nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

Read More »

Azure ประกาศเปิดทดลอง Geo Zone Redundant Storage

Azure ได้ประกาศเปิดทดลองใช้งาน Geo Zone Redundant Storage เพื่อตอบโจทย์อีกระดับของการปกป้องข้อมูลและ Availability

Read More »

นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย

Noam Rotem และ Ran Locar นักวิจัยจาก vpnMentor ได้ออกมาเปิดเผยถึงการค้นพบฐานข้อมูลลายนิ้วมือและใบหน้าของแพลตฟอร์ม BioStar 2 ที่มีการตั้งค่า Elasticsearch Database เอาไว้ไม่ดีทำให้สามารถเข้าถึงข้อมูลขนาดกว่า 23 กิกะไบต์ได้

Read More »

AWS เปิด API สำหรับทำ Kernel Panic เพื่อตรวจสอบ EC2 ที่ไม่ตอบสนอง

AWS ได้เพิ่มช่องทางให้ผู้ใช้งานสามารถตรวจสอบ EC2 ที่ไม่ตอบสนองได้ด้วย API ที่จะส่ง non-maskable interrupt (NMI) ไปยัง OS เพื่อให้เข้าสู่กระบวนการ Kernel Panic ให้ได้ข้อมูลที่ใช้ Diagnose กลับมา

Read More »

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Read More »

Adobe แพตช์อุดช่องโหว่ให้ Photoshop, Acrobat และ Reader แนะผู้ใช้ควรอัปเดต

สำหรับผู้ใช้งานซอฟต์แวร์ของ Adobe ซึ่งจะมีการแพตช์ตามหลังรอบแพตช์เดือนของ Windows วันนี้มีการแก้ไขช่องโหว่กว่า 100 รายการให้หลายผลิตภัณฑ์ เช่น Photoshop, Acrobat, Reader และ Experience Manager ดังนั้นแนะผู้ใช้ควรอัปเดต

Read More »

Trend Micro แพตช์อุดช่องโหว่ในผลิตภัณฑ์ Password Manager

สำหรับผู้ใช้งานผลิตภัณฑ์ Password Manager ของ Trend Micro ได้มีการประกาศอุดช่องโหว่การยกระดับสิทธิ์ 2 รายการ จึงแนะนำผู้ใช้งานเร่งอัปเดต

Read More »

Slack ออกฟีเจอร์ใหม่ช่วยผู้ดูแลจัดการองค์กรได้ง่ายขึ้น

Slack ได้ประกาศออกฟีเจอร์ใหม่หลายรายการที่จะช่วยให้ผู้ดูแลสามารถจัดการการใช้งานในองค์กรได้ง่ายขึ้น

Read More »

Rubrik ออก Mosaic 3.1 เพิ่มประสิทธิภาพและรองรับซอฟต์แวร์เวอร์ชันใหม่

Rubrik ได้ประกาศออก Mosaic 3.1 หรือโซลูชัน Data Protection ที่ถูกออกแบบมาสำหรับ NoSQL ให้สามารถรองรับการทำงานกับฐานข้อมูลเวอร์ชันใหม่ๆ ได้ นอกจากนี้ยังเพิ่มประสิทธิด้านความเร็วด้วย

Read More »

พบช่องโหว่บน Bluetooth ‘KNOB’ ช่วยทำ Brute-force Attack ได้ง่ายขึ้น

นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth

Read More »

Cloudflare ประกาศผลิตภัณฑ์ SDN ‘Magic Transit’ ตอบโจทย์การเชื่อมต่อได้อย่างมั่นใจ

Cloudflare ได้ประกาศออกผลิตภัณฑ์ใหม่ด้าน Software-define Networking ที่ชื่อ ‘Magic Transit’ ซึ่งได้ช่วยให้องค์กรสามารถตอบโจทย์ด้านการส่งทราฟฟิคระหว่างองค์กรและ Cloudflare ได้อย่างมั่นใจทั้งในด้าน Security และ Perfomance

Read More »

Microsoft แพตช์เดือนสิงหาคม อุดช่องโหว่สำคัญคล้าย BlueKeep แนะผู้ดูแลเร่งอัปเดตด่วน!

Microsoft ได้ประกาศปล่อยแพตช์ประจำเดือนสิงหาคมซึ่งมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 93 รายการ ซึ่งไฮไลต์คือมีช่องโหว่ 2 รายการที่นำไปสู่การ Remote Code Execution ได้โดยไม่ต้องอาศัยการปฏิสัมพันธ์กับผู้ใช้ ที่ Microsoft เองเตือนว่าอาจประยุกต์ใช้เพื่อแพร่กระจายมัลแวร์ได้อัตโนมัติ

Read More »

พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า

Read More »

นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

Read More »

แนะนำ Course Square ทางเลือกใหม่ของการจัดทำเทรนนิ่งระดับองค์กร

ด้วยอิทธิพลของเทคโนโลยีด้านอินเทอร์เน็ตทำให้แพลตฟอร์มการเรียนรู้ออนไลน์นั้นได้รับความนิยมเป็นอย่างมากและมีแนวโน้มว่าจะเพิ่มมากขึ้นเรื่อยๆ อย่างไรก็ตามการประยุกต์ใช้ขององค์กรเพื่อการเทรนนิ่งภายในเองอาจจะยังมีข้อจำกัด สาเหตุเพราะว่าแพลตฟอร์มที่เราพบเห็นได้ทั่วไปนั้นไม่ได้ถูกออกแบบมาให้ยืดหยุ่นและเหมาะสมกับใช้ในการใช้งานในองค์กร ไม่ว่าจะเป็นระบบติดตามสถานะของผู้ใช้ ระบบการทดสอบตามบทเรียน หรือแม้กระทั่งข้อจำกัดด้านภาษา โดยทางทีมงาน TechTalkThai ได้รับเกียรติจากบริษัท Course Square หรือผู้ให้บริการแพลตฟอร์มเรียนรู้ออนไลน์ให้เข้าสัมภาษณ์สองผู้บริหาร ซึ่งจะมาพูดคุยถึงแนวทางการนำแพลตฟอร์มออนไลน์ไปใช้ยกระดับการจัดทำเทรนนิ่งภายในองค์กรกันครับ

Read More »

Azure ประกาศ VM ใหม่ NVv4 เน้นใช้งาน GPU

Azure ได้ประกาศ VM รุ่นใหม่สำหรับผู้ใช้งานที่เน้นใช้งาน GPU กับงาน เช่น CAD, Simulation หรือเกม เป็นต้น ทั้งนี้เบื้องหลังของขุมพลังคือ AMD EPYC 7002 และ Radeon MI25 นั่นเอง

Read More »

AWS Lake Formation เข้าสู่สถานะพร้อมใช้งานแล้ว

AWS ได้ประกาศให้บริการ Lake Formation เข้าสู่สถานะพร้อมใช้งานแล้ว ทั้งนี้ผู้ใช้งานจะสามารถจัดการข้อมูล Data Lake ได้ง่ายขึ้นจากศูนย์กลาง

Read More »

ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Read More »

Nmap 7.80 ออกแล้ว!

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ

Read More »

ผู้เชี่ยวชาญชี้เทคนิคใหม่ ‘Warshipping’ เข้าถึงเครือข่ายองค์กรไปกับสินค้าที่ถูกส่ง

ที่งาน Black Hat USA นักวิจัยจาก IBM ได้เปิดเผยวิธีการใหม่ที่ชื่อ Warshipping ที่ได้อาศัยประโยชน์จากเทคโนโลยีอุปกรณ์ขนาดเล็กและธุรกิจการส่งของ E-commerce เพื่อเข้าถึงเครือข่าย

Read More »