Eddie Harari นักพัฒนาจากบริษัท Verint ได้ออกมาเปิดเผยถึงบั๊กบนระบบ OpenSSH ที่ทำให้ผู้โจมตีสามารถทราบถึง Username ของผู้ใช้งานได้ หลังจากที่แจ้งให้ทาง OpenSSH ทราบแล้วแต่ไม่มีการตอบสนองแต่อย่างใด

หลังจากที่ Wi-Fi Alliance ประกาศรับรองมาตรฐาน 802.11ac Wave 2 ไปเมื่อปลายเดือนมิถุนายนที่ผ่านมา คาดว่าจะทำให้มาตรฐานดังกล่าวเป็นที่แพร่หลายมากขึ้น และมีจำนวนอุปกรณ์พกพาที่รองรับมาตรฐานดังกล่าวเพิ่มขึ้นตาม คำถามคือ เมื่อ 802.11ac ประสบความสำเร็จแล้ว มาตรฐานถัดไปที่จะไปต่อคืออะไร

เพื่อให้ระบบ Infrastructure ของธนาคารนั้นสามารถตอบรับต่อเทคโนโลยี Blockchain ได้อย่างมั่นใจ ในขณะที่ประเด็นความปลอดภัยก็คงยังได้รับความสำคัญ บริษัท Thought Machine จากอังกฤษที่ก่อตั้งโดยอดีตพนักงานของ Google พร้อมกับทีมงานอีกกว่า 50 คนจึงได้ทำการพัฒนาระบบปฏิบัติการแบบ Blockhchain-based ที่มีชื่อว่า Vault OS ขึ้นมา

Facebook เป็นหนึ่งในบริษัทขนาดใหญ่ที่มีการแก้ไขโค้ดหลายพันบรรทัดในแต่ละสัปดาห์ เพื่อให้มั่นใจว่าโค้ดใหม่เหล่านั้นไม่ทำให้ Facebook App บริโภคข้อมูล หน่วยความจำ และแบตเตอรี่บนอุปกรณ์มากเกินไป Facebook จำเป็นต้องทดสอบโค้ดบนสมาร์ทโฟนที่แตกต่างกันกว่า 2,000 เครื่อง บทความนี้จะมาเปิดเผยให้ดูครับว่า Facebook ทำได้อย่างไร

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

ทีมนักวิจัยจากแล็บ CSAIL ของ MIT ร่วมกับ PatternEX บริษัท Startup ด้าน Machine Learning ประสบความสำเร็จในการพัฒนาแพลทฟอร์มด้านความมั่นคงปลอดภัยโดยอาศัยปัญญาประดิษฐ์ (Artificial Intelligence: AI) ชื่อว่า “AI2” ซึ่งสามารถวิเคราะห์แนวโน้ม ตรวจจับ และหยุดยั้งการโจมตีไซเบอร์ได้อย่างแม่นยำสูงถึง 85%

PoodleCorp กลุ่มแฮ็คเกอร์ออกมาประกาศความรับผิดชอบ หลังทำให้ Pokemon Go เกมโปเกมอนบน Android และ Apple iOS ล่ม ส่งผลให้เทรนเนอร์หลายล้านคนจากสหรัฐฯ และยุโรปไม่สามารถเล่นเกมได้ ชี้เป็นต้นเหตุของการโจมตีแบบ DDoS ส่งผลให้ Server รับภาระไม่ไหว

กรุงเทพฯ – 15 กรกฏาคม 2559 – จากดัชนีสำรวจการบริจาคเพื่อการกุศลซึ่งจัดโดยมาสเตอร์การ์ด พบว่าผู้บริโภคในภูมิภาคเอเชียแปซิฟิกมีจิตกุศลและให้เงินบริจาคในเรื่องต่าง ๆ มากยิ่งขึ้น นอกจากนี้ข้อมูลจากดัชนีดังกล่าวยังระบุว่า คนไทยมีแนวโน้มในการบริจาคเพื่อการทำบุญสูงที่สุด คิดเป็นร้อยละ 70.5 ตามด้วยคนเวียดนามที่ร้อยละ 70.4

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

กรุงเทพฯ – 15 กรกฎาคม พ.ศ. 2559 – บริษัท ยิบอินซอย จำกัด ร่วมกับ บริษัท โวลเตอร์ส คลูเวอร์ ไฟแนนเชียล เซอร์วิสเซส จัดงาน Financial & Risk Summit 2016 ให้ความรู้เกี่ยวกับภาพรวม ความท้าทาย การเตรียมรับมือกฎระเบียบมาตรฐานการรายงานทางการเงินระหว่างประเทศ ( IFRS )

กรุงเทพฯ – วันที่ 15 กรกฎาคม พ.ศ. 2559 – พ.ต.อ.สมพล อิสสระเสรี รอง ผบก.ปอศ. พ.ต.อ.วินัย วงษ์บุบผา รอง ผบก.ปอศ. พ.ต.อ.กิตติศักดิ์ ทองศรีวงศ์ ผกก.4 บก.ปอศ. ได้ร่วมกันแถลงข่าว กรณีภายใต้การสั่งการของ พล.ต.ต.ปิยะพันธ์ ปิงเมือง ผบก.ปอศ. และ พ.ต.อ.ณพวัฒน์ อารยางกูร รอง ผบก.ปอศ. ได้สั่งการให้ พ.ต.ท.เทียนชัยฯ กับพวก เข้าตรวจค้น หจก.เอ็มทีซี เอ็นเตอร์ไพรส์ เลขที่ 58/28 หมู่ที่ 3 ถนนบางกรวย-ไทรน้อย ต.ชลอ อ.บางกรวย จ.นนทบุรี เมื่อวันที่ 22 มิ.ย. 2559 พบแผ่นดีวีดีโปรแกรมคอมพิวเตอร์ละเมิดลิขสิทธิ์ของบริษัทไมโครซอฟท์ คอร์เปเรชั่น จำนวน 8 รายการ 423 ชิ้น

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมายืนยันว่า การใช้ Container มีความมั่นคงปลอดภัยกว่าการให้แอพพลิเคชันรันบนระบบปฏิบัติการปกติ แนะนำให้องค์กรในปัจจุบันเตรียมพิจารณาการนำ Container ไปใช้

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

ในงาน Cisco Live! ที่กำลังจัดขึ้นนี้ ทาง Cisco ได้เผยเทคโนโลยีใหม่ๆ ให้แก่ระบบเครือข่ายขององค์กรเพิ่มด้วยกันดังนี้

นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงหลายรายการบนอุปกรณ์ด้าน Network และ Security ที่ใช้ระบบปฏิบัติการ Junos OS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ในระดับ Admin รวมไปถึงช่องโหว่ Denial-of-Service

Dropbox ประกาศ Open Source เทคโนโลยีบีบอัดภาพ JPEG ของตนเอง ที่ชื่อว่า Lepton ซึ่งสามารถช่วยประหยัดพื้นที่ได้ถึง 22%

(ISC)2 องค์กรผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศท่ีใหญ่ท่ีสุดในโลก และเป็นผู้ออกใบรับรองผู้เช่ียวชาญด้านความมั่นคงปลอดภัยสารสนเทศ CISSP จัดงานสัมมนา (ISC)2 Security Congress APAC 2016 ร่วมกับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กระทรวงไอซีที โดยได้รับเกียรติจาก ทรงพร โกมลสุรเดช ปลัดประทรวงไอซีที กล่าวปาฐกถา เปิดงาน งานสัมมนาประจำปีครั้งที่ 11 ของ (ISC)2 ครั้งนี้ จัดขึ้นวันที่ 25-26 กรกฎาคม 2559 ณ โรงแรมเซ็นทารา แกรนด์และบางกอกคอนเวนชันเซ็นเตอร์ เซ็นทรัลเวิลด์ ในความร่วมมือกับ Image Engine Pte. Ltd.

กรุงเทพฯ – 14 กรกฎาคม 2559 – Hotels.com™ เว็บไซต์และแอพพลิเคชันจองที่พักออนไลน์ชั้นนำ เผยผลสำรวจ Mobile Travel Tracker* ( โมบายล์ ทราเวล แทร็คเกอร์ ) หรือผลสำรวจกิจกรรมที่ผู้บริโภคนิยมทำในระหว่างท่องเที่ยว สอบถามจากผู้บริโภค 9,200 คนใน 31 ประเทศทั่วโลก พบว่านักท่องเที่ยวโดยเฉลี่ยใช้เวลากับโทรศัพท์มือถือมากกว่าการนอนอาบแดดถึง 60%

เอ็นทีที คอมมิวนิเคชั่นส์ คอร์ปอเรชั่น ( เอ็นทีที คอมมิวนิเคชั่นส์ ) ผู้ดำเนินธุรกิจให้บริการด้านไอซีทีโซลูชั่นส์และการสื่อสารระหว่างประเทศในเครือของเอ็นทีที ( NYSE: NTT ) ได้รับใบอนุญาตเป็นผู้ให้บริการระบบเครือข่ายอย่างเป็นทางการจากกระทรวงการสื่อสารและเทคโนโลยีสารสนเทศ สาธารณรัฐแห่งสหภาพเมียนมาร์ พร้อมทั้งสามารถให้บริการอินเทอร์เน็ตความเร็วสูงสำหรับลูกค้าองค์กรในเมืองย่างกุ้งอีกด้วย

เป็นอีกกรณีศึกษาจากงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) ที่ค่อนข้างน่าสนใจเลยทีเดียวในการนำเทคโนโลยีมาแก้ปัญหาทางด้านการศึกษาของนักเรียนครับ

ในระหว่าง Keynote ของงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) นั้น มีการพูดถึงอนาคตของ User Interface ภายใน Business Application และ Mobile Application ที่กำลังจะมุ่งไปสู่การเป็น Conversation-as-a-Service ในอนาคตอยู่ระดับหนึ่ง และบูธของ Microsoft ที่จัดในงานนี้ก็มีการพูดถึงประเด็นนี้ด้วยเช่นกัน ซึ่งก็ถือว่าเป็นแนวโน้มที่น่าสนใจไม่น้อย ทางทีมงาน TechTalkThai จึงขอหยิบยกมาเล่าสู่กันฟังดังนี้ครับ

Cloud9 ผู้ผลิต Cloud IDE สำหรับการพัฒนา Web Application และ Mobile Application ได้ออกมาประกาศว่าถูกเข้าซื้อกิจการโดย Amazon Web Services (AWS) เป็นที่เรียบร้อย

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

ในช่วง Keynote ของงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) ทาง Microsoft ได้ออกมาเล่าถึงความสำเร็จของโครงการ Mawingu ที่ทาง Microsoft ได้เข้าไปร่วมพัฒนาเทคโนโลยีระบบเครือข่ายอินเทอร์เน็ตด้วยการใช้ย่านสัญญาณ UHF ที่เป็น TV White Space สำหรับให้บริการอินเทอร์เน็ตราคาเพียงเดือนละ 3 เหรียญแก่ชาวเคนยาในทวีปแอฟริกา

ในงาน Microsoft Worldwide Partner Conference 2016 (#WPC16) ที่กำลังจัดขึ้นนี้ ทาง Acronis ได้ทำการเปิดตัวผลิตภัณฑ์ใหม่ล่าสุด Acronis Backup Cloud Extension for Microsoft Azure and Azure Stack เพื่อให้เหล่าองค์กรที่ใช้งาน Microsoft Azure หรือ Azure Stack อยู่ สามารถนำทรัพยากรบนระบบ Cloud หรือ Hybrid Cloud นั้นมาทำระบบ Backup ต่อได้ทันที

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์คุณ Simon Davies ผู้ดำรงตำแหน่ง Vice President of Microsoft Business Solutions for Asia ในงาน Microsoft Worldwide Partner Conference 2016 (#WCP16) เกี่ยวกับผลิตภัณฑ์ล่าสุดอย่าง Microsoft Dynamics 365 ที่เพิ่งเปิดตัวไป กับกรณีศึกษาในการทำ Digital Transformation ขององค์กรต่างๆ ในแถบภูมิภาคเอเชีย จึงขอสรุปเรื่องราวให้ได้อ่านกันดังนี้ครับ

Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน