nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

พบช่องโหว่ยกระดับสิทธิ์ Root ใน Linux และ BSD

Narendra Shinde นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่หมายเลข CVE-2018-14665 ที่เกิดขึ้นบน X.Org Server ที่มีมานานกว่า 2 ปีแล้วตั้งแต่เวอร์ชัน 1.19.0 ซึ่งส่งผลให้เกิดการยกระดับสิทธิ์จากผู้ใช้งานธรรมดาเป็นสิทธิ์ Root บน Linux และ BSD ได้เลยทีเดียว

Read More »

ผู้เชี่ยวชาญยังพบการใช้ Docker API เพื่อติดตั้ง Cryptojacking อย่างต่อเนื่อง

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้พบผู้โจมตีที่ใช้ Docker API เพื่อสร้าง Container ที่ไปดาวน์โหลดและติดตั้ง Coin Miner ซึ่งวิธีการดังกล่าวถูกใช้มาสักพักหนึ่งแล้วแต่ก็ยังพบได้อย่างต่อเนื่อง

Read More »

Microsoft เตรียมรัน Antivirus ใน Sandbox เป็นเจ้าแรก

ตอนนี้ผู้ใช้งาน Antivirus บน Windows 10 หรือ Windows Defender สามารถเปิดรันใน Sandbox ได้แล้ว ที่ทำเช่นนี้เพราะเป็นการป้องกันไม่ให้ตัวเครื่องมือป้องกันกลายเป็นจุดอ่อนเสียเอง โดยทำตามคำแนะนำของนักวิจัยด้านความมั่นคงหลายรายซึ่งทำให้ Windows Defender หลายเป็นผลิตภัณฑ์ Antivirus เจ้าแรกที่รันอยู่ใน Sandbox อีกด้วย

Read More »

Oracle จับมือ AMD เสริมพลังประมวลผลของ Cloud ด้วย EYPC

ในงาน Oracle OpenWorld 2018 ที่จัดขึ้นเมื่อวันที่ 23 ตุลาคมที่ผ่านมาทาง Oracle ได้ประกาศการใช้เทคโนโลยีส่วนประมวลผลของ Cloud ด้วยชิปประมวลผล AMD EYPC เป็นครั้งแรกทำให้ Oracle กลายเป็นผู้เล่น Public Cloud รายใหญ่ที่สุดที่มี Bare Metal ที่มาพร้อมกับชิปประมวลผล EYPC

Read More »

Westcon Group เรียนเชิญผู้สนใจเข้าร่วมงาน “Simplicity with Juniper Networks JUNOS Workshop” โดยไม่มีค่าใช้จ่าย

Westcon Group (Thailand) หนึ่งใน Distributor รายใหญ่ของ Juniper Networks ผู้ผลิตอุปกรณ์เครือข่ายชั้นนำ ได้เชิญผู้สนใจเข้าร่วมลงทะเบียนในหัวข้อ “Simplicity with Juniper Networks JUNOS Workshop” โดยไม่มีค่าใช้จ่ายสามารถดูรายละเอียดเพิ่มเติมได้ตามด้านล่างครับ

Read More »

Supermicro ส่งจดหมายถึงลูกค้าชี้แจงข่าวพบชิปสอดแนมว่า ‘ไม่เป็นความจริง’

เมื่อต้นเดือนที่ผ่านทาง Bloomberg ได้เผยแพร่ข่าวกล่าวหาว่าพบชิปสอดแนบลับขนาดเล็กบนผลิตภัณฑ์ของ Supermicro (ในครั้งนั้นทางทีมงานเราตัดสินใจว่าจะไม่เผยแพร่ข่าวเนื่องจากหลักฐานที่กล่าวอ้างนั้นไม่น่าเชื่อถือมากพอ) ถึงวันนี้ทางบริษัทผลิตเซิร์ฟเวอร์ชื่อดังได้ส่งจดหมายเข้าชี้แจงลูกค้าถึงเหตุดังกล่าวแล้วว่าเรื่องราวทั้งหมดนั้น ‘ไม่เป็นความจริง’

Read More »

Tableau ใช้ NLP ในเครื่องมือใหม่ ‘Ask Data’ ตอบโจทย์การใช้งานด้วยภาษามนุษย์

เมื่อวันอังคารที่ผ่านมาทาง Tableau หนึ่งในเจ้าของผลิตภัณฑ์ BI รายใหญ่ได้ออกเครื่องมือที่ชื่อว่า ‘Ask Data’ ที่ภายในได้ใช้เทคโลโลยี Natural Language Processing (NLP) เพื่อช่วยให้ผู้ใช้งานสามารถใช้งานด้วยภาษามนุษย์ได้แทนการใช้ Keyword โดยคาดว่าฟีเจอร์นี้จะเริ่มเปิดใช้งานใน Tableau 2019 เวอร์ชัน Beta

Read More »

Firefox Quantum 63 ออกแล้ว!

Mozilla ได้ปล่อย Firefox Desktop และ Android เวอร์ชัน 63 ออกมาให้ได้ใช้งานกันแล้ว โดยมีการพัฒนาทั้งด้านประสิทธิภาพและฟีเจอร์ด้านความมั่นคงปลอดภัยด้วย

Read More »

Fortinet ปิดดีล Zonefox เสริมแกร่งธุรกิจ Endpoint และ SIEM

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ได้ประกาศปิดการเข้าซื้อกิจการของ ZoneFox ผู้ให้บริการโซลูชันเกี่ยวกับภัยคุกคามจากภายใน (Insider Threat Protection) เช่น การขโมยข้อมูล เป็นต้น ซึ่งครั้งนี้ Fortinet คาดหวังว่าจะนำเอาความสามารถจากบริษัทที่ซื้อมาเสริมทัพให้กับผลิตภัณฑ์ด้าน SIEM และ Endpoint ให้แข็งแกร่งมากยิ่งขึ้น

Read More »

Facebook แชร์ 3 เหตุการณ์จริงของปฏิบัติการสู้ข่าวปลอม

Facebook ได้ออกมาแชร์เรื่องราววิธีการปฏิบัติงานของตนเกี่ยวกับข่าวปลอม 3 เหตุการณ์ที่เกิดจริงในประเทศต่างๆ ว่าเป็นอย่างไร ซึ่งทุกวันนี้ต้องยอมรับว่าสำหรับบริษัท Social Media ยักษ์ใหญ่ยังพบกับปัญหาที่ไม่จบสิ้นนี้มากขึ้นเรื่อยๆ จนกระทั่งต้องตั้งทีมปฏิบัติการขึ้นมาจัดการโดยเฉพาะเลยทีเดียว

Read More »

พบช่องโหว่ 0-Day ใน jQuery Plugin มีสอนใน Youtube มาแล้วหลายปีและแอปจำนวนหลายพันได้รับผลกระทบ

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า 3 ปีเช่นกัน ที่สำคัญคือมีการนำปลั้กอินตัวนี้ไปใช้ต่อไม่น้อยกว่า 7,800 ครั้งแล้ว

Read More »

Ubuntu 18.10 ‘Cosmic Cuttlefish’ ออกแล้ว

สำหรับแฟน Ubuntu เมื่ออาทิตย์ที่แล้วได้ออกเวอร์ชันใหม่คือ 18.10 อย่างเป็นทางการภายใต้ชื่อ ‘Cosmic Cuttlefish’ เป็นสถานะพร้อมใช้งานหลังจบช่วง Beta ไป โดยในเวอร์ชันนี้ได้รักษาคอนเซปต์คุณภาพสูงและใช้ง่ายเหมือนเดิมพร้อมกับเพิ่มลูกเล่นและแก้ Bug หลายรายการ

Read More »

Microsoft เตรียมแพตช์ Spectre V2 บน Windows 10 โดยไม่กระทบประสิทธิภาพเครื่อง

Spectre Variant 2 ถือเป็นปัญหาที่คาราคาซังของ Microsoft เพราะก่อนหน้านี้เคยออกแพตช์มาแก้ไขแต่กลายเป็นว่าทำให้เครื่องช้าลง 5-30% เลยทีเดียว ซึ่งต้องขอบคุณ Google ที่คิดค้นวิธีบรรเทาปัญหาระดับซอฟต์แวร์ที่ชื่อว่า ‘Retpoline’ และในที่สุด Microsoft ก็ได้ยอมนำวิธีนี้ไปใช้และคาดว่าจะปล่อยมาให้ผู้ใช้ Windows 10 ภายใต้ชื่อโค้ดคือ ’19H1′ ในปีหน้า

Read More »

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

Read More »

Atlassian ยกเครื่อง Jira Software ใหม่เน้นความง่ายในการใช้งาน

Atlassian เจ้าของซอฟต์แวร์ Jira หรือเครื่องมือติดตามการพัฒนาโปรเจ็คด้านซอฟต์แวร์ได้ยกเครื่อง Jira ใหม่โดยเน้นตอบโจทย์ด้าน User Experience ด้วยการเน้นดีไซน์ให้ผู้ใช้สามารถเข้าใจได้ง่ายมากกว่าเดิม รวมถึงได้ออกแบบ Back-end Stack ใหม่ด้วยเช่นกัน

Read More »

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน

Read More »

Apple ประกาศปรับปรุงด้าน Privacy เปิดให้ผู้ใช้สามารถจัดการข้อมูลตัวเองได้

ในหน้า https://www.apple.com/privacy/ ได้ถูกปรับโฉมใหม่เพื่อให้ผู้ใช้งานสามารถเข้าถึงข้อมูลส่วนบุคคลของตนเองได้ง่ายขึ้นซึ่งสอดคล้องกับฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ของ iOS 12 และ macOS Mojave ที่เพิ่งออกมา โดยผู้ใช้งานสามารถเข้าไปทำสำเนาข้อมูลของตนเองที่ทาง Apple มีออกมาได้ รวมถึงยังได้ชี้แจงวิธีการปกป้องความเป็นส่วนตัวและร้องขอให้ลบข้อมูลได้ด้วย

Read More »

รวมคลิปย้อนหลังงาน NUTANIX .NEXT 2018

เมื่อสัปดาห์ที่ผ่านมาทาง Nutanix ผู้นำตลาดด้าน Hyperconverged ได้จัดงานสัมนา .NEXT 2018 ขึ้นที่ Paragon Cineplex ซี่งได้รับความสนใจจากผู้เข้าร่วมอย่างล้นหลาม โดยสำหรับใครที่พลาดงานไปก็ไม่ต้องเสียใจเพราะวันนี้เราได้รวบรวมเอาคลิปในงานย้อนหลังมาให้ติดตามกันอีกครั้งครับ

Read More »

Azure เปิดทดลองแพลตฟอร์ม ‘Digital Twins’ สนับสนุนผู้ใช้งาน IoT

Azure ได้เปิดทดลองใช้แพลต์ฟอร์มใหม่ที่ชื่อ ‘Digital Twins‘ (คอนเซปต์ที่แสดง Virtual เป็นตัวแทนของ Physical ไม่ว่าจะเป็น สถานที่ คน กระบวนการ ระบบ อุปกรณ์ หรื่ออื่นๆ) เพื่ออำนวยความสะดวกให้สามารถบริหารจัดการและเห็นภาพรวมของอุปกรณ์ นอกจากนี้เมื่อรวมกับบริการอื่นๆ จาก Azure จะสามารถตอบสนองความต้องการของผู้ใช้งาน IoT ได้ในที่เดียว

Read More »

Chrome 70 ออกแล้ว! เพิ่มทางเลือกการลงชื่อเข้าใช้บราวน์เซอร์และแก้ไขช่องโหว่หลายรายการ

เมื่อวันอังคารที่ผ่านมาทาง Google ได้ปล่อย Chrome 70.0.3538.67 ออกมาให้ผู้ใช้งานได้อัปเกรดกันแล้วซึ่งได้มีการแพตช์แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 23 รายการ พร้อมทั้งยังได้อัปเดตทางเลือกในการลงชื่อเข้าใช้บราวน์เซอร์ซึ่งเวอร์ชันก่อนหน้าได้ทำการลงชื่อเข้าใช้อัตโนมัติให้กับผู้ใช้งานที่ลงชื่อเข้าใช้บริการของ Google ทีี่ทำให้เกิดความกังวลเรื่อง Privacy ตามมา

Read More »