หลังจากที่เป็นข่าวลือมานาน ในที่สุดทาง Mitel ก็ออกมายืนยันการเข้าซื้อกิจการของ Polycom แล้วด้วยมูลค่า 1,960 ล้านเหรียญ หรือราวๆ 68,600 ล้านบาทไทย ทำให้ปัจจุบันนี้ Mitel มีพนักงานจำนวนมากถึง 7,700 คนทั่วโลก และขึ้นเป็นอันดับต้นๆ ในตลาด Communication & Collaboration อย่างรวดเร็วดังต่อไปนี้

Infoblox ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยระบบ DNS เปิดให้ดาวน์โหลด Slides 10 อันดับภัยคุกคามบนระบบ DNS ขององค์กร ตอกย้ำความสำคัญของระบบโครงสร้างพื้นฐาน ไม่ด้อยไปว่าความสำคัญของแอพพลิเคชัน พร้อมให้คำแนะนำเกี่ยวกับวิธีรับมือกับภัยคุกคามดังกล่าว

เมื่อโลกเราเดินมาถึงจุดที่เทคโนโลยีทางด้าน Computer กลายเป็นเรื่องใกล้ตัวของทุกคน Google จึงได้เปิดตัวเว็บไซต์ CS EDU สำหรับสอน Computer Science ให้ทุกคนได้เรียนกันฟรีๆ สำหรับทุกๆ สาขาวิชาชีพเลยครับ

MIT พัฒนาโปรแกรมสำหรับ Debug เว็บแอพพลิเคชันที่พัฒนาโดย Ruby on Rails โดยเฉพาะ ซึ่งจากการทดสอบเว็บแอพพลิเคชันยอดนิยมกว่า 50 เว็บ พบช่องโหว่ด้านความมั่นคงปลอดภัยถึง 23 รายการที่ยังไม่ได้รับการแก้ไข นอกจากนี้ยังสามารถวิเคราะห์โค้ดทั้งหมดได้อย่างรวดเร็ว ไม่ถึง 64 วินาที

Google ประกาศเปิดตัว Google TensorFlow 0.8 ซอฟต์แวร์ระบบ Open Source Machine Learning เป็นที่เรียบร้อย โดยในเวอร์ชั่นนี้ได้ทำการเพิ่มการรองรับการทำ Distributed Computing เข้ามา ทำให้การ Train ระบบ Machine Learning สามารถทำได้แบบ Distributed แล้ว

ช่วงนี้มีเทคโนโลยี Storage ความเร็วสูงเกิดขึ้นใหม่อยู่เรื่อยๆ ในครั้งนี้ก็เป็นเรื่องราวของเทคโนโลยี Magnetoresistive Random-Access Memory หรือ MRAM ซึ่งมีความเร็วสูงกว่า NAND Flash ที่เราใช้งานกันอยู่ในปัจจุบันถึง 100 เท่าเลยทีเดียว ทางทีมงาน TechTalkThai ก็ขอหยิบยกเรื่องราวตรงนี้มาให้ทุกท่านได้อ่านกันดังนี้ครับ

VMware แจ้งเตือนไปยังผู้ดูและระบบ Virtualization ทั่วโลก ให้รีบทำการอัพเดทแพทช์เพื่ออุดช่องโหว่บน vSphere Web Client หลังค้นพบปัญหาด้านความมั่นคงปลอดภัยบน VMware Client Integration Plugin ส่งผลให้ไม่สามารถจัดการ Web Session ได้อย่างปลอดภัย

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

กลายมาเป็นประเด็นดังในสหรัฐฯ ณ ขณะนี้ หลังจากที่เกิดกรณี Apple vs. FBI ที่ทาง FBI พยายามบังคับให้ Apple ช่วยปลดล็อก iPhone ของผู้ก่อการร้าย วุฒิสมาชิก Richard Burr จากนอร์ทแคโรไลน่า และ Dianne Feinstein จากแคลิฟอร์เนีย เตรียมเสนอร่างกฏหมายคอมพิวเตอร์ฉบับใหม่ที่ระบุให้บริษัททางด้าน IT ต้องให้ความช่วยเหลือหน่วยงานรัฐบาลสหรัฐฯ ในการปลดล็อกสมาร์ทโฟนและอุปกรณ์ที่เข้ารหัสข้อมูลอื่นๆ

SAP บริษัทซอฟต์แวร์ ERP ชื่อดัง ออกแพทช์ประจำเดือนเมษายนเพื่ออุดช่องโหว่กว่า 26 รายการ ซึ่ง 2 รายการในนั้นเป็นช่องโหว่ DoS ที่มีความรุนแรงสูง ซึ่งทาง ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกมาระบุว่า สามารถนำไปใช้เพื่อเข้าควบคุมระบบ SAP ได้ทันที

Gregory Draperi นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS แบบรวมศูนย์ ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คเครื่องเซิร์ฟเวอร์ได้จากระยะไกล และไม่จำเป็นต้องมีการพิสูจน์ตัวตนใดๆ ก่อน แนะนำให้รีบอัพเดทแพทช์ล่าสุดโดยเร็ว

สำหรับผู้ที่เคยดู Star Wars มาก่อน คงจะเห็นฉากที่เจ้าหญิงเลอาส่งภาพโฮโลแกรมมาขอความช่วยเหลือจากโอบีวัน เทคโนโลยีนี้อาจไม่ใช่ความฝันอีกต่อไป เมื่อปลายเดือนมีนาคมที่ผ่านมา Microsoft ประสบความความสำเร็จในการพัฒนาเทคโนโลยีที่คล้ายคลึงกับการส่งภาพโฮโลแกรมดังกล่าว โดยสามารถจำลองโมเดล 3 มิติสำหรับติดต่อสื่อสารหากันผ่านการใช้อุปกรณ์ HoloLens โดยเรียกเทคโนโลยีนี้ว่า Holoportation

ทุกวันนี้ที่ Data Breach หรือการเจาะระบบเพื่อขโมยข้อมูลกลายเป็นสิ่งที่เกิดขึ้นบ่อยไม่เว้นในแต่ละวัน ความมั่นคงปลอดภัยของข้อมูลจึงเป็นประเด็นสำคัญที่บริษัทส่วนใหญ่ให้ความสนใจ หลายบริษัทมีการดำเนินนโยบายตามมาตรฐาน ISO 27001 เพื่อให้ลูกค้าหรือผู้ใช้บริการมั่นใจได้ว่า บริษัทให้ความสำคัญกับการปกป้องข้อมูลของผู้ใช้บริการและของบริษัทเอง

หลายคนที่ทำงานเกี่ยวข้องกับด้าน IT Security น่าจะเคยได้ยินคำว่า Sandboxing กันมาบ้างแล้ว เป็นหนึ่งในเทคนิคสำคัญสำหรับตรวจจับ Unknown Malware หรือ Advanced Persistent Threats ที่ Vendor ด้าน Security ชื่อดังเกือบทุกเจ้าพร้อมให้บริการ แต่ส่วนใหญ่มักเป็นฟีเจอร์เสริมหรือ Subscription คำถามคือ แล้วองค์กรของเราควรลงทุนใช้ระบบ Sandboxing นี้หรือไม่ ?

ภายในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา Matt Hastings และ Ryan Kazanciyan สองผู้เชี่ยวชาญด้าน Incident-response และ Forensic จาก Tanium ได้แสดงวิธีการใช้ Windows Desired State Configuration (DSC) เพื่อบุกรุกโจมตีคอมพิวเตอร์ ได้แก่ การลอบส่งมัลแวร์เข้ามารันบนเครื่อง และการลอบสร้าง Rogue Account

Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

Gartner ได้ออกมาสรุปถึงเทคโนโลยี Internet of Things (IoT) ด้วยกัน 10 เทคโนโลยีที่จะสร้างผลกระทบเป็นวงกว้างแก่อุตสาหกรรมต่างๆ ทั่วโลกในอีก 2 ปีข้างหน้า ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ดังนี้ครับ

USB 3.0 Promoter Group ได้ออกมาประกาศถึงการมาของ “USB Type-C Authentication Specification” หรือข้อกำหนดมาตรฐานการยืนยันตัวตนของอุปกรณ์ USB-C นั่นเอง

บอร์ดบริหารและทีมผู้บริหารระดบสูงนับว่าเป็นผู้กุมทิศทางและกำหนดนโยบายสูงสุดขององค์กร ถ้าฝั่งผู้บริหารเคยอยู่สายงานด้าน IT มาก่อนย่อมเป็นการง่ายที่จะรายงานผลการดำเนินการหรือนำเสนอนโยบายทางด้าน Cyber Security เพื่อให้ได้รับการยอมรับ และนำไปใช้เป็นแนวทางปฏิบัติ แต่ทีมผู้บริหารส่วนใหญ่แล้วมักไม่เป็นเช่นนั้น บทความนี้จึงรวมเทคนิคเพื่อช่วยให้ฝ่าย IT ทุกระดับ ตั้งแต่ Junior, Senior และ Manager สามารถพูดคุย และโน้มน้าวฝั่งผู้บริหารที่ไม่ได้เชี่ยวชาญด้านเทคนิคให้สามารถเข้าใจถึงจุดประสงค์ที่ต้องการสื่อ หรือมองเห็นภาพรวมทั้งหมดได้อย่างรวดเร็ว