Security & Protection
4 เทรนด์อันตรายด้าน Cybersecurity ที่ต้องเฝ้าระวังในปี 2561 นี้
มัลแวร์ และการแฮ็กระบบดูดข้อมูลนั้น ทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง โดยเฉพาะปีที่ผ่านมาที่มีการโจมตีเหยื่อรายใหญ่ และมีผลกระทบทั่วโลกหลายต่อหลายครั้ง ดังนั้น ทุกคนไม่ว่าจะเป็นองค์กรหรือผู้ใช้ตามบ้านต่างจำเป็นต้องอัพเดตสถานการณ์ด้านความปลอดภัยอยู่เสมอ
SirenJack ช่องโหว่ใหม่ ที่อาจทำให้ระบบสัญญาณเตือนภัยโดนแฮ็ก
นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก
Facebook จ่ายค่าหัว 40,000 ดอลล์ หากใครหาหลักฐานเกี่ยวกับข้อมูลรั่ว
หลังผ่านพายุโหมกระหน่ำซัดจนหุ้นราคาต่ำกว่าอเวจี แถมยังโดนสภาคองเกรซเรียกไปซักฟอกจนแถมหนังหลุดคุณพี่มาร์กของเราก็ได้กลับมาแสดงความบริสุทธิ์ใจพร้อมกู้ชื่อเสียงกลับมาอีกครั้งด้วยการตั้งโครงการ “Data Abuse Bounty” เมื่อต้นสัปดาห์ที่ผ่านมา
ทรู ตั้งโต๊ะตอบคำถาม ยืนยัน! ข้อมูลของลูกค้าจะได้รับการดูแลด้วยมาตรฐานสูงสุด
ล่าสุดผู้ที่ได้รับ SMS ก็ยังเคลือบแคลงสงสัย จึงได้ตั้งกระทู้ใน Pantip ประมาณว่า ได้รับ SMS แล้วจะต้องทำอย่างไร ซึ่งทางทรูก็ได้ออกมาตอบคำถามดังกล่าว
5 วิธีสำคัญในการตั้งค่า AWS Amazon S3 ไม่ให้ข้อมูลรั่ว
นอกจากข่าวแฉในบ้านเราแล้ว AWS Amazon S3 ยังตกเป็นข่าวฉาวเรื่องข้อมูลรั่วไหลอีกมากมายในช่วงเดียวกันนี้ ไม่ว่าจะเป็นกรณี Deep Root Analytic (โปรไฟล์ของคนสหรัฐฯ ที่ลงคะแนนเสียงกว่า 198 ล้านคน), Nice Systems (บันทึกลูกค้ากว่า 14 ล้านราย), หรือแม้แต่ตัวตลาดหุ้นดาวน์โจนเอง
Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”
จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ
มุกใหม่แรนซั่มแวร์ ให้เหยื่อเล่นเกม PUBG แลกคีย์แทนเรียกค่าไถ่
อาจดูอันตรายน้อยกว่าแบบขู่เอาตังค์เหมือนเมื่อก่อน สำหรับกลยุทธ์การโจมตีด้วยแรนซั่มแวร์รูปแบบใหม่ที่บังคับให้เหยื่อเล่นเกม PlayerUnknown’s Battlegrounds (PUBG) เป็นเวลา 1 ชั่วโมงแทนเพื่อปลดล็อกไฟล์
มัลแวร์ปล้นเงินสดตู้เอทีเอ็มตัวใหม่ล่าสุด ATM Jackpot ส่งตรงจากฮ่องกง!
นักวิจัยด้านความปลอดภัยจาก Netskope Threat Research Labs ค้นพบมัลแวร์ที่จ้องเล่นงานตู้ ATM ตัวใหม่ล่าสุดที่ใช้ชื่อว่า ATM Jackpot (ตั้งชื่อตามเทคนิคการโจมตี ATM Jackpotting) โดยพบว่าถูกสร้างจากในเขตฮ่องกงตั้งแต่เมื่อวันที่ 28 มีนาคมที่ผ่านมา
สวิตช์ Cisco ในรัสเซียและอิหร่านโดนแฮ็กใส่รูปธงชาติอเมริกาซะงั้น
เมื่อสุดสัปดาห์ล่าสุด สวิตช์ยี่ห้อซิสโก้ตามดาต้าเซ็นเตอร์ทั้งในอิหร่านและรัสเซียต่างกลายเป็นเป้าโจมตีของแฮ็กเกอร์ โดยใช้ช่องโหว่ของฟีเจอร์ Smart Install โดยหลังโจมตีเสร็จก็เขียนอิมเมจ IOS ใหม่
True ตอบประเด็นข้อมูลรั่ว ! ระบุเสียใจและเตรียมแจ้งเตือนความปลอดภัยแก่ลูกค้า
จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที
นักวิจัยด้านความปลอดภัยพบข้อมูลลูกค้า True รั่วสู่สาธารณะกว่า 46,000 คน
นักวิจัยด้านความปลอดภัย Niall Merrigan ได้ให้ออกมาเปิดเผยเหตุข้อมูลรั่วไหลที่สร้างความสยองแก่ออเจ้าชาวสยามรับสงกรานต์กับสำนักข่าว TheRegister.co.uk ไว้ว่า เขาเคยแจ้งรายละเอียดแก่ TrueMove H แล้ว แต่เหมือนเครือข่ายโทรศัพท์ชื่อดังไม่ได้ตอบสนองอะไรที่เป็นชิ้นเป็นอันตามที่เขาต้องการเท่าไร
มารู้จักกับระบบยืนยันตนแบบสองปัจจัย หรือ 2FA กันดีกว่า
Two-Factor Authentication (2FA) ถือเป็นเครื่องมือสำคัญในการเพิ่มความปลอดภัยในการใช้งานผ่านหน้าเว็บ ซึ่งทาง Trend Micro เน้นย้ำให้ผู้ใช้เลือกใช้งานร่วมกับการติดตั้งซอฟต์แวร์ความปลอดภัย
Main Sponsor 
Networking & Wireless
ข้อมูลสำคัญ 5 ประการที่ทำให้ WiGig เหนือกว่า WiFi ปัจจุบัน
IEEE เพิ่งออกมาตรฐานใหม่ในชื่อ 802.11ad ที่รู้จักกันในชื่อของ WiGig ซึ่งจะเป็นเทคโนโลยีก้าวถัดไปจาก WiFi ล่าสุดอย่าง 802.11ax ที่มีผลิตภัณฑ์ออกจำหน่ายในตลาดมาตั้งแต่ต้นปี โดยโลกของไวไฟในอนาคตอีกกว่า 10 ปีข้างหน้าจะกลายเป็นยุคของ WiGig ที่มีหลักการทำงานพื้นฐานแตกต่างจากเดิมดังต่อไปนี้
หัวเว่ยเปิดตัวโซลูชั่น Intent-Driven CloudCampus
หัวเว่ย เปิดตัวโซลูชั่น Intent-Driven CloudCampus และสวิตช์แบบตั้งโปรแกรมได้สำหรับเครือข่ายองค์กร ในงาน Huawei Western Europe Partner Summit 2018 ซึ่งจัดขึ้นเมื่อเร็วๆ นี้ ด้วยสถาปัตยกรรมแบบใหม่สำหรับ Intent-Driven Network (IDN)
7 ซอฟต์แวร์สำคัญที่ชาว Network Admin ควรมีติดตัวไว้ประจำกาย
“ใช้คนให้ถูกงาน ใช้ทูลให้ถูกเรื่อง” เป็นอีกหนึ่งคติประจำใจที่ชาวเน็ตเวิร์กพึงระลึก และเสาะแสวงหาเครื่องมือที่ช่วยแบ่งเบาภาระ เร่งความเร็วในการทำงานที่เป็นกิจวัตรประจำวัน โดยเฉพาะทูลที่มีการอัพเดตหรือปรับปรุงอยู่ตลอดเพื่อช่วยให้คุณและทีม Network Admin ไล่ตามเทคโนโลยีที่เปลี่ยนไปอย่างต่อเนื่อง
[รีวิว] 3 อุปกรณ์สำหรับทดสอบระบบ Network ที่แอดมินฯ ควรมีติดตัวไว้
สิ่งที่นักวางระบบเครือข่ายมืออาชีพขาดไม่ได้นั่นคืออุปกรณ์ทดสอบหรือ Network Tester ที่นอกจากจะใช้ตรวจหาสายเคเบิลเสียแล้วยังใช้ระบุตำแหน่งหรือสาเหตุของปัญหาเครือข่ายทั้งหลาย, หาความยาวสายเคเบิลที่ยาวเป็นกิโลเกินกว่าจะไปนั่งวัดด้วยตัวเองอย่างสายไฟเบอร์, รวมถึงวัดอัตราการส่งข้อมูลที่แท้จริงของสายเคเบิลได้ด้วย เป็นต้น
Wangiri Fruad กลโกงใหม่ ทำให้เหยื่อเสียค่าโทรศัพท์แพงขึ้น
CAT เปิดเผยว่าขณะนี้มีมิจฉาชีพใช้ระบบคอมพิวเตอร์หรือที่เรียกว่า Robot สุ่มโทรเข้ามาจากต่างประเทศไปยังหมายเลขโทรศัพท์ต่าง ๆ ตามที่ตั้งโปรแกรมไว้
Aruba ดึง AI มาใช้ พัฒนาระบบเครือข่ายให้ยอดเยี่ยมขึ้น
ด้วยการนำความสามารถในการวิเคราะห์ด้วยปัญญาประดิษฐ์และนวัตกรรมในการสร้างความเสถียรระดับสูงและโครงการความร่วมมือกับผู้ผลิตรายอื่นๆสำหรับส่งเสริมยุคใหม่แห่งอนาคตที่เต็มไปด้วยอุปกรณ์พกพา IoTและคลาวด์
ซีอีโอ Riverbed ลาออกแล้ว หลังดำรงตำแหน่งมากว่า 16 ปี
Jerry Kennelly ผู้ร่วมก่อตั้งและซีอีโอของ Riverbed ได้ตัดสินใจก้าวลงจากตำแหน่ง พร้อมส่งมอบเก้าอี้ซีอีโอให้แก่ Paul Mountford หลังจากนำทีมประสบความสำเร็จอย่างสูงมามากกว่า 16 ปี ท่ามกลางเสียงชื่นชมและความเคารพนับถือจากเหล่าบุคคลสำคัญร่วมวงการเดียวกัน
กูเกิ้ลเตรียมยกเลิกบริการย่อลิงค์ Goo.gl ภายในสงกรานต์นี้
เป็นเรื่องดังรับเดือนใหม่เมื่อกูเกิ้ลประกาศว่า ตนเองจะยกเลิกการรับย่อลิงค์ใหม่ในรูป goo.gl ในวันที่ 13 เมษายนนี้ แม้จะยังสามารถใช้ลิงค์ goo.gl ที่เคยสร้างไว้ก่อนหน้านี้ได้อยู่ แต่เนื้อความในประกาศนั้นค่อนข้างชัดเจนว่าต้องการยุติระบบ goo.gl ทั้งหมดในไม่ช้า เพื่อให้ทุกคนหันไปใช้ระบบแบบ API ใหม่ในชื่อ “Firebase”
Software & Application
Internet of Things
เฟสบุ๊ก เตรียมวางแผนพัฒนาชิปใช้บนอุปกรณ์ฮาร์ดแวร์โดยเฉพาะ
เฟสบุ๊กได้ลงประกาศหาพนักงานใหม่บน Linkedin ด้านพัฒนาชิป SoC/ASIC ตลอดกระบวนการ รวมไปถึงเฟิร์มแวร์และไดรฟ์เวอร์ที่เกี่ยวข้อง โดยเฉพาะการพัฒนามาตรฐานชิป ASIC ทั้ง Front-end และ Back-end
Vendors News
เฟสบุ๊ก เตรียมวางแผนพัฒนาชิปใช้บนอุปกรณ์ฮาร์ดแวร์โดยเฉพาะ
เฟสบุ๊กได้ลงประกาศหาพนักงานใหม่บน Linkedin ด้านพัฒนาชิป SoC/ASIC ตลอดกระบวนการ รวมไปถึงเฟิร์มแวร์และไดรฟ์เวอร์ที่เกี่ยวข้อง โดยเฉพาะการพัฒนามาตรฐานชิป ASIC ทั้ง Front-end และ Back-end
Ricoh เข้าร่วมงานสัมมนาสุดยิ่งใหญ่ Education ICT Forum 2018
งานสัมมนาสุดใหญ่สำหรับภาคการศึกษาและสาธารธณสุข ภายใต้ชื่อว่า Education ICT Forum 2018 ซึ่งจัดโดยความร่วมมือระหว่าง กระทรวงดิจิตทัลเพื่อเศรษฐกิจและสังคัม, กระทรวงศึกษาธิการ, กระทรวงสาธารณสุข และ สมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ATCI) จัดขึ้น
หัวเว่ยเปิดตัวโซลูชั่น Intent-Driven CloudCampus
หัวเว่ย เปิดตัวโซลูชั่น Intent-Driven CloudCampus และสวิตช์แบบตั้งโปรแกรมได้สำหรับเครือข่ายองค์กร ในงาน Huawei Western Europe Partner Summit 2018 ซึ่งจัดขึ้นเมื่อเร็วๆ นี้ ด้วยสถาปัตยกรรมแบบใหม่สำหรับ Intent-Driven Network (IDN)
TP-Link มอบโชคสุดฟิน บินไปเกาหลีพร้อมรางวัลอื่นๆ มูลค่ารวมกว่า 100,000 บาท
เพียงซื้อผลิตภัณฑ์ TP-Link จากตัวแทนจำหน่ายใดก็ได้ในประเทศไทยตั้งแต่ 1 เม.ย.ถึง 30 มิ.ย. 2561 นำใบเสร็จมูลค่าเท่าใดก็ได้ สามารถเลือกลงทะเบียนได้ 2 ช่องทาง
Facebook จ่ายค่าหัว 40,000 ดอลล์ หากใครหาหลักฐานเกี่ยวกับข้อมูลรั่ว
หลังผ่านพายุโหมกระหน่ำซัดจนหุ้นราคาต่ำกว่าอเวจี แถมยังโดนสภาคองเกรซเรียกไปซักฟอกจนแถมหนังหลุดคุณพี่มาร์กของเราก็ได้กลับมาแสดงความบริสุทธิ์ใจพร้อมกู้ชื่อเสียงกลับมาอีกครั้งด้วยการตั้งโครงการ “Data Abuse Bounty” เมื่อต้นสัปดาห์ที่ผ่านมา
ทรู ตั้งโต๊ะตอบคำถาม ยืนยัน! ข้อมูลของลูกค้าจะได้รับการดูแลด้วยมาตรฐานสูงสุด
ล่าสุดผู้ที่ได้รับ SMS ก็ยังเคลือบแคลงสงสัย จึงได้ตั้งกระทู้ใน Pantip ประมาณว่า ได้รับ SMS แล้วจะต้องทำอย่างไร ซึ่งทางทรูก็ได้ออกมาตอบคำถามดังกล่าว
5 วิธีสำคัญในการตั้งค่า AWS Amazon S3 ไม่ให้ข้อมูลรั่ว
นอกจากข่าวแฉในบ้านเราแล้ว AWS Amazon S3 ยังตกเป็นข่าวฉาวเรื่องข้อมูลรั่วไหลอีกมากมายในช่วงเดียวกันนี้ ไม่ว่าจะเป็นกรณี Deep Root Analytic (โปรไฟล์ของคนสหรัฐฯ ที่ลงคะแนนเสียงกว่า 198 ล้านคน), Nice Systems (บันทึกลูกค้ากว่า 14 ล้านราย), หรือแม้แต่ตัวตลาดหุ้นดาวน์โจนเอง
Merrigan!! ตอบคำถามประเด็นทรูทำข้อมูลลูกค้าหลุด! ย้ำ “ผมไม่ได้แฮ็ก True”
จากข่าวฮอตที่ The Register เอาไปตีแผ่เมื่อไม่กี่วันก่อน จนทำให้ทวิตเตอร์ของนายเมอริแกนโดนฟลัดด้วยข้อความภาษาไทยทั้งฟีดและแมสเสจกระทันหัน ทั้งที่ก่อนหน้านี้ Niall Merrigan ทวิตเรื่องดังกล่าวแทบตายก็โดนทิ้งร้างมานาน ข้อความทวีตส่วนใหญ่ทำนองว่า เฮ้ย ไหนภาพสำเนาบัตรชั้น แล้วชั้นต้องทำยังไงบลาๆ
สวิตช์ Cisco ในรัสเซียและอิหร่านโดนแฮ็กใส่รูปธงชาติอเมริกาซะงั้น
เมื่อสุดสัปดาห์ล่าสุด สวิตช์ยี่ห้อซิสโก้ตามดาต้าเซ็นเตอร์ทั้งในอิหร่านและรัสเซียต่างกลายเป็นเป้าโจมตีของแฮ็กเกอร์ โดยใช้ช่องโหว่ของฟีเจอร์ Smart Install โดยหลังโจมตีเสร็จก็เขียนอิมเมจ IOS ใหม่
True ตอบประเด็นข้อมูลรั่ว ! ระบุเสียใจและเตรียมแจ้งเตือนความปลอดภัยแก่ลูกค้า
จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที
Opensource
Interview
