nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Trend Micro คาดปีหน้ายังมี Ransomware แต่ขยายเป้าหมายและ IoT อาจกลายเป็น Proxy ให้แฮ็กเกอร์

ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมงานแถลงข่าว “แนวโน้มภัยคุกคามทางไซเบอร์ในปี 2561” จาก Trend Micro ประเทศไทย ซึ่งในงานนี้เราได้รับเกียรติจาก คุณ วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชันความมั่งคงปลอดภัยทางไซเบอร์ และ คุณ ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย มาเป็นผู้บรรยายในครั้งนี้ เราจึงขอสรุปภาพรวมมุมมองของ Trend Micro ในด้านความมั่งคงปลอดภัยมาให้ได้ติดตามกัน

Read More »

Chrome จะบล็อกโฆษณาหน้าเว็บกลางเดือนกุมภาพันธ์ 2018

Google Chrome จะเริ่มบล็อกโฆษณาทั้งหมดจากเว็บไซต์ที่ละเมิดมาตรฐานการโฆษณา (เป็นการร่วมมือกันของกลุ่มอุตสาหกรรมการโฆษณาที่มุ่งหวังพัฒนาสถานะของการโฆษณาออนไลน์ให้ดีขึ้น) ในเดือนกุมภาพันธ์ปีหน้านี้

Read More »

AWS Cloudwatch Agent โฉมใหม่เก็บ Log และ Metrics ได้ทั้ง Linux, Windows instance และ On-premise

Amazon ออก Agent ตัวใหม่ซึ่งสามารถเก็บ Log และ Metrics (ข้อมูลเกี่ยวกับประสิทธิภาพของระบบ) บน instance ของ Linux, Windows และ On-premise โดยวิธีการแบบเก่าต้องใช้เครื่องมือ สคริปต์ และ โปรแกรมหลายตัวมาก ซึ่งเปิดให้ใช้งานแล้วทุก Region อีกทั้งไม่คิดค่าใช้จ่ายเพิ่ม

Read More »

Grams Search Engine สำหรับ Darkweb ปิดตัวลง

ในปี 2014 มี Search Engine ที่มีความเรียบง่ายถูกสร้างขึ้นมาคล้ายกับ Google แต่แตกต่างกันที่ ‘Grams‘ ได้ใช้ค้นหาข้อมูลพวกเว็บได้ดินและจากตลาดใต้ดินต่างๆ ซึ่งผู้ใช้งานต้องลงทะเบียนหรือลงชื่อเข้าใช้ (ถ้าถูกร้องขอ) เพื่อใช้งานค้นหาข้อมูลจากเว็บเหล่านั้น 

Read More »

คุณลักษณะของ Firewall ในปัจจุบันที่ควรจะมี

  เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

Read More »

กรณีศึกษา : การใช้ Machine Learning กับความมั่นคงปลอดภัยด้านไซเบอร์

นักวิเคราะห์จาก ABI บริษัทวิจัยประมาณการว่าภายในปี 2021 จะมีงบใช้จ่ายของ Machine Learning ในด้านความมั่นคงปลอดภัยสูงถึง 96$ พันล้าน ซึ่งในตอนนี้บริษัทยักษ์ใหญ่ เช่น Google หรือ Amazon ก็ขยับตัวเข้ามาในเรื่องนี้อย่างจริงจัง เช่น เดียวกับผู้ผลิตอุปกรณ์ด้านความมั่นคงปลอดภัยระดับองค์กรต่างๆ ก็เริ่มใช้เทคโนโลยีนี้เข้ามาตรวจจับภัยคุกคามแทนที่การใช้ Signature-based แบบเดิมเพียงอย่างเดียว เราจึงขอสรุปกรณีศึกษาตัวอย่างการประยุกต์ใช้งาน Machine Learning กับความมั่นคงปลอดภัยในปัจจุบันมาให้ผู้อ่านได้เห็นภาพมากขึ้น

Read More »

กรณีศึกษา : การออกแบบเว็บแอปพลิเคชันบน Cloud ให้มั่นคงปลอดภัย

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society โดยเกิดจากทีมงานมากประสบการณ์จาก AWS ร่วมกันสร้างสังคมออนไลน์ให้กับนักท่องเที่ยวในการวางแผนการเดินทาง

Read More »

Symantec คาดการณ์ IoT และ Digital Money จะตกเป็นเป้าภัยคุกคามด้านไซเบอร์มากขึ้นในปี 2018

ทีมงาน TechTalkThai ได้รับเชิญทางจาก Symantec Thailand ให้เข้าร่วมรับฟังในหัวข้อ “2018 Cyber Security Prediction” โดยเนื้อหาหลักเราได้รับเกียรติจาก คุณ มร. เชรีฟ เอล-นาบาวี ผู้ดำรงตำแหน่งผู้อำนวยการอวุโส ฝ่ายวิศวกรรมเอเซีย-แปซิฟิกของ Symantec มาเป็นผู้บรรยาย เราจึงได้สรุปเนื้อหาสำคัญของงานวันนี้มาให้ผู้อ่านได้ติดตามมุมมองของ Symantec ถึงอนาคตด้านความมั่นคงปลอดภัยในปี 2018 ดังนี้

Read More »

Microsoft แพตซ์อุตช่องโหว่ร้ายแรง 34 รายการแนะผู้ใช้ควรอัปเดต

Microsoft ออกแพตซ์แก้ไขช่องโหว่ประจำเดือนธันวาคมจำนวน 34 รายการ โดยแบ่งเป็นการแก้ไขช่องโหว่ระดับความเสี่ยงสูงถึง 20 รายการและ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ IE, Microsoft Edge, Windows, Office, SharePoint และ Exchange

Read More »

Microsoft กล่าวว่าการรั่วไหลของ ERP Private Key มีความเสี่ยงเพียงเล็กน้อย

กว่า 100 วันแล้วที่ Microsoft พยายามแก้ไขปัญหาที่เกี่ยวข้องกับการใช้งาน Digital Certificate ใบเดียวกันในการติดตั้ง Dynamics 365 หรือผลิตภัณฑ์ ERP ของตนแต่บริษัทกลับบอกว่าปัญหาที่เกิดมีความเสี่ยงเพียงเล็กน้อยเท่านั้น 

Read More »

ระบบบริหารจัดการรหัสผ่านแบบ Cloud

เราอาจะเคยเห็นโปรแกรมจัดการรหัสผ่านซึ่งมันเป็นข้อมูลที่มีคุณค่าอย่างยิ่ง ดังนั้นวันนี้เราจึงได้สรุปบทความเพื่อช่วยให้ท่านผู้อ่านได้นำไปประกอบการตัดสินใจถึงเหตุผลในการเลือกใช้บริการจัดเก็บรหัสผ่านแบบ Cloud หรือแบบ Local 

Read More »

วิธีตรวจสอบ Keylogger บน Keyboard ของโน๊ตบุ๊ค HP ด้วยตัวเอง

เนื่องจากสัปดาห์ก่อนมีข่าวว่าพบ Keylogger บน Synaptic Keyboard Driver ของ HP ซึ่งมีโน๊ตบุ๊คที่ได้รับผลกระทบว่า 400 รุ่น (ข่าวสารต่างประเทศ และจาก TechTalkThai) วันนี้จึงได้เลือกสรุปข่าวที่ช่วยให้ผู้ใช้ HP สามารถตรวจสอบปัญหาดังกล่าวด้วยตัวเองและอัปเดตให้ปลอดภัยต่อไป

Read More »

Microsoft ออกแพตซ์แก้ไขช่องโหว่ร้ายแรงบน Windows Defender

Microsoft ออกแพตซ์เพื่อแก้ไข Bug ที่เกิดขึ้นบนผลิตภัณฑ์ Window Defender โดยผลกระทบช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้

Read More »

การบริหารจัดการความเสี่ยงด้วย ‘Three Line of Defense Model’

หัวหน้าด้านความมั่นคงปลอดภัยของข้อมูล (CISO) มีงานล้นมืออยู่เสมอ วันนี้เราจึงสรุปบทความที่แนะนำการบริหารจัดการความเสี่ยงด้วยโมเดล 3 ข้อเพื่อให้ผู้บริหารสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพเพื่อเตรียมรับมือกับความท้าทายด้านไซเบอร์ที่อาจะเกิดขึ้นได้ตลอด อย่างที่มีคำกล่าวจากประธานาธิบดี Ronald Regan ว่า ‘Trust, but verify’

Read More »

พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Siemens สำหรับโรงงานอุตสาหกรรม

CyberX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในโรงงานอุตสหกรรมได้แจ้งว่าพบช่องโหว่ (CVE-2017-12741) โดยแฮ็กเกอร์แค่ส่งแพ็กเกจพิเศษโจมตีผ่านทางโปรโตคอล SNMP เท่านั้นก็ทำให้เกิด DoS ได้ ซึ่งตอนนี้อุปกรณ์บางส่วนยังไม่มีแพตซ์แก้ไขอย่างถาวร

Read More »

เคล็ดลับความสำเร็จของ Phishing Attack และวิธีการป้องกันตัว

จะเห็นได้ว่าข่าวภัยคุกคามในปัจจุบันจำนวนมากได้เริ่มต้นจากการหลอกล่อผู้ใช้งานก่อนเป็นอันดับแรก วันนี้เราจึงขอสรุปวิธีการของ Phishing Attack ซึ่งเป็นการโจมตีที่ไม่มีเครื่องมือใดป้องกันได้ 100% นอกจากนี้ยังมีวิธีการป้องกันตัวให้ผู้อ่านได้เข้าใจและสามารถแนะนำคนรอบข้างได้

Read More »

Apple ออกแพตซ์อุตช่องโหว่ OS บน Mac, Watch และ TV แนะผู้ใช้ควรอัปเดต

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน

Read More »

อนาคตของเครื่องบินไร้คนขับกับ Airbus

Paul Eremenko หัวหน้าฝ่ายเทคโนโลยีจาก Airbus ผู้นำอุตสาหกรรมด้านการอากาศยานกล่าวว่า บริษัทกำลังเล็งที่จะพัฒนาเครื่องบินอัตโนมัติและเทคโนโลยีที่จะช่วยให้นักบินเพียงคนเดียวสามารถปฏิบัติงานบนเครื่องบินไอพ่นในเชิงพาณิชย์ได้ รวมถึงช่วยประหยัดค่าใช้จ่ายให้สายการบินอีกด้วย

Read More »

Google Chrome เสริม 5 ฟีเจอร์ที่น่าสนใจด้านความมั่นคงปลอดภัย

Google Chrome ได้เสริมฟีเจอร์ด้านความมั่นคงปลอดภัยเพื่อให้ผู้ใช้ระดับองค์กรมั่นใจการใช้งานได้มากขึ้น โดยบางฟีเจอร์ก็เริ่มต้นใช้งานแล้วในปัจจุบันเพื่อเอื้ออำนวยให้ผู้ดูแลระบบในองค์กรสามารถตั้งค่าด้านความมั่นคงปลอดภัยได้ง่ายขึ้น

Read More »

พบ Keylogger บนเว็บไซต์จาก WordPress กว่า 5,500 เว็บ

พบ WordPress เว็บไซต์เกือบ 5,500 แห่งมีสคริปต์อันตรายที่คอยเก็บ Logs การพิมพ์คีย์บอร์ดและบางครั้งยังคอยโหลด Cryptocurrency Miner เข้าไปใน Browser ของผู้ใช้อีกด้วย สคริปต์อันตรายดังกล่าวถูกโหลดมาจากโดเมน ‘Cloudflare.solutions’ ซึ่งไม่ใช่บริษัทในเครือของ Cloudflare แต่อย่างใด

Read More »