าวล่ม ถูกปิด หรือไม่สามารถเข้าถึงได้ เราก็จะไม่สามารถเปิดไฟล์นั้นได้ แม้ว่าจะมีคอมพิวเตอร์เครื่องอื่นที่มีไฟล์เดียวกันอยู่ก็ตาม&lt;/p&gt;
&lt;p&gt;ในทางตรงกันข้าม IPFS ใช้แนวคิด &lt;strong&gt;Content-based Addressing&lt;/strong&gt; หรือการอ้างอิงจาก &quot;เนื้อหาของข้อมูล&quot; แทน &quot;ตำแหน่งที่จัดเก็บ&quot;&lt;/p&gt;
&lt;p&gt;เมื่อไฟล์ถูกเพิ่มเข้าสู่เครือข่าย IPFS ระบบจะสร้างรหัสประจำไฟล์ที่เรียกว่า &lt;strong&gt;Content Identifier (CID)&lt;/strong&gt; ซึ่งคำนวณมาจากเนื้อหาของไฟล์โดยตรง&lt;/p&gt;
&lt;p&gt;ตัวอย่างเช่น&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;bafybeig...
&lt;/code&gt;&lt;/pre&gt;
&lt;p&gt;หากต้องการเรียกดูไฟล์นั้น ผู้ใช้เพียงระบุ CID ระบบก็จะค้นหาโหนด (Node) ที่กำลังเก็บไฟล์ดังกล่าวอยู่ ไม่ว่าจะอยู่ที่ใดในโลก แล้วส่งข้อมูลกลับมาให้ผู้ใช้ โดยไม่จำเป็นต้องรู้ว่าไฟล์ถูกเก็บอยู่บนเซิร์ฟเวอร์เครื่องใด&lt;/p&gt;
&lt;h2&gt;ข้อดีของ IPFS&lt;/h2&gt;
&lt;h3&gt;1. มีความทนทานต่อการล่มของระบบ&lt;/h3&gt;
&lt;p&gt;เนื่องจากข้อมูลสามารถถูกเก็บไว้บนหลายโหนดในเครือข่าย หากโหนดหนึ่งไม่สามารถใช้งานได้ ระบบยังสามารถดึงข้อมูลจากโหนดอื่นที่มีไฟล์เดียวกันได้ จึงลดความเสี่ยงจากการพึ่งพาเซิร์ฟเวอร์เพียงเครื่องเดียว&lt;/p&gt;
&lt;h3&gt;2. ประหยัดแบนด์วิดท์&lt;/h3&gt;
&lt;p&gt;IPFS ใช้หลักการคล้ายกับเครือข่าย Peer-to-Peer เช่น BitTorrent&lt;/p&gt;
&lt;p&gt;ตัวอย่างเช่น หากคนหนึ่งในสำนักงานดาวน์โหลดไฟล์มาแล้ว เครื่องอื่นภายในเครือข่ายก็สามารถรับไฟล์จากเครื่องนั้นได้ แทนที่จะต้องดาวน์โหลดจากเซิร์ฟเวอร์ต้นทางซ้ำหลายครั้ง ช่วยลดปริมาณการใช้แบนด์วิดท์และเพิ่มความเร็วในการรับส่งข้อมูล&lt;/p&gt;
&lt;h3&gt;3. ตรวจสอบความถูกต้องของข้อมูลได้&lt;/h3&gt;
&lt;p&gt;CID ถูกสร้างจากค่า Hash ของข้อมูล ดังนั้นหากมีการแก้ไขไฟล์แม้เพียงเล็กน้อย ค่า Hash และ CID จะเปลี่ยนไปทันที ทำให้สามารถตรวจสอบได้ว่าไฟล์ที่ได้รับเป็นไฟล์ต้นฉบับหรือถูกแก้ไขมาแล้ว&lt;/p&gt;
&lt;h2&gt;ข้อมูลถูกเก็บไว้ที่ไหน&lt;/h2&gt;
&lt;p&gt;หลายคนเข้าใจผิดว่าเมื่ออัปโหลดไฟล์ขึ้น IPFS แล้ว ไฟล์จะอยู่บนเครือข่ายตลอดไป แต่ความจริงไม่ใช่เช่นนั้น&lt;/p&gt;
&lt;p&gt;ไฟล์จะยังคงอยู่ก็ต่อเมื่อมีโหนดอย่างน้อยหนึ่งเครื่องเก็บไฟล์นั้นไว้ หากไม่มีโหนดใดเก็บไฟล์ หรือโหนดทั้งหมดออฟไลน์ ก็จะไม่สามารถเรียกดูไฟล์นั้นได้&lt;/p&gt;
&lt;p&gt;ด้วยเหตุนี้จึงมีบริการที่เรียกว่า &lt;strong&gt;Pinning Service&lt;/strong&gt; ซึ่งทำหน้าที่เก็บไฟล์ไว้บนโหนดอย่างต่อเนื่อง เพื่อให้มั่นใจว่าข้อมูลจะยังสามารถเข้าถึงได้ตลอดเวลา&lt;/p&gt;
&lt;h2&gt;IPFS ถูกนำไปใช้อย่างไรในปัจจุบัน&lt;/h2&gt;
&lt;h3&gt;การจัดเก็บข้อมูลของ NFT&lt;/h3&gt;
&lt;p&gt;ไฟล์รูปภาพ วิดีโอ หรือสื่อดิจิทัลของ NFT ส่วนใหญ่ไม่ได้ถูกเก็บไว้บนบล็อกเชนโดยตรง เนื่องจากต้นทุนในการจัดเก็บข้อมูลบนบล็อกเชนมีราคาสูง&lt;/p&gt;
&lt;p&gt;โดยทั่วไป บล็อกเชนจะเก็บเพียงข้อมูลความเป็นเจ้าของ (Ownership) และรหัส CID ของไฟล์ ส่วนไฟล์จริงจะถูกเก็บไว้บน IPFS&lt;/p&gt;
&lt;h3&gt;เว็บไซต์แบบกระจายศูนย์&lt;/h3&gt;
&lt;p&gt;นักพัฒนาสามารถนำเว็บไซต์ไปเผยแพร่บน IPFS ได้ ทำให้เว็บไซต์ไม่ต้องพึ่งพาเซิร์ฟเวอร์เพียงเครื่องเดียว และมีความทนทานต่อการล่มหรือการถูกปิดกั้นมากกว่าเว็บไซต์แบบดั้งเดิม&lt;/p&gt;
&lt;p&gt;อย่างไรก็ตาม เว็บไซต์จะยังสามารถเข้าถึงได้ก็ต่อเมื่อยังมีโหนดที่เก็บข้อมูลของเว็บไซต์นั้นไว้บนเครือข่าย&lt;/p&gt;
&lt;h2&gt;สรุป&lt;/h2&gt;
&lt;p&gt;IPFS เปลี่ยนแนวคิดของอินเทอร์เน็ตจากการค้นหาข้อมูลด้วย &quot;สถานที่&quot; (Location-based Addressing) ไปสู่การค้นหาด้วย &quot;ตัวข้อมูล&quot; (Content-based Addressing)&lt;/p&gt;
&lt;p&gt;แนวคิดนี้ช่วยให้การจัดเก็บและแบ่งปันข้อมูลมีความยืดหยุ่นมากขึ้น ลดการพึ่งพาเซิร์ฟเวอร์เพียงแห่งเดียว เพิ่มความทนทานของเครือข่าย และทำให้สามารถตรวจสอบความถูกต้องของข้อมูลได้อย่างมีประสิทธิภาพ&lt;/p&gt;
&lt;p&gt;แม้ IPFS จะยังไม่สามารถแทนที่ HTTP ได้ทั้งหมดในปัจจุบัน แต่ก็ถือเป็นหนึ่งในเทคโนโลยีสำคัญของ Web3 และระบบอินเทอร์เน็ตแบบกระจายศูนย์ที่กำลังได้รับความสนใจเพิ่มขึ้นอย่างต่อเนื่อง&lt;/p&gt;
</content:encoded></item><item><title>Irtsyh</title><link>https://www.waghor.com/posts/irtsyh/</link><guid isPermaLink="true">https://www.waghor.com/posts/irtsyh/</guid><description>Irtsyh</description><pubDate>Thu, 21 May 2026 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;Irtysh (Иртыш) เป็น CPU ที่เป็นการพัฒนาร่วมกันระหว่างบริษัทหลงซัน (Loongson) ของจีน กับบริษัททรัมปลิน (Tramplin Electronics) ของรัสเซีย โดยใช้สถาปัตยกรรม LoongArch ของหลงซันเป็นหลัก&lt;/p&gt;
&lt;p&gt;​	แม้ว่าสถาปัตยกรรม LoongArch ยังเป็นรองและไม่แพร่หลายเท่าสถาปัตยกรรมแบบ x86 หรือ ARM และขาดการสนับสนุนในวงกว้าง แต่ว่า Irtysh ก็ถือเป็นอีกความพยายามหนึ่งของรัสเซียที่จะปลดแอกจากการดูดคว่ำบาตรทางเทคโนโลยี&lt;/p&gt;
&lt;p&gt;​	ชิป Irtysh ที่ถูกนำมาแสดงในงาน ExpoElectronica 2026 ในมอสโคว์นั้น เป็นชิป Irtysh C632 แบบ 32 คอร์ 64 เทรด&lt;/p&gt;
&lt;p&gt;​	อนึ่ง ชื่อ Irtysh เป็นชื่อของแม่น้ำสายหนึ่งที่ยาวทอดผ่านพรหมแดนจีนและรัสเซีย hugo&lt;/p&gt;
</content:encoded></item><item><title>Phantom Mk1</title><link>https://www.waghor.com/posts/phantom-mk1/</link><guid isPermaLink="true">https://www.waghor.com/posts/phantom-mk1/</guid><pubDate>Mon, 23 Mar 2026 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&amp;lt;iframe
width=&quot;100%&quot;
height=&quot;480&quot;
src=&quot;https://www.youtube.com/embed/ibvw7NXsxkU&quot;
title=&quot;YouTube video&quot;
frameborder=&quot;0&quot;
allowfullscreen&amp;gt;
&amp;lt;/iframe&amp;gt;&lt;/p&gt;
&lt;p&gt;แฟนทอม เอ็มเค-1&lt;/p&gt;
&lt;p&gt;​	Phantom MK-1 เป็นหุ่นยนต์คล้ายมนุษย์ (humanoid) ซึ่งเป็นหุ่นยนต์ทหารที่สหรัฐฯ ส่งไปรบในสงครามระหว่างรัสเซีย-ยูเครน&lt;/p&gt;
&lt;p&gt;​	แฟนทอม เอ็มเค-1 ถูกออกแบบและสร้างโดยบริษัท The Foundation Robotics โดยเป็นหุ่นยนต์ที่มีการฝังปัญญาประดิษฐ์ (AI) น้ำหนัก 80 กิโลกรัม และสูง 180 เซนติเมตร&lt;/p&gt;
&lt;p&gt;​	Phantom MK-1 มีความสามารถในการใช้อาวุธที่ทหารจริงใช้ อย่างปืนลูกโม่, ปืนเอ็ม-16&lt;/p&gt;
&lt;p&gt;​	บริษัท The Foundation Robotics ได้รับเงินทุนสนับสนุนการวิจัยเริ่มต้นจากกระทรวงสงครามของสหรัฐฯ เป็นเงิน 24 ล้านเหรียญ และมีหุ่นยนต์ Phantom MK-1 จำนวน 2 ตัวที่ถูกส่งเข้าไปในสมรภูมิรบจริงในสงครามระหว่างรัสเซีย-ยูเครน&lt;/p&gt;
</content:encoded></item><item><title>Majid Air Defense System</title><link>https://www.waghor.com/posts/majid/</link><guid isPermaLink="true">https://www.waghor.com/posts/majid/</guid><description>Majid Air Defense System หรือ AD-08 เป็นระบบป้องกันภัยทางอากาศของอิหร่าน ซึ่งเป็นระบบป้องกันพิสัยใกล้  โดยเป้าหมายต้องอยู่รัศมีไม่เกิน 8 กิโลเมตร และมีความสูงไม</description><pubDate>Sat, 21 Mar 2026 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;Majid Air Defense System หรือ AD-08 เป็นระบบป้องกันภัยทางอากาศของอิหร่าน ซึ่งเป็นระบบป้องกันพิสัยใกล้  โดยเป้าหมายต้องอยู่รัศมีไม่เกิน 8 กิโลเมตร และมีความสูงไม่เกิน 9 กิโลเมตร ในขณะที่จรวดมิสไซด์มีความเร็วประมาณ 2,450 km/h&lt;/p&gt;
&lt;p&gt;AD-08 เป็นระบบขนาดเล็กที่สามารถติดตั้งไว้บนท้ายรถกระบะ สามารถตรวจจับเป้าหมายด้วยระบบ passive optical-elctronic detetion และ themal imaging channel มีข้อดีคือระบบนี้ทำให้เป้าหมายไม่รู้ตัวว่าถูกจับตาดูอยู่&lt;/p&gt;
&lt;p&gt;AD-08 ได้รับความสนใจ เพราะว่าในวันที่ 20 มีนาคม 2026 ในสงครามระหว่างสหรัฐฯ-อิหร่าน นั้น กองทัพอิหร่านสามารถยิงเครื่องบินรบ F-35 ของสหรัฐฯ ได้สำเร็จ ซึ่งถือว่าเป็นประเทศแรกที่สามารถยิงเครื่องบินนี้ได้&lt;/p&gt;
&lt;p&gt;แต่ว่าข้อด้วยของ AD-08 อาจจะเป็นตรงที่จรวดมิสไซด์เองมีพลังทำลายน้อยไปนิด เพราะแม้ว่า F-35 ของสหรัฐฯ จะถูกยิง แต่ว่าก็ยังสามารถบินกลับไปยังฐานทัพได้โดยไม่ตก&lt;/p&gt;
</content:encoded></item><item><title>Tsundere</title><link>https://www.waghor.com/posts/tsundere/</link><guid isPermaLink="true">https://www.waghor.com/posts/tsundere/</guid><description>​	เป็นมัลแวร์ที่ทำงานบน Node.js ที่เพิ่งถูกค้นพบกลางปี 2025 โดยทีม GReAT ของบริษัท Kaspersky โดย Tsundere ทำงานโดยการใช้ MSI installer หลอกผู้ใช้งานว่ากำลังติดต</description><pubDate>Fri, 21 Nov 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/Tsundere.jpg&quot; alt=&quot;Tsundere&quot; /&gt;&lt;/p&gt;
&lt;h1&gt;ซึนเดเระ บ๊อตเน็ต (The Tsundere Botnet)&lt;/h1&gt;
&lt;p&gt;​	เป็นมัลแวร์ที่ทำงานบน Node.js ที่เพิ่งถูกค้นพบกลางปี 2025 โดยทีม GReAT ของบริษัท Kaspersky โดย Tsundere ทำงานโดยการใช้ MSI installer หลอกผู้ใช้งานว่ากำลังติดตั้งโปรแกรมเกมส์ซึ่งเป็นที่นิยมอย่าง Valorant, CS2, R6x หลังจากนั้นมันจะมีการซ่อน command-and-control (C2) address เข้าไปในระบบ ทำให้เครื่องของเหยื่อมีการติดต่อกับเชิร์ฟเวอร์ที่ควบคุม ทำให้ผู้ที่ควบคุมสามารถออกคำสั่งอื่นๆ ให้กับระบบตามมา เช่น การส่ง spam, โจมตี DDoS หรือโหลดมัลแวร์อื่นๆ เพิ่ม&lt;/p&gt;
&lt;p&gt;​	ผู้ที่อยู่เบื้องหลังการสร้าง Tsundere เป็นใครนั้นไม่ทราบ แต่คาดว่าน่าจะเป็นชาวรัสเซีย เพราะว่ามีการใช้ภาษารัสเซียในซอร์สโค๊ดของโปรแกรม แต่มีผู้ต้องสงสัยว่าเป็นผู้พัฒนา เขาใช้นามแฝงว่า “Kenobo”&lt;/p&gt;
&lt;p&gt;​	ซึนเดเระ เป็นภาษาญี่ปุ่น ซึ่งหมายถึงคนที่ไม่แสดงความรู้สึกอย่างตรงไปตรงมา และมักจะแสดงออกเย็นชา หรือก้าวร้าว เพื่อปกปิดความอ่อนไหวภายใน คำนี้เกิดจากการผสมของคำว่า ซึน ซึน (Tsun Tsun) ที่แปลว่า เย็นชา กับ คำว่า เดเระเดเระ (DereDere) ที่แปลว่าอ่อนหวาน&lt;/p&gt;
</content:encoded></item><item><title>Kaspersky OS</title><link>https://www.waghor.com/posts/kasperskyos/</link><guid isPermaLink="true">https://www.waghor.com/posts/kasperskyos/</guid><pubDate>Wed, 15 Oct 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;Kaspersky OS เป็นระบบปฏิบัติการ (Operating System) ที่พัฒนาขึ้นโดยบริษัท Kaspersky ของรัสเซีย บริษัทซึ่งมีชื่อเสียงในการพัฒนาโปรแกรมป้องกันไวรัส Kaspersky Antivirus&lt;/p&gt;
&lt;p&gt;แต่ Kaspersky OS ไม่ใช่ระบบปฏิบัติการสำหรับคอมพิวเตอร์ส่วนบุคคลทั่วไป อย่าง Windows, Mac OS หรือว่า Linux มันถูกออกแบบมาเพื่อระบบที่ต้องการความปลอดภัยสูงและมีความสำคัญ อย่างระบบของงานด้านโครงสร้างพื้นฐาน อาทิ&lt;/p&gt;
&lt;p&gt;​	ระบบอุตสาหกรรม (Industrial Control Systems)&lt;/p&gt;
&lt;p&gt;​	ระบบในรถยนต์ (Automotive systems)&lt;/p&gt;
&lt;p&gt;​	ระบบการสื่อสาร (เช่น Routers, Gateways, Firewalls)&lt;/p&gt;
&lt;p&gt;จุดเด่นของ Kaspersky OS&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;สถาปัตยกรรมแบบ Micro Kernel ซึ่งการทำงานแต่ละส่วนเป็นโมดูลที่แยกออกจากกัน เพื่อจำกัดผลกระทบต่อระบบทั้งหมด หากว่ามีการเจาะระบบ&lt;/li&gt;
&lt;li&gt;Security by design เป็นระบบปฏิบัติการที่ออกแบบตั้งแรกแนวคิดริเริ่มที่ว่า “ปลอดภัยตั้งแต่ระดับสถาปัตยกรรม” ซึ่งไม่ใช่การสร้างระบบป้องกันขึ้นมาทีหลัง&lt;/li&gt;
&lt;li&gt;Mandatory Security Policy (MSP) ทุกการทำงานหรือการสื่อสารระหว่างโมดูลนั้นต้องเป็นไปตาม “นโยบายความปลอดภัย” ที่กำหนดไว้ล่วงหน้า&lt;/li&gt;
&lt;li&gt;ป้องกันการโจมตีแบบ Zero-day (การโจมตีข้อบกพร่องของโปรแกรมซึ่งแม้แต่ผู้สร้างก็ไม่รู้) เพราะกระบวนการทุกอย่างถูกควบคุมโดยนโยบาย ทำให้แม้โปรแกรมจะมีข้อบกพร่องให้โจมตี แต่ว่าก็ไม่สามารถที่จะโจมตีข้ามโมดูลทุกโมดูลได้โดยง่าย&lt;/li&gt;
&lt;li&gt;ยอมรับมาตรฐาน Portable Operating System Interface (POSIX) ทำให้สามารถรันโปรแกรมข้ามแพล็ตฟอร์มได้ ถ้าโปรแกรมนั้นพัฒนาบนมาตรฐาน POSIX เช่นกัน&lt;/li&gt;
&lt;/ol&gt;
&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;&lt;strong&gt;คุณสมบัติ&lt;/strong&gt;&lt;/th&gt;
&lt;th&gt;&lt;strong&gt;KasperskyOS Kernel&lt;/strong&gt;&lt;/th&gt;
&lt;th&gt;&lt;strong&gt;Linux Kernel&lt;/strong&gt;&lt;/th&gt;
&lt;th&gt;&lt;strong&gt;Windows NT Kernel&lt;/strong&gt;&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;สถาปัตยกรรมหลัก&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Microkernel&lt;/td&gt;
&lt;td&gt;Monolithic (โมโนลิธิก)&lt;/td&gt;
&lt;td&gt;Hybrid kernel&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;แนวคิดการออกแบบ&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Security-first (เน้นความปลอดภัยตั้งแต่ระดับสถาปัตยกรรม)&lt;/td&gt;
&lt;td&gt;Performance-first (เน้นความเร็วและความยืดหยุ่น)&lt;/td&gt;
&lt;td&gt;Compatibility + Stability (ผสมระหว่างประสิทธิภาพและความเข้ากันได้)&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;จำนวนโค้ดใน&lt;/strong&gt; &lt;strong&gt;kernel&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;เล็กมาก (เฉพาะส่วนควบคุมพื้นฐาน)&lt;/td&gt;
&lt;td&gt;ใหญ่ (รวม driver, filesystem, networking ฯลฯ อยู่ใน kernel space)&lt;/td&gt;
&lt;td&gt;ปานกลาง (บางส่วนของ driver อยู่ใน kernel, บางส่วนใน user mode)&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;ระบบแยกการทำงาน&lt;/strong&gt; &lt;strong&gt;(Isolation)&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;สูงมาก — ทุก process/driver แยกออกจากกันแบบ sandbox&lt;/td&gt;
&lt;td&gt;ปานกลาง — ทุก module รันใน kernel space เดียวกัน&lt;/td&gt;
&lt;td&gt;ปานกลาง — มีแยกระดับ แต่ยังใช้ shared memory ในบางส่วน&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;ระบบความปลอดภัย&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;มี &lt;strong&gt;Kaspersky Security System (KSS)&lt;/strong&gt; ควบคุมทุก interaction ตาม policy&lt;/td&gt;
&lt;td&gt;ใช้ permission และ security module (SELinux, AppArmor)&lt;/td&gt;
&lt;td&gt;ใช้ Access Control Lists (ACL), Windows Security Manager&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;การป้องกัน&lt;/strong&gt; &lt;strong&gt;Zero-day /&lt;/strong&gt; &lt;strong&gt;การโจมตีเชิงตรรกะ&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;สูง — เพราะทุกการสื่อสารต้องผ่านนโยบายที่ระบุไว้ล่วงหน้า&lt;/td&gt;
&lt;td&gt;ปานกลาง — ต้องพึ่ง module เสริม&lt;/td&gt;
&lt;td&gt;ปานกลาง — ระบบตรวจจับ runtime&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;ความเข้ากันได้ของแอปพลิเคชันทั่วไป&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;ต่ำ — ใช้ POSIX ได้บางส่วนเท่านั้น&lt;/td&gt;
&lt;td&gt;สูง — แอปจำนวนมากรองรับ&lt;/td&gt;
&lt;td&gt;สูง — รองรับซอฟต์แวร์ Windows ecosystem&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;ความเหมาะสมในการใช้งาน&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;ระบบ IoT, อุปกรณ์อุตสาหกรรม, ยานยนต์&lt;/td&gt;
&lt;td&gt;Server, Desktop, Embedded&lt;/td&gt;
&lt;td&gt;Desktop, Enterprise, Embedded&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;ประสิทธิภาพ&lt;/strong&gt; &lt;strong&gt;(Speed)&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;ต่ำกว่า Linux / Windows เนื่องจาก overhead จาก policy check&lt;/td&gt;
&lt;td&gt;สูงมาก&lt;/td&gt;
&lt;td&gt;สูง&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;ความเสถียรเมื่อมีการโจมตี&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;สูงมาก — ความเสียหายจำกัดเฉพาะโมดูลที่ถูกโจมตี&lt;/td&gt;
&lt;td&gt;ปานกลาง — ช่องโหว่ใน driver อาจกระทบทั้งระบบ&lt;/td&gt;
&lt;td&gt;ปานกลาง — ระบบอาจ crash ได้หาก driver ล้มเหลว&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;strong&gt;ตัวอย่างระบบที่ใช้&lt;/strong&gt;&lt;/td&gt;
&lt;td&gt;Secure Gateway, Industrial Controllers&lt;/td&gt;
&lt;td&gt;Ubuntu, Android, Debian ฯลฯ&lt;/td&gt;
&lt;td&gt;Windows 10, 11, Server&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
</content:encoded></item><item><title>Frankenstein Rabbit</title><link>https://www.waghor.com/posts/frankrabbit/</link><guid isPermaLink="true">https://www.waghor.com/posts/frankrabbit/</guid><pubDate>Wed, 27 Aug 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&amp;lt;iframe width=&quot;560&quot; height=&quot;315&quot; src=&quot;https://www.youtube.com/embed/5O8AEQY_qes?si=Xcn5gsUMxTpIlyXZ&quot; title=&quot;YouTube video player&quot; frameborder=&quot;0&quot; allow=&quot;accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share&quot; referrerpolicy=&quot;strict-origin-when-cross-origin&quot; allowfullscreen&amp;gt;&amp;lt;/iframe&amp;gt;&lt;/p&gt;
&lt;p&gt;ในสหรัฐฯ มีการพบกระต่ายประหลาดที่มีลักษณะเหมือนกับ &quot;กระต่ายมีเขา&quot; โดย &quot;เขา&quot; เหล่านั้นงอกอออกมาจากบริเวณหัว ปากของกระต่าย จนกระต่ายเหล่านั้นถูกเรียกว่าเป็น &quot;กระต่ายแฟรงเก้นสไตน์&quot;&lt;/p&gt;
&lt;p&gt;สาเหตุที่แท้จริงที่ทำให้กระต่ายมีเขานี้เกิดขึ้นมา ถูกอธิบายว่ามีสาเหตุมาจากไวรัสที่ชื่อว &quot;cottontail papilloma virus&quot; หรือ &quot;Shope papilloma virus&quot; ซึ่งมีเห็บหรือหมัดเป็นสาเหตุของการแพร่กระจาย&lt;/p&gt;
</content:encoded></item><item><title>SparkKitty</title><link>https://www.waghor.com/posts/sparkkitty/</link><guid isPermaLink="true">https://www.waghor.com/posts/sparkkitty/</guid><description>บริษัท Kaspersky ได้รายงานการพบโทรจัน (Trojan) ตัวใหม่ ที่ให้ชื่อว่า Spark Kitty ซึ่งพบในทั้งระบบปฏิบัติการณ์ iOS และ Android โดยที่ Spark Kitty มีความสามารถอ่า</description><pubDate>Wed, 02 Jul 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;บริษัท Kaspersky ได้รายงานการพบโทรจัน (Trojan) ตัวใหม่ ที่ให้ชื่อว่า Spark Kitty ซึ่งพบในทั้งระบบปฏิบัติการณ์ iOS และ Android โดยที่ Spark Kitty มีความสามารถอ่านข้อมูลในภาพถ่าย โดยมุ่งที่จะเก็บข้อมูลเกี่ยวกับกระเป๋าเงินคริปโต โดยมีข้อมูลว่า Spark Kitty มีความเกี่ยวข้องกับ Spark Cat โทรจันที่เคยค้นพบก่อนหน้านี้&lt;/p&gt;
&lt;p&gt;โดยบนระบบ iOS พบว่า Spark Kitty มากับโปรแกรม 币coin&lt;/p&gt;
&lt;p&gt;บนระบบ Android โทรจัน Spark Kitty มากับโปรแกรมส่งข้อความชื่อ SOEX&lt;/p&gt;
</content:encoded></item><item><title>Iron Husky</title><link>https://www.waghor.com/posts/ironhusky/</link><guid isPermaLink="true">https://www.waghor.com/posts/ironhusky/</guid><pubDate>Sat, 03 May 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;IronHusky เป็นกลุ่ม APT (โปรแกรมเมอร์ระดับสงคราม) ที่พบว่ามีการใช้โปรแกรมโทรจัน MysterySnail ในการเจาะผ่านช่องโหว่ของระบบปฏิบัติการณ์ Window เพื่อเข้าควบคุมคอมพิวเตอร์จากระยะไกล&lt;/p&gt;
&lt;p&gt;เชื่อว่า IronHusky เป็นกลุ่มโปรแกรมเมอร์ชาวจีน ที่พบความเคลื่อนไหวตั้งแต่ปี 2017 โดยมักมีเป้าหมายเป็นบริษัทที่เกี่ยวข้องกับรัฐบาลรัสเซียและมองโกเลีย&lt;/p&gt;
</content:encoded></item><item><title>ClipBanker</title><link>https://www.waghor.com/posts/clipbanker/</link><guid isPermaLink="true">https://www.waghor.com/posts/clipbanker/</guid><description>ClipBanker เป็นโทรจัน (Trojan) สำหรับการสอดแนมและขโมยข้อมูลตัวหนึ่ง โดยส่วนมากพบว่มันเก็บข้อมูลจาก ประวัติการใช้บราวเซอร์, อีเมล์, Outlook, Skype, Telegram และ </description><pubDate>Wed, 09 Apr 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/Clipbanker.jpg&quot; alt=&quot;ClipBanker&quot; /&gt;&lt;/p&gt;
&lt;p&gt;ClipBanker เป็นโทรจัน (Trojan) สำหรับการสอดแนมและขโมยข้อมูลตัวหนึ่ง โดยส่วนมากพบว่มันเก็บข้อมูลจาก ประวัติการใช้บราวเซอร์, อีเมล์, Outlook, Skype, Telegram และ กระเป๋าเงินดิจิตอล&lt;/p&gt;
&lt;p&gt;​	ClipBanker ทำงานโดยอาศัยคำสั่งของ PowerShell (Command Line interface) ซึ่ง ClipBanker มีความโดดเด่นในเรื่องความสามารถในการเก็บข้อมูลที่หลากหลายทางด้านกิจกรรมทางการเงินของผู้ใช้ มันสามารถหยุดการทำงานของโปรแกรมป้องกันไวรัส และป้องกันการแจ้งเตือนจากระบบของสถาบันการเงินบางแห่งได้ด้วย&lt;/p&gt;
&lt;p&gt;​	ClipBanker แพร่กระจายโดยการส่งอีเมล์หลอกลวง (phishing emails) และแพล็ตฟอร์มทางโซเชียลมีเดีย ที่หลอกให้ผู้ใช้งานโหลดตัวมันจากลิงค์ที่ผู้ใช้งานไม่รู้จักเข้าสู่ระบบ&lt;/p&gt;
</content:encoded></item><item><title>Head Mare</title><link>https://www.waghor.com/posts/headmare/</link><guid isPermaLink="true">https://www.waghor.com/posts/headmare/</guid><description>เฮด แมร์ (Head Mare) เป็นกลุ่มแฮกเกอร์ ที่มุ่งโจมตีเป้าหมายในรัสเซียและเบลารุสโดยเฉพาะ เฮกแมร์ปรากฏตัวบนแพล๊ตฟอร์ม X เมื่อปี 2023</description><pubDate>Thu, 20 Mar 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/mare.jpg&quot; alt=&quot;Mare&quot; /&gt;&lt;/p&gt;
&lt;p&gt;เฮด แมร์ (Head Mare) เป็นกลุ่มแฮกเกอร์ ที่มุ่งโจมตีเป้าหมายในรัสเซียและเบลารุสโดยเฉพาะ เฮกแมร์ปรากฏตัวบนแพล๊ตฟอร์ม X เมื่อปี 2023&lt;/p&gt;
&lt;p&gt;เฮดแมร์ใช้โปรแกรมเรียกค่าไถ่ (ransomeware) 2 ตัว ได้แก่ LockBit (วินโดว์) และ Babuk (ลีนุกส์) ในการโจมตีเหยื่อ โดยอาศัยช่องโหว่ CVE-2023-38831 ของโปรแกรม WinRAR ทำให้ผู้โจมตีสามารถฝังโปรแกรมเรียกค่าไถ่ลงในเครื่องเป้าหมายได้&lt;/p&gt;
</content:encoded></item><item><title>Bureau 1440</title><link>https://www.waghor.com/posts/bureau1440/</link><guid isPermaLink="true">https://www.waghor.com/posts/bureau1440/</guid><description>บุโร 1440 (Bureau 1440) เป็นโครงการพัฒนาระบบอินเตอร์เน็ตบอร์ดแบนด์ความเร็วสูงผ่านดาวเทียม ของบริษัท ICS Holding ของรัสเซีย เป็นโครงการลักษณะเดียวกับ Starlink, O</description><pubDate>Wed, 19 Mar 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/1440.jpg&quot; alt=&quot;Bureau 1440&quot; /&gt;&lt;/p&gt;
&lt;p&gt;บุโร 1440 (Bureau 1440) เป็นโครงการพัฒนาระบบอินเตอร์เน็ตบอร์ดแบนด์ความเร็วสูงผ่านดาวเทียม ของบริษัท ICS Holding ของรัสเซีย เป็นโครงการลักษณะเดียวกับ Starlink, Oneweb ของสหรัฐฯ และยุโรป&lt;/p&gt;
&lt;p&gt;​	โดย 1440 เป็นชื่อที่ได้รับแรงบันดาลใจมาจากดาวเทียมดวงแรกของโลก Sputnik 1 ที่โคจรรอบโลกทั้งหมด 1440 รอบ&lt;/p&gt;
&lt;p&gt;​	Bureau 1440 บริหารโดย อเล็กซีย์ เชลอฟกอฟ (Alexey Shelovkov) ซึ่งเป็นซีอีโอของบริษัท Yadro&lt;/p&gt;
&lt;p&gt;จนกระทั้งปัจจุบัน Bureau 1440 ได้ส่งดาวเทียวทดสอบ Рассвет-1 (รุ่งอรุณ-1) ขึ้นสู่อวกาศแล้ว 6 ดวง โดยส่งไปในเดือนมิถุนายนปี 2023 จำนวน 3 ดวง และพฤษภาคมปี 2024 จำนวน 3 ดวง โดยโครงการนี้กำหนดที่จะส่งดาวเทียมทั้งหมด 292 ดวง ภายในปี 2035&lt;/p&gt;
</content:encoded></item><item><title>Angry Likho</title><link>https://www.waghor.com/posts/angrylikho/</link><guid isPermaLink="true">https://www.waghor.com/posts/angrylikho/</guid><description>Angry Litho หรือ Sticky Werewolf เป็นกลุ่มแฮกเกอร์ที่เป็นภัยคุกคาม หรือ APT (Advanced Persistent Threat) ที่มีการเคลื่อนไหวมาตั้งแต่ 2023 ซึ่งการเคลื่อนไหวส่วนใ</description><pubDate>Wed, 05 Mar 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/StickyWerewolf.jpg&quot; alt=&quot;Sticky Werewolf&quot; /&gt;&lt;/p&gt;
&lt;p&gt;Angry Litho หรือ Sticky Werewolf เป็นกลุ่มแฮกเกอร์ที่เป็นภัยคุกคาม หรือ APT (Advanced Persistent Threat) ที่มีการเคลื่อนไหวมาตั้งแต่ 2023 ซึ่งการเคลื่อนไหวส่วนใหญ่จะโจมตีเป้าหมายในรัสเซียและเบลารุส โดยมีการใช้เทคนิคหลากหลายเช่น spear-phishing email, malware ในการโจมตีเป้าหมาย&lt;/p&gt;
&lt;p&gt;โดยเคยมีการใช้มัลแวร์ ที่ชื่อ Lumma Stealer ที่เป็นมัลแวร์ประเภทขโมยข้อมูล ที่ทำหน้าที่ในการรวบรวมข้อมูลที่มีความอ่อนไหวของเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ อย่าง ข้อมูลชื่อและรหัสผ่าน, คุ๊กกี้จากบราวเซอร์, และข้อมูลกระเป๋าเงินคริปโต โดย Lumma Stealer จะแพร่กระจายโดยการส่งอีเมล์ปลอม หรือซอฟต์แวร์เถื่อนเพื่อหลอกให้ผู้ใช้งานติดตั้งมัลแวร์ตัวนี้&lt;/p&gt;
</content:encoded></item><item><title>Nigerian Letter</title><link>https://www.waghor.com/posts/nigerianletter/</link><guid isPermaLink="true">https://www.waghor.com/posts/nigerianletter/</guid><description>จดหมายจากไนจีเรีย (Nigerian Letters)</description><pubDate>Wed, 19 Feb 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/nigerianletter.jpg&quot; alt=&quot;Nigerian Letter&quot; /&gt;&lt;/p&gt;
&lt;p&gt;จดหมายจากไนจีเรีย (Nigerian Letters)&lt;/p&gt;
&lt;p&gt;​	จดหมายจากไนจีเรีย เป็นชื่อเรียกของ การหลอกลวง ชนิดหนึ่งบนอินเตอร์เน็ต ที่พยายามหลอกเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน โดยมักมาในรูปแบบของอีเมล์ ที่อ้างว่าต้องการจะย้ายเงินจำนวนมาก โดยเงินเหล่านี้ได้มาจากองค์กรสำคัญระหว่างประเทศขนาดใหญ่ เช่น UN หรืออ้างว่าตัวเองเป็นเจ้าหน้าที่ระดับสูงในองค์กรระหว่างประเทศ&lt;/p&gt;
&lt;p&gt;​	เนื้อหาในจดหมายจะอ้างเหตุผลต่างๆ เพื่อหลอกเหยื่อว่าทำไมตนเองถึงไม่สามารถโอนเงินจำนวนดังกล่าวได้เอง เช่น อ้างว่ามีปัญหาทางการเมืองในประเทศทำให้โอนเงินเองไม่ได้ และจะข้อความร่วมมือจะเหยื่อให้ช่วยเหลือในการโอนเงินโดยจะจ่ายส่วนแบ่งให้ เพื่อหลอกเอาข้อมูลส่วนบุคคลของเหยื่อไป หรือขอเข้าถึงบัญชีธนาคารของเหยื่อ หรืออาจจะขอเงินจำนวนหนึ่งของเหยื่อไปล่วงหน้า อ้างว่าเป็นค่าดำเนินการ ซึ่งเมื่อเหยื่อยอมให้เงินหรือบอกข้อมูลส่วนตัวไป พวกนักต้มตุ๋นเหล่านี้ก็จะหายไป หรืออาจจะใช้ข้อมูลส่วนตัวของเหยื่อกลับมาแบล๊คเมล์เหยื่อในภายหลังอีก&lt;/p&gt;
&lt;p&gt;​	การหลอกลวงลักษณะนี้ถูกเรียกว่า “จดหมายจากไนจีเรีย” เพราะถูกค้นพบครั้งแรกในไนจีเรีย มีชื่อเรียกอีกอย่างหนึ่งว่า Spam 419 โดย 419 เป็นความผิดอาญาตามกฏหมายของไนจีเรีย&lt;/p&gt;
</content:encoded></item><item><title>Spark Cat</title><link>https://www.waghor.com/posts/sparkcat/</link><guid isPermaLink="true">https://www.waghor.com/posts/sparkcat/</guid><description>บริษัท Kaspersky ค้นพบโปรแกรมโทรจัน (Trojan) ที่สามารถขโมยข้อมูลภาพจาก iPhone และ Android ได้ โดยไวรัสตัวนี้ถูกเรียกว่า SparkCat</description><pubDate>Fri, 07 Feb 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/SparkCat.jpg&quot; alt=&quot;Spark Cat&quot; /&gt;&lt;/p&gt;
&lt;p&gt;บริษัท Kaspersky ค้นพบโปรแกรมโทรจัน (Trojan) ที่สามารถขโมยข้อมูลภาพจาก iPhone และ Android ได้ โดยไวรัสตัวนี้ถูกเรียกว่า SparkCat&lt;/p&gt;
&lt;p&gt;​	SparkCat จะแสวงหาเอาภาพที่เก็บข้อมูลของรหัสกู้คืนวอลเล็ต (crypto wallet accress revocery pharese) ที่คาดว่าถูกเก็บไว้เป็นภาพถ่ายในเครื่องโทรศัพท์เป้าหมาย และอาศัยเทคโนโลยี OCR ในการอ่านข้อมูลดังกล่าวจากเครื่องของเหยื่อ โดย Kaspersky ค้นพบ SparkCat ทั้งบน Android และ iOS โดย Kaspersky ตรวจสอบย้อนกลับไปและค้นพบว่า SparkCat เริ่มเคลื่อนไหวตั้งแต่มีนาคม 2024 โดยแอพลิเคชั่นตัวแรกที่ค้นพบว่ามี SparkCat อยู่ คือ แอพลิเคชั่นที่ชื่อว่า “ComeCome” เป็นแอพพลิเคชั่นส่งอาหารที่ใช้กันในอินโดนีเซียและ UAE&lt;/p&gt;
</content:encoded></item><item><title>CVE 2024 44243</title><link>https://www.waghor.com/posts/cve-2024-44243/</link><guid isPermaLink="true">https://www.waghor.com/posts/cve-2024-44243/</guid><description>บริษัทไมโครซอฟต์แจ้งเตือนข้อปกพร่องของระบบปฏิบัติการณ์ Mac OS Sequoia 15.2 ที่เพิ่งเปิดตัวไปเมื่อหนึ่งเดือนที่ผ่านมา โดยข้อปกพร่องของโปรแกรมนี้ เรียกว่า CVE-202</description><pubDate>Wed, 15 Jan 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/Bug.jpg&quot; alt=&quot;bug&quot; /&gt;&lt;/p&gt;
&lt;p&gt;บริษัทไมโครซอฟต์แจ้งเตือนข้อปกพร่องของระบบปฏิบัติการณ์ Mac OS Sequoia 15.2 ที่เพิ่งเปิดตัวไปเมื่อหนึ่งเดือนที่ผ่านมา โดยข้อปกพร่องของโปรแกรมนี้ เรียกว่า CVE-2024-44243 ซึ่งจัดเป็นความปกพร่องระดับปานกลาง (ได้คะแนน 5.5 ตามมาตรฐาน CVSS) ความบกพร่องดังกล่าวอาจจะเป็นช่องโหว่ที่ทำให้โปรแกรมที่ไม่ประสงค์ดี (malicious program) สามารถเข้าไปเปลี่ยนแปลงส่วน SIP (Sysmtem Integrity Protection) ซึ่งเป็นส่วนของระบบป้องกันของระบบปฏิบัติการณ์ได้&lt;/p&gt;
&lt;h2&gt;อ้างอิง&lt;/h2&gt;
&lt;p&gt;https://www.microsoft.com/en-us/security/blog/2025/01/13/analyzing-cve-2024-44243-a-macos-system-integrity-protection-bypass-through-kernel-extensions/&lt;/p&gt;
</content:encoded></item><item><title>Langchain</title><link>https://www.waghor.com/posts/langchain/</link><guid isPermaLink="true">https://www.waghor.com/posts/langchain/</guid><description>แลงเชน (LangChain) เป็นเครื่องมือ หรือเฟรมเวิร์ก (framework) สำหรับการพัฒนาแอพพลิเคชั่น เพื่อให้มีความสามารถในการเข้าใจภาษาธรรมชาติ (Natural Language Processing</description><pubDate>Sat, 11 Jan 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/langchain-dp1uxj2zn3752pntqnpfu2.webp&quot; alt=&quot;Lang Chain&quot; /&gt;&lt;/p&gt;
&lt;p&gt;แลงเชน (LangChain) เป็นเครื่องมือ หรือเฟรมเวิร์ก (framework) สำหรับการพัฒนาแอพพลิเคชั่น เพื่อให้มีความสามารถในการเข้าใจภาษาธรรมชาติ (Natural Language Processing, NLP) โดยอาศัยโมเดลทางด้านภาษาขนาดใหญ่ (large language models, LLMs) เช่น GPT-3&lt;/p&gt;
&lt;p&gt;แลงเชน เป็นโครงการที่พัตนาโดย แฮร์ริสัน เชส (Harrison Chase) ร่วมกับบริษัท Robust Intelligence&lt;/p&gt;
&lt;p&gt;แลงเชน เปิดให้ใช้งานได้ตั้งแต่ ตุลาคม 2022 โดยเป็นโปรแกรมโอเพ่นซอร์ส (Open Source)&lt;/p&gt;
&lt;p&gt;www.langchain.com&lt;/p&gt;
</content:encoded></item><item><title>CloudAtlas</title><link>https://www.waghor.com/posts/cloudatlas/</link><guid isPermaLink="true">https://www.waghor.com/posts/cloudatlas/</guid><description>The Cloud Atlas, an advanced persistent threat (APT) มีอีกชื่อหนึ่งว่า Inception … Cloud Atlas นี้เป็นกลุ่มแฮ็คเกอร์ระดับสูง ที่มุ่งโจมตีรัสเซียและเบลารุสผ่านเค</description><pubDate>Sat, 04 Jan 2025 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;The Cloud Atlas, an advanced persistent threat (APT) มีอีกชื่อหนึ่งว่า Inception … Cloud Atlas นี้เป็นกลุ่มแฮ็คเกอร์ระดับสูง ที่มุ่งโจมตีรัสเซียและเบลารุสผ่านเครือข่ายคอมพิวเตอร์ โดย Cloud Atlas เริ่มมีความเคลื่อนไหวมาตั้งแต่ปี 2014&lt;/p&gt;
</content:encoded></item><item><title>Kandinsky</title><link>https://www.waghor.com/posts/kandinsky/</link><guid isPermaLink="true">https://www.waghor.com/posts/kandinsky/</guid><description>คานดินสกี้ เป็นโปรแกรมสร้างภาพจากข้อความ (Text to Image Model) และวีดีโอ (Text to Video) ที่พัฒนาโดยทีมของบริษัท Sber Technologies ส่วนหนึ่งของธนาคาร Sberbank ข</description><pubDate>Sun, 29 Dec 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/Cheburashka.jpeg&quot; alt=&quot;Kandinsky&quot; /&gt;&lt;/p&gt;
&lt;p&gt;คานดินสกี้ เป็นโปรแกรมสร้างภาพจากข้อความ (Text to Image Model) และวีดีโอ (Text to Video) ที่พัฒนาโดยทีมของบริษัท Sber Technologies ส่วนหนึ่งของธนาคาร Sberbank ของรัสเซีย&lt;/p&gt;
&lt;p&gt;คานดินสกี้ เป็นเป็นโมเดลที่พัฒนาจากโมเดล  a latent diffusion model Deep U-Net&lt;/p&gt;
&lt;p&gt;โดยเริ่มเปิดให้คนทั่วไปใช้งานในปี 2021 ในชื่อ ru DALL-E ซึ่งมีพารามิเตอร์ต่างๆ รวม 1.3 พันล้านพารามิเตรอ์ และต่อมาในปี 2022 มีการเปิดตัว Kandinsky 2.0 เพิ่มพารามิเตอร์เข้าไปอีกเป็น 12 พันล้านพารามิเตอร์ และสามารถเข้าใจภาษาต่างๆ ได้ 101 ภาษา&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2023&lt;/strong&gt;	เมษายน, &lt;strong&gt;Kandinsky 2.1&lt;/strong&gt; โดยพารามิเตอร์ถูกเพิ่มเป็น 3.3 พันล้านพารามิเตอร์&lt;/p&gt;
&lt;p&gt;​		กรกฏาคม, &lt;strong&gt;Kandinsky 2.2&lt;/strong&gt; เพิ่มความสามารถในการสร้างรูปภาพที่มีหลายขนาดมากขึ้น และสามารถสร้างรูปเสมือนภาพถ่าย ต่างจากเวอร์ชั่นก่อนนห้าที่สร้างรูปได้เพียงขนาดเดียว&lt;/p&gt;
&lt;p&gt;​		ตุลาคม, คานดินสกี้ สามารถสร้างวิดีโอ ความยาว 4 วินาที ที่ความถึ่ 24 เฟรมต่อวินาที&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2024&lt;/strong&gt;	ธันวาคม, Kandinsky 4.0 เพิ่มความสามารถในการสร้างวิดีโอได้ยาว 12 วินาที&lt;/p&gt;
&lt;h3&gt;สามารถทดลองใช้ Kandinsky&lt;/h3&gt;
&lt;ol&gt;
&lt;li&gt;ได้ผ่าน Telegram ที่ช่อง Kandinsky21_bot&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;https://t.me/kandinsky21_bot&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;เว็บไซด์ https://fusionbrain.ai/&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;https://t.me/kandinsky21_bot&lt;/p&gt;
</content:encoded></item><item><title>Giga Chat</title><link>https://www.waghor.com/posts/gigachat/</link><guid isPermaLink="true">https://www.waghor.com/posts/gigachat/</guid><description>	กิกะชัต เป็นโปรแกรม Gen AI ที่พัฒนาโดยธนาคาร Sberbank ของรัสเซีย โดยเปิดให้ประชาชนทั่วไปใช้งานได้ตั้งแต่เดือนเมษายน 2023 แต่เฉพาะผู้ใช้งานที่มีหมายเลขโทรศัพท์</description><pubDate>Sun, 29 Dec 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/Gigachat.jpg&quot; alt=&quot;Giga Chat&quot; /&gt;&lt;/p&gt;
&lt;p&gt;​	กิกะชัต เป็นโปรแกรม Gen AI ที่พัฒนาโดยธนาคาร Sberbank ของรัสเซีย โดยเปิดให้ประชาชนทั่วไปใช้งานได้ตั้งแต่เดือนเมษายน 2023 แต่เฉพาะผู้ใช้งานที่มีหมายเลขโทรศัพท์ของรัสเซียเท่านั้น ปัจจุบันมีผู้ใช้งาน GigaChat ประมาณ 2.5 ล้านคน&lt;/p&gt;
&lt;h2&gt;Gigachat มีความสามารถคล้าย ChatGPT โดย&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;Gigachat สามารถสื่อสารได้ 2 ภาษา คือ รัสเซีย และ อังกฤษ  โดยใช้โมเดล RuGPT-3 ที่มีพารามิเตอร์กว่า 300 พันล้านตัวแปร ทำให้ Gigachat มีความสามารถในการเขียนสนทนาและเขียนควมความ (เฉพาะภาษารัสเซีย) ได้&lt;/li&gt;
&lt;li&gt;สามารถสร้างรูปภาพ ได้โดย Gigachat ใช้โมเดลการสร้างรูป Kandinsky 3.1&lt;/li&gt;
&lt;li&gt;การวิเคราะห์ข้อมูล&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;เว็บไซด์&lt;/h2&gt;
&lt;p&gt;&lt;a href=&quot;http://www.giga.chat&quot;&gt;www.giga.chat&lt;/a&gt;&lt;/p&gt;
</content:encoded></item><item><title>Adsense In Hugo</title><link>https://www.waghor.com/posts/adsenseinhugo/</link><guid isPermaLink="true">https://www.waghor.com/posts/adsenseinhugo/</guid><description>การใส่ Adsense code ลงในบล๊อกที่สร้างด้วย Hugo</description><pubDate>Fri, 27 Dec 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;การใส่ Adsense code ลงในบล๊อกที่สร้างด้วย Hugo&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;
&lt;p&gt;ไปที่โฟล์เดอร์ของ Theme &amp;gt; layouts&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;สร้างไฟล์ ชื่อว่า adsense.html&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;เปิดไฟล์ adsense.html ขึ้นมา แล้ว copy code ของ Adsense (ที่ได้จาก &lt;a href=&quot;http://google.com/adsense&quot;&gt;google.com/adsense&lt;/a&gt;) ของคุณลงไป เช่น&lt;/p&gt;
&lt;pre&gt;&lt;code&gt; &amp;lt;script async src=&quot;https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-XXXXXXXXX&quot; crossorigin=&quot;anonymous&quot;&amp;gt;&amp;lt;/script&amp;gt;
&lt;/code&gt;&lt;/pre&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;เปิดไฟล์ layouts_default\baseof.html&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;​	ใส่โค๊ด เข้าไปในระหว่าง แท็ก body&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;{{ partial &quot;adsense.html&quot; . }}
&lt;/code&gt;&lt;/pre&gt;
</content:encoded></item><item><title>Kalinka</title><link>https://www.waghor.com/posts/kalinka/</link><guid isPermaLink="true">https://www.waghor.com/posts/kalinka/</guid><description>สำนักข่าวทาสส์ (TASS) ของรัสเซีย ได้รายงานช่าวว่าสำนักงานวิจัยระแบบและเทคโนโลยีไร้มนุษย์ (CBST, Center for Unmanned Systems and Technologies) ของรัสเซีย ได้กำลั</description><pubDate>Tue, 17 Dec 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;สำนักข่าวทาสส์ (TASS) ของรัสเซีย ได้รายงานช่าวว่าสำนักงานวิจัยระแบบและเทคโนโลยีไร้มนุษย์ (CBST, Center for Unmanned Systems and Technologies) ของรัสเซีย ได้กำลังพัฒนาระบบที่มีชื่อเรียกว่า คาลินก้า (Калинка, Kalinka monitoring system) ที่ได้ตรวจจับและระบุตำแหน่งของเครื่องรับสัญญาณดาวเทียม และวัตถุที่เคลื่อนที่ด้วยสัญญาณจากดาวเทียม ซึ่งรวมถึงสัญญาณของดาวเทียม Starlink ที่ให้การสนับสนุนกองทัพยูเครนในสงครามกับรัสเซียด้วย&lt;/p&gt;
&lt;p&gt;​	 ซึ่ง Kalinka จะช่วยให้รัสเซียสามารถตรวจจับความเคลื่อนไหวของโดรนและเรือไร้คนขับที่อยู่ในระยะประมาณ 15 กิโลเมตรได้ ปัจจุบัน Kalinka จำนวนหนึ่งถูกนำไปใช้ในสมรภูมิจริงแล้ว&lt;/p&gt;
&lt;p&gt;​	ทั้งนี้ Kalinka ไม่ใช่ระบบการตรวจจับตำแหน่งเครื่องรับสัญญาณดาวเทียมตัวแรกของรัสเซีย ก่อนหน้านี้รัสเซียเคยมีการใช้ ระบบ บอร์เชวิค (Borshchevik, Борщевик) ในสงครามมาก่อนแล้ว ซึ่งมีความสามารถในการหาตำแหน่งเครื่องรับสัญญาณดาวเทียมที่ระยะ 10 กิโลเมตร&lt;/p&gt;
</content:encoded></item><item><title>hrtng</title><link>https://www.waghor.com/posts/hrtng/</link><guid isPermaLink="true">https://www.waghor.com/posts/hrtng/</guid><description>​	hrtng เป็นปลั๊กอินของโปรแกรม IDA Pro ที่พัฒนาบริษัทคาสเปอร์สกี้ (Kaspersky) ที่เริ่มพัฒนามาจาก hexrays_tools ที่สร้างโดยมิลัน โบฮาเซัก (Milan Bohacek) ตั้งแต่</description><pubDate>Sat, 07 Dec 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/hrtng.jpg&quot; alt=&quot;hrtng&quot; /&gt;&lt;/p&gt;
&lt;p&gt;​	hrtng เป็นปลั๊กอินของโปรแกรม IDA Pro ที่พัฒนาบริษัทคาสเปอร์สกี้ (Kaspersky) ที่เริ่มพัฒนามาจาก hexrays_tools ที่สร้างโดยมิลัน โบฮาเซัก (Milan Bohacek) ตั้งแต่ปี 2016&lt;/p&gt;
&lt;p&gt;โดยบริษัทคาสเปอร์สกี้ ได้ตัดสินใจแชร์ hrtng ให้ใช้โหลดงานกันได้ที่ฟรีตามลิขสิทธิ์ GPL v3 ที่&lt;/p&gt;
&lt;p&gt;https://github.com/KasperskyLab/hrtng&lt;/p&gt;
</content:encoded></item><item><title>QZSS</title><link>https://www.waghor.com/posts/qzss/</link><guid isPermaLink="true">https://www.waghor.com/posts/qzss/</guid><description>​		QZSS เป็นเครื่อข่ายดาวเทียมเพื่อระบุพิกัดบนพื้นโลกของญี่ปุ่น คล้ายกับการทำงานของ GPS ของสหรัฐฯ , Glonass ของรัสเซีย แต่ว่า QZSS ประกอบไปด้วยดาวเทียมเพียง 4 ด</description><pubDate>Fri, 15 Nov 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/QZSS.jpg&quot; alt=&quot;QZSS&quot; /&gt;&lt;/p&gt;
&lt;h2&gt;QZSS (Quasi- Zenith Satellite System)&lt;/h2&gt;
&lt;p&gt;​		QZSS เป็นเครื่อข่ายดาวเทียมเพื่อระบุพิกัดบนพื้นโลกของญี่ปุ่น คล้ายกับการทำงานของ GPS ของสหรัฐฯ , Glonass ของรัสเซีย แต่ว่า QZSS ประกอบไปด้วยดาวเทียมเพียง 4 ดวง ที่มุ่งเน้นการบอกพิกัดของประเทศญี่ปุ่นเป็นหลัก แต่เป็นระบบที่สามารถทำงานร่วมกับ GPS ได้&lt;/p&gt;
&lt;p&gt;​	QZSS เป็นโครงการที่ริเริ่มในปี 1972 โดยสถาบันวิจัยคลื่นวิทยุแห่งชาติ (the Radio Research Institute) ของญี่ปุ่น ซึ่งปัจจุบันถึงสถาบันวิจันสารสนเทศและการสื่อสาร (The Japan Institute of Information and Communication Reserach) เริ่มปล่อยดาวเทียมดวงแรกมาตั้งแต่ปี 2010&lt;/p&gt;
</content:encoded></item><item><title>Ymir</title><link>https://www.waghor.com/posts/ymir/</link><guid isPermaLink="true">https://www.waghor.com/posts/ymir/</guid><description>บริษัท Kaspersky ของรัสเซีย ได้รายงานว่าค้นพบ Ymir ซึ่งเป็นโปรแกรมเรียกค่าไถ่ตัวใหม่ โดยได้มีรายงานว่า Ymir มีความเคลื่อนไหวมาตั้งแต่เดือนกรกฏาคม 2024</description><pubDate>Tue, 12 Nov 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/Ymir.jpg&quot; alt=&quot;Ymir&quot; /&gt;&lt;/p&gt;
&lt;p&gt;บริษัท Kaspersky ของรัสเซีย ได้รายงานว่าค้นพบ Ymir ซึ่งเป็นโปรแกรมเรียกค่าไถ่ตัวใหม่ โดยได้มีรายงานว่า Ymir มีความเคลื่อนไหวมาตั้งแต่เดือนกรกฏาคม 2024&lt;/p&gt;
&lt;p&gt;​	โดย Ymir มีการเข้าไปบิดเบือนการทำงานของหน่วยความจำคอมพิวเตอร์ ด้วยคำสั่ง malloc, memmove, memcmp ทำให้การตรวจจับทำได้ยาก&lt;/p&gt;
&lt;p&gt;​	ซึ่งเมื่อ Ymir ติดเข้าไปในระบบแล้ว มันจะทำการเข้ารหัสข้อมูลในเครื่องคอมพิวเตอร์เป้าหมายด้วย การเข้ารหัสแบบ ChaCha20 ซึ่งเป็นการเข้ารหัสที่เหนือกว่า AES (Advanced Encryption Standard) ทำให้เจ้าของคอมพิวเตอร์ไม่สามารถใช้งานคอมพิวเตอร์ได้ ก่อนที่จะส่งข้อความเรียกค่าไถ่ พร้อมให้ติดตั้งโปรแกรม qTox ซึ่งเป็นโปรแกรมสนทนา เพื่อพูดคุยกับผู้เรียกค่าไถ่&lt;/p&gt;
&lt;p&gt;​	โดยผู้เชี่ยวชาญของ Kaspersky ตั้งชื่อ Ymir ตามชื่อดวงจันทร์ดวงหนึ่งของดาวเสาร์&lt;/p&gt;
</content:encoded></item><item><title>IDN Homograph Attack</title><link>https://www.waghor.com/posts/idnhomograph/</link><guid isPermaLink="true">https://www.waghor.com/posts/idnhomograph/</guid><description>IDN Homograph Attack หรือ Internationalized Domain Name Homograph Attack เป็นเทคนิคการหลอกลวงในไซเบอร์ที่ใช้ลักษณะของตัวอักษรในภาษาต่างๆ ที่มีความคล้ายคลึงกัน เ</description><pubDate>Wed, 06 Nov 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/IDN.jpg&quot; alt=&quot;IDN&quot; /&gt;&lt;/p&gt;
&lt;p&gt;IDN Homograph Attack หรือ Internationalized Domain Name Homograph Attack เป็นเทคนิคการหลอกลวงในไซเบอร์ที่ใช้ลักษณะของตัวอักษรในภาษาต่างๆ ที่มีความคล้ายคลึงกัน เพื่อลอกลวง เพื่อขโมยข้อมูลสำคัญของเหยื่อ&lt;/p&gt;
&lt;p&gt;วิธีการของ IDN Homograph Attack&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;สร้างโดเมนขึ้นมาใหม่ โดยมีการสะกดชื่อคล้ายคลึงกับโดเมนจริง โดยใช้อักษรที่มีรูปร่างคล้ายกัน (homograph) ในการสะกด แต่อันที่จริงแล้วอักษรนั้นเป็นอักษรในคนละภาษา
อาทิ  ตัว “a” ในภาษาฝรั่งเศส เหมือนกับตัว “a” ในภาษาอังกฤษ ผู้สร้างเว็บปลอมจึงสามารถสร้างเว็บไซด์ &lt;a href=&quot;http://apple.com&quot;&gt;apple.com&lt;/a&gt; ขึ้นมาใหม่ได้โดยตัวอักษรตัวแรกที่ต่างกัน ซึ่งเมื่อผู้ใช้งานที่ถูกหลอกลวง มีความเข้าใจผิดว่าเป็นเว็บไซด์จริง พวกเขาก็อาจจะถูกหลอกให้ป้อนข้อมูลส่วนตัวสำคัญ ที่คนร้ายต้องการได้&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;การป้องกัน&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;ใช้เบราเซอร์ที่สามารถตรวจสอบ IDN ได้ เช่น Chrome, Firefox ซึ่งจะมีปลั๊กอิน ที่ป้องกัน IDN Homograph Attack&lt;/li&gt;
&lt;li&gt;สังเกตุตัวอักษรของเว็บไซด์อย่างละเอี๊ยด ซึ่งปกติแล้ว แม้อักษรจะคล้ายกัน แต่เมื่อเป็นคนละภาษา จึงจะมีดีไซด์ที่แตกต่างกัน&lt;/li&gt;
&lt;li&gt;ใช้ระบบการยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความปลอดภัยของบัญชี&lt;/li&gt;
&lt;/ol&gt;
</content:encoded></item><item><title>Carnivore</title><link>https://www.waghor.com/posts/carnivore/</link><guid isPermaLink="true">https://www.waghor.com/posts/carnivore/</guid><description>​	Carnivore หรือที่ภายหลังมีการเปลี่ยนชื่อเป็น DCS1000 เป็นระบบดักฟังอัตโนมัติที่พัฒนาโดยสำนักงานสืบสวนกลางฯ สหรัฐฯ หรือ FBI ถูกนำมาใช้ในช่วงปี 1997-2005</description><pubDate>Wed, 06 Nov 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/carnivor.jpg&quot; alt=&quot;carnivore&quot; /&gt;&lt;/p&gt;
&lt;h2&gt;Carnivore (программное обеспечение)&lt;/h2&gt;
&lt;p&gt;​	Carnivore หรือที่ภายหลังมีการเปลี่ยนชื่อเป็น DCS1000 เป็นระบบดักฟังอัตโนมัติที่พัฒนาโดยสำนักงานสืบสวนกลางฯ สหรัฐฯ หรือ FBI ถูกนำมาใช้ในช่วงปี 1997-2005&lt;/p&gt;
&lt;p&gt;​	Carnivore ที่ทำหน้าที่มอนิเตอร์อีเมล์และการสื่อสารผ่านระบบอิเล็กทรอนิกส์ โดยการทำงานนั้น Carnivore จะมีการติดตั้งโปรแกรมดักฟัง (sniffer) ในเครือข่ายของผู้ให้บริการอินเตอร์เน็ต (ISP) ทุกราย ซึ่งเป็นไปอย่างถูกต้องตามกฏหมาย The Patriot Act&lt;/p&gt;
&lt;p&gt;​	ในปี 2000 มูลนิธิ EFF (Electronic Frontier Foundation) ได้ยื่นฟ้อง FBI ว่าทำการละเมิดสิทธิเสรีภาพตามรัฐธรรมนูญ การมีอยู่ของ Carnivore ทำให้เกิดความกังวล และมีการตั้งคำถามถึงความเป็นส่วนตัว และข้อมูลอาจจะถูกละเมิดจากการกำกับดูแลที่ไม่มีประสิทธิภาพและขาดความโปร่งใส&lt;/p&gt;
&lt;p&gt;​	 ในปี 2005 มีรายงานข่าวว่า FBI ได้ยกเลิก Carnivore แต่ว่าหันไปใช้โปรแกรมตัวใหม่อย่าง NarusInsight ซึ่งผลิตโดยบริษัท Narus ซึ่งเป็นบริษัทลูกของ IBM&lt;/p&gt;
</content:encoded></item><item><title>Room 641A</title><link>https://www.waghor.com/posts/room641a/</link><guid isPermaLink="true">https://www.waghor.com/posts/room641a/</guid><description>Room 641A เป็นชื่อเรียกห้องปฏิบัติการณ์ลับที่ตั้งอยู่ในสำนักงานของ AT&amp;T ห้องนี้ถูกใช้ในปฏิบัติการณ์ดักฟังการสื่อสาร โดยสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (Nationa</description><pubDate>Wed, 06 Nov 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;/img/room641a.jpg&quot; alt=&quot;room641a&quot; /&gt;&lt;/p&gt;
&lt;p&gt;Room 641A เป็นชื่อเรียกห้องปฏิบัติการณ์ลับที่ตั้งอยู่ในสำนักงานของ AT&amp;amp;T ห้องนี้ถูกใช้ในปฏิบัติการณ์ดักฟังการสื่อสาร โดยสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (Nationa Security Agengy, NSA)&lt;/p&gt;
&lt;p&gt;​	ปฏิบัติการณ์ดังฟังในห้อง Room 641A นี้เริ่มต้นมาตั้งแต่ปี 2003 แต่ว่าถูกเปิดเผยในปี 2008&lt;/p&gt;
&lt;p&gt;Room 641A นี้ตั้งอยู่ที่ตึก SBC Communications เลขที่ 611 ถนนฟอลซอม (Folsom st.) ซานฟรานซิส โดยบริษัท AT&amp;amp;T ได้เช่าตึกจำนวน 3 ชั้น โดยเอกสารภายในของบริษัทเองเรียกห้องนี้ว่า SG3 (Study Group 3) Secure Room โดยภายในติดตั้งอุปกรณ์อย่าง Narus STA 6400 ที่ใช้สำหรับดักและวิเคราะห์การสื่อสาร&lt;/p&gt;
&lt;p&gt;​	โดย มาร์ คลาย (Mark Klein) อดีตพนักงานของ AT&amp;amp;T เอง เป็นผู้นำเรื่องการมีอยู่ของ Room 641A มาเปิดเผย ทำให้ต่อมา AT&amp;amp;T ถูกฟ้องโดยมูลนิธิ EFF (Electronic Frontier Foundation)&lt;/p&gt;
</content:encoded></item><item><title>SORM</title><link>https://www.waghor.com/posts/sorm/</link><guid isPermaLink="true">https://www.waghor.com/posts/sorm/</guid><description>SORM หรือ СОРМ (Система Оперативно-Розыскных Мероприятий) หรือภาษาอังกฤษ คือ System for Operative Investigative Activities</description><pubDate>Sun, 27 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;https://images.unsplash.com/photo-1461685265823-f8d5d0b08b9b?q=80&amp;amp;w=1470&amp;amp;auto=format&amp;amp;fit=crop&amp;amp;ixlib=rb-4.0.3&amp;amp;ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D&quot; alt=&quot;SORM&quot; /&gt;&lt;/p&gt;
&lt;p&gt;SORM หรือ СОРМ (Система Оперативно-Розыскных Мероприятий) หรือภาษาอังกฤษ คือ System for Operative Investigative Activities&lt;/p&gt;
&lt;p&gt;​	SORM เป็นโปรแกรมมาตรฐานตามกฏหมายรัสเซีย ที่ดักจับข้อมูลการใช้งานระบบการสื่อสารทุกประเภทในรัสเซีย ผู้ให้บริการอินเตอร์เน็ตและการสื่อสารทุกประเภทในรัสเซีย มีหน้าที่ตามกฏหมายที่จะต้องติดตั้งโปรแกรม SORM เข้ากับระบบของตนเอง ซึ่งหน่วยงานความมั่นคงของรัสเซียจะสามารถเข้าถึงข้อมูลเหล่านี้ได้โดยได้รับอนุญาตจากศาล&lt;/p&gt;
&lt;p&gt;​	SORM-1 เป็นโปรแกรมสำหรับการดักฟังโทรศัพท์ เริ่มใช้ตั้งแต่ปี 1996&lt;/p&gt;
&lt;p&gt;​	SORM-2 เป็นโปรแกรมสำหรับบันทึกข้อมูลการใช้งาน (log) อินเตอร์เน็ต&lt;/p&gt;
&lt;p&gt;​	SORM-3 เป็นโปแกรมที่บันทึกรวมรวมข้อมูลทุกประเภทในการสื่อสาร และเก็บข้อมูลไว้ในระยะยาว&lt;/p&gt;
&lt;p&gt;​	 ถือว่า SORM เป็นเครื่องมือสำคัญของรัฐบาลรัสเซียในการรักษาความมั่นคงของรัฐ แม้ว่าจะมีความกังวลจากภายนอกว่าอาจจะเป็นการละเมิดเสรีภาพของประชาชน&lt;/p&gt;
&lt;p&gt;​	SORM มีความคล้ายคลึงกับโครงการ PRISM ของสหรัฐอเมริกา หรือ Tempora ของอังกฤษ&lt;/p&gt;
</content:encoded></item><item><title>Anonymous</title><link>https://www.waghor.com/posts/anonymous/</link><guid isPermaLink="true">https://www.waghor.com/posts/anonymous/</guid><description>อะนอนิมัส (Anonymous)</description><pubDate>Sun, 27 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;&lt;img src=&quot;https://images.unsplash.com/photo-1645081293373-325de01c87f2?q=80&amp;amp;w=1472&amp;amp;auto=format&amp;amp;fit=crop&amp;amp;ixlib=rb-4.0.3&amp;amp;ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D&quot; alt=&quot;Anonymous&quot; /&gt;&lt;/p&gt;
&lt;p&gt;อะนอนิมัส (Anonymous)&lt;/p&gt;
&lt;p&gt;​	แฮกเกอร์กลุ่ม อะนอนิมัส เป็นการรวมตัวอย่างหลวมๆ ของแฮกเกอร์ กับนักกิจกรรมทางการเมือง โดยถือกำเนิดราวปี 2003 จากการรวมตัวกันของสมาชิกในเว็บไซด์ &lt;a href=&quot;http://4Chan.org&quot;&gt;4Chan.org&lt;/a&gt; ซึ่งเป็นเว็บไซด์อินเตอร์เน็ตฟอรั่ม โดยที่สมาชิกก่อตั้งดังเดิมนั้น อาจจะเป็นแฮกเกอร์จากกลุ่ม Culf of the Dead Cow และ Electornic Distrurbance Theater&lt;/p&gt;
&lt;p&gt;​	สมาชิกของ อะนอนิมัส นั้นจะถูกเรียกว่า อะนอน (anon) และจะสวมหน้ากาก กาย ฟอว์เกส (Guy Gawkes masks) เป็นสัญลักษณ์&lt;/p&gt;
&lt;p&gt;​	พวกเขาจะไม่เปิดเผยตัวตนของตนเองหรือสมาชิก นอกจากมักจะทิ้งข้อความที่เป็นเอกลักษณ์&lt;/p&gt;
&lt;p&gt;​	We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.&lt;/p&gt;
&lt;p&gt;​	พวกเราคืออะนอนิมัส...พวกเราเป็นนักรบ พวกเราไม่ให้อภัย พวกเราไม่ลืม คอยดูเถอะ&lt;/p&gt;
&lt;p&gt;เดิมทีพวกเขานั้นเคลื่อนไหวสนับสนุนเสรีภาพบนอินเตอร์เน็ต ต่อต้านกฏหมายเซ็นเซอร์การใช้งานอินเตอร์เน็ต อะนอนิมัสเคยให้การสนับสนุนกลุ่ม Occupy movement และ Arab Spring&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2012&lt;/strong&gt; ภาพยนต์เรื่อง We are Legion: The Story of the Hacktivists ซึ่งถูกฉายในงานภาพยนต์ Slamdance Film Festival ได้เปิดเผยเรื่องราวการก่อตั้งกลุ่ม อะนอนิมัส&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2011&lt;/strong&gt;	Operation Avenge Assange&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2022&lt;/strong&gt;	 อะนอนิมัส ประกาศสงครามกับรัสเซีย เมื่อเกิดสงครามระหว่างรัสเซียและยูเครนขึ้น โดยเน้นโจมตีเว็บไซด์ในรัสเซียด้วยเทคนิค DDos&lt;/p&gt;
&lt;p&gt;แคมเปญต่างๆ ของ อะนอนิมัส&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;
&lt;p&gt;The Chanology&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;The Pirate Bay&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Anontune&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;SOPa (Stop Online Piracy Act)&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;EX.UA&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
</content:encoded></item><item><title>Lazarus APT</title><link>https://www.waghor.com/posts/lazarusapt/</link><guid isPermaLink="true">https://www.waghor.com/posts/lazarusapt/</guid><description>ลาซารัส (Lazarus APT) เป็นกลุ่มของแฮกเกอร์ที่มีความเชี่ยวชาญสูง มีชื่ออื่นๆ อาทิ Guardians of Peace, Whois Team เชื่อว่าลาซารัสมีความเกี่ยวข้องกับรัฐบาลเกาหลีเห</description><pubDate>Thu, 24 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;ลาซารัส (Lazarus APT) เป็นกลุ่มของแฮกเกอร์ที่มีความเชี่ยวชาญสูง มีชื่ออื่นๆ อาทิ Guardians of Peace, Whois Team เชื่อว่าลาซารัสมีความเกี่ยวข้องกับรัฐบาลเกาหลีเหนือ&lt;/p&gt;
&lt;p&gt;​	ลาซารัส เริ่มมีความเคลื่อนไหวในช่วง 2009-2012 ในปฏิบัติการณ์ทรอย (Operation Toy) ซึ่งมีการโจมตีด้วย DDos ต่อเป้าหมายในเกาหลีใต้&lt;/p&gt;
&lt;p&gt;​	บริษัท Kaspersky บริษัทซอฟแวร์ด้านความปลอดภัยของรัสเซีย ได้บอกว่า ลาซารัส มีทีมย่อยที่เรียกว่า Bluenoroff ที่มีความเชี่ยวชาญในการเจาะระบบด้านการเงิน&lt;/p&gt;
&lt;p&gt;​	เชื่อว่า ลาซารัส เป็นผู้พัฒนาโปรแกรมเรียกค่าไถ่ WannaCry&lt;/p&gt;
&lt;h2&gt;การโจมตีที่เชื่อว่าเกี่ยวข้องกับ ลาซารัส&lt;/h2&gt;
&lt;ol&gt;
&lt;li&gt;2014, Sony Breach บริษัทโซนีในสหรัฐฯ ถูกเจาะเข้าระบบและมีการขโมยข้อมูลพนักงานกว่า 4,000 คนและข้อมูลเกี่ยวกับ&lt;/li&gt;
&lt;li&gt;2016, Bangladesh Bank robbery มีการเจาะระบบการโอนเงินระหว่างประเทศ SWIFT เพื่อใส่คำสั่งปลอมในการโอนเงินจำนวน 1 พันล้านเหรียญ ของธนาคารกลางสหรัฐฯ สาขานิวยอร์ค (Federal Reserve Bank of Newyork) ที่ฝากไว้ในธนาคารบังกลาเทศ (Bangladesk Bank) ซึ่งเป็นธนาคารกลางของบังกลาเทศ โดยเงินจำนวนดังกล่าวถูกโอนไปยังปลายทางในฟิลิปปินส์และศรีลังการ&lt;/li&gt;
&lt;/ol&gt;
</content:encoded></item><item><title>Zero day</title><link>https://www.waghor.com/posts/zeroday/</link><guid isPermaLink="true">https://www.waghor.com/posts/zeroday/</guid><description>ซีโร่เดย์ (Zero Day) เป็นคำที่ใช้เรียก จุดอ่อน ของโปรแกรมคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ ซึ่งจุดอ่อนนี้ ผู้พัฒนาโปรแกรมหรือระบบนั้นไม่รู้ว่ามีจุดอ่อนนี้อยู่ และ</description><pubDate>Thu, 24 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;ซีโร่เดย์ (Zero Day) เป็นคำที่ใช้เรียก จุดอ่อน ของโปรแกรมคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ ซึ่งจุดอ่อนนี้ ผู้พัฒนาโปรแกรมหรือระบบนั้นไม่รู้ว่ามีจุดอ่อนนี้อยู่ และจุดอ่อนนี้ก็ถูกค้นพบก่อนโดยแฮกเกอร์ที่ไม่ประสงค์ดีก่อนผู้พัฒนาฯ ทำให้ผู้พัฒนาฯ ไม่มีทางป้องกัน เพราะไม่มีเวลาในการแก้ไขจุดอ่อนนั้น ก่อนที่จะถูกโจมตี เป็นที่มาของคำว่า ซีโร่เดย์ หรือ ศูนย์วัน ในการที่จะแก้ไข&lt;/p&gt;
&lt;h2&gt;การโจมตีที่จัดเป็น Zero-day ในอดีต&lt;/h2&gt;
&lt;ol&gt;
&lt;li&gt;2009, ปฏิบัติการออโรร่า (Operation Aurora) เป็นปฏิบัติการโดยกลุ่ม the Elderwood APT Group ที่มีฐานในประเทศจีน ซึ่งเจาะเข้าบริษัทหลายบริษัทในสหรัฐฯ อาทิ Adobe, Symantec, Dow, Google ผ่านช่องโหว่ในโปรแกรม Internet Explorer โดยเป้าหมายเพื่อรวมรวมข้อมูลด้านทรัพย์สินทางปัญญา&lt;/li&gt;
&lt;li&gt;2010, มัลแวร์ Stuxnet โจมตีโครงการนิวเคลียร์ของอิหร่าน ในเมืองนาตานซ์ (Natanz) โดยฟังตัวเองผ่านโปรแกรม MS Window และเข้าควบคุม PLC (Praogrammable Logic Controllers) ที่ผลิตโดย Siemens โดยเฉพาะ&lt;/li&gt;
&lt;/ol&gt;
</content:encoded></item><item><title>DGAs</title><link>https://www.waghor.com/posts/dgas/</link><guid isPermaLink="true">https://www.waghor.com/posts/dgas/</guid><description>​	DGAs (Domain Generation Algorithm, DGA) เป็นกัลกอลิทึ่มหลากหลายแบบที่ผู้สร้างโปรแกรมมัลแวร์ (malware) ใช้ในการสุ่มสร้างโดเมนจำนวนมากขึ้นมาโดยอัตโนมัติ เพื่อหล</description><pubDate>Wed, 23 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;​	DGAs (Domain Generation Algorithm, DGA) เป็นกัลกอลิทึ่มหลากหลายแบบที่ผู้สร้างโปรแกรมมัลแวร์ (malware) ใช้ในการสุ่มสร้างโดเมนจำนวนมากขึ้นมาโดยอัตโนมัติ เพื่อหลบหลีกการตรวจจับและบล็อกของระบบรักษาความปลอดภัย เช่น ระบบป้องกัน DNS หรือ Firewall มัลแวร์จะใช้โดเมนที่สร้างขึ้นเหล่านี้สำหรับการติดต่อกับ เซิร์ฟเวอร์ควบคุม (Command and Control Server, C2) เพื่อส่งคำสั่งใหม่หรือขโมยข้อมูลกลับไป&lt;/p&gt;
&lt;h2&gt;&lt;strong&gt;การทำงานของ DGA&lt;/strong&gt;&lt;/h2&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;การสร้างชื่อโดเมนใหม่ตามเวลา:&lt;/strong&gt;&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;DGA มักใช้ &lt;strong&gt;เวลาเป็นปัจจัยในการสร้างโดเมน&lt;/strong&gt; เช่น วัน, เดือน, ปี หรือแม้แต่เลขสุ่ม เพื่อให้มัลแวร์และ C2 Server ใช้โดเมนเดียวกันในช่วงเวลาหนึ่ง&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;การหลบหลีกการตรวจจับ:&lt;/strong&gt;&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;เนื่องจากระบบรักษาความปลอดภัยมักบล็อกโดเมนที่ทราบว่าเป็นอันตราย หากมัลแวร์ใช้โดเมนเพียงไม่กี่วันและเปลี่ยนโดเมนใหม่เรื่อยๆ จะทำให้ยากต่อการตามบล็อกทั้งหมด&lt;/p&gt;
&lt;h2&gt;ตัวอย่างมัลแวร์ที่ใช้ DGA&lt;/h2&gt;
&lt;p&gt;- &lt;strong&gt;Conficker:&lt;/strong&gt; หนึ่งในมัลแวร์ที่ใช้ DGA สร้างโดเมนใหม่ทุกวันเพื่อติดต่อกับเซิร์ฟเวอร์ควบคุม&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;Cryptolocker:&lt;/strong&gt; แรนซัมแวร์ที่ใช้ DGA ในการหาที่อยู่ C2 เพื่อรับคีย์ถอดรหัส&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;Zeus:&lt;/strong&gt; มัลแวร์ขโมยข้อมูลการเงินที่ใช้ DGA ในการติดต่อกับเซิร์ฟเวอร์ควบคุม&lt;/p&gt;
&lt;h2&gt;วิธีป้องกัน DGA&lt;/h2&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;DNS Sinkhole:&lt;/strong&gt; วิธีดักจับโดเมนที่ต้องสงสัยโดยบังคับให้ไปที่ IP ที่ควบคุมโดยฝ่ายรักษาความปลอดภัยแทน&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Machine Learning และ Threat Intelligence:&lt;/strong&gt; ใช้การวิเคราะห์พฤติกรรมการสร้างโดเมนที่ผิดปกติเพื่อคาดการณ์และบล็อกโดเมนที่อาจเป็นของมัลแวร์&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;อัปเดตระบบรักษาความปลอดภัยอย่างสม่ำเสมอ:&lt;/strong&gt; เพื่อบล็อกโดเมนและมัลแวร์ที่รู้จัก&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;​&lt;/p&gt;
&lt;p&gt;​	สรุปแล้ว &lt;strong&gt;DGA&lt;/strong&gt; เป็นหนึ่งในเทคนิคที่มัลแวร์ใช้เพื่อลดโอกาสที่เซิร์ฟเวอร์ควบคุมจะถูกบล็อก ช่วยให้มัลแวร์คงการสื่อสารกับผู้โจมตีได้อย่างต่อเนื่อง ดังนั้น การตรวจจับและป้องกัน DGA เป็นเรื่องสำคัญสำหรับองค์กรที่ต้องการป้องกันการโจมตีทางไซเบอร์&lt;/p&gt;
</content:encoded></item><item><title>Stuxnet</title><link>https://www.waghor.com/posts/stuxnet/</link><guid isPermaLink="true">https://www.waghor.com/posts/stuxnet/</guid><description>Stuxnet คือ มัลแวร์ (malware) ชนิดหนึ่งที่มีความซับซ้อนสูงและเฉพาะเจาะจง ที่พัฒนาขึ้นมาเพื่อโจมตีระบบควบคุมของโรงงานอุตสาหกรรมโดยเฉพาะ โดยเฉพาะระบบของเครื่องจัก</description><pubDate>Wed, 23 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;Stuxnet คือ มัลแวร์ (malware) ชนิดหนึ่งที่มีความซับซ้อนสูงและเฉพาะเจาะจง ที่พัฒนาขึ้นมาเพื่อโจมตีระบบควบคุมของโรงงานอุตสาหกรรมโดยเฉพาะ โดยเฉพาะระบบของเครื่องจักรที่ใช้ในโรงงานไฟฟ้านิวเคลียร์ โดยเฉพาะแผงวงจรควบคุม PLC (Programmable Logic Controllers)&lt;/p&gt;
&lt;p&gt;​	Stuxnet ถูกตรวจพบครั้งแรกในปี 2010 เมื่อมันเข้าโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่าน โดยทำให้เกิดความเสียหายต่อเครื่องแยกและเสริมสมรรถนะยูเรเนียม&lt;/p&gt;
&lt;h2&gt;ความสำคัญทางประวัติศาสตร์ของ Stuxnet&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;Stuxnet นับเป็นอาวุธไซเบอร์ตัวแรก ที่จัดว่ามีวัตถุประสงค์เพื่อใช้เป็นอาวุธโจมตีโครงสร้างพื้นฐานของรัฐอื่น&lt;/li&gt;
&lt;li&gt;เชื่อกันว่า Stuxnet ถูกพัฒนาโดย หน่วย Unit 8200 ของอิสราเอล ร่วมมือกับรัฐบาลสหรัฐฯ ในปฏิบัติการโอลิมปิก (Operation Olympic Games) ที่ริเริ่ม ในสมัยของประธานาธิบดีบุช (George W. Bush)&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;วิธีการแพร่ของ Stuxnet&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;Stuxnet ถูกออกแบบให้แพร่กระจายผ่านอุปกรณ์ USB ได้ เพื่อที่จะได้สามารถเล็ดรอดเข้าสู่ระบบที่ไม่ได้มีการเชื่อมต่อกับอินเตอร์เน็ต จากนั้นจะใช้ช่องโหว่ของระบบปฏิบัติการ Windows เพื่อกระจายตัวไปยังคอมพิวเตอร์เครื่องอื่นในเครือข่ายภายใน&lt;/li&gt;
&lt;/ul&gt;
&lt;h2&gt;เป้าหมายของ Stuxnet&lt;/h2&gt;
&lt;p&gt;​	Stuxnet ไม่ได้โจมตี PLC ทุกตัวที่มันเข้าถึง แต่ว่ามุ่งโจมตี PLC ที่ผลิตโดยบริษัท Siemens ที่มีการใช้ซอฟแวร์ Siemens Step 7 ซึ่งเมื่อเข้าถึง PLC แล้ว Stuxnet จะเปลี่ยนโปรแกรมที่ใช้ควบคุมการทำงานของเครื่องจักรให้ทำงานผิดปกติจนเกิดความเสียหาย&lt;/p&gt;
&lt;p&gt;​	นอกจากนั้น Stuxnet ยังใช้เทคนิค Rootkit ที่ทำให้การตรวจสอบการมีตัวตนของมันด้วยระบบความปลอดภัยทั่วไปไม่สามารถตรวจสอบได้&lt;/p&gt;
&lt;p&gt;​	ในกรณีของอิหร่าน คาดว่ามีเครื่องแยกยูเรเนียมที่โครงการนิวเคลียร์นาทานซ์ (Natanz) หลายร้อยตัวได้รับความเสียหายจาก Stuxnet&lt;/p&gt;
</content:encoded></item><item><title>Cryp Ghouls</title><link>https://www.waghor.com/posts/cryp-ghouls/</link><guid isPermaLink="true">https://www.waghor.com/posts/cryp-ghouls/</guid><description>​	เป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูง มักจะก่ออาชญากรรมทางไซเบอร์ โดยการเรียกค่าไถ่ หรือขโมยข้อมูลที่มีความสำคัญของเป้าหมาย แต่ Crypt ghoils grpup นั้นยังมุ่</description><pubDate>Wed, 23 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;Crypt Ghouls Group&lt;/h1&gt;
&lt;p&gt;​	เป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูง มักจะก่ออาชญากรรมทางไซเบอร์ โดยการเรียกค่าไถ่ หรือขโมยข้อมูลที่มีความสำคัญของเป้าหมาย แต่ Crypt ghoils grpup นั้นยังมุ่งต่อต้านและโจมตีรัฐบาลรัสเซียรวมถึงโจมตีบริษัทเอกชนในรัสเซีย มากเป็นพิเศษ โดย Crypt Ghouls นั้นเป็นที่รู้จักกว้างขวาง จากการที่พวกเขานิยมใช้ LockBit 3.0 และ Babuk ในการเรียกค่าไถ่&lt;/p&gt;
&lt;h2&gt;กลยุทธ์ที่ Cryp Ghouls Group มักจะใช้&lt;/h2&gt;
&lt;ul&gt;
&lt;li&gt;การขโมยข้อมูลส่วนตัว โดยใช้โปรแกรมพวก MiniDump, Mimikatz เพื่อดึงข้อมูลจากหน่วยความจำ&lt;/li&gt;
&lt;li&gt;การเข้าควบคุมระบบจากระยะไกล ผ่านโปรแกรมเช่น Surfshark , AnyDesk&lt;/li&gt;
&lt;li&gt;ใช้โปรแกรเรียกค่าไถ่ เช่น LockBit, Babuk&lt;/li&gt;
&lt;li&gt;การแพร่กระจายเครืองข่าย โดยใช้เครื่องมืออย่าง PingCastle, SoftPerfect Network Scanner เพื่อหาช่องโหว่และโอกาสที่จะแพร่โปรแกรมเรียกค่าไถ่เข้าสู่ระบบ&lt;/li&gt;
&lt;/ul&gt;
</content:encoded></item><item><title>Hat</title><link>https://www.waghor.com/posts/hat/</link><guid isPermaLink="true">https://www.waghor.com/posts/hat/</guid><description>หมวกของแฮกเกอร์มักถูกเรียกตามสีต่าง ๆ ซึ่งสะท้อนถึงลักษณะและเจตนาของพวกเขาในการกระทำเกี่ยวกับความปลอดภัยไซเบอร์ มีหลัก ๆ 3 สีที่เป็นที่รู้จัก ได้แก่:</description><pubDate>Wed, 23 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;หมวกสีต่างๆ ของแฮกเกอร์&lt;/h1&gt;
&lt;p&gt;หมวกของแฮกเกอร์มักถูกเรียกตามสีต่าง ๆ ซึ่งสะท้อนถึงลักษณะและเจตนาของพวกเขาในการกระทำเกี่ยวกับความปลอดภัยไซเบอร์ มีหลัก ๆ 3 สีที่เป็นที่รู้จัก ได้แก่:&lt;/p&gt;
&lt;h2&gt;1. &lt;strong&gt;หมวกขาว (White Hat)&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;- &lt;strong&gt;ความหมาย&lt;/strong&gt;: แฮกเกอร์สายดีหรือ &quot;ethical hacker&quot; ที่ทำงานเพื่อช่วยเหลือองค์กรในการค้นหาช่องโหว่ในระบบรักษาความปลอดภัย&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;เจตนา&lt;/strong&gt;: ป้องกันและเสริมความปลอดภัยให้กับระบบ&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;ตัวอย่างงาน&lt;/strong&gt;: ทดสอบระบบ (Penetration Testing), ร่วมในโครงการ Bug Bounty&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;เปรียบเทียบ&lt;/strong&gt;: เหมือนผู้พิทักษ์ที่ใช้ทักษะการแฮกเพื่อประโยชน์ทางกฎหมาย&lt;/p&gt;
&lt;h2&gt;2. &lt;strong&gt;หมวกดำ (Black Hat)&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;- &lt;strong&gt;ความหมาย&lt;/strong&gt;: แฮกเกอร์ที่เจตนาทำผิดกฎหมาย เช่น เจาะระบบเพื่อขโมยข้อมูล ทำลายระบบ หรือหาผลประโยชน์ส่วนตัว&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;เจตนา&lt;/strong&gt;: ทำลายหรือแสวงหาผลประโยชน์จากความอ่อนแอของระบบ&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;ตัวอย่างงาน&lt;/strong&gt;: การแฮกข้อมูลเพื่อเรียกค่าไถ่ (Ransomware), Phishing, ขโมยข้อมูลบัตรเครดิต&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;เปรียบเทียบ&lt;/strong&gt;: เหมือนผู้ร้ายที่สร้างความเสียหายให้ระบบ&lt;/p&gt;
&lt;h2&gt;3. หมวกเทา (Gray Hat)&lt;/h2&gt;
&lt;p&gt;- &lt;strong&gt;ความหมาย&lt;/strong&gt;: แฮกเกอร์ที่อยู่กึ่งกลางระหว่างหมวกขาวและหมวกดำ บางครั้งอาจเจาะระบบโดยไม่ได้รับอนุญาต แต่ไม่มีเจตนาร้าย&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;เจตนา&lt;/strong&gt;: อาจทำเพื่อทดสอบความสามารถของตัวเองหรือเปิดเผยช่องโหว่ แต่ไม่ใช้เพื่อผลประโยชน์ส่วนตัวเสมอไป&lt;/p&gt;
&lt;p&gt;- &lt;strong&gt;ตัวอย่างงาน&lt;/strong&gt;: แฮกระบบเพียงเพื่อแจ้งเตือนผู้ดูแล หรือบางครั้งเรียกเงินรางวัลเพื่อแลกกับการไม่เปิดเผยช่องโหว่&lt;/p&gt;
&lt;h2&gt;4. &lt;strong&gt;หมวกน้ำเงิน (Blue Hat)&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;ผู้เชี่ยวชาญด้านความปลอดภัยที่ถูกจ้างมาเพื่อตรวจสอบช่องโหว่ก่อนการเปิดตัวระบบใหม่&lt;/p&gt;
&lt;h2&gt;5. หมวกแดง (Red Hat)&lt;/h2&gt;
&lt;p&gt;แฮกเกอร์เชิงป้องกันที่พุ่งเป้าโจมตีแฮกเกอร์หมวกดำเพื่อหยุดยั้งพวกเขา&lt;/p&gt;
</content:encoded></item><item><title>Fanzybear</title><link>https://www.waghor.com/posts/fanzybear/</link><guid isPermaLink="true">https://www.waghor.com/posts/fanzybear/</guid><description>**Fanzy Bear** เป็นชื่อเล่นที่ใช้เรียกกลุ่มแฮกเกอร์ APT (Advanced Persistent Threat) ที่มีชื่ออย่างเป็นทางการว่า **APT28** หรือ **Fancy Bear** โดยกลุ่มนี้เป็นที</description><pubDate>Mon, 21 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;Fanzy Bear&lt;/h1&gt;
&lt;p&gt;&lt;strong&gt;Fanzy Bear&lt;/strong&gt; เป็นชื่อเล่นที่ใช้เรียกกลุ่มแฮกเกอร์ APT (Advanced Persistent Threat) ที่มีชื่ออย่างเป็นทางการว่า &lt;strong&gt;APT28&lt;/strong&gt; หรือ &lt;strong&gt;Fancy Bear&lt;/strong&gt; โดยกลุ่มนี้เป็นที่รู้จักในวงการความปลอดภัยไซเบอร์จากการปฏิบัติการโจมตีทางไซเบอร์ระดับสูง ซึ่งมีความเชื่อมโยงกับรัฐบาลรัสเซีย โดยเฉพาะกับ &lt;strong&gt;GRU&lt;/strong&gt; (หน่วยข่าวกรองทหารของรัสเซีย)&lt;/p&gt;
&lt;h3&gt;คุณสมบัติและการโจมตีที่เป็นที่รู้จัก:&lt;/h3&gt;
&lt;ol&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;เป้าหมายหลัก&lt;/strong&gt;:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;หน่วยงานรัฐบาล&lt;/li&gt;
&lt;li&gt;องค์กรด้านกลาโหม&lt;/li&gt;
&lt;li&gt;สื่อมวลชน&lt;/li&gt;
&lt;li&gt;สถาบันการศึกษา&lt;br /&gt;
โดยเฉพาะในยุโรป สหรัฐอเมริกา และประเทศที่มีความขัดแย้งทางภูมิรัฐศาสตร์กับรัสเซีย&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;วิธีการโจมตี&lt;/strong&gt;:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Phishing และ Spear Phishing&lt;/strong&gt;: ส่งอีเมลลวงเพื่อหลอกเอาข้อมูลรับรองหรือเจาะระบบเครือข่าย&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Malware&lt;/strong&gt;: ใช้มัลแวร์อย่าง &lt;em&gt;X-Agent&lt;/em&gt;, &lt;em&gt;Sofacy&lt;/em&gt; และ &lt;em&gt;Komplex&lt;/em&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Zero-day Exploits&lt;/strong&gt;: เจาะช่องโหว่ที่ยังไม่ได้รับการแพตช์&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Brute Force Attack&lt;/strong&gt; และการโจมตี &lt;strong&gt;DDoS&lt;/strong&gt; ในบางกรณี&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;เหตุการณ์สำคัญที่เกี่ยวข้อง&lt;/strong&gt;:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;การแฮก &lt;strong&gt;พรรคประชาธิปไตย (DNC)&lt;/strong&gt; ในสหรัฐอเมริกา ก่อนการเลือกตั้งประธานาธิบดีปี 2016&lt;/li&gt;
&lt;li&gt;การโจมตีองค์กรด้านกีฬา (WADA) เพื่อเปิดโปงข้อมูลนักกีฬาที่ถูกต้องโทษจากการใช้สารกระตุ้น&lt;/li&gt;
&lt;li&gt;แคมเปญโจมตีในยุโรปที่พุ่งเป้าไปยัง &lt;strong&gt;NATO&lt;/strong&gt; และหน่วยงานรัฐบาลในยูเครน&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;ลักษณะเฉพาะของการโจมตี&lt;/strong&gt;:&lt;br /&gt;
Fancy Bear มีแนวโน้มใช้ &lt;strong&gt;ปฏิบัติการเชิงจิตวิทยา (PsyOps)&lt;/strong&gt; ร่วมกับการโจมตีไซเบอร์ เพื่อสร้างความไม่ไว้วางใจหรือความแตกแยกทางการเมืองในประเทศเป้าหมาย&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;h3&gt;ความเสี่ยงและการป้องกัน&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;การใช้งาน Multi-Factor Authentication (MFA)&lt;/strong&gt;: ช่วยลดโอกาสการขโมยบัญชีผู้ใช้&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;การฝึกอบรมพนักงาน&lt;/strong&gt;: เพื่อระวังอีเมลและลิงก์หลอกลวง&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;การตรวจสอบเครือข่าย&lt;/strong&gt;: เฝ้าระวังการเข้าถึงข้อมูลหรือกิจกรรมที่น่าสงสัย&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Fancy Bear เป็นหนึ่งในกลุ่ม APT ที่อันตรายและมีผลกระทบสูง ทำให้เป็นภัยคุกคามสำคัญในเวทีความปลอดภัยไซเบอร์ระดับโลก&lt;/p&gt;
</content:encoded></item><item><title>Grandoreiro</title><link>https://www.waghor.com/posts/grandoreiro/</link><guid isPermaLink="true">https://www.waghor.com/posts/grandoreiro/</guid><description>​	แกรนโดไรโร โทรจัน เป็นโปรแกรมมัลแวร์ (malware) ที่มุ่งโจมตีระบบธนาคาร โดยในช่วงปี 2017 แกรนโดไรโร ได้ระบาดในคอมพิวเตอร์ของสถาบันการเงินหลายแห่งในทวีปอเมริกาใต</description><pubDate>Sun, 20 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;Grandoreiro Trojan&lt;/h1&gt;
&lt;p&gt;​	แกรนโดไรโร โทรจัน เป็นโปรแกรมมัลแวร์ (malware) ที่มุ่งโจมตีระบบธนาคาร โดยในช่วงปี 2017 แกรนโดไรโร ได้ระบาดในคอมพิวเตอร์ของสถาบันการเงินหลายแห่งในทวีปอเมริกาใต้ จนได้รับฉายาว่าเป็น โทรจันของระบบการเงินบราซิล (Brazilian banking trojan)&lt;/p&gt;
&lt;p&gt;​	อย่างไรก็ตาม ในปี 2024 นี้ แกรนโดไรโร ได้กลับมาระบาดอีกครั้ง โดยได้เข้าโจมตีคอมพิวเตอร์กว่า 900 ธนาคาร ในกว่า 40 ประเทศ นอกจากนั้นเข้าโจมตีกระเป๋าเงินคริปโต (crypto wallets) ในหลายประเทศด้วยด้วย&lt;/p&gt;
&lt;h2&gt;การทำงานของแกรนโดไรโร&lt;/h2&gt;
&lt;p&gt;​	แกรนโดไรโร จะระบาดเข้าไปในระบบของเป้าหมายได้ ผ่านการส่งอีเมล์เพื่อหลอกลวงเหยื่อ (phishing) ให้ดาวโหลดโปรแกรมมัลแวร์ โดยอาจจะหลอกว่าเป็นไฟล์ PDF , ใบแจ้งหนี้ (invoice)&lt;/p&gt;
&lt;p&gt;​	แกรนโดไรโร จะใช้วิธีการเจาะเข้าระบบของเป้าหมาย (modular backdoor) เพื่อเข้าควบคุมคอมพิวเตอร์จากระยะไกล (remote) , keylogging , และการเข้าควบคุมโปรแกรมเบราเซอร์ (browser maniputation)&lt;/p&gt;
</content:encoded></item><item><title>APT1</title><link>https://www.waghor.com/posts/pla-unit-61398/</link><guid isPermaLink="true">https://www.waghor.com/posts/pla-unit-61398/</guid><description>PLA Unit 61398  เป็นหน่วยงานในกองทัพจีน (People&apos;s Liberation Army: PLA) ที่เกี่ยวข้องกับการปฏิบัติการไซเบอร์ ถูกเรียกด้วยชื่อ อื่นๆ อาทิ APT1, Comment Crew, Com</description><pubDate>Thu, 17 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h2&gt;PLA Unit 61398&lt;/h2&gt;
&lt;p&gt;&lt;img src=&quot;https://media.istockphoto.com/id/612635954/th/%E0%B8%A3%E0%B8%B9%E0%B8%9B%E0%B8%96%E0%B9%88%E0%B8%B2%E0%B8%A2/%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%8A%E0%B8%B2%E0%B8%A7%E0%B8%88%E0%B8%B5%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%97%E0%B9%8D%E0%B8%B2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%AB%E0%B8%99%E0%B9%89%E0%B8%B2%E0%B8%98%E0%B8%87%E0%B9%81%E0%B8%94%E0%B8%87.jpg?s=1024x1024&amp;amp;w=is&amp;amp;k=20&amp;amp;c=3mPsNzlxdndkKgAN8jcjYAWfMblSnDYm1Q_ipjOPLSI=&quot; alt=&quot;Hacker&quot; /&gt;&lt;/p&gt;
&lt;p&gt;PLA Unit 61398  เป็นหน่วยงานในกองทัพจีน (People&apos;s Liberation Army: PLA) ที่เกี่ยวข้องกับการปฏิบัติการไซเบอร์ ถูกเรียกด้วยชื่อ อื่นๆ อาทิ APT1, Comment Crew, Comment Panda, GIF89a, Byzentine Candor&lt;/p&gt;
&lt;p&gt;ฐานปฏิบัติการณ์ของ PLA Unit 61398 ตั้งอยู่ในเขตผู่ตง เซี่ยงไฮ้ สันนิษฐานว่าเป็นหน่วยงานในสังกัดของแผนกสาม กองบรรชาการกองทัพจีน (Third Department of the PLA General Staff) ซึ่งรับผิดชอบด้านการสอดแนม การดักฟังข้อมูล และการดำเนินงานที่เกี่ยวข้องกับการข่าวกรองทางไซเบอร์ หน่วยนี้ถูกสหรัฐฯ กล่าวหาว่าเกี่ยวข้องกับการโจรกรรมข้อมูลทางธุรกิจ การทหาร และข้อมูลอื่น ๆ ที่มีมูลค่าสูงผ่านการโจมตีทางไซเบอร์&lt;/p&gt;
&lt;h2&gt;การเปิดเผยของสหรัฐฯ&lt;/h2&gt;
&lt;p&gt;PLA Unite 61398 เป็นที่รู้จัก ราวปี 2013 เมื่อมีรายงานของบริษัท Mandiant ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ของสหรัฐ ชี้ว่าหน่วย PLA Unit 61398 มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในสหรัฐฯ หลายครั้ง โดยกล่าวว่ามีวัตถุประสงค์เพื่อการจารกรรมทางเศรษฐกิจและเทคโนโลยี&lt;/p&gt;
&lt;p&gt;ในปี 2014 กระทรวงยุติธรรมสหรัฐฯ ได้สั่งให้มีการเนรเทศชาวจีน 5 คน ซึ่งถูกกล่าวหาว่าทำการฝังมัลแวร์ (malware) เข้าไปในคอมพิวเตอร์ของบริษัทต่างๆ ของสหรัฐฯ เพื่อจารกรรมข้อมูล ชาวชาวจีนเหล่านั้นได้แก่ นายฮวง เชนหยู (Huang Zhenyu,黄振宇), เว่น ซินหยู (Wen Xinyu, 文新宇), ซัน ไกเหลียง (Sun Kailiang, 孙凯亮), กู่ ชันฮุย (Gu Chunhui, 顾春晖) และหวัง ตง (Wang Dong, 王东) ซึ่งการสืบสวนเส้นทางของระบบสามารถสืบไปได้ถึงตึกในเมืองปู่ตง, เซียงไฮ้&lt;/p&gt;
&lt;p&gt;อย่างไรก็ตาม ทางการจีนได้ปฏิบัติเสธรายงานของบริษัท Mandiant นี้&lt;/p&gt;
&lt;p&gt;อย่างไรก็ตาม ทางการจีนได้ปฏิบัติเสธรายงานของบริษัท Mandiant นี้&lt;/p&gt;
</content:encoded></item><item><title>APT</title><link>https://www.waghor.com/posts/apt/</link><guid isPermaLink="true">https://www.waghor.com/posts/apt/</guid><description>​	APT ย่อมาจาก **Advanced Persistent Threat** หมายถึงการโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงและเกิดขึ้นอย่างต่อเนื่อง โดยปกติเป้าหมายของ APT จะเป็นองค์กรหรือหน่วย</description><pubDate>Wed, 16 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;APT (Advanced Persistent Threat) คืออะไร&lt;/h1&gt;
&lt;p&gt;​	APT ย่อมาจาก &lt;strong&gt;Advanced Persistent Threat&lt;/strong&gt; หมายถึงการโจมตีทางไซเบอร์ที่มีความซับซ้อนสูงและเกิดขึ้นอย่างต่อเนื่อง โดยปกติเป้าหมายของ APT จะเป็นองค์กรหรือหน่วยงานที่มีข้อมูลสำคัญ เช่น รัฐบาล หน่วยงานทางการเงิน หรือบริษัทขนาดใหญ่&lt;/p&gt;
&lt;p&gt;การโจมตีแบบ APT มีลักษณะเฉพาะดังนี้:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;ความซับซ้อนสูง&lt;/strong&gt;: ใช้เทคนิคขั้นสูง เช่น การเจาะระบบที่ยากต่อการตรวจจับ และบางครั้งอาจรวมถึงการใช้มัลแวร์แบบเฉพาะเจาะจง&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;การคงอยู่ในระบบ&lt;/strong&gt;: หลังจากที่สามารถเจาะเข้ามาในระบบแล้ว ผู้โจมตีจะพยายามอยู่ในระบบนานๆ เพื่อเก็บข้อมูลสำคัญหรือทำภารกิจอื่นๆ โดยไม่ถูกตรวจจับ&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;เป้าหมายเฉพาะเจาะจง&lt;/strong&gt;: มักจะโจมตีเป้าหมายที่มีค่าหรือข้อมูลที่มีความสำคัญ เช่น ข้อมูลลับของบริษัท ข้อมูลส่วนตัว หรือข้อมูลที่เกี่ยวข้องกับความมั่นคง&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;APT เป็นการโจมตีที่ใช้เวลานาน มีการวางแผนอย่างดี และมีการปรับเปลี่ยนกลยุทธ์ตามสภาพแวดล้อมของเป้าหมายเพื่อลดโอกาสการถูกตรวจพบ&lt;/p&gt;
</content:encoded></item><item><title>AwakenLikn</title><link>https://www.waghor.com/posts/awakenlikn/</link><guid isPermaLink="true">https://www.waghor.com/posts/awakenlikn/</guid><description>Awaken Likho (Core Werewolf) เป็นกลุ่มแฮกเกอร์ระดับสูง แบบ APT group ที่เคลื่อนไหวต่อต้านรัฐบาลรัฐเซีย ตั้งแต่เกิดสงครามระหว่างรัสเซีย-ยูเครนขึ้นเมื่อปี 2022  	</description><pubDate>Wed, 16 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;Awaken Likho&lt;/h1&gt;
&lt;p&gt;Awaken Likho (Core Werewolf) เป็นกลุ่มแฮกเกอร์ระดับสูง แบบ APT group ที่เคลื่อนไหวต่อต้านรัฐบาลรัฐเซีย ตั้งแต่เกิดสงครามระหว่างรัสเซีย-ยูเครนขึ้นเมื่อปี 2022  	Awaken Likho เน้นโจมตีเว็บไซด์และหน่วยงานขนาดใหญ่ของรัฐบาลรัสเซีย และบริษัทเอกชนขนาดใหญ่ในประเทศรัสเซียด้วย โดยล่าสุดได้โจมตีคอมพิวเตอร์ของรัฐบาลรัสเวียช่วงเดือน มิถุนายน-สิงหาคม 2024 ที่ผ่านมา โดยพวกเขาได้ใช้เครื่องมืออย่าง UltraVNC, MeshCentral เพื่อควบคุมคอมพิวเตอร์เป้าหมายจากระยะไกล&lt;/p&gt;
</content:encoded></item><item><title>SideWinderAPT</title><link>https://www.waghor.com/posts/sidewinderapt/</link><guid isPermaLink="true">https://www.waghor.com/posts/sidewinderapt/</guid><description>SideWinder APT เป็นกลุ่มอาชญากรไซเบอร์ที่มีความเชี่ยวชาญในการโจมตีทางไซเบอร์ (Advanced Persistent Threat) ซึ่งเริ่มมีความเคลื่อนไหวในปี 2012 โดยมีเป้าหมายหลักเป</description><pubDate>Wed, 16 Oct 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;SideWinder APT&lt;/h1&gt;
&lt;p&gt;SideWinder APT เป็นกลุ่มอาชญากรไซเบอร์ที่มีความเชี่ยวชาญในการโจมตีทางไซเบอร์ (Advanced Persistent Threat) ซึ่งเริ่มมีความเคลื่อนไหวในปี 2012 โดยมีเป้าหมายหลักเป็นหน่วยงานรัฐบาลและกองทัพ โดยเฉพาะในภูมิภาคเอเชียใต้และเอเชียกลาง เช่น ปากีสถานและอินเดีย&lt;/p&gt;
&lt;p&gt;กลุ่มนี้มีความเชี่ยวชาญในการใช้เทคนิคหลากหลาย เช่น การใช้ &lt;strong&gt;spear-phishing&lt;/strong&gt; (อีเมลหลอกลวงเฉพาะเจาะจงเป้าหมาย) การโจมตีโปรแกรม &lt;strong&gt;Microsoft Office&lt;/strong&gt; ด้วยการฝังช่องโหว่ การโหลดไฟล์ DLL อันตราย และการติดตั้งแอปพลิเคชันปลอมเพื่อเจาะข้อมูลของเหยื่อ นอกจากนี้ยังใช้มัลแวร์ขั้นสูงอย่าง &quot;WarHawk&quot; เพื่อเจาะลึกเข้าไปในระบบของเหยื่อ&lt;/p&gt;
&lt;p&gt;SideWinder APT มักจะโจมตีด้วยวิธีการปลอมแปลงเป็นไฟล์หรืออีเมลที่ดูเหมือนจะมาจากแหล่งที่เชื่อถือได้ ซึ่งทำให้กลุ่มนี้สามารถเก็บข้อมูลจากหน่วยงานที่สำคัญ เช่น หน่วยงานทหารและรัฐบาลของประเทศที่เป็นเป้าหมายได้อย่างมีประสิทธิภาพ&lt;/p&gt;
</content:encoded></item><item><title>Markdown Extended Features</title><link>https://www.waghor.com/posts/markdown-extended/</link><guid isPermaLink="true">https://www.waghor.com/posts/markdown-extended/</guid><description>Read more about Markdown features in Fuwari</description><pubDate>Wed, 01 May 2024 00:00:00 GMT</pubDate><content:encoded>&lt;h2&gt;GitHub Repository Cards&lt;/h2&gt;
&lt;p&gt;You can add dynamic cards that link to GitHub repositories, on page load, the repository information is pulled from the GitHub API.&lt;/p&gt;
&lt;p&gt;::github{repo=&quot;Fabrizz/MMM-OnSpotify&quot;}&lt;/p&gt;
&lt;p&gt;Create a GitHub repository card with the code &lt;code&gt;::github{repo=&quot;&amp;lt;owner&amp;gt;/&amp;lt;repo&amp;gt;&quot;}&lt;/code&gt;.&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;::github{repo=&quot;saicaca/fuwari&quot;}
&lt;/code&gt;&lt;/pre&gt;
&lt;h2&gt;Admonitions&lt;/h2&gt;
&lt;p&gt;Following types of admonitions are supported: &lt;code&gt;note&lt;/code&gt; &lt;code&gt;tip&lt;/code&gt; &lt;code&gt;important&lt;/code&gt; &lt;code&gt;warning&lt;/code&gt; &lt;code&gt;caution&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;:::note
Highlights information that users should take into account, even when skimming.
:::&lt;/p&gt;
&lt;p&gt;:::tip
Optional information to help a user be more successful.
:::&lt;/p&gt;
&lt;p&gt;:::important
Crucial information necessary for users to succeed.
:::&lt;/p&gt;
&lt;p&gt;:::warning
Critical content demanding immediate user attention due to potential risks.
:::&lt;/p&gt;
&lt;p&gt;:::caution
Negative potential consequences of an action.
:::&lt;/p&gt;
&lt;h3&gt;Basic Syntax&lt;/h3&gt;
&lt;pre&gt;&lt;code&gt;:::note
Highlights information that users should take into account, even when skimming.
:::

:::tip
Optional information to help a user be more successful.
:::
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;Custom Titles&lt;/h3&gt;
&lt;p&gt;The title of the admonition can be customized.&lt;/p&gt;
&lt;p&gt;:::note[MY CUSTOM TITLE]
This is a note with a custom title.
:::&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;:::note[MY CUSTOM TITLE]
This is a note with a custom title.
:::
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;GitHub Syntax&lt;/h3&gt;
&lt;blockquote&gt;
&lt;p&gt;[!TIP]
&lt;a href=&quot;https://github.com/orgs/community/discussions/16925&quot;&gt;The GitHub syntax&lt;/a&gt; is also supported.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;pre&gt;&lt;code&gt;&amp;gt; [!NOTE]
&amp;gt; The GitHub syntax is also supported.

&amp;gt; [!TIP]
&amp;gt; The GitHub syntax is also supported.
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;Spoiler&lt;/h3&gt;
&lt;p&gt;You can add spoilers to your text. The text also supports &lt;strong&gt;Markdown&lt;/strong&gt; syntax.&lt;/p&gt;
&lt;p&gt;The content :spoiler[is hidden &lt;strong&gt;ayyy&lt;/strong&gt;]!&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;The content :spoiler[is hidden **ayyy**]!

&lt;/code&gt;&lt;/pre&gt;
</content:encoded></item><item><title>Expressive Code Example</title><link>https://www.waghor.com/posts/expressive-code/</link><guid isPermaLink="true">https://www.waghor.com/posts/expressive-code/</guid><description>How code blocks look in Markdown using Expressive Code.</description><pubDate>Wed, 10 Apr 2024 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;Here, we&apos;ll explore how code blocks look using &lt;a href=&quot;https://expressive-code.com/&quot;&gt;Expressive Code&lt;/a&gt;. The provided examples are based on the official documentation, which you can refer to for further details.&lt;/p&gt;
&lt;h2&gt;Expressive Code&lt;/h2&gt;
&lt;h3&gt;Syntax Highlighting&lt;/h3&gt;
&lt;p&gt;&lt;a href=&quot;https://expressive-code.com/key-features/syntax-highlighting/&quot;&gt;Syntax Highlighting&lt;/a&gt;&lt;/p&gt;
&lt;h4&gt;Regular syntax highlighting&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;console.log(&apos;This code is syntax highlighted!&apos;)
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Rendering ANSI escape sequences&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;ANSI colors:
- Regular: [31mRed[0m [32mGreen[0m [33mYellow[0m [34mBlue[0m [35mMagenta[0m [36mCyan[0m
- Bold:    [1;31mRed[0m [1;32mGreen[0m [1;33mYellow[0m [1;34mBlue[0m [1;35mMagenta[0m [1;36mCyan[0m
- Dimmed:  [2;31mRed[0m [2;32mGreen[0m [2;33mYellow[0m [2;34mBlue[0m [2;35mMagenta[0m [2;36mCyan[0m

256 colors (showing colors 160-177):
[38;5;160m160 [38;5;161m161 [38;5;162m162 [38;5;163m163 [38;5;164m164 [38;5;165m165[0m
[38;5;166m166 [38;5;167m167 [38;5;168m168 [38;5;169m169 [38;5;170m170 [38;5;171m171[0m
[38;5;172m172 [38;5;173m173 [38;5;174m174 [38;5;175m175 [38;5;176m176 [38;5;177m177[0m

Full RGB colors:
[38;2;34;139;34mForestGreen - RGB(34, 139, 34)[0m

Text formatting: [1mBold[0m [2mDimmed[0m [3mItalic[0m [4mUnderline[0m
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;Editor &amp;amp; Terminal Frames&lt;/h3&gt;
&lt;p&gt;&lt;a href=&quot;https://expressive-code.com/key-features/frames/&quot;&gt;Editor &amp;amp; Terminal Frames&lt;/a&gt;&lt;/p&gt;
&lt;h4&gt;Code editor frames&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;console.log(&apos;Title attribute example&apos;)
&lt;/code&gt;&lt;/pre&gt;
&lt;hr /&gt;
&lt;pre&gt;&lt;code&gt;&amp;lt;!-- src/content/index.html --&amp;gt;
&amp;lt;div&amp;gt;File name comment example&amp;lt;/div&amp;gt;
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Terminal frames&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;echo &quot;This terminal frame has no title&quot;
&lt;/code&gt;&lt;/pre&gt;
&lt;hr /&gt;
&lt;pre&gt;&lt;code&gt;Write-Output &quot;This one has a title!&quot;
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Overriding frame types&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;echo &quot;Look ma, no frame!&quot;
&lt;/code&gt;&lt;/pre&gt;
&lt;hr /&gt;
&lt;pre&gt;&lt;code&gt;# Without overriding, this would be a terminal frame
function Watch-Tail { Get-Content -Tail 20 -Wait $args }
New-Alias tail Watch-Tail
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;Text &amp;amp; Line Markers&lt;/h3&gt;
&lt;p&gt;&lt;a href=&quot;https://expressive-code.com/key-features/text-markers/&quot;&gt;Text &amp;amp; Line Markers&lt;/a&gt;&lt;/p&gt;
&lt;h4&gt;Marking full lines &amp;amp; line ranges&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;// Line 1 - targeted by line number
// Line 2
// Line 3
// Line 4 - targeted by line number
// Line 5
// Line 6
// Line 7 - targeted by range &quot;7-8&quot;
// Line 8 - targeted by range &quot;7-8&quot;
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Selecting line marker types (mark, ins, del)&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;function demo() {
  console.log(&apos;this line is marked as deleted&apos;)
  // This line and the next one are marked as inserted
  console.log(&apos;this is the second inserted line&apos;)

  return &apos;this line uses the neutral default marker type&apos;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Adding labels to line markers&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;// labeled-line-markers.jsx
&amp;lt;button
  role=&quot;button&quot;
  {...props}
  value={value}
  className={buttonClassName}
  disabled={disabled}
  active={active}
&amp;gt;
  {children &amp;amp;&amp;amp;
    !active &amp;amp;&amp;amp;
    (typeof children === &apos;string&apos; ? &amp;lt;span&amp;gt;{children}&amp;lt;/span&amp;gt; : children)}
&amp;lt;/button&amp;gt;
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Adding long labels on their own lines&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;// labeled-line-markers.jsx
&amp;lt;button
  role=&quot;button&quot;
  {...props}

  value={value}
  className={buttonClassName}

  disabled={disabled}
  active={active}
&amp;gt;

  {children &amp;amp;&amp;amp;
    !active &amp;amp;&amp;amp;
    (typeof children === &apos;string&apos; ? &amp;lt;span&amp;gt;{children}&amp;lt;/span&amp;gt; : children)}
&amp;lt;/button&amp;gt;
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Using diff-like syntax&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;+this line will be marked as inserted
-this line will be marked as deleted
this is a regular line
&lt;/code&gt;&lt;/pre&gt;
&lt;hr /&gt;
&lt;pre&gt;&lt;code&gt;--- a/README.md
+++ b/README.md
@@ -1,3 +1,4 @@
+this is an actual diff file
-all contents will remain unmodified
 no whitespace will be removed either
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Combining syntax highlighting with diff-like syntax&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;  function thisIsJavaScript() {
    // This entire block gets highlighted as JavaScript,
    // and we can still add diff markers to it!
-   console.log(&apos;Old code to be removed&apos;)
+   console.log(&apos;New and shiny code!&apos;)
  }
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Marking individual text inside lines&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;function demo() {
  // Mark any given text inside lines
  return &apos;Multiple matches of the given text are supported&apos;;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Regular expressions&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;console.log(&apos;The words yes and yep will be marked.&apos;)
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Escaping forward slashes&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;echo &quot;Test&quot; &amp;gt; /home/test.txt
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Selecting inline marker types (mark, ins, del)&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;function demo() {
  console.log(&apos;These are inserted and deleted marker types&apos;);
  // The return statement uses the default marker type
  return true;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;Word Wrap&lt;/h3&gt;
&lt;p&gt;&lt;a href=&quot;https://expressive-code.com/key-features/word-wrap/&quot;&gt;Word Wrap&lt;/a&gt;&lt;/p&gt;
&lt;h4&gt;Configuring word wrap per block&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;// Example with wrap
function getLongString() {
  return &apos;This is a very long string that will most probably not fit into the available space unless the container is extremely wide&apos;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;hr /&gt;
&lt;pre&gt;&lt;code&gt;// Example with wrap=false
function getLongString() {
  return &apos;This is a very long string that will most probably not fit into the available space unless the container is extremely wide&apos;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;h4&gt;Configuring indentation of wrapped lines&lt;/h4&gt;
&lt;pre&gt;&lt;code&gt;// Example with preserveIndent (enabled by default)
function getLongString() {
  return &apos;This is a very long string that will most probably not fit into the available space unless the container is extremely wide&apos;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;hr /&gt;
&lt;pre&gt;&lt;code&gt;// Example with preserveIndent=false
function getLongString() {
  return &apos;This is a very long string that will most probably not fit into the available space unless the container is extremely wide&apos;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;h2&gt;Collapsible Sections&lt;/h2&gt;
&lt;p&gt;&lt;a href=&quot;https://expressive-code.com/plugins/collapsible-sections/&quot;&gt;Collapsible Sections&lt;/a&gt;&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;// All this boilerplate setup code will be collapsed
import { someBoilerplateEngine } from &apos;@example/some-boilerplate&apos;
import { evenMoreBoilerplate } from &apos;@example/even-more-boilerplate&apos;

const engine = someBoilerplateEngine(evenMoreBoilerplate())

// This part of the code will be visible by default
engine.doSomething(1, 2, 3, calcFn)

function calcFn() {
  // You can have multiple collapsed sections
  const a = 1
  const b = 2
  const c = a + b

  // This will remain visible
  console.log(`Calculation result: ${a} + ${b} = ${c}`)
  return c
}

// All this code until the end of the block will be collapsed again
engine.closeConnection()
engine.freeMemory()
engine.shutdown({ reason: &apos;End of example boilerplate code&apos; })
&lt;/code&gt;&lt;/pre&gt;
&lt;h2&gt;Line Numbers&lt;/h2&gt;
&lt;p&gt;&lt;a href=&quot;https://expressive-code.com/plugins/line-numbers/&quot;&gt;Line Numbers&lt;/a&gt;&lt;/p&gt;
&lt;h3&gt;Displaying line numbers per block&lt;/h3&gt;
&lt;pre&gt;&lt;code&gt;// This code block will show line numbers
console.log(&apos;Greetings from line 2!&apos;)
console.log(&apos;I am on line 3&apos;)
&lt;/code&gt;&lt;/pre&gt;
&lt;hr /&gt;
&lt;pre&gt;&lt;code&gt;// Line numbers are disabled for this block
console.log(&apos;Hello?&apos;)
console.log(&apos;Sorry, do you know what line I am on?&apos;)
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;Changing the starting line number&lt;/h3&gt;
&lt;pre&gt;&lt;code&gt;console.log(&apos;Greetings from line 5!&apos;)
console.log(&apos;I am on line 6&apos;)
&lt;/code&gt;&lt;/pre&gt;
</content:encoded></item><item><title>Simple Guides for Fuwari</title><link>https://www.waghor.com/posts/guide/</link><guid isPermaLink="true">https://www.waghor.com/posts/guide/</guid><description>How to use this blog template.</description><pubDate>Mon, 01 Apr 2024 00:00:00 GMT</pubDate><content:encoded>&lt;blockquote&gt;
&lt;p&gt;Cover image source: &lt;a href=&quot;https://image.civitai.com/xG1nkqKTMzGDvpLrqFT7WA/208fc754-890d-4adb-9753-2c963332675d/width=2048/01651-1456859105-(colour_1.5),girl,_Blue,yellow,green,cyan,purple,red,pink,_best,8k,UHD,masterpiece,male%20focus,%201boy,gloves,%20ponytail,%20long%20hair,.jpeg&quot;&gt;Source&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;This blog template is built with &lt;a href=&quot;https://astro.build/&quot;&gt;Astro&lt;/a&gt;. For the things that are not mentioned in this guide, you may find the answers in the &lt;a href=&quot;https://docs.astro.build/&quot;&gt;Astro Docs&lt;/a&gt;.&lt;/p&gt;
&lt;h2&gt;Front-matter of Posts&lt;/h2&gt;
&lt;pre&gt;&lt;code&gt;---
title: My First Blog Post
published: 2023-09-09
description: This is the first post of my new Astro blog.
image: ./cover.jpg
tags: [Foo, Bar]
category: Front-end
draft: false
---
&lt;/code&gt;&lt;/pre&gt;
&lt;table&gt;
&lt;thead&gt;
&lt;tr&gt;
&lt;th&gt;Attribute&lt;/th&gt;
&lt;th&gt;Description&lt;/th&gt;
&lt;/tr&gt;
&lt;/thead&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;title&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;The title of the post.&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;published&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;The date the post was published.&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;description&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;A short description of the post. Displayed on index page.&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;image&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;The cover image path of the post.&amp;lt;br/&amp;gt;1. Start with &lt;code&gt;http://&lt;/code&gt; or &lt;code&gt;https://&lt;/code&gt;: Use web image&amp;lt;br/&amp;gt;2. Start with &lt;code&gt;/&lt;/code&gt;: For image in &lt;code&gt;public&lt;/code&gt; dir&amp;lt;br/&amp;gt;3. With none of the prefixes: Relative to the markdown file&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;tags&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;The tags of the post.&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;category&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;The category of the post.&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td&gt;&lt;code&gt;draft&lt;/code&gt;&lt;/td&gt;
&lt;td&gt;If this post is still a draft, which won&apos;t be displayed.&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;
&lt;h2&gt;Where to Place the Post Files&lt;/h2&gt;
&lt;p&gt;Your post files should be placed in &lt;code&gt;src/content/posts/&lt;/code&gt; directory. You can also create sub-directories to better organize your posts and assets.&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;src/content/posts/
├── post-1.md
└── post-2/
    ├── cover.png
    └── index.md
&lt;/code&gt;&lt;/pre&gt;
</content:encoded></item><item><title>Markdown Example</title><link>https://www.waghor.com/posts/markdown/</link><guid isPermaLink="true">https://www.waghor.com/posts/markdown/</guid><description>A simple example of a Markdown blog post.</description><pubDate>Sun, 01 Oct 2023 00:00:00 GMT</pubDate><content:encoded>&lt;h1&gt;An h1 header&lt;/h1&gt;
&lt;p&gt;Paragraphs are separated by a blank line.&lt;/p&gt;
&lt;p&gt;2nd paragraph. &lt;em&gt;Italic&lt;/em&gt;, &lt;strong&gt;bold&lt;/strong&gt;, and &lt;code&gt;monospace&lt;/code&gt;. Itemized lists
look like:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;this one&lt;/li&gt;
&lt;li&gt;that one&lt;/li&gt;
&lt;li&gt;the other one&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Note that --- not considering the asterisk --- the actual text
content starts at 4-columns in.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Block quotes are
written like so.&lt;/p&gt;
&lt;p&gt;They can span multiple paragraphs,
if you like.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Use 3 dashes for an em-dash. Use 2 dashes for ranges (ex., &quot;it&apos;s all
in chapters 12--14&quot;). Three dots ... will be converted to an ellipsis.
Unicode is supported. ☺&lt;/p&gt;
&lt;h2&gt;An h2 header&lt;/h2&gt;
&lt;p&gt;Here&apos;s a numbered list:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;first item&lt;/li&gt;
&lt;li&gt;second item&lt;/li&gt;
&lt;li&gt;third item&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Note again how the actual text starts at 4 columns in (4 characters
from the left side). Here&apos;s a code sample:&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;# Let me re-iterate ...
for i in 1 .. 10 { do-something(i) }
&lt;/code&gt;&lt;/pre&gt;
&lt;p&gt;As you probably guessed, indented 4 spaces. By the way, instead of
indenting the block, you can use delimited blocks, if you like:&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;define foobar() {
    print &quot;Welcome to flavor country!&quot;;
}
&lt;/code&gt;&lt;/pre&gt;
&lt;p&gt;(which makes copying &amp;amp; pasting easier). You can optionally mark the
delimited block for Pandoc to syntax highlight it:&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;import time
# Quick, count to ten!
for i in range(10):
    # (but not *too* quick)
    time.sleep(0.5)
    print i
&lt;/code&gt;&lt;/pre&gt;
&lt;h3&gt;An h3 header&lt;/h3&gt;
&lt;p&gt;Now a nested list:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;
&lt;p&gt;First, get these ingredients:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;carrots&lt;/li&gt;
&lt;li&gt;celery&lt;/li&gt;
&lt;li&gt;lentils&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Boil some water.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;Dump everything in the pot and follow
this algorithm:&lt;/p&gt;
&lt;pre&gt;&lt;code&gt; find wooden spoon
 uncover pot
 stir
 cover pot
 balance wooden spoon precariously on pot handle
 wait 10 minutes
 goto first step (or shut off burner when done)
&lt;/code&gt;&lt;/pre&gt;
&lt;p&gt;Do not bump wooden spoon or it will fall.&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Notice again how text always lines up on 4-space indents (including
that last line which continues item 3 above).&lt;/p&gt;
&lt;p&gt;Here&apos;s a link to &lt;a href=&quot;http://foo.bar&quot;&gt;a website&lt;/a&gt;, to a &lt;a href=&quot;local-doc.html&quot;&gt;local
doc&lt;/a&gt;, and to a &lt;a href=&quot;#an-h2-header&quot;&gt;section heading in the current
doc&lt;/a&gt;. Here&apos;s a footnote [^1].&lt;/p&gt;
&lt;p&gt;[^1]: Footnote text goes here.&lt;/p&gt;
&lt;p&gt;Tables can look like this:&lt;/p&gt;
&lt;p&gt;size material color&lt;/p&gt;
&lt;hr /&gt;
&lt;p&gt;9 leather brown
10 hemp canvas natural
11 glass transparent&lt;/p&gt;
&lt;p&gt;Table: Shoes, their sizes, and what they&apos;re made of&lt;/p&gt;
&lt;p&gt;(The above is the caption for the table.) Pandoc also supports
multi-line tables:&lt;/p&gt;
&lt;hr /&gt;
&lt;p&gt;keyword text&lt;/p&gt;
&lt;hr /&gt;
&lt;p&gt;red Sunsets, apples, and
other red or reddish
things.&lt;/p&gt;
&lt;p&gt;green Leaves, grass, frogs
and other things it&apos;s
not easy being.&lt;/p&gt;
&lt;hr /&gt;
&lt;p&gt;A horizontal rule follows.&lt;/p&gt;
&lt;hr /&gt;
&lt;p&gt;Here&apos;s a definition list:&lt;/p&gt;
&lt;p&gt;apples
: Good for making applesauce.
oranges
: Citrus!
tomatoes
: There&apos;s no &quot;e&quot; in tomatoe.&lt;/p&gt;
&lt;p&gt;Again, text is indented 4 spaces. (Put a blank line between each
term/definition pair to spread things out more.)&lt;/p&gt;
&lt;p&gt;Here&apos;s a &quot;line block&quot;:&lt;/p&gt;
&lt;p&gt;| Line one
| Line too
| Line tree&lt;/p&gt;
&lt;p&gt;and images can be specified like so:&lt;/p&gt;
&lt;p&gt;Inline math equations go in like so: $\omega = d\phi / dt$. Display
math should get its own line and be put in in double-dollarsigns:&lt;/p&gt;
&lt;p&gt;$$I = \int \rho R^{2} dV$$&lt;/p&gt;
&lt;p&gt;$$
\begin{equation*}
\pi
=3.1415926535
;8979323846;2643383279;5028841971;6939937510;5820974944
;5923078164;0628620899;8628034825;3421170679;\ldots
\end{equation*}
$$&lt;/p&gt;
&lt;p&gt;And note that you can backslash-escape any punctuation characters
which you wish to be displayed literally, ex.: `foo`, *bar*, etc.&lt;/p&gt;
</content:encoded></item><item><title>Include Video in the Posts</title><link>https://www.waghor.com/posts/video/</link><guid isPermaLink="true">https://www.waghor.com/posts/video/</guid><description>This post demonstrates how to include embedded video in a blog post.</description><pubDate>Tue, 01 Aug 2023 00:00:00 GMT</pubDate><content:encoded>&lt;p&gt;Just copy the embed code from YouTube or other platforms, and paste it in the markdown file.&lt;/p&gt;
&lt;pre&gt;&lt;code&gt;---
title: Include Video in the Post
published: 2023-10-19
// ...
---

&amp;lt;iframe width=&quot;100%&quot; height=&quot;468&quot; src=&quot;https://www.youtube.com/embed/5gIf0_xpFPI?si=N1WTorLKL0uwLsU_&quot; title=&quot;YouTube video player&quot; frameborder=&quot;0&quot; allowfullscreen&amp;gt;&amp;lt;/iframe&amp;gt;
&lt;/code&gt;&lt;/pre&gt;
&lt;h2&gt;YouTube&lt;/h2&gt;
&lt;p&gt;&amp;lt;iframe width=&quot;100%&quot; height=&quot;468&quot; src=&quot;https://www.youtube.com/embed/5gIf0_xpFPI?si=N1WTorLKL0uwLsU_&quot; title=&quot;YouTube video player&quot; frameborder=&quot;0&quot; allow=&quot;accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share&quot; allowfullscreen&amp;gt;&amp;lt;/iframe&amp;gt;&lt;/p&gt;
&lt;h2&gt;Bilibili&lt;/h2&gt;
&lt;p&gt;&amp;lt;iframe width=&quot;100%&quot; height=&quot;468&quot; src=&quot;//player.bilibili.com/player.html?bvid=BV1fK4y1s7Qf&amp;amp;p=1&quot; scrolling=&quot;no&quot; border=&quot;0&quot; frameborder=&quot;no&quot; framespacing=&quot;0&quot; allowfullscreen=&quot;true&quot;&amp;gt; &amp;lt;/iframe&amp;gt;&lt;/p&gt;
</content:encoded></item></channel></rss>