Security & Protection

4 เทรนด์อันตรายด้าน Cybersecurity ที่ต้องเฝ้าระวังในปี 2561 นี้

มัลแวร์ และการแฮ็กระบบดูดข้อมูลนั้น ทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง โดยเฉพาะปีที่ผ่านมาที่มีการโจมตีเหยื่อรายใหญ่ และมีผลกระทบทั่วโลกหลายต่อหลายครั้ง ดังนั้น ทุกคนไม่ว่าจะเป็นองค์กรหรือผู้ใช้ตามบ้านต่างจำเป็นต้องอัพเดตสถานการณ์ด้านความปลอดภัยอยู่เสมอ

SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก

นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก

Facebook จ่ายค่าหัว 40,000 ดอลล์ หากใครหาหลักฐานเกี่ยวกับข้อมูลรั่ว

หลังผ่านพายุโหมกระหน่ำซัดจนหุ้นราคาต่ำกว่าอเวจี แถมยังโดนสภาคองเกรซเรียกไปซักฟอกจนแถมหนังหลุดคุณพี่มาร์กของเราก็ได้กลับมาแสดงความบริสุทธิ์ใจพร้อมกู้ชื่อเสียงกลับมาอีกครั้งด้วยการตั้งโครงการ “Data Abuse Bounty” เมื่อต้นสัปดาห์ที่ผ่านมา
ทรู

ทรู ตั้งโต๊ะตอบคำถาม ยืนยัน! ข้อมูลของลูกค้าจะได้รับการดูแลด้วยมาตรฐานสูงสุด

ล่าสุดผู้ที่ได้รับ SMS ก็ยังเคลือบแคลงสงสัย จึงได้ตั้งกระทู้ใน Pantip ประมาณว่า ได้รับ SMS แล้วจะต้องทำอย่างไร ซึ่งทางทรูก็ได้ออกมาตอบคำถามดังกล่าว

5 วิธีสำคัญในการตั้งค่า AWS Amazon S3 ไม่ให้ข้อมูลรั่ว

นอกจากข่าวแฉในบ้านเราแล้ว AWS Amazon S3 ยังตกเป็นข่าวฉาวเรื่องข้อมูลรั่วไหลอีกมากมายในช่วงเดียวกันนี้ ไม่ว่าจะเป็นกรณี Deep Root Analytic (โปรไฟล์ของคนสหรัฐฯ ที่ลงคะแนนเสียงกว่า 198 ล้านคน), Nice Systems (บันทึกลูกค้ากว่า 14 ล้านราย), หรือแม้แต่ตัวตลาดหุ้นดาวน์โจนเอง
merrigan

Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”

จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ

มุกใหม่แรนซั่มแวร์ ให้เหยื่อเล่นเกม PUBG แลกคีย์แทนเรียกค่าไถ่

อาจดูอันตรายน้อยกว่าแบบขู่เอาตังค์เหมือนเมื่อก่อน สำหรับกลยุทธ์การโจมตีด้วยแรนซั่มแวร์รูปแบบใหม่ที่บังคับให้เหยื่อเล่นเกม PlayerUnknown’s Battlegrounds (PUBG) เป็นเวลา 1 ชั่วโมงแทนเพื่อปลดล็อกไฟล์

มัลแวร์ปล้นเงินสดตู้เอทีเอ็มตัวใหม่ล่าสุด ATM Jackpot ส่งตรงจากฮ่องกง!

นักวิจัยด้านความปลอดภัยจาก Netskope Threat Research Labs ค้นพบมัลแวร์ที่จ้องเล่นงานตู้ ATM ตัวใหม่ล่าสุดที่ใช้ชื่อว่า ATM Jackpot (ตั้งชื่อตามเทคนิคการโจมตี ATM Jackpotting) โดยพบว่าถูกสร้างจากในเขตฮ่องกงตั้งแต่เมื่อวันที่ 28 มีนาคมที่ผ่านมา
cisco

สวิตช์ Cisco ในรัสเซียและอิหร่านโดนแฮ็กใส่รูปธงชาติอเมริกาซะงั้น

เมื่อสุดสัปดาห์ล่าสุด สวิตช์ยี่ห้อซิสโก้ตามดาต้าเซ็นเตอร์ทั้งในอิหร่านและรัสเซียต่างกลายเป็นเป้าโจมตีของแฮ็กเกอร์ โดยใช้ช่องโหว่ของฟีเจอร์ Smart Install โดยหลังโจมตีเสร็จก็เขียนอิมเมจ IOS ใหม่
true

True ตอบประเด็นข้อมูลรั่ว ! ระบุเสียใจและเตรียมแจ้งเตือนความปลอดภัยแก่ลูกค้า

จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที

นักวิจัยด้านความปลอดภัยพบข้อมูลลูกค้า True รั่วสู่สาธารณะกว่า 46,000 คน

นักวิจัยด้านความปลอดภัย Niall Merrigan ได้ให้ออกมาเปิดเผยเหตุข้อมูลรั่วไหลที่สร้างความสยองแก่ออเจ้าชาวสยามรับสงกรานต์กับสำนักข่าว TheRegister.co.uk ไว้ว่า เขาเคยแจ้งรายละเอียดแก่ TrueMove H แล้ว แต่เหมือนเครือข่ายโทรศัพท์ชื่อดังไม่ได้ตอบสนองอะไรที่เป็นชิ้นเป็นอันตามที่เขาต้องการเท่าไร

มารู้จักกับระบบยืนยันตนแบบสองปัจจัย หรือ 2FA กันดีกว่า

Two-Factor Authentication (2FA) ถือเป็นเครื่องมือสำคัญในการเพิ่มความปลอดภัยในการใช้งานผ่านหน้าเว็บ ซึ่งทาง Trend Micro เน้นย้ำให้ผู้ใช้เลือกใช้งานร่วมกับการติดตั้งซอฟต์แวร์ความปลอดภัย
Main Sponsor








Networking & Wireless

IEEE

ข้อมูลสำคัญ 5 ประการที่ทำให้ WiGig เหนือกว่า WiFi ปัจจุบัน

IEEE เพิ่งออกมาตรฐานใหม่ในชื่อ 802.11ad ที่รู้จักกันในชื่อของ WiGig ซึ่งจะเป็นเทคโนโลยีก้าวถัดไปจาก WiFi ล่าสุดอย่าง 802.11ax ที่มีผลิตภัณฑ์ออกจำหน่ายในตลาดมาตั้งแต่ต้นปี โดยโลกของไวไฟในอนาคตอีกกว่า 10 ปีข้างหน้าจะกลายเป็นยุคของ WiGig ที่มีหลักการทำงานพื้นฐานแตกต่างจากเดิมดังต่อไปนี้
CloudCampus

หัวเว่ยเปิดตัวโซลูชั่น Intent-Driven CloudCampus

หัวเว่ย เปิดตัวโซลูชั่น Intent-Driven CloudCampus และสวิตช์แบบตั้งโปรแกรมได้สำหรับเครือข่ายองค์กร ในงาน Huawei Western Europe Partner Summit 2018 ซึ่งจัดขึ้นเมื่อเร็วๆ นี้ ด้วยสถาปัตยกรรมแบบใหม่สำหรับ Intent-Driven Network (IDN)

7 ซอฟต์แวร์สำคัญที่ชาว Network Admin ควรมีติดตัวไว้ประจำกาย

“ใช้คนให้ถูกงาน ใช้ทูลให้ถูกเรื่อง” เป็นอีกหนึ่งคติประจำใจที่ชาวเน็ตเวิร์กพึงระลึก และเสาะแสวงหาเครื่องมือที่ช่วยแบ่งเบาภาระ เร่งความเร็วในการทำงานที่เป็นกิจวัตรประจำวัน โดยเฉพาะทูลที่มีการอัพเดตหรือปรับปรุงอยู่ตลอดเพื่อช่วยให้คุณและทีม Network Admin ไล่ตามเทคโนโลยีที่เปลี่ยนไปอย่างต่อเนื่อง

[รีวิว] 3 อุปกรณ์สำหรับทดสอบระบบ Network ที่แอดมินฯ ควรมีติดตัวไว้

สิ่งที่นักวางระบบเครือข่ายมืออาชีพขาดไม่ได้นั่นคืออุปกรณ์ทดสอบหรือ Network Tester ที่นอกจากจะใช้ตรวจหาสายเคเบิลเสียแล้วยังใช้ระบุตำแหน่งหรือสาเหตุของปัญหาเครือข่ายทั้งหลาย, หาความยาวสายเคเบิลที่ยาวเป็นกิโลเกินกว่าจะไปนั่งวัดด้วยตัวเองอย่างสายไฟเบอร์, รวมถึงวัดอัตราการส่งข้อมูลที่แท้จริงของสายเคเบิลได้ด้วย เป็นต้น

Wangiri Fruad กลโกงใหม่ ทำให้เหยื่อเสียค่าโทรศัพท์แพงขึ้น

CAT เปิดเผยว่าขณะนี้มีมิจฉาชีพใช้ระบบคอมพิวเตอร์หรือที่เรียกว่า Robot สุ่มโทรเข้ามาจากต่างประเทศไปยังหมายเลขโทรศัพท์ต่าง ๆ ตามที่ตั้งโปรแกรมไว้
aruba

Aruba ดึง AI มาใช้ พัฒนาระบบเครือข่ายให้ยอดเยี่ยมขึ้น

ด้วยการนำความสามารถในการวิเคราะห์ด้วยปัญญาประดิษฐ์และนวัตกรรมในการสร้างความเสถียรระดับสูงและโครงการความร่วมมือกับผู้ผลิตรายอื่นๆสำหรับส่งเสริมยุคใหม่แห่งอนาคตที่เต็มไปด้วยอุปกรณ์พกพา IoTและคลาวด์
riverbed

ซีอีโอ Riverbed ลาออกแล้ว หลังดำรงตำแหน่งมากว่า 16 ปี

Jerry Kennelly ผู้ร่วมก่อตั้งและซีอีโอของ Riverbed ได้ตัดสินใจก้าวลงจากตำแหน่ง พร้อมส่งมอบเก้าอี้ซีอีโอให้แก่ Paul Mountford หลังจากนำทีมประสบความสำเร็จอย่างสูงมามากกว่า 16 ปี ท่ามกลางเสียงชื่นชมและความเคารพนับถือจากเหล่าบุคคลสำคัญร่วมวงการเดียวกัน
goo.gl

กูเกิ้ลเตรียมยกเลิกบริการย่อลิงค์ Goo.gl ภายในสงกรานต์นี้

เป็นเรื่องดังรับเดือนใหม่เมื่อกูเกิ้ลประกาศว่า ตนเองจะยกเลิกการรับย่อลิงค์ใหม่ในรูป goo.gl ในวันที่ 13 เมษายนนี้ แม้จะยังสามารถใช้ลิงค์ goo.gl ที่เคยสร้างไว้ก่อนหน้านี้ได้อยู่ แต่เนื้อความในประกาศนั้นค่อนข้างชัดเจนว่าต้องการยุติระบบ goo.gl ทั้งหมดในไม่ช้า เพื่อให้ทุกคนหันไปใช้ระบบแบบ API ใหม่ในชื่อ “Firebase”

Software & Application

Internet of Things

เฟสบุ๊ก

เฟสบุ๊ก เตรียมวางแผนพัฒนาชิปใช้บนอุปกรณ์ฮาร์ดแวร์โดยเฉพาะ

เฟสบุ๊กได้ลงประกาศหาพนักงานใหม่บน Linkedin ด้านพัฒนาชิป SoC/ASIC ตลอดกระบวนการ รวมไปถึงเฟิร์มแวร์และไดรฟ์เวอร์ที่เกี่ยวข้อง โดยเฉพาะการพัฒนามาตรฐานชิป ASIC ทั้ง Front-end และ Back-end

Data Center

Vendors News

เฟสบุ๊ก เตรียมวางแผนพัฒนาชิปใช้บนอุปกรณ์ฮาร์ดแวร์โดยเฉพาะ

เฟสบุ๊ก
เฟสบุ๊กได้ลงประกาศหาพนักงานใหม่บน Linkedin ด้านพัฒนาชิป SoC/ASIC ตลอดกระบวนการ รวมไปถึงเฟิร์มแวร์และไดรฟ์เวอร์ที่เกี่ยวข้อง โดยเฉพาะการพัฒนามาตรฐานชิป ASIC ทั้ง Front-end และ Back-end

Ricoh เข้าร่วมงานสัมมนาสุดยิ่งใหญ่ Education ICT Forum 2018

งานสัมมนาสุดใหญ่สำหรับภาคการศึกษาและสาธารธณสุข ภายใต้ชื่อว่า Education ICT Forum 2018 ซึ่งจัดโดยความร่วมมือระหว่าง กระทรวงดิจิตทัลเพื่อเศรษฐกิจและสังคัม, กระทรวงศึกษาธิการ, กระทรวงสาธารณสุข และ สมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ATCI) จัดขึ้น

หัวเว่ยเปิดตัวโซลูชั่น Intent-Driven CloudCampus

CloudCampus
หัวเว่ย เปิดตัวโซลูชั่น Intent-Driven CloudCampus และสวิตช์แบบตั้งโปรแกรมได้สำหรับเครือข่ายองค์กร ในงาน Huawei Western Europe Partner Summit 2018 ซึ่งจัดขึ้นเมื่อเร็วๆ นี้ ด้วยสถาปัตยกรรมแบบใหม่สำหรับ Intent-Driven Network (IDN)

TP-Link มอบโชคสุดฟิน บินไปเกาหลีพร้อมรางวัลอื่นๆ มูลค่ารวมกว่า 100,000 บาท

เพียงซื้อผลิตภัณฑ์ TP-Link จากตัวแทนจำหน่ายใดก็ได้ในประเทศไทยตั้งแต่ 1 เม.ย.ถึง 30 มิ.ย. 2561 นำใบเสร็จมูลค่าเท่าใดก็ได้ สามารถเลือกลงทะเบียนได้ 2 ช่องทาง

Facebook จ่ายค่าหัว 40,000 ดอลล์ หากใครหาหลักฐานเกี่ยวกับข้อมูลรั่ว

หลังผ่านพายุโหมกระหน่ำซัดจนหุ้นราคาต่ำกว่าอเวจี แถมยังโดนสภาคองเกรซเรียกไปซักฟอกจนแถมหนังหลุดคุณพี่มาร์กของเราก็ได้กลับมาแสดงความบริสุทธิ์ใจพร้อมกู้ชื่อเสียงกลับมาอีกครั้งด้วยการตั้งโครงการ “Data Abuse Bounty” เมื่อต้นสัปดาห์ที่ผ่านมา

ทรู ตั้งโต๊ะตอบคำถาม ยืนยัน! ข้อมูลของลูกค้าจะได้รับการดูแลด้วยมาตรฐานสูงสุด

ทรู
ล่าสุดผู้ที่ได้รับ SMS ก็ยังเคลือบแคลงสงสัย จึงได้ตั้งกระทู้ใน Pantip ประมาณว่า ได้รับ SMS แล้วจะต้องทำอย่างไร ซึ่งทางทรูก็ได้ออกมาตอบคำถามดังกล่าว

5 วิธีสำคัญในการตั้งค่า AWS Amazon S3 ไม่ให้ข้อมูลรั่ว

นอกจากข่าวแฉในบ้านเราแล้ว AWS Amazon S3 ยังตกเป็นข่าวฉาวเรื่องข้อมูลรั่วไหลอีกมากมายในช่วงเดียวกันนี้ ไม่ว่าจะเป็นกรณี Deep Root Analytic (โปรไฟล์ของคนสหรัฐฯ ที่ลงคะแนนเสียงกว่า 198 ล้านคน), Nice Systems (บันทึกลูกค้ากว่า 14 ล้านราย), หรือแม้แต่ตัวตลาดหุ้นดาวน์โจนเอง

Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”

merrigan
จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ

สวิตช์ Cisco ในรัสเซียและอิหร่านโดนแฮ็กใส่รูปธงชาติอเมริกาซะงั้น

cisco
เมื่อสุดสัปดาห์ล่าสุด สวิตช์ยี่ห้อซิสโก้ตามดาต้าเซ็นเตอร์ทั้งในอิหร่านและรัสเซียต่างกลายเป็นเป้าโจมตีของแฮ็กเกอร์ โดยใช้ช่องโหว่ของฟีเจอร์ Smart Install โดยหลังโจมตีเสร็จก็เขียนอิมเมจ IOS ใหม่

True ตอบประเด็นข้อมูลรั่ว ! ระบุเสียใจและเตรียมแจ้งเตือนความปลอดภัยแก่ลูกค้า

true
จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที

Opensource

Interview