เมื่อวันที่ 19-21 กันยายน 2561 ที่ผ่านทางทีมงาน TechTalkThai ได้รับเกียรติจากทีมงานของ Alibaba เพื่อเดินทางไปร่วมงานที่ชื่อ Empower Digital China ที่จัดขึ้น ณ เมือง Hangzhou ประเทศจีน ปกติแล้วเรามักไม่ได้เห็นเทคโนโลยีภายในประเทศจีนมากนัก ดังนั้นครั้งนี้จึงเป็นโอกาสอันดีที่เราจะได้รับชมความก้าวหน้าของนวัตกรรมจาก Alibaba ไปพร้อมกัน

Cloudflare ประกาศว่าบริการของตนนั้นรองรับกับการเข้ารหัส SNI หรือ Server Name Indication แล้ว ซึ่งจะช่วยเพิ่มการปกป้องความเป็นส่วนตัวไม่ให้สามารถติดตามปลายทางเว็บไซต์ของผู้ใช้งานได้ง่ายๆ

ในที่สุด Microsoft ก็ได้ประกาศออกบริการ Virtual Desktop ที่เป็น Windows บน Azure แล้ว โดยบริษัทกล่าวว่าบริการนี้จะรองรับการใช้งานแบบ Multi-user ทำให้ผู้ใช้สามารถล็อกอินใช้งาน VM ของ Windows 10 เดียวกันได้มากกว่า 1 คน นอกจากนี้ยังมาพร้อมกับ Office 365 ProPlus และสามารถขยายการอัปเดตด้านความมั่นคงปลอดภัยสำหรับ Windows 7 ได้อีกด้วย

Sabri Haddouche นักวิจัยด้านความมั่นคงปลอดภัยจาก Wire ได้เผยถึงวิธีการโจมตี DoS ที่ทำให้ Firefox เวอร์ชัน Desktop ค้างได้เพียงแค่เหยื่อเข้าไปยังเพจที่ฝัง JavaScript ที่ผู้โจมตีทำไว้

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา

นอกจากการพูดของ Jack Ma แล้วในช่วง Keynote กว่า 3 ชั่วโมงนั้นยังมีสิ่งที่น่าสนใจอีกหลายด้าน เช่น การใช้ประโยชน์ของเทคโนโลยีในชีวิตจริงที่ช่วยยกระดับคุณภาพชีวิตของประชาชนชาวจีน นอกจากนี้ยังได้มีการใช้เทคโนโลยีเพื่ออนุรักษ์สัตว์ใกล้สูญพันธุ์ในประเทศเคนย่าอีกด้วย

ทางทีมงาน TechTalkThai ได้มีโอกาสเดินทางมาร่วมงานตามคำเชิญของทีมงาน Alibaba โดยครั้งนี้เป็นงานที่เกี่ยวกับ Cloud โดยเฉพาะภายใต้คอนเซปต์ของงานที่ชื่อ “Empower Digital China” ซึ่งจัดขึ้นที่เมือง Hangzhou ประเทศจีน และหลายคนคงรู้ว่าเป็นเมืองแห่ง Alibaba เนื่องจากเป็นบ้านเกิดของท่านประธาน แจ็ค หม่า อีกด้วย

กลุ่มนักวิจัยชาวเยอรมันได้สร้างซอฟต์แวร์ที่ช่วยตรวจอุปนิสัยของมนุษย์จากการเคลื่อนไหวของดวงตาโดยใช้เทคโนโลยี Machine Learning โดยดูจากพฤติกรรมกว่า 200 อย่าง เช่น ความถี่ในการกะพริบตา หรือปัจจัยอื่นๆ เพื่อเชื่อมโยงกับอุปนิสัยของบุคคลนั้น นอกจากนี้ยังหวังนำไปต่อยอดช่วยเหลือการเข้าใจภาวะอารมณ์ของผู้ที่เป็นออทิสติกอีกด้วย

การ Backup นั้นมีหลายรูปแบบหากใช้อย่างไม่เหมาะสมก็จะทำให้เกิดผลกระทบทั้งเวลาที่ต้องใช้เพื่อการ Restore ข้อมูลและเสียพื้นที่เก็บไฟล์ Backup อย่างไม่จำเป็น รวมถึง Bandwidth ที่เราต้องเสียให้ในระหว่างการ Backup ด้วย ดังนั้นเราจึงขอหยิบยกบทความของ Networkworld ที่ได้นำเสนอแนวคิดของการทำ Backup แบบต่างๆ เพื่อให้เข้าใจและนำไปใช้อย่างถูกต้องให้เกิดประโยชน์สูงสุด

Sabri Haddouche นักวิจัยด้านความมั่นคงปลอดภัยจาก Wire ได้เผยถึงการโจมตีด้วย CSS สามารถทำให้ iOS เกิดการรีสตาร์ทหรือทำให้เครื่อง Mac ค้างได้ เพียงแค่ผู้ใช้งานเข้าไปเว็บเพจที่มีการใช้งาน CSS และ HTML ที่ผู้โจมตีต้องการ อย่างไรก็ตามผู้ใช้งาน Windows และ Linux ไม่ได้รับผลกระทบ

Microsoft ได้เขียนใน Security Advisory ใหม่ถึงช่องโหว่หมายเลข CVE-2018-5319 ทำให้เกิด DoS โดยมีชื่อว่า FragmentSmack  หรือเป็นชนิดหนึ่งของการโจมตีด้วยการทำ IP Fragment (Teardrop Attack) เหมือนในสมัย Windows 91 และ 95 โดยประเด็นใหม่คือมีช่องโหว่ลักษณะดังกล่าวเกิดกับ Windows 7, 8.1 RT, 10, Server 2008, 2012, 2016 และ Core ด้วยในตอนนี้ซึ่งยังไม่มีการอัปเดตในแพตช์ล่าสุดเมื่อวันอังคารที่ผ่านมา

มีฟีเจอร์หนึ่งใน Windows 10 Insider Build ที่จะแสดงการแจ้งเตือนต่อผู้ใช้เมื่อมีความพยายามติดตั้ง Browser ตัวอื่นๆ เช่น Firefox, Chrome, Opera หรือ Vivaldi

นักวิจัยด้านความมั่นคงปลอดภัยจาก F-Secure ได้พบวิธีการที่จะขโมยข้อมูลที่อยู่ใน RAM หลังจากที่คอมพิวเตอร์เข้าสู่โหมด Sleep และทำให้บูตเครื่องกลับมาใหม่ผ่าน External Device โดยนักวิจัยได้ทำวีดีโอสาธิตถึงวิธีการดังกล่าวว่าใช้เวลาเพียงไม่ถึง 2 นาทีก็สามารถขโมยรหัสผ่านได้

NVIDIA ได้เปิดตัว Tesla T4 (T มาจาก Turing Architecture ใหม่) สำหรับงานด้าน AI ใน Datacenter โดยผู้ให้บริการ Cloud เจ้าแรกที่จะเริ่มใช้คือ Google นั่นเอง

Supermicro ได้เปิดตัว Storage Server รุ่น SSG-1029p-NMR36L ซึ่งสามารถทำความจุสูงสุดได้ถึง 576 TB โดยเบื้องหลังความสำเร็จดังกล่าวมาจากการใช้ NF1 SSD จาก Samsung นั่นเอง

Rubrik ผู้ให้บริการโซลูชันด้านการปกป้องข้อมูล (Backup Solution) ได้ออก Datos IO 3.0 หรือชื่อโค้ดว่า ‘Cygnus’ เพื่อตอบโจทย์การปกป้องข้อมูล NoSQL ในระดับองค์กรซึ่งในเวอร์ชันนี้จะมีฟีเจอร์ที่เหมาะสมกับการใช้งานขององค์กร นอกจากใช้งานได้ง่ายแล้วยังรองรับการขยายตัวของการใช้งาน MongoDB และสามารถทำงานได้ในสภาพแวดล้อมแบบ Hybrid หรือ Multi-cloud อีกด้วย

เมื่อวันที่ 11 กันยายน 2018 ผู้ให้บริการซอฟต์แวร์ ERP รายใหญ่อย่าง SAP ได้ปล่อยแพตช์ด้านความมั่นคงปลอดภัยประกอบด้วยการอุตช่องโหว่ 13 รายการ ซึ่งประกอบด้วยช่องโหว่ความร้ายแรงสูงถึง 8.8 จำนวน 2 รายการที่เกิดในผลิตภัณฑ์ Business One (เวอร์ชัน 9.2 , 9.3) และ NetWeaver BI (เวอร์ชัน 7.30, 7.31, 7.40, 7.41, 7.50)

เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)