ระบบ ERP ถือเป็นระบบหลักและมีความสำคัญกับบริษัทอย่างมากจึงตกเป็นเป้าหมายของแฮ็กเกอร์ ไม่ว่าจะเป็นแอปพลิเคชันแบบ Cloud และ On-premise ก็ล้วนตกเป็นเป้าไม่ต่างกันเพราะแฮ็กเกอร์ก็ได้พัฒนาวิธีการและเทคนิคใหม่เพื่อสู้กับระบบการป้องกันแบบเดิม เช่น การบริการจัดการตัวตนและการแบ่งหน้าที่กัน วันนี้เราจึงได้เลือกบทความจาก SecurityWeek ที่นำเสนอวิธีการลดความเสี่ยงของการโจมตีเหล่านี้มาให้ได้อ่านกัน

อีกไม่นานผู้ดูแล G Suite จะติดตามกิจกรรมต้องสงสัยในการใช้งานของผู้ใช้งานได้แล้ว อีกทั้งยังสามารถตั้งค่าเพื่อรับการแจ้งเตือนเมื่อพบกิจกรรมสุ่มเสี่ยงอีกด้วย

ผู้เชี่ยวชาญจาก Threatcare และ IBM X-Force ได้ผนึกกำลังกันเพื่อศึกษาช่องโหว่ในเทคโนโลยีของ Smart City ที่อาจเปิดโอกาสให้แฮ็กเกอร์สร้างความโกลาหล ซึ่งจากการศึกษาผู้เล่นในเทคโนโลยี 3 บริษัทคือ Echelon, Libelium และ Battelle พบว่ามีช่องโหว่กว่า 17 รายการในผลิตภัณฑ์ 4 ประเภท โดยเป็นช่องโหว่ร้ายแรงจำนวน 8 รายการ

สำหรับผู้สนใจใช้งาน Linux หรือ Container ของเว็บแอปพลิเคชันภายใน Azure ตอนนี้สามารถทำได้แล้ว เพราะ Azure ได้ประกาศรองรับการใช้งานในรูปแบบนี้แล้ว โดยการผสานฟีเจอร์ App Service on Linux และ App Service Environment

AWS ได้ออกมาประกาศให้บริการ Amazon Aurora Serverless ระบบ Serverless MySQL Database เข้าสู่สถานะ Generally Available (GA) แล้ว ทำให้ง่ายต่อการสร้างและการเพิ่มขยายด้านประสิทธิภาพและความทนทาน

สำหรับเหล่าผู้ที่ใช้เทคโนโลยีของ Microsoft ในการทำงานไม่ควรพลาด กับ E-Book ฟรีเล่มล่าสุดที่สรุปทุกเทคโนโลยีของ Microsoft Azure พร้อมอัปเดตเนื้อหาใหม่ๆ ที่ควรติดตามใน The Developer’s Guide to Microsoft Azure

อาจจะต่างไปจากการที่เหล่าไอดอลประกาศจบการศึกษาเสียหน่อย เมื่อ Cloud Native Computing Foundation หรือ CNCF ได้ประกาศให้โครงการ Prometheus จบการศึกษาเป็นโครงการที่ 2 ต่อจาก Kubernetes แล้ว

นักวิจัยในทีมงาน IBM Research ได้ออกมาเผยถึงผลการทดลองพัฒนา Malware แนวคิดใหม่ที่นำ AI ไปใช้ระบุตัวตนของเหยื่อก่อนทำการโจมตี และตั้งชื่อให้กับ Malware กลุ่มนี้ว่า DeepLocker

ทีมนักวิจัยด้าน Security จาก Check Point Research ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WhatsApp ของ Facebook ที่ปัจจุบันนี้มีผู้ใช้งานมากกว่า 1,500 ล้านคน ซึ่งสามารถใช้ในการปลอมตัวเป็นผู้ใช้งานและทำการส่งเนื้อหาต่างๆ ได้ยังช่องแชทของผู้ใช้งานได้

ในงานสัมมนา Intel Data-Centric Innovation Summit ทาง Intel ได้ออกมาเผยถึงเทคโนโลยีและแนวโน้มใหม่ๆ สำหรับปี 2019 – 2020 ที่น่าสนใจดังนี้

ได้ฤกษ์ประกาศเปิดตัวอย่างเป็นทางการกับ Intel Ruler SSD หรือ Intel SSD DC P4500 ซึ่งเป็น Solid State Drive (SSD) ใน Form Factor แบบใหม่ที่มีความยาวเหมือนไม้บรรทัดเพื่อให้สามารถติดตั้งได้จำนวนมากภายใน 1U Server และมีความจุมากถึง 32TB ต่อชุด

นับเป็นก้าวใหญ่ที่น่าสนใจไม่น้อย เมื่อ Cisco ออกอัปเดตรุ่นล่าสุดให้กับระบบปฏิบัติการ Cisco IOS XE สำหรับ Router อย่าง Cisco ISR/ASR ให้รองรับการทำ Software-Defined WAN หรือ SD-WAN ได้ในตัว ด้วยการใช้เทคโนโลยีจาก Viptela ที่ Cisco ได้เข้าซื้อกิจการมาก่อนหน้านี้

เมื่อวันอังคารที่ผ่านมา NTT ได้ออกมายืนยันถึงการควบรวมกิจการภายในเครือ 5 แห่งเข้าด้วยกันกลายเป็นบริษัทเดียว เข้าสู่บริษัทใหม่ภายใต้ชื่อ NTT Inc.

นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา

Source Code ของ Snapchat บริการ Social Media ชื่อดังได้ถูกผู้ใช้งาน GitHub รายหนึ่งนำมาเปิดเผย โดยเชื่อว่า Source Code นี้เป็นส่วนหนึ่งของ iOS Application ของ Snapchat เอง

Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร ออกแถลงการณ์ล่าสุด ระบุว่า ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงจาก Root Certificate Program ส่วนใหญ่แล้ว ไม่ว่าจะเป็น Microsoft, Google, Apple, Mozilla, Oracle หรือ Blackberry เรียกว่าครอบคลุมเกือบทุกเบราว์เซอร์และระบบปฏิบัติการ

Facebook ผู้ให้บริการแพลตฟอร์มโซเชียลมีเดียชื่อดัง เปิดให้บริการ Fizz ซึ่งเป็น Library ที่ถูกออกแบบมาเพื่อช่วยให้นักพัฒนาสามารถนำโปรโตคอล TLS 1.3 ไปใช้ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพสูงในรูปของ Open-source ผู้ที่สนใจสามารถนำไปทดลองใช้ได้ฟรี

Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class ชื่อดัง จัดงานสัมมนา Westcon Technology Summit ประจำปี 2018 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุคที่ประเทศไทยกำลังก้าวเข้าสู่การเป็น “สังคมอัจฉริยะ (Smart Community)” ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย

ในวันที่ผ่านมานี้ได้ปรากฎช่องโหว่ที่มีชื่อว่า SegmentSmack ซึ่งได้รับรหัส CVE-2018-5390 และเป็นช่องโหว่ที่สามารถทำ DoS ใส่ระบบ Linux Kernel หลากหลายรุ่นจน CPU ทำงานหนักจนไม่สามารถตอบสนองใดๆ ได้ ด้วยการส่ง TCP Packet เข้าไปโจมตีเท่านั้น ทำให้เหล่าผู้พัฒนาระบบปฏิบัติการ Linux, ผู้ให้บริการ Cloud และผู้ผลิตอุปกรณ์ IT ที่ใช้งาน Linux นั้นต่างต้องเร่งอุดช่องโหว่ดังกล่าวกันทุกราย

ปัจจุบันนี้เราใช้ WiFi กันอย่างแพร่หลาย ทั้งในองค์กรและที่บ้าน เพราะนอกจากความสะดวกสบายในการเชื่อมต่อกับอุปกรณ์ต่าง ๆ ไม่ว่าจะเป็น โทรศัพท์มือถือ แท็บเล็ต นาฬิกา โน๊ตบุ๊ค หรือแม้แต่กระทั่ง ทีวี การติดตั้ง WiFi ยังสะดวกและประหยัดกว่าอีกด้วย แต่สิ่งหนึ่งที่ตามมากับความนิยมใช้ WiFi ก็คือความเสี่ยง ในขณะที่ WiFi เวนเดอร์ต่างบอกว่า อุปกรณ์ของเขามีระบบเซคเคียวริตี้ คุณจะแน่ใจได้แค่ไหนว่าจะปลอดภัยจริง มาหาคำตอบได้ในงาน “WiFi + Security เรืองจริง ที่หลายคนไม่บอกกัน …..” ในวันที่ 23 สิงหาคมนี้ ที่ โรงแรมแกรนด์ เมอร์เคียว ฟอร์จูน ถนนรัชดาภิเษก

ในงานสัมมนา Rethink IP for Interoperability and JVL Launching ที่จัดขึ้นโดย Huawei Enterprise Thailand เมื่อต้นเดือนกรกฎาคมที่ผ่านมา ทาง Huawei ได้นำเสนอถึงความสามารถในการทำงานร่วมกับเทคโนโลยีจากผู้ผลิตรายอื่นๆ ได้ของโซลูชัน Huawei Intent-Driven Network ทั้งในส่วนของ Campus Network และ Data Center Network เพื่อให้เหล่าธุรกิจองค์กรมั่นใจในการลงทุนใช้งานเทคโนโลยีระบบเครือข่ายจาก Huawei มากขึ้น โดยมีประเด็นที่น่าสนใจดังต่อไปนี้

ปัจจุบันวิธีการพัฒนาแอปพลิเคชันเปลี่ยนโฉมไปมากโดยการใช้ประโยชน์จาก API เพื่อตอบโจทย์ความรวดเร็วและแยกการบริหารจัดการเป็นส่วนๆ ซึ่งกลายมาเป็นดาบสองคมที่แฮ็กเกอร์ใช้ความซับซ้อนที่เพิ่มขึ้นตรงนี้เข้ามา เราจึงได้พบบทความที่จะนำเสนอถึงคำถามที่ว่าจะป้องกันความมั่นคงปลอดภัยของ API อย่างไรไม่ให้รบกวนประโยชน์ของการใช้งานสรุปมาให้อ่านกัน

การจัดการระบบการพิมพ์เอกสารให้มีระเบียบ, ควบคุมการใช้งานได้, ติดตามปริมาณการพิมพ์เอกสารได้ และมั่นใจว่าข้อมูลจากเอกสารที่สั่งพิมพ์นั้นจะไม่รั่วไหลไปสู่พนักงานคนอื่นที่ไม่เกี่ยวข้อง ถือเป็นประเด็นที่มีความสำคัญไม่น้อยกับองค์กรขนาดใหญ่ที่ต้องการลดค่าใช้จ่ายในการพิมพ์เอกสาร ในบทความนี้จะขอแนะนำ 10 ความสามารถของ KYOCERA Net Manager เพื่อให้เหล่าธุรกิจองค์กรที่กำลังพิจารณาระบบ All-in-One Printer ได้นำไปใช้เป็นข้อมูลประกอบการพิจารณา ดังนี้

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

Cisco และ Arista ได้บรรลุข้อตกลงร่วมกันเพื่อยุติคดีความที่ดำเนินมาตั้งแต่ปี 2014 ที่ Cisco กล่าวหาว่า Arista ละเมิดสิทธิบัตรและลิขสิทธิ์ในการออกแบบระบบ CLI ของตน โดย Arista ตกลงที่จะชำระเงิน 400 ล้านเหรียญหรือประมาณ 12,800 ล้านบาทเพื่อยุติคดีความในครั้งนี้

Cisco ได้ออกมาประกาศเปิดตัว Cisco 1000 Series Integrated Services Router (ISR 1000) เพื่อให้เหล่าธุรกิจขนาดเล็กและขนาดกลางมีทางเลือกในการใช้งานอุปกรณ์ Router อัจฉริยะที่มีความสามารถรอบด้านครบถ้วนด้วยประสิทธิภาพระดับสูงในอุปกรณ์เดียว ดังนี้

มีผลสำรวจของ Mixpanel ผู้ศึกษาวิเคราะห์พฤติกรรมผู้ใช้งานว่า Facebook กำลังกลายเป็นผู้เล่นหลักในตลาดของ Browser ฝั่งมือถือ สาเหตุเพราะว่าผู้บริโภคในอเมริกานิยมใช้แอปพลิเคชัน Social Media รายใหญ่นี้เข้าถึงเนื้อหาออนไลน์มากขึ้น เช่น ข่าว สิ่งบันเทิง หนัง และอื่นๆ

Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว

Jen Steube ผู้พัฒนา Hashcat โครงการ Open Source Software สำหรับทำ Password Cracking ได้ออกมาเปิดเผยถึงการค้นพบวิธีการใหม่ในการเจาะเพื่อขโมยรหัสผ่าน Wi-Fi ที่ใช้ WPA2 ได้อย่างรวดเร็วกว่าวิธีก่อนๆ

สำหรับเหล่าผู้ใช้งาน Salesforce Marketing Cloud อาจต้องใส่ใจกับข่าวนี้ เมื่อ Salesforce ออกมาเตือนผู้ใช้งานถึงกรณีที่ระบบ API มีปัญหาจนอาจมีผู้เข้าถึงข้อมูลของธุรกิจได้ในช่วงวันที่ 4 มิถุนายน 2018 – 18 กรกฎาคม 2018 ที่ผ่านมา