Google

อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

Read More »

พบบั๊คบน Android 5 ช่วยแฮ็คเกอร์ปลดล็อครหัสผ่าน

หน่วยงาน Information Security Office (ISO) แห่ง University of Texus at Austin ได้ออกมาประกาศค้นพบช่องโหว่ใหม่บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android 5 ทุกเวอร์ชันยกเว้น 5.1.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถปลดล็อคอุปกรณ์ที่ใช้รหัสผ่าน (Password-protected) เพื่อเข้าเครื่องได้ทันที โดยมีหมายเลข CVE คือ CVE-2015-3860

Read More »

[PR] นับจากนี้คุณจะไม่ตกข่าวอีกต่อไป! Google Play Newsstand เปิดให้บริการในประเทศไทยแล้ว

Google Play Newsstand คือ แอพพลิเคชั่นที่จะนำเรื่องราวจากสื่อต่าง ๆ ที่นำเสนอผ่านช่องทางออนไลน์ อาทิ หนังสือพิมพ์ เว็บไซต์ บล็อก นิตยสารและหนังสือต่าง ๆ มาสู่สายตาคุณด้วยประสบการณ์การอ่านที่เรียบง่ายไม่ซับซ้อน

Read More »

เตือนภัย !! ผู้ใช้ Android อาจเสี่ยงถูกขโมยลายนิ้วมือได้

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

Read More »

PlagueScanner: Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์ส

Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี

Read More »

Dmail: Extension บน Chrome สำหรับส่งอีเมลล์ที่ทำลายตัวเองได้

Delicious ผู้ให้บริการเว็บเซอร์วิสสำหรับบุ๊คมาร์กเว็บไซต์ที่น่าสนใจ ได้เปิดให้บริการ Dmail เวอร์ชันเบต้า (เวอร์ชันทดสอบ) ซึ่งเป็น Extension บนเว็บเบราเซอร์ Google Chrome ที่ช่วยให้ผู้ส่งอีเมลล์สามารถลบเมลล์ที่ส่งออกไปแล้ว รวมทั้งตั้งเวลาลบตัวเองอัตโนมัติได้

Read More »

ตรวจสอบและป้องกัน Intrusion Malware ของ Hacking Team ได้อย่างไร

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

Read More »

Google Safe Browsing เริ่มบล็อกโฆษณาแฝงซอฟต์แวร์ไม่พึงประสงค์

หลังจากเดือนสิงหาคมปี 2014 ที่ผ่านมา ที่ Google ได้ประกาศใช้นโยบาย Safe Browsing ในการบล็อกซอฟต์แวร์ไม่พึงประสงค์ (Unwanted Software/Application) เพื่อเพิ่มความปลอดภัยให้แก่ผู้ใช้งานเวลาเล่นอินเตอร์เน็ต ในตอนนี้ Google ได้ขยายขอบเขตในการบล็อกไปถึงไซต์โฆษณาที่มีการแอบแฝงซอฟต์แวร์ที่ไม่พึงประสงค์ด้วยเช่นกัน

Read More »

7 วัน 3 ดอก หรือนี่จะถึงคราวชี้ชะตา Adobe Flash

นับว่าสัปดาห์ที่ผ่านมาเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัว ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

Read More »

Google เริ่มแคมเปญเคเบิลใต้น้ำความเร็วสูง 60 Tbps สู่พื้นที่เอเชียแปซิฟิค

Google ฉลองความสำเร็จจากการเชื่อมต่อเคเบิลใต้ทะเลความเร็วสูงไปยังชายฝั่งของประเทศญี่ปุ่นเมื่อไม่กี่สัปดาห์ที่ผ่านมา ด้วยความเร็วสูงสุดถึง 60 Tbps ซึ่งนับว่าเป็นเคเบิลลิงค์ที่มีความเร็วสูงสุดที่เชื่อมผ่านมหาสมุทรแปซิฟิค โดยเตรียมเริ่มใช้งานจริงปีหน้า ซึ่งนับว่าเป็นก้าวแรกของการเชื่อมต่อระบบเครือข่ายความเร็วสูงสู่ภูมิภาคเอเชียแปซิฟิค

Read More »

Google เปิดเผยเทคโนโลยี Jupiter Fabrics ระบบ SDN ที่ใช้งานภายใน ความเร็วกว่า 1 Petabits/s

หลังจากที่ Google ได้เริ่มดำเนินกิจการและมีการเติบโตของ Data Center อย่างรวดเร็ว ทำให้ Google ต้องมีแนวคิดในการบริหารจัดการระบบเครือข่ายภายใน Data Center ขนาดใหญ่ระดับที่ไม่เคยมีใครพัฒนาเทคโนโลยีมารองรับมาก่อน Google จึงต้องพัฒนาระบบนี้เองอย่างต่อเนื่องจนในงาน 2015 Open Network Summit ที่ผ่านมา Google จึงได้เปิดเผยข้อมูลของ Jupiter Fabrics ซึ่งเป็น Software Defined Network (SDN) รุ่นล่าสุดของ Google ที่รองรับระบบเครือข่ายที่มีความเร็วมากกว่ารุ่นแรกที่เคยพัฒนาเกินกว่า 100 เท่าเลยทีเดียว

Read More »

“คิดอย่างผู้นำ ทำอย่าง Google” หนังสือโคตรดีที่เหมาะกับคน IT, ผู้บริหาร และเจ้าของกิจการทุกคน

นานๆ ทีจะแนะนำหนังสือว่า “โคตรดี” นะครับ เล่มนี้ตอนแรกไม่ได้คิดว่าจะอ่าน แต่พอดีเห็นวางอยู่บนชั้นหนังสือ ปกขาวๆ เด่นๆ เล่มเดียวเลยหยิบมาอ่าน ปรากฎว่ามันดีมาก มากกว่าที่คิดไว้มาก (มากกว่าปกด้วย) เพิ่งอ่านจบเลยขอหยิบยกมาแนะนำกันครับ 

Read More »

Gartner เผยผลวิเคราะห์ Magic Quadrant for Cloud Infrastructure as a Service, Worldwide มี Leader 2 รายด้วยกัน

การใช้ Clound Infrastructure as a Service (IaaS) เริ่มเป็นที่นิยมแพร่หลายตามองค์กรต่างๆ ในประเทศไทยมากขึ้น ทางทีมงาน TechTalkThai จึงขอนำเสนอผลวิเคราะห์ Gartner นี้คร่าวๆ ให้ผู้อ่านได้เห็นเป็นไอเดียกันนะครับ

Read More »

Rowhammer: แฮ็คคอมพิวเตอร์ด้วยการลัดวงจร DRAM

ทีมนักวิจัยของ Google ประสบความสำเร็จในการเขียนโค้ดเพื่อแฮ็คระบบคอมพิวเตอร์โดยอาศัยช่องโหว่การรบกวนกันของคลื่นไฟฟ้าระหว่างเซลล์ของเมมโมรี่ที่อัดกันแน่นจนเกินไป โดยช่องโหว่นี้คาดว่าส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทุกเครื่องที่ใช้งาน DDR3 DRAM หรือก็คือเครื่องคอมพิวเตอร์ส่วนใหญ่ที่ใช้งานกันอยู่ในปัจจุบันนั่นเอง

Read More »

Google ชวนคนไทยรักภาษาไทยออนไลน์ [Official News]

กรุงเทพฯ 23 มีนาคม 2558: วันนี้ Google ได้ประกาศเป็นเจ้าภาพจัดกิจกรรม Love Your Language และงาน Translate-a-thon ขึ้นเป็นครั้งเเรกในประเทศไทย โดยจะจัดขึ้นต่อเนื่องระหว่างวันที่ 24-29 มีนาคม 2558 ทั้งในกรุงเทพฯ และต่างจังหวัดในภาคเหนือและภาคตะวันออกเฉียงเหนือ เพื่อทลายกำแพงด้านภาษาให้แก่ผู้ใช้ภาษาไทยบนเว็บ ทั้งที่อยู่ที่บ้านเเละจากทั่วโลก

Read More »

Google เปิดตัว Android for Work ตอบโจทย์การทำงานธุรกิจองค์กรบน Mobile Device

หลังจากที่เคยมีการประกาศเปิดตัวโครงการ Android for Work ไปแล้วในงาน Google I/O 2014 ในวันนี้ Google ได้ประกาศเพิ่มเติมอีกครั้งสำหรับฟีเจอร์ใน Android for Work ที่จะทำงานอยู่ในระดับของระบบปฏิบัติการ Android 5.0 เป็นต้นไป ที่จะช่วยแยก Resource ระหว่างการใช้งานส่วนตัว และการทำงานออกจากกันได้อย่างเด็ดขาด แต่ยังคงถูกอ้างอิงจาก User Profile เดียวกันได้เพื่อความสะดวกในการใช้งาน ในขณะที่ผู้ดูแลระบบ IT ขององค์กรก็สามารถบริหารจัดการ App ใน Android for Work ได้จากศูนย์กลาง

Read More »

Google เปิดตัว Cloud Security Scanner ช่วยตรวจสอบช่องโหว่ของโปรแกรม

ถือว่าเป็นข่าวดีสำหรับนักพัฒนา Google App Engine ซึ่ง Google ได้เปิดตัวระบบตรวจสอบความปลอดภัยของแอพพลิเคชัน ที่เน้นการตรวจจับ Cross-Site Scripting (XSS) และช่องโหว่ประเภท Mixed Content อื่นๆ รวมทั้งสามารถตรวจสอบเว็บแอพพลิเคชันที่นิยมพัฒนาโดย JavaScript ได้เป็นอย่างดี

Read More »

กว่า 930 ล้านผู้ใช้ Android ตกอยู่ในอันตราย เมื่อ Google ยกเลิกการอัพเดทแพทช์

เกือบพันล้านผู้ใช้ Android หรือเกินครึ่งหนึ่งของผู้ใช้งานสมาร์ทโฟนระบบปฏิบัติการ Android ทั่วโลก กำลังตกอยู่ในความเสี่ยงที่อาจจะถูกโจมตีผ่านช่องโหว่ของ WebView เนื่องจาก Google ได้ตัดสินใจยกเลิกการอัพเดท Security Patch บน pre-KitKat (v4.4) อีกต่อไป

Read More »

เมื่ออนาคตจะไม่มีการใช้ Password อีกต่อไป

การที่ต้องจำรหัสผ่านยากๆอาจจะกลายเป็นอดีตในไม่ช้า เมื่อหลายหน่วยงานไอที และธนาคาร เช่น Microsoft, Google, PayPal, Bank of America และ MasterCard ได้ออกกติกาใหม่เพื่อเตรียมใช้วิธีการอื่นๆในการพิสูจน์ตัวตนคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆแทน

Read More »

Firing Range เครื่องมือสแกนช่องโหว่ Web App โดย Google

ไม่นานมานี้ Google ได้เผยแพร่เครื่องมือ Open-source ด้านความปลอดภัย คือ Firing Range ซึ่งเป็นแอพพลิเคชัน Java ที่พัฒนาบน Google App Engine สำหรับใช้ตรวจสอบช่องโหว่บนเว็บแอพพลิเคชันโดยเฉพาะ สามารถสแกนช่องโหว่ของเว็บแอพได้ตั้งแต่ช่องโหว่เล็กๆ ไปจนถึง XSS ในหลากหลายรูปแบบ

Read More »