nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Point เข้าซื้อ ForceNock เสริมทัพความมั่นคงปลอดภัยสำหรับ API และ Web Application

Check Point ได้ประกาศเข้าซื้อกิจการของ ForceNock ผู้เชี่ยวชาญด้านการดูแลความมั่นคงปลอดภัยของ Web Application และ API โดยใช้เทคโนโลยี Machine Learning และการวิเคราะห์พฤติกรรม รวมถึงวิเคราะห์ความน่าเชื่อถือ ทั้งนี้บริษัทตั้งเป้าว่าจะผนวกเข้าเป็นส่วนหนึ่งในโซลูชัน Infinity total protection

Read More »

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย

Read More »

Cisco Talos แจกเครื่องมือแก้มัลแวร์เรียกค่าไถ่ ‘PyLocky’

PyLocky เป็นมัลแวร์เรียกค่าไถ่อีกตัวหนึ่งที่มีชื่อต่อท้ายไฟล์ที่ถูกเข้ารหัสว่า ‘.lockedfile’ ซึ่งถูกเขียนด้วยภาษา Python โดยทาง Cisco Talos ได้แจกเครื่องมือเพื่อช่วยเหลือเหยื่อที่ถูกมัลแวร์ตัวนี้เล่นงานให้ฟรี

Read More »

Rapid7 ประกาศออก Metasploit 5.0 แล้ว

Rapid7 ได้ประกาศออก Metasploit 5.0 หรือเครื่องมือทดสอบเจาะระบบยอดนิยมซึ่งในครั้งนี้ได้เสริมฟีเจอร์ใหม่ทั้งด้านประสิทธิภาพและความง่ายในการใช้งาน

Read More »

นักวิจัยเผย 3 ช่องโหว่บน ‘Systemd’ ของ Linux ชี้ยังไม่มีแพตช์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ได้เผยถึง 3 ช่องโหว่บน ‘Journald’ ที่เป็นส่วนประกอบหนึ่งของ Systemd บนระบบปฏิบัติการ linux โดยผลกระทบคือนำไปสู่การเกิด Memory Corruption และ Out-of-bounds Error

Read More »

G Suite เพิ่มฟีเจอร์แจ้งเตือนผู้ดูแลระบบเมื่อมีคนพยายาม Export ข้อมูลบริษัท

Google ได้เพิ่มฟีเจอร์ใหม่หลายรายการให้กับ Alert Center for G Suite ซึ่งหนึ่งในนั้นคือการแจ้งเตือนผู้ดูแลระบบเมื่อมีคนพยายาม Export ข้อมูลขององค์กรออกไป

Read More »

จำชื่อกันได้ไหม! วิวัฒนาการ 20 อันดับบริษัทยักษ์ทรงอิทธิพลต่อโลกอินเทอร์เน็ต

Visualcapitalist ได้หยิบเอาสถิติจาก Comscore (บริษัทผู้จัดทำการวัดผลบนโลกออนไลน์) มาจัดทำเป็นแผนภาพระหว่างช่วงปี 1998-2018 โดยบันทึกตามคาบละ 5 ปีว่า ณ เวลานั้น 20 อันดับแรกมีบริษัทไหนผงาดขึ้นครองแชมป์มีผู้ใช้งานสูงสุดบ้าง

Read More »

FireEye เพิ่มฟีเจอร์ใหม่ช่วยป้องกันอีเมลแอบอ้างตัวบุคคลในผลิตภัณฑ์ Email Security

FireEye ได้ประกาศเพิ่มฟีเจอร์ใหม่บนผลิตภัณฑ์ Email Security – Server Edition 8.2 โดยกล่าวถึงจุดมุ่งหมายของความสามารถใหม่ว่าจะช่วยปกป้องผู้ใช้งานจากอีเมลแอบอ้างตัวบุคคลซึ่งมักจะมีการแสดงชื่อของพนักงานในบริษัทหรือบุคคลใดที่มีความสำคัญให้เหยื่อหลงเชื่อ รวมถึงยังปลอมแปลง Header ของอีเมลอีกด้วย

Read More »

Cisco ชี้ 5 เทคโนโลยีที่จะเปลี่ยนโลกของ Network ในปี 2019

บล็อกของ Cisco ได้พูดถึง 5 เทคโนโลยีที่จะเปลี่ยนโลกของ Network ในปี 2019 และกลุ่มผู้ใช้งานที่จะได้รับประโยชน์ในแต่ละเทคโนโลยีครับ

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

ขอหน่อยนะ! Windows 10 เวอร์ชัน 1903 จะขอจองพื้นที่ 7 GB กันการอัปเดตผิดพลาด

ในส่วนของการอัปเดต Windows นั้นบางครั้งจะต้องใช้งานพื้นที่ค่อนข้างเยอะซึ่งค่อนข้างเป็นปัญหากับอุปกรณ์ที่มีพื้นที่น้อยทาง Microsoft จึงปรับกลยุทธ์คือใน Windows 10 เวอร์ชัน 1903 หรือชื่อโค้ด 19H1 จะขอจองพื้นที่ขนาดอย่างน้อย 7 GB เพื่อกันไว้สำหรับการอัปเดต

Read More »

Microsoft ออกแพตช์เดือนมกราคม 2019 จำนวน 50 รายการแนะผู้ใช้รีบอัปเดต

Microsoft ออกแพตช์อุดช่องโหว่ถึง 50 รายการท่ามกลางหลายผลิตภัณฑ์ เช่น Hyper-V, Edge และ DHCP ซึ่งครั้งนี้มีช่องโหว่ขั้นรุนแรง 7 รายการรวมอยู่ด้วย ดังนั้นแนะนำผู้ใช้สามารถไปหาอัปเดตกันได้

Read More »

IBM เผยโฉมหน้า Quantum Computer ในเชิงพาณิชย์เป็นครั้งแรก

IBM ได้ประกาศเผยโฉมหน้าของ Q System One หรือ Quantum Computer ในเชิงพาณิชย์เป็นครั้งแรกซึ่งมีวงจรภายในสูงถึง 20 คิวบิท

Read More »

ผู้เชี่ยวชาญชี้ผู้ใช้งาน Android หลายล้านรายเป็นเหยื่อของแอปมุ่งโฆษณา

นักวิจัยจาก Trend Micro หนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยว่าค้นพบแอปพลิเคชันที่มุ่งเน้นแสดงโฆษณาถึง 85 แอปบน Google Play ในหลายประเภท เช่น เกม แอปพลิเคชันเพื่อช่วยประโยชน์ต่างๆ เป็นต้น

Read More »

Radware ซื้อกิจการ ShieldSquare ขยายตลาดด้าน Cloud Security

Radware หนึ่งในผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและ Application Delivery ได้ประกาศเข้าซื้อกิจการของ ShieldSquare ผู้นำตลาดด้านการจัดการบอท โดยทางบริษัทกล่าวว่าขั้นตอนดำเนินมาถึงสรุปสุดท้ายเหลือเพียงแต่เรื่องเอกสารและเงื่อนไขทางกฏหมายที่คาดว่าจะปิดดีลได้ในช่วงไตรมาสแรกของปีนี้

Read More »

นักวิจัยเผย Side-channel Attack ที่ใช้ได้บน Windows และ Linux

ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย

Read More »

Akamai เข้าซื้อกิจการ Janrain เสริมแกร่งด้าน Identity Management

Akamai ผู้ให้บริการ CDN รายใหญ่ที่สุดได้เข้าซื้อกิจการ Janrain หรือบริษัทที่ทำด้าน Customer identity and access management (CIAM) เพื่อเสริมความแข็งแกร่งด้านการจัดการตัวตนออนไลน์ เช่น การส่งและจัดเก็บข้อมูล ปกป้องตัวตนจากการถูกขโมย และการบริหารจัดการด้านความเป็นส่วนตัว เป็นต้น

Read More »

Microsoft ประกาศให้ GitHub Private ใช้ได้ฟรีแล้ว

ถือเป็นข่าวดีสำหรับแฟนๆ GitHub หลังจากที่ Microsoft ได้เข้าซื้อกิจการไปไม่นาน วันนี้ทางบริษัทซอฟต์แวร์ยักษ์ใหญ่ได้ใจดีทำให้ GitHub Private สามารถใช้งานได้ฟรีแล้ว

Read More »

โมเดล Cyber Kill Chain สำหรับภัยคุกคามจากภายใน

เป็นที่ทราบกันดีว่านิยามของ Cyber Kill Chain นั้นถูกพัฒนาขึ้นโดย Lockheed Martin (สามารถกลับไปอ่านเนื้อหาเก่าจาก TechTalkThai ได้) อย่างไรก็ตามทางบล็อกของ Alienvault ได้ยกประเด็นมาจาก Dark Reading ว่าโมเดลที่สร้างขึ้นมานานแล้วอาจไม่เหมาะสมกับการโจมตีที่เกิดขึ้นจากภายใน เช่น ตัวพนักงานเองที่ต้องการขโมยข้อมูลของบริษัท ดังนั้นจึงแนะนำแนวคิดที่ชื่อ The ‘Internal’ Cyber Kill Chain Model

Read More »

Marriott อัปเดตเหตุการณ์ถูกแฮ็กพบมีข้อมูลเลข Passport ลูกค้ากว่า 5 ล้านรายไม่ได้เข้ารหัส

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

Read More »