nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

เตือนผู้ใช้งาน AMD แพตช์ KB4100347 อัปเดตล่าสุดของ Windows อาจเกิดปัญหาบูตไม่ผ่าน

เมื่อสัปดาห์ก่อน Microsoft ได้ออกอัปเดตแพตช์หมายเลย KB4100347 สำหรับ Windows 10 และ Server 2016 ซึ่งต่อมาจากแพตช์ชุดเดือนพฤษภาคมที่มี Microcode ของ Intel บรรเทาปัญหาช่องโหว่ Spectre ปัญหาคือมีรายงานจากผู้ใช้ Windows 10 หลายคนว่าไม่สามารถบูตได้ติดอยู่ในลูปซ่อมบำรุงอัตโนมัติหรือมีปัญหาด้านประสิทธิภาพการใช้งาน เช่น การเปิดเพลง การใช้ Chrome หรือแอปพลิเคชันอื่นๆ

Read More »

นักวิจัยพบวิธีการอ่านข้อมูลบนหน้าจอคอมโดยใช้ไมโครโฟน

นักวิจัยได้ทำการทดลองโดยเอาไมโครโฟนไปต่อใกล้กับหน้าจอพบว่ามีการปล่อยสัญญาณเสียงที่มีลักษณะเฉพาะกับการแสดงผลในลักษณะต่างๆ ซึ่งสามารถนำไปประยุกต์ใช้ในการโจมตีเพื่ออ่านเนื้อหาที่กำลังแสดงผลอยู่ได้

Read More »

ความฮิตของภาษา Kotlin ในหมู่นักพัฒนา

มีผลสำรวจจาก Stackoverflow (เว็บที่นักพัฒนาส่วนใหญ่รู้จักกันดี) ว่าภาษาใหม่ที่กำลังได้รับความนิยมเพิ่มขึ้นอย่างก้าวกระโดดในปัจจุบันนั้นคือภาษา Kotlin เป็นรองเพียงแค่ Rust และ Python เท่านั้น

Read More »

Facebook สั่งหยุดแอปหลายร้อยเพื่อสืบสวนการใช้งานข้อมูล

Facebook ได้ประกาศว่าได้หยุดแอปพลิเคชันกว่า 4 ร้อยไว้ก่อนเพื่อสืบสวนถึงการใช้งานข้อมูลส่วนบุคคล โดยนาย Archibong ผู้ดำรงตำแหน่งรองประธานพันธมิตรของผลิตภัณฑ์กล่าวถึงเรื่องแอปพลิเคชันที่ถูกหยุดไว้ว่า “เป็นความกังวลเกี่ยวกับนักพัฒนาที่สร้างแอปขึ้นหรือวิธีการที่ผู้คนเลือกแชร์ข้อมูลกับแอปอาจถูกนำไปใช้“

Read More »

ESET เผยเทคนิคควบคุม Backdoor ผ่านไฟล์แนบในอีเมลโดยกลุ่มแฮ็กเกอร์รัสเซีย

Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง

Read More »

AWS หั่นราคา Lightsail เดิมลงกว่าครึ่งพร้อมปล่อย 2 รุ่นใหม่

Lightsail เป็น Virtual Private Server (VPS) ของ Amazon ซึ่งออกมาตั้งแต่ปี 2016 โดยมาพร้อมกับบริการพื้นฐานและต่อมาก็มีการเพิ่มฟีเจอร์ เช่น Block Storage และ Windows มาให้เลือกใช้กันได้ วันนี้บริษัท Cloud ยักษ์ใหญ่ได้ประกาศ instance ใหม่มาเพิ่ม 2 รุ่น อีกทั้งยังได้ลดราคาของเก่าสำหรับผู้ใช้งาน Linux ลงกว่าครึ่งอีกด้วยในขณะที่ฝั่ง Windows จะถูกลงเกือบ 30%

Read More »

แอปพลิเคชันมือถือที่ช่วยยืดการใช้งานแบตได้ถึง 25%

ทีมนักวิจัยจากมหาวิทยาลัย Waterloo ในแคนนาดาได้พัฒนาแอปพลิเคชันที่ช่วยลดการกินไฟบนมือถือ Android ได้ระหว่าง 10-25% โดยไม่ส่งผลกระทบในด้านประสิทธิภาพ

Read More »

พบช่องโหว่บน GhostScript ยังไม่มีแพตช์ป้องกันและอาจตกเป็นเป้าหมายการโจมตีได้

นาย Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ค้นพบช่องโหว่ใหม่บน Ghostscript หรือตัว Intepreter ของ Adobe PostScript (เป็นภาษาที่ใช้ในการปริ้นต์เอกสารแต่สามารถประยุกต์ใช้สร้างรูปภาพได้) และภาษา PDF Page Description โดย Ghostscript มีอยู่ในหลายร้อยชุดซอฟต์แวร์ รวมถึงไลบรารี่ของโค้ดด้วยเพื่ออนุญาตให้ซอฟต์แวร์ของทั้งเดสก์ท็อปและเว็บเซิร์ฟเวอร์สามารถจัดการ PostScript และเอกสาร PDF ได้ เช่น ถูกใช้ในการแก้ไขเอกสารหรือดู PDF ต่างๆ เป็นต้น

Read More »

Adobe แพตช์ช่องโหว่ร้ายแรงใน Photoshop แนะผู้ใช้ควรอัปเดต

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้

Read More »

Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016

Read More »

SIM Card Fraud ภัยร้ายที่ควรระวัง

ปัจจุบันเราใช้ 2-factors Authentication กันอย่างแพร่หลายและหนึ่งในปัจจัยการพิสูจน์ตัวตนลำดับที่สองนั้นมักจะเป็นมือถือของเรานั่นเอง ดังนั้นผู้ร้ายในปัจจุบันจึงได้คิดวิธีการข้ามขั้นว่าทำอย่างไรจะสามารถผ่านการป้องกันตรงนี้โดยไม่ต้องเหนื่อยด้านเทคนิคมาแฮ็กเครื่องของเราและหนึ่งในนั้นก็คือวิธีการปลอมแปลง SIM Card นั่นเอง ซึ่งเรื่องจริงเป็นอย่างไรทางบล็อกของ Symantec ได้ตีแผ่ถึงเหตุการณ์จริงที่เกิดขึ้นในต่างประเทศและนำเสนอแนวทางบรรเทาปัญหาที่สามารถนำไปใช้ได้

Read More »

Gmail ออกฟีเจอร์ใหม่ ‘Confidential Mode’ กำหนดเวลาลบตัวเองได้

ฟีเจอร์ใหม่ที่ชื่อว่า Confidential Mode จะช่วยให้ผู้ใช้งานสามารถตั้งเวลาให้อีเมลลบตัวเองตามเวลาที่กำหนดทำให้ผู้รับไม่สามารถส่งต่อไปให้คนอื่นหรือปริ้นต์ออกมาได้ นอกจากนี้ยังสามารถตั้งให้จำกัดการเข้าถึงอีเมลได้ด้วย

Read More »

Turning Tables วิธีการใหม่เพื่อบายพาสการป้องกันของ Kernel ใน Windows

Omri Misgav และ Udi Yavo นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ได้แสดงผลงานวิธีการใหม่ที่สามารถบายพาสการป้องกันของ Windows Kernel ได้โดยให้ชื่อว่า ‘Turning Tables’ เพื่อใช้ช่องโหว่ใน Page Table นั่นเอง

Read More »

Google โดนฟ้องข้อหาไม่ปิดการติดตามแม้ตั้งค่าปิดไว้ก็ตาม

กลายเป็นเรื่องกันอีกครั้งเมื่อนาย Napolean Patacsil ชายคนหนึ่งจาก San Diego ได้ยื่นฟ้อง Google ฐานแอบติดตามพิกัดโทรศัพท์แม้ว่าเจ้าตัวจะตั้งค่าปิดไว้ก็ตาม

Read More »

Gartner ชี้ 6 แนวโน้มด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยง

Gartner ได้ออกมาชี้แนะแนวทางของเทรนที่จะเกิดขึ้นในอนาคตด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยงซึ่งเราเห็นว่าน่าสนใจดีและหลายข้อก็เกิดขึ้นแล้วในปัจจุบันมาสรุปให้ได้ติดตามกัน

Read More »

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์ซึ่งอาจนำไปสู่การกีดกันทางการค้าและทำลายโอกาสของการรุกตลาดจากบริษัทต่างชาติ โดยภายในมาตรฐานดังกล่าวประกอบด้วยคำแนะนำในการออกแบบและการปฏิบัติของแต่ละผลิตภัณฑ์ เช่น เราเตอร์ ไฟล์วอล หรือแอปพลิเคชันซอฟต์แวร์ต่างๆ

Read More »

สถิติพบหลัง GDRP เว็บข่าวต่างๆ มีการใช้ Cookie น้อยลง

Reuters Institute ที่มหาวิทยาลัย Oxford ได้จัดทำรายงานติดตามเว็บไซต์ข่าวกว่า 200 แห่งในประเทศยุโรปอย่าง ฟินแลนด์ ฝรั่งเศส อิตาลี เยอรมันนี โปแลนด์ สเปนและสหราชอาณาจักรฯ โดยเก็บข้อมูลเป็น 2 ช่วงคือเมษายน 2018 และกรกฏาคม 2018 พบว่ามีการใช้ Cookie ในการติดตามผู้ใช้งานลดลงเฉลี่ยถึง 22%

Read More »

นักวิจัยสร้างอุปกรณ์ตรวจจับเครื่อง Skimmer ได้ผล 100%

ผลงานจากกลุ่มนักวิจัยของมหาวิทยาลัยฟลอริด้าได้คิดค้นอุปกรณ์ที่สามารถตรวจจับอุปกรณ์ Skimmer ที่มักเอาไว้ขโมยข้อมูลจากบัตรเครดิต เดบิต ที่ไปใช้ในตู้ ATM หรือหัวอ่านในปั้มน้ำมัน (ต่างประเทศ) โดยให้ชื่อผลงานว่า Skim Reaper และมีผลงานที่น่าประทับใจคือมีความแม่นยำถึง 100%

Read More »

งานวิจัยเผยหุ่นยนต์ยังไม่พร้อมแทนที่ครูในอนาคตอันใกล้แต่ช่วยเร่งการเรียนรู้ของเด็กๆ ได้

มีการตีพิมพ์งานวิจัยที่ชื่อ “Social Robots for Education: A Review” ซึ่งนักวิจัยได้ศึกษาว่าการใช้หุ่นยนต์ในการสอนให้ผลดีเรื่องเฉพาะด้าน เช่น เลขจำนวนเฉพาะ หรือ คำศัพท์ แต่ด้วยข้อจำกัดของเทคโนโลยีปัจจุบันด้าน Speech Recognition และการปฏิสัมพันธ์ด้านสังคมทำให้หุ่นยนต์นั้นยังไม่สามารถกลายเป็นครูได้ในอนาคตอันใกล้แต่อาจเป็นผู้ช่วยสอนเพื่อเร่งการเรียนรู้ของเด็กได้

Read More »

5 ข้อที่ต้องรู้ในการวิเคราะห์ผลลัพธ์การทำงานของ Chatbot

Chatbot กำลังเติบโตสำหรับงานด้านการให้บริการลูกค้ามากแล้วแต่ข้อสำคัญต่อไปหลังการใช้งานคือเราจะรู้ได้อย่างไรว่า Chatbot ที่เราสร้างขึ้นได้ตอบโจทย์ความคาดหวังทางธุรกิจจริงๆ วันนี้เราจึงขอหยิบยกบทความจาก Chatbots Magazine ที่ได้แชร์เกร็ดความรู้มาให้ได้อ่านกัน

Read More »