nattakon
จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai
nattakon
January 15, 2018
IT Knowledge, IT Trends and Updates
หลายครั้งเราอาจะพูดถึงการสร้าง Security Awareness ให้องค์กรด้วยการให้ความรู้และสื่อสารเพียงอย่างเดียว แต่ในความเป็นจริงแล้วสิ่งเหล่านั้นยังไม่เพียงพอ มันยังรวมถึงการบริหารจัดการบุคคลหรือกลุ่มบุคคลให้ได้รับข้อมูล โครงการ และสร้างแผนการกระจายข้อมูลที่เกี่ยวข้องตรงกับปัญหาไปยังพนักงานในองค์กรเพื่อให้เข้าใจว่าพวกเขาคือส่วนหนึ่งในความมั่นคงปลอดภัยขององค์กร นอกจากนี้พนักงานต้องทราบถึงรูปแบบของภัยคุกคามและต้องสามารถตอบสนองกับภัยคุกคามตามนโยบายขององค์กรที่ถูกจัดวางไว้ได้อย่างเหมาะสมด้วย วันนี้เราจึงสรุปบทความที่กล่าวถึงขั้นตอนปฏิบัติเพื่อสร้างการตระหนักรู้ให้กับพนักงานในองค์กรมาให้ติดตามกัน
Read More »
nattakon
January 15, 2018
Blockchain, Cloud and Systems, Cybersecurity, Threats Update, Web Security
เกิดเหตุกลุ่มแฮ็กเกอร์ Hijack เซิร์ฟเวอร์ DNS ของเว็บ BlackWallet.co ซึ่งให้บริการแอปพลิเคชันกระเป๋าเงินดิจิทัลสกุล Stellar Lumen (XLM) ได้เงินไปกว่า 400,000 USD การโจมตีเกิดขึ้นช่วงบ่ายวันเสาร์ที่ 13 มกราคมที่ผ่านมา โดยแฮ็กเกอร์ได้ Hijack DNS ของเว็บเพื่อเปลี่ยนทิศทางไปยังเว็บของตน
Read More »
nattakon
January 12, 2018
Big Data and Data Science, Cloud and Systems, Facebook, Products
หลังจากที่เคยมีการปรับการแสดงหน้า News Feed ของผู้ใช้แล้ว ในอีกไม่กี่เดือนข้างนี้ Facebook จะพยายามนำคนที่มีความสำคัญกับเราหรือเพจที่สนใจมาแสดงบนหน้า Feed ให้มากขึ้น โดยสามารถจัดลำดับความสัมพันธ์ระหว่างบุคคลได้
Read More »
nattakon
January 12, 2018
Application Security, Cybersecurity, Network Security, Oracle, Products, Threats Update, Vulnerability and Risk Management
ผู้เชี่ยวชาญจาก SANS Technology Institute และ Morphus Labs ชี้ว่ากลุ่มแฮ็กเกอร์ได้ทำรายได้กว่า 2 แสนเหรียญ USD จากการติดตั้ง Cryptocurrency Miner สกุล Monero บนเซิร์ฟเวอร์ Oracle WebLogic ที่ไม่ได้แพตซ์ช่องโหว่ โดยคาดว่าปฏิบัติการดังกล่าวเริ่มตั้งแต่เดือนธันวาคมปี 2017
Read More »
nattakon
January 12, 2018
Application Security, Cybersecurity, Data Security and Privacy, Microsoft, Products
Microsoft ร่วมกับ Open Whisper System (ผู้พัฒนาแอปพลิเคชันเกี่ยวกับ Signal Protocol) ได้เปิดตัวฟีเจอร์ใหม่ของ Skype ที่สามารถเข้ารหัสการสนทนาใช้ชื่อว่า Skype Private Conversation
Read More »
nattakon
January 11, 2018
Advanced Threat Protection, Cisco, Cybersecurity, Data Security and Privacy, IT Business, Network Security, Products
Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router
Read More »
nattakon
January 11, 2018
Advanced Threat Protection, Cybersecurity, IoT & OT Security, IT Knowledge, IT Trends and Updates, Network Security, Threats Update
Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น
Read More »
nattakon
January 11, 2018
AI, Application Monitoring, Cloud and Systems, IT Knowledge, IT Trends and Updates
ภัยคุกคามที่เกิดขึ้นในปัจจุบันนี้ เช่น เทคนิคการหลอกลวงมักถูกใช้เป็นขั้นตอนแรกของการโจมตีไม่ว่าจะเป็น Ransomware หรือ APT ต่างๆ ดังนั้นด้วยการสร้าง Cognitive Convergence (กระบวนการเรียนรู้เพื่อหาคำตอบโดยอาศัยความรู้ที่คุ้นเคยในบริบทของบทความนี้ขอแปลว่าเป็น Machine Learning และ AI ซึ่งมีการเรียนรู้แบบปรับตัวเองเข้าหาคำตอบ) เพื่อมาตอบโจทย์ในการของการป้องกันภัยคุกคามทางไซเบอร์และการหลอกลวงต่างๆ โดยในบทความนี้จะสรุปถึงขั้นตอนเพื่อสร้างกระบวนการเรียนรู้ว่าต้องทำอย่างไรบ้าง
Read More »
nattakon
January 11, 2018
Audit and Compliance, Cybersecurity, Data Security and Privacy
กฏหมาย GDPR กำลังจะถูกใช้ในกลุ่มประเทศ EU ประมาณกลางปี 2018 โดยเรื่องนี้มีผู้ได้ผลกระทบไม่น้อย วันนี้เราจึงสรุปบทความที่นำเสนอถึงมุมมองว่า GDPR นั้นมีผลกระทบอย่างไร จริงๆแล้วใครมีผลกระทบบ้างและบริษัทหรือผู้ให้บริการ Cloud มีการรับมือกับกฏหมายนี้อย่างไร ซึ่งแม้แต่ในประเทศเราเองหากท่านใดที่มีการทำธุรกิจกับกลุ่มประเทศใน EU หรือมีการใช้ Cloud ในโซนนั้นก็ได้รับผลกระทบเช่นเดียวกัน
Read More »
nattakon
January 10, 2018
IT Knowledge, IT Trends and Updates
WinMagic ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้จัดทำผลสำรวจพบว่าผลที่ตามมาจากการที่บริษัทนำธุรกิจไปไว้บน Cloud คือเรื่อง ความมั่นคงปลอดภัย การบริหารจัดการ และกฏหมายหรือกฏระเบียบข้อบังคับ โดยผลสำรวจผู้ใช้งาน Cloud พบว่า 39% ยอมรับว่า Cloud ทำให้โครงสร้างพื้นฐานมีความซับซ้อนมากขึ้น และ 53% หมดเวลาเพิ่มขึ้นไปกับการบริหารจัดการ Cloud
Read More »
nattakon
January 10, 2018
Application Security, Cybersecurity, Microsoft, Products, Vulnerability and Risk Management, Web Security
เมื่อวันอังคารที่ผ่านมาทาง Microsoft ได้อัปเดตแพตซ์แก้ไขช่องโหว่กว่า 50 รายการ ซึ่งหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่เกี่ยวข้องกับฟังก์ชันสมการ (Equation Editor) ที่ถูกพบเมื่อปีที่แล้วและใช้ในกลุ่มผู้โจมตีหลายกลุ่ม โดยสามารถเปิดให้ผู้โจมตีทำการ Remote Code Execution ได้
Read More »
nattakon
January 10, 2018
Cloud and Systems, CPU, Cybersecurity, Microsoft, Operating System, Products, Server and Storage, Vulnerability and Risk Management
Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า
Read More »
nattakon
January 9, 2018
IT Knowledge, IT Trends and Updates
ผลสำรวจจาก Burning Glass Technologies ผู้ให้บริการซอฟต์แวร์วิเคราะห์ข้อมูลและ Oracle Academy พบว่าเกือบ 2 ใน 3 ของอาชีพที่ค่าตอบแทนดีและโตเร็ว เช่น งานออกแบบและการตลาดต้องการทักษะด้านวิทยาการคอมพิวเตอร์เพิ่มขึ้น
Read More »
nattakon
January 9, 2018
Audit and Compliance, Cybersecurity, Data Security and Privacy, Physical Security
กรมศุลกากรสหรัฐฯ ได้อัปเดตประกาศคู่มือเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของนักท่องเที่ยว โดยประกาศดังกล่าวมีผลบังคับใช้ภายเขตปกครองของสหรัฐฯ ดังนั้นผู้จะเดินทางเข้าประเทศโปรดศึกษาคู่มือให้ดี
Read More »
nattakon
January 9, 2018
Cybersecurity, Endpoint Security, Identity and Access Management, IoT & OT Security, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Network Security, Networking, PC & Laptop, Wireless Networking
หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้
Read More »
nattakon
January 8, 2018
Application Security, Cloud Security, Cybersecurity, Google, Products, Vulnerability and Risk Management
นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น
Read More »
nattakon
January 8, 2018
Application Security, Cybersecurity, Microsoft, Products, Vulnerability and Risk Management
นักวิจัยด้านความมั่นคงปลอดภัยจาก Rhino Labs ผู้ให้คำปรึกษาด้านความมั่งคงปลอดภัยด้านไซเบอร์ได้ค้นพบการใช้ฟีเจอร์หนึ่งของ Word ที่ชื่อ subDoc เพื่อหลอกให้เครื่องเหยื่อส่งค่า NTLM Hash มาให้ (ฟอร์แมตมาตรฐานที่เก็บค่า Credential ผู้ใช้)
Read More »
nattakon
January 8, 2018
Cybersecurity, Products, Server and Storage, Storage, Vulnerability and Risk Management, Web Security
James Bercegay นักวิจัยด้านความมั่นคงปลอดภัยจาก GulfTech ได้ค้นพบช่องโหว่ใน MyCloud NAS ยี่ห้อ Western Digital ซึ่งมีบัญชี Backdoor ฝังอยู่และมีช่องโหว่ที่ทำให้แฮ็กเกอร์เจาะเข้ามาได้ง่าย โดยนักวิจัยแนะนำให้ผู้ใช้รีบอัปเดต Firmware เพื่อแก้ไขช่องโหว่ดังกล่าว
Read More »
nattakon
January 8, 2018
Business, IT Business, Microsoft, Products
Microsoft ได้ยกเลิกการสนับสนุนการใช้ Bitcoin ชำระค่าผลิตภัณฑ์ของตนชั่วคราวเหตุผลเนื่องจากความไม่สเถียรของค่าเงินสกุลดังกล่าว ซึ่งทาง Microsoft ได้รองรับการชำระค่าสินค้าด้วย Bitcoin มาตั้งแต่ปี 2014 แล้วแต่นี่ก็ไม่ใช่ครั้งแรกที่ Microsoft กระทำการหยุดชำระค่าสินค้าชั่วคราวด้วยสกุลเงินนี้
Read More »
nattakon
January 5, 2018
IT Knowledge, IT Trends and Updates
ปัจจุบันนี้จะพบว่ามีข่าวด้านความมั่นคงปลอดภัยเกิดขั้นไม่เว้นแต่ละวัน ซึ่งมันไม่ใช่เรื่องไกลตัวอีกต่อไปผสานกับเทคโนโลยีที่พัฒนาเพิ่มขึ้นทำให้มีความซับซ้อนของการโจมตีก็พัฒนามากตามกัน วันนี้เราจึงได้สรุปบทความว่าปี 2018 นี้ทักษะด้านความมั่นคงปลอดภัยอะไรบ้างที่ชาว IT สมควรจะมี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
