นาย Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ค้นพบช่องโหว่ใหม่บน Ghostscript หรือตัว Intepreter ของ Adobe PostScript (เป็นภาษาที่ใช้ในการปริ้นต์เอกสารแต่สามารถประยุกต์ใช้สร้างรูปภาพได้) และภาษา PDF Page Description โดย Ghostscript มีอยู่ในหลายร้อยชุดซอฟต์แวร์ รวมถึงไลบรารี่ของโค้ดด้วยเพื่ออนุญาตให้ซอฟต์แวร์ของทั้งเดสก์ท็อปและเว็บเซิร์ฟเวอร์สามารถจัดการ PostScript และเอกสาร PDF ได้ เช่น ถูกใช้ในการแก้ไขเอกสารหรือดู PDF ต่างๆ เป็นต้น

  ISS Consulting ได้ร่วมมือกับ HPE, Metro Connect และ Terabyte Net Solution จัดงานสัมมนา Business Transformation with SAP S/4HANA ให้กับกลุ่มลูกค้าองค์กรที่ใช้งาน SAP ECC 6.0 อยู่ เพื่ออัปเดตเทคโนโลยีใหม่ๆ เกี่ยวกับ SAP S/4HANA และเสนอแนะแนวทางในการอัปเกรดระบบจาก SAP ECC 6.0 มาสู่ SAP S/4HANA รวมถึงประเด็นปัญหาต่างๆ ที่องค์กรต้องพิจารณาในการย้ายระบบกันอย่างเจาะลึก

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016

หลังจากทีมพัฒนา NPM ได้เริ่มมีการเสริมความสามารถในการ Audit ว่า Dependency ที่ใช้นั้นมีช่องโหว่หรือไม่ เพื่อช่วยบรรเทาปัญหาด้าน Security ที่เกิดขึ้นกับโครงการต่างๆ ก็พบว่า 51% ของการ Audit ที่เกิดขึ้นโดยอัตโนมัติเมื่อผู้ใช้งานทำการใช้คำสั่ง npm install และ npm audit นั้น มีช่องโหว่อย่างน้อย 1 รายการปรากฏอยู่ใน Package Dependency โดย 11% ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

มีการค้นพบช่องโหว่ Remote Code Execution (RCE) บน Apache Struts 2 ที่ทาง Apache เองแนะนำให้ผู้ใช้งานทุกรายอัปเดตทันทีโดยด่วน

ทีมพัฒนา OpenSSH ได้ออก Patch อัปเดตล่าสุดมาเพื่ออุดช่องโหว่ที่มีมาตั้งแต่เริ่มพัฒนา OpenSSH ซึ่งเปิดให้ผู้โจมตีสามารถทราบได้ว่ามี Username ใดอยู่บน OpenSSH Server บ้าง และอาจจะนำไปสู่การเดารหัสผ่านได้ในขั้นตอนถัดไป

แนวโน้มของการใช้งานเทคโนโลยี Container ในการพัฒนา Application ต่างๆ ขององค์กรนั้นได้รับความนิยมมากขึ้นเรื่อยๆ ด้วยข้อดีหลากหลายประการทั้งในเชิงเทคนิคและการลงทุน Red Hat เองก็ถือเป็นหนึ่งในผู้ร่วมบุกเบิกตลาด Container ในองค์กรรายแรกๆ ด้วยโซลูชัน Red Hat OpenShift ที่ได้นำ Docker และ Kubernetes มาผสานและปรับแต่งให้เหมาะสมกับการใช้งานภายในองค์กร ก้าวสู่การทำ Platform-as-a-Service (PaaS) ได้ด้วยเทคโนโลยี Enterprise Container เพื่อตอบโจทย์การทำ DevOps และ Multi-Cloud ภายในองค์กร

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับดร.ทามิยะ โอโนเดระ รองผู้อำนวยการและหัวหน้า IBM Q ศูนย์วิจัยไอบีเอ็ม กรุงโตเกียว โดยการส่งคำถามต่างๆ ให้ทางดร.ทามิยะช่วยตอบเกี่ยวกับประเด็นต่างๆ ทางด้าน Quantum Computing โดยมีทางทีมงาน IBM Thailand ช่วยประสานงานให้ คำตอบของดร.ทามิยะถือว่าน่าสนใจไม่น้อยทีเดียว จึงขอนำเนื้อหามาแบ่งปันให้ผู้อ่านทุกท่านได้อ่านกันดังนี้ครับ

Amazon Web Services (AWS) ประกาศเปิดตัว Amazon EC2 T3 Instances ซึ่งเป็น Burstable General-purpose Instances ให้ความคุ้มค่ามากกว่ารุ่นก่อนหน้าถึง 30%

Alibaba Cloud ได้ประกาศเริ่มใช้งาน PolarFS ระบบ Distributed File System ที่ซุ่มพัฒนาเองมาเป็นเวลานาน เพื่อทำงานควบคู่ไปกับ PolarDB บริการ Cloud Database ให้สามารถเร่งประสิทธิภาพของระบบโดยรวมให้ดีขึ้นได้

NGINX ได้ออกมาแจก E-Book ฟรีในหัวข้อ The Enterprise Path to Service Mesh Architectures เพื่อปูพื้นฐานสถาปัตยกรรมเทคโนโลยี Service Mesh และการนำไปใช้งานในระดับองค์กร โดยมีเนื้อหาและวิธีการโหลดดังนี้

ปัจจุบันเราใช้ 2-factors Authentication กันอย่างแพร่หลายและหนึ่งในปัจจัยการพิสูจน์ตัวตนลำดับที่สองนั้นมักจะเป็นมือถือของเรานั่นเอง ดังนั้นผู้ร้ายในปัจจุบันจึงได้คิดวิธีการข้ามขั้นว่าทำอย่างไรจะสามารถผ่านการป้องกันตรงนี้โดยไม่ต้องเหนื่อยด้านเทคนิคมาแฮ็กเครื่องของเราและหนึ่งในนั้นก็คือวิธีการปลอมแปลง SIM Card นั่นเอง ซึ่งเรื่องจริงเป็นอย่างไรทางบล็อกของ Symantec ได้ตีแผ่ถึงเหตุการณ์จริงที่เกิดขึ้นในต่างประเทศและนำเสนอแนวทางบรรเทาปัญหาที่สามารถนำไปใช้ได้

ฟีเจอร์ใหม่ที่ชื่อว่า Confidential Mode จะช่วยให้ผู้ใช้งานสามารถตั้งเวลาให้อีเมลลบตัวเองตามเวลาที่กำหนดทำให้ผู้รับไม่สามารถส่งต่อไปให้คนอื่นหรือปริ้นต์ออกมาได้ นอกจากนี้ยังสามารถตั้งให้จำกัดการเข้าถึงอีเมลได้ด้วย

Omri Misgav และ Udi Yavo นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ได้แสดงผลงานวิธีการใหม่ที่สามารถบายพาสการป้องกันของ Windows Kernel ได้โดยให้ชื่อว่า ‘Turning Tables’ เพื่อใช้ช่องโหว่ใน Page Table นั่นเอง

กลายเป็นเรื่องกันอีกครั้งเมื่อนาย Napolean Patacsil ชายคนหนึ่งจาก San Diego ได้ยื่นฟ้อง Google ฐานแอบติดตามพิกัดโทรศัพท์แม้ว่าเจ้าตัวจะตั้งค่าปิดไว้ก็ตาม

SAP นั้นถือเป็น Business Application ที่ธุรกิจขนาดเล็กจนถึงขนาดใหญ่จำนวนมากทั่วโลกเลือกใช้ และแน่นอนว่าการอัปเกรดระบบ IT Infrastructure สำหรับ SAP ให้กลายเป็น Private Cloud, Hybrid Cloud และรองรับการทำ Multi-Cloud ได้นั้นก็ถือเป็นอีกแนวทางที่หลายองค์กรกำลังให้ความสนใจ เพื่อเพิ่มทั้งความทนทานและความยืดหยุ่นในการเพิ่มขยายหรือปรับลดค่าใช้จ่ายสำหรับระบบ SAP ในอนาคต และ SUSE เองก็มีโซลูชันที่พร้อมจะตอบโจทย์เหล่านี้ให้กับทุกๆ องค์กร

Veritas ขอเชิญเหล่าผู้บริหารร่วมงานสัมมนาฟรี “Information Governance for Digital 4.0” เพื่อรับฟังการอัปเดตเทรนด์ด้านเทคโนโลยีและกฎหมายส่วนบุคคลที่กำลังจะประกาศใช้ในประเทศไทย เพื่อเป็นประโยชน์ต่อเหล่าธุรกิจให้ได้เตรียมตัวและซักถามประเด็นข้อสงสัยที่ธุรกิจต้องเปลี่ยนแปลงเพื่อให้สอดคล้องกับภาคกฎหมาย ในวันที่ 28 สิงหาคม 2018 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Gartner ได้ออกมาชี้แนะแนวทางของเทรนที่จะเกิดขึ้นในอนาคตด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยงซึ่งเราเห็นว่าน่าสนใจดีและหลายข้อก็เกิดขึ้นแล้วในปัจจุบันมาสรุปให้ได้ติดตามกัน

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์ซึ่งอาจนำไปสู่การกีดกันทางการค้าและทำลายโอกาสของการรุกตลาดจากบริษัทต่างชาติ โดยภายในมาตรฐานดังกล่าวประกอบด้วยคำแนะนำในการออกแบบและการปฏิบัติของแต่ละผลิตภัณฑ์ เช่น เราเตอร์ ไฟล์วอล หรือแอปพลิเคชันซอฟต์แวร์ต่างๆ

นับเป็นการจับมือที่น่าจับตามองไม่น้อยเมื่อ HPE ได้ประกาศความร่วมมือกับ Alibaba Cloud เพื่อนำเทคโนโลยี Next-Generation On-Premise Hybrid Cloud ร่วมกับ Alibaba Cloud มาตีตลาด APAC ที่ไม่รวมถึงประเทศจีน

Reuters Institute ที่มหาวิทยาลัย Oxford ได้จัดทำรายงานติดตามเว็บไซต์ข่าวกว่า 200 แห่งในประเทศยุโรปอย่าง ฟินแลนด์ ฝรั่งเศส อิตาลี เยอรมันนี โปแลนด์ สเปนและสหราชอาณาจักรฯ โดยเก็บข้อมูลเป็น 2 ช่วงคือเมษายน 2018 และกรกฏาคม 2018 พบว่ามีการใช้ Cookie ในการติดตามผู้ใช้งานลดลงเฉลี่ยถึง 22%

ผลงานจากกลุ่มนักวิจัยของมหาวิทยาลัยฟลอริด้าได้คิดค้นอุปกรณ์ที่สามารถตรวจจับอุปกรณ์ Skimmer ที่มักเอาไว้ขโมยข้อมูลจากบัตรเครดิต เดบิต ที่ไปใช้ในตู้ ATM หรือหัวอ่านในปั้มน้ำมัน (ต่างประเทศ) โดยให้ชื่อผลงานว่า Skim Reaper และมีผลงานที่น่าประทับใจคือมีความแม่นยำถึง 100%

Mverge (เอ็มเวิร์จ) บริษัทในเครือของกลุ่มบริษัท G-ABLE ผู้ให้บริการเกี่ยวกับ Microsoft Solution และเป็น Microsoft Partner รายใหญ่ระดับประเทศ รับรางวัล Microsoft Country Partner of the Year ประจำปี 2018 ของประเทศไทยถึง 2 ปีซ้อน โดยได้รับการยกย่องในฐานะบริษัทที่เป็นเลิศทางด้านนวัตกรรมและการนำเทคโนโลยีของไมโครซอฟต์ไปใช้ในโซลูชันเพื่อตอบโจทย์ลูกค้าได้อย่างดีเยี่ยม

เมื่อ Software-Defined Networking หรือ SDN เริ่มได้รับความนิยมอย่างแพร่หลาย ความต้องการในการพัฒนาภาษา Programming สำหรับงานด้าน SDN โดยเฉพาะก็ได้เกิดขึ้นมา และ P4 เองก็เป็นภาษาที่เกิดมาเพื่อตอบโจทย์นี้โดยเฉพาะ และเหล่า Network Engineer ก็ควรจะต้องเริ่มทำความรู้จักกับภาษา P4 กันเอาไว้บ้าง

มหาวิทยาลัยธุรกิจบัณฑิตย์ร่วมมือกับธนาคารกสิกรไทยและ SmartContract Thailand เปิดหลักสูตร Geeks on the Block(chain) สำหรับให้เหล่า Software Developer ได้เข้ามาเรียนรู้เรื่องการพัฒนา Software ที่เกี่ยวข้องกับ Blockchain โดยตรงจากเหล่าผู้เชี่ยวชาญในอุตสาหกรรม โดยมีรายละเอียดและวิธีการสมัครเข้าร่วมหลักสูตรดังนี้

Splunk ได้ออกมาประกาศเปิดตัว Free Tier สำหรับ Splunk Insights for Infrastructure เพื่อให้เหล่าองค์กรต่างๆ ได้เริ่มต้นนำเทคโนโลยี Big Data Analytics ไปใช้ติดตามการทำงานและวิเคราะห์การทำงานของระบบ Data Center ได้ฟรีๆ

หลังจากที่สื่อออสเตรเลียได้ออกมานำเสนอข่าวเกี่ยวกับประเด็นที่ว่ามีเยาวชนชาวออสเตรเลียอายุ 16 ปีถูกจับเนื่องจากลักลอบเข้าถึงข้อมูลต่างๆ บน Server ของ Apple โดยไม่ได้รับอนุญาต ทาง Apple เองก็จึงต้องออกมาแถลงว่ากรณีดังกล่าวไม่ส่งผลกระทบใดๆ ต่อข้อมูลของลูกค้า Apple แต่อย่างใด