nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 

Read More »

การใช้ IoT เพื่อสร้างความมั่นคงปลอดภัยให้องค์กร

ทุกวันนี้เราอาจจะมองว่าอุปกรณ์ IoT เป็นช่องโหว่ด้านความมั่นคงปลอดภัยเสียมากกว่าแต่อย่างไรก็ตามมีความเห็นต่างจาก นาย Tim Lang หัวหน้าฝ่ายปฏิบัติการและประธานอวุโสจาก MicroStrategy บริษัทที่ดำเนินธุรกิจด้าน BI และ Data Analytics ได้มีความเห็นว่าอุปกรณ์ IoT สำหรับการใช้ในองค์กร (Enterprise IoT) จะสามารถนำไปใช้เพื่อติดตามและป้องกันก่อนจะเกิดเหตุการณ์ข้อมูลรั่วไหลได้

Read More »

ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด

Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ

Read More »

แอปพลิเคชันมือถืออันตรายสามารถเดาการกด PIN จากข้อมูลเซนเซอร์

นักวิจัยจากมหาวิทยาลัย Nunyang Technological ได้ตีพิมพ์งานวิจัยที่สังเกตเห็นถึงความสำคัญจากช่องโหว่ของการออกแบบระบบปฏิบัติการอย่าง Android และ iOS ที่ไม่ได้ร้องขอการอนุญาตให้แอปพลิเคชันเข้าใช้ข้อมูลเซนเซอร์

Read More »

คนร้ายสามารถใช้คลื่นเสียงโจมตีฮาร์ดดิสก์ของ PC หรือ CCTV และระบบอื่นๆ ได้

แนวคิดการโจมตีด้วยคลื่นเสียงกับอุปกรณ์ฮาร์ดไดร์ฟนั้นมีมานานแล้ว แต่เมื่ออาทิตย์ที่ผ่านมาได้มีการตีพิมพ์งานวิจัยที่เป็นความร่วมือกันของนักวิทยาศาสตร์จากมหาลัย Princeton และ Purdue ที่ได้ทำการทดลองการใช้คลื่นเสียงนี้ไปประยุกต์โจมตีอุปกรณ์อย่างเช่น ทำให้อุปกรณ์ CCTV ไม่สามารถบันทึกวีดีโอ หรือ ทำให้คอมพิวเตอร์เกิดหยุดชะงักการทำงานได้เช่นกัน 

Read More »

Twitter อนุญาตให้ใช้ Two-factor Authentication จาก Third-party ได้แล้ว

สำหรับแฟน Twitter ซึ่งตอนนี้ได้ออกประกาศว่าผู้ใช้งานสามารถใช้ Two-factor Authentication จากแอปพลิเคชันของ Third-party ได้แล้ว นอกเหนือจากการใช้งานกับ SMS บนอุปกรณ์มือถือหรือแอปพลิเคชันบนมือถือของตนเท่านั้น

Read More »

ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์

นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย

Read More »

Mozilla ออกแพตซ์อุตช่องโหว่ความเสี่ยงระดับสูงใน Thunderbird หลายรายการ

Mozilla ได้ออกแพตซ์แก้ไขช่องโหว่ความเสี่ยงระดับ Critical และ High หลายรายการบน Thunderbird หรืออีเมลไคลเอนต์ไอเพ่นซอร์สในเวอร์ชัน 52.5.2 ซึ่งตัวโปรแกรมเองได้ให้บริการ รายงานข่าว (RSS feed) และใช้แชทได้ด้วย โดยช่องโหว่สามารถทำให้โปรแกรมเกิดทำงานผิดพลาด อีกทั้งยังมีช่องโหว่ที่ส่งผลกระทบกับส่วน RSS และอีเมลเช่นกัน

Read More »

Gen Y คิดอย่างไรกับ Cybersecurity

วันนี้เราได้สรุปบทความที่สะท้อนถึงมุมมองในด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ของคนยุค Millenials หรือที่เรียกว่า Gen Y (กลุ่มคนที่เกิดในปี 1980-1990)  เพื่อองค์กรต่างๆ จะได้เข้าใจว่ากลุ่มคนเหล่านี้คิดเหมือนหรือคิดต่างอย่างไรและอะไรเป็นเหตุผลเบื้องหลังความคิดเหล่านั้นมาให้ได้ติดตามกัน

Read More »

ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย

หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน

Read More »

พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก

นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา  โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ

Read More »

สรุปงาน OSEDA 2017 (มีแชร์สไลด์ Blockchain , DevOps และ Kubernetes)

เมื่อวันที่ 15-16 ธันวาคมที่ผ่านมาทางสมาคม Open Source  ได้จัดงานให้ความรู้แก่ผู้สนใจเข้าร่วม Workshop และฟังบรรยาย โดยหัวข้อบรรยายประกอบด้วยหลายหัวข้อเช่น Blockchain, Deep Learning, DevOps, OpenStack for Public Cloud  เป็นต้น สามารถดูหัวข้อการบรรยายทั้งหมดได้ที่นี่ ซึ่งทางทีมงาน TechTalkThai ได้เข้าร่วมงานจึงคัดเลือกสรุปบางหัวข้อมาให้ท่านผู้อ่านได้ติดตาม รวมถึงได้แจกเอกสารประกอบการบรรยายไว้ด้วย

Read More »

เหตุผลที่ IoT ยังคงขาดความมั่นคงปลอดภัยในการใช้งานจริง

IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด

Read More »

Firefox ออกฟีเจอร์เพื่อดีเลย์การโหลด Script โฆษณาและ Analytics

Hanza Bambas วิศวกรของ Firefox ได้พัฒนาฟีเจอร์ใหม่ที่ชื่อว่า ‘Tailing’ โดยใช้ดีเลย์การโหลด Tracking Script เช่น JavaScript จากโดเมนที่เป็นที่รู้จักอย่างพวก การโฆษณา การวิเคราะห์ข้อมูล และ Social Networks เป็นต้น ซึ่งเป็นฟีเจอร์ลับอยู่ใน Firefox เวอร์ชัน 57 ที่ออกไปเมื่อเดือนที่ผ่านมา

Read More »

ภัยคุกคามของ BGP Routing

เมื่อวันที่ 12 ธันวาคมที่ผ่านมาได้เกิดการณ์ผิดปกติกับ BGP Routing (โปรโตคอลที่ Router node ใช้สื่อสารกันคล้ายกับ OSPF, Eigrp และอื่นๆ เป็นต้น) ซึ่งจากรายงานพบว่าเกิดเหตุการณ์เลือกเส้นทางไซต์ผิดพลาด โดยนักวิเคราะห์ตรวจข้อมูลที่ปรากฏพบว่ามันอาจจะมีอะไรมากกว่า BGP Leak ธรรมดาๆ 

Read More »

พบมัลแวร์เพื่อทำ Cryptocurrency Mining แพร่ระบาดในไทยผ่าน Facebook Messenger

พบมัลแวร์ที่ชื่อ Digmine ที่มีจุดประสงค์เพื่อทำ Cryptocurrency mining เงินดิจิตัลสกุล Monero ซึ่งมัลแวร์ตัวนี้ได้แพร่ระบาดผ่านทาง Facebook Messenger อีกทั้งติดตั้ง Chrome Extension เพื่อแพร่ไปยังเหยื่อรายใหม่ โดยมีรายงานถูกพบจากผู้ใช้ประเทศเกาหลีใต้เป็นครั้งแรก รวมถึงประเทศอื่นๆ ตามมาเช่น เวียดนาม อาเซอร์ไบจาน ยูเครน ฟิลิปินส์ เวเนซูเอล่า รวมถึงไทยด้วย

Read More »

Facebook ฟีเจอร์ใหม่ช่วยผู้ใช้ตรวจสอบการหลอกลวง

Facebook ได้ออกฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้ตรวจสอบอีเมลที่หลอกลวงว่าส่งมาจาก Facebook เนื่องจากปัจจุบันปัญหา Phishing อีเมลทำได้ง่ายและนิยมมากในกลุ่มผู้โจมตี

Read More »

อีกครั้ง! ระบบจดจำใบหน้าของ Window 10 สามารถใช้รูปภาพแทนได้

นักวิจัยจาก SySS  GmbH บริษัทที่ให้บริการทดสอบเจาะระบบจากเยอรมันพบว่าฟีเจอร์ Window Hello ที่ใช้เพื่อพิสูจน์ตัวตนใน Window 10 มีข้อบกพร่องโดยสามารถใช้เพียงรูปคุณภาพต่ำแทนหน้าคนจริงได้ นี่ไม่ใช่ครั้งแรกเพราะเมื่อต้นเดือนที่ผ่านมา Window 10 ก็ได้แพตซ์ช่องโหว่ลักษณะนี้ไปแล้วครั้งหนึ่ง

Read More »

84 % องค์กรกลุ่ม Healthcare ยังขาดผู้นำด้านความมั่นคงปลอดภัย

Black Book หรือบริษัทจัดทำผลวิจัยด้านเทคโนโลยีและบริการการตลาดได้ประกาศผลการสำรวจในไตรมาส 4 ปีนี้ว่ากว่า 8 ใน 10 ขององค์กรที่เป็นผู้ให้บริการต่างๆ ยังขาดหัวหน้าที่เชื่อถือได้ในเรื่องความมั่นคงปลอดภัยด้านไซเบอร์

Read More »

VMware ออกแพตซ์อุดช่องโหว่ Code Execution หลายรายการผู้ใช้งานควรอัปเดต

VMware ได้ออกแพตซ์อัปเดตสำหรับ ESXi, vCenter Server Appliance (vCSA), Workstation และ Fusion เพื่อปัญหาช่องโหว่ทั้งหมด 4 รายการหนึ่งในนั้นสามารถทำให้เกิด Code Execution ได้

Read More »