IT Knowledge

Twitter ซึ่งเป็นบริษัทยักษ์ใหญ่ที่มีข้อมูลข่าวสารจากทั่วโลกอัพเดตอยู่ตลอดเวลาแบบ Real-time นั้น ได้ทำการเปิด Open Source ให้กับระบบ Real Time Stream Processing System ที่มีชื่อว่า Heron แล้ว

Huawei Technologies เผยตัวเลขผลประกอบการประจำปี 2015 ที่ผ่านมา มีรายได้สูงถึง $60,800 ล้าน (ประมาณ 2.15 ล้านล้านบาท) เพิ่มขึ้นจากปีก่อน 37% กลายเป็นผู้ผลิตอุปกรณ์ทางด้านเครือข่ายและโทรคมนาคมที่ใหญ่ที่สุดในโลก และมีผลกำไรสุทธิอยู่ที่ $5,700 ล้าน (ประมาณ 200,000 ล้านบาท) เพิ่มขึ้นจากปี 2014 ถึง 33%

ในปี 2016 นี้ถือเป็นอีกปีที่มีการนำเทคโนโลยีการรักษาความมั่นคงปลอดภัยสำหรับระบบเครือข่ายและระบบ IT ใหม่ๆ มาใช้งานจริงในระดับองค์กรไม่น้อยเหมือนกัน ทาง Gartner เองก็ได้สรุป 10 สุดยอดเทคโนโลยีทางด้าน Information Security ประจำปี 2016 เอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปย่นย่อให้ทุกท่านได้อ่านกันดังนี้นะครับ

สมาร์ทโฟนอาจเสี่ยงเป็นเหยื่อได้ดื้อ ๆ เมื่อชาร์จเติมพลัง เมื่อใช้การเชื่อมต่อยูเอสบีมาตรฐานต่อเข้ากับคอมพิวเตอร์ ผู้เชี่ยวชาญแคสเปอร์สกี้ แลปได้พบเรื่องราวน่าสะพรึงนี้จากการทดลองเพื่อทดสอบความเป็นไปได้

Metro Systems บริษัทชั้นนำด้าน IT Infrastructure แบบครบวงจร ร่วมกับ IBM ประเทศไทย ขอเรียนเชิญผู้บริหารด้าน IT ไม่ว่าจะเป็นสาย Infrastructure หรือ Security เข้าร่วมสัมมนาภายใต้หัวข้อ “Transform to Omni-Channel Financial Service by IBM Technology” ที่จะจัดขึ้นในวันพุธที่ 29 มิถุนายน 2016 โดยมีรายละเอียด ดังนี้

สำหรับผู้ที่กำลังสนใจศาสตร์ทางด้าน Data Visualization หรือกำลังมองหาเครื่องมือสำหรับทำ Business Intelligence ทาง Microsoft ได้ปล่อย E-Book ให้เราโหลดมาอ่านกันได้ฟรีๆ ภายใต้หัวข้อ Introducing Microsoft Power BI เพื่อเป็นแนวทางให้เราได้ศึกษากันแล้ว โดยมีให้เราโหลดได้ 2 Format ดังนี้

IDC ได้ออกมาเปิดเผยถึงยอดขายของระบบ Purpose-Built Backup Appliance ประจำไตรมาสแรกของปี 2016 และพบว่าตลาดนี้มีมูลค่ารวม 703.2 ล้านเหรียญ หรือราวๆ 24,612 ล้านบาท เติบโตขึ้นจากไตรมาสเดียวกันของปี 2015 ถึง 8.3%

      Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย

กรุงเทพฯ – 14 มิถุนายน 2559 – ไซเบอร์ตรอน เผยภัยคุกคามทางไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานของประเทศ ระบุเว็บไซต์ของหน่วยงานรัฐในไทยต้องเผชิญการลักลอบเปลี่ยนหน้าเว็บเพจเกือบสองหมื่นครั้ง แนะทุกองค์กรต้องดำเนินการให้ครบ 3 ขั้นตอนเพื่อป้องกันภัยคุกคามทางไซเบอร์ในอนาคต พร้อมกับ จับมือเอสน็อค ผู้ให้บริการการป้องกันการโจมตีแบบดีดอสผ่านระบบคลาวด์ นายปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่าง ๆ ของภาครัฐที่ให้บริการประชาชน โดยการโจมตีผ่านช่องโหว่ของระบบปฏบัติการ ช่องโหว่ของบราวเซอร์ และ แอพพลิเคชั่นต่าง ๆ หรือ โจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” ( MalWare ) ที่ถูกพัฒนาขึ้นมาใหม่อย่างต่อเนื่องและมีรูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ ( Web Defacement ) โดยจากการรวบรวมข้อมูลพบว่า เว็บไซต์ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่นครั้งหรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย นอกจากความเสี่ยงจากการอาจถูกลักลอบเปลี่ยนแปลงหน้าเว็บเพจแล้ว ภัยคุกคามทางไซเบอร์ยังประกอบด้วย การติด “แรนซัมแวร์” ( …

WhiteHat Security บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกรายงาน Web Application Security Statistics Report 2016 ซึ่งรวบรวมข้อมูลกว่าหลายหมื่นเว็บไซต์ทั่วโลก ระบุว่า เว็บไซต์ส่วนใหญ่จะมีช่องโหว่ความรุนแรงสูงโดยเฉลี่ย 2 – 3 รายการต่อหนึ่งแอพพลิเคชันตลอดเวลา และต้องใช้เวลากว่า 200 วันในการจัดการกับช่องโหว่เหล่านั้น

จากผลสำรวจองค์กรทั่วโลกได้แสดงให้ CIO เห็นว่าสามารถเพิ่มประสิทธิภาพการทำงาน, กระตุ้นความคิดสร้างสรรค์, สร้างความพึงพอใจในการทำงาน และความรัก องค์กรโดยการใช้กลยุทธ์ทางด้านโมไบล์ในองค์กรได้อย่างไร

นับเป็นอีกข่าวดีของนักพัฒนาที่ใช้ภาษา C เมื่อ Microsoft ประกาศเปิด Open Source ให้กับ Checked C บน Github เพื่อให้เหล่านักพัฒนาสามารถนำไปใช้ตรวจสอบโค้ดภาษา C ที่พัฒนาขึ้นมาให้มีบั๊กหรือช่องโหว่ได้น้อยลง

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops

เป็นข่าวดีสำหรับผู้ที่สนใจในสายงาน Security แต่ยังขาดทุนทรัพย์ โดย Cisco ได้ประกาศลงทุนถึง 10 ล้านเหรียญหรือ 350 ล้านบาทสำหรับใช้เป็นทุนการศึกษาทางด้าน Security พร้อมกับการสอบ Certificate เพื่อเป็นส่วนหนึ่งในการแก้ไขปัญหาที่คนสาย IT Security กำลังจะขาดแคลนอย่างหนักในอีกไม่กี่ปีข้างหน้านี้ โดยโครงการการศึกษาด้าน IT Security ของทุนนี้จะเริ่มต้นคัดเลือกในวันที่ 1 สิงหาคม 2016 จนถึง สิ้นเดือนกรกฎาคม 2017 และเปิดให้สมัครเข้าร่วมทุนกันได้แล้วตั้งแต่วันนี้ โดยมีเงื่อนไขดังนี้

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย TechTalk Webinar เรื่อง “รู้จัก Shadow IT/Data พร้อมวิธีรับมือโดยใช้ Cloud Access Security Broker (CASB)” โดยทีมงาน Blue Coat ประเทศไทยที่เพิ่งจัดไปเมื่อกลางเดือนพฤษภาคมที่ผ่านมา หรือผู้ที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

Nikola Motor Company เป็นอีกบริษัทที่ตั้งชื่อตาม Nikola Tesla และมีวัตถุประสงค์จะสร้างรถยนต์พลังงานไฟฟ้าเช่นเดียวกับ Tesla แต่กลุ่มเป้าหมายนั้นกลับไม่ใช่ผู้ใช้งานทั่วไป แต่เป็นเหล่าองค์กรที่ต้องการรถบรรทุกพลังงานไฟฟ้าที่มีประสิทธิภาพดีกว่ารถบรรทุกพลังดีเซล โดยหลังจากเปิดให้จองรถ Semi-Truck รุ่น Nikola One ไปเมื่อเดือนก่อน ก็มียอดสั่งจองเข้ามามากถึง 7,000 คัน คิดเป็นมูลค่ารวม 2,300 ล้านเหรียญ หรือราวๆ 80,500 ล้านบาทไทยเลยทีเดียว

Clint Gibler วิศวกรด้านความมั่นคงปลอดภัยจาก NCC Group ออกมาเปิดเผยในงาน Nullcon Security Conference ที่เพิ่งจัดไปที่ประเทศอินเดีย ระบุว่า ผลลัพธ์ของการใช้ Automated Tool ในการสแกนช่องโหว่ของเว็บแอพพลิเคชันมีอัตราการเกิด False Positive สูงถึง 89% หรือแม้แต่ผลการสแกนที่ดีที่สุดก็มี False Positive มากถึง 50%

วันนี้ทางทีมงาน TechTalkThai ได้รับเกียรติจากนักเขียนรับเชิญ MaYaSeVeN ผู้ที่เปิดสอน Hacking Workshop สำหรับคนไทย มาเล่าประสบการณ์การเล่น Vulnhub เพื่อฝึก Hack ระบบกันแบบฟรีๆ แต่ความยากนั้นก็ยังถือว่าอยู่ในระดับที่ยากและท้าทาย ใครที่สนใจเรื่องราวแนวนี้พลาดไม่ได้ ขอเรียนเชิญทุกท่านอ่านบทความจาก MaYaSeVeN กันได้เลยครับ

Emsisoft ผู้ให้บริการโซลูชัน Anti-malware ชื่อดังออก Decrypter สำหรับปลดรหัส Ransomware ตัวใหม่ ชื่อว่า Apocalypse ซึ่งหลังจากเข้ารหัสไฟล์ข้อมูลแล้วจะใช้นามสกุลเป็น .encrypted และบังคับให้เหยื่อส่งอีเมลไปยัง decryptionservice@mail.ru เพื่อขอรับคำแนะนำในการจ่ายค่าไถ่

ถ้าพูดถึงงานสัมมนาทางด้าน IT ที่ถือว่าเป็นหนึ่งในปรากฎการณ์ในช่วงนี้ในเมืองไทย ก็คงหนีไม่พ้นงาน MiSSConf(SP1) ที่กะลังจะจัดขึ้นในวันเสาร์ที่ 18 มิถุนายน 2016 ที่กำลังจะถึงนี้ ซึ่งสร้างปรากฎการณ์ใหม่ให้กับงานสัมมนาฟรีทางด้าน IT ในไทยที่บัตร 100 ใบหมดลงอย่างรวดเร็วภายในเวลาเพียงไม่ถึง 1 ชั่วโมงเท่านั้น ทางทีมงาน TechTalkThai จึงอยากจะขอหยิบยกงานสัมมนานี้มาเล่าถึงเบื้องหน้าเบื้องหลังให้ฟังกันเล็กน้อย เผื่อรอบหน้าใครสนใจจะได้ไม่พลาดกันอีก และบริษัทไหนที่อยากร่วมสนับสนุนงานสัมมนาด้าน IT Security ฟรีๆ ในไทยในจะได้มาร่วมกันผลักดันชุมชนนี้ให้เติบโตไปด้วยกันได้ครับ