Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว
Read More »nattakon
ตรวจจับภัยคุกคามด้วย SIEM แบบ Rule หรือ Model ต่างกันอย่างไร
Exabeam หนึ่งในผู้ให้บริการ SIEM ได้นำเสนอแนวทางและความหมายของ Rule และ Model ว่ามีการใช้งานแตกต่างกันอย่างไร เพราะเมื่อก่อน SIEM จะใช้ Signature ตรวจจับภัยคุกคามแต่ปัจจุบันมีทางเลือกใหม่คือ Correlation Rule และ Model ซึ่งเราเห็นว่าเป็นป็นประโยชน์ดีจึงขอนำเสนอให้ได้อ่านกัน
Read More »กระบวนการเก็บข้อมูลบนเครื่องกับบน Cloud ต่างกันอย่างไร
ทุกวันนี้เราอยู่ในโลกที่แต่ละวันมีข้อมูลเกิดขึ้นมหาศาล ซึ่งบทความจาก Spectrum.IEEE นี้ได้เขียนถึงกระบวนการจัดเก็บข้อมูลบน Storage ของ Cloud และแบบ Local ตั้งแต่ถูกเก็บและถูกเรียกกลับมานั้นเหมือนหรือต่างอย่างไร โดยเป็นบทความเชิงภาพรวมที่แสดงให้เห็นถึงข้อมูลที่อยู่บน Cloud
Read More »ผลศึกษาพบช่องโหว่บนเว็บยอดนิยมยังเหมือนเดิมตลอด 9 ปีที่ผ่านมา
NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม
Read More »นักวิจัยพบช่องโหว่บน Microsoft Edge สามารถขโมยไฟล์บนเครื่องได้
Ziyahan Albeniz นักวิจัยด้านความมั่นคงปลอดภัยจาก Netsparker ได้ค้นพบช่องโหว่บนกลไก Same-Origin Policy (การป้องกันไม่ให้ผู้โจมตีโหลดโค้ดอันตรายจากลิงก์ที่ไม่ได้มาจากโดเมนเดียวกัน) ของบราวเซอร์ Edge ซึ่งนักวิจัยได้สาธิตการโจมตีว่าสามารถนำไปสู่การขโมยไฟล์ภายในเครื่องเหยื่อได้
Read More »AWS ออกความสามารถ IoT Device Defender
ความสามารถใหม่นี้จะช่วยให้ผู้ใช้เพิ่มความมั่นคงปลอดภัยของอุปกรณ์ IoT ได้ โดยฟีเจอร์จะมีการตรวจสอบพฤติกรรมผิดปกติ พร้อมทั้งแนะนำวิธีการบรรเทาปัญหาต่างๆ ที่ระบบตรวจพบ พร้อมทั้งสามารถรองรับกับสภาพแวดล้อมที่มีอุปกรณ์หลายชนิดได้
Read More »Azure ออกฟีเจอร์ Managed Disk Migration
Azure ช่วยลูกค้าย้ายจาก Unmanaged Disk ขึ้นสู่ Managed Disk ผ่าน Portal อย่างง่ายดายโดยไม่ง้อ PowerShell หรือสคริปต์คำสั่ง CLI สาเหตุเพราะว่า Unmanaged Disk มีเสียงตอบรับดีและใช้งานได้ง่ายมากกว่า
Read More »2 ผลสำรวจพบ Datacenter ยังจะเติบโตอย่างต่อเนื่อง
ผลสำรวจ 2 แห่งจาก IHS Markit และ SNS Telecom&IT ชี้การใช้งาน Datacenter ยังคงเติบโตเพิ่มขึ้นสวนทางกับความกังวลของการมาถึงของ Cloud ที่ว่าอาจจะเป็นจุดจบของ Datacenter
Read More »‘เป็นห่วงนะ’ Facebook เพิ่ม Dashboard แสดงเวลาในการเล่นเฟสและไอจี
Facebook ออกเครื่องมือเพื่อช่วยเหลือผู้ใช้งานบริหารจัดสรรค์ที่ใช้ในการเล่น Facebook และ IG ให้เหมาะสมต่อวัน ซึ่งกลไกสำคัญมี 2 ส่วนคือ Dashboard เพื่อแสดงเวลาที่ใช้ในการเล่นต่อวันและตั้งจำกัดการแจ้งเตือนไม่ให้ผู้ใช้งานต้องวอกแวก
Read More »Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้
แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password
Read More »ผลศึกษาเผยไฟล์ยอดนิยม 5 ชนิดที่มักแนบมาใน Spam
F-Secure ผู้ให้บริการดูแลด้านความมั่นคงปลอดภัยได้ออกรายงานที่สำรวจพบว่า Spam ยังคงเป็นลูกเล่นหลักในปัจจุบันที่เหล่าอาชญากรออนไลน์นิยมใช้ นอกจากนี้ผู้เชี่ยวชาญยังเผยว่าที่วิธีการนี้ได้ผลเพราะผู้ใช้งานทั่วไปสอบตกในการจดจำหน้าตาของสแปม
Read More »Azure ประกาศให้ฟีเจอร์ Management Group เข้าสู่สถานะพร้อมใช้งานแล้ว
ฟีเจอร์ Management Group จะช่วยให้ผู้ใช้งานสามารถบริหารจัดการ Subscription ในองค์กรและควบคุมการเข้าถึงต่างๆ เช่น Azure Policy และ Role-Based Access Controls (RBAC) ซึ่งในตอนนี้ทาง Azure ได้ประกาศความสามารถนี้ให้พร้อมใช้งานแล้ว ที่สำคัญคือไม่มีค่าใช้จ่ายเพิ่มเติม
Read More »SamSam Ransomware ทำรายได้ไปแล้วกว่า 190 ล้านบาท
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้จัดทำรายงานเกี่ยวกับเรื่องของ SamSam Ransomware อย่างละเอียดซึ่งเก็บข้อมูลจากการโจมตีที่เกิดขึ้น การเข้าไปคุยกับเหยื่อ และ Data-mining ทั้งแบบสาธารณะและส่วนบุคคลที่เกี่ยวกับตัวอย่างของ SamSam ที่อาจจะหายไปอย่างเงียบๆ โดยพบว่า Ransomware ตัวนี้สามารถทำเงินได้กว่า 5.9 ล้านเหรียญสหรัฐฯ หรือราว190 ล้านบาท นับตั้งแต่เริ่มปฏิบัติการปลายปี 2015
Read More »ผู้เชี่ยวชาญชี้ Registry Key หลายร้อยตัวเสี่ยงต่อการทำ COM Hijacking
ทีมนักวิจัยจาก Cyberbit ผู้ให้บริการแพลต์ฟอร์มด้านการตอบสนองเหตุการณ์ที่ไม่คาดคิดได้ทดลองศึกษาจนพบว่าผู้โจมตีสามารถรันไฟล์อันตรายได้ผ่านทางเทคนิค Component Object Model (COM) Hijacking หรือมักนิยมในการโจมตีแบบ Persistant เพื่อหลีกเลี่ยงการตรวจจับ
Read More »Tableau ออกเวอร์ชันใหม่ 2018.2 เพิ่ม API ตอบโจทย์นักพัฒนา Third-party
Tableau หนึ่งในผลิตภัณฑ์กลุ่ม BI ชั้นนำได้ประกาศออกเวอร์ชัน 2018.2 ซึ่งเสริมฟีเจอร์ใหม่หลายด้าน เช่น เพิ่ม Extension API ใหม่ๆ ให้ Dashboard บริหารจัดการเซิร์ฟเวอร์ Tableau ได้ผ่านทางบราวเซอร์ได้โดยตรง เป็นต้น
Read More »กระทรวงกลาโหมสหรัฐสร้างบัญชีดำผู้ให้บริการซอฟต์แวร์จากจีน รัสเซีย
กลายเป็นประเด็นร้อนแรงอย่างต่อเนื่องเมื่อกระทรวงกลาโหมสหรัฐได้ประกาศกับสื่อเมื่อวันศุกร์ที่ผ่านมาว่ากำลังทำลิสต์รายชื่อของบริษัทที่ใช้ซอฟต์แวร์จากจีนและรัสเซียเพื่อทำการไม่สนับสนุนการซื้อขายกับบริษัทเหล่านี้ โดยทางแพนตากอนได้ตั้งรายชื่อลิสต์ตั้งแต่หกเดือนที่แล้วและแจกให้กับตัวแทนของรัฐบาลแต่ไม่ได้บังคับใช้หรือปฏิบัติอย่างเป็นทางการ
Read More »พบแคมเปญ Malvertising แพร่ผ่านแพลตฟอร์มโฆษณา
Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยรายใหญ่ได้ค้นพบแคมเปญการแพร่โฆษณาแฝงอันตรายหรือ Malvertising โดยคาดว่าเบื้องหลังคือกลุ่มปฏิบัติการที่ชื่อ Master134 ได้ทำการแพร่กระจายทราฟฟิคอันตรายผ่านเครือข่ายโฆษณา (ad network)
Read More »แนะนำ 10 โมเดลของ Deep Learning สำหรับงานด้าน Computer Vision
คงเป็นเรื่องยากที่เราจะสร้างโมเดลของ Deep Learning ด้วยตัวเองตั้งแต่เริ่มต้นในเวลาอันจำกัด วันนี้เราได้พบกับเว็บไซต์ที่นำเสนอโมเดลด้าน Computer Vision ที่ถูกเทรนมาแล้วให้ผู้สนใจสามารถนำไปต่อยอดได้ โดยจะแบ่งเป็น 4 หมวด คือ Object Detection, Facial Recognition และ Regeneration, Segmentation และสุดท้าย Miscellaneous
Read More »รวมคลิปงาน ShowKhongDayonStage จาก Softnix
สำหรับใครที่พลาดงาน Show Khong Day On Stage จาก Softnix ซึ่งเนื้อหาหลักใหญ่ใจความประกอบด้วยเรื่อง พรบ. คอมพิวเตอร์ 2560 เจาะลึกเรื่องมาตรฐานและกฏหมายสำหรับ IT พร้อมทั้งแชร์กรณีศึกษาจาก Softnix ก็ไม่เป็นไร เพราะวันนี้เราได้รวบรวมคลิปในงานมาให้ชมกันเต็มๆ แล้ว
Read More »เตือน! พบแอปพลิเคชันและ Extension แอบเก็บข้อมูลใช้งาน Browser
AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







