ร้านค้าไร้แคชเชียร์ที่ใช้เทคโนโลยี Just Walk Out ของ Amazon เตรียมเปิดสาขาแรกในเดือนนี้ที่สนามบิน Newark

Just Walk Out หรือ Amazon Go ที่ Amazon แปลงเป็นเทคโนโลยีและออกขายให้ร้านค้าปลีกทั่วไปกำลังจะเกิดขึ้นแล้ว โดยครั้งนี้คือ Amazon ได้ตกลงกับ OTG เพื่อนำเทคโนโลยีร้านค้าไม่มีแคชเชียร์มาให้บริการที่สนามบิน

ร้านค้าแห่งแรกที่ใช้เทคโนโลยี Just Walk Out นี้คือ CIBO Express Gourmet Market สาขา Newark Liberty International Airport Terminal C ในรัฐนิวเจอร์ซี กำหนดเปิดร้านในวันที่ 16 มีนาคมนี้ ซึ่งตามแผนของ OTG จะทยอยนำเทคโนโลยีนี้ไปใช้กับร้านค้าเชน CIBO Express Gourmet Market สาขาอื่นๆ ต่อไป

ปัจจุบัน OTG ดำเนินกิจการร้านค้าภายใต้แบรนด์ CIBO Express กว่า 100 แห่งในสนามบินขนาดใหญ่กว่า 10 แห่งทั่วอเมริกาเหนือ ซึ่งมีทั้ง JFK ในนิวยอร์ก, George Bush Intercontinental ใน Houston และ Pearson International ใน Toronto

Just Walk Out จะให้ประสบการณ์เหมือนช้อปปิ้งที่ Amazon Go โดยสิ่งที่แตกต่างออกไปคือลูกค้าไม่ต้องติดตั้งแอป Amazon Go บนมือถือ เพียงแค่เสียบบัตรเครดิตตรงประตูทางเข้าและเดินเข้าไปในร้านได้เลย จากนั้นก็ไปหยิบสินค้าในร้านและเดินออกมาโดยไม่ต้องต่อแถวจ่ายเงิน ระบบจะคิดเงินลูกค้าและเรียกเก็บบิลผ่านบัตรเครดิตให้อัตโนมัติ

เนื่องจากร้านค้านี้ Amazon ไม่ได้ดำเนินกิจการเอง แต่เป็นการขายเทคโนโลยีให้บริษัทอื่น ดังนั้นสัญลักษณ์ที่บ่งบอกถึง Amazon จะมีเพียงป้ายที่ประตูทางเข้าที่เขียนว่า Just Walk Out technology by Amazon เท่านั้น

ที่มา: Blognone

Xiaomi วางจำหน่ายเครื่องล้างจานอัจฉริยะ สั่งงานได้ด้วยเสียง ฆ่าเชื้อแบคทีเรียได้ด้วย

นอกจากหม้อหุ้งข้าวลดน้ำตาลได้ 44% แล้ว Mijia, แบรนด์ลูกของ Xiaomi ก็ได้เปิดตัวที่ล้างจานอัจฉริยะรุ่นใหม่ที่สามารถสั่งงานได้ด้วยเสียง แถมยังฆ่าเชื้อแบคทีเรียได้อีกด้วย

เครื่องล้างจานอัจฉริยะ Mijia Internet DishWasher (VDW0401M) ออกแบบมาในทรงสี่เหลี่ยม ขนาดกระทัดรัด กว้าง 442 มิลลิเมตร ลึก 419 มิลลิเมตร และสูง 461.5 มิลลิเมตร หนัก 12.5 กิโลกรัม ซึ่งเหมาะกับการวางบนเคาน์เตอร์ในห้องครัวเป็นอย่างมาก (วางที่อื่นก็จะยังไงอยู่) ด้านบนของตัวเครื่องมีหน้าจอ LED สำหรับตรวจสอบสถานะและสั่งใช้งานเครื่องได้

ระบบ Dual Cleaning System

Xiaomi Internet DishWasher มาพร้อมกับระบบฆ่าเชื้อที่สามารถฆ่าเชื้อแบคทีเรียได้ถึง 99.99% ซึ่งผู้ใช้งานสามารถใช้เจ้าเครื่องนี้ในการล้างจาน ฆ่าเชื้อ และอบแห้งได้ด้วย ตัวเครื่องสามารถใส่ภาชนะได้ทั้งหมด 32 ชิ้น

เครื่องล้างจานมีโหมดล้างทั้งหมด 6 แบบ เช่น โหมดล้างเร็วที่สุดจะใช้เวลา 28 นาที ด้วยน้ำร้อน 55 องศาเซลเซียส ส่วนโหมดล้างแบบสะอาดพิเศษจะใช้น้ำร้อนถึง 75 องศาเซลเซียส ซึ่งสามารถค่าเชื้อแบคทีเรียได้กว่า 99.9% โดยผู้ใช้งานสามารถเลือกได้ผ่านบนหน้าจอของเครื่อง หรือสามารถเลือกได้ผ่านแอปพลิเคชัน

Mijia Internet DishWasher (VDW0401M) อยู่ในช่วงระดมทุน สนนราคาอยู่ที่ 999 หยวน หรือประมาณ 4,500 บาท แต่หากพ้นช่วงระดมทุนไปแล้ว ราคาจะเพิ่มขึ้นเป็น $389.99 แทน

ที่มา: Beartai

Raspberry Pi ประกาศลดราคา Pi 4 รุ่นแรม 2GB เหลือ 35 ดอลลาร์เท่า 1GB

Raspberry Pi ประกาศลดราคา Raspberry Pi 4 รุ่นแรม 2GB จาก 45 ดอลลาร์เหลือ 35 ดอลลาร์ ทำให้ราคาเท่ากับรุ่นล่างสุดแรม 1GB

นโยบายราคาของ Raspberry Pi คือการคงราคาเริ่มต้น 35 ดอลลาร์เอาไว้ สำหรับ Model B ที่เป็นรุ่นยอดนิยม และเริ่มต้น 25 ดอลลาร์สำหรับ Model A โดยราคานี้ไม่เปลี่ยนแปลงนับแต่โครงการเปิดตัวในปี 2012 ซึ่งหากคิดเงินเฟ้อ 35 ดอลลาร์ในตอนเริ่มโครงการจะเท่ากับ 40 ดอลลาร์ในวันนี้แล้ว

สำหรับรุ่น 1GB จะยังมีขายต่อไปสำหรับงานด้านอุตสาหกรรมที่ไม่ต้องการเปลี่ยนชิ้นส่วนใหม่ แต่สำหรับคนใช้ทั่วไปไม่มีประโยชน์ที่จะสั่งรุ่นนี้มาใช้งานแล้ว ส่วนรุ่นแรม 4GB ยังคงราคา 55 ดอลลาร์เท่าเดิมไม่ลดราคาเช่นกัน

ที่มา: Blognone

Google เริ่มส่งแจ้งเตือน ง้อผู้ใช้ Edge Chromium ให้กลับมาใช้ Google Chrome

Google ส่งการแจ้งเตือนไปยังหน้าเว็บไซต์บริการต่างๆ ของ Google เพื่อโน้มน้าวให้ผู้ใช้กลับมาใช้ Google Chrome

หลังจากที่ Edge Chromium ของ Microsoft เปิดตัวไปได้ไม่นาน ก็ได้รับคำชมจากผู้ใช้งานมากมาย ในด้านของแรมที่กินน้อยกว่า Google Chrome จนทำให้ผู้ใช้หลายคน ผันตัวไปใช้ Edge กันมากขึ้น

ล่าสุด Google ส่งการแจ้งเตือนไปยังหน้าเว็บไซต์บริการต่างๆ ของ Google เพื่อโน้มน้าวให้ผู้ใช้กลับมาใช้ Google Chrome ตรงข้ามกับเมื่อก่อนที่ผู้ใช้อาจจะใช้ Google Chrome เป็นส่วนใหญ่ ทำให้มีแจ้งเตือนในตอนเปลี่ยนบราวเซอร์เริ่มต้นของ Windows ให้กลับไปลองใช้ Edge ก่อน

บริการที่ Google ได้ส่งแจ้งเตือนไปนั้น เช่น Google Search, Google Docs, Google Translate และ Google News เป็นต้น โดยจะขึ้นเป็นพอปอัปเล็กๆ ด้านขวาบนของเว็บไซต์ แสดงข้อความโน้มน้าว ข้อดีของ Google Chrome เช่น การใช้ Docs แบบ offline และส่วนขยาย Google Translate ที่มีมาให้แล้ว

ที่มา: Beartai

รายงานเผยอายุงานเฉลี่ยของ CISO อยู่ที่ 26 เดือน เหตุจากเครียดและภาวะ Burnout

Nominet ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Internet และ DNS ได้จัดทำรายงานฉบับหนึ่งเกี่ยวกับภาวะความเครียดของ CISO จากหลายภาคธุรกิจในอเมริกาและสหราชอาณาจักรฯ กว่า 800 คน พบว่าค่าเฉลี่ยอายุงานก่อนหางานใหม่อยู่ที่ 26 เดือนเท่านั้น

รายงานเผยผลลัพธ์ของ CISO ที่น่าสนใจดังนี้

• 88% มีความเครียดระดับปานกลางถึงสูงมาก
• 48% พบว่าความเครียดได้ส่งผลต่อสุขภาพ
• 40% พบว่าความเครียดได้ส่งผลต่อสถานะความสัมพันธ์ต่อคู่ครองหรือลูก
• 32% พบว่าความเครียดได้ส่งผลด้านลบกับสถานะสมรส หรือความสัมพันธ์ต่อคู่รัก รวมถึงความสัมพันธ์กับบุคคลรอบข้าง
• 23% หันไปพึ่งพาการรักษาทางการแพทย์หรือใช้แอลกอฮอล์

โดย Nominet ชี้ในรายงานว่า แม้ปัญหาอาจไม่ได้ดูหนักถึงขีดสุดแต่ CISO หลายคนก็ต้องทำงานหนัก พลาดการไปเที่ยววันหยุด หรือเหตุการณ์สำคัญอื่นๆ แม้กระทั่งการลาพักร้อน หรือการไปพบแพทย์เพื่อดูแลรักษาร่างกายและจิตใจ

ทั้งนี้ความเครียดของ CISO หลายท่านเกิดจากโดนบอร์ดบริหารกดดัน ที่ไม่เข้าใจว่า Breach นั้นอาจเกิดขึ้นได้ และพวกเขาถูกจ้างมาเพื่อการนี้ นอกจากนี้กว่า 29% เผยว่าพวกเขาคงโดนไล่ออกหากเกิด Breach ดังนั้นไม่น่าแปลกใจหากรายงานพบว่าผู้ตอบคำถามส่วนใหญ่มีอายุเฉลี่ยการรับตำแหน่งที่ 26 เดือน และกว่า 90% ยินดีถูกตัดเงินเดือนหากจะช่วยให้พวกเขาสามารถสร้าง Work-life-balance ได้บ้าง

ที่มา: TechTalk

นักพัฒนาสาย Java ย้ายไปใช้ OpenJDK มากขึ้น, Kotlin เริ่มนิยม, IntelliJ คือ IDE ยอดฮิต

Snyk บริษัทด้านค้นหาช่องโหว่ของซอร์สโค้ด ออกรายงานสำรวจข้อมูลของนักพัฒนาซอฟต์แวร์สาย Java จำนวนประมาณ 2,000 คน ประจำปี 2020 มีประเด็นที่น่าสนใจดังนี้

ภาษา Kotlin ได้รับความนิยมสูงขึ้นมาก ถึงแม้นักพัฒนา 86.9% ยังเขียนภาษา Java เป็นหลัก แต่ Kotlin ก็เติบโตจาก 2.4% เมื่อปีก่อนมาเป็น 5.5% และกลายเป็นภาษายอดนิยมอันดับสอง เหนือกว่า Clojure หรือ Scala แล้ว - อ้างอิง 

นักพัฒนาจำนวนมากเริ่มย้ายหนีจาก Oracle JDK ที่เก็บเงิน ไปใช้ OpenJDK แทน โดยปีก่อนมีคนใช้ Oracle JDK 70% แต่ปีนี้ลดเหลือเพียง 34% - อ้างอิง

Java เวอร์ชันที่ได้รับความนิยมสูงสุดยังเป็น Java 8 ที่ส่วนแบ่ง 64% ตามด้วย Java 11 ที่ 25% ส่วนเหตุผลหลักที่ยังไม่ย้ายคือยังโอเคกับ Java 8 อยู่ (51%) ตามด้วยต้นทุนในการย้ายเวอร์ชันเยอะเกินไป (32%)

ผู้ตอบแบบสำรวจส่วนใหญ่ (55%) บอกว่าจะเลือกใช้ Java ที่เป็นรุ่นซัพพอร์ตระยะยาว (LTS) เท่านั้น มีเพียง 11% ที่บอกว่าจะใช้ Java เวอร์ชันล่าสุดเสมอ - อ้างอิง

IDE ที่นักพัฒนาสาย Java ใช้กันเยอะที่สุด IntelliJ IDEA นำแบบทิ้งห่างที่ 62% (นับทั้งตัวฟรีและเสียเงิน) ตามด้วย Eclipse IDE (20%), NetBeans (10%) ถ้าดูจากกราฟแสดงความนิยม จะเห็นว่า Eclipse ร่วงลงอย่างมาก ในขณะที่ IntelliJ เติบโตพุ่งขึ้นแบบสวนทาง - อ้างอิง

ที่มา: Blognone

มาสักที DoubleTake แอปฟรีทำ iPhone ถ่ายวิดีโอจากกล้องหน้า-หลังได้พร้อมกัน!

สำหรับใครที่ซื้อ iPhone 11 Pro Max มาเพื่อรอแอปถ่ายคลิป 2 กล้องพร้อมกันที่ได้ถูกโชว์ความสามารถในงาน Apple Event เมื่อช่วงเดือนตุลาคม 2019 ที่ผ่านมา ในที่สุด FiLMiC ก็ได้เปิดตัวแอป DoubleTake ออกมาอย่างเป็นทางการแล้ววันนี้ในช่องทาง AppStore มาดูกันว่าแอปนี้มีความสามารถอะไรที่น่าสนใจบ้าง

DoubleTake by FiLMic Pro

แอป DoubleTake by FiLMic Pro ตัวนี้เป็นแอปที่จะทำให้คุณสามารถถ่ายวิดีโอ 2 กล้องพร้อมกัน โดยสามารถเลือกได้ว่าจะเอากล้องเลนส์ปกติ เลนส์มุมกว้าง เลนส์เทเล หรือกล้องหน้า เพื่อถ่ายทำออกมาแบบพร้อมกัน และหลังจากเลือกกล้องแล้ว แอปก็ยังสามารถเลือกได้อีกว่าจะถ่ายในรูปแบบไหนเช่น ถ่ายแบบเก็บภาพเต็มทั้ง 2 กล้องเอาไว้สำหรับตัดต่อทำ Post Production ได้ง่ายหรือจะถ่ายแบบแบ่งมุมมองจอใหญ่, จอเล็ก (PiP) หรือแบ่งแบบ Split เพื่อลดขั้นตอนการตัดต่อก็ทำได้อย่างง่ายดาย นอกจากนี้ยังมีโหมดให้เลือกอีกว่าเฟรมเรตเท่าไหร่ตั้งแต่ 24 FPS 25 FPS ไปจนถึง 30 FPS บนความละเอียด 1080p (ปัจจุบันยังไม่สามารถปรับความละเอียดได้)

และแน่นอนว่าแอปนี้ ฟรี!! สำหรับใครที่ใช้ iPhone XR/XS/XS Max หรือ iPhone 11/11 Pro/11 Pro Max ที่ใช้ระบบปฎิบัติการ iOS 13 ก็โหลดได้ง่ายๆ ผ่าน AppStore หรือจิ้มที่ด้านล่างนี้ได้เลย

ที่มา: Beartai

ยังมกราอยู่เลย กูเกิลเสนอ Meena ปัญญาประดิษฐ์คุยเหมือนคน เล่นมุกแป้กได้ด้วย

กูเกิลเผยแพร่รายงานวิจัยการพัฒนาแชตบอทที่เหมือนมนุษย์โดยไม่ระบุหัวข้อ (Towards a Human-like Open-Domain Chatbot) ที่นำเสนอปัญญาประดิษฐ์ที่ชื่อว่า Meena เป็นโมเดลปัญญาประดิษฐ์ขนาดใหญ่ 2.6 พันล้านพารามิเตอร์ ฝึกด้วยชุดข้อมูลขนาด 341 กิกะไบต์ เพื่อให้ได้แชตบอตที่คุยเรื่องอะไรก็ได้ (open domain)

Meena คือปัญญาประดิษฐ์ที่อ่านข้อความก่อนหน้า แล้วพยายามคาดเดาประโยคที่ควรตอบกลับถัดไป ภายในของ Meena เป็นบล็อคปัญญาประดิษฐ์สถาปัตยกรรม Evolved Transformer ที่กูเกิลเสนอไว้เมื่อปีที่แล้ว แบ่งเป็นบล็อค encoder หนึ่งบล็อค และบล็อค decoder อีก 13 ชั้น ด้วยความที่พารามิเตอร์มีจำนวนมากทำให้ Meena มีความสามารถสูง

บทสนทนาระหว่าง Meena และมนุษย์ที่ Meena เล่นมุกตลก

ข้อมูลที่ใช้ฝึก Meena เป็นข้อมูลที่กวาดมาจากเว็บสังคมออนไลน์ทั้งหลายที่มีการโต้ตอบกันในโพสสาธารณะ ปริมาณ 341 กิกะไบต์ หากเทียบกับ GPT-2 ของ OpenAI นั้นมีขนาด 1.5 พันล้านพารามิเตอร์ และฝึกด้วยข้อมูลขนาด 40 กิกะไบต์ก็นับว่า Meena ใหญ่กว่ามาก ทีมงานกูเกิลไม่ได้เ้ทียบกับ GPT-2 ตรงๆ แต่ไปเทียบกับ DialoGPT ที่ไมโครซอฟท์นำ GPT-2 มาพัฒนาต่อเป็นแชตบอต

เกณฑ์การเปรียบเทียบปัญญาประดิษฐ์ที่คุยเรื่องอะไรก็ได้เช่นนี้ยังไม่มีมาตรฐานกลางนัก กูเกิลนำเสนอมาตรวัดใหม่ที่ชื่อว่า Sensibleness and Specificity Average (SSA) วัดความสมเหตุสมผล (sensible) โดยใช้คนจำนวนมากนับพันคนมามองแชตโต้ตอบระหว่างคนและแชตบอตจำนวน 100 บทสนทนา และเลือกว่าบทสนทนานี้สมเหตุสมผลหรือไม่ ผลที่ได้คือ Meena นั้นมีบทสนทนาที่สมเหตุสมผลถึง 79% เริ่มใกล้เคียงกับคนที่แชตกันจริงๆ ที่ได้คะแนน 86% ส่วนแชตบอตอื่นๆ นั้นได้คะแนนสูงสุด 56% เท่านั้น

การใช้ SSA มีปัญหาคือไม่สามารถใช้คอมพิวเตอร์มาวัดโดยอัตโนมัติได้ แต่กูเกิลพบว่าการวัด perplexity (ความงุนงง) ที่วัดความไม่แน่นอนของโมเดลภาษามีค่าสัมพันธ์กับค่า SSA อย่างมาก (R²=0.93) โดยทีมงานวัดค่า SSA ของโมเดล Meena จำนวน 8 รุ่นระหว่างการพัฒนา มาเทียบกับค่า perplexity จึงเห็นความสัมพันธ์นี้ ทำให้เป็นไปได้ว่าเราสามารถตั้งเป้าหมายลด perplexity ของโมเดลปัญญาประดิษฐ์โดยอัตโนมัติ ก่อนจะใช้วัด SSA ซึ่งต้องใช้แรงงานคนจำนวนมากและมีค่าใช้จ่ายสูงในภายหลัง

กูเกิลไม่เปิดเผยโมเดลของ Meena ออกสู่สาธารณะเนื่องจากกังวลว่าอาจจะมีความเสี่ยง แต่กำลังพิจารณาว่าจะเปิดเผยออกมาหรือไม่ในอนาคต

ที่มา: Blognone

Nutanix เผยผลสำรวจองค์กรกว่า 73% ย้ายแอปจากพับลิกคลาวด์กลับ on-premise

Nutanix เปิดเผยผลสำรวจดัชนีการใช้งานคลาวด์องค์กร (Enterprise Cloud Index) โดยสำรวจผู้มีอำนาจด้านไอที 2,650 รายทั่วโลก ในประเด็นการใช้งานแอปทางธุรกิจบนระบบใดในปัจจุบัน, แผนในอนาคตและลำดับความสำคัญไปจนถึงความท้าทายในการใช้งานคลาวด์ ซึ่งมีทั้งรายงานทั่วโลกและเฉพาะของประเทศไทย

ส่วนข้อมูลทั่วโลกที่น่าสนใจคือ ผู้ตอบสำรวจกว่า 73% ระบุว่าได้ย้ายแอปพลิเคชันของตัวเองกลับจากพับลิกคลาวด์มายัง on-premise สาเหตุสำคัญคือเรื่องของค่าใช้จ่าย ที่ควบคุมไม่ได้และ/หรือมากเกินกว่าที่ประเมินไว้ ขณะที่ 85% ของผู้ตอบระบุว่าไฮบริดคลาวด์คือสถาปัตยกรรมที่ดีที่สุด (ideal) และ 60% ระบุว่าความปลอดภัยคือปัจจัยสำคัญในการพิจารณาการใช้งานคลาวด์

ขณะที่ผลสำรวจของประเทศไทยก็เห็นแนวโน้มแบบเดียวกัน ที่ผู้ตอบกว่า 52% ระบุว่าจะเปลี่ยนไปใช้งานไฮบริดคลาวด์ภายใน 3-5 ปี แม้ตอนนี้จะมีเพียง 15% ของผู้ตอบแบบสำรวจเท่านั้นที่ใช้ไฮบริด โดยดาต้าเซ็นเตอร์ยังมีสัดส่วนการใช้งานเยอะที่สุดที่ 59% ของผู้ตอบแบบสำรวจ

ที่น่าสนใจคือ คุณสมบัติของคลาวด์ที่บ้านเราให้ความสำคัญสูงกว่าค่าเฉลี่ยทั่วโลกและเอเชียแปซิฟิกคือเรื่อง ความสามารถในการสเกลเพื่อรองรับทราฟฟิคที่สูงในบางช่วงเวลา อย่างไรก็ตามประเด็นที่บ้านเราไม่ให้ความสำคัญคือเรื่อง vendor lock-in ขณะที่ระบบความปลอดภัย การขาดแคลนบุคลากรที่มีทักษะด้านไอที และเรื่องกฎระเบียบเป็นความกังวลระดับต้นๆ ของบริษัทในไทย ซึ่งเป็นไปในแนวทางเดียวกันกับแนวโน้มทั่วโลก

หากสนใจสามารถดู Enterprise Cloud Index

ที่มา: Blognone

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

credit : BleepingComputer

แม้ว่าจะไม่ทราบวิธีการนำเสนอหน้า Phishing สู่เหยื่อว่าอาจเป็นทางอีเมล, SMS หรือช่องทางอื่นๆ แต่จากการวิเคราะห์หน้าเพจ Phishing ที่ชื่อ update-citi.com (รูปประกอบด้านบน) พบขั้นตอนดังนี้

• คนร้ายได้ใช้ TLS Certificate ทำให้ขึ้นรูปกูญแจเสมือนว่าเป็นเว็บจริง ซึ่งอันที่จริงแล้วมีค่าแค่ว่าเว็บนี้เข้ารหัสเท่านั้น แต่ถ้าผู้ใช้งานสังเกตก็สามารถกดเข้าไปดูรายละเอียดของ Certificate ได้
• คนร้ายมีหน้าร้องขอข้อมูลหลายแบบโดยขอข้อมูล เช่น ชื่อ-นามสกุล วันเกิด ที่อยู่ เลข 4 หลักของเลขประกันสังคม และข้อมูลบัตรทางการเงิน
• ข้อมูลที่ได้มาจะถูกส่งไปหาเซิร์ฟเวอร์ของคนร้ายและทำทีเหมือนกำลัง Submit
• คนร้ายใช้ข้อมูลจริงที่ได้ไปล็อกอินเว็บจริงของธนาคาร ซึ่งหากมีการป้องกันแบบ 2-factors ผู้ใช้งานจะได้รับ OTP จริงจากธนาคาร
• เพจปลอมร้องขอ OTP เพื่อไปใช้เข้ายึดบัญชีหรือทำกิจกรรมอันตรายได้อย่างสมบูรณ์
• Redirect เหยื่อไปยังหน้าจริงของธนาคารและทิ้งไว้กลางทางอย่างงงๆ

credit : BleepingComputer

จะเห็นได้ว่าคนร้ายได้ใช้ทั้ง Certificate และร้องขอ OTP จากเซิร์ฟเวอร์จริงด้วยซ้ำ หากใครไม่ระวังก็จะถูกแฮ็กบัญชีได้ อย่างไรก็ตามผู้ใช้งานยังสามารถป้องกันตัวเองได้จากการเข้าลิงก์ที่มาจากธนาคารโดยตรงครับ

ที่มา: TechTalk