Cisco ประกาศความจำนงในการเข้าซื้อกิจการของ AppDynamics ผู้ให้บริการระบบ Application Intelligence Software Platform บน Cloud เป็นที่เรียบร้อยแล้ว

อายุไม่ใช่ประเด็น เมื่อสองแฮ็คเกอร์น้อยวัย 14 ปีชาวเลบานอน Karim Rahal และ Ibram Marzouk ประกาศพบช่องโหว่ Cross-site Scripting หลายรายการบน HTML Comment Box ซึ่งถูกใช้งานบนเว็บไซต์ทั่วโลกกว่า 2,000,000 เว็บไซต์

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเตือนภัยถึงช่องโหว่บน Cisco WebEx Extension ที่ติดตั้งบน Google Chrome ส่งผลให้ผู้ใช้ระบบปฏิบัติการ Windows กว่า 20 ล้านคนอาจถูกโจมตีแบบ Remote Code Execution เมื่อเข้าถึงเว็บไซต์อันตรายที่แฮ็คเกอร์เตรียมไว้ได้

Ubuntu ได้เปิดตัว Ubuntu Tutorials สำหรับใช้สอนการพัฒนา Software และการทำ DevOps บน Ubuntu โดยเฉพาะให้เราได้เรียนกันฟรีๆ

ในช่วง 2-3 ปีที่ผ่านมานี้ ถือเป็นช่วงที่มีความเปลี่ยนแปลงทางด้านโครงสร้างของการจัดเก็บข้อมูลต่างๆ ในการทำธุรกิจขององค์กรมากที่สุดยุคหนึ่งเลยก็ได้ เพราะการมาของอุปกรณ์ใหม่ๆ อย่าง Mobile และสถาปัตยกรรมใหม่ๆ อย่าง Cloud นั้นก็ได้พลิกภาพของการทำธุรกิจไปมากทีเดียว ในมุมของฝ่าย IT ขององค์กรที่ต้องรับบทบาทในการจัดการข้อมูลขององค์กรทั้งหมดไม่ว่าข้อมูลเหล่านั้นจะอยู่ไหนก็ตามจึงได้กลายเป็นเรื่องที่ต้องคิดใหม่ทำใหม่ และในบทความนี้เราก็จะเจาะลึกกับประเด็นนี้กันโดยเฉพาะ

โดยทั่วไปหากนึกถึงชื่อของ TP-Link แล้วเราก็มักจะนึกถึงอุปกรณ์เครือข่ายสำหรับใช้งานตามบ้านกันเท่านั้น แต่อันที่จริงแล้วทาง TP-Link นั้นก็มีโซลูชันสำหรับธุรกิจขนาดเล็กและขนาดกลางเช่นกัน อย่างเช่นโซลูชันของ TP-Link Auranet EAP ซึ่งเป็น Wireless Access Point มาตรฐาน 802.11ac ที่สามารถบริหารจัดการจากศูนย์กลางได้ผ่าน Software Controller และเชื่อมต่อระบบไฟฟ้าด้วย Power over Ethernet (PoE) ได้ในตัว อีกทั้งยังสามารถติดตั้ง Controller เอาไว้บน Cloud เพื่อบริหารจัดการ Access Point ในหลายๆ สาขาได้พร้อมๆ กันอีกด้วย

วันที่ 23 มกราคมที่ผ่านมา Apple ออกแพทช์อัปเดตสำหรับ macOS, iOS, Safari, tvOS, iCloud และ watchOS เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 56 รายการ ซึ่ง 29 รายการในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Remote Code Execution เพื่อลอบส่งโค้ดแปลกปลอมไปรันบนเครื่องของเหยื่อได้

Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์​ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์

Oracle ระบุ หลังจากวันที่ 18 เมษายน 2017 Java Runtime Environment (JRE) จะทำเสมือนว่าไฟล์ Jar ที่เซ็นชื่อด้วยอัลกอริธึม MD5 เป็นไฟล์ Jar ที่ไม่มีการเซ็นชื่อใดๆ นั่นหมายความว่า ไฟล์ Jar เหล่านั้นไม่มีความมั่นคงปลอดภัย และจะถูกบล็อกไม่ให้รันการทำงาน

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก

ทีมนักวิจัยจาก Binghamton State University จากเมืองนิวยอร์กได้นำเสนองานวิจัยใหม่ทางด้าน Biometric ซึ่งใช้คลื่นไฟฟ้าของหัวใจในการเป็นกุญแจสำหรับเข้ารหัสข้อมูลทางการแพทย์ของผู้ป่วย

Kali Linux Distribution ฉลองครบรอบ 10 ปีด้วยการประกาศเตรียมเปิดตัว Certificate สำหรับผู้เชี่ยวชาญการใช้ Kali Linux คือ Kali Linux Certified Professional (KLCP) ภายในงาน Black Hat USA 2017 ที่จะจัดขึ้นในเดือนกรกฎาคมนี้

Docker ประกาศเปิดตัว Docker 1.13 โดยมีฟีเจอร์ใหม่ๆ ดังนี้

ไม่กี่วันที่ผ่านมา หลายสำนักข่าวและหลาย Blog ได้นำเสนอถึงการค้นพบบั๊กบนระบบปฏิบัติการ Apple iOS ซึ่งช่วยให้ผู้ใช้สามารถแกล้งคนอื่นได้ด้วยการส่งข้อความไอคอน Emoji ไปทาง iMessage ส่งผลให้อุปกรณ์​ iPhone หรือ iPad ของผู้รับเกิดการแครชและรีสตาร์ทตัวเองใหม่

Kevin Kennedy ได้ออกมายืนยันถึงการประกาศล้มละลายแบบ Chapter 11 Bankruptcy Protection เพื่อฟื้นฟูกิจการของ Avaya พร้อมระบุว่าเป็นทางที่ดีที่สุดสำหรับอนาคต และกิจการจะยังคงดำเนินต่อไปโดยไม่ได้ขายธุรกิจส่วนของ Call Center ออกไปแต่อย่างใด

Brian Krebs เจ้าของ KrebsOnSecurity.com และนักสืบอาชญากรรมไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงผู้ที่อยู่เบื้องหลังการพัฒนา Mirai มัลแวร์ตัวร้ายที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ให้กลายเป็น DDoS Botnet สำหรับถล่มเป้าหมาย ที่น่าตกใจคือ บุคคลนั้นกลับเป็นผู้ให้บริการโซลูชันสำหรับรับมือการโจมตีแบบ DDoS ซะเอง

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2017 พบ Trend Micro (Tipping Point) กลับมาอยู่ในตำแหน่ง Leader ของ Gartner อีกครั้งหนึ่ง ในขณะที่อันดับหนึ่งและสองยังคงเป็น Cisco และ Intel Security (McAfee) ตามลำดับ

หัวหน้าแผนก Cloud Services แห่ง Lonely Planet จะมาร่วมแปลกเปลี่ยนประสบการณ์ในฐานะของวิทยากรในงาน DCD>Thailand ซึ่งจะจัดขึ้นในวันที่ 17 กุมภาพันธ์ 2017 ที่จะถึงนี้

Covert (adj.) = Hidden or Secret คำว่า Covert Channel ในมุมของ Security หมายถึง วิธีการส่งข้อมูลระหว่างเครื่องโดยวิธีการที่ทำให้ผู้ที่ดูแล Network นั้นอยู่ไม่รู้ตัว (หรือว่าตรวจสอบได้ยากมาก)

เป็นอีกก้าวของวงการ AI ที่น่าสนใจ เมื่อ AI จะเริ่มถูกนำมาใช้สร้าง Software และ AI ใหม่ๆ ที่มีประสิทธิภาพสูงยิ่งขึ้นกว่าแต่ก่อน