เมื่อเร็วๆ นี้ เน็ตแอพได้ออกมาพูดถึงการเปลี่ยนแปลงทางด้านรากฐานของโลกที่เกิดขึ้นอย่างรวดเร็ว ในเรื่องของการเปลี่ยนผ่านสู่ยุคดิจิทัล ที่มีการมุ่งเน้นไปที่กลยุทธ์เชิงไอทีสำหรับองค์กรทั้งหลาย โดยที่ศูนย์กลางของการโฟกัสจะไปอยู่ที่ ‘ข้อมูล’ ในยุคที่โลกเรามีความหลากหลายทางด้านข้อมูล และข้อมูลก็มีอิทธิพลต่อทุกๆ สิ่ง ตั้งแต่โครงสร้างพื้นฐานทางไอที โครงสร้างของแอปพลิเคชัน ไปจนถึงกลยุทธ์ Provisioning ที่จะต้องปรับเปลี่ยนเพื่อตอบสนองความจริงครั้งใหม่ของโลกไฮบริดคลาวด์ นี่คือบริบทที่ทำให้เราเข้าใจ 5 เทรนด์สำคัญในปี 2561 ด้วยการคาดการณ์ของซีทีโอจากเน็ตแอพ

ระบบปฏิบัติการ Android P ซึ่งเป็นเวอร์ชันหลักที่กำลังออกเป็นเวอร์ชันสมบูรณ์ราวๆ เดือนสิงหาคม-กันยายน ของปีนี้จะถูกเพิ่มความสามารถเพื่อบล็อกการเข้าถึงกล้องและไมค์ของแอปพลิเคชันที่มีสถานะ Idle ซึ่งเป็นเทคนิคที่แอปพลิเคชันอันตรายนิยมใช้มา 4-5 ปีแล้วแต่ Android Open Source Project (AOSP) เพิ่งจะออกฟีเจอร์ที่จำเป็นนี้ออกมา

รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย

เครือข่ายไร้สายมักพบความไม่สเถียรของสัญญาณเนื่องจากมีปัจจัยที่ส่งผลกระทบซ่อนอยู่ค่อนข้างมาก วันนี้ทางทีมงานเราได้พบกับบทความที่น่าสนใจเกี่ยวกับปัจจัยที่เป็นตัวฉุดรั้งให้เครือข่ายไร้สายนั้นแสดงประสิทธิภาพได้ช้าลงกว่าที่ควรจะเป็นอย่างคาดไม่ถึง จึงเรียบเรียงและนำเสนอให้ผู้อ่านได้นำไปประกอบการใช้งานกันต่อไป

GitHub นั้นถือเป็นเครื่องมือยอดฮิตสำหรับโปรแกรมเมอร์ซึ่งหลักๆ นั้นนำมาใช้เพื่อบริหารจัดการเวอร์ชันของโค้ดในโปรเจกต์ต่างๆ นอกจากนั้นยังสามารถเปิดแชร์ให้ผู้อื่นได้ รวมถึงผู้สนใจสามารถทำการผนวกโค้ด (Forking) เข้ามาในโปรเจกต์ใหม่ของตนเองได้ซึ่งยังสามารถรับการอัปเดตหากเจ้าของต้นฉบับนั้นมีการเปลี่ยนแปลงโค้ด ในหัวข้อนี้เราจะมาพาไปดูโปรเจกต์สำหรับชาว Data Science และ AI เจ๋งๆ ในเดือนมกราคมที่ผ่านมาได้รับชมกัน

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

NPM หรือ Node Package Manager ถูกใช้อย่างกว้างขวางในแพ็กเก็ตการบริหารจัดการของ JavaScript เพื่อทำหน้า Change Ownership บน Linux เช่น /etc, /usr และ /boot เป็นต้น โดย Bug ของการอัปเดต NPM เวอร์ชัน 5.7.0 นี้อาจทำให้ระบบหรือแอปพลิเคชันบนเครื่องทำงานผิดพลาดหรือทำให้เครื่องไม่สามารถบูตได้

สำหรับใครที่พลาดไปร่วมงาน “Fasten Your Business Process With Sage X3 – The Best Web-based ERP” เมื่อวันพุธที่ 21 กุมภาพันธ์ 2561 ที่จัดโดยบริษัท ฟอร์เวิร์ดแมเนจเม้นท์ เซอร์วิส ร่วมกับ Sage Asia ซึ่งงานนี้ได้มีการแนะนำและสาธิตการใช้งาน Sage X3 ในการตอบโจทย์กระบวนการธุรกิจให้เป็นไปได้อย่างรวดเร็ว แต่มีฟีเจอร์อย่างไรนั้นไปรับชมกันเลยภายในคลิปด้านล่างครับ 

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google กล่าวว่า Microsoft ไม่ได้แพตซ์ช่องโหว่ที่ตนแจ้งให้เรียบร้อยที่มีผลกระทบกับ Windows 10 และ Windows Server 2016 ในส่วนของการย้ายไฟล์และกระบวนการของ Storage โดยเกี่ยวกับฟังก์ชัน ‘SvcMoveFileInheritSecurity’ ที่ถูกเรียกใช้งานทุกครั้งเมื่อมีการย้ายไฟล์

PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย

หลังจากที่แพตซ์ก่อนหน้านี้เผชิญปัญหาความไม่สเถียรมาแล้ว ตอนนี้ Intel ได้เริ่มทยอยออกแพตซ์ใหม่สำหรับ CPU ในบางรุ่นซึ่งมีการประกาศผ่านหน้าเว็บของตนอย่างเป็นทางการว่ามีแพตซ์ใน CPU รุ่นไหนที่พร้อมใช้งานบ้าง

นาย Patrick Wardle หัวหน้านักวิจัยที่ Digita Security ได้ค้นพบ Remote Access Trojan (RAT) ที่ชื่อ Coldroot ถูกวางขายอยู่ภายในตลาดมืดตั้งแต่วันที่ 1 มกราคมปี 2017 ซึ่งมีโค้ดหลายเวอร์ชันปรากฏอยู่บน GitHub เกือบ 2 ปีมาแล้ว อีกทั้งปัจจุบันยังมีการปรับให้ใช้งานบน macOS ได้ด้วยเทคนิคที่ซับซ้อนมากขึ้น ที่สำคัญนักวิจัยได้เตือนว่า Antivirus ส่วนใหญ่ยังไม่สามารถตรวจจับได้

Cisco ได้ออกโซลูชันด้าน Endpoint Security ซึ่งสามารถใช้งานได้ผ่าน Cloud โดยไม่ต้องลงทุนด้านฮาร์ดแวร์เพิ่มเติม อีกทั้งยังสามารถปรับโมเดลการใช้งานได้ตามความเหมาะสมขององค์กรด้วยการคิดค่าใช้จ่ายแบบ Licensing โดยคาดว่าจะโซลูชันนี้จะช่วยให้ผู้ให้บริการที่ดูแลระบบความมั่นคงปลอดภัยในระดับองค์กรสามารถทำงานได้อย่างรวดเร็ว ง่าย และปรับได้เหมาะสมกับขนาดองค์กรของลูกค้า

Juniper Networks หรือเจ้าของผลิตภัณฑ์ด้านระบบเครือข่ายระดับสากลได้เล็งเห็นถึงความสำคัญของ Multicloud ที่กำลังมีความต้องการมากขึ้นเรื่อยๆ ในระดับองค์กร โดยปัจจัยสำคัญในการใช้งาน Multicloud คือ ต้องมีประสิทธิภาพการทำงานที่หลากหลายและการทำ Access Control ด้วยเหตุนี้ Juniper จึงเพิ่มศักยภาพทั้งในด้านฮาร์ดแวร์ ซอฟต์แวร์ และการบริหารจัดการผ่านคลาวด์เพื่อตอบโจทย์ตามความต้องการของลูกค้า

Satoshi Tanda นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่การใช้ NULL Character เพื่อลัดผ่านฟีเจอร์สแกนมัลแวร์ หรือ Anti-Malware Scan Interface ที่เป็นฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows 10 ได้

เมื่ออาทิตย์ที่ผ่านมามีข่าวในเรื่องของอักขระภาษาเตลูกูที่ทำให้แอปพลิเคชันบน macOS และ iOS หลายแอปได้รับผลกระทบทำงานผิดพลาด (ซึ่งทีมงานทดสอบแล้วทำให้ Facebook Messenger ในไอโฟนเปิดโปรแกรมไม่ได้ไปหลายชั่วโมงเลยทีเดียว) อาทิตย์นี้ Apple จึงได้ออกแพตซ์แก้ไขมาแล้วซึ่งแนะนำผู้ใช้ควรอัปเดต

ขอแนะนำหนังสือสำหรับสาย Data Science และ AI ที่ไม่ควรพลาด 10 เล่ม โดยแบ่งเป็นกลุ่มหลัก 3 กลุ่มคือ สถิติ, พื้นฐาน Machine Learning และ สถิติ, Advance Machine Learning

Azure ได้เพิ่มขีดความสามารถให้ Site Recovery (ASR) ที่สามารถตั้งค่า DR สำหรับ VM ที่มีการใช้ Managed Disk ได้แล้ว (การจองดิสก์ไว้เป็นของตนถาวรเพื่อการรันตีประสิทธิภาพในการใช้งาน) 

นักวิจัยจาก Check Point ได้พบการใช้ช่องโหว่ของ Jenkins (เซิร์ฟเวอร์โอเพ่นซอร์ส Automation ที่ถูกเขียนในภาษา Java ซึ่งนิยมใช้ในกระบวนการพัฒนาซอฟต์แวร์เพื่อทดสอบโค้ดใหม่ๆ ก่อนนำขึ้นระบบจริง) ซึ่งเป็นที่นิยมในหมู่นักพัฒนาเว็บหรือแม้กระทั่งในระดับองค์กรเพื่อการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์เหล่านั้นและแฮ็กเกอร์สามารถทำการขุดเหรียญไปกว่า 10,800 เหรียญหรือคิดเป็นเงินประมาณ $3.4 ล้าน USD

Ivan Fabric นักวิจัยของทีม Project Zero จาก Google ได้ออกรายงานเกี่ยวกับ Bug บน Microsoft Edge ที่สามารถลัดผ่านฟีเจอร์การป้องกันที่ชื่อว่า Arbitrary Code Guard (ACG) โดย Google ได้ค้นพบและแจ้งทาง Microsoft เกี่ยวกับ Bug ไปตั้งแต่พฤศจิกายนที่ผ่านมาแต่ทาง Microsoft อ้างว่า Bug นี้มีความซับซ้อนมากเกินกว่าจะแก้ให้เสร็จภายในเวลาที่กำหนดได้