Web

รวม 6 คอร์สฟรี ปูพื้นฐานด้าน Web Security ที่คนทำเว็บควรเรียน

ที่ผ่านมาเรามักเห็นข่าวเว็บไซต์ต่างๆ ถูกโจมตีหรือเจาะระบบกันมาอย่างต่อเนื่อง ทางทีมงาน TechTalkThai จึงไปค้นหาคอร์สเรียนฟรีที่จะช่วยเสริมความรู้ด้าน Security ให้กับผู้ที่เกี่ยวข้องกับระบบ Website ต่างๆ ไม่ว่าจะเป็น Developer, System Engineer หรือ Network Engineer ก็ตาม ให้ได้มาเรียนพื้นฐานด้านนี้และนำไปประยุกต์ใช้กันได้ฟรีๆ ดังนี้

Read More »

Google เปิดตัว Domain Name นามสกุล .app ให้สั่งซื้อได้แล้ว

หลังจากที่สัปดาห์ก่อน AWS เปิดตัว Domain นามสกุล .bot ไป ตอนนี้ทาง Google ก็ออกมาเปิดตัวนามสกุล .app บ้างแล้ว

Read More »

Amazon เปิดตัวโดเมนนามสกุล .BOT สำหรับให้บริการ Bot จดไปใช้งานโดยเฉพาะ

Amazon ได้ออกมาประกาศเปิดตัว Generic Top-Level Domain (gTLD) ใหม่ภายใต้นามสกุล .BOT เพื่อตอบรับต่อกระแสการพัฒนาบริการ Bot ที่ได้รับความนิยมเป็นอย่างมากในปัจจุบัน

Read More »

IETF ออกเอกสารอัปเดตคู่มือการเก็บ Log สำหรับ Server บน Internet รับ GDPR

IETF ได้ออกอัปเดตให้กับเอกสาร Logging Recommendations for Internet-Facing Servers เพื่อเป็นคำแนะนำสำหรับการจัดเก็บ Log บนเครื่อง Server ที่อยู่บน Internet ให้สอดคล้องกับ GDPR โดยมีอัปเดตใหม่ๆ ที่น่าสนใจดังนี้

Read More »

Google, Microsoft, Mozilla ประกาศสนับสนุน WebAuthn รองรับ Passwordless Authentication สำหรับเว็บได้

Google, Microsoft และ Mozilla ออกมาประกาศสนับสนุน W3C API ที่มีชื่อว่า Web Authentication (WebAuthn) อย่างเป็นทางการ เพื่อรองรับความสามารถในการยืนยันตัวตนแบบ Passwordless บน Web ได้

Read More »

Facebook ออกแผนการ 9 ข้อเพื่อจำกัดการเข้าถึงข้อมูล

Facebook ได้ออกอัปเดตแผนการจำกัดการเข้าถึงข้อมูล 9 ข้อที่ทางบริษัทนั้นกำลังทำอยู่มาให้ผู้ใช้งานได้ทราบถึงความคืบหน้าว่าบริษัทไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น เช่น ยกเลิกบริการค้นหาบุคคลแบบขั้นสูง หรือจะเริ่มแสดงว่าแอปพลิเคชันไหนที่ผู้ใช้ๆ อยู่และมีการแชร์ข้อมูลอะไรกับแอปนั้นบ้างด้านบนสุดในหน้า News Feed เป็นต้น

Read More »

Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

Read More »

แนะนำ Chrome Extension สำหรับช่วยลบข้อมูลบน Facebook

ในสถานการณ์ที่ผู้ใช้งาน Facebook กำลังตกเป็นข่าวว่าถูกนำข้อมูลไปใช้เพื่อการวิเคราะห์ดำเนินแคมเปญต่างๆ วันนี้จึงได้เลือกข่าวที่นำเสนอ Extension ของ Chrome ที่ชื่อว่า ‘Social Book Post Manager’ เพื่อช่วยลบโพสต์หรือทำการ Unlike เพจต่างๆ เพื่อปกปิดพฤติกรรมการใช้งานของเราที่อาจจะถูกนำไปวิเคราะห์ได้อย่างอัตโนมัติ เนื่องจากข้อมูลของผู้ใช้งานมีจำนวนเยอะมากๆ ถ้าไล่ทำเองทีละอย่างคงกินเวลาหลายวันเลยทีเดียว

Read More »

NGINX ประกาศรองรับ gRPC แล้ว

ทีมงาน NGINX ได้ออกมาประกาศรองรับการใช้งาน gRPC อย่างเป็นทางการ โดยความสามารถนี้จะถูกผนวกรวมเข้าไปใน NGINX OSS รุ่น 1.13.10 และ NGINX Plus R15

Read More »

เปิดตัวบริการ IBM Cloud Internet Services ใช้ Cloudflare เป็นเบื้องหลัง

IBM และ Cloudflare ได้ออกมาประกาศความร่วมมือกันเพื่อเปิดบริการ IBM Cloud Internet Services ซึ่งมีเทคโนโลยีของ Cloudflare เป็นเบื้องหลังของบริการทั้งหมดนี้

Read More »

Let’s Encrypt เปิดให้บริการ Free Wildcard Certificate แล้ว

Let’s Encrypt ได้ออกมาประกาศเริ่มให้บริการ Wildcard Certificate กันแบบฟรีๆ แล้ว

Read More »

นักวิจัยชี้พบเว็บไซต์เกือบ 50,000 แห่งตกเป็นเหยื่อของ Cryptocurrency Mining Malware

Troy Mursch นักวิจัยด้าน Security จาก Bad Packets ได้ออกมาเปิดเผยถึงยอดตัวเลขการพบเว็บไซต์ที่ติด Cryptocurrency Mining Malware สูงเกือบ 50,000 เว็บไซต์แล้ว

Read More »

Chrome 65 ออกแล้ว! เพิ่มบล็อก Tab under redirect และแก้ปัญหาความมั่นคงปลอดภัย

เมื่อวานนี้ Chrome ได้ออกเวอร์ชัน 65 พร้อมกับความสามารถใหม่ 2 รายการเกี่ยวกับการบล็อก Tab under redirects และเพิ่ม API ใหม่ๆ เอาใจนักพัฒนา นอกจากนี้ยังแก้ปัญหาด้านความมั่นคงปลอดภัยไปกว่า 45 รายการ

Read More »

สถิติชี้ WordPress ถูกใช้สร้างเว็บเกือบ 30% ของทั้งโลกแล้ว

W3Techs ได้ทำการวิเคราะห์เว็บไซต์ 10 ล้านอันดับแรกใน Amazon Alexa Rating เพื่อค้นหาว่าเว็บต่างๆ นั้นใช้เทคโนโลยีอะไรบ้าง และพบว่า WordPress นั้นถูกใช้มากถึงเกือบ 30% เลยทีเดียว

Read More »

Google เตรียมรองรับ Linux Application ใน Chrome OS เวอร์ชัน 66

ตอนนี้ Google กำลังเพิ่มความสามารถให้ Chrome OS สามารรันใช้ Linux Application เข้ามาภายใต้โปรเจ็คที่ชื่อว่า Costini โดยความสามารถนี้จะคล้ายกับ Windows Subsystem for Linux (WSL) แตกต่างกันตรงที่ผู้ใช้ Chrome OS จะมี GUI ให้ใช้งานกันไม่ใช่แค่ Terminal

Read More »

NGINX ประกาศรองรับ HTTP/2 Server Push แล้ว

ใน NGINX 1.13.9 รุ่นล่าสุดที่เพิ่งเปิดตัวออกมาเมื่อวาน ทาง NGINX ได้ประกาศรองรับการทำ HTTP/2 Server Push ได้แล้วอย่างเป็นทางการ

Read More »

HackerOne เปิดคอร์สฟรี Hacker101 บน GitHub สอนเรื่อง Web Security พื้นฐานโดยเฉพาะ

ทาง HackerOne ได้ประกาศเปิด Hacker101 บน GitHub สำหรับให้เหล่า Web Developer และผู้ที่สนใจในสาย Security ได้เข้าไปเรียนรู้เรื่อง Web Security เบื้องต้นกันฟรีๆ พร้อมมีแล็บให้ทดลองทำเพื่อเพิ่มพูนความรู้กันได้

Read More »

เว็บไซต์ที่ใช้ HTTP จะถูกแสดงผลบน Google Chrome ว่าไม่ปลอดภัยตั้งแต่เดือนกรกฎาคมเป็นต้นไป

ตามแผนที่ Google ได้วางเอาไว้ตั้งแต่ปี 2016 ว่าจะสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome จึงจะแสดงผลว่าเว็บไซต์ที่ใช้ HTTP ซึ่งไม่เข้ารหัสข้อมูลทั้งหมดจะถือว่าเป็นเว็บที่ไม่ปลอดภัย ด้วยการแสดงข้อความ Not secure หน้า URL ของเว็บเหล่านั้นตั้งแต่เดือนกรกฎาคม 2018 เป็นต้นไป

Read More »

O’Reilly แจกฟรี E-Book 243 เล่มด้าน Business, Data, Design, Programming, Security, Web, DevOps, IoT

เตรียมโหลดไปอ่านและไปดองกันครั้งใหญ่ กับการแจก E-Book ฟรีถึง 243 เล่มโดย O’Reilly ที่ครอบคลุมเนื้อหาทางด้าน Business, Data, Design, Programming, Security, Web, DevOps และ IoT โดยมีวิธีการโหลดดังต่อไปนี้

Read More »

Joomla ออกรุ่น 3.8.4 อุด 4 ช่องโหว่ แก้บั๊กนับร้อยรายการ

Joomla ได้ออกมาประกาศเปิดตัวอัปเดตรุ่น 3.8.4 โดยทำการอุดช่องโหว่ด้าน Security ไปด้วยกัน 4 รายการ และแก้ไขบั๊กต่างๆ อีกนับร้อยรายการ

Read More »