nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

ESET เปิดตัวผลิตภัณฑ์ใหม่ตอบโจทย์ลูกค้าระดับองค์กร

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ

Read More »

เตือน! พบ Add-on บน Firefox ถูกโหลดแล้วกว่า 2 แสนครั้งแอบเก็บข้อมูลการใช้งาน

ผู้เขียนแอปพลิเคชัน uBlock Origin ad blocker และ Mike Kuketz บล็อกเกอร์ชาวเยอรมันได้ร่วมกันตรวจสอบ add-on ต้องสงสัยที่ชื่อ Web Security ซึ่งถูกดาวน์โหลดไปแล้วกว่า 220,000 ครั้งมีการแอบเก็บข้อมูลการใช้งาน

Read More »

8 Startup กระแสใหม่ด้าน Network

คำว่า Transformation ทำให้ภาคอุตสหกรรมด้านเครือข่ายต้องย้ายตัวเองจากผู้เล่นในด้านฮาร์ดแวร์ไปสู่ซอฟต์แวร์แทน ดังนั้นพอทุกอย่างเป็นคำว่า Agile ส่งผลให้การพัฒนาต่างๆ เป็นไปได้อย่างรวดเร็วทำให้บริษัท Startup เกิดใหม่รายเล็กๆ ก็สามารถเข้าสู่ตลาดด้านนี้ได้ง่ายขึ้น วันนี้เราจึงขอนำเสนอบทความจาก NetworkComputing ที่จะพาเราไปชมกับ 8 บริษัท Startup ที่มีการปฏิวัติตัวด้วยการใช้งาน AI และทำให้กับอุปกรณ์ในเครือข่ายสามารถทำงานร่วมกันได้อย่างแท้จริง

Read More »

SAP แพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนสิงหาคม

เมื่อวันอังคารที่ผ่านมา SAP เจ้าของผลิตภัณฑ์ ERP รายใหญ่ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 27 รายการ อย่างไรก็ตามในแพตช์ชุดนี้ไม่มีช่องโหว่ระดับร้ายแรง

Read More »

นักวิจัยสามารถ Decrypt ทราฟฟิค HTTP ในการเชื่อมต่อ VPN ได้ด้วยการโจมตีแบบ ‘VORACLE’

ในงาน DEF CON ที่ ลาส เวกัส นักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Ahamed Nafeez ได้นำเสนอวิธีการโจมตีที่สามารถ​ Decrypt​ ทราฟฟิค HTTP ที่ถูกเข้ารหัสภายใต้การเชื่อมต่อ VPN ได้ โดยให้ชื่อวิธีการโจมตีครั้งนี้ว่า VORACLE

Read More »

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย

Read More »

Microsoft แพตช์ประจำเดือนสิงหาคมอุตช่องโหว่ 60 รายการและ 2 ช่องโหว่ Zero-days

เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้ออกแพตช์อุตช่องโหว่ประจำเดือนสิงหาคม 2018 ซึ่งประกอบด้วยช่องโหว่กว่า 60 รายการและมี 2 รายการที่เป็น Zero-days ที่มีการโจมตีเกิดขึ้นแล้ว โดยมีหมายเลขอ้างอิง CVE-2018-8144 และ CVE-2018-8373 ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Read More »

ทันควัน! Mozilla ประกาศ Firefox สามารถรองรับการใช้งาน TLS 1.3 แล้ว

หลังจาก IETF ออกประกาศเวอร์ชันสมบูรณ์ของ TLS 1.3 เรียบร้อยแล้วทาง Mozilla เองก็ไม่รอช้าที่จะประกาศตอบรับว่า Firefox เวอร์ชัน 61 หรือที่ใช้งานอยู่ปัจจุบัน สามารถรองรับการใช้งาน TLS 1.3 ได้แล้วเช่นกัน

Read More »

Oracle แพตช์อุตช่องโหว่ร้ายแรงบน Database

เมื่อวันศุกร์ที่ผ่านมาทาง Oracle ได้ออกแพตช์อุตช่องโหว่ร้ายแรงในผลิตภัณฑ์ Database ซึ่งมีความรุนแรงสูงถึง 9.9 โดยอาจทำให้ผู้โจมตีสามารถเข้าควบคุมผลิตภัณฑ์และได้รับการเข้าถึง Shell ไปยังเซิร์ฟเวอร์

Read More »

Azure เพิ่มการ Customize ใหม่ให้ฟังก์ชัน Migrate สนองความต้องการตามธุรกิจ

Azure ออกฟีเจอร์ใหม่ในการทำแผนการ Migration เพื่อสามารถตอบโจทย์ความต้องการให้เหมาะสมตามลักษณะของธุรกิจได้อย่างยืดหยุ่นมากขึ้น

Read More »

พบช่องโหว่ของ Firmware บนมือถือ Android กว่า 25 รุ่นในหลายยี่ห้อ

นักวิจัยจาก Kryptowire บริษัทด้านความมั่นคงปลอดภัยบนมือถือและ IoT ของสหรัฐได้เผยถึงช่องโหว่กว่า 47 รายการใน Firmware และแอปพลิเคชันดั้งเดิม (ถูกติดตั้งมาก่อนจำหน่าย) บนมือถือ Android กว่า 25 โมเดลจากหลายค่าย เช่น Oppo, Vivo, ZTE, LG, Nokia เป็นต้น ในงาน DEF CON ที่จัดขึ้น ณ ลาส เวกัส โดยช่องโหว่มีระดับความรุนแรงตั้งแต่ทำให้อุปกรณ์ทำงานผิดพลาดไปจนถึงได้รับสิทธิ์ Root บนอุปกรณ์เลยทีเดียว

Read More »

[PR]“โลจิเทค เปิดตัว “Logitech Rally กล้องวิดีโอคอนเฟอเรนซ์ 4K ระดับพรีเมี่ยม พลิกโฉมเทคโนโลยีสุดล้ำ ครั้งแรกในเมืองไทย ยกระดับมาตรฐานโซลูชั่นใหม่ ตอบโจทย์องค์กรธุรกิจ ทุกประเภท ในราคาจับต้องได้

โลจิเทค ลุยแผนธุรกิจครึ่งปีหลัง ดันเทคโนโลยีสุดล้ํารุกตลาดลูกค้าองค์กร ตอกย้ําผู้นําตลาดกลุ่มผู้ผลิตและ จําหน่ายอุปกรณ์เสริมคอมพิวเตอร์และอุปกรณ์อิเลกทรอนิกส์ ล่าสุดเปิดตัว “Logitech Rally กล้องวิดีโอ คอนเฟอเรนซ์แบบ USB มาพร้อมระบบโมดูลาร์ระดับพรีเมี่ยม ให้ภาพความละเอียดคมชัดสูงสุดระดับ Ultra-HD 4K รวมถึงเทคโนโลยี Logitech RightSenseTM ที่ผสานระบบการเชื่อมต่อและควบคุมกล้องแบบพิเศษ ที่ให้การตอบสนองแบบอัจฉริยะได้อย่างลงตัว รองรับผู้ใช้งานได้หลายคนพร้อมกัน เพิ่มประสิทธิภาพสูงสุด ในทุกรูปแบบการประชุม

Read More »

4 ขั้นตอนลดความเสี่ยงต่อการถูกโจมตีแอปพลิเคชัน ERP

ระบบ ERP ถือเป็นระบบหลักและมีความสำคัญกับบริษัทอย่างมากจึงตกเป็นเป้าหมายของแฮ็กเกอร์ ไม่ว่าจะเป็นแอปพลิเคชันแบบ Cloud และ On-premise ก็ล้วนตกเป็นเป้าไม่ต่างกันเพราะแฮ็กเกอร์ก็ได้พัฒนาวิธีการและเทคนิคใหม่เพื่อสู้กับระบบการป้องกันแบบเดิม เช่น การบริการจัดการตัวตนและการแบ่งหน้าที่กัน วันนี้เราจึงได้เลือกบทความจาก SecurityWeek ที่นำเสนอวิธีการลดความเสี่ยงของการโจมตีเหล่านี้มาให้ได้อ่านกัน

Read More »

G Suite เตรียมออกฟีเจอร์ติดตามกิจกรรมต้องสงสัย

อีกไม่นานผู้ดูแล G Suite จะติดตามกิจกรรมต้องสงสัยในการใช้งานของผู้ใช้งานได้แล้ว อีกทั้งยังสามารถตั้งค่าเพื่อรับการแจ้งเตือนเมื่อพบกิจกรรมสุ่มเสี่ยงอีกด้วย

Read More »

ผู้เชี่ยวชาญชี้แฮ็กเกอร์อาจสร้างความโกลาหลจากช่องโหว่ใน Smart City

ผู้เชี่ยวชาญจาก Threatcare และ IBM X-Force ได้ผนึกกำลังกันเพื่อศึกษาช่องโหว่ในเทคโนโลยีของ Smart City ที่อาจเปิดโอกาสให้แฮ็กเกอร์สร้างความโกลาหล ซึ่งจากการศึกษาผู้เล่นในเทคโนโลยี 3 บริษัทคือ Echelon, Libelium และ Battelle พบว่ามีช่องโหว่กว่า 17 รายการในผลิตภัณฑ์ 4 ประเภท โดยเป็นช่องโหว่ร้ายแรงจำนวน 8 รายการ

Read More »

Azure App Service Environment สามารถรองรับ Linux ได้แล้ว

สำหรับผู้สนใจใช้งาน Linux หรือ Container ของเว็บแอปพลิเคชันภายใน Azure ตอนนี้สามารถทำได้แล้ว เพราะ Azure ได้ประกาศรองรับการใช้งานในรูปแบบนี้แล้ว โดยการผสานฟีเจอร์ App Service on Linux และ App Service Environment

Read More »

นักวิจัยจาก IBM โชว์มัลแวร์ติด AI ในงาน Black Hat USA 2018

นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา

Read More »

ความมั่นคงปลอดภัยของ API

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน

Read More »

HP แพตช์อุตช่องโหว่ร้ายแรงบน Inkjet Printer แนะควรอัปเดต

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

Read More »

Facebook กลายมาเป็นผู้เล่นหลักในตลาด Browser บนมือถือของสหรัฐฯ

มีผลสำรวจของ Mixpanel ผู้ศึกษาวิเคราะห์พฤติกรรมผู้ใช้งานว่า Facebook กำลังกลายเป็นผู้เล่นหลักในตลาดของ Browser ฝั่งมือถือ สาเหตุเพราะว่าผู้บริโภคในอเมริกานิยมใช้แอปพลิเคชัน Social Media รายใหญ่นี้เข้าถึงเนื้อหาออนไลน์มากขึ้น เช่น ข่าว สิ่งบันเทิง หนัง และอื่นๆ

Read More »