IT Knowledge

ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้

กรุงเทพฯ – 18 มกราคม 2559 ไดเมนชั่น ดาต้า ผู้ให้บริการโซลูชั่นด้านเทคโนโลยีสารสนเทศและการสื่อสารทั่วโลก เผยการคาดการณ์ด้านเทคโนโลยีสารสนเทศในช่วง 12 เดือนข้างหน้า และการปรับเปลี่ยนของเทคโนโลยีดิจิตอลเป็นวาระสำคัญสูงสุดขององค์กร เพราะได้เป็นส่วนหนึ่งของการแข่งขันทางธุรกิจเป็นที่เรียบร้อยแล้ว

Facebook ได้ออกมาเปิดเผยเกี่ยวกับความพร้อมในการสนับสนุนแอพพลิเคชันบน Android เพื่อช่วยให้ผู้ใช้สามารถเล่น Facebook ผ่านเครือข่าย Tor ได้ เป็นการช่วยปกป้องความเป็นส่วนบุคคล (Privacy) และปกปิดตัวตนจากการถูกติดตามและสอดแนมต่างๆ

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาระบุ ปัจจุบันนี้ แฮ็คเกอร์ให้ความสนใจในการขโมยข้อมูลบัตรเครดิตน้อยลง แต่กลับมุ่งขโมย Uber, Paypal และ Netflix Account แทน เนื่องจาก Account เหล่านี้ ในตลาดมืด “Deep Web” ให้ราคาที่สูงกว่าข้อมูลบัตรเครดิตเป็นอย่างมาก

การใช้งานมือถือทั่วเอเชีย แปซิฟิคยังคงเติบโตสูงอย่างต่อเนื่องและไม่มีสัญญาณว่าจะลดลง จากตัวเลขผู้ใช้งานแอคทีฟของ Facebook กว่า 36 ล้านคนในประเทศไทย มีผู้ใช้จำนวนกว่า 94 เปอร์เซ็นต์ที่เชื่อมต่อกับแพลตฟอร์มผ่านทางโทรศัพท์มือถือ โดยส่วนใหญ่เชื่อมต่อกับโซเชียล เน็ตเวิร์กผ่านอุปกรณ์แอนดรอยด์

เมื่อพูดถึงประเด็นการใช้ออนไลน์ให้ปลอดภัย ผู้ใช้อินเทอร์เน็ตอายุ 45 ปีขึ้นไปมีความระมัดระวังในเรื่องการเปิดเผยข้อมูลมากกว่าผู้ใช้อินเทอร์เน็ตรุ่นเยาว์ แต่ขาดความรู้ในการระบุสแกมอันตรายและภัยคุกคามที่อาจเกิดขึ้น จากการสำรวจผู้ใช้อินเทอร์เน็ตล่าสุด เรื่อง “Consumer Security Risks Survey 2015” และ “Are you cyber savvy? Quiz” โดยแคสเปอร์สกี้ แลป ผู้ที่อายุต่ำกว่า 24 ปีเต็มใจที่จะเปิดเผยข้อมูลของตัวเองและใช้มาตรการป้องกันตนเองน้อยกว่า แต่มีความเข้าใจภัยที่อาจเกิดขึ้นได้ดีมากกว่าและสามารถจำแนกออกได้ง่ายกว่า

WiFi-Pumpkin เป็น Framework สำหรับใช้ทำ Rouge Access Point เพื่อโจมตีแบบ Man-in-the-Middle รวมไปถึงการโจมตีบนนระบบ Wi-Fi แบบอื่นๆ เช่น ดักจับทราฟฟิคเพื่อขโมย Username/Password ของผู้ใช้ เป็นต้น ผู้ที่สนใจสามารถดูวิธีการติดตั้งได้ที่ https://github.com/P0cL4bs/WiFi-Pumpkin

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

ทุกวันนี้เราจะเห็นได้ว่าเทคโนโลยีมีพลังในการสร้างสรรค์สิ่งใหม่ ๆ ที่อำนวยความสะดวกให้การทำงานและชีวิตส่วนตัวของเราเป็นอย่างมาก ไลฟ์สไตล์ใหม่ ๆ และดำเนินธุรกิจใหม่ ๆ ได้เกิดขึ้นเพราะมีเทคโนโลยีเป็นตัวผลักดัน ไม่ว่าจะเป็นการสร้างกรุ๊ปไลน์ระหว่างกลุ่มเพื่อน เพื่อส่งข่าวสารหรือทักทายกัน การเปิดร้านค้าออนไลน์ทางเฟสบุ๊ก ไปจนถึงการเรียกรถแท็กซี่โดยใช้แอพพลิเคชั่นบนสมาร์ทโฟน ตลาดงานจึงมีความต้องการแรงงานที่มีทักษะทางเทคโนโลยีเพิ่มสูงขึ้นเรื่อย ๆ

สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด

Kali NetHunter แพลทฟอร์มสำหรับทดสอบเจาะระบบบน Android ออกเวอร์ชัน 3.0 ใหม่ล่าสุดให้ Pen Tester, Security Engineer และผู้ที่สนใจดาวน์โหลดไปใช้งานได้แล้ว โดยเวอร์ชันใหม่มีการปรับแต่งหน้าจออินเตอร์เฟสให้สวยงามและใช้งานได้ง่ายยิ่งขึ้น รวมไปถึงเพิ่มฟีเจอร์ในการทำงานอีกมากมาย

การป้องกันการทำทุจริตหรือ Fraud Detection/Fraud Protection นั้น ถือเป็นอีกหนึ่งประเด็นสำคัญที่ได้รับประโยชน์เป็นอย่างมากจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ สามารถมีหูมีตาเสมือนในการคอยสอดส่องการกระทำพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้ และจากผลสำรวจของ ABA Banking Journal นั้นก็ระบุว่า 1 ใน 5 ของธนาคารที่ทำการสำรวจนั้นต้องการที่จะลงทุนพัฒนาระบบ Predictive Analytics ที่ต่อยอดจากระบบ Deep Anaytics เพื่อทำการตรวจจับการทำทุจริตอย่างต่อเนื่องในอีกหลายปีถัดจากนี้เลยทีเดียว IBM ได้ให้เหตุผลที่ค่อนข้างชัดเจนและเข้าใจง่ายเกี่ยวกับสาเหตุที่ระบบ Deep Analytics จะกลายไปเป็นหัวใจสำคัญของการทำ Fraud Detection และ Fraud Prevention เอาไว้ด้วยกัน 3 xระเด็น ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ดังนี้ครับ

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี

จากผลการสำรวจในหัวข้อ Voice of the Enterprise: Information Security ที่จัดขึ้นโดย 451 Research ที่สำรวจกลุ่มองค์กรในประเทศสหรัฐอเมริกากว่า 900 แห่งถึงการลงทุนทางด้าน IT Security ในปี 2016 ได้มีตัวเลขต่างๆ ที่น่าสนใจดังนี้

Internet of Things หรือ IoT เป็นเทคโนโลยีที่สามารถนำไปประยุกต์ใช้ได้อย่างกว้างขวางมาก ดังนั้นการเลือกว่าจะพัฒนาเทคโนโลยีส่วนใดของ IoT ขึ้นมาตอบสนองความต้องการของตลาดดีจึงกลายเป็นเรื่องอยากสำหรับธุรกิจต่างๆ และเหล่านักพัฒนา ทางเว็บไซต์ dataconomy จึงได้นำเสนอ 4 เทคโนโลยีที่ตอบโจทย์ความต้องการของตลาด IoT ได้ ซึ่งถือว่าค่อนข้างน่าสนใจทีเดียวเพราะบางประเด็นที่มานำเสนอนั้นไม่ได้ตอบตลาดขององค์กรปลายทาง แต่กลับตอบโจทย์ของการช่วยเร่งให้การพัฒนา IoT นั้นเกิดขึ้นได้รวดเร็วแทน ทางทีมงาน TechTalkThai จึงขอสรุปเอาไว้อย่างย่นย่อให้ผู้อ่านทุกท่านได้อ่านกันดังนี้ครับ

หลายคนคงเป็นแฟนพันธ์แท้ตัวยของเกมตระกูล Sim ซึ่งเป็นเกมจำลองสร้างเมืองรูปแบบต่างๆ ไม่ว่าจะเป็นสร้างสวนสาธารณะ โรงพยาบาล โรงงานอุตสาหกรรม ฟาร์มเกษตร ตลอดไปจนถึงบริษัทพัฒนาเกม ซึ่งนอกจากต้องคอยดูแลเมืองแล้ว ยังต้องระมัดระวังภัยธรรมชาติต่างๆ เช่น พายุทอร์นาโด เป็นต้น

ในงาน Ubiquity IoT Developer Summit ที่จัดขึ้นเมื่อสัปดาห์ที่ผ่านมา ทาง Google ได้ออกมาเผยถึงแผนการในอนาคตเกี่ยวกับเทคโนโลยี Internet of Things หรือ IoT ที่ Google วางแผนเอาไว้ ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปข้อมูลจาก Network World เอาไว้ดังนี้ครับ

การไม่เปิดเผยตัวตนในโลกเน็ตเวิร์คแทบจะเรียกว่าเป็นไปไม่ได้เลยในโลกยุคปัจจุบันที่มีทั้งรัฐบาลและ ISP คอยสอดส่องติดตามอยู่ตลอดเวลา ถึงแม้ว่าจะใช้ Tor หรือ VPN ก็อาจจะเรียกว่าไม่เพียงพอที่จะปกป้องกความเป็นส่วนบุคคล (Privacy) อีกต่อไป เมื่อไหร่ก็ตามที่ IP ถูกตรวจจับได้ เป็นอันจบเกม

กรุงเทพฯ – 14 มกราคม 2559 – อะโดบี ( Nasdaq: ADBE ) เปิดเผยว่า บริษัทการ์ทเนอร์ ( Gartner ) ระบุว่าอะโดบีเป็นผู้นำ ( Leader ) ในรายงานวิจัยเมจิกควอแดรนท์สำหรับดิจิตอลมาร์เก็ตติ้งฮับ ( “Magic Quadrant for Digital Marketing Hubs [1]” ) ประจำปี 2559 โดยนับเป็นปีที่สองติดต่อกันที่อะโดบีได้รับคะแนนสูงสุดในด้านความสมบูรณ์ของวิสัยทัศน์ ทั้งนี้ เกณฑ์สำหรับความสมบูรณ์ของวิสัยทัศน์ได้แก่ ความเข้าใจตลาด กลยุทธ์ด้านการตลาด กลยุทธ์ด้านการขาย กลยุทธ์ด้านผลิตภัณฑ์ รูปแบบธุรกิจ กลยุทธ์ด้านอุตสาหกรรม/ตลาดแนวลึก กลยุทธ์ด้านนวัตกรรมและภูมิศาสตร์