หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

Deep Learning กำลังกลายเป็นเทคโนโลยีที่ผู้ผลิตใหญ่ทุกค่ายต่างช่วยกันผลักดันและแย่งชิงส่วนแบ่งตลาด โดยครั้งนี้เป็นคราวของ Microsoft ที่ออกมาประกาศเปิดตัว Microsoft Computational Network Toolkit หรือ CNTK ให้ทุกคนนำไปใช้ทำ Deep Learning กันได้แบบ Open Source บน GitHub ได้ทันที ซึ่ง Microsoft ก็ออกมาอ้างถึงผลการทดสอบว่า CNTK นี้มีความเร็วที่สูงกว่าเครื่องมืออื่นๆ ไม่ว่าจะเป็น Theano, TensorFlow, Torch 7 และ Caffe

Facebook เตรียมเปิด Data Center แห่งใหม่ล่าสุดในเมือง Clonee ประเทศ Ireland ทวีปยุโรป แต่ที่น่าสนใจจริงๆ จนทำให้ TechTalkThai ต้องนำมาเขียนถึงก็คือประเด็นของการที่ Facebook จะใช้ Open Compute Project รุ่นล่าสุดมาเป็น Hardware หลักสำหรับ Data Center แห่งนี้นั่นเอง

สัปดาห์ที่ผ่านมา Magento ได้ออกแพทช์ชุดใหญ่สำหรับอุดช่องโหว่แพลทฟอร์ม E-commerce ของตน ซึ่งหนึ่งในนั้นเป็นช่องโหว่ Cross-site Scripting (XSS) ความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อเข้าควบคุมเว็บไซต์ได้ แนะนำให้ผู้ดูแลระบบรีบอุดช่องโหว่โดยเร็ว

กรุงเทพฯ – บริษัท ไซเซล ( ไทยแลนด์ ) จำกัด ผู้นำด้านเทคโนโลยีอินเทอร์เน็ตบรอดแบนด์ และผู้ให้บริการโซลูชั่นระบบเครือข่าย ส่งเราเตอร์ความแรงระดับพรีเมียม ZyXEL รุ่น ARMOR Z1 สร้างขุมพลังการเชื่อมต่อเครือข่ายภายในบ้านคุณ ด้วยโซลูชั่นการสื่อสารใหม่จากไซเซลเราเตอร์กิกะบิตไร้สาย AC2350 แบบสองความถี่พร้อมกัน ( Premium Dual-Band Wireless AC2350 Gigabit Router )

กรุงเทพฯ – 20 มกราคม 2559 – เดลล์ ประกาศเปิดตัวโซลูชันเอ็นด์-ยูสเซอร์ คอมพิวติ้ง ที่สมบูรณ์แบบ ตอบสนองความต้องการที่หลากหลายของคนทำงานผ่านโมบาย และมืออาชีพทั่วโลก โดยเป็นโซลูชันที่ออกแบบมาเพื่อช่วยให้ผู้ใช้ทำงานได้อย่างมีประสิทธิภาพ โซลูชันเหล่านี้นำเทคโนโลยีล่าสุดด้านการประมวลผลมาไว้ในรูปทรงที่ทันสมัยตอบสนองความต้องการของคนทำงานที่คลั่งไคล้ในเทคโนโลยีให้โลดแล่นได้ตลอดเวลา

DDoS Attack อาจเรียกได้ว่าเป็นเทคนิคการโจมตีแบบ Brute Force ระดับสูงที่อาศัย Botnet หรือเครือข่ายของอุปกรณ์คอมพิวเตอร์ที่ติดมัลแวร์กลายเป็น Zombie และถูกควบคุมตามคำสั่งของแฮ็คเกอร์ โดยปกติแล้วจำนวน Botnet อาจมีได้ถึงหลักหมื่นหรือแสนเครื่องเลยทีเดียว ซึ่งการถล่มเว็บไซต์ถือว่าเป็นเป้าหมายหลักของการโจมตี DDoS Attack

การโจมตีของแฮกเกอร์มีหลายรูปแบบ เช่น ต้องการเข้าถึงเครือข่ายและเครื่องเป้าหมายเพื่อขโมยข้อมูลด้วยการใช้หลากหลายเทคนิคหรือไม่ต้องการเจาะระบบแต่ต้องการทำให้ระบบเป้าหมายให้บริการไม่ได้ซึ่งรูปแบบการโจมตีแบบนี้เรียกว่า DoS (Denial-of-Service Attack) หากจำนวนเครื่องที่ถูกนำมาใช้โจมตีเป้าหมายมีจำนวนมากระดับหนึ่งถึงจะเรียก DDoS (Distributed Denial-of-Service Attack) ซึ่งกลุ่มคนในวงการ IT หรือ Security น่าจะรู้จักกันเป็นอย่างดีอยู่แล้วหรือแม้แต่อาจจะเคยถูกโจมตีในลักษณะนี้แล้วเช่นกัน

Foxglove Security ที่ปรึกษาด้านความปลอดภัยชื่อดัง ออกมาเปิดเผยช่องโหว่บนระบบปฏิบัติการ Windows หลายเวอร์ชันที่ช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อแทรกซึมเข้ามายังคอมพิวเตอร์ แล้วยกระดับสิทธิ์ของตนเองเพื่อควบคุมคอมพิวเตอร์นั้นๆได้ โดยเรียกการโจมตีนี้ว่า Hot Potato

บริษัท Inifinix Solution ผู้เชี่ยวชาญทางด้านเทคโนโลยี Enterprise IT Infrastructure และ Unified Communication สำหรับองค์กร ได้เปิดรับสม้คร Solution Consultant / Pre-sales Engineer จำนวน 2 ตำแหน่งด้วยกัน โดยมีรายละเอียดดังนี้

ในสัปดาห์ที่ผ่านมา Amazon Web Services หรือ AWS ได้ออกอัพเดตใหม่รวมๆ กัน 4 อย่าง ดังต่อไปนี้

จากรายงาน 2015 Data Breach Investigations Report ของ Verizon ระบุว่าการโจมตีเว็บแอพพลิเคชันเป็นหนึ่งในช่องทางสำคัญที่แฮ็คเกอร์ใช้เจาะระบบ มากกว่า 50% ของการขโมยข้อมูลบัตรเครดิตเกี่ยวข้องกับการใช้เว็บแอพพลิเคชันทั้งสิ้น บทความนี้จึงนำเสนอ 5 ขั้นตอนการโจมตีเว็บแอพพลิเคชันที่แฮ็คเกอร์มักนิยมใช้ในรูปของ Infographic อย่างง่าย เพื่อให้แต่ละองค์กรสามารถหาวิธีรับมือได้อย่างถูกวิธี

arstechnica ได้นำเสนอเรื่องราวความปลอดภัยที่เป็นประเด็นใหญ่มากของ Internet of Things เอาไว้ โดยจากการใช้งาน Shodan ระบบ Search Engine ที่สามารถค้นหาอุปกรณ์ Interent of Things ที่ไม่มีการรักษาความปลอดภัยที่ดีพอบน Public IP สามารถค้นหาสิ่งผิดกฎหมายหรือข้อมูลที่ล่วงละเมิดความเป็นส่วนตัวได้จากการใช้งานอุปกรณ์ IoT อย่างไม่ปลอดภัย ไม่ว่าจะเป็นภาพของไร่กัญชา, เตียงนอนของเด็กทารก, ภาพจากห้องต่างๆ ของแต่ละครอบครัว, สระว่ายน้ำ, ภาพของเด็กๆ ในโรงเรียน, ห้องทดลอง หรือแม้แต่แคชเชียร์เก็บเงิน ซึ่งแน่นอนว่าถ้าสามารถติดตามต่อได้ดีๆ ก็จะรู้ได้ว่าข้อมูลเหล่านั้นที่เกือบจะ Real-time เป็นภาพที่เกิดจากวิดีโอส่วนไหนของโลก และนำไปใช้ก่ออาชญากรรมต่อเนื่องได้นั่นเอง

ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%

Debian 8 ที่มีโค้ดเนมว่า Jessie ได้ออกรุ่น 8.3 มาแล้ว โดยมีการอัพเดต Package ต่างๆ ที่มีการใช้งานให้ปลอดภัยและใช้งานได้ดียิ่งขึ้นกว่าเดิม โดยผู้ที่คอยหมั่นอัพเดตจาก security.debian.org อยู่แล้วก็จะไม่มีอะไรใหม่ให้ต้องอัพเดตเพิ่มเติมมากนัก

กรุงเทพมหานคร 20 มกราคม 2559 – จากผลการวิจัยล่าสุดในหัวข้อ AdReaction: Video Creative in a Digital World, ของ มิลวาร์ด บราวน์ พบว่า ผู้ใช้อุปกรณ์มัลติสกรีน ( multiscreen users ) ในประเทศไทย ใช้เวลารับชมวิดีโอคอนเทนท์ผ่านสื่อดิจิทัลมากกว่าโทรทัศน์

ทีพี-ลิงค์ ผู้นำนวัตกรรมระบบเครือข่าย Wi-Fi สำหรับบ้านและองค์กรขนาดกลางและขนาดเล็ก เปิดตัว AC1750 Wi-Fi Range Extender รุ่น RE450 ที่ออกแบบเพื่อรองรับการเชื่อมต่อ และสามารถขยายเครือข่าย Wi-Fi ได้กว้างขึ้น ด้วยคุณสมบัติที่ทำงานง่าย สะดวก และรวดเร็ว ทำให้สนุกกับการใช้งานอุปกรณ์ไร้สายรอบ ๆ ตัวคุณได้อย่างต่อเนื่อง

สำหรับผู้ที่สนใจเรียนรู้เรื่อง Machine Learning และ Deep Learning ในการสร้างระบบเรียนรู้จากข้อมูลจำนวนมาก ตอนนี้ Google ได้เปิดคอร์สให้ลงเรียนเรื่อง Deep Learning บน Udacity ฟรีๆ แล้ว และที่น่าสนใจมากก็คือเครื่องมือที่ใช้ในการเรียนนี้จะเป็น TensorFlow ระบบ Open Source Deep Learning Software จาก Google นั่นเองครับ

หลังจากที่ได้ทำการทดสอบมาเป็นเวลา 5 เดือน ในที่สุด Kali Linux ก็ได้พร้อมเปิดตัว Rolling Edition ที่จะทำการอัพเดต Package ต่างๆ ของทั้งระบบปฏิบัติการที่เป็น Debian และ Tools ต่างๆ บน Kali Linux ได้ในอย่างรวดเร็วและต่อเนื่องในแบบที่มีความเป็นอัตโนมัติมากขึ้น ทำให้การทำ Penetration Testing นั้นสามารถทำได้ด้วยเครื่องมือใหม่ล่าสุดอยู่เสมอ ไม่ต้องคอยปวดหัวกับการอัพเดต Package ต่างๆ ด้วยตัวเองอีกต่อไป