nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Facebook ประกาศแบนโฆษณา Crytocurrencies และ ICOs

Facebook ได้ออกมาประกาศนโยบายการโฆษณาใหม่ที่การกล่าวถึงเรื่องการโฆษณาว่า “โฆษณาต้องไม่โปรโมตสินค้าด้านการเงินและบริการที่บ่อยครั้งมักจะนำไปสู่ความเข้าใจผิดหรือโปรโมชันหลอกลวง เช่น การระดมทุนเหรียญ (ICO), Crytocurrency และ Binary option (มีอีกหลายชื่อเช่น all-or-nothing option, Digital Options, Fixed return Options เป็นทางเลือกที่บอกให้ผู้ใช้จ่ายเงินสินบนมาให้ไม่งั้นอาจะไม่ได้อะไรเลย )”

Read More »

นักวิจัยเตือนระวังค่าที่วัดจาก Sensor ต่างๆ อาจถูกผู้ร้ายหลอกได้

นักวิจัยจากจีนและสหรัฐได้ออกมาเตือนว่าการวัดค่า Sensor อาจถูกเปลี่ยนแปลงได้ด้วยการโจมตีแบบ Transduction 

Read More »

แอปพลิเคชันติดตามการออกกำลังกายของผู้ใช้เผยให้เห็นแผนที่ในค่ายของกองทัพในหลายประเทศ

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้

Read More »

แฮ็กเกอร์แทรกแซงลิ้งค์ Official ดาวน์โหลด phpBB

แฮ็กเกอร์ได้ทำการแทรกแซงเข้าไปยังลิ้งค์ Official ที่ใช้ดาวน์โหลด phpBB เวอร์ชันล่าสุดเพื่อให้เหยื่อโหลดไฟล์ phpBB ที่ภายในมีโค้ดอันตรายติดมาด้วย 

Read More »

AWS เพิ่ม 16 บริการตอบโจทย์ข้อบังคับของ PCI DSS

AWS ได้เพิ่ม 16 บริการเข้าไปยังโปรแกรมทีั่ได้รับการตรวจสอบตามข้อบังคับของ PCI DSS บนหน้าเว็บไซต์ของตน ซึ่งช่วยให้ผู้ใช้มีทางเลือกในการใช้งานมากยิ่งขึ้น โดยสามารถประมวลผลหรือเก็บข้อมูลการจ่ายเงินไว้บน AWS ได้อย่างมั่นใจ ดังนั้นเพื่อการรันตีว่าบริการเหล่านี้เป็นไปตามข้อบังคับของมาตรฐานทาง AWS ได้ใช้การตรวจสอบจาก Coalfire ซึ่งเป็นผู้เชี่ยวชาญที่ให้บริการด้านการประเมินตรวจสอบมาตรฐานต่างๆ  

Read More »

Microsoft ออกอัปเดตฉุกเฉินเพื่อปิดแพทซ์แก้ไขปัญหา Spectre

เมื่อวันเสาร์ที่ผ่านมา Microsoft ได้ออกอัปเดตฉุกเฉินเพื่อปิดแพตซ์ที่ออกมาเพื่อแก้ไขปัญหา Spectre (CVE-2017-5715) เมื่อวันที่ 3 มกราคม โดยรายละเอียดของการอัปเดตฉุกเฉินครั้งนี้ (KB4078130) ระบุว่าได้รองรับ Window 7 (SP1), Window 8.1 และทุกเวอร์ชันของ Window 10 และ Window Server ทั้งหมด

Read More »

พบการข่มขู่เรียกค่าไถ่แบบใหม่ต่อเหยื่อที่หลงเชื่อโหลดไฟล์จากเว็บลามกอนาจาร

มีการเรียกไถ่แบบใหม่โดยใช้ความกลัวของผู้เข้าชมและดาวน์โหลดไฟล์ไม่ประสงค์ดีที่เข้าใจว่าเป็นวีดีโอลามกจากเว็บไซต์ จากนั้นโปรแกรมจะแสดงการข่มขู่ว่าจะแจ้งเจ้าหน้าเรื่องที่เหยื่อละเมิดกฏหมายด้วยการเผยแพร่รูปอนาจารเด็ก โดยกลยุทธ์ที่โปรแกรมใช้คือเก็บภาพหน้าจอและข้อมูลเกี่ยวกับเหยื่อเพื่อทำให้เหยื่อหลงเชื่อว่าระบบถูกแทรกแซงแล้ว

Read More »

พบ SDK ที่นักพัฒนาเกมบน Android เลือกใช้แฝงพฤติกรรมเป็น Adware

มีรายงานพบ SDK จากบริษัทของจีนชื่อ Ya Ya Yun ที่ถูกนำไปใช้ในเกมเพื่อการสื่อสารระหว่างผู้เล่นและมีการประพฤติตัวเป็น Adware  (โปรแกรมที่ถูกออกแบบมาให้แสดงโฆษณาหรือนำผู้ใช้ไปสู่เว็บโฆษณาและเก็บข้อมูลการตลาด) โดยแทนที่มันจะทำหน้าที่ให้ผู้ใช้สนทนาระหว่างกันเท่านั้นมันกลับมีการแอบเปิดเว็บไซต์และคลิกไปยังโฆษณา

Read More »

Windows 10 เตรียมปล่อยฟีเจอร์ให้ผู้ใช้เห็นข้อมูลที่ถูกส่งออกจากอุปกรณ์

Microsoft เตรียมออกฟีเจอร์ใน Windows 10 ช่วงประมานเดือนเมษายนถึงพฤษภาคมนี้ โดยความสามารถนี้จะทำให้ผู้ใช้งานเห็นว่าข้อมูลอะไรของตนถูกนำออกไปยัง Microsoft บ้าง และวางใจในเรื่องความเป็นส่วนตัวของข้อมูลได้มากขึ้น ซึ่งในขณะนี้ทาง Microsoft กำลังทดสอบฟีเจอร์นี้อยู่

Read More »

Chrome 64 ออกแล้ว! พร้อมฟีเจอร์บรรเทาปัญหา Spectre และแก้ Bug อีก 53 รายการ

Google ได้ปล่อย Chrome 64 สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Android ออกมาแล้ว โดยมีฟีเจอร์ที่น่าสนใจที่ติดมาอย่างตัวบล็อกโฆษณาที่แข็งแกร่งมากยิ่งขึ้น หรือฟีเจอร์ที่ลดทอนปัญหาเรื่อง Spectre นอกจากนี้ยังแก้ Bug ต่างๆ หลายสิบรายการอีกด้วย

Read More »

‘2SV’ ความมั่นคงปลอดภัยของ Gmail เรื่องง่ายๆ ที่หลายคนมองข้าม

เราหลงลืมความสำคัญของ Gmail กันไปหรือเปล่าว่ามันสำคัญแค่ไหน ? หลายคนใช้ Gmail เป็นอีเมลหลักและอีกหลายคนก็ใช้เป็นบริการอีเมลเพียงแห่งดียวเท่านั้น แต่สิ่งที่เกิดขึ้นจากผู้ใช้งาน Gmail ในแต่ละเดือนที่สูงถึง 1.2 พันล้านคน กลับมีเพียง 10% เท่านั้นที่มีการเปิดใช้งานการยืนยันตัวตนแบบ 2 ปัจจัยหรือ Two-step Verification (2SV)

Read More »

พบช่องโหว่บนแอปหาคู่ยอดฮิต ‘Tinder’ ถูกสอดแนมได้

นักวิจัยจาก Checkmarx บริษัทวิเคราะห์ความมั่นคงปลอดภัยของโค้ดได้พบช่องโหว่บนแอปพลิเคชัน Tinder ซึ่งทำให้ผู้โจมตีสามารเข้าไปแอบดูการใช้งานของเหยื่อและแก้ไขเปลี่ยนแปลงเนื้อหา สอดแนมความเป็นส่วนตัวได้ เช่น ดูโปรไฟล์ของผู้ใช้งาน ดูรูปของผู้ใช้และค้นหาว่าผู้ใช้กำลังใช้งานอย่างไร กดถูกใจหรือไม่ถูกใจ หากผู้โจมตีอยู่ภายในเครือข่ายไร้สายเดียวกันกับเหยื่อ

Read More »

Facebook อัดฉีดเงิน 1 แสน USD สำหรับงานวิจัยพัฒนาด้านความมั่นคงปลอดภัยอินเทอร์เน็ต

Facebook ได้ประกาศว่าบริษัทได้เตรียมเสนอเงินให้แก่งานวิจัยที่นำเสนอผลงานเพื่อพัฒนาความมั่นคงปลอดภัยออนไลน์ ความเป็นส่วนตัว และความปลอดภัย โดยโปรเจ็คนี้ชื่อว่า ‘Secure the Internet Grants‘ ซึ่งก่อนหน้านี้นาย Alex Stamos ตำแหน่ง CSO ของ Facebook ได้เคยกล่าวว่าทางบริษัทเตรียมเงินสนับสนุนงานวิจัยในเชิงป้องกันถึง 1 ล้าน USD ในงาน Black Hat เมื่อปีก่อน

Read More »

Dell แนะลูกค้าอย่าเพิ่งอัปเดต BIOS เพื่อแก้ไข Spectre

Dell ได้ออกมาแนะนำลูกค้าไม่ให้ทำการอัปเดต BIOS เพื่อแก้ปัญหา Spectre (Variant 2) ณ ตอนนี้เนื่องจากอาจจะเกิดปัญหาหลายด้าน เช่น ปัญหาประสิทธิภาพในการใช้งาน ปัญหาการรีบูตเครื่อง และความไม่สเถียรอื่นๆ อีกทั้งหากติดตั้งไปแล้วเกิดปัญหาแนะนำไป Rollback ไปยัง BIOS เวอร์ชั่นก่อหน้า

Read More »

5 ข้อผิดพลาดในการรักษาความปลอดภัยข้อมูลขององค์กร

แต่ละองค์กรมีมาตรการรักษาความมั่นคงปลอดภัยที่ต่างกันออกไป บ้างก็ใส่ใจกับการผ่านเกณฑ์ปฏิบัติแต่นั่นก็ไม่ได้หมายความว่าการผ่านมาตรฐานประเมินแล้วจะสบายใจได้ วันนี้เราจึงได้นำบทความที่แสดงถึงสิ่งที่องค์กรอาจจะหลงลืมหรือนิ่งนอนใจจนไปสู่การรั่วไหลของข้อมูลในอนาคต

Read More »

Opera เวอร์ชันใหม่บนมือถือสามารถบล็อกการทำ Cryptocurrency Mining ใน Browser ได้

Opera ได้ออก Browser เวอร์ชันใหม่บนมือถือที่มีฟีเจอร์บล็อกการทำ Cryptocurrency Mining อย่างไรก็ตามมันจำเป็นต้องเปิดใช้งาน ad-blocker เสียก่อนเพื่อใช้ความสามารถนี้ โดยความสามารถนี้มีใน Opera เวอร์ชันของ Desktop ตั้งแต่เดือนธันวาคมที่ผ่านมาแล้ว

Read More »

แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Read More »

พบโทรจัน Evrial สามารถสับเปลี่ยนที่อยู่เงินดิจิทัลถูกขายในเว็บใต้ดิน

นักวิจัยจาก MalwareHunterTeam และ Guido Not CISSP ได้พบโทรจัน Evrial สามารถขโมย Cookies และเก็บ Credential การใช้งานของ Browser ได้ อีกทั้งยังสามารถค้าหาข้อความใน Windows Clipboard อย่างเฉพาะเจาะจงและแก้ไขข้อความเหล่านั้นได้ ด้วยเหตุนี้เองทำให้แฮ็กเกอร์นำ Evrial ไปใช้เปลี่ยนที่อยู่การจ่ายเงินและ URLs เพื่อขโมยการจ่ายเงินของ Cryptocurrency หรือการซื้อขายใน Steam ได้

Read More »

ความแตกต่าง 4 ข้อของ IoT ที่ใช้งานทั่วไปกับในภาคอุตสาหกรรม

คนส่วนใหญ่คงรู้อยู่แล้วว่า IoT มีบทบาทอย่างไรและเติบโตขึ้นทุกวัน แต่รู้ไหมว่าจริงๆ แล้วแนวคิดหรือความสำคัญในการใช้งานของ IoT ทั่วๆไปกับ IoT ที่ใช้งานในภาคอุตสาหกรรมมันแตกต่างกันอย่างไร? วันนี้เราจิงหยิบยกมุมมองของบทความนึงมาสรุปกันให้เป็นไอเดียกว้างๆ

Read More »

นักล่า Bug ฝีมือดีได้ผลตอบแทนดีกว่าวิศวกรซอฟต์แวร์ทั่วไปถึง 2.7 เท่า

มีรายงานการสำรวจจากการค้นพบ Bug ที่ถูกรายงานทางเว็บ HackerOne (เว็บไซต์ที่เป็นคนกลางระหว่างโปรแกรมหา Bug ของบริษัทต่างๆ) กว่า 1,700 ครั้งพบว่าแฮ็กเกอร์ฝ่ายดีทำรายได้มากกว่าเงินเดือนของวิศวกรซอฟต์แวร์ทั่วๆไปในประเทศเดียวกันถึง 2.7 เท่า

Read More »