IT Knowledge

วันนี้เราจะมาไขข้อสงสัยเรื่องภัยคุกคามและมัลแวร์บน Mac OS X กันครับ เนื่องจากปัจจุบันนี้มีผู้ใช้ Mac กันมากขึ้น และหลายคนมักเชื่อว่า Mac ปลอดภัยกว่า Windows และบน Mac ไม่มีไวรัสหรอก ดังนั้น โปรแกรม Antivirus เนี่ย ไร้สาระ ไม่ต้องไปลงก็ได้ ลงไปก็ทำให้เครื่องช้า แถมไม่ได้ช่วยอะไรอีกต่างหาก … บทความนี้เราจะมาตอบคำถามเหล่านี้กันครับ

Thomson Reuters ขอเชิญทุกท่านเข้าร่วมงานสัมมนา tech.talk ฟรีๆ ภายใต้หัวข้อ Front End Development เพื่อแลกเปลี่ยนประสบการณ์การใช้งานเทคโนโลยีต่างๆ ระหว่างเหล่า Front End Developer ด้วยกันเอง ภายในวันที่ 30 เมษายน 2016 โดยมีรายละเอียดดังต่อไปนี้

Facebook Connectivity Lab ได้ทำการพัฒนาเทคโนโลยีใหม่เพื่อให้การเชื่อมต่อระบบเครือข่ายในโลกนี้มีความเร็วสูงขึ้น และทั่วถึงมากยิ่งขึ้น และประกาศเปิดตัวเทคโนโลยีด้วยกัน 2 โครงการ ได้แก่ Terragraph และ Project ARIES ที่มีแผนจะเปิดให้เหล่าผู้ให้บริการโทรคมนาคมทั่วโลกเข้าถึงเทคโนโลยีเหล่านี้ได้ในอนาคต ดังนี้

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ที่พยายามเลียนแบบ Ransomware ชื่อดังอย่าง Locky โดยเติมนามสกุล .locky ต่อท้ายไฟล์ที่เข้ารหัส และเรียกตัวเองว่า “Locky” ด้วยเช่นกัน แต่การตรวจสอบโดยละเอียดพบว่า Ransomware ทั้งสองมีความแตกต่างกันอย่างเห็นได้ชัด ไม่ว่าจะเป็นข้อความที่ใช้เรียกค่าไถ่ และการติดต่อกับ C&C Server โดยไม่ผ่านเครือข่าย Tor ที่สำคัญคือ Emsisoft ออก Decrypter สำหรับปลดรหัสได้เป็นที่เรียบร้อย

กรุงเทพฯ – วันที่ 11 เมษายน 2559 – ชไนเดอร์ อิเล็คทริค ผู้เชี่ยวชาญระดับโลกด้านการจัดการพลังงานและระบบออโตเมชัน เผยผลการรายงานธุรกิจ IoT 2020 ที่มีใจความเกี่ยวกับการคาดการณ์ของบริษัทฯ ว่าด้วยเรื่องที่องค์กรขนาดใหญ่จะนำเทคโนโลยี อินเทอร์เน็ต ออฟ ธิงส์ หรือ IoT มาใช้เป็นเครื่องมือทางธุรกิจกันอย่างจริงจังภายในปี 2020

Infoblox ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยระบบ DNS เปิดให้ดาวน์โหลด Slides 10 อันดับภัยคุกคามบนระบบ DNS ขององค์กร ตอกย้ำความสำคัญของระบบโครงสร้างพื้นฐาน ไม่ด้อยไปว่าความสำคัญของแอพพลิเคชัน พร้อมให้คำแนะนำเกี่ยวกับวิธีรับมือกับภัยคุกคามดังกล่าว

เมื่อโลกเราเดินมาถึงจุดที่เทคโนโลยีทางด้าน Computer กลายเป็นเรื่องใกล้ตัวของทุกคน Google จึงได้เปิดตัวเว็บไซต์ CS EDU สำหรับสอน Computer Science ให้ทุกคนได้เรียนกันฟรีๆ สำหรับทุกๆ สาขาวิชาชีพเลยครับ

MIT พัฒนาโปรแกรมสำหรับ Debug เว็บแอพพลิเคชันที่พัฒนาโดย Ruby on Rails โดยเฉพาะ ซึ่งจากการทดสอบเว็บแอพพลิเคชันยอดนิยมกว่า 50 เว็บ พบช่องโหว่ด้านความมั่นคงปลอดภัยถึง 23 รายการที่ยังไม่ได้รับการแก้ไข นอกจากนี้ยังสามารถวิเคราะห์โค้ดทั้งหมดได้อย่างรวดเร็ว ไม่ถึง 64 วินาที

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

กลายมาเป็นประเด็นดังในสหรัฐฯ ณ ขณะนี้ หลังจากที่เกิดกรณี Apple vs. FBI ที่ทาง FBI พยายามบังคับให้ Apple ช่วยปลดล็อก iPhone ของผู้ก่อการร้าย วุฒิสมาชิก Richard Burr จากนอร์ทแคโรไลน่า และ Dianne Feinstein จากแคลิฟอร์เนีย เตรียมเสนอร่างกฏหมายคอมพิวเตอร์ฉบับใหม่ที่ระบุให้บริษัททางด้าน IT ต้องให้ความช่วยเหลือหน่วยงานรัฐบาลสหรัฐฯ ในการปลดล็อกสมาร์ทโฟนและอุปกรณ์ที่เข้ารหัสข้อมูลอื่นๆ

สำหรับผู้ที่เคยดู Star Wars มาก่อน คงจะเห็นฉากที่เจ้าหญิงเลอาส่งภาพโฮโลแกรมมาขอความช่วยเหลือจากโอบีวัน เทคโนโลยีนี้อาจไม่ใช่ความฝันอีกต่อไป เมื่อปลายเดือนมีนาคมที่ผ่านมา Microsoft ประสบความความสำเร็จในการพัฒนาเทคโนโลยีที่คล้ายคลึงกับการส่งภาพโฮโลแกรมดังกล่าว โดยสามารถจำลองโมเดล 3 มิติสำหรับติดต่อสื่อสารหากันผ่านการใช้อุปกรณ์ HoloLens โดยเรียกเทคโนโลยีนี้ว่า Holoportation

ภายในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา Matt Hastings และ Ryan Kazanciyan สองผู้เชี่ยวชาญด้าน Incident-response และ Forensic จาก Tanium ได้แสดงวิธีการใช้ Windows Desired State Configuration (DSC) เพื่อบุกรุกโจมตีคอมพิวเตอร์ ได้แก่ การลอบส่งมัลแวร์เข้ามารันบนเครื่อง และการลอบสร้าง Rogue Account

ในทุก ๆ ที่ที่อินเทอร์เน็ตและอุปกรณ์ต่าง ๆ เข้าถึงทุกคนบนโลกใบนี้ และมีบทบาทเป็นอย่างมาก เด็ก ๆ ส่วนใหญ่ใช้ชีวิตในมุมที่ผู้ใหญ่มองไม่เห็นหรืออาจไม่ทันสังเกต คำถามที่ยากมากสำหรับผู้ปกครองในปัจจุบันคือ คุณแน่ใจหรือไม่ว่าเด็ก ๆ ถูกเลี้ยงดูอย่างปลอดภัยและอยู่ในสภาพแวดล้อมที่มั่นใจได้ว่าปราศจากการรุกล้ำความเป็นส่วนตัวของพวกเขา

Gartner ได้ออกมาสรุปถึงเทคโนโลยี Internet of Things (IoT) ด้วยกัน 10 เทคโนโลยีที่จะสร้างผลกระทบเป็นวงกว้างแก่อุตสาหกรรมต่างๆ ทั่วโลกในอีก 2 ปีข้างหน้า ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ดังนี้ครับ

บอร์ดบริหารและทีมผู้บริหารระดบสูงนับว่าเป็นผู้กุมทิศทางและกำหนดนโยบายสูงสุดขององค์กร ถ้าฝั่งผู้บริหารเคยอยู่สายงานด้าน IT มาก่อนย่อมเป็นการง่ายที่จะรายงานผลการดำเนินการหรือนำเสนอนโยบายทางด้าน Cyber Security เพื่อให้ได้รับการยอมรับ และนำไปใช้เป็นแนวทางปฏิบัติ แต่ทีมผู้บริหารส่วนใหญ่แล้วมักไม่เป็นเช่นนั้น บทความนี้จึงรวมเทคนิคเพื่อช่วยให้ฝ่าย IT ทุกระดับ ตั้งแต่ Junior, Senior และ Manager สามารถพูดคุย และโน้มน้าวฝั่งผู้บริหารที่ไม่ได้เชี่ยวชาญด้านเทคนิคให้สามารถเข้าใจถึงจุดประสงค์ที่ต้องการสื่อ หรือมองเห็นภาพรวมทั้งหมดได้อย่างรวดเร็ว

Fox-IT บริษัท Security Firm ได้ตรวจพบการโจมตีเป็นจำนวนมากที่เกี่ยวข้องกับการใช้ Malware Exploit Kit ชื่อดังอย่าง Angler เพื่อใช้ในการแพร่กระจาย Ransomware ตระกูล CryptoWall 4.0 ไปยังเครื่องคอมพิวเตอร์ของผู้ที่เข้าเว็บไซต์กว่า 288 แห่งใน Netherlands โดยเว็บไซต์บางแห่งนั้นมียอดการชมสูงถึง 50 ล้านคนต่อเดือนเลยทีเดียว

IBM ประกาศความร่วมมือกับ American Cancer Society เพื่อนำเทคโนโลยี Cognitive Computing Platform ของ IBM Watson เข้าไปช่วยแนะนำผู้ป่วยโรคมะเร็งในการรักษาและการรับมือกับอาการต่างๆ ของโรค รวมถึงเข้าไปช่วยทำการวิจัยเรื่องโรคมะเร็งด้วย

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Lawrence Abrams จากเว็บไซต์ BleepingComputer.com ออกมาเปิดเผยถึง Ransomware สุดโหดตัวใหม่ ชื่อว่า “Jigsaw” ซึ่งนอกจากจะเข้ารหัสไฟล์แล้วเรียกร้องค่าไถ่แล้ว ยังข่มขู่เหยื่อที่ไม่ยอมจ่ายค่าไถ่ว่า จะลบไฟล์ทิ้งทุกๆ 1 ชั่วโมง จนกว่าจะยอมเสียค่าไถ่ อย่างไรก็ตามม จนถึงตอนนี้ยังไม่ทราบว่ามัลแวร์ดังกล่าวแพร่กระจายตัวผ่านช่องทางใด