nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

นักวิจัยพบวิธีใหม่ในการ Crack รหัสผ่านของ WPA/WPA2 บนเครือข่าย 802.11

Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว

Read More »

ตรวจจับภัยคุกคามด้วย SIEM แบบ Rule หรือ Model ต่างกันอย่างไร

Exabeam หนึ่งในผู้ให้บริการ SIEM ได้นำเสนอแนวทางและความหมายของ Rule และ Model ว่ามีการใช้งานแตกต่างกันอย่างไร เพราะเมื่อก่อน SIEM จะใช้ Signature ตรวจจับภัยคุกคามแต่ปัจจุบันมีทางเลือกใหม่คือ Correlation Rule และ Model ซึ่งเราเห็นว่าเป็นป็นประโยชน์ดีจึงขอนำเสนอให้ได้อ่านกัน

Read More »

กระบวนการเก็บข้อมูลบนเครื่องกับบน Cloud ต่างกันอย่างไร

ทุกวันนี้เราอยู่ในโลกที่แต่ละวันมีข้อมูลเกิดขึ้นมหาศาล ซึ่งบทความจาก Spectrum.IEEE นี้ได้เขียนถึงกระบวนการจัดเก็บข้อมูลบน Storage ของ Cloud และแบบ Local ตั้งแต่ถูกเก็บและถูกเรียกกลับมานั้นเหมือนหรือต่างอย่างไร โดยเป็นบทความเชิงภาพรวมที่แสดงให้เห็นถึงข้อมูลที่อยู่บน Cloud 

Read More »

ผลศึกษาพบช่องโหว่บนเว็บยอดนิยมยังเหมือนเดิมตลอด 9 ปีที่ผ่านมา

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Read More »

นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้

Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้

Read More »

AWS ออกความสามารถ IoT Device Defender

ความสามารถใหม่นี้จะช่วยให้ผู้ใช้เพิ่มความมั่นคงปลอดภัยของอุปกรณ์ IoT ได้ โดยฟีเจอร์จะมีการตรวจสอบพฤติกรรมผิดปกติ พร้อมทั้งแนะนำวิธีการบรรเทาปัญหาต่างๆ ที่ระบบตรวจพบ พร้อมทั้งสามารถรองรับกับสภาพแวดล้อมที่มีอุปกรณ์หลายชนิดได้

Read More »

Azure ออกฟีเจอร์ Managed Disk Migration

Azure ช่วยลูกค้าย้ายจาก Unmanaged Disk ขึ้นสู่ Managed Disk ผ่าน Portal อย่างง่ายดายโดยไม่ง้อ PowerShell หรือสคริปต์คำสั่ง CLI สาเหตุเพราะว่า Unmanaged Disk มีเสียงตอบรับดีและใช้งานได้ง่ายมากกว่า

Read More »

2 ผลสำรวจพบ Datacenter ยังจะเติบโตอย่างต่อเนื่อง

ผลสำรวจ 2 แห่งจาก IHS Markit และ SNS Telecom&IT ชี้การใช้งาน Datacenter ยังคงเติบโตเพิ่มขึ้นสวนทางกับความกังวลของการมาถึงของ Cloud ที่ว่าอาจจะเป็นจุดจบของ Datacenter

Read More »

‘เป็นห่วงนะ’ Facebook เพิ่ม Dashboard แสดงเวลาในการเล่นเฟสและไอจี

Facebook ออกเครื่องมือเพื่อช่วยเหลือผู้ใช้งานบริหารจัดสรรค์ที่ใช้ในการเล่น Facebook และ IG ให้เหมาะสมต่อวัน ซึ่งกลไกสำคัญมี 2 ส่วนคือ Dashboard เพื่อแสดงเวลาที่ใช้ในการเล่นต่อวันและตั้งจำกัดการแจ้งเตือนไม่ให้ผู้ใช้งานต้องวอกแวก

Read More »

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Read More »

ผลศึกษาเผยไฟล์ยอดนิยม 5 ชนิดที่มักแนบมาใน Spam

F-Secure ผู้ให้บริการดูแลด้านความมั่นคงปลอดภัยได้ออกรายงานที่สำรวจพบว่า Spam ยังคงเป็นลูกเล่นหลักในปัจจุบันที่เหล่าอาชญากรออนไลน์นิยมใช้ นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าที่วิธีการนี้ได้ผลเพราะผู้ใช้งานทั่วไปสอบตกในการจดจำหน้าตาของสแปม

Read More »

Azure ประกาศให้ฟีเจอร์ Management Group เข้าสู่สถานะพร้อมใช้งานแล้ว

ฟีเจอร์ Management Group จะช่วยให้ผู้ใช้งานสามารถบริหารจัดการ Subscription ในองค์กรและควบคุมการเข้าถึงต่างๆ เช่น Azure Policy และ Role-Based Access Controls (RBAC) ซึ่งในตอนนี้ทาง Azure ได้ประกาศความสามารถนี้ให้พร้อมใช้งานแล้ว ที่สำคัญคือไม่มีค่าใช้จ่ายเพิ่มเติม

Read More »

SamSam Ransomware ทำรายได้ไปแล้วกว่า 190 ล้านบาท

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้จัดทำรายงานเกี่ยวกับเรื่องของ SamSam Ransomware อย่างละเอียดซึ่งเก็บข้อมูลจากการโจมตีที่เกิดขึ้น การเข้าไปคุยกับเหยื่อ และ Data-mining ทั้งแบบสาธารณะและส่วนบุคคลที่เกี่ยวกับตัวอย่างของ SamSam ที่อาจจะหายไปอย่างเงียบๆ โดยพบว่า Ransomware ตัวนี้สามารถทำเงินได้กว่า 5.9 ล้านเหรียญสหรัฐฯ หรือราว190 ล้านบาท นับตั้งแต่เริ่มปฏิบัติการปลายปี 2015

Read More »

ผู้เชี่ยวชาญชี้ Registry Key หลายร้อยตัวเสี่ยงต่อการทำ COM Hijacking

ทีมนักวิจัยจาก Cyberbit ผู้ให้บริการแพลต์ฟอร์มด้านการตอบสนองเหตุการณ์ที่ไม่คาดคิดได้ทดลองศึกษาจนพบว่าผู้โจมตีสามารถรันไฟล์อันตรายได้ผ่านทางเทคนิค Component Object Model (COM) Hijacking หรือมักนิยมในการโจมตีแบบ Persistant เพื่อหลีกเลี่ยงการตรวจจับ

Read More »

Tableau ออกเวอร์ชันใหม่ 2018.2 เพิ่ม API ตอบโจทย์นักพัฒนา Third-party

Tableau หนึ่งในผลิตภัณฑ์กลุ่ม BI ชั้นนำได้ประกาศออกเวอร์ชัน 2018.2 ซึ่งเสริมฟีเจอร์ใหม่หลายด้าน เช่น เพิ่ม Extension API ใหม่ๆ ให้ Dashboard บริหารจัดการเซิร์ฟเวอร์ Tableau ได้ผ่านทางบราวเซอร์ได้โดยตรง เป็นต้น

Read More »

กระทรวงกลาโหมสหรัฐสร้างบัญชีดำผู้ให้บริการซอฟต์แวร์จากจีน รัสเซีย

กลายเป็นประเด็นร้อนแรงอย่างต่อเนื่องเมื่อกระทรวงกลาโหมสหรัฐได้ประกาศกับสื่อเมื่อวันศุกร์ที่ผ่านมาว่ากำลังทำลิสต์รายชื่อของบริษัทที่ใช้ซอฟต์แวร์จากจีนและรัสเซียเพื่อทำการไม่สนับสนุนการซื้อขายกับบริษัทเหล่านี้ โดยทางแพนตากอนได้ตั้งรายชื่อลิสต์ตั้งแต่หกเดือนที่แล้วและแจกให้กับตัวแทนของรัฐบาลแต่ไม่ได้บังคับใช้หรือปฏิบัติอย่างเป็นทางการ

Read More »

พบแคมเปญ Malvertising แพร่ผ่านแพลตฟอร์มโฆษณา

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยรายใหญ่ได้ค้นพบแคมเปญการแพร่โฆษณาแฝงอันตรายหรือ Malvertising โดยคาดว่าเบื้องหลังคือกลุ่มปฏิบัติการที่ชื่อ Master134 ได้ทำการแพร่กระจายทราฟฟิคอันตรายผ่านเครือข่ายโฆษณา (ad network)

Read More »

แนะนำ 10 โมเดลของ Deep Learning สำหรับงานด้าน Computer Vision

คงเป็นเรื่องยากที่เราจะสร้างโมเดลของ Deep Learning ด้วยตัวเองตั้งแต่เริ่มต้นในเวลาอันจำกัด วันนี้เราได้พบกับเว็บไซต์ที่นำเสนอโมเดลด้าน Computer Vision ที่ถูกเทรนมาแล้วให้ผู้สนใจสามารถนำไปต่อยอดได้ โดยจะแบ่งเป็น 4 หมวด คือ Object Detection, Facial Recognition และ Regeneration, Segmentation และสุดท้าย Miscellaneous

Read More »

รวมคลิปงาน ShowKhongDayonStage จาก Softnix

สำหรับใครที่พลาดงาน Show Khong Day On Stage จาก Softnix ซึ่งเนื้อหาหลักใหญ่ใจความประกอบด้วยเรื่อง พรบ. คอมพิวเตอร์ 2560 เจาะลึกเรื่องมาตรฐานและกฏหมายสำหรับ IT พร้อมทั้งแชร์กรณีศึกษาจาก Softnix ก็ไม่เป็นไร เพราะวันนี้เราได้รวบรวมคลิปในงานมาให้ชมกันเต็มๆ แล้ว

Read More »

เตือน! พบแอปพลิเคชันและ Extension แอบเก็บข้อมูลใช้งาน Browser

AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs

Read More »