TechTalkThai

พบช่องโหว่ร้ายแรงบน Git Server เปิดให้ทำ Remote Code Execution ได้ เตือนผู้ใช้งาน Patch ทันที

techtalkthai March 16, 2016 Cybersecurity, Software Development & DevOps, Threats Update, Vulnerability and Risk Management

Git ระบบควบคุม Source Code สำหรับการพัฒนา Software ต่างๆ ได้ถูกพบช่องโหว่ร้ายแรงทางด้านความปลอดภัยด้วยกันถึง 2 จุดบน Git pre-2.7.1 ทั้งหมด ซึ่งรวมถึง 1.9 และ 1.7 ที่ใช้กันมายาวนาน โดยช่องโหว่นี้เปิดให้ผู้โจมตีสามารถโจมตีผ่านการ Push Repo ที่มีชื่อไฟล์ความยาวเกินกว่าที่กำหนด หรือรอให้ผู้ใช้งานทำงาน Pull Repo นี้ลงไป เพียงเท่านี้ก็สามารถโจมตี Git Server และ Git Client ได้แล้ว

Dell เปิดตัว DCEPT กับดักสำหรับตรวจจับการบุกรุกระบบเน็ตเวิร์ค

techtalkthai March 13, 2016 Cybersecurity, Dell, Endpoint Security, IT Knowledge, IT Tools, Products

ทีมวิจัยด้านความปลอดภัยของ Dell SecureWorks เปิดตัวเครื่องมือฟรีแบบ Open Source ที่ช่วยให้ผู้ดูแลระบบปฏิบัติการ Windows สามารถตรวจจับความพยายามในการบุกรุกระบบเครือข่าย รวมถึงค้นหาต้นตอของปัญหาได้อย่างแม่นยำ เช่น อุปกรณ์ผู้ใช้ที่ถูกโจมตี เรียกว่า DCEPT ผู้ที่สนใจสามารถลองดาวน์โหลดมาใช้มาได้แล้ววันนี้

IBM จับมือ GitHub นำเสนอ GitHub Enterprise Service บน Dedicated Cloud และ Local Hybrid Cloud

techtalkthai February 24, 2016 Cloud and Systems, Cloud Services, Software Development & DevOps

ในงาน IBM InterConnect 2016 ที่กำลังจัดขึ้นอยู่ที่ Las Vegas นี้ IBM ได้ออกมาประกาศความร่วมมือกับ GitHub ที่มีเหล่านักพัฒนาใช้งานอยู่แล้วทั่วโลกกว่า 12 ล้านคนสำหรับ 31 ล้านโครงการพัฒนาซอฟต์แวร์ เพื่อนำเสนอระบบ GitHub Enterprise ร่วมกัน

Microsoft เปิดตัว CNTK ระบบ Deep Learning แบบ Open Source บน GitHub

techtalkthai January 26, 2016 Big Data and Data Science, Cloud and Systems, Microsoft, Products

Deep Learning กำลังกลายเป็นเทคโนโลยีที่ผู้ผลิตใหญ่ทุกค่ายต่างช่วยกันผลักดันและแย่งชิงส่วนแบ่งตลาด โดยครั้งนี้เป็นคราวของ Microsoft ที่ออกมาประกาศเปิดตัว Microsoft Computational Network Toolkit หรือ CNTK ให้ทุกคนนำไปใช้ทำ Deep Learning กันได้แบบ Open Source บน GitHub ได้ทันที ซึ่ง Microsoft ก็ออกมาอ้างถึงผลการทดสอบว่า CNTK นี้มีความเร็วที่สูงกว่าเครื่องมืออื่นๆ ไม่ว่าจะเป็น Theano, TensorFlow, Torch 7 และ Caffe

WiFi-Pumpkin เครื่องมือสำหรับทำ Rogue Access Point

techtalkthai January 20, 2016 Cybersecurity, IT Knowledge, IT Tools, Network Security

WiFi-Pumpkin เป็น Framework สำหรับใช้ทำ Rouge Access Point เพื่อโจมตีแบบ Man-in-the-Middle รวมไปถึงการโจมตีบนนระบบ Wi-Fi แบบอื่นๆ เช่น ดักจับทราฟฟิคเพื่อขโมย Username/Password ของผู้ใช้ เป็นต้น ผู้ที่สนใจสามารถดูวิธีการติดตั้งได้ที่ https://github.com/P0cL4bs/WiFi-Pumpkin

10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

techtalkthai December 27, 2015 Adobe, Facebook, Featured Posts, Google, Imperva, IT Knowledge, IT Researches, IT Trends and Updates, Juniper Networks, Microsoft, Mobile Enterprise, Mobile Security, Mozilla, Palo Alto Networks, Products, Radware

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

ปกป้องความเป็นส่วนบุคคลของคุณบน Windows 10

techtalkthai August 6, 2015 Applications, Cloud and Systems, IT Knowledge, IT Tools, Microsoft, Operating System, Products

บทความนี้ยังคงวนเวียนอยู่กับระบบปฏิบัติการล่าสุดของ Microsoft ซึ่งก็คือ Windows 10 ที่เปิดให้ผู้ใช้งานได้อัพเกรดฟรีกันไปเมื่อสัปดาห์ก่อนนะครับ ซึ่งหลายคนน่าจะได้ยินมาว่า Windows 10 นี้จะมีการขออนุญาตส่งข้อมูลของผู้ใช้เป็นจำนวนมากกลับไปยัง Microsoft เพื่อปรับปรุงระบบให้ดีขึ้น แต่ก็มีข้อมูลบางอย่างที่ถูกส่งกลับไปโดยไม่บอกก่อนอยู่เช่นกัน บทความนี้จึงรวบรวมวิธีการยกเลิกหรือปิดการส่งข้อมูลเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ให้ครับ

PlagueScanner: Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์ส

techtalkthai August 5, 2015 Advanced Threat Protection, Avast!, Bitdefender, Cybersecurity, Endpoint Security, ESET, Featured Posts, Google, IT Knowledge, IT Tools, Microsoft, Products, Trend Micro

Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี

10 อันดับภาษาคอมพิวเตอร์ยอดนิยมประจำปี 2015

techtalkthai July 27, 2015 Applications, Big Data and Data Science, Cloud and Systems, Featured Posts, Internet of Things, IT Knowledge, IT Trends and Updates, Operating System

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ได้ทำการจัดอันดับภาษาโปรแกรมยอดนิยมสำหรับปี 2015 นี้เมื่อไม่กี่วันที่ผ่านมา เพื่อให้ผู้ที่สนใจจะเริ่มต้นเขียนโปรแกรม หรือเริ่มฝึกฝนภาษาใหม่ๆได้ทราบว่า ภาษาใดที่เป็นที่ต้องการในท้องตลาด ซึ่งผลลัพธ์ที่ได้คือ Java, C และ C++ ได้รับความนิยมสูงสุดตามลำดับ

เข้าสู่วันที่ 5 .. DDoS บน GitHub ยังคงดำเนินต่อไป

techtalkthai March 31, 2015 Cybersecurity, Threats Update, Web Security

GitHub เว็บไซต์ชื่อดังสำหรับให้บริการ Git Repository ยังคงเผชิญหน้ากับการโจมตีแบบ DDoS นับตั้งแต่วันที่ 26 มีนาคมที่ผ่านมาจนถึงตอนนี้ นับว่าเป็นการ DDoS ครั้งใหญ่ที่สุดที่เคยเจอมา อย่างไรก็ตาม GitHub ยังคงสามารถใช้บริการแก่ผู้ใช้ได้ปกติ “การโจมตีเริ่มต้นเมื่อประมาณตีสองตามเวลามาตรฐานกรีนิชในวันพฤหัสบดีที่ 26 มีนาคมที่ผ่านมา โดยเป็นการโจมตีหลากหลายรูปแบบผสมผสานกัน วิธีการโจมตีมีทั้งแบบรูปแบบเดิมๆที่เราเคยเจอกันอยู่แล้ว และรูปแบบใหม่ที่ใช้เทคนิคชั้นสูง รวมทั้งใช้บุคคลที่ไม่เกี่ยวข้องในการถล่มทราฟฟิคเข้ามายัง github.com” — Jesse Newland วิศวกรระบบของ GitHub รายงานผลเมื่อวันศุกร์ที่ผ่านมา เป้าหมายคือโปรเจ็คท์ที่ส่งผลกระทบต่อความมั่นคงของประเทศจีน ทาง GitHub เชื่อว่าสาเหตุที่ก่อให้เกิดการโจมตีนี้ขึ้นมา คือ ต้องการให้ทาง GitHub ลบเนื้อหาของบางโปรเจ็คท์ออกไป โปรเจ็คท์ดังกล่าวคาดว่าเป็น cn-nytimes และ greatfire ซึ่งโปรเจ็คท์แรกเก็บข้อมูลเกี่ยวกับ New York Times สำหรับคนจีน (New York TImes ถูกบล็อคโดยรัฐบาลจีน) และโปรเจ็คท์ที่สองเก็บข้อมูลเกี่ยวกับ GreatFire.org ซึ่งเป็นเว็บไซต์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเว็บไซต์สำรอง (Mirror-sites) ที่ถูกรัฐบาลจีนแบนไม่ให้ใช้ได้ Baidu ตกเป็นผู้ต้องสงสัย ทีมวิจัยด้านความปลอดภัยของ Insight Labs …

ตกรหัสผ่าน Wi-Fi ด้วย Wifiphisher

techtalkthai January 17, 2015 Cybersecurity, IT Knowledge, IT Tools, Network Security, Threats Update

Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub