nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

แนะนำ Darktrace โซลูชันป้องกันภัยคุกคามแบบ AI-Based

เมื่อไม่นานมานี้เราได้ไปพบกับผลิตภัณฑ์น่าสนใจตัวหนึ่งที่ถูกออกแบบมาให้ตรวจจับภัยคุกคามแบบต่างๆ ด้วยการใช้ Machine Learning ซึ่งเราก็เห็นว่าน่าสนใจดีเพราะเป็นแนวคิดที่ค่อนข้างทันสมัย เราจึงเข้าไปศึกษาตัวผลิตภัณฑ์และมานำเสนอให้ผู้อ่านได้ติดตามกันจะเป็นยังไงนั้นไปดูกันเลย

Read More »

นักวิจัยพบช่องโหว่ใช้ฟีเจอร์ CSS ทราบชื่อและรูปโปรไฟล์ Facebook ของผู้ใช้งาน

นาย Ruslan Habalov นักวิจัยจาก Google และ Dario Weißer พบช่องโหว่ที่ระดับ Browser อย่าง Chrome และ Firefox ที่รองรับฟีเจอร์ ‘mix-blend-node’ ของ Cascading Style Sheet 3 (CSS3) หรือเทคโนโลยีที่ใช้ในการสร้างเว็บเพจ ส่งผลให้ผู้โจมตีสามารถได้รับข้อมูลชื่อผู้ใช้งาน ภาพโปรไฟล์ Facebook และชื่อไซต์ที่ถูกกดไลค์

Read More »

Apple แพตช์อุตช่องโหว่ macOS iOS Safari และผลิตภัณฑ์อื่นๆ

Apple ได้แพตช์อุตช่องโหว่หลายรายการบนผลิตภัณฑ์อย่าง macOS, iOS, watchOS, iTunes บน Windows, tvOS และ iCloud สำหรับ Windows และ Safari โดยมีช่องโหว่ 2 รายการที่มีผลกระทบกับ Kernel กับหลายผลิตภัณฑ์

Read More »

7 เคล็ดลับการใช้งาน iPhone ให้ปลอดภัย

จริงอยู่ที่ไอโฟนคือมือถือที่มีมาตรฐานด้านความมั่นคงปลอดภัยสูงมาก แต่วันนี้ทาง MalwareBytes ได้ให้เคล็ดลับ 7 ข้อที่จะช่วยให้คุณผู้ใช้นำไปปรับปรุงให้ไอโฟนที่อยู่ในมือรอดพ้นจะเงื้อมมือผู้ไม่หวังดีที่จ้องขโมยข้อมูลอันล้ำค่าของคุณ

Read More »

ProtonMail ออกบริการฟรี VPN รองรับผู้ใช้งาน Mac

ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว

Read More »

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Read More »

ผู้เชี่ยวชาญพบสามารถลัดผ่าน reCAPTCHA ด้วย HTTP Parameter Pollution

Andres Riancho ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้แจ้งพบช่องโหว่ที่ช่วยให้ผู้โจมตีลัดผ่านกระบวนการ Google reCAPTCHA ในเว็บแอปพลิเคชันที่มีการเรียกใช้งานอย่างไม่ปลอดภัย (/recaptcha/api/siteverify) โดยใช้วิธีการ Http Parameter Pollution ซึ่งนักวิจัยได้ค่าตอบแทนจาก Google ไปประมาณ $500 เหรียญสหรัฐ

Read More »

‘MnuBot’ Banking Trojan ที่ใช้เซิร์ฟเวอร์ MSSQL เป็น C&C

ทีมงานด้านความมั่นคงปลอดภัยของ IBM ได้ค้นพบ Banking Trojan ที่ชื่อว่า MnuBot และ เขียนด้วย Delphi ที่ใช้เทคนิคซับซ้อน โดยใช้การเชื่อมต่อและรับคำสั่งผ่านทาง Microsoft SQL จากภายนอกเพื่อหลีกเลี่ยงการตรวจจับของระบบป้องกันทั่วไป

Read More »

พบช่องโหว่ระดับร้ายแรงใน IBM QRadar แนะนำควรอัปเดต

Pedro Ribeiro นักวิจัยด้านความมั่นคงปลอดภัยได้รายงาน 3 ช่องโหว่ของ IBM QRadar ซึ่งมีผลเมื่อใช้ประกอบกันทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนจากทางไกลสามารถลัดผ่านกระบวนการพิสูจน์ตัวตนและลอบรันค่ำสั่งด้วยสิทธิ์ระดับผู้ดูแลได้

Read More »

Chrome 67 พร้อมใช้งานแล้วทั้ง Mac linux Windows

Google ได้ปล่อย Chrome เวอร์ชัน Stable มาให้ผู้ใช้งานกันแล้วในหมายเลข v67.0.3396.62 ซึ่งจาก Release Note มีความสามารถใหม่ๆ ที่เพิ่มขึ้นมา เช่น  API สนับสนุนเรื่อง AR และ VR เพิ่มความสามารถ API ของ Generic Sensors รองรับโปรโตคอล Passwordless เป็นต้น

Read More »

พบ Banking Trojan ใช้เทคนิคใหม่หลบการตรวจของ Antivirus และ Browser

นักวิจัยจาก ESET ได้รายงานพบ Banking Trojan ที่มีการใช้เทคนิคใหม่เพื่อหลบเลี่ยงการตรวจจับของ Antivirus และการป้องกันด้านความมั่นคงปลอดภัยในระดับ Browser โดยให้ชื่อมัลแวร์ตัวนี้ว่า BackSwap นอกจากนี้คาดกันว่าเทคนิคใหม่ที่ไม่เคยพบเห็นมาก่อนนี้จะกลายเป็นต้นแบบการโจมตีให้แฮ็กเกอร์กลุ่มอื่นๆ ต่อไปในอนาคต

Read More »

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น

Read More »

นักวิจัยพบช่องโหว่บน BMW หลาย Series ทั้ง i, X, 3, 5, 7

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7 

Read More »

VMware ออกแพตช์อุตช่องโหว่บน Fusion และ Workstation

เมื่อวันจันทร์ที่ผ่านมาทาง VM ได้แจ้งผู้ใช้งาน Fusion และ Workstation ให้อัปแพตช์เพื่ออุตช่องโหว่ระดับสำคัญที่สามารถทำให้เกิด DoS และ การยกระดับสิทธิ์ได้ 

Read More »

Azure ให้ฟีเจอร์ตรวจสอบช่องโหว่และ ATP สำหรับ SQL เข้าสู่สถานะ General Available แล้ว

Azure ได้ประกาศให้ฟีเจอร์ช่วยตรวจสอบช่องโหว่ของ SQL Database เป็นสถานะ General Available แล้ว เพื่อช่วยให้องค์กรปิดช่องโหว่ด้านความมั่นคงปลอดภัยของฐานข้อมูลได้อย่างมั่นใจ นอกจากนี้ในสภาพแวดล้อมแบบ Dynamic Database ที่เปลี่ยนบ่อยทำให้ติดตามยาก ฟีเจอร์ VA (Vulnerability Assessment) จะสามารถช่วยตรวจสอบการตั้งค่าเหล่านั้นได้

Read More »

NVidia สร้าง AI เพื่อให้หุ่นยนต์เรียนรู้จากการสังเกตกิจกรรมที่คนสอน

นักวิจัยจาก NVidia ได้สร้างระบบ AI ที่สามารถเรียนรู้ได้จากการสังเกตกิจกรรมที่มนุษย์สอนและสามารถทำตามงานในรูปแบบเรียนรู้เข้ามาได้ โดยนักวิจัยได้ใช้ Deep Learning เพื่อช่วยให้กระบวนการเรียนรู้ของ AI หรือ บอท ทำได้ง่ายและรวดเร็วมากขึ้น

Read More »

แนะนำเครื่องมือบน Chrome ช่วยตรวจซอฟต์แวร์ไม่พึงประสงค์ที่แอบใช้งาน Browser

เครื่องมือที่ชื่อ ‘software_reporter_tool.exe’ ถูกสร้างโดย ESET เจ้าของผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดีเพื่อช่วยสแกนหาและลบซอฟต์แวร์ที่ไม่พึงประสงค์ เช่น มีการฝังโฆษณา, Extension ไม่พึงประสงค์, ทำการ Hijack Browser หรืออื่นๆ ที่เกี่ยวของกับการแก้ไข Browser

Read More »

เตรียมตัว! พบ Spectre Variant ใหม่อีก 2 รายการ กระทบทั้ง IBM, Intel, AMD, ARM

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google และ Microsoft พบการโจมตี Spectre แบบใหม่โดยจัดให้เป็น Variant 3 และ 4 เนื่องจาก Bug ที่เกิดขึ้นทำงานคล้ายกับ Meltdown และ Spectre ก่อนหน้า ซึ่งส่งผลกระทบกับ CPU ของ AMD, ARM, IBM และ Intel โดย Bug นี้ถูกเรียกว่า ‘SpectreNG’

Read More »

ปัญหาขยะอิเล็กทรอนิกส์จากอุปกรณ์ IoT

มีคำทำนายมากมายว่าอุปกรณ์ IoT จะเพิ่มขึ้นหลายพันล้านชิ้นในไม่กี่ปีข้างหน้า แต่มีปัญหาหนึ่งที่ผู้ใช้และผู้สร้างต่างก็ละเลยถึงอุปกรณ์เหล่านี้ ซึ่งจากผลสำรวจของสหประชาชาติพบว่าในปี 2016 มีขยะอิเล็กทรอนิกส์ปริมาณถึง 44.7 ล้านตันและคาดว่าภายในปี 2021 จะเพิ่มเป็น 52.2 ล้านตัน วันนี้เราจึงคัดเลือกบทความที่นำเสนอถึงสาเหตุที่มาของขยะจากอุปกรณ์ IoT หรือ ผู้เขียนบทความต้นฉบับเรียกว่า ‘Internet of Trash’

Read More »

นักวิจัยคิดวิธีซ่อนข้อความใน Plain Text ใช้วิธีเปลี่ยนรูปร่างของตัวอักษร

นักวิจัยจากมหาวิทยาลัยโคลัมเบียได้คิดค้นวิธีการซ่อนข้อความในชุดของ Plain Text โดยใช้วิธีการเปลี่ยนรูปร่างของตัวอักษรให้ชื่อว่า ‘FontCode‘ ซึ่งสามารถใช้งานได้กับฟอนต์ทั่วไปเช่น Times Roman หรือ Helvetica นอกจากนี้ในวีดีโอสาธิตนักวิจัยได้โชว์ว่างานวิจัยนี้ได้ผลแม้กระทั่งข้อความบนเอกสารหรือรูปภาพนั้นจะถูกปริ้นต์ออกมาเป็นกระดาษ

Read More »