IT Researches

ช่องโหว่ Stagefright บน Android นับร้อยล้านทั่วโลกยังไม่ตาย! นักวิจัยความปลอดภัย Bypass ระบบรักษาความปลอดภัยได้สำเร็จ

NorthBit กลุ่มนักวิจัยความปลอดภัยชาวอิสราเอลได้ออกมาเปิดเผยถึงความสำเร็จในการโจมตีด้วยช่องโหว่บน Stagefright จากการ Bypass ระบบรักษาความปลอดภัยของ Android อย่าง ASLR ทำให้ปัจจุบัน Android รุ่น 2.2 – 4.0 และ 5.0 – 5.1 ยังคงถูกโจมตีได้อยู่ และตั้งชื่อวิธีการในโจมตีนี้ว่า Metaphor

Read More »

ForeScout เผยผลสำรวจ องค์กรส่วนใหญ่ยังมีจุดบอดในระบบเครือข่าย

ForeScout Technologies Inc., เผยผลสำรวจ Network Visibility ภายในองค์กร ทำการสำรวจโดย Frost & Sullivan ซึ่งสำรวจองค์กรในสหรัฐอเมริกา, อังกฤษ และเยอรมัน มากกว่า 400 องค์กร โดยเป็นองค์กรที่มีพนักงานมากกว่า 4,000 คน หรือติดอันดับ Global 2000 ผลการสำรวจพบว่า องค์กรส่วนใหญ่จะมีบางจุดในเครือข่ายที่ไม่สามารถเข้าไปตรวจสอบหรือดูแลได้อย่างเหมาะสม เรียกอย่างง่ายๆว่าเป็นจุดบอดของระบบเครือข่ายนั่นเอง

Read More »

Google เผย SSD ระดับ Consumer ทนทานพอๆ กับ Enterprise Hard Drive แล้ว และ SLC ทนเท่ากับ MLC ด้วย

ในงาน USENIX ที่ผ่านมา นักวิจัยจาก University of Toronto ได้ร่วมกับ Google เพื่อเปิดเผยข้อมูลผลสำรวจจาก Data Center ของ Google เอง โดยทำการเปรียบเทียบการใช้งานเทคโนโลยีรูปแบบต่างๆ ของ Solid State Drive (SSD) ทั้งแบบ MLC, eMLC และ SLC มาเป็นเวลากว่า 6 ปีโดยมุ่งเน้นที่ประเด็นของความทนทานเป็นหลัก

Read More »

Responsive Security: “ความพร้อมของคน” สิ่งสำคัญที่สุดในการรับมือกับภัยคุกคาม

ต่อเนื่องจากบทความก่อนหน้านี้ Cyber Resilience แนวคิดสำหรับรับมือกับ Unknown Threats ระบบความมั่นคงปลอดภัยและมาตรฐานต่างๆ มีการปรับปรุง พัฒนา ให้พร้อมรับมือกับภัยคุกคามรูปแบบต่างๆ อยู่เสมอมา หลายบริษัทลงทุนติดตั้งอุปกรณ์ที่ดีที่สุด และเลือกใช้กระบวนการ/มาตรฐานที่ดีที่สุดในการวางแผนรับมือ และป้องกันระบบของตนจากการโจมตีของแฮ็คเกอร์ แต่ทำไมระบบขององค์กรเหล่านั้นยังคงมีช่องโหว่และถูกเจาะเข้ามาอยู่ดี

Read More »

Cyber Resilience แนวคิดสำหรับรับมือกับ Unknown Threats

ภัยคุกคามในปัจจุบันมีการพัฒนาและก้าวหน้ามากขึ้นเรื่อยๆ ภัยคุกคามที่ไม่เคยพบมาก่อน หรือที่เรียกว่า Unknown Threats / Zero-day Attacks เป็นสิ่งที่ปรากฏอยู่ในหัวข้อข่าวบ่อยๆ หลายบริษัทยักษ์ใหม่มักตกเป็นเหยื่อ ต้องเผชิญกับความสูญเสียมหาศาล คำถามคือ เราจะสามารถป้องกัน Unknown Threats หรือ Zero-day Attacks ได้อย่างไร

Read More »

ไขข้อข้องใจ: นักวิทยาศาสตร์สามารถ “อัพโหลดความรู้” เข้าหัวสมองโดยตรงได้จริงหรือ ?

เร็วนี้ๆ มีสื่อหลายแขนงพยายามออกมารายงานว่า นักวิทยาศาสตร์ค้นพบวิธี “อัพโหลดความรู้ (ข้อมูล) เข้าสู่สมองโดยตรง” เพื่อให้คนที่ไม่เคยมีทักษะมาก่อนสามารถเรียนรู้ทักษะนั้นๆ ได้ทันที เปรียบเสมือนหนัง “The Matrix” ที่นีโอสามารถใช้กังฟูได้ทันที หลังจากที่โปรแกรมถูกอัพโหลดขึ้นไปยังสมองผ่าน Terminal … คำถามคือ มันทำได้จริงหรือ ?

Read More »

นักวิจัยชี้ Facebook คือ Command & Control Server ที่ทรงพลังที่สุดของ Malware

ในงาน RSA 2016 นักวิจัยจาก Skycure ได้เปิดเผยถึงวิธีการใช้ Malware โจมตี Google Android และ Apple iOS Device ได้โดยไม่ถูกบล็อคจากผู้ผลิตทั้งสอง นั่นก็คือการใช้ Facebook แทน Command & Control Server นั่นเอง

Read More »

Google เผย Hard Disk ในปัจจุบันไม่เหมาะกับ Cloud เสนอแผนสร้าง Hard Disk อีก 10 แบบใหม่ในอนาคต

ในงาน 2016 USENIX conference on File and Storage Technologies (FAST 2016) ที่ผ่านมา Eric Brewer ผู้ดำรงตำแหน่ง VP Infrastructure แห่ง Google ได้ออกมากล่าวถึงความพยายามในการพัฒนา Disk แบบใหม่ที่ตอบโจทย์ของการสร้างบริการ Cloud-based Storage ภายใน Data Center ให้มากขึ้นกว่าเทคโนโลยีที่มีอยู่ในปัจจุบัน พร้อมระบุ Disk แบบ Nearline นั้นไม่เหมาะสมต่อระบบ Cloud อีกต่อไป

Read More »

นักวิจัยทดสอบ Hack โรงพยาบาล 12 แห่ง พบข้อมูลและชีวิตของผู้ป่วยอยู่ในอันตรายขั้นวิกฤติ!

นักวิจัยทางด้านความปลอดภัยจาก Independent Security Evaluators (ISE) ได้ใช้เวลาถึง 2 ปีในการทำการทดสอบ Hack โรงพยาบาล พร้อมทำการสัมภาษณ์เจ้าหน้าที่และอดีตเจ้าหน้าที่ของโรงพยาบาลแต่ละแห่ง และพบว่าระบบต่างๆ ทั้งหมดของโรงพยาบาลนั้นตกอยู่ในภาวะความเสี่ยงทางด้าน Cybersecurity อย่างถึงขั้นร้ายแรง

Read More »

เมื่อระบบรักษาความปลอดภัยประจำบ้านมีช่องโหว่ กว่า 300,000 ครัวเรือนที่อเมริกาจึงตกอยู่ในอันตราย

SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที

Read More »

สุดยอดโปรโตคอลสำหรับเข้ารหัสเว็บไซต์ ที่แม้แต่ Quantum Computer ก็แคร็กได้ยาก

ก่อนจะเข้าสู่เนื้อหาหลัก ขออธิบายคำว่า Quantum Computer ให้เข้าใจกันได้ง่ายๆ ก่อนครับ Quantum Compter คืออะไร Quantum Computer คือ ก้าวถัดไปของคอมพิวเตอร์ที่มีความสามารถในการประมวลผลข้อมูลสูงมาก สามารถคำนวณได้เร็วกว่า Supercomputer ในปัจจุบันหลายพันเท่า เหมาะสำหรับการทำงานที่ต้องอาศัยการคิดคำนวณอันแสนซับซ้อน เช่น Cryptography, Modeling และ Indexing ฐานข้อมูลขนาดใหญ่ ช่วยลดระยะเวลาจากการใช้คอมพิวเตอร์ทั่วไปที่ต้องอาจประมวลผลนานหลายปี ให้เหลือเพียงหลักชั่วโมงหรือหลักนาทีเท่านั้น แต่ Quantum Computer ก็ไม่เหมาะกับการทำงานทั่วไป เช่น งานเอกสาร เป็นต้น

Read More »

แฮ็ค Air-gapped Computer โดยอาศัยการตรวจวัดคลื่นแม่เหล็กไฟฟ้า

Air-gapped Computer หรือคอมพิวเตอร์ที่แยกขาดออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ถือได้ว่าเป็นคอมพิวเตอร์ที่ปลอดภัยที่สุดในโลก เนื่องจากแฮ็คเกอร์ไม่สามารถหาช่องทางเพื่อโจมตีจากระยะไกลได้เลย แต่งานวิจัยล่าสุดของ Tel Aviv University และ Technion ระบุว่า ค้นพบวิธีการใหม่ที่สามารถขโมยข้อมูลกุญแจสำหรับถอดรหัส (Secret Decryption Key) จาก Air-gapped Computer ที่อยู่อีกห้องหนึ่งได้

Read More »

นักวิจัยพัฒนา Storage แบบ 5 มิติ ความจุ 360TB ในขนาดเท่าหัวแม่โป้ง อยู่ได้นานนับพันล้านปี อนาคตใหม่ของการ Archive

นักวิจัยจาก University of Southampton ได้ประสบความสำเร็จในการพัฒนา 5D Optical Storage อุปกรณ์ Storage จากแก้วแบบ Nanostructured ที่สามารถใช้บันทึกข้อมูลได้แบบ 5 มิติจากการใช้ Laser แบบ Femtosecond เพื่อบันทึกข้อมูลลงไป โดยมีทั้งความจุที่สูงจนน่าตกใจ และความทนทานในระดับที่เหลือเชื่อ ดังนี้

Read More »

นักวิจัยจาก UCLA เปิด Open Source ระบบ Image Detection Algorithm ประยุกต์ใช้งานได้หลากหลาย

กลุ่มวิจัย UCLA Engineering ได้ทำการเปิด Open Source โค้ดของ Algorithm สำหรับการทำ Image Processing ด้วยความเร็วสูง และทำให้สามารถวิเคราะห์ภาพต่างๆ ได้ในรูปแบบที่ดวงตาของมนุษย์ไม่สามารถทำได้ โดย Algorithm นี้มีชื่อว่า Phase Stretch Transform หรือ PST

Read More »

นักวิจัยจากอิสราเอลเจ๋ง คิดค้นอัลกอริธึมสำหรับตรวจจับและตามรอย Botnet

นักวิจัยจาก Ben-Gurion University (BGU) of the Negev อิสราเอล ประสบความสำเร็จในการคิดค้นอัลกอริธึมสำหรับตรวจจับ Botnet มากถึง 6 รูปแบบ รวมทั้งสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ ซึ่งช่วยให้ผู้บังคับใช้กฏหมายสามารถติดตามแฮ็คเกอร์ที่ปล่อย Botnet ออกมาโจมตีได้ในอนาคต

Read More »

นักวิจัยญี่ปุ่นพัฒนา Wireless Broadband ความเร็ว 100Gbps สำเร็จแล้ว

ศาสตราจารย์ Minoru Fujishima แห่ง Hiroshima University ได้ออกมาเปิดเผยถึงความสำเร็จในการพัฒนา Wireless Broadband ที่มีความเร็วสูงถึง 100Gbps บนย่านความถี่ 300GHz ด้วยการนำเทคนิค Quadrature Amplitude Modulation (QAM) เข้ามาช่วย ทำให้ความเร็วในระดับ Fiber Optic ถูกนำมาใช้ได้บนเครือข่ายไร้สาย และอาจกลายเป็นทางเลือกในการเชื่อมต่อรูปแบบใหม่ๆ ได้ในอนาคต

Read More »

นักวิจัยประสบความสำเร็จ ส่งข้อมูลความเร็ว 1.125 Tbps ได้ในสาย Optical เส้นเดียว

ทีมนักวิจัยจาก University College London ได้ใช้เทคนิคในการทำ Signal Processing จำนวนมากเพื่อเร่งความเร็วในการส่งข้อมูลแบบแสงได้ด้วยความเร็วสูงสุดถึง 1.125 Tbps ระหว่างตัวรับและตัวส่งเพียงคู่เดียว ซึ่งถือว่ามีความเร็วสูงกว่าเทคโนโลยี Broadband ในอังกฤษที่มีความเร็วเฉลี่ยเพียง 24 Mbps ถึง 50,000 เท่า

Read More »

Imperva เผยแก๊งค์ CryptoWall Ransomware รายหนึ่ง ได้รับเงินค่าไถ่ไป 330,000 เหรียญในเวลาเพียง 3 เดือน

Imperva ได้ออกมารายงานถึงความเสียหายที่เกิดขึ้นจากการโจมตีด้วย CryptoWall Ransomware ของกลุ่มผู้โจมตีกลุ่มหนึ่ง ในช่วงเดือนพฤษภาคม – กรกฎาคม 2015 ว่ามีเหยื่อยอมจ่ายเงิน 670 ราย รวมเป็นเงินทั้งสิ้น 330,607 เหรียญในรูปแบบของ Bitcoin

Read More »

Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค

RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท

Read More »

MIT พัฒนาชิปพิเศษสำหรับทำ Deep Learning ได้เร็วกว่า GPU ปกตินับ 10 เท่า และอาจติดตั้งใช้งานบนโทรศัพท์ได้

กลุ่มนักวิจัยจาก MIT ได้ประสบความสำเร็จในการพัฒนาชิปสำหรับการทำ Deep Learning แบบใหม่ที่ช่วยให้การประมวลผลทางด้าน Neural Networks และการจำแนกประเภทของข้อมูลได้เร็วกว่า GPU นับสิบเท่า และเปิดเผยถึงเทคโนโลยีนี้ในงาน International Solid-State Circuits ใน San Francisco

Read More »