IT Trends and Updates

พอดีทางทีมงาน TechTalkThai ได้ถูกเชิญให้มาร่วมงานสัมมนา IBM Power Systems & Storage Technical Roadshow ASEAN นะครับ ซึ่งทางทีมงานก็เห็นว่าเป็นโอกาสดีทีเดียวที่จะได้เข้ามาอัพเดตความรู้กับเทคโนโลยีต่างๆ ของ IBM ให้มากขึ้น ก็เลยได้มาร่วมงานทั้งวันที่ 9 – 10 พฤศจิกายน 2015 นะครับ และก็ขอเล่าบรรยากาศงานคร่าวๆ และนำเนื้อหาส่วนของ Overview มาอัพเดตกันดังนี้ครับ

จากรายงานของแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล พบว่า จำนวนเงินที่สูญเสียไปกระทบกับธุรกิจขนาดเล็กและขนาดกลางเนื่องจากการโจมตีทางไซเบอร์มีจำนวนเพิ่มขึ้นเรื่อย ๆ ในปี 2015 มูลค่าความเสียหายของการโจมตีทางไซเบอร์แต่ละครั้ง เฉลี่ยประมาณ 38,000

IDC ได้ออกมาทำนายถึงการเติบโตของตลาด Big Data ว่าจะเติบโตถึง 23% ต่อปีไปจนถึงปี 2019 โดยในตลาด Big Data นี้จะแบ่งออกเป็น 3 ส่วนหลักๆ ได้แก่ Infrastructure, Software และ Service โดย Software จะเป็นส่วนที่เติบโตสูงสุดที่ปีละ 26% ตามมาด้วย Service ที่จะเติบโตปีละ 22.7% และ Infrastructure ที่จะเติบโตปีละ 21.7% พร้อมข้อมูลอื่นๆ ที่น่าสนใจดังต่อไปนี้

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ พยากรณ์ว่า ในปี 2016 ที่จะถึงนี้ จะมีปริมาณอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (Internet of Things) สูงขึ้นกว่าปี 2015 ถึง 30% หรือคิดเป็นจำนวน 6.4 พันล้านชิ้น และจะกลายเป็น 20.8 พันล้านชิ้นภายในปี 2020

Gartner ได้ออกมาทำนายถึงแนวโน้มทางด้าน Internet of Things ว่าจะมีการเติบโตอีก 30% ในปี 2016 จนมีจำนวนถึง 6,400 ล้านชิ้น และจะเติบโตต่อไปจนถึง 20,8000 ล้านชิ้นในปี 2020 โดยในปี 2016 นั้นคาดว่าจะมีอุปกรณ์ IoT เพิ่มขึ้นวันละ 5.5 ล้านชิ้น โดยรายรับจากค่าบริการที่เกี่ยวข้องกับการออกแบบ, ติดตั้ง และดูแล Interent of Things นั้นจะมีมูลค่าถึง 235,000 ล้านเหรียญ ในขณะที่บริการฝั่งของการเชื่อมต่อเครือข่ายและบริการสำหรับตลาดผู้ใช้งานทั่วไปจะเติบโตเร็วยิ่งกว่านี้

จากรายงานล่าสุดของ Recorded Future บริษัทพัฒนา Real-time Intelligent Threat ที่ได้ทำการสำรวจ Exploit Kit ด้วยกันทั้งสิ้น 108 ตัว และทำการจัดอันดับของช่องโหว่ที่ใช้ในการโจมตีนั้น พบว่าช่องโหว่ของ Adobe Flash Player ได้ครองอันดับ 1-8 ทั้งหมด ในขณะที่อันดับ 9 และ 10 นั้นตกเป็นของ Microsoft Internet Explorer และ Silverlight ซึ่งก็ตกเป็นเป้าหมายหลักของผู้โจมตีเช่นกัน

กรุงเทพ, 9 พฤศจิกายน 2558– องค์กรขนาดใหญ่ที่ยังไม่มีความพร้อมอย่างเต็มที่กับแนวคิดริเริ่มเกี่ยวกับระบบการใช้งานของ “การใช้งานไอทีของผู้ใช้” ( End-User Computing ) โดยกำลังประเมินความคิดเห็นมากกว่าการดำเนินการเชิงกลยุทธ์ นั่นเป็นเพราะพวกเขายังไม่แน่ใจในวิธีการนำเอาแนวคิดด้านระบบการใช้งานของเอ็นด์ ยูสเซอร์มาใช้เป็นกลยุทธ์หลัก

นักวิจัยจาก MIT, Harvard และ Carnegie Mellon ได้ทำการทดสอบ Application ชื่อดัง 110 App บน Apple iOS และ Google Android ที่มีให้โหลดใช้งานได้ใน Google Play Store และ Apple App Store ด้วยการทำ Man-in-the-Middle Proxy เพื่อตรวจสอบ Traffic ที่รับและส่งออกไปจาก App เหล่านี้ และพบกับความพยายามในการส่งข้อมูลส่วนตัวของผู้ใช้งานออกไปยังผู้ให้บริการ 3rd Party ซึ่งชี้ให้เห็นถึงอันตรายที่อาจเกิดจากการที่ข้อมูลความเป็นส่วนตัวนั้นรั่วไหลออกไปยังปลายทางที่ผู้ใช้งานไม่รู้จักตัวตน โดยที่ไม่รู้ตัวเลยด้วยซ้ำว่ามีข้อมูลรั่วไหลออกไป โดยมีตัวเลขสถิติที่น่าสนใจดังนี้

Gartner ได้ทำนายถึงตลาด Public Cloud ในกลุ่มประเทศ Mature Asia/Pacific ซึ่งได้แก่ประเทศออสเตรเลีย, นิวซีแลนด์, สิงคโปร์ และเกาหลีใต้ ว่าจะเติบโตถึง 8.7% ภายในปี 2015 จนมีมูลค่ารวมถึง 7,300 ล้านเหรียญดอลลาร์สหรัฐ หรือราวๆ 255,500 ล้านบาทไทย เติบโตจากปีก่อนที่มีมูลค่ารวม 6,400 ล้านเหรียญดอลลาร์สหรัฐ และใกล้เคียงกับมูลค่าของตลาด Public Cloud ในประเทศญี่ปุ่น โดยบริการ Cloud Management และ Security ยังคงเป็นกลุ่มที่เติบโตเร็วที่สุดถึง 21% และมีมูลค่ารวม 234.3 ล้านเหรียญดอลลาร์สหรัฐ

หลังจากที่เมื่อไม่กี่สัปดาห์ก่อน ผมได้นำเสนอเรื่อง LTE-U หรือ Unlicensed LTE ไป พร้อมกับข้อขัดแย้งกับระบบ Wi-Fi บทความนี้จะให้รายละเอียดเกี่ยวกับ LTE-U มากขึ้น ว่า LTE-U คืออะไร มีประโยชน์อย่างไร ส่งผลดีและผลเสียกับระบบ Wi-Fi อย่างไร โดยพื้นฐานแล้ว LTE-U เป็นแนวคิดใหม่ที่จะส่งข้อมูล 4G นอกจากบนคลื่นความถี่ของโอเปอเรเตอร์แล้ว ยังส่งข้อมูลไปบนคลื่นความถี่อิสระ (Unlicensed Band) เพื่อเพิ่มอัตราเร็วในการรับส่งข้อมูลอีกด้วย

กรุงเทพฯ: 05 พ.ย.2558 – ไซเซลได้รับเกียรติในการรับรางวัลสุดยอดแบรนด์ไต้หวัน ประจำปี 2015 ( The Best Taiwan Global Brands Awards ) ซึ่งเป็นปีที่ 13 ติดต่อกัน โดยการรับมอบรางวัลมีขึ้นเมื่อวันนี้ 27 ตุลาคม 2558 ที่ศูนย์การประชุมนานาชาติไทเป ไต้หวัน

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาเตือนภัยคุกคาม Amplification DDoS Attack รูปแบบใหม่ 3 แบบ ผ่านการใช้บริการ NetBIOS Name Server, RPC Portmap และ Sentinel Licensing Server ซึ่งพบว่ามีความรุนแรงสูงสุดถึง 100 Gbps

กรุงเทพฯ 29 ตุลาคม 2558 – หลายคนใฝ่ฝันที่จะพบกับความมั่งคั่ง แต่การที่จะประสบความสำเร็จได้นั้น ต้องเริ่มต้นจากการใช้จ่ายที่ชาญฉลาดบวกกับการตัดสินใจด้านการลงทุนที่แม่นยำ ดังนั้นอูเบอร์จึงนำทั้งสองปัจจัยมานำเสนอแก่ผู้ใช้บริการอูเบอร์ โดยเชิญผู้เชี่ยวชาญด้านการเงินและการลงทุนชื่อดังของไทยมานั่งให้ข้อมูลการลงทุนที่เป็นประโยชน์มาแบ่งปันภายในรถอูเบอร์เอ็กซ์

งานวิจัยล่าสุด เรื่อง “Consumer Security Risk Survey 2015” โดยแคสเปอร์สกี้ แลป ร่วมกับ บีทูบีอินเตอร์เนชั่นแนลชี้ว่าในช่วง 12 เดือนที่ผ่านมา ผู้ใช้อินเทอร์เน็ตจำนวนหนึ่งในสี่ถูกแฮคบัญชีผู้ใช้ออนไลน์ โดนแอบอ้างสวมรอยใช้ชื่อส่งข้อความออกโดยมิได้รับอนุญาต

อาจารย์ปริญญา หอมเอนก ผู้บริหารและผู้ก่อตั้งบริษัท ACIS Professional Center เริ่มเซสชันงาน CDIC 2015 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016 – 2017 และร่วมกับบริษัท Cybertron เพื่อออกแม่แบบโมเดลด้านความมั่นคงเพื่อตอบโจทย์ Cyber Resilience แนวคิดใหม่สำหรับรับมือการโจมตีในปัจจุบัน

สำหรับผู้ที่เข้าร่วมงาน CDIC 2015 ที่จัดขึ้นที่ BITEC บางนา … ทีมงาน TechTalkThai ขอเรียนเชิญผู้ที่เข้าร่วมงาน CDIC 2015 ทุกท่านมาร่วมทำแบบสำรวจด้านความมั่นคงปลอดภัย โดยข้อมูลจากแบบสำรวจจะถูกนำไปวิเคราะห์และเผยแพร่เพื่อใช้เป็นประโยชน์ รวมทั้งสร้างความตระหนัก (Awareness) ด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ให้แก่วงการ IT ไทย เพื่อให้วงการ IT ไทยสามารถพัฒนาจนเจริญก้าวหน้าทัดเทียมกับนานาประเทศ

จากการที่ทีมนักวิจัยจาก 3 ชาติได้ออกมาเผยแพร่งานวิจัยล่าสุดที่ระบุว่า ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ส่งผลให้มีการคาดการณ์ว่า ภายในสิ้นปี 2015 แฮ็คเกอร์จะสามารถเจาะระบบ SHA-1 ได้อย่างแน่นอน และจะเป็นจุดสิ้นสุดของการใช้ฟังก์ชัน SHA-1 อย่างสมบูรณ์

กรุงเทพฯ, 20 ตุลาคม, 2558 – บุคลากรฝ่ายรักษาความปลอดภัยเริ่มตระหนักเพิ่มมากขึ้นว่า เพียงแค่การติดตั้งโปรแกรมป้องกันมัลแวร์บนอุปกรณ์ลูกข่ายไม่ใช่มาตรการที่เพียงพอ

เมื่อเร็ว ๆ นี้ ไมโครซอฟท์ ได้ออก Build 10572 สำหรับ Windows 10 Mobile Insider Preview สำหรับผู้ทดสอบที่เป็นกลุ่ม Fast Ring อย่างที่ทราบว่า Build 10549.4 มีบั๊กซึ่งทำให้ไม่สามารถอัปเกรดเป็น Windows 10 Mobile Insider Preview ได้ ดังนั้น ผู้ที่ต้องการทดลองใช้ Windows 10 Mobile Insider Preview จึงต้องแก้ปัญหาด้วยการย้อนกลับไปติดตั้ง Windows เวอร์ชั่น 8.1 ไมโครซอฟท์ได้แก้ไขปัญหาดังกล่าวเรียบร้อยแล้วใน Build ตัวล่าสุด และ Build เวอร์ชั่นหลังจาก 10575 ก็จะมีการแก้ไขปัญหาดังกล่าวเช่นกัน

การประเมินและบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ เป็นกระบวนการที่สำคัญที่องค์กรทุกระดับพึงจัดให้มีขึ้น เพื่อปกป้องธุรกิจและสร้างความสอดคล้องกับกฎหมาย เพราะความเสี่ยงในธุรกิจทุกวันนี้มีการเปลี่ยนแปลงทุกวัน อีกทั้งภัยคุกคามปัจจุบันก็มีมากมายและมีความชำนาญขึ้นเรื่อยๆ วิธีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศที่นิยมใช้งานอย่างแพร่หลายในองค์กรต่างๆ ที่ Implement ISO 27001:2005 คือวิธีการที่เรียกว่า Asset-based Risk Assessment ซึ่งประกอบด้วยขั้นตอนง่ายๆ ดังนี้