IT Seminars and Training

Fortinet ได้จัดงาน Fortinet Security 361° ซึ่งเป็นงานสัมมนาใหญ่ประจำปีนี้ในประเทศไทย และขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาได้ฟรีๆ ในวันที่ 18 สิงหาคม 2016 นี้เวลา 8.30 – 17.15น. ณ โรงแรมโซฟิเทล กรุงเทพ สุขุมวิท โดยมีรายละเอียดเนื้อหางานสัมมนาและการลงทะเบียนดังนี้

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !! Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

Mayhem ระบบค้นหาช่องโหว่และป้องกันภัยคุกคามอัจฉริยะที่ถูกพัฒนาขึ้นโดยทีม ForAllSecure จากมหาวิทยาลัยคาร์เนกี้ เมลลอน (CMU) ได้รับชัยชนะในการแข่งขัน Cyber Grand Challenge ซึ่งเป็นการแข่ง Capture the Flag ระหว่างคอมพิวเตอร์ด้วยกัน ที่จัดขึ้นโดย DARPA ภายในงานประชุม DEF CON ได้รับเงินรางวัลไป $2,000,000 หรือประมาณ 70 ล้านบาท

ภายในงาน Black Hat USA 2016 ที่เพิ่งจัดไปที่ลาสเวกัส ทีมนักวิจัยจาก Rapid 7 สาธิตวิธีปรับแต่อุปกรณ์แบบง่ายๆ ซึ่งเพียงพอที่จะให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน Chip-and-Pin ของบัตร ATM เพื่อขโมยเงินจากตู้ ATM หรือทำธุรกรรมโดยไม่ได้รับอนุญาตได้

ไอบีเอ็มจับมือดิจิทัล เวนเจอร์ส จัดประกวดแผนธุรกิจ IBM Watson Business Case Competition ครั้งแรกของโลกในไทย โดยมีโจทย์คือเรื่อง ‘ฟินเทค’ เนื่องจากเป็นพื้นฐานของทุกธุรกิจไม่ว่าอุตสาหกรรมใด และเทคโนโลยีด้านการเงินยังเป็นหนึ่งใน New S-Curve ที่จะนำพาประเทศไทยไปสู่เศรษฐกิจดิจิทัลเต็มตัว

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมารายงาน “State of Ransomware” เปิดเผยสถิติล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่ภายในงาน Black Hat USA 2016 ระบุว่า สหราชอาณาจักรตกเป็นเป้าของ Ransomware มากที่สุด บางบริษัทต้องสูญเสียรายได้สูงถึง 60%

ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ Imperva ผู้ให้บริการ Data และ Application Security ชั้นนำของโลก ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน HTTP/2 ทั้งหมด 4 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อให้ Web Server ทำงานช้าลงหรือล่มระบบให้ไม่สามารถใช้บริการได้

Amazon Web Services (AWS) ได้จัดงาน AWSome Day เพื่ออบรมการใช้บริการพื้นฐานต่างๆ บน Cloud ของ AWS กันฟรีๆ พร้อมมีทีมงานผู้เชี่ยวชาญทาง Amazon มาคอยตอบปัญหาต่างๆ ให้โดยตรงถึงในกรุงเทพมหานคร โดยงานจะจัดขึ้นในวันที่ 13 กันยายน 2016 เวลา 7.30 – 17.00 ณ โรงแรม Centara Grand ที่ Central World ชั้น 22 ครับ

ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมด้านความมั่นคงปลอดภัยชื่อดังของไทย ร่วมกับ Damballa จัดงานสัมมนา Advanced Threat Protection Seminar 2016 ในวันอังคารที่ 9 สิงหาคม เวลา 15:00 – 19:00 น. เชิญผู้ที่สนใจลงทะเบียนเข้าร่วมงานได้ฟรี

Onn Chee Wong, CTO จาก Resolvo Systems Pte. Ltd. ออกมาอธิบายถึงภัยคุกคาม Web Defacement หรือการโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ที่พบบ่อยในหน่วยงานรัฐบาลในแถบอาเซียน พร้อมแนะนำ Best Practices ในการรับมือกับการโจมตีดังกล่าว ภายในงาน Security Congress APAC 2016 โดย (ISC)2 ที่เพิ่งจัดไปเมื่อวานนี้

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 4 ท่านภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่เพิ่งจบลงไปเมื่อวานนี้ ในหัวข้อเรื่อง “ความคาดหวังในตัวนักศึกษาจบใหม่” ซึ่งเนื้อหาจะประกอบด้วยสิ่งที่ผู้บริหารต้องการจากนักศึกษาระดับ ป.ตรี ป.โท และ ป.เอก ที่เพิ่งเรียนจบ และการสนับสนุนที่มีให้จากบริษัท

ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้

ภายในงานสัมมนา Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดอยู่ในประเทศไทยขณะนี้ Paras Shah ผู้อำนวยการฝ่ายขายของ HPE Security Products ประเทศออสเตรเลีย ได้ออกมาเปิดเผยถึงธุรกิจของการแฮ็คประเภทต่างๆ พร้อมวิธีรับมือและขัดขวางการแฮ็คเหล่านั้น

สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์การมหาชน) จัดงานสัมมนา SIPA Technology Meetup 2016: The Power of Collaboration โดยมีวัตถุประสงค์เพื่อให้ผู้เข้าร่วมงานได้รับความรู้และเพิ่มความสามารถในการปรับตัวต่อเทคโนโลยีใหม่ที่มีผลต่อการวิจัยและพัฒนา ทั้งในภาครัฐ ภาคการศึกษา และภาคธุรกิจ ผู้ที่สนใจลงทะเบียนเข้าร่วมได้ฟรี

Adobe ขอเชิญเข้าร่วมงานสัมมนา การเดินทางสู่ ‘Digital Transformation’ – สิ่งจำเป็นที่ธุรกิจไม่สามารถหลีกเลี่ยงได้ ในวันอังคารที่ 26 กรกฎาคม 2016 เวลา 9.00น. – 11.00น. ณ ห้องบอลรูม A ชั้น 7 โรงแรมเดอะเวสทิน แกรนด์ สุขุมวิท โดยมีรายละเอียดดังนี้

(ISC)2 องค์กรผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศท่ีใหญ่ท่ีสุดในโลก และเป็นผู้ออกใบรับรองผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศ CISSP จัดงานสัมมนา (ISC)2 Security Congress APAC 2016 ร่วมกับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กระทรวงไอซีที โดยได้รับเกียรติจาก ทรงพร โกมลสุรเดช ปลัดประทรวงไอซีที กล่าวปาฐกถา เปิดงาน งานสัมมนาประจำปีครั้งที่ 11 ของ (ISC)2 ครั้งนี้ จัดขึ้นวันที่ 25-26 กรกฎาคม 2559 ณ โรงแรมเซ็นทารา แกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ ในความร่วมมือกับ Image Engine Pte. Ltd.

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

ใน Keynote วันที่ 3 ของงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) ทาง Microsoft ได้ประกาศเปิดตัว Microsoft Professional Degree ให้ผู้คนสามารถเรียนศาสตร์ต่างๆ แบบออนไลน์เพื่อไปประกอบอาชีพด้วยความรู้ทางเทคโนโลยีต่อไปในอนาคตได้ ทางทีมงาน TechTalkThai ที่ได้เข้าร่วมงานครั้งนี้จึงขอแบ่งปันเนื้อหาดังนี้