IT Knowledge

arstechnica ได้นำเสนอเรื่องราวความปลอดภัยที่เป็นประเด็นใหญ่มากของ Internet of Things เอาไว้ โดยจากการใช้งาน Shodan ระบบ Search Engine ที่สามารถค้นหาอุปกรณ์ Interent of Things ที่ไม่มีการรักษาความปลอดภัยที่ดีพอบน Public IP สามารถค้นหาสิ่งผิดกฎหมายหรือข้อมูลที่ล่วงละเมิดความเป็นส่วนตัวได้จากการใช้งานอุปกรณ์ IoT อย่างไม่ปลอดภัย ไม่ว่าจะเป็นภาพของไร่กัญชา, เตียงนอนของเด็กทารก, ภาพจากห้องต่างๆ ของแต่ละครอบครัว, สระว่ายน้ำ, ภาพของเด็กๆ ในโรงเรียน, ห้องทดลอง หรือแม้แต่แคชเชียร์เก็บเงิน ซึ่งแน่นอนว่าถ้าสามารถติดตามต่อได้ดีๆ ก็จะรู้ได้ว่าข้อมูลเหล่านั้นที่เกือบจะ Real-time เป็นภาพที่เกิดจากวิดีโอส่วนไหนของโลก และนำไปใช้ก่ออาชญากรรมต่อเนื่องได้นั่นเอง

กรุงเทพมหานคร 20 มกราคม 2559 – จากผลการวิจัยล่าสุดในหัวข้อ AdReaction: Video Creative in a Digital World, ของ มิลวาร์ด บราวน์ พบว่า ผู้ใช้อุปกรณ์มัลติสกรีน ( multiscreen users ) ในประเทศไทย ใช้เวลารับชมวิดีโอคอนเทนท์ผ่านสื่อดิจิทัลมากกว่าโทรทัศน์

สำหรับผู้ที่สนใจเรียนรู้เรื่อง Machine Learning และ Deep Learning ในการสร้างระบบเรียนรู้จากข้อมูลจำนวนมาก ตอนนี้ Google ได้เปิดคอร์สให้ลงเรียนเรื่อง Deep Learning บน Udacity ฟรีๆ แล้ว และที่น่าสนใจมากก็คือเครื่องมือที่ใช้ในการเรียนนี้จะเป็น TensorFlow ระบบ Open Source Deep Learning Software จาก Google นั่นเองครับ

เต็มที่กับสูตรใช้งาน Kali Linux ในรูปแบบต่างๆ ตำรา Kali Linux Cookbook ฉบับนี้ครอบคลุมตั้งแต่การติดตั้ง Kali Linux และการตั้งค่า Virtual Environment สำหรับทดสอบเจาะระบบ รวมไปถึงสอนวิธีการแอบฟังและดักจับทราฟฟิคบนระบบเครือข่ายไร้สาย ทำบายพาสระบบ IDS และทดลองโจมตีเว็บแอพพลิเคชัน นอกจากนี้ยังสอนการสแกนพอร์ท การทำ Data Forensics และอื่นๆอีกมากมาย

ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้

กรุงเทพฯ – 18 มกราคม 2559 ไดเมนชั่น ดาต้า ผู้ให้บริการโซลูชั่นด้านเทคโนโลยีสารสนเทศและการสื่อสารทั่วโลก เผยการคาดการณ์ด้านเทคโนโลยีสารสนเทศในช่วง 12 เดือนข้างหน้า และการปรับเปลี่ยนของเทคโนโลยีดิจิตอลเป็นวาระสำคัญสูงสุดขององค์กร เพราะได้เป็นส่วนหนึ่งของการแข่งขันทางธุรกิจเป็นที่เรียบร้อยแล้ว

Facebook ได้ออกมาเปิดเผยเกี่ยวกับความพร้อมในการสนับสนุนแอพพลิเคชันบน Android เพื่อช่วยให้ผู้ใช้สามารถเล่น Facebook ผ่านเครือข่าย Tor ได้ เป็นการช่วยปกป้องความเป็นส่วนบุคคล (Privacy) และปกปิดตัวตนจากการถูกติดตามและสอดแนมต่างๆ

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดัง ออกมาระบุ ปัจจุบันนี้ แฮ็คเกอร์ให้ความสนใจในการขโมยข้อมูลบัตรเครดิตน้อยลง แต่กลับมุ่งขโมย Uber, Paypal และ Netflix Account แทน เนื่องจาก Account เหล่านี้ ในตลาดมืด “Deep Web” ให้ราคาที่สูงกว่าข้อมูลบัตรเครดิตเป็นอย่างมาก

การใช้งานมือถือทั่วเอเชีย แปซิฟิคยังคงเติบโตสูงอย่างต่อเนื่องและไม่มีสัญญาณว่าจะลดลง จากตัวเลขผู้ใช้งานแอคทีฟของ Facebook กว่า 36 ล้านคนในประเทศไทย มีผู้ใช้จำนวนกว่า 94 เปอร์เซ็นต์ที่เชื่อมต่อกับแพลตฟอร์มผ่านทางโทรศัพท์มือถือ โดยส่วนใหญ่เชื่อมต่อกับโซเชียล เน็ตเวิร์กผ่านอุปกรณ์แอนดรอยด์

เมื่อพูดถึงประเด็นการใช้ออนไลน์ให้ปลอดภัย ผู้ใช้อินเทอร์เน็ตอายุ 45 ปีขึ้นไปมีความระมัดระวังในเรื่องการเปิดเผยข้อมูลมากกว่าผู้ใช้อินเทอร์เน็ตรุ่นเยาว์ แต่ขาดความรู้ในการระบุสแกมอันตรายและภัยคุกคามที่อาจเกิดขึ้น จากการสำรวจผู้ใช้อินเทอร์เน็ตล่าสุด เรื่อง “Consumer Security Risks Survey 2015” และ “Are you cyber savvy? Quiz” โดยแคสเปอร์สกี้ แลป ผู้ที่อายุต่ำกว่า 24 ปีเต็มใจที่จะเปิดเผยข้อมูลของตัวเองและใช้มาตรการป้องกันตนเองน้อยกว่า แต่มีความเข้าใจภัยที่อาจเกิดขึ้นได้ดีมากกว่าและสามารถจำแนกออกได้ง่ายกว่า

WiFi-Pumpkin เป็น Framework สำหรับใช้ทำ Rouge Access Point เพื่อโจมตีแบบ Man-in-the-Middle รวมไปถึงการโจมตีบนนระบบ Wi-Fi แบบอื่นๆ เช่น ดักจับทราฟฟิคเพื่อขโมย Username/Password ของผู้ใช้ เป็นต้น ผู้ที่สนใจสามารถดูวิธีการติดตั้งได้ที่ https://github.com/P0cL4bs/WiFi-Pumpkin

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

ทุกวันนี้เราจะเห็นได้ว่าเทคโนโลยีมีพลังในการสร้างสรรค์สิ่งใหม่ ๆ ที่อำนวยความสะดวกให้การทำงานและชีวิตส่วนตัวของเราเป็นอย่างมาก ไลฟ์สไตล์ใหม่ ๆ และดำเนินธุรกิจใหม่ ๆ ได้เกิดขึ้นเพราะมีเทคโนโลยีเป็นตัวผลักดัน ไม่ว่าจะเป็นการสร้างกรุ๊ปไลน์ระหว่างกลุ่มเพื่อน เพื่อส่งข่าวสารหรือทักทายกัน การเปิดร้านค้าออนไลน์ทางเฟสบุ๊ก ไปจนถึงการเรียกรถแท็กซี่โดยใช้แอพพลิเคชั่นบนสมาร์ทโฟน ตลาดงานจึงมีความต้องการแรงงานที่มีทักษะทางเทคโนโลยีเพิ่มสูงขึ้นเรื่อย ๆ

สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด

Kali NetHunter แพลทฟอร์มสำหรับทดสอบเจาะระบบบน Android ออกเวอร์ชัน 3.0 ใหม่ล่าสุดให้ Pen Tester, Security Engineer และผู้ที่สนใจดาวน์โหลดไปใช้งานได้แล้ว โดยเวอร์ชันใหม่มีการปรับแต่งหน้าจออินเตอร์เฟสให้สวยงามและใช้งานได้ง่ายยิ่งขึ้น รวมไปถึงเพิ่มฟีเจอร์ในการทำงานอีกมากมาย

การป้องกันการทำทุจริตหรือ Fraud Detection/Fraud Protection นั้น ถือเป็นอีกหนึ่งประเด็นสำคัญที่ได้รับประโยชน์เป็นอย่างมากจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ สามารถมีหูมีตาเสมือนในการคอยสอดส่องการกระทำพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้ และจากผลสำรวจของ ABA Banking Journal นั้นก็ระบุว่า 1 ใน 5 ของธนาคารที่ทำการสำรวจนั้นต้องการที่จะลงทุนพัฒนาระบบ Predictive Analytics ที่ต่อยอดจากระบบ Deep Anaytics เพื่อทำการตรวจจับการทำทุจริตอย่างต่อเนื่องในอีกหลายปีถัดจากนี้เลยทีเดียว IBM ได้ให้เหตุผลที่ค่อนข้างชัดเจนและเข้าใจง่ายเกี่ยวกับสาเหตุที่ระบบ Deep Analytics จะกลายไปเป็นหัวใจสำคัญของการทำ Fraud Detection และ Fraud Prevention เอาไว้ด้วยกัน 3 xระเด็น ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ดังนี้ครับ

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี

จากผลการสำรวจในหัวข้อ Voice of the Enterprise: Information Security ที่จัดขึ้นโดย 451 Research ที่สำรวจกลุ่มองค์กรในประเทศสหรัฐอเมริกากว่า 900 แห่งถึงการลงทุนทางด้าน IT Security ในปี 2016 ได้มีตัวเลขต่างๆ ที่น่าสนใจดังนี้

Internet of Things หรือ IoT เป็นเทคโนโลยีที่สามารถนำไปประยุกต์ใช้ได้อย่างกว้างขวางมาก ดังนั้นการเลือกว่าจะพัฒนาเทคโนโลยีส่วนใดของ IoT ขึ้นมาตอบสนองความต้องการของตลาดดีจึงกลายเป็นเรื่องอยากสำหรับธุรกิจต่างๆ และเหล่านักพัฒนา ทางเว็บไซต์ dataconomy จึงได้นำเสนอ 4 เทคโนโลยีที่ตอบโจทย์ความต้องการของตลาด IoT ได้ ซึ่งถือว่าค่อนข้างน่าสนใจทีเดียวเพราะบางประเด็นที่มานำเสนอนั้นไม่ได้ตอบตลาดขององค์กรปลายทาง แต่กลับตอบโจทย์ของการช่วยเร่งให้การพัฒนา IoT นั้นเกิดขึ้นได้รวดเร็วแทน ทางทีมงาน TechTalkThai จึงขอสรุปเอาไว้อย่างย่นย่อให้ผู้อ่านทุกท่านได้อ่านกันดังนี้ครับ