nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ

Read More »

Gartner เผย RPA เติบโตมากที่สุดในกลุ่มตลาดซอฟต์แวร์ระดับองค์กรช่วงปีที่ผ่านมา

มีข้อมูลจาก Gartner ที่ชี้ว่า Robot Process Automation (RPA) เป็นซอฟต์แวร์ที่เติบโตมากที่สุดในปีที่ผ่านมาถึง 63% (2017-2018) เมื่อเทียบกับซอฟต์แวร์ระดับองค์กรอื่นๆ

Read More »

AWS ออกฟีเจอร์ VPC Traffic Mirroring

AWS ได้เพิ่มความสามารถใหม่ให้แก่ Virtual Private Cloud (VPCs) ให้สามารถทำการ capture ทราฟฟิคได้ด้วยฟีเจอร์ชื่อว่า VPC Traffic Mirroring

Read More »

พบมัลแวร์ทำลายล้างอุปกรณ์ IoT ใหม่ ‘Silex’ คาดฝีมือแฮ็กเกอร์วัย 14 ปี

Larry Cashdollar นักวิจัยด้านความมั่นคงปลอดภัยจาก Akamai ได้รายงานพบมัลแวร์ประเภททำลายล้างตัวใหม่ โดยให้ชื่อว่า ‘Silex’ ที่ได้เข้าไปลบพื้นที่บนอุปกรณ์ IoT หรือปฏิบัติการอื่นที่ทำให้อุปกรณ์ไม่สามารถใช้การได้ โดยหลังจากมัลแวร์ปฏิบัติการได้เพียงไม่กี่ชั่วโมงมีอุปกรณ์ถูกโจมตีแล้วกว่า 2,000 ชิ้น

Read More »

Microsoft อัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยให้ OneDrive

Microsoft ได้ประกาศเพิ่มความสามารถ ‘OneDrive Personal Vault’ เพื่อช่วยการป้องกันการเข้าถึงไฟล์บน OneDrive ด้วยวิธีการพิสูจน์ตัวตนที่เข้มแข็งขึ้นหรือใช้ 2-steps Verification

Read More »

ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’

Read More »

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Read More »

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่

Read More »

AWS ประกาศให้ Security Hub เข้าสู่สถานะ GA แล้ว

Security Hub เป็นบริการที่จะช่วยให้ผู้ใช้งานสามารถทำการตรวจสอบการใช้งานว่าสอดคล้องกับ Compliance หรือไม่ซึ่งวันนี้ทาง AWS ได้ประกาศบริการสู่สถานะพร้อมใช้งานแล้ว

Read More »

ชี้แจงเหตุการณ์ AWS และ Cloudflare ล่มบางส่วนสาเหตุเพราะ ‘BGP Route leak’

เมื่อวานนี้มีเหตุการณ์เข้าลูกค้าของ AWS, Cloudflare และ Linode เข้าใช้งานไม่ได้บางส่วน โดยมีบทวิเคราะห์และชี้แจงถึงสาเหตุทั้งหมดว่าต้นเหตุเกิดมาจาก BGP Leak แต่ทำไมถึงกระทบในวงกว้างอย่างไรเราขออนุญาตสรุปคำชี้แจงจาก Cloudflare ที่เขียนไว้มาให้อ่านกันครับ

Read More »

Raspberry Pi 4 พร้อมจำหน่ายแล้ว! ใส่แรมได้ถึง 4 GB

มีการประกาศวางจำหน่าย Raspberry Pi 4 แล้วซึ่งอัปเกรดฮาร์ดแวร์ขนานใหญ่ เช่น มีตัวเลือกอัปเกรดแรมได้สูงสุดถึง 4 GB แต่ราคายังดีงามเสมอเพราะสนนราคาอยู่ที่ 35 – 55$ ดอลล่าร์สหรัฐฯเท่านั้น

Read More »

ผลสำรวจเผยองค์กรให้ความใส่ใจกับ Security ในภาคอุตสาหกรรมมากขึ้น

มีรายงานจาก SANS เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยของ Industrial Control System (ICS) และ Operational Technology (OT) ในปี 2019 ซึ่งพบว่าปัจจุบันองค์กรมีความตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โดยกว่า 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT/ICS ในปีที่ผ่านมา

Read More »

RSA จับมือ DEPA ETDA พัฒนา Thailand Smart City

เมื่อวันพฤหัสบดีที่ 20 มิถุนายน 2019 ที่ผ่านทางทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมสัมภาษณ์กลุ่มกับผู้บริหารจาก RSA ซึ่งได้พูดคุยถึงความร่วมมือกับ DEPA และ ETDA ในการพัฒนาโปรเจ็คด้าน Smart City ในประเทศไทย พร้อมกันนี้ยังได้พูดคุยเกี่ยวกับสถานการณ์ด้าน Cybersecurity ที่เกิดขึ้นจาก Digital Transformation ด้วย

Read More »

TechTalk Webinar : Windows 10 Security for Enterprise and Personal โดย Microsoft

Microsoft ขอเรียนเชิญเหล่าผู้บริหารและผู้จัดการฝ่าย IT และ Security, Security Engineer, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Windows 10 Security for Enterprise and Personal โดย Microsoft” เพื่อเรียนรู้กับฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows 10 ที่คุณอาจไม่เคยรู้มาก่อน สำหรับการใช้งานทั้งในระดับองค์กรและการใช้งานส่วนบุคคล ในวันพฤหัสบดีที่ 27 มิถุนายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

Cloudflare เผยซอร์สโค้ดไลบรารี่เข้ารหัส ‘CIRCL’ ช่วยศึกษาผลลัพธ์จาก Quantum Computing

Cloudflare ได้ประกาศเปิดเผยซอร์สโค้ดในไลบรารี่การเข้ารหัสของตนที่ชื่อ CIRCL ไว้บน GitHub ซึ่งเป็นความพยายามในการเตรียมตัวรับมือกับยุคของ Quantum Computing ที่อาจจะส่งผลกับอัลกอริทึมการเข้ารหัสที่มีอยู่ในปัจจุบัน

Read More »

ผลการตรวจสอบพบ NASA ถูกแฮ็กเริ่มจาก Raspberry Pi ที่ถูกเสียบทิ้งไว้

มีการประกาศรายงาน Audit ของสำนักงาน NASA ถึงเหตุการณ์ถูกแฮ็กราวเดือนเมษายน 2018 ซึ่งคนรายขโมยข้อมูลที่เกี่ยวกับภารกิจบนดาวอังคารไปได้ราว 500 MB ว่าเริ่มต้นจาก Raspberry Pi เพียงตัวเดียวที่ต่ออยู่กับเครือข่ายของ NASA Jet Propulsion Laboratory (JPL)

Read More »

Firefox ออกแพตช์ด่วน ‘67.0.4’ อุดช่องโหว่ Zero-Day ตัวที่สอง

เมื่อไม่กี่วันที่ผ่านมา Firefox ได้ออกแพตช์อุดช่องโหว่ Zero-day ฉุกเฉิน (67.0.3 และ ESR 60.7.1 ) ซึ่งพบคนร้ายใช้จริงกับ Coinbase แล้ว อย่างไรก็ดีพบว่าการโจมตีมีช่องโหว่ Zero-Day ร่วมโจมตีอีกหนึ่งรายการซึ่งวันนี้ Firefox ได้ปล่อยแพตช์ออกมาในเวอร์ชัน 67.0.4 และ ESR 60.7.2 นอกจากนี้ทางด้าน Tor เองก็ได้ออกแพตช์แก้ช่องโหว่แรกตาม Firefox ในเวอร์ชัน 8.5.2 ด้วย

Read More »

Cisco ประกาศอุดช่องโหว่ร้ายแรงใน DNA Center และช่องโหว่อื่นอีก 25 รายการ

Cisco ได้ประกาศแพตช์ช่องโหว่กว่า 26 รายการซึ่งมี 2 รายการเป็นช่องโหว่ระดับร้ายแรงบน DNA Center และโซลูชัน SD-WAN นอกจากนี้ยังมีช่องโหว่บน SOHO Router เช่น RV110W, RV130W และ RV215W เป็นต้น ดังนั้นแนะนำผู้เกี่ยวข้องควรอัปเดต

Read More »

Azure เปิดทดลอง Bastion Service เชื่อมต่อ RDP และ SSH อย่างมั่นคงปลอดภัยโดยไม่เผย Public IP

ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL

Read More »

AWS ออก Ec2 C5 instance ขนาดใหม่เพิ่มเติม 2 รุ่น

AWS ได้ออก EC2 C5 instance ใหม่ 2 รุ่นเพื่อรองรับเพิ่มเติมในการใช้งาน เช่น Batch Processing, Distributed Analytics และ Machine Learning

Read More »