nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

บรรเทาปัญหา Chrome กินแรมด้วย 6 วิธี

วันนี้เรามีทิปเล็กน้อยจาก Zdnet มาฝากกันเพราะเห็นว่าหลายท่านมักพูดเป็นเสียงเดียวกันว่า Chrome บริโภคแรมสุดๆ กันไปเลย ลองมาดูกันว่ามี 6 วิธีการอย่างไรบ้าง

Read More »

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้

Read More »

Akamai ออก IoT Edge Connect ตอบโจทย์การพัฒนาแอปพลิเคชันด้าน IoT

Akamai ได้ขยายบริการใหม่ที่ชื่อ IoT Edge Connect ซึ่งว่าด้วยเรื่องของการเปิดทางให้แอปพลิเคชัน IoT สามารถเข้าถึงการใช้งาน Message Queuing Telemetry Transport (MQTT) ได้อย่างรวดเร็วและรองรับการทำงานในปริมาณมากนั่นเอง

Read More »

Intel ออกแพตช์ช่องโหว่รุนแรงสูงบน NUC Firmware และ Web Console แนะควรอัปเดต

Intel ได้ประกาศออกช่องโหว่ร้ายแรงหลายรายการที่ส่งผลกระทบกับ NUC Firmware และ RAID Web Console 3 (RWC3) สำหรับ Windows โดยสำหรับ NUC Firmware ยังกระทบกับผลิตภัณฑ์กว่า 39 รายการด้วย เช่น NUC Kit , Compute Stick และ Compute Card เป็นต้น

Read More »

นักวิจัยสาธิตช่องโหว่บน Extension ของ Evernote ช่วยขโมยข้อมูลได้

Guardio ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Browser ได้สาธิต คลิปวีดีโอวิธีการใช้งานช่องโหว่ XSS ที่เกิดกับ Extension ของ Evernote ที่ทำให้สามารถ Bypass Same-origin policy (SOP) เพื่อเข้าไปขโมยข้อมูลของผู้ใช้งานได้ เช่น Facebook และ PayPal เป้นต้น

Read More »

Google ขยายการใช้งาน Android Security Key กับ iOS แล้ว

ก่อนหน้านี้ในเดือนเมษายนทาง Google ได้ประกาศทำให้มือถือ Android เป็น Hardware Security Key ได้ซึ่งในวันนี้อุปกรณ์ดังกล่าวสามารถใช้กับอุปกรณ์ iOS อย่าง iPhone หรือ iPad ได้แล้วด้วย

Read More »

ผลสำรวจพบคนเล่นเกมบน iOS มีแนวโน้มจ่ายเงินให้เกมมากกว่า Android

มีรายงานผลสำรวจจาก App Annie ในหลายปีที่ผ่านมาถึงตลาดเกมบนมือถือในหลากหลายมุมมอง โดยสิ่งที่น่าสนใจคือแม้ว่า Android จะมีสถิติของการดาวน์โหลดเกมมากกว่า iOS แต่มีจำนวนผู้เล่นเพียง 36% ที่จ่ายเงินเพื่อเกมกลับกันฝั่ง iOS มีถึง 64%

Read More »

พบช่องโหว่บน NTLM สามารถลอบรันโค้ดบน Windows ได้ทุกเวอร์ชัน

นักวิจัยจาก Preempt ได้พบช่องโหว่ร้ายแรง 2 รายการซึ่งเกิดจากข้อผิดพลาดในลอจิกของ NTLM 3 ส่วนที่สามารถทำให้คนร้ายเข้าไปลอบรันโค้ดกับ Windows ได้ในทุกเวอร์ชันหรือเว็บเซิร์ฟเวอร์ที่รองรับ Windows Integrated Authentication (WIA) เช่น Exchange หรือ ADFS เป็นต้น

Read More »

FBI เตือนระวังโดน Phishing อย่าเชื่อแค่ HTTPS

FBI ได้ออกมาเตือนให้ผู้ใช้งานระวังถูกหลอกจากแคมเปญ Phishing เพราะหลงคิดว่าเว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาคือน่าเชื่อถือ

Read More »

นักวิจัยเผยวิธีการโจมตีใหม่ ‘RAMBleed’ ลอบอ่านข้อมูลบนแรมได้

กลุ่มนักวิจัยจากมหาวิทยาลัย Michigan, Graz of Technplogy และมหาวิทยาลัย Adelaide ได้เผยแพร่งานวิจัยเกี่ยวกับการโจมตีใหม่ที่ชื่อ ‘RAMBleed’ หรือ Rawhammer Attack วิธีการหนึ่งซึ่งที่ผ่านมาจะทำได้แค่แก้ไขข้อมูลบนแรมแต่ในวันนี้นักวิจัยได้พัฒนาให้ลอบอ่านข้อมูลบนแรมได้แล้ว

Read More »

Mozilla ประกาศให้ Firefox เป็นแบรนด์ พร้อมกับโลโก้ใหม่

Mozilla ได้ประกาศให้ Firefox กลายเป็นแบรนด์ของตัวเองที่มีผลิตภัณฑ์ประกอบด้วย Firefox Browser, Firefox Send, Firefox Lockwise และ Firefox Monitor ทั้งนี้ยังมีการทำโลโก้ให้โดยเฉพาะด้วย

Read More »

Microsoft ออกแพตช์ประจำเดือนมิถุนายนอุดช่องโหว่ร้ายแรงกว่า 22 รายการ แนะรีบอัปเดต

Microsoft ได้ออกแพตช์รายเดือนนี้ซึ่งแก้ไขช่องโหว่กว่า 88 รายการที่ครอบคลุมไปถึง 22 รายการของช่องโหว่ร้ายแรง รวมถึงช่องโหว่ Zero-day ที่ถูกเผยแพร่โดยนักวิจัยนามแฝงว่า SandboxEscaper 4 รายการ

Read More »

Microsoft ประกาศแผนเตรียมเพิ่มฟีเจอร์ AI ให้ Power Platform

Microsoft ประกาศแผนเตรียมผสมผสาน PowerApps และ Microsoft Flow ผนวกกับความสามารถใหม่ที่ชื่อ AI Builder เพื่อตอบโจทย์การใช้งานให้สะดวกและรวดเร็วมากยิ่งขึ้น

Read More »

Intel เปิดให้ใช้งาน Unite Collaboration ผ่านบริการคลาวด์แล้ว

เมื่อวันจันทร์ที่ผ่าน Intel ได้ประกาศให้ซอฟต์แวร์ Unite Collaboration สำหรับงานประชุมทางไกลของตนสามารถใช้งานเป็นบริการจาก Cloud ได้แล้วทั้งที่เปิดตัวมาเป็นโซลูชันแบบ On-premise ในปี 2015

Read More »

Trend Micro เตือนพบการโจมตี Oracle WebLogic ด้วยช่องโหว่ร้ายแรง รีบอัปเดตแพตช์

Trend Micro เตือนพบคนร้ายใช้ช่องโหว่ระดับร้ายแรงของ Oracle WebLogic หมายเลข CVE-2019-2725 หรือปัญหาด้าน Deserialization ที่นำไปสู่การทำ Remote Code Execution ได้ โดยท้ายสุดคนร้ายจะลอบติดตั้งตัวขุดเหมือง

Read More »

Python อาจเบียดแซง C และ Java ขึ้นอันดับหนึ่งภาษายอดนิยมใน 4 ปีข้างหน้าแล้ว

TIOBE programming index หรือค่าวัดความยอดนิยมของภาษา Python อยู่ที่อันดับ 3 แล้วในปัจจุบันที่ 8.5% ซึ่งขึ้นมาจากปี 2018 กว่า 2.77% แต่นักวิเคราะห์จาก TIOBE มองว่าอีก 4 ปีข้างหน้า Python อาจก้าวขึ้นเบียดแซงความยอดนิยมของ Java และ C ขึ้นเป็นอันดับ 1 ได้

Read More »

AWS ประกาศให้ Amazon Personalize เข้าสู่สถานะพร้อมใช้งานแล้ว

Amazon Personalize เป็นบริการ Manage Service ที่ช่วยให้ผู้ใช้งานสามารถสร้างระบบ Recommendation เอาไว้ใช้ส่วนตัวกับแอปพลิเคชันของตนได้โดยไม่ต้องมีประสบการณ์ด้าน Machine Learning มาก่อน ทั้งนี้บริการดังกล่าวเป็นตัวทดลองมาตั้งแต่งาน re: Invent 2018 และปัจจุบันได้เข้าสู่สถานะพร้อมใช้งาน

Read More »

Sysmon เวอร์ชันใหม่จะแสดงชื่อโปรเซสของ DNS Query แล้ว

Microsoft เผยกำลังออก Sysmon เวอร์ชันใหม่ภายในไม่กี่วันนี้ซึ่งสามารถแสดงชื่อโปรเซสที่ทำการ Query DNS ได้

Read More »

Arista Networks ออก AP และ Switch รุ่นใหม่สู้ศึกตลาด Campus Network

Arista Networks ได้ประกาศถึงการขยายผลิตภัณฑ์ในฝั่ง Cognitive Campus ด้วยการประกาศออกผลิตภัณฑ์ใหม่ 2 ส่วนคือ Leaf Switch รุ่น 720XP และ AP C-250 เพื่อเตรียมเจาะตลาดระดับ Campus และ Enterprise มากขึ้น

Read More »

ผลสำรวจพบแอปพลิเคชันบน iOS กว่า 67% ไม่ใช้งานฟีเจอร์ App Transport Security

App Transport Security (ATS) เป็นฟีเจอร์ที่มีมาตั้งแต่ iOS 9 เพื่อบล็อกการเชื่อมต่อของ HTTP ระหว่างแอปและเซิร์ฟเวอร์ทางไกล โดยมีผลสำรวจจาก Wandera ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เข้าสำรวจแอปกว่า 30,000 ตัวพบว่า 67.7% เลือกที่จะปิดฟีเจอร์ ATS ทิ้งในการใช้งาน

Read More »