NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน

ทักษะในการใช้งาน Kubernetes ได้กลายเป็นเทคโนโลยีอันดับ 1 ในการประกาศรับสมัครงานของบริษัท IT จากการสำรวจของ Indeed และ Dice

เมื่อปลายปี 2018 ที่ผ่านมา ทางทีมงาน TechTalkThai ได้รับเกียรติจากคุณวิศิษฐ์ วิระยากรณ์ Managing Director ของบริษัท ISS Consulting (Thailand) Ltd. ซึ่่งเป็น SAP Partner ระดับ Platinum Partner และเป็น United VARs Partner เพียงรายเดียวในประเทศไทย ให้สัมภาษณ์ถึงมุมมองที่มีต่อตลาด SAP ในปี 2018 และการเติบโตของ SAP ในปี 2019 ซึ่งเนื้อหาถือว่าครอบคลุมถึงโอกาสใหม่ๆ ที่น่าสนใจกับธุรกิจไทยไม่น้อยทีเดียว เราจึงขอสรุปเนื้อหาเพื่อเป็นประโยชน์แก่ผู้อ่านทุกท่านกันดังนี้ครับ

เราเคยได้ยินเรื่องของ BYOD หรือ Bring Your Own Device กันมานานแล้ว ในวันนี้ทาง Malwarebytes ได้พูดถึงเรื่องการ BYOS หรือ Bring Your Own Security บ้างซึ่งก็เหมือนกันกับคอนเซปต์ BYOD แต่เพียงเจาะจงในเรื่องของซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่พนักงานสามารถเลือกได้เอง อย่างไรก็ตามจะเป็นไปได้หรือไม่กับการนำมาใช้ในทางปฏิบัติ เราควรจะพิจารณาปัจจัยใดบ้าง เราจึงขอเรียบเรียงมาให้ผู้อ่านได้ติดตามกัน

คณะกรรมาธิการยุโรป หรือ European Commission ได้ร่วมกับ HackerOne และ Intigriti แถลงออกโครงการล่าบั๊กในโปรเจ็คโอเพ่นซอร์ส 14 รายการ ซึ่งโครงการนี้เป็นส่วนหนึ่งของ Free and Open Source Software Audit (FOSSA) ที่ได้จัดขึ้นเป็นครั้งที่ 3 แล้ว ซึ่งมีเงินรางวัลรวมทุกรายการคือ 1 ล้านยูโรหรือราว 36 ล้านบาทโดยโปรแกรมที่ได้ตั้งเงินรางวัลไว้สูงสุดคือ PuTTY ที่ประมาณ 90,000 ยูโรหรือประมาณ 3 ล้านกว่าบาท

ถือว่าเป็นอีกมาตรฐาน Wi-Fi ที่น่าจับตามองไม่น้อยกับ IEEE 802.11ah ที่ทำงานบนย่านความถี่ 900MHz ซึ่งจะเริ่มมีผลิตภัณฑ์ออกมาในปี 2019 นี้ หลังจากที่กำหนดการล่าช้าออกไปประมาณ 2 ปี

ในงานสัมมนา Chaos Communication Congress เมื่อปลายปี 2018 ที่ผ่านมา Jan Krissler และ Julian Albrecht นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเล่าถึงวิธีการในการขโมยข้อมูลเส้นเลือดดำบนฝ่ามือจากระยะไกลได้จากกล้องถ่ายรูปที่ผ่านการดัดแปลง และสร้างมือปลอมขึ้นมาจากขี้ผึ้งเพื่อใช้ยืนยันตัวตนผ่านระบบที่ใช้เส้นเลือดดำบนฝ่ามือด้วยตัวตนของเหยื่อได้

เมื่อเดือนที่ผ่านมาทาง Python Software Foundation ได้ปล่อย Python 3.7 สำหรับ Windows 10 ไว้บน Microsoft Store ซึ่งออกมาสำหรับการทำงานพื้นฐานทั่วไป นอกจากนี้ทางทีมงานยังการันตีว่าผู้ใช้งานจะสามารถรัน Python 3.7 ได้โดยไม่ไปรบกวนกับโปรแกรมอื่น

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

ทีมพัฒนา Kong ระบบ Open Source Microservice API Gateway ได้ออกมาประกาศเปิดตัว Kong 1.0 แบบ Generally Available ในฐานะ Stable Release ล่าสุด ด้วยการเพิ่มฟีเจอร์ใหม่ๆ และแก้ไขบั๊กเก่าๆ ไปมากกว่า 100 รายการ โดยมีจุดเด่นที่น่าสนใจดังนี้

กลุ่มของ Hacker ได้ทำการค้นหาอุปกรณ์ Google Chromecast ที่สามารถเข้าถึงได้ผ่าน Internet จากการเชื่อมต่อด้วย Universal Plug and Play (UPnP) กับอุปกรณ์ Router ที่ไม่ได้ทำการตั้งค่าให้ปลอดภัย แล้วจึงทำการเจาะช่องโหว่ของ Google Chromecast เพื่อแจ้งเตือนผู้ใช้งานถึงช่องโหว่ดังกล่าว และถือโอกาสเดียวกันนี้โปรโมท PewDiePie ซึ่งเป็น YouTuber ชื่อดังไปด้วย

หลังจากที่ประกาศถึงแผนการควบรวมกิจการกันมาตั้งแต่ช่วงปลายปี 2018 ที่ผ่านมา ในที่สุด Cloudera และ Hortonworks อดีตคู่แข่งด้านระบบ Open Source Big Data ก็ได้ควบรวมกิจการแล้วเสร็จเป็นที่เรียบร้อย พร้อมประกาศวิสัยทัศน์ใหม่ในการก้าวสู่การเป็นผู้นำด้าน Open Source AI ต่อไปในอนาคต

แม้ว่า Microsoft จะพยายามแก้ปัญหาเก่าบน Windows 10 October 2018 แต่ไม่วายก็มีผู้ใช้ออกมารายงานถึงตัวอัปเดตใหม่ว่าเจอปัญหาเกี่ยวกับการรองรับไฟล์เสียงชนิด FLAC นอกจากนี้ยังมีการ disable บัญชี Build-in Admin อีกด้วย

Microsoft 365 คือการรวมตัวกันของ Office 365, Windows 10 และ Enterprise Mobility และ Security (EMS) ซึ่งวันนี้ทาง Microsoft ได้เพิ่มบริการใหม่ 2 ตัวคือ Threat Protection และ Compliance มาให้ผู้ใช้สามารถป้องกันภัยคุกคามและข้อมูลส่วนตัว รวมถึงเป็นไปตามกฏหมายข้อมูลอย่าง GDPR อีกด้วย ซึ่งผู้ใช้งาน E3 ก็มีสิทธิ์เลือกใช้บริการนี้ได้เช่นกัน โดยจะเริ่มเปิดขายในวันที่ 1 กุมภาพันธ์นี้

Abine เจ้าของผลิตภัณฑ์ Blur Password Manager และ DeleteMe (บริการปกป้องความเป็นส่วนตัวออนไลน์) ได้ออกแถลงการณ์ว่าบริษัทได้ทำข้อมูลผู้ใช้ที่ลงทะเบียนเข้าใช้งานก่อนมกราคมปี 2016 รั่วไหลผ่านทาง Amazon S3 ที่ตั้งค่าได้ไม่ดีเพียงพอทำให้อาจกระทบข้อมูลผู้ใช้งานกว่า 2.4 ล้านคน

ZigBee และ Z-wave ต่างก็เป็นโปรโตคอล Wireless ที่ใช้กันในผลิตภัณฑ์ด้าน SmartHome ซึ่งต่างก็มีจุดเด่นและจุดด้อยแตกต่างกันไป อย่างไรก็เป็นเรื่องสำคัญที่ผู้ใช้งานสมควรรู้ก่อนตัดสินใจซื้ออุปกรณ์เพราะไม่งั้นอาจซื้อมาแล้วปวดหัวภายหลัง วันนี้เราจึงขอนำเสนอบทความจาก Howtogeek ที่ได้อธิบายไว้อย่างน่าสนใจ

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกมาทำนายถึงความเป็นไปด้าน Cyber Security ในปี 2019 ที่คาดว่าจะเกิดขึ้นโดยอ้างอิงจากประสบการณ์เดิมและแนวโน้มของเทคโนโลยีใหม่ที่กำลังจะเข้ามา

เมื่อเดือนพฤศจิกายน 2018 ที่ผ่านมา ทาง Synology ได้ออก Package ใหม่ที่มีชื่อว่า Active Backup for Business ให้ผู้ใช้งาน Synology NAS Storage ได้โหลดไปใช้งานฟรี โดยรองรับการสำรองข้อมูลทั้งสำหรับ PC, Server และ File Sharing พร้อมบริหารจัดการได้จากศูนย์กลาง เป็นอีกทางเลือกสำหรับเหล่าผู้ใช้งานทั่วไปและธุรกิจต่างๆ ในการสำรองข้อมูลและรับมือกับ Ransomware ได้อย่างคุ้มค่า โดยไม่ต้องลงทุนในโซลูชัน Backup และ Storage หลากหลายยี่ห้อมาติดตั้งใช้งานร่วมกันเองอีกต่อไป ให้ทุกอย่างจบได้ใน Synology เพียงชุดเดียว

มีรายงานพบว่าโปรเจ็คของการสร้างระบบ ERP กว่า 20% นั้นถือว่าล้มเหลวเพราะไม่ตอบโจทย์ที่ตั้งเป้าไว้ซึ่งผู้เชี่ยวชาญจาก ITportal ได้พูดถึงปัจจัย 3 ข้อที่ทำให้โปรเจ็คเหล่านั้นไม่ประสบความสำเร็จ รวมถึงแนะวิธีการป้องกันและแก้ไขปัญหาที่เกิดขึ้นด้วย

DarkReading ได้นำเสนอตัวอย่างไอเดียของการประยุกต์ใช้เทคโนโลยี Blockchain ในด้าน Security ซึ่งเราเห็นว่าน่าสนใจจึงหยิบยกมาให้อ่านกันสั้นๆ ครับ

หลายบริษัทมีแผนที่ต้องการนำ AI เข้ามาใช้งานในเวลาอันใกล้นี้ ดังนั้น NetworkComputing จึงได้นำเสนอถึงความรู้ของ Network Manager ที่ควรมีในยุค AI เพื่อการมองเห็นภาพได้อย่างครอบคลุม

รอบปีที่ผ่านมานอกเหนือจากเหตุการณ์รั่วไหลมากมายนั้น ยังมีภัยคุกคามด้านอื่นที่เราต้องบันทึกเอาไว้เพื่อเตือนใจให้ระมัดระวังตัว โดย Scmagazine ได้รวบรวมเอา 5 เหตุการณ์ภัยคุกคามทางไซเบอร์ที่เราเห็นว่าน่าสนใจจึงสรุปมาให้อ่านกัน

NetworkWorld ได้พูดถึงคีย์เวิร์ด 2 คำที่ฟังดูแล้วไม่น่าจะไปด้วยกันได้อย่าง Container และ High Performance Computing (HPC) ซึ่งเป็นประโยชน์ที่จะทราบถึงแนวคิดเหล่านี้เอาไว้ก่อนที่จะเกิดความนิยมขึ้นอย่างแพร่หลาย