หลังจากที่เพิ่งมีข่าว (TechTalkThai Source) ว่าสามารถนำ Memcache Server มาใช้งานเพื่อเป็น Amplification สำหรับการโจมตี DDoS ไม่นานนักทาง Akamai ก็สามารถจับการโจมตี DDoS ขนาด 1.3 Tbps (Terabits ต่อวินาที) ซึ่งเกิดเมื่อวันที่ 28 กุมภาพันธ์ 2018
Read More »nattakon
ไม่ได้มาเล่นๆ! “Facebook Jobs” พร้อมให้บริการแล้ววันนี้
Facebook หรือ Social Media ที่มีผู้ใช้งานกว่า 2.2 พันล้านคนต่อเดือน (รายงานจากสิ้นปี 2017) ได้เปิดตัว “Facebook Jobs” สำหรับบริษัทเพื่อรับสมัครพนักงานและผู้ใช้ที่กำลังมองหางาน ทั้งนี้ความสามารถนี้ยังรองรับทั้งในรูปแบบผ่านเว็บไซต์และแอปพลิเคชันบนมือถือ
Read More »แหล่งข่าวเผยหน่วยงานรัฐบาลกลางสหรัฐฯ สามารถปลดล็อก iPhone ทุกโมเดลในตลาดได้แล้ว
มีแหล่งข่าวเผยว่าบริษัท Cellebrite จากอิสราเอลได้พัฒนาเทคนิคปลดล็อก iOS 11 และโฆษณาไปให้กับหน่วยงานบังคับใช้กฏหมายเพื่อทำการ Forensic อุปกรณ์ของบุคคลผู้ต้องสงสัย ยิ่งกว่านั้นในเอกสารวิจัยบริการของบริษัทได้นำเสนอถึงความสามารถในการเข้าถึงอุปกรณ์อย่าง iPhone, iPad, iPad Mini, iPad Pro และ iPod ที่ใช้งานระบบปฏิบัติการ iOS ตั้งแต่ 5 ถึง 11
Read More »พบช่องโหว่เผยชื่อผู้ดูแลเพจ Facebook ในอีเมลชวนกด Like
นาย Mohamed Baset นักวิจัยด้านความมั่นคงปลอดภัยได้บัญเอิญค้นพบ Bug ของ Facebook ที่เผยให้เห็นถึงรายละเอียดของผู้ดูแลเพจภายในอีเมลที่ส่งมากจากเพจที่เชื้อเชิญให้ตนไป Like โดยนักวิจัยได้รางวัลตอบแทนไปเบาๆ 2,500 ดอลล่าร์สหรัฐฯ
Read More »พบช่องโหว่บน SAML ทำให้สามารถล็อกอินในนามคนอื่นได้
นักวิจัยจาก Duo Labs และศูนย์ตอบสนองสถานการณ์ฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ (CERT/CC) ได้เผยรายละเอียดช่องโหว่ของ SAML (ซึ่งเป็น Open Standard ในการแลกเปลี่ยนข้อมูลการพิสูจน์ตัวตนและสิทธิ์ของตัวตนระหว่างผู้เกี่ยวข้อง นอกจากนี้มันยังอยู่บนพื้นฐานภาษา XML อีกด้วย) ที่ทำให้สามารถล็อกอินในชื่อผู้อื่นได้
Read More »แนะนำความสามารถ Backup ให้ File Share บน Azure
Azure File นำเสนอการบริหารจัดการแชร์ไฟล์บน Cloud ที่รองรับกับโปรโตคอล SMB (หรือรู้จักกันในชื่อ CIFS) โดยผู้ใช้สามารถ Mount การแชร์ไฟล์บน Cloud ได้ (คล้ายกับที่เรา Mount ไฟล์ปกติบนเครื่องซึ่งมีการเก็บ Cache ไว้บนเครื่องเพื่อความรวดเร็ว) แต่วันนี้ Azure ได้เพิ่มความสามารถให้ Backup และ Restore File Share ของผู้ใช้ได้อย่างยืดหยุ่นอีกด้วย
Read More »พบช่องโหว่หลายรายการบน Email Encryption Gateway ของ Trend Micro แนะควรอัปเดต
Core Security ผู้ให้บริการด้านความมั่นคงปลอดภัยสำหรับซอฟต์แวร์และบริการได้เปิดเผยถึงช่องโหว่กว่า 10 รายการที่สามารถทำให้ผู้โจมตีทั้งภายในหรือภายนอกสามารถเข้าถึงระบบเป้าหมายเพื่อ Execute คำสั่งด้วยสิทธิ์ระดับผู้ดูแล โดยส่งผลกระทบกับ Email Encryption Gateway เวอร์ชัน 5.5 Build 1111 แนะนำผู้ใช้ควรอัปเดตแพตซ์
Read More »AWS Serverless Application Repository พร้อมให้บริการแล้ว
AWS ได้แนะนำ Repository เพื่ออำนวยความสะดวกในการติดตั้งแอปพลิเคชันแบบ Serverless และส่วนประกอบอื่นๆ บน AWS ซึ่งมันจะเป็นประโยชน์ต่อนักพัฒนาอิสระ ลูกค้าระดับองค์กร และ Partner ของ AWS ให้สามารถแบ่งปันผลงาน Serverless ของตน โดยตอนนี้ Serverless Application Repository ได้เริ่มให้บริการแล้ว
Read More »เจ้าหน้าที่ต.ม. สหรัฐฯ ไม่มีการยืนยันความถูกต้องของ E-Passport ตั้งแต่ปี 2007 เพราะไม่มีซอฟต์แวร์
วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร
Read More »Google เตรียมรองรับ Linux Application ใน Chrome OS เวอร์ชัน 66
ตอนนี้ Google กำลังเพิ่มความสามารถให้ Chrome OS สามารรันใช้ Linux Application เข้ามาภายใต้โปรเจ็คที่ชื่อว่า Costini โดยความสามารถนี้จะคล้ายกับ Windows Subsystem for Linux (WSL) แตกต่างกันตรงที่ผู้ใช้ Chrome OS จะมี GUI ให้ใช้งานกันไม่ใช่แค่ Terminal
Read More »[PR]เน็ตแอพเผยเทรนด์เทคโนโลยีปี 2561 ดาต้าหรือข้อมูล คือตัวขับเคลื่อนธุรกิจที่สำคัญ
เมื่อเร็วๆ นี้ เน็ตแอพได้ออกมาพูดถึงการเปลี่ยนแปลงทางด้านรากฐานของโลกที่เกิดขึ้นอย่างรวดเร็ว ในเรื่องของการเปลี่ยนผ่านสู่ยุคดิจิทัล ที่มีการมุ่งเน้นไปที่กลยุทธ์เชิงไอทีสำหรับองค์กรทั้งหลาย โดยที่ศูนย์กลางของการโฟกัสจะไปอยู่ที่ ‘ข้อมูล’ ในยุคที่โลกเรามีความหลากหลายทางด้านข้อมูล และข้อมูลก็มีอิทธิพลต่อทุกๆ สิ่ง ตั้งแต่โครงสร้างพื้นฐานทางไอที โครงสร้างของแอปพลิเคชัน ไปจนถึงกลยุทธ์ Provisioning ที่จะต้องปรับเปลี่ยนเพื่อตอบสนองความจริงครั้งใหม่ของโลกไฮบริดคลาวด์ นี่คือบริบทที่ทำให้เราเข้าใจ 5 เทรนด์สำคัญในปี 2561 ด้วยการคาดการณ์ของซีทีโอจากเน็ตแอพ
Read More »ระบบปฏิบัติการ Android P จะบล็อกการเข้าถึงกล้องและไมค์แอปพลิเคชันที่มีสถานะ Idle
ระบบปฏิบัติการ Android P ซึ่งเป็นเวอร์ชันหลักที่กำลังออกเป็นเวอร์ชันสมบูรณ์ราวๆ เดือนสิงหาคม-กันยายน ของปีนี้จะถูกเพิ่มความสามารถเพื่อบล็อกการเข้าถึงกล้องและไมค์ของแอปพลิเคชันที่มีสถานะ Idle ซึ่งเป็นเทคนิคที่แอปพลิเคชันอันตรายนิยมใช้มา 4-5 ปีแล้วแต่ Android Open Source Project (AOSP) เพิ่งจะออกฟีเจอร์ที่จำเป็นนี้ออกมา
Read More »รายงานพบมัลแวร์ใช้ Certificate ปลอมสำหรับ Code Signing มากขึ้น
รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย
Read More »5 ข้อที่ฉุดรั้งให้เครือข่ายไร้สายของคุณช้าลง
เครือข่ายไร้สายมักพบความไม่สเถียรของสัญญาณเนื่องจากมีปัจจัยที่ส่งผลกระทบซ่อนอยู่ค่อนข้างมาก วันนี้ทางทีมงานเราได้พบกับบทความที่น่าสนใจเกี่ยวกับปัจจัยที่เป็นตัวฉุดรั้งให้เครือข่ายไร้สายนั้นแสดงประสิทธิภาพได้ช้าลงกว่าที่ควรจะเป็นอย่างคาดไม่ถึง จึงเรียบเรียงและนำเสนอให้ผู้อ่านได้นำไปประกอบการใช้งานกันต่อไป
Read More »5 โปรเจกต์ที่น่าจับตามองสำหรับ Data Science และ Machine Learning บน GitHub เดือนมกราคม 2018
GitHub นั้นถือเป็นเครื่องมือยอดฮิตสำหรับโปรแกรมเมอร์ซึ่งหลักๆ นั้นนำมาใช้เพื่อบริหารจัดการเวอร์ชันของโค้ดในโปรเจกต์ต่างๆ นอกจากนั้นยังสามารถเปิดแชร์ให้ผู้อื่นได้ รวมถึงผู้สนใจสามารถทำการผนวกโค้ด (Forking) เข้ามาในโปรเจกต์ใหม่ของตนเองได้ซึ่งยังสามารถรับการอัปเดตหากเจ้าของต้นฉบับนั้นมีการเปลี่ยนแปลงโค้ด ในหัวข้อนี้เราจะมาพาไปดูโปรเจกต์สำหรับชาว Data Science และ AI เจ๋งๆ ในเดือนมกราคมที่ผ่านมาได้รับชมกัน
Read More »Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC
Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้
Read More »เตือนระวัง Bug ของ NPM เวอร์ชัน 5.7.0 อัปเดตแล้วอาจทำให้ระบบทำงานผิดพลาดได้
NPM หรือ Node Package Manager ถูกใช้อย่างกว้างขวางในแพ็กเก็ตการบริหารจัดการของ JavaScript เพื่อทำหน้า Change Ownership บน Linux เช่น /etc, /usr และ /boot เป็นต้น โดย Bug ของการอัปเดต NPM เวอร์ชัน 5.7.0 นี้อาจทำให้ระบบหรือแอปพลิเคชันบนเครื่องทำงานผิดพลาดหรือทำให้เครื่องไม่สามารถบูตได้
Read More »รวมคลิปงาน “Fasten Your Business Process With Sage X3 – The Best Web-based ERP” โดย FMS Consulting
สำหรับใครที่พลาดไปร่วมงาน “Fasten Your Business Process With Sage X3 – The Best Web-based ERP” เมื่อวันพุธที่ 21 กุมภาพันธ์ 2561 ที่จัดโดยบริษัท ฟอร์เวิร์ดแมเนจเม้นท์ เซอร์วิส ร่วมกับ Sage Asia ซึ่งงานนี้ได้มีการแนะนำและสาธิตการใช้งาน Sage X3 ในการตอบโจทย์กระบวนการธุรกิจให้เป็นไปได้อย่างรวดเร็ว แต่มีฟีเจอร์อย่างไรนั้นไปรับชมกันเลยภายในคลิปด้านล่างครับ
Read More »Google กล่าวโทษ Microsoft ที่ไม่ได้แพตซ์ Bug ใน Windows 10 ที่ตนแจ้งให้เรียบร้อย
นักวิจัยด้านความมั่นคงปลอดภัยจาก Google กล่าวว่า Microsoft ไม่ได้แพตซ์ช่องโหว่ที่ตนแจ้งให้เรียบร้อยที่มีผลกระทบกับ Windows 10 และ Windows Server 2016 ในส่วนของการย้ายไฟล์และกระบวนการของ Storage โดยเกี่ยวกับฟังก์ชัน ‘SvcMoveFileInheritSecurity’ ที่ถูกเรียกใช้งานทุกครั้งเมื่อมีการย้ายไฟล์
Read More »Palo Alto Networks เปิดตัว PAN-OS 8.1 เสริมพลัง SSL Decryption และเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์
PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







