ในรอบ Patch ล่าสุด Google ได้ออก Patch มาด้วยกันถึง 16 ชุด โดยหนึ่งในนั้นเป็นช่องโหว่ Remote Code Execution ที่เปิดให้ผู้โจมตีทำการเข้าควบคุม Android ของผู้ใช้งานได้ผ่านระบบ mediaserver บน Android

ถึงแม้ว่า Bank of America หนึ่งในสี่ธนาคารยักษ์ใหญ่แห่งสหรัฐฯ จะมีการปรับเปลี่ยนเทคโนโลยี Infrastructure ครั้งใหญ่มากมายในช่วงไม่กี่ปีที่ผ่านมา แต่เทคโนโลยีหนึ่งที่ทางธนาคารไม่มีแผนจะนำเข้ามาใช้ คือ Infrastructure-as-a-Service Public Cloud เนื่องจาก “มันไม่คุ้ม”

เดือนสิงหาคมปีที่ผ่านมา Offensive Security ได้ออก Kali Linux 2.0 แพลทฟอร์มสำหรับค้นหาช่องโหว่และทำ Pen Test แบบโอเพ่นซอร์ส โดยมีจุดเด่นคือ รองรับการใช้งานบนระบบ ARM เช่น Chromebooks และ Raspberry Pi นอกจากนี้ยังรองรับ Wi-Fi Driver ได้หลากหลายมากยิ่งขึ้น บทความนี้เราจะมาดูกันครับว่า Tools สำคัญ 3 อันดับแรกที่ใช้แฮ็ค.. เอ้ย ทดสอบเจาะระบบ Wi-Fi บน Kali Linux 2.0 มีอะไรบ้าง

** ดาวน์โหลด คัมภีร์เปรียบเทียบ Access Point ของ HPE Aruba ฉบับภาษาไทยได้ฟรี ด้านล่างบทความ ปัจจุบันนี้ที่เทคโนโลยีการเชื่อมต่อเครือข่ายไร้สายพัฒนาไปไกล มาตรฐาน Wi-Fi ใหม่ๆมีปรากฏให้เห็นขึ้นเรื่อยๆ อย่างล่าสุดก็คือมาตรฐาน 802.11ac Wave 2 ที่ตอนนี้รองรับความเร็วได้สูงสุดถึง 1.73 Gbps และถึงแม้ว่าจะมีมาตรฐานเดียวกัน แต่บางครั้งอุปกรณ์ Access Point เองอาจมีฟีเจอร์และฟังก์ชันการใช้งานที่ไม่เท่ากัน เช่น จำนวนเสาสัญญาณ จำนวนคลื่นความถี่ที่รองรับ หรือวิธีการบริหารจัดการ เป็นต้น

Amazon Route 53 ประกาศรองรับ Server Name Indication (SNI) สำหรับการทำ Health Check บนเว็บไซต์ที่รักษาความปลอดภัยด้วย HTTPS แล้ว

ต่อเนื่องจากบทความก่อนหน้านี้ Cyber Resilience แนวคิดสำหรับรับมือกับ Unknown Threats ระบบความมั่นคงปลอดภัยและมาตรฐานต่างๆ มีการปรับปรุง พัฒนา ให้พร้อมรับมือกับภัยคุกคามรูปแบบต่างๆ อยู่เสมอมา หลายบริษัทลงทุนติดตั้งอุปกรณ์ที่ดีที่สุด และเลือกใช้กระบวนการ/มาตรฐานที่ดีที่สุดในการวางแผนรับมือ และป้องกันระบบของตนจากการโจมตีของแฮ็คเกอร์ แต่ทำไมระบบขององค์กรเหล่านั้นยังคงมีช่องโหว่และถูกเจาะเข้ามาอยู่ดี

ประเทศไทย, กรุงเทพฯ: 3 มีนาคม 2559 – เวสเทิร์น ดิจิตอล คอร์เปอเรชั่น ( NASDAQ: WDC ) ผู้นำระดับโลกด้านระบบการจัดเก็บข้อมูล ประกาศขยายกลุ่มผลิตภัณฑ์จัดเก็บข้อมูลประสิทธิภาพสูงที่ได้รับรางวัลชนะเลิศอีกหนึ่งระดับ ด้วยการเปิดตัวกลุ่มฮาร์ดไดรฟ์ที่มีความจุสูงสุดถึง 8TB

กรุงเทพฯ – 04 มีนาคม 2559 – เดลล์ เผยผลรายงานภัยคุกคามประจำปีของ Dell Security Annual Threat Report โดยมีรายละเอียดเกี่ยวกับแนวโน้มอาชญากรรมไซเบอร์ ที่เกิดขึ้นในปี 2558 พร้อมระบุความเสี่ยงด้านความปลอดภัยหลัก ๆ ในปี 2559 

Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้เข้ามาทำตลาดด้านความปลอดภัยไซเบอร์ในประเทศไทย โดยมั่นใจว่าจะสามารถก้าวทันการเติบโตทางเศรษฐกิจในภูมิภาคเอเชียที่มากขึ้นได้อย่างแข็งแกร่ง ซึ่งประเทศไทยก็เป็นหนึ่งในประเทศที่ก้าวหน้าขึ้นอย่างมาก และแน่นอนว่าการโจมตีทางไซเบอร์ในไทยก็ย่อมทวีความซับซ้อนขึ้นตามไปด้วย จากรายงานบางฉบับพบว่า ประเทศไทยกลายเป็นเป้าที่โดนโจมตีอย่างหนักหน่วงมากที่สุดในเอเชียตะวันออกเฉียงใต้ในปี 2558

กรุงเทพฯ ประเทศไทย – 1 มีนาคม 2559 – ชไนเดอร์ อิเล็คทริค ประเทศไทยประกาศเปิดตัว “Life Is On” กลยุทธ์แบรนด์ใหม่ มุ่งโปรโมทคุณค่า และหัวใจของแบรนด์ ในปี 2559 โดยเน้นการนำเสนอเทคโนโลยีและโซลูชันที่ให้ความสามารถในการเชื่อมต่อ ความยั่งยืน ประสิทธิภาพ ความน่าเชื่อถือ และความปลอดภัย เพื่อช่วยลดปริมาณการใช้พลังงานใน 4 กลุ่มธุรกิจหลัก: เมืองและอาคาร ที่อยู่อาศัย อุตสาหกรรมต่าง ๆ และดาต้าเซ็นเตอร์ อย่างกว้างขวางและครอบคลุม

1 มีนาคม 2559 – บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด หนึ่งในผู้นำธุรกิจอีคอมเมิร์ซในเอเซียตะวันออกเฉียงใต้ ดูแลการประกอบกิจการและดำเนินงานของ iTrueMart ผู้นำการค้าปลีกออนไลน์ในประเทศไทยที่เชื่อมโยงผู้ประกอบการกับผู้บริโภค และ WeLoveShopping ผู้นำตลาดสินค้าอีคอมเมิร์ซที่เชื่อมโยงผู้บริโภคกับผู้บริโภคไว้ด้วยกัน แถลงความสำเร็จหลังจากการลงทุนสร้างแพล็ทฟอร์มศูนย์บริการอีคอมเมิร์ซครบวงจรเป็นของตนเองเพื่อควบคุมกระบวนการให้บริการได้อย่างเต็มรูปแบบ มอบประสบการณ์ที่น่าประทับใจให้แก่ลูกค้ากลับมาใช้บริการอย่างต่อเนื่อง ส่งผล WeLoveShopping ขึ้นแท่นผู้นำอันดับ 1 ในประเทศไทย

** บทความนี้เป็นบทความขำขัน คลายเครียด ไร้สาระ ไม่มีวิชาการเข้ามาเกี่ยวข้องแต่ประการใด โปรแกรมเมอร์และคนที่อยู่ในวงการคอมพิวเตอร์ ยังไงก็หนีไม่พ้นต้องเขียนโปรแกรม การเขียนโค้ดแล้ว Error นั้น เป็นเรื่องปกติที่ทุกคนต้องเจอ การทำ Debugging จึงเป็นกระบวนการตามธรรมชาติที่ช่วยให้พวกเราผ่านปัญหาไปได้ จึงเป็นเรื่องสำคัญที่ทุกคนจะต้องเข้าใจถึงขั้นตอนการ Debug ให้ดี และปฏิบัติตามจนกระทั่งไม่มี Bug อีกต่อไป

เพื่อให้การรักษาความปลอดภัยของ IT Infrastructure ทั้งหมดโดยเหล่า IT Security Expert นั้นเป็นไปได้อย่างรวดเร็วสูงสุด ทาง Splunk จึงได้ออก Splunk Security Use Cases มาให้ทำการศึกษากรณีการทำ Data Analytics เพื่อวัตถุประสงค์ทางด้าน IT Security เฉพาะขึ้นมา และปัจจุบันนี้ก็มีตัวอย่างกรณีศึกษาด้วยกัน 5 แบบ ดังนี้

สำหรับคนที่มี CCNA แล้วและกำลังมองหาโอกาสต่อยอดไปเป็น CCNP ตอนนี้ใน Udemy มี 2 คอร์สฟรี CCNP ให้เรียนกันครับ สอนโดยคุณ Sikandar Shai ผู้ครอบครอง CCIE ถึง 2 ใบที่เคยเปิดคอร์ส CCNA ฟรีในคราวก่อน แนะนำให้รีบเข้าไปกดด่วนๆ ก่อนมันจะไม่ฟรี ดังนี้

OPNFV คือโครงการ Open Source หนึ่งของ Linux Foundation ที่มุ่งเน้นการพัฒนาเทคโนโลยีทางด้าน Network Function Virtualization (NFV) สำหรับการใช้งานในระดับ Carrier เพื่อให้ตลาดนี้เกิดขึ้นอย่างรวดเร็วยิ่งขึ้นด้วยการพัฒนา Open Source ขึ้นมาเป็นมาตรฐานกลางให้ผู้ผลิตทุกรายได้นำไปต่อยอดร่วมกันนั่นเอง

Microsoft ประกาศเปิดตัว Office 365 Admin Center รุ่นล่าสุด ที่จะช่วยให้เหล่าผู้ดูแลระบบสามารถบริหารจัดการการใช้งาน Microsoft Office 365 ภายในองค์กรจากศูนย์กลางได้อย่างรวดเร็ว ง่ายดาย และมีประสิทธิภาพมากขึ้น โดยหลักๆ แล้วมีสิ่งที่เพิ่มเติมเข้ามาดังนี้

บริษัท Startup แห่งหนึ่งไม่ประสงค์ออกชื่อในใบประกาศ ได้ประกาศรับสมัคร Frontend Developer และ Backend Developer ที่เรทเงินเดือน 60,000 – 100,000 บาทตามความสามารถและประสบการณ์ และหากสื่อสารภาษาอังกฤษได้ก็จะได้รับพิจารณาเป็นพิเศษ โดยมีคุณสมบัติดังนี้

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

ภัยคุกคามในปัจจุบันมีการพัฒนาและก้าวหน้ามากขึ้นเรื่อยๆ ภัยคุกคามที่ไม่เคยพบมาก่อน หรือที่เรียกว่า Unknown Threats / Zero-day Attacks เป็นสิ่งที่ปรากฏอยู่ในหัวข้อข่าวบ่อยๆ หลายบริษัทยักษ์ใหม่มักตกเป็นเหยื่อ ต้องเผชิญกับความสูญเสียมหาศาล คำถามคือ เราจะสามารถป้องกัน Unknown Threats หรือ Zero-day Attacks ได้อย่างไร

ผู้ใช้งาน Amazon RDS บริการ Relational Database จาก Amazon สามารถสร้าง MySQL 5.7 Instance ได้แล้ว โดยรองรับความสามารถใหม่ๆ ที่เพิ่มขึ้นมาดังนี้