nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

British Airways ข้อมูลรั่วไหลจากการโจมตีด้วย Web Skimming

RiskIQ บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เผยถึงวิธีการที่ British Airways ถูกแฮ็กและกระทบกับข้อมูลบัตรธนาคารของลูกค้ากว่า 380,000 ราย(ข่าวเก่าจาก TechTalkThai) ว่าเกิดจากการโจมตีด้วย Web Skimming คือผู้ร้ายได้ทำการแก้ไขไลบรารี่ JavaScript ในหน้าเพจส่วนข้อมูล Baggage Claim ของสายการบิน โดยเชื่อว่ากลุ่มแฮ็กเกอร์เบื้องหลังคือกลุ่มเดียวกับที่ปฏิบัติการโจมตี Ticketmaster UK เมื่อไม่กี่เดือนก่อนที่ชื่อ ‘Magecart’

Read More »

AWS ออก Session Manager ตอบโจทย์การใช้งาน Shell เพื่อจัดการ Instance

AWS ได้ออก Session Manager ซึ่งเป็นช่องทางใหม่ใน System Manager เพื่อให้ผู้ใช้งานสามารถใช้ Shell หรือ Command-line เข้าจัดการ Instance ทั้งฝั่ง Linux และ Windows ผ่านหน้า Browser ได้

Read More »

Azure เปิดตัว ‘Pipelines’ สนับสนุน CI/CD เอาใจนักพัฒนาบน Github Marketplace

Azure ได้เปิดตัวบริการใหม่เอาใจนักพัฒนาด้วยบริการ CI/CD แบบใหม่ที่ชื่อว่า Pipelines  ซึ่งจะช่วยให้นักพัฒนาสามารถ Build, Test และ Deploy บนแพลตฟอร์มเช่น Windows, Linux, รองรับ Container, VM และ Serverless แม้กระทั่งการทำงานบน Cloud

Read More »

Microsoft แพตช์เดือนกันยายนอุดช่องโหว่ร้ายแรง 17 รายการและช่องโหว่ Zero-day แนะควรอัปเดต

Microsoft ได้ทำการปล่อยแพตช์ประจำเดือนและเป็นไปตามคาดคือแก้ไข Zero-day ที่เกี่ยวกับ Task Scheduler APLC ซึ่งเริ่มมีการประยุกต์ใช้งานจริงแล้วในกลุ่มแฮ็กเกอร์ นอกจากนี้ยังมีการแก้ไขช่องโหว่ร้ายแรงอีกกว่า 17 รายการที่ส่งผลกระทบกับผลิตภัณฑ์อย่าง IE, .Net Framework, Microsoft Edge, Microsoft Office และอื่นๆ ดังนั้นแนะนำผู้ใช้ควรรีบอัปเดตด่วน

Read More »

Google ออกแพตช์สำหรับ Android อุตช่องโหว่กว่า 50 รายการ

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

Read More »

Infoblox ออกโมเดลบริการ DDI ใหม่สำหรับ MSPs จ่ายตามจริง

Infoblox ผู้ให้บริการโซลูชันการบริหารจัดการไอพีได้ออกโมเดลใหม่สำหรับ Manage Service Provider (MSPs) ซึ่งเป็นแบบจ่ายตามจริงเพื่อช่วยให้สามารถบริหารจัดการค่าใช้จ่ายได้ยืดหยุ่นมากขึ้น โดยบริการ Secure DDI ที่นำเสนอนั้นประกอบด้วย Secure DNS, DHCP และ IP Address Management (IPAM)

Read More »

Tor Browser สำหรับผู้ใช้งาน Android ออกแล้ว!

Tor Project ได้ปล่อย Tor Browser สำหรับการใช้งานบน Android มาให้เป็นทางเลือกเพื่อผู้ใช้งานที่ต้องการปกป้องความเป็นส่วนตัวในการใช้งานของ Browser ซึ่งวันนี้สามารถไปดาวน์โหลดได้บน Google Play 

Read More »

สิ่งที่ควรรู้ก่อนเข้าสู่ยุค 5G

แน่นอนว่ากระแส 5G กำลังจะมาในอีกไม่กี่ปีข้างหน้านี้ซึ่งนอกจากเรารู้ว่าเครือข่ายจะมีความเร็วมากขึ้นก่อให้เกิดประโยชน์มหาศาลแล้ว วันนี้เราขอนำบทความที่ทาง NetworkComputing ได้นำเสนอถึงการเปลี่ยนแปลงในมุมมองการใช้งานของผู้บริโภคและสิ่งที่ผู้ให้บริการเองต้องเตรียมการว่าเป็นอย่างไร

Read More »

Microsoft เปิดให้ซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ได้ถึงปี 2023

ตามกำหนดแล้ว Windows 7 จะหยุดการ Support ในปี 2020 แต่ตอนนี้ทาง Microsoft ได้เปิดให้บริษัทสามารถทำการซื้อการขยายเวลาอัปเดตด้านความมั่นคงปลอดภัยของ Windows 7 ในรุ่น Professional และ Enterprise ไปจนถึงปี 2023 ได้

Read More »

สายการบิน British Airways ถูกแฮ็กข้อมูลบัตรธนาคารกว่า 380,000 รั่วไหล

เมื่อวานนี้เองสายการบิน British Airways ได้ออกมาแถลงการณ์ว่าถูกแฮ็กซึ่งคนร้ายได้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินของลูกค้าที่จองมาในระหว่างวันที่ 21 สิงหาคม ถึง 5 กันยายน หลุดออกไปโดยมีข้อมูลบัตรธนาคารกว่า 380,000 บัตร

Read More »

Tesla ออกโปรแกรมหาช่องโหว่ช่วยปกป้องแฮ็กเกอร์และไม่ละเมิดการรับประกัน

Tesla ได้ออกนโยบายด้านความมั่นคงปลอดภัยของสินค้าใหม่ที่อนุญาตให้นักวิจัยสามารถทดสอบเจาะระบบของตนได้ตราบใดที่อยู่ภายใต้เงื่อนไขในโปรแกรมค้นหา Bug อย่างไรก็ตามบริษัทยินดีที่จะอัปเดต Firmware ให้ใหม่ในระหว่างการทดสอบเจาะระบบ รวมถึงยังจะไม่อ้างถึงการละเมิดสิทธิ์และการรับประกันอีกด้วย

Read More »

รวมคลิปย้อนหลังงาน “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR โดย Veritas”

สำหรับใครที่พลาดเข้าร่วมงานหรือชม Live สดจากเพจ Facebook ของ TechTalkThai เมื่อวันอังคารที่ 28 สิงหาคม 2561 ที่ผ่านมา ก็ไม่เป็นไรเพราะเราได้รวมคลิปย้อนหลังมาให้ชมกันในธีมงานของเรื่อง “กฎหมายข้อมูลส่วนบุคคลของประเทศไทยและ GDPR” ซึ่งเนื้อหาเกี่ยวกับกฏหมายส่วนบุคคลของประเทศไทยเราเองที่จะคลอดออกมาในเร็วๆ นี้ โดยทาง Veritas ได้เชิญวิทยากรมาจากทาง ETDA ที่สามารถเล่ารายละเอียดของกฏหมายนี้ได้เป็นอย่างดี

Read More »

เครื่องพิมพ์ 3 มิติหลายพันเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ต

SANS Internet Storm Center ได้เผยว่ามีเครื่องพิมพ์ 3 มิติประมาณ 3,700 ตัว (อ้างอิงจาก Shodan Search) ที่ใช้งาน OctoPrint มีความเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตเพราะตั้งค่าป้องกันการเข้าถึงได้ไม่ดีพอ ซึ่งเกือบครึ่งหนึ่งอยู่ในสหรัฐอเมริกา ตามมาด้วย เยอรมันนี ฝรั่งเศส สหราชอาณาจักร และแคนนาดา เป็นต้น

Read More »

Google ออก ‘Dataset Search’ ช่วยนักวิจัยค้นหาชุดข้อมูล

เมื่อวานนี้ทาง Google ได้ประกาศออก Search Engine สำหรับค้นหาชุดข้อมูลโดยเฉพาะที่มีชื่อว่า ‘Dataset Search’ ไอเดียคือปัจจุบันมีชุดข้อมูลกระจัดกระจายอยู่หลายแหล่ง เช่น NASA, National Oceanic และ Atmospheric Administration เป็นต้น ดังนั้นนี่คือข่าวดีของนักวิจัยหรือใครก็ตามที่ต้องการหาชุดข้อมูลมาศึกษาได้ง่ายขึ้น

Read More »

Spotfire X ออกแล้วเพิ่มความสามารถ AI ตอบโจทย์การใช้งาน

TIBCO หนึ่งในผลิตภัณฑ์กลุ่ม BI Tool รายใหญ่ได้ออกอัปเดต Spotfire X พร้อมเสริมฟีเจอร์ AI, Data Wrangling และ Streaming Data

Read More »

เริ่มแล้ว! พบมัลแวร์เริ่มใช้งานช่องโหว่ Zero Day ของ Windows Task Scheduler

ESET ผู้ให้บริการด้านโซลูชันความมั่นคงปลอดภัย Endpoint ได้พบมัลแวร์ที่ใช้ช่องโหว่ Zero Day ของ Windows Task Scheduler แล้ว โดยคาดว่าจะเป็นการโจมตีจากกลุ่มก่อการร้ายนามว่า ‘PowerPool’ (ชอบใช้เครื่องมือที่เขียนใน PowerShell) ซึ่งในเบื้องต้นจากการสำรวจผู้ร้ายได้มุ่งเป้าไปที่ GoogleUpdate.exe

Read More »

Google ออก ‘Tink’ โอเพ่นซอร์สไลบรารี่ Cryptographic รองรับหลายแพลตฟอร์ม

Tink คือโอเพ่นซอร์สที่ Google ได้ปล่อยออกมาเพื่อใช้เป็นไลบรารีในงานด้าน Cryptographic ซึ่งในเวอร์ชัน 1.2.0 จะเป็นเวอร์ชันแรกที่สนับสนุนการใช้งานข้ามแพลตฟอร์มไม่ว่าจะเป็น Cloud, Android, iOS และอื่นๆ ทั้งนี้ได้มีการใช้งานจริงบนผลิตภัณฑ์ของ Google อย่าง AdMob, Google Pay, Google Assistant, Firebase และบริการอื่นๆ ด้วย ดังนั้นสามารถเข้าไปใช้งานกันบน GitHub ได้เลย

Read More »

Samsung ออก SSD โมเดลใหม่รองรับตลาดธุรกิจขนาดเล็กถึงกลาง

Samsung ได้ออก SSD โมเดลสำหรับดาต้าเซนเตอร์ที่รองกับการใช้งานในธุรกิจขนาดเล็กและกลางมากยิ่งขึ้นประกอบด้วย 4 รุ่น คือ 860 DCT, 883 DCT, 983 DCT และ 983 ZET (PCIe) โดยจะถูกขายผ่านทางตัวแทนจำหน่ายแบบออนไลน์ เช่น สามารถติดตามได้ผ่านทาง Amazon หรือ CDW เป็นต้น

Read More »

Microsoft Office 365 Home อัปเดตใหม่ลงได้ไม่จำกัดจำนวนอุปกรณ์

สำหรับใครที่ใช้งาน Office 365 รุ่น Home ที่ประกอบด้วย Word, Excel, PowerPoint, OneNote, Outlook, Publisher, Access ข่าวดีคือทาง Microsoft ได้มีการปรับโมเดลการใช้งานของแบบ 5 ผู้ใช้คือสามารถติดตั้งได้ไม่จำกัดอุปกรณ์จากเดิมที่เป็น 5 เครื่องคอมพิวเตอร์ แท๊บแล็ต และโทรศัพท์

Read More »