เมื่อวันที่ 15-16 ธันวาคมที่ผ่านมาทางสมาคม Open Source  ได้จัดงานให้ความรู้แก่ผู้สนใจเข้าร่วม Workshop และฟังบรรยาย โดยหัวข้อบรรยายประกอบด้วยหลายหัวข้อเช่น Blockchain, Deep Learning, DevOps, OpenStack for Public Cloud  เป็นต้น สามารถดูหัวข้อการบรรยายทั้งหมดได้ที่นี่ ซึ่งทางทีมงาน TechTalkThai ได้เข้าร่วมงานจึงคัดเลือกสรุปบางหัวข้อมาให้ท่านผู้อ่านได้ติดตาม รวมถึงได้แจกเอกสารประกอบการบรรยายไว้ด้วย

IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด

Hanza Bambas วิศวกรของ Firefox ได้พัฒนาฟีเจอร์ใหม่ที่ชื่อว่า ‘Tailing’ โดยใช้ดีเลย์การโหลด Tracking Script เช่น JavaScript จากโดเมนที่เป็นที่รู้จักอย่างพวก การโฆษณา การวิเคราะห์ข้อมูล และ Social Networks เป็นต้น ซึ่งเป็นฟีเจอร์ลับอยู่ใน Firefox เวอร์ชัน 57 ที่ออกไปเมื่อเดือนที่ผ่านมา

เมื่อวันที่ 12 ธันวาคมที่ผ่านมาได้เกิดการณ์ผิดปกติกับ BGP Routing (โปรโตคอลที่ Router node ใช้สื่อสารกันคล้ายกับ OSPF, Eigrp และอื่นๆ เป็นต้น) ซึ่งจากรายงานพบว่าเกิดเหตุการณ์เลือกเส้นทางไซต์ผิดพลาด โดยนักวิเคราะห์ตรวจข้อมูลที่ปรากฏพบว่ามันอาจจะมีอะไรมากกว่า BGP Leak ธรรมดาๆ 

พบมัลแวร์ที่ชื่อ Digmine ที่มีจุดประสงค์เพื่อทำ Cryptocurrency mining เงินดิจิตัลสกุล Monero ซึ่งมัลแวร์ตัวนี้ได้แพร่ระบาดผ่านทาง Facebook Messenger อีกทั้งติดตั้ง Chrome Extension เพื่อแพร่ไปยังเหยื่อรายใหม่ โดยมีรายงานถูกพบจากผู้ใช้ประเทศเกาหลีใต้เป็นครั้งแรก รวมถึงประเทศอื่นๆ ตามมาเช่น เวียดนาม อาเซอร์ไบจาน ยูเครน ฟิลิปินส์ เวเนซูเอล่า รวมถึงไทยด้วย

Facebook ได้ออกฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้ตรวจสอบอีเมลที่หลอกลวงว่าส่งมาจาก Facebook เนื่องจากปัจจุบันปัญหา Phishing อีเมลทำได้ง่ายและนิยมมากในกลุ่มผู้โจมตี

นักวิจัยจาก SySS  GmbH บริษัทที่ให้บริการทดสอบเจาะระบบจากเยอรมันพบว่าฟีเจอร์ Window Hello ที่ใช้เพื่อพิสูจน์ตัวตนใน Window 10 มีข้อบกพร่องโดยสามารถใช้เพียงรูปคุณภาพต่ำแทนหน้าคนจริงได้ นี่ไม่ใช่ครั้งแรกเพราะเมื่อต้นเดือนที่ผ่านมา Window 10 ก็ได้แพตซ์ช่องโหว่ลักษณะนี้ไปแล้วครั้งหนึ่ง

Black Book หรือบริษัทจัดทำผลวิจัยด้านเทคโนโลยีและบริการการตลาดได้ประกาศผลการสำรวจในไตรมาส 4 ปีนี้ว่ากว่า 8 ใน 10 ขององค์กรที่เป็นผู้ให้บริการต่างๆ ยังขาดหัวหน้าที่เชื่อถือได้ในเรื่องความมั่นคงปลอดภัยด้านไซเบอร์

VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้

ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าว “แนวโน้มภัยคุกคามทางไซเบอร์ในปี 2561” จาก Trend Micro ประเทศไทย ซึ่งในงานนี้เราได้รับเกียรติจาก คุณ วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชันความมั่งคงปลอดภัยทางไซเบอร์ และ คุณ ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย มาเป็นผู้บรรยายในครั้งนี้ เราจึงขอสรุปภาพรวมมุมมองของ Trend Micro ในด้านความมั่งคงปลอดภัยมาให้ได้ติดตามกัน

Google Chrome จะเริ่มบล็อกโฆษณาทั้งหมดจากเว็บไซต์ที่ละเมิดมาตรฐานการโฆษณา (เป็นการร่วมมือกันของกลุ่มอุตสาหกรรมการโฆษณาที่มุ่งหวังพัฒนาสถานะของการโฆษณาออนไลน์ให้ดีขึ้น) ในเดือนกุมภาพันธ์ปีหน้านี้

Amazon ออก Agent ตัวใหม่ซึ่งสามารถเก็บ Log และ Metrics (ข้อมูลเกี่ยวกับประสิทธิภาพของระบบ) บน instance ของ Linux, Windows และ On-premise โดยวิธีการแบบเก่าต้องใช้เครื่องมือ สคริปต์ และ โปรแกรมหลายตัวมาก ซึ่งเปิดให้ใช้งานแล้วทุก Region อีกทั้งไม่คิดค่าใช้จ่ายเพิ่ม

ในปี 2014 มี Search Engine ที่มีความเรียบง่ายถูกสร้างขึ้นมาคล้ายกับ Google แต่แตกต่างกันที่ ‘Grams‘ ได้ใช้ค้นหาข้อมูลพวกเว็บได้ดินและจากตลาดใต้ดินต่างๆ ซึ่งผู้ใช้งานต้องลงทะเบียนหรือลงชื่อเข้าใช้ (ถ้าถูกร้องขอ) เพื่อใช้งานค้นหาข้อมูลจากเว็บเหล่านั้น 

  เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

นักวิเคราะห์จาก ABI บริษัทวิจัยประมาณการว่าภายในปี 2021 จะมีงบใช้จ่ายของ Machine Learning ในด้านความมั่นคงปลอดภัยสูงถึง 96$ พันล้าน ซึ่งในตอนนี้บริษัทยักษ์ใหญ่ เช่น Google หรือ Amazon ก็ขยับตัวเข้ามาในเรื่องนี้อย่างจริงจัง เช่น เดียวกับผู้ผลิตอุปกรณ์ด้านความมั่นคงปลอดภัยระดับองค์กรต่างๆ ก็เริ่มใช้เทคโนโลยีนี้เข้ามาตรวจจับภัยคุกคามแทนที่การใช้ Signature-based แบบเดิมเพียงอย่างเดียว เราจึงขอสรุปกรณีศึกษาตัวอย่างการประยุกต์ใช้งาน Machine Learning กับความมั่นคงปลอดภัยในปัจจุบันมาให้ผู้อ่านได้เห็นภาพมากขึ้น

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society โดยเกิดจากทีมงานมากประสบการณ์จาก AWS ร่วมกันสร้างสังคมออนไลน์ให้กับนักท่องเที่ยวในการวางแผนการเดินทาง

ทีมงาน TechTalkThai ได้รับเชิญทางจาก Symantec Thailand ให้เข้าร่วมรับฟังในหัวข้อ “2018 Cyber Security Prediction” โดยเนื้อหาหลักเราได้รับเกียรติจาก คุณ มร. เชรีฟ เอล-นาบาวี ผู้ดำรงตำแหน่งผู้อำนวยการอวุโส ฝ่ายวิศวกรรมเอเซีย-แปซิฟิกของ Symantec มาเป็นผู้บรรยาย เราจึงได้สรุปเนื้อหาสำคัญของงานวันนี้มาให้ผู้อ่านได้ติดตามมุมมองของ Symantec ถึงอนาคตด้านความมั่นคงปลอดภัยในปี 2018 ดังนี้

Microsoft ออกแพตซ์แก้ไขช่องโหว่ประจำเดือนธันวาคมจำนวน 34 รายการ โดยแบ่งเป็นการแก้ไขช่องโหว่ระดับความเสี่ยงสูงถึง 20 รายการและ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ IE, Microsoft Edge, Windows, Office, SharePoint และ Exchange

กว่า 100 วันแล้วที่ Microsoft พยายามแก้ไขปัญหาที่เกี่ยวข้องกับการใช้งาน Digital Certificate ใบเดียวกันในการติดตั้ง Dynamics 365 หรือผลิตภัณฑ์ ERP ของตนแต่บริษัทกลับบอกว่าปัญหาที่เกิดมีความเสี่ยงเพียงเล็กน้อยเท่านั้น 

เราอาจะเคยเห็นโปรแกรมจัดการรหัสผ่านซึ่งมันเป็นข้อมูลที่มีคุณค่าอย่างยิ่ง ดังนั้นวันนี้เราจึงได้สรุปบทความเพื่อช่วยให้ท่านผู้อ่านได้นำไปประกอบการตัดสินใจถึงเหตุผลในการเลือกใช้บริการจัดเก็บรหัสผ่านแบบ Cloud หรือแบบ Local