nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

เหตุผลที่ IoT ยังคงขาดความมั่นคงปลอดภัยในการใช้งานจริง

IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด

Read More »

Firefox ออกฟีเจอร์เพื่อดีเลย์การโหลด Script โฆษณาและ Analytics

Hanza Bambas วิศวกรของ Firefox ได้พัฒนาฟีเจอร์ใหม่ที่ชื่อว่า ‘Tailing’ โดยใช้ดีเลย์การโหลด Tracking Script เช่น JavaScript จากโดเมนที่เป็นที่รู้จักอย่างพวก การโฆษณา การวิเคราะห์ข้อมูล และ Social Networks เป็นต้น ซึ่งเป็นฟีเจอร์ลับอยู่ใน Firefox เวอร์ชัน 57 ที่ออกไปเมื่อเดือนที่ผ่านมา

Read More »

ภัยคุกคามของ BGP Routing

เมื่อวันที่ 12 ธันวาคมที่ผ่านมาได้เกิดการณ์ผิดปกติกับ BGP Routing (โปรโตคอลที่ Router node ใช้สื่อสารกันคล้ายกับ OSPF, Eigrp และอื่นๆ เป็นต้น) ซึ่งจากรายงานพบว่าเกิดเหตุการณ์เลือกเส้นทางไซต์ผิดพลาด โดยนักวิเคราะห์ตรวจข้อมูลที่ปรากฏพบว่ามันอาจจะมีอะไรมากกว่า BGP Leak ธรรมดาๆ 

Read More »

พบมัลแวร์เพื่อทำ Cryptocurrency Mining แพร่ระบาดในไทยผ่าน Facebook Messenger

พบมัลแวร์ที่ชื่อ Digmine ที่มีจุดประสงค์เพื่อทำ Cryptocurrency mining เงินดิจิตัลสกุล Monero ซึ่งมัลแวร์ตัวนี้ได้แพร่ระบาดผ่านทาง Facebook Messenger อีกทั้งติดตั้ง Chrome Extension เพื่อแพร่ไปยังเหยื่อรายใหม่ โดยมีรายงานถูกพบจากผู้ใช้ประเทศเกาหลีใต้เป็นครั้งแรก รวมถึงประเทศอื่นๆ ตามมาเช่น เวียดนาม อาเซอร์ไบจาน ยูเครน ฟิลิปินส์ เวเนซูเอล่า รวมถึงไทยด้วย

Read More »

Facebook ฟีเจอร์ใหม่ช่วยผู้ใช้ตรวจสอบการหลอกลวง

Facebook ได้ออกฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้ตรวจสอบอีเมลที่หลอกลวงว่าส่งมาจาก Facebook เนื่องจากปัจจุบันปัญหา Phishing อีเมลทำได้ง่ายและนิยมมากในกลุ่มผู้โจมตี

Read More »

อีกครั้ง! ระบบจดจำใบหน้าของ Window 10 สามารถใช้รูปภาพแทนได้

นักวิจัยจาก SySS  GmbH บริษัทที่ให้บริการทดสอบเจาะระบบจากเยอรมันพบว่าฟีเจอร์ Window Hello ที่ใช้เพื่อพิสูจน์ตัวตนใน Window 10 มีข้อบกพร่องโดยสามารถใช้เพียงรูปคุณภาพต่ำแทนหน้าคนจริงได้ นี่ไม่ใช่ครั้งแรกเพราะเมื่อต้นเดือนที่ผ่านมา Window 10 ก็ได้แพตซ์ช่องโหว่ลักษณะนี้ไปแล้วครั้งหนึ่ง

Read More »

84 % องค์กรกลุ่ม Healthcare ยังขาดผู้นำด้านความมั่นคงปลอดภัย

Black Book หรือบริษัทจัดทำผลวิจัยด้านเทคโนโลยีและบริการการตลาดได้ประกาศผลการสำรวจในไตรมาส 4 ปีนี้ว่ากว่า 8 ใน 10 ขององค์กรที่เป็นผู้ให้บริการต่างๆ ยังขาดหัวหน้าที่เชื่อถือได้ในเรื่องความมั่นคงปลอดภัยด้านไซเบอร์

Read More »

VMware ออกแพตซ์อุดช่องโหว่ Code Execution หลายรายการผู้ใช้งานควรอัปเดต

VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้

Read More »

Trend Micro คาดปีหน้ายังมี Ransomware แต่ขยายเป้าหมายและ IoT อาจกลายเป็น Proxy ให้แฮ็กเกอร์

ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าว “แนวโน้มภัยคุกคามทางไซเบอร์ในปี 2561” จาก Trend Micro ประเทศไทย ซึ่งในงานนี้เราได้รับเกียรติจาก คุณ วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชันความมั่งคงปลอดภัยทางไซเบอร์ และ คุณ ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย มาเป็นผู้บรรยายในครั้งนี้ เราจึงขอสรุปภาพรวมมุมมองของ Trend Micro ในด้านความมั่งคงปลอดภัยมาให้ได้ติดตามกัน

Read More »

Chrome จะบล็อกโฆษณาหน้าเว็บกลางเดือนกุมภาพันธ์ 2018

Google Chrome จะเริ่มบล็อกโฆษณาทั้งหมดจากเว็บไซต์ที่ละเมิดมาตรฐานการโฆษณา (เป็นการร่วมมือกันของกลุ่มอุตสาหกรรมการโฆษณาที่มุ่งหวังพัฒนาสถานะของการโฆษณาออนไลน์ให้ดีขึ้น) ในเดือนกุมภาพันธ์ปีหน้านี้

Read More »

AWS Cloudwatch Agent โฉมใหม่เก็บ Log และ Metrics ได้ทั้ง Linux, Windows instance และ On-premise

Amazon ออก Agent ตัวใหม่ซึ่งสามารถเก็บ Log และ Metrics (ข้อมูลเกี่ยวกับประสิทธิภาพของระบบ) บน instance ของ Linux, Windows และ On-premise โดยวิธีการแบบเก่าต้องใช้เครื่องมือ สคริปต์ และ โปรแกรมหลายตัวมาก ซึ่งเปิดให้ใช้งานแล้วทุก Region อีกทั้งไม่คิดค่าใช้จ่ายเพิ่ม

Read More »

Grams Search Engine สำหรับ Darkweb ปิดตัวลง

ในปี 2014 มี Search Engine ที่มีความเรียบง่ายถูกสร้างขึ้นมาคล้ายกับ Google แต่แตกต่างกันที่ ‘Grams‘ ได้ใช้ค้นหาข้อมูลพวกเว็บได้ดินและจากตลาดใต้ดินต่างๆ ซึ่งผู้ใช้งานต้องลงทะเบียนหรือลงชื่อเข้าใช้ (ถ้าถูกร้องขอ) เพื่อใช้งานค้นหาข้อมูลจากเว็บเหล่านั้น 

Read More »

คุณลักษณะของ Firewall ในปัจจุบันที่ควรจะมี

  เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

Read More »

กรณีศึกษา : การใช้ Machine Learning กับความมั่นคงปลอดภัยด้านไซเบอร์

นักวิเคราะห์จาก ABI บริษัทวิจัยประมาณการว่าภายในปี 2021 จะมีงบใช้จ่ายของ Machine Learning ในด้านความมั่นคงปลอดภัยสูงถึง 96$ พันล้าน ซึ่งในตอนนี้บริษัทยักษ์ใหญ่ เช่น Google หรือ Amazon ก็ขยับตัวเข้ามาในเรื่องนี้อย่างจริงจัง เช่น เดียวกับผู้ผลิตอุปกรณ์ด้านความมั่นคงปลอดภัยระดับองค์กรต่างๆ ก็เริ่มใช้เทคโนโลยีนี้เข้ามาตรวจจับภัยคุกคามแทนที่การใช้ Signature-based แบบเดิมเพียงอย่างเดียว เราจึงขอสรุปกรณีศึกษาตัวอย่างการประยุกต์ใช้งาน Machine Learning กับความมั่นคงปลอดภัยในปัจจุบันมาให้ผู้อ่านได้เห็นภาพมากขึ้น

Read More »

กรณีศึกษา : การออกแบบเว็บแอปพลิเคชันบน Cloud ให้มั่นคงปลอดภัย

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society โดยเกิดจากทีมงานมากประสบการณ์จาก AWS ร่วมกันสร้างสังคมออนไลน์ให้กับนักท่องเที่ยวในการวางแผนการเดินทาง

Read More »

Symantec คาดการณ์ IoT และ Digital Money จะตกเป็นเป้าภัยคุกคามด้านไซเบอร์มากขึ้นในปี 2018

ทีมงาน TechTalkThai ได้รับเชิญทางจาก Symantec Thailand ให้เข้าร่วมรับฟังในหัวข้อ “2018 Cyber Security Prediction” โดยเนื้อหาหลักเราได้รับเกียรติจาก คุณ มร. เชรีฟ เอล-นาบาวี ผู้ดำรงตำแหน่งผู้อำนวยการอวุโส ฝ่ายวิศวกรรมเอเซีย-แปซิฟิกของ Symantec มาเป็นผู้บรรยาย เราจึงได้สรุปเนื้อหาสำคัญของงานวันนี้มาให้ผู้อ่านได้ติดตามมุมมองของ Symantec ถึงอนาคตด้านความมั่นคงปลอดภัยในปี 2018 ดังนี้

Read More »

Microsoft แพตซ์อุตช่องโหว่ร้ายแรง 34 รายการแนะผู้ใช้ควรอัปเดต

Microsoft ออกแพตซ์แก้ไขช่องโหว่ประจำเดือนธันวาคมจำนวน 34 รายการ โดยแบ่งเป็นการแก้ไขช่องโหว่ระดับความเสี่ยงสูงถึง 20 รายการและ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ IE, Microsoft Edge, Windows, Office, SharePoint และ Exchange

Read More »

Microsoft กล่าวว่าการรั่วไหลของ ERP Private Key มีความเสี่ยงเพียงเล็กน้อย

กว่า 100 วันแล้วที่ Microsoft พยายามแก้ไขปัญหาที่เกี่ยวข้องกับการใช้งาน Digital Certificate ใบเดียวกันในการติดตั้ง Dynamics 365 หรือผลิตภัณฑ์ ERP ของตนแต่บริษัทกลับบอกว่าปัญหาที่เกิดมีความเสี่ยงเพียงเล็กน้อยเท่านั้น 

Read More »

ระบบบริหารจัดการรหัสผ่านแบบ Cloud

เราอาจะเคยเห็นโปรแกรมจัดการรหัสผ่านซึ่งมันเป็นข้อมูลที่มีคุณค่าอย่างยิ่ง ดังนั้นวันนี้เราจึงได้สรุปบทความเพื่อช่วยให้ท่านผู้อ่านได้นำไปประกอบการตัดสินใจถึงเหตุผลในการเลือกใช้บริการจัดเก็บรหัสผ่านแบบ Cloud หรือแบบ Local 

Read More »

วิธีตรวจสอบ Keylogger บน Keyboard ของโน๊ตบุ๊ค HP ด้วยตัวเอง

เนื่องจากสัปดาห์ก่อนมีข่าวว่าพบ Keylogger บน Synaptic Keyboard Driver ของ HP ซึ่งมีโน๊ตบุ๊คที่ได้รับผลกระทบว่า 400 รุ่น (ข่าวสารต่างประเทศ และจาก TechTalkThai) วันนี้จึงได้เลือกสรุปข่าวที่ช่วยให้ผู้ใช้ HP สามารถตรวจสอบปัญหาดังกล่าวด้วยตัวเองและอัปเดตให้ปลอดภัยต่อไป

Read More »