Cisco ได้ทำการออก Patch เพื่ออุดช่องโหว่ของ Cisco UCS และ Firepower 9000 Series ที่เกิดจาก CGI Script ของ UCS Manager ในขณะเดียวกัน Cisco Meraki ก็ได้รับการ Patch เพื่อแก้ปัญหาทางด้าน Bandwidth ของ WAN Link เช่นกัน

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware ชื่อดัง ได้ออกมาเผยถึง Malvertising แคมเปญใหม่อาศัยแพลทฟอร์มโฆษณาของ AdSpirit ในการแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) ชื่อดังอย่าง CryptoWall เข้าไปยังเครื่องของเหยื่อ เมื่อเหยื่อเผลอกดโฆษณาบนหน้าโฮมเพจของ MSN

การใช้งานมือถือทั่วเอเชีย แปซิฟิคยังคงเติบโตสูงอย่างต่อเนื่องและไม่มีสัญญาณว่าจะลดลง จากตัวเลขผู้ใช้งานแอคทีฟของ Facebook กว่า 36 ล้านคนในประเทศไทย มีผู้ใช้จำนวนกว่า 94 เปอร์เซ็นต์ที่เชื่อมต่อกับแพลตฟอร์มผ่านทางโทรศัพท์มือถือ โดยส่วนใหญ่เชื่อมต่อกับโซเชียล เน็ตเวิร์กผ่านอุปกรณ์แอนดรอยด์

เมื่อพูดถึงประเด็นการใช้ออนไลน์ให้ปลอดภัย ผู้ใช้อินเทอร์เน็ตอายุ 45 ปีขึ้นไปมีความระมัดระวังในเรื่องการเปิดเผยข้อมูลมากกว่าผู้ใช้อินเทอร์เน็ตรุ่นเยาว์ แต่ขาดความรู้ในการระบุสแกมอันตรายและภัยคุกคามที่อาจเกิดขึ้น จากการสำรวจผู้ใช้อินเทอร์เน็ตล่าสุด เรื่อง “Consumer Security Risks Survey 2015” และ “Are you cyber savvy? Quiz” โดยแคสเปอร์สกี้ แลป ผู้ที่อายุต่ำกว่า 24 ปีเต็มใจที่จะเปิดเผยข้อมูลของตัวเองและใช้มาตรการป้องกันตนเองน้อยกว่า แต่มีความเข้าใจภัยที่อาจเกิดขึ้นได้ดีมากกว่าและสามารถจำแนกออกได้ง่ายกว่า

จากที่มีการเปลี่ยนกฏหมายค้าปลีกภายในอินเดีย ทาง Apple ได้ใช้ข้อได้เปรียบที่เกิดขึ้น ทำการขออนุญาตรัฐบาลอินเดียเพื่อเปิดร้านค้าของตัวเองเป็นครั้งแรก

พอดีวันนี้ทีมงาน TechTalkThai ได้มีโอกาสมาร่วมงานเปิดตัวผลิตภัณฑ์ใหม่ของ Dell ครับ ก็เลยขอเขียนถึงส่วนที่เกี่ยวข้องกับตลาด Enteprise ก็คือ Dell Precision Workstation สำหรับการทำงาน Graphic หนักๆ ได้ในราคาที่ไม่ถือว่าแพง และมี Form Factor ทั้งที่เป็น Tower และ Laptop แต่ส่วนที่ทำให้ตัดสินใจเขียนถึงเจ้าตัว Dell Precision นี้ก็คือการมี Notebook รุ่นที่ใช้ CPU Intel Xeon E3 ที่เรามักจะพบเห็นใน Server, การ์ดจอ NVIDIA Quadro สำหรับทำงานเป็นหลัก และ M.2 NVMe PCIe SSD ที่มีความเร็วสูงและยังไม่ค่อยเห็นใครใช้กันนักนั่นเอง

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

WiFi-Pumpkin เป็น Framework สำหรับใช้ทำ Rouge Access Point เพื่อโจมตีแบบ Man-in-the-Middle รวมไปถึงการโจมตีบนนระบบ Wi-Fi แบบอื่นๆ เช่น ดักจับทราฟฟิคเพื่อขโมย Username/Password ของผู้ใช้ เป็นต้น ผู้ที่สนใจสามารถดูวิธีการติดตั้งได้ที่ https://github.com/P0cL4bs/WiFi-Pumpkin

Arista ผู้เชี่ยวชาญทางด้านระบบเครือข่ายสำหรับ Data Center องค์กรและ Cloud Data Center ได้ประกาศเปิดตัวระบบปฏิบัติการในอุปกรณ์เครือข่าย EOS รุ่นล่าสุด ให้สามารถรองรับการใช้งานภายใน Environment ที่เป็น Hybrid Cloud ได้เป็นอย่างดี และสนับสนุนการใช้งาน Container บนตัวอุปกรณ์เครือข่ายของ Arista ได้ทันที

มาถึงรอบ Patch แรกของปีนี้แล้ว ซึ่งปกติ Oracle จะปล่อย Patch ออกมาทุกๆ 3 เดือน และที่ผ่านมามีการอุดช่องโหว่โดยเฉลี่ยประมาณ 100 ช่องโหว่ต่อครั้ง แต่คราวนี้ Oracle ออก Patch อุดช่องโหว่มากถึง 248 ช่องโหว่เลยทีเดียว และครอบคลุมผลิตภัณฑ์ที่รู้จักกันดีอย่าง Oracle Database, Java SE, PeopleSoft, Oracle WebLogic, , Solaris, MySQL และ Oracle VM Virutal Box พร้อมผลิตภัณฑ์อื่นๆ ของ Oracle อีกเป็นจำนวนมาก ซึ่งในจำนวนนี้ก็มี Critical Patch ไม่น้อยเลยทีเดียว

Apple เพิ่งประกาศออก iOS รุ่น 9.2.1 มา เพื่ออุดช่องโหว่ไปด้วยกันทั้งสิ้น 13 CVE ซึ่ง 6 ช่องโหว่ในนั้นนำไปสู่การโจมตี Remote Code Execution ได้, แก้ปัญหาบางเครื่องติดตั้ง App ไม่ได้

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

Perception Point บริษัท Startup ทางด้าน Security จากอิสราเอล ได้ออกมาประกาศถึงช่องโหว่ Zero-day ที่เพิ่งค้นพบซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ตัวเองเป็น Root ได้ และคาดว่าอุปกรณ์ Linux ทั่วโลกกว่า 66% จะได้รับผลกระทบจากช่องโหว่นี้

เช้าวันนี้ Perception Point บริษัทที่ปรึกษาด้านความปลอดภัยบนโลกไซเบอร์ ประเทศอิสราเอล ได้ออกมาเปิดเผยช่องโหว่ Zero-day ใหม่บน Android และ Linux ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ของตนและได้สิทธิ์ Root โดยไม่ได้รับอนุญาติได้

Microsoft ออกมาประกาศว่าจะเปิดตัว Minecraft รุ่นที่ถูกออกแบบมาสำหรับให้ใช้เพื่อส่งเสริมการศึกษาภายในโรงเรียนโดยเฉพาะภายในปีนี้ โดยจะมีรุ่น Free Trial ให้ทดลองใช้งานได้ อีกทั้งยังเผยถึงแผนที่จะเข้าซื้อซอฟต์แวร์ MinecraftEdu ที่ถูกพัฒนาขึ้นโดยบริษัท Teacher Gaming อีกด้วย

ทุกวันนี้เราจะเห็นได้ว่าเทคโนโลยีมีพลังในการสร้างสรรค์สิ่งใหม่ ๆ ที่อำนวยความสะดวกให้การทำงานและชีวิตส่วนตัวของเราเป็นอย่างมาก ไลฟ์สไตล์ใหม่ ๆ และดำเนินธุรกิจใหม่ ๆ ได้เกิดขึ้นเพราะมีเทคโนโลยีเป็นตัวผลักดัน ไม่ว่าจะเป็นการสร้างกรุ๊ปไลน์ระหว่างกลุ่มเพื่อน เพื่อส่งข่าวสารหรือทักทายกัน การเปิดร้านค้าออนไลน์ทางเฟสบุ๊ก ไปจนถึงการเรียกรถแท็กซี่โดยใช้แอพพลิเคชั่นบนสมาร์ทโฟน ตลาดงานจึงมีความต้องการแรงงานที่มีทักษะทางเทคโนโลยีเพิ่มสูงขึ้นเรื่อย ๆ

กรุงเทพฯ – 15 มกราคม 2559 เวลา 10.00 น. สำนักงานป้องกันและปราบปรามการฟอกเงิน ( สำนักงาน ปปง. ) แถลงข่าวความร่วมมือกับบริษัท แซส ซอฟท์แวร์ ( ไทยแลนด์ ) จำกัด ในการนำเทคโนโลยีระดับโลก แซส ( SAS ) มาวิเคราะห์ธุรกรรมทางการเงิน เพื่อสนับสนุนการทำงานด้านการป้องกันปราบปรามการฟอกเงิน และคาดหวังว่า หาก ปปง. นำ แซส ( SAS ) มาใช้ จะช่วยเพิ่มปริมาณข้อมูลและเพิ่มประสิทธิภาพในการวิเคราะห์ธุรกรรมได้ในอนาคต

ปี 2015 ที่ผ่านมา มีผู้ใช้บริการ Facebook มากกว่า 1,550 ล้านคนทั่วโลกในแต่ละเดือน นับว่าเป็นหนึ่งในช่องทางในการติดต่อสื่อสารและแลกเปลี่ยนข้อมูลที่ใหญ่ที่สุดในโลก เช่นเดียวกัน Facebook ยังนับว่าเป็นช่องทางที่ใช้ในการก่ออาชญากรรมบนโลกไซเบอร์ที่มีผู้คนตกเป็นเหยื่อมากที่สุด ไม่ว่าจะเป็นเรื่องการปลอมแปลงตัวตน การหลอกลวงต้มตุ๋น ซึ่งอาจรุนแรงถึงขั้นกระทบต่อชีวิตจริงได้

เพื่อให้องค์กรต่างๆ สามารถใช้ Cloud ที่มีความปลอดภัยได้ตรงตามข้อกำหนดของมาตรฐาน NIST 800-53 ทาง Amazon Web Service หรือ AWS จึงได้ทำการเปิดตัวบริการ Quick Start เพื่อช่วยทำ Automated Deploy ส่วนประกอบต่างๆ ของ AWS ให้ตรงตามข้อกำหนดของ NIST 800-53 ได้ทันที ทำให้ง่ายต่อการนำระบบ Cloud จาก AWS ไปใช้งานในระดับองค์กรได้อย่างมั่นใจว่าจะมีความปลอดภัย

หลังจากที่เคยมีข่าวออกมาเรื่อยๆ ว่ารถยนต์อัจฉริยะแต่ละค่ายนั้นถูก Hack ได้สำเร็จ ทางผู้ผลิตรถยนต์รายใหญ่ในประเทศสหรัฐอเมริกา จึงได้ตัดสินใจที่จะร่วมมือกันพัฒนาระบบรักษาความปลอดภัยและแบ่งปันข้อมูลต่างๆ ร่วมกันโดยมีหน่วยงานรัฐของสหรัฐอเมริกาอย่าง Department of Transportation (DOT) เป็นเจ้าภาพ พร้อมลงนามในความร่วมมือนี้กันเรียบร้อยแล้ว

สำหรับหลายองค์กรหรือร้านค้าที่มีการชำระเงินผ่านบัตรเครดิต PCI-DSS นับว่าเป็นมาตรฐานสำคัญที่ช่วยให้ลูกค้าสามารถมั่นใจได้ว่า การทำธุรกรรมผ่านบัตรเครดิตของตนเองจะปลอดภัย ข้อมูลไม่รั่วไหลไปสู่ภายนอก อย่างไรก็ตาม PCI-DSS เป็นเพียงแค่ข้อกำหนดที่ให้บริษัทปฏิบัติตาม ไม่ได้มีการแนะนำหรือระบุวิธีการเพื่อให้ผ่านมาตรฐานแต่อย่างใด

Kali NetHunter แพลทฟอร์มสำหรับทดสอบเจาะระบบบน Android ออกเวอร์ชัน 3.0 ใหม่ล่าสุดให้ Pen Tester, Security Engineer และผู้ที่สนใจดาวน์โหลดไปใช้งานได้แล้ว โดยเวอร์ชันใหม่มีการปรับแต่งหน้าจออินเตอร์เฟสให้สวยงามและใช้งานได้ง่ายยิ่งขึ้น รวมไปถึงเพิ่มฟีเจอร์ในการทำงานอีกมากมาย

หลังจากที่เคยประกาศว่าจะพัฒนาพลังงานสะอาดขึ้นมาเพื่อจ่ายไฟฟ้าให้กับ Infrastructure ทั่วโลกไปเมื่อปี 2014 วันนี้ Amazon ได้ออกมาประกาศเปิดตัว Amazon Wind Farm Fowler Ridge ซึ่งเป็นฟาร์มผลิตไฟฟ้าพลังงานลมที่เมือง Benton County รัฐ Indiana ที่นับได้ว่าเป็นความสำเร็จของ Amazon เลยทีเดียว

ในงาน CES 2016 ที่ผ่านมา TP-Link ได้ประกาศเปิดตัว Router มาตรฐาน 802.11ad เครื่องแรกของโลก คือ TP-Link Talon AD7200 ซึ่งสามารถรับส่งข้อมูลได้เร็วสูงสุดถึง 7.2 Gbps และมาพร้อมกับเสา Antenna 8 เสา

จีนนั้นได้กลายเป็นหนึ่งในประเทศที่มีการบริโภคข้อมูลเยอะที่สุดในโลกแห่งหนึ่งมาได้ระยะหนึ่งแล้ว และทำให้ยุทธศาสตร์การลงทุนต่างๆ ของรัฐบาลจีนนั้นให้ความสำคัญกับ IT เป็นอย่างมาก และในดีลนี้หน่วยงานรัฐประจำมณฑลกุ้ยโจวแห่งประเทศจีน ก็ได้ลงนามในสัญญาร่วม Joint Venture กับบริษัท Qualcomm เปิดเป็นบริษัท Guizhou Huaxintong Semi-Conductor Technology สำหรับผลิตชิปต่างๆ ใน Server ด้วยกัน

การป้องกันการทำทุจริตหรือ Fraud Detection/Fraud Protection นั้น ถือเป็นอีกหนึ่งประเด็นสำคัญที่ได้รับประโยชน์เป็นอย่างมากจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ สามารถมีหูมีตาเสมือนในการคอยสอดส่องการกระทำพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้ และจากผลสำรวจของ ABA Banking Journal นั้นก็ระบุว่า 1 ใน 5 ของธนาคารที่ทำการสำรวจนั้นต้องการที่จะลงทุนพัฒนาระบบ Predictive Analytics ที่ต่อยอดจากระบบ Deep Anaytics เพื่อทำการตรวจจับการทำทุจริตอย่างต่อเนื่องในอีกหลายปีถัดจากนี้เลยทีเดียว IBM ได้ให้เหตุผลที่ค่อนข้างชัดเจนและเข้าใจง่ายเกี่ยวกับสาเหตุที่ระบบ Deep Analytics จะกลายไปเป็นหัวใจสำคัญของการทำ Fraud Detection และ Fraud Prevention เอาไว้ด้วยกัน 3 xระเด็น ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ดังนี้ครับ

ในอีเมล์ประกาศข่าวสารอัพเดตต่างๆ ของ Linux Kernel 4.5 ได้มีการกล่าวถึงอัพเดตใน Btrfs ซึ่งเป็นระบบ File System ของ Linux Kernel 4.5 ที่นอกจากจะมีการแก้ไขบั๊กและปรับปรุงไปกว่า 70 จุดแล้ว ก็ยังมีฟีเจอร์ทดลองอันใหม่ซึ่งถูกพัฒนาขึ้นโดย Facebook อีกด้วย

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี

จากผลการสำรวจในหัวข้อ Voice of the Enterprise: Information Security ที่จัดขึ้นโดย 451 Research ที่สำรวจกลุ่มองค์กรในประเทศสหรัฐอเมริกากว่า 900 แห่งถึงการลงทุนทางด้าน IT Security ในปี 2016 ได้มีตัวเลขต่างๆ ที่น่าสนใจดังนี้

Amazon Web Services หรือ AWS ได้ออกมาประกาศรองรับการใช้งาน Docker รุ่น 1.9 บน Amazon EC2 Container Instance ด้วย Amazon ECS-optimized AMI ล่าสุดแล้ว สำหรับ Developer ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมได้ดังนี้