Thailand People Cyber Army Cyber News

เมื่อช่วงเที่ยงของวันศุกร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Facebook ได้ออก แถลงการณ์  ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้ 1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook 2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้ ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข...

Jann Horn นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน Linux เวอร์ชัน 3.16 ถึง 4.1.18.8 ซึ่งช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้ พร้อมเผยแพร่โค้ดสำหรับ PoC การโจมตีสู่สาธารณะ แนะนำให้ผู้ดูแลระดับรีบอัปเดตแพตช์โดยเร็ว ช่องโหว่ที่ Horn ค้นพบมีรหัส CVE-2018-17182 เป็นมีสาเหตุการจากการตรวจสอบ Cache ใน Linux Mememory Management Subsystem ไม่ดีเพียงพอ ก่อให้เกิดเป็นช่องโหว่ Use-after-free ซึ่งแฮ็กเกอร์สามารถโจมตีช่องโหว่นี้เพื่อยกระดับสิทธิ์ตนเองเป็น Root ของเครื่องเป้าหมายได้ Horn ได้ทำการเผยแพร่ โค้ด PoC  การโจมตีดังกล่าวสู่สาธารณะ พร้อมระบุว่า ต้องใช้เวลาประมาณ 1 ชั่วโมงในการรันจนได้ Root Shell Horn รายงานช่องโหว่นี้ไปยังทีมนักพัฒนา Linux Kernel เมื่อวันที่ 12 กันยายนที่ผ่านมา ซึ่งทีมนักพัฒนาก็ได้ตอบสนองอย่างรวดเร็ว โดยออกแพตช์เพื่ออุดช่องโหว่เพียง 2 วันหลังจากนั้น ได้แก่ เวอร์ชัน 4.18.9, 4.14.71, 4.9.128, and 4.4.157 ในขณะที่เวอร์ชัน 3.16 ถูกอัปเดตเป็น 3.16.58 อย่างไรก็ตาม Debian 16.04 และ Ubunto 18.04 ที่เ...

กลายเป็นข่าวร้ายสำหรับ Apple หลังจากที่ Pangu กลุ่มแฮ็กเกอร์ชาวจีนประสบความสำเร็จในการ Jailbreak ระบบปฏิบัติ iOS 12 ใหม่ล่าสุดที่รันบน iPhone XS หลังจากที่ก่อนหน้าที่พวกเขาเคย Jailbreak iOS 9 สำเร็จในเดือนตุลาคมปี 2015 มาแล้ว วันที่ 27 กันยายนที่ผ่านมา Min(Spark) Zhen นักวิจัยด้านความมั่นคงปลอดภัยของ Android และ iOS ได้ทวีตข้อความพร้อมแชร์รูปถ่ายหน้าจอ 2 รูป ระบุว่า กลุ่มแฮ็กเกอร์ชาวจีนนาม Pangu สามารถ Jailbreak ระบบปฏิบัติการ iOS 12 ที่รันบน iPhone XS ได้สำเร็จ โดยอาศัยการบายพาส PAC (Pointer Authentication Codes) Mitigation ที่ถูกพัฒนาขึ้นบน A12 Bionic Chip ของ iPhone ดังกล่าว ที่สำคัญคือ การ Jailbreak นี้อาจใช้ได้กับ iPhone XS Max ที่มีลักษณะเหมือนกันกับ iPhone XS อีกด้วย iOS 12 Jailbreak on iPhone XS by  @PanguTeam  ! Bypass PAC mitigation on the new A12 chip. That’s amazing!!!   pic.twitter.com/PeVLb13EsJ — Min(Spark) Zheng (@SparkZheng)  27 กันยายน 2561 อย่างไรก็ตาม Pangu ยังไม่ได้ออกประกาศอย่างเป็นทางการสำหรับการ Jailbreak นี้ จึงยังไม่เป็นที่แน่ชั...

Facebook ได้ออกมายอมรับถึงการที่บัญชีผู้ใช้งานกว่า 50 ล้านรายมีความเสี่ยงถูกเจาะโดยช่องโหว่ของตัวระบบเอง พร้อมเผยว่าปัจจุบันนี้ได้มีการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว Facebook ได้เผยว่าช่องโหว่ที่ค้นพบเมื่อวันอังคารที่ผ่านมานี้จะทำให้ Hacker สามารถเข้ายึดบัญชีผู้ใช้งานได้และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานคนนั้นๆ ได้ โดยช่องโหว่นี้ปรากฏอยยู่ในเครื่องมือ View As สำหรับให้ผู้ใช้งานสามารถดู Profile ของตัวเองได้ว่าบุคคลอื่นจะเห็น Profile ของตนเองอย่างไร ซึ่งเมื่อช่องโหว่นี้ถูกเจาะ Hacker ก็จะสามารถขโมย Access Token ของเหยื่อได้ ถึงแม้ Facebook จะออกมาแสดงความเสียใจต่อผู้ใช้งานแล้วในครั้งนี้ แต่ก็ไม่ได้มีการเปิดเผยรายละเอียดเชิงลึกแต่อย่างใดว่าช่องโหว่นี้ถูกใครใช้งานอย่างไรไปแล้วบ้างเนื่องจากกำลังอยู่ในระหว่างการสืบสวน โดยผู้ที่ตกเป็นเหยื่อในครั้งนี้ก็จะได้รับการแจ้งเตือนจาก Facebook และปัจจุบัน Facebook เองก็ได้แจงต่อหน่วยงานภาครัฐและเจ้าหน้าที่ที่เกี่ยวข้องถึงรายละเอียดและการอุดช่องโหว่ไปแล้ว และได้มีการปิดการใช้งานปุ่ม View As ไปแล้วด้วย ผลกระทบจากกรณีนี้ก็คือมีผู้ใช้งาน...

Intel และ Alibaba ประกาศผนึกกำลังร่วมกันเพื่อสร้างแพลตฟอร์มสำหรับ Edge Computing โดยจะใช้ของซอฟต์แวร์ ฮาร์ดแวร์ และผลิตภัณฑ์ด้าน AI จะมาจาก Intel ร่วมกับผลิตภัณฑ์ Cloud IoT จากฝั่ง Alibaba ในฝั่งของ Alibaba นั้นได้ทุ่มลงทุนไปกับส่วนของ IoT จะเห็นได้จากวิสัยทัศน์ที่จะตั้งโรงงานเพื่อผลิตชิปประมวลผลด้าน AI และ Embedded ของตัวเอง ดังนั้นด้วยเทคโนโลยี Computer Vision และ AI จะทำให้แพลตฟอร์ม Edge Computing สามารถแปลงข้อมูลในระดับ Edge ให้เกิดประโยชน์ต่อธุรกิจได้อย่างแน่นอน อีกทั้งมั่นใจได้ว่าเครื่องมือจะมีความยืดหยุ่นและตอบสนองต่อข้อบังคับของอุตสาหกรรม นอกจากนี้ 2 บริษัทยักษ์ใหญ่กำลังร่วมมือด้านอุตสาหกรรมบน  Apsara Stack  (โซลูชัน Cloud ของ Alibaba เพื่อตอบโจทย์ธุรกิจอย่างครอบคลุม) อีกด้วย โดยประกอบด้วย Big Data, Middleware และ Security และ IaaS  รวมถึงในวันคนโสด (11 พฤษจิกายน) Alibaba จะทำการทดสอบโปรเซสเซอร์ Next-gen Intel Xeon Scalable และ Optane DC Persistant Memory ด้วย ที่มา :  https://www.itproportal.com/news/intel-and-alibaba-team-up-on-edge-computing/

หลังจากที่มีข่าวว่าจะออกมานาน ในที่สุด Oracle ก็ปล่อย Java 11 ออกมาแล้วอย่างเป็นทางการ โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้ เพิ่มระบบ Nestmates หรือ Nest-based Access Control ลดการใส่ Bridge Method ในระหว่าง Compile เพิ่มระบบ Condy หรือ Dynamic Class-file Constant ช่วยเพิ่มประสิทธิภาพการทำงาน เพิ่ม ZGC ระบบ Garbage Collector ตัวใหม่ที่ลดเวลาในการทำงานลง (ยังอยู่ในช่วงทดลอง) เพิ่ม Flight Recorder ระบบ Data Collection Framework สำหรับแก้ไขปัญหา เปิด Open Source ให้ HotSpot JVM มีโมดูล java.net.http ใหม่ จัดการ API ได้ดีขึ้น รองรับ Flow-based HTTP/1.1 และ HTTP/2 ได้ รองรับ TLS 1.3 เพิ่ม Local-Variable Syntax for Lambda Parameter ใช้ Var Type-Inferencing ที่เปิดตัวไปใน Java 10 ได้ เอา Java EE, CORBA, Web Start, Applets, JavaFX ออก (ใช้ OpenJFX แทน JavaFX ได้) ผู้ที่สนใจสามารถโหลด JDK ของ Java SE 11 รวมถึง Oracle OpenJDK และศึกษาข้อมูลเพิ่มเติมได้ที่  https://www.oracle.com/technetwork/java/javase/downloads/index.html  ครับ ที่มา:  htt...

เทคโนโลยี SD-WAN กำลังจะกลายเป็นเทคโนโลยีหลักจากการที่บรรดาองค์กรต่างๆ ซึ่งมีสำนักงานสาขาได้รับประโยชน์จากแบนด์วิธอินเทอร์เน็ตปริมาณสูง การจัดลำดับการเข้าถึงแอปพลิเคชันที่สำคัญและการบริหารจัดการแบบรวมศูนย์ที่สะดวกง่ายดาย องค์กรชั้นนำด้านไอทีต่างกำลังนำโซลูชัน  SD-WAN   ที่มีการจัดเส้นทางผ่านซอฟต์แวร์มาใช้แทนระบบสถาปัตยกรรมเราเตอร์แบบเดิมในสำนักงานสาขา  ในอนาคตข้างหน้า Doyle Research คาดการณ์ว่าการเติบโตของตลาดเราเตอร์สำนักงานจะหยุดชะงักลงอย่างมีนัยสำคัญ เมื่อเทคโนโลยี SD-WAN ก้าวขึ้นมาเป็นแพลตฟอร์มหลัก ความนิยมในแอปพลิเคชันแบบ SaaS การใช้งานไฮบริดคลาวด์ (Hybrid Cloud) และระบบเคลื่อนที่ที่ใช้งานอย่างแพร่หลาย ยังคงขับเคลื่อนให้เกิดการเปลี่ยนแปลงรูปแบบทราฟฟิก WAN อย่างต่อเนื่อง  นอกจากการเติบโตอย่างมีนัยสำคัญทางด้านความต้องการแบนด์วิธสำหรับ WAN แล้ว (20% ต่อปี) ในปัจจุบัน ยังมีการถ่ายโอนทราฟฟิกจากสำนักงานสาขา/เคลื่อนที่ไปยังแอปพลิเคชันบนคลาวด์โดยตรงอีกด้วย  การทำเช่นนี้ช่วยลดการพึ่งพาเครือข่าย MPLS แบบเดิมที่มีการเชื่อมต่อสำนักงานสาขาไปยังศูนย์ข้อมูลส่วน...

Cisco กำลังตรวจสอบหาผลิตภัณฑ์ที่ใช้งาน Linux Kernel 3.9 หรือสูงกว่าเพราะมีช่องโหว่ที่ทำให้เกิด DoS หรือ FragmentSmack โดยพบว่ามีผลิตภัณฑ์กลุ่ม Routing และ Switching กว่า 80 รายการที่ได้รับผลกระทบซึ่งคาดว่าจะสามารถออกการแก้ไขได้ในกุมภาพันธ์ปี 2019 ส่วนประกอบในผลิตภัณฑ์กลุ่ม Routing และ Switching ที่ Cisco ตรวจสอบคือ Application Policy Infrastructure Controller Enterprise Module หรือที่รู้จักกันในชื่อ APIC-EM ซึ่งเป็น SDN เพื่ออำนวยความสะดวกรวดเร็วในการบริหารจัดการนั่นเอง แม้ยังไม่มีแพตช์ออกมาแต่เบื้องต้น Cisco แนะนำว่าผู้ดูแลระบบสามารถตั้ง Rate Limit หรือ ACL เพื่อควบคุมการทำ Fragment Packet บนอินเทอร์เฟสของอุปกรณ์ หรือใช้ Firewall ภายนอกเข้าช่วย (ตั้งขวางให้เจอแพ็กเกจก่อน) CVE-2018-5391 หรือ FragmentSmack ทำให้ผู้โจมตีที่ไม่ถูกพิสูจน์ตัวตนสามารถสร้างโหลดการใช้งานให้กับ CPU สูงถึงขีดสุดจนเกิดผลกระทบให้อุปกรณ์ไม่สามารถตอบสนองได้ สาเหตุเพราะอัลกอริทึมการจัดการใน IP Stack ของ Linux Kernel ที่ใช้ในการประกอบแพ็กเก็ต IPv4 และ IPv6 กลับทำได้ไม่ดีเพียงพอ อย่างไรก็ตาม Bug นี้ยังเกิดใน Windo...

The Straits Times ได้ออกมารายงานถึงแผนการลงทุนในอินโดนีเซียของ AWS ที่จะมีมูลค่าสูงถึง 1,000 ล้านเหรียญหรือราวๆ 32,000 ล้านบาท เพื่อตอบสนองต่อความต้องการในการเติบโตของตลาดอินโดนีเซียที่ถือว่ามีความรวดเร็วโดดเด่นในภูมิภาคเดียวกัน และยังเป็นการเร่งรุกให้ตลาดเอเชียตะวันออกเฉียงใต้เติบโตไปด้วย การลงทุนครั้งนี้จะเป็นการลงทุนต่อเนื่องยาวนานถึง 10 ปี โดย Tempo News ที่เป็นแหล่งข่าวได้ระบุว่า Werner Vogels ได้นำเสนอแผนการนี้แก่ Joko Widodo ประธานาธิบดีแห่งอินโดนีเซียเมื่อสัปดาห์ที่แล้ว เพื่อให้บริการ AWS แก่เหล่าภาคธุรกิจและหน่วยงานรัฐในอินโดนืเซียได้ดียิ่งขึ้น ซึ่งจากการสำรวจของ Statista ประเทศอินโดนีเซียจะมีแนวโน้มด้านการลงทุนใช้งานบริการ Cloud ในปีนี้สูงถึง 1,300 ล้านเหรียญหรือราวๆ 41,600 ล้านบาทเลยทีเดียว ก้าวนี้ถือเป็นอีกก้าวสำคัญทางยุทธศาสตร์ของ AWS เนื่องจากเป็นการลงทุนต่อเนื่องจากการเปิด Data Center เพิ่มเติมในสิงคโปร์ อีกทั้ง Amazon เองก็ยังต้องแข่งขันกับ Alibaba ที่เริ่มขยายบริการและมีการลงทุนทางด้านเทคโนโลยีในภูมิภาคนี้อย่างดุเดือด ซึ่งเมื่อต้นปีที่ผ่านมา Alibaba Cloud เองก็ได้...

Cloudflare ประกาศว่าบริการของตนนั้นรองรับกับการเข้ารหัส SNI หรือ Server Name Indication แล้ว ซึ่งจะช่วยเพิ่มการปกป้องความเป็นส่วนตัวไม่ให้สามารถติดตามปลายทางเว็บไซต์ของผู้ใช้งานได้ง่ายๆ SNI เป็นส่วนประกอบหนึ่งบน TLS protocol ที่ช่วยให้เซิร์ฟเวอร์ตัวเดียวมี TLS Certificate หลายใบได้ ดังนั้นประโยชน์คือทำให้ใช้เว็บเซิร์ฟเวอร์เดียวกัน (IP เดียวกัน) แชร์ทรัพยากรตั้งหลายเว็บไซต์ได้ พูดง่ายๆ  SNI คือส่วนที่ทำให้ Request ที่เกิดขึ้นไปพบและได้รับ Certificate ของเว็บไซต์ปลายทางบนเซิร์ฟเวอร์ที่แชร์กันอยู่ได้ถูกต้อง ประเด็นคือว่าถึงเราจะใช้ TLS เพื่อเข้ารหัสเนื้อหาไว้ปลอดภัยแล้วแต่ DNS ก็ยังเป็นจุดอ่อนให้คนอื่น เช่น ISP หรือบุคคลอื่นมาดูปลายทางของเราและอาจนำไปใช้ประโยชน์ด้านการโฆษณาเป็นต้น ทาง Cloudflare จึงได้ออก DNS 1.1.1.1 ที่ใช้งานได้สาธารณะที่เป็น DNS over TLS หรือ HTTPS เพื่อแก้ปัญหาความเป็นส่วนตัว อย่างไรก็ตามถึงจะทำขนาดนี้แล้วข้อมูลปลายทางก็ยังรั่วผ่านส่วน SNI เพราะปกติตอนส่ง Hello Message ไม่ได้มีการเข้ารหัส SNI ไว้ด้วย (สามารถดูได้ตามภาพด้านบน) ไอเดียก็คือใส่ Public Key ของเซิ...

Sabri Haddouche นักวิจัยด้านความมั่นคงปลอดภัยจาก Wire ได้เผยถึงวิธีการโจมตี DoS ที่ทำให้ Firefox เวอร์ชัน Desktop ค้างได้เพียงแค่เหยื่อเข้าไปยังเพจที่ฝัง JavaScript ที่ผู้โจมตีทำไว้ แนวคิดของการโจมตีคือ Flood ช่องการสื่อสาร (IPC Channel) ระหว่างโปรเซสบราวเซอร์ Firefox และโปรเซสลูก (Child) ซึ่งจะทำให้โปรแกรมนั้นค้าง นักวิจัยกล่าวว่า “ ผมสร้างไฟล์ที่มีชื่อยาวมากๆ และพร้อมให้ผู้ใช้ดาวน์โหลดทุก 1 มิลิวินาทีเพื่อ Flood ช่องการสื่อสารระหว่างโปรเซสหลักและลูก ดังนั้นบราวน์เซอร์จึงค้าง ” โดยหลักการคือเมื่อผู้ใช้ไปเข้าเว็บที่มีการโจมตีแบบนี้ตัว Firefox จะกินทรัพยากรปริมาณมากและไร้การตอบสนองหรือหากใช้งานทรัพยากรเครื่องมากเกินก็อาจทำให้ OS ค้างไปเลย นักวิจัยทดสอบพบว่าได้ผลกับ Firefox ในเวอร์ชัน Quantum, Beta และ Nightly ด้วย อย่างไรก็ตามการป้องกันนั้นนักวิจัยชี้ว่าตัว Firefox เองต้องมีการป้องกันไม่ให้เกิดการดาวน์โหลดไฟล์จำนวนมากเหมือนที่ Chrome ทำ ผู้สนใจสามารถไปลองทดสอบงานของนักวิจัยในโครงการที่ชื่อว่า  Reaper Project  นอกจากนี้ยังใจดีแจกโค้ดให้เข้าไปดูได้ด้วย (ตามรูปด้านบน) ที่มา...

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS สถิติที่น่าสนใจจากรายงานมีดังนี้ ผลการทดสอบด้าน Social Engineering ซึ่งเป็นขั้นแรกๆ ของการโจมตี เช่น การทำข้อมูลรั่วไหลเมื่อเจอกับ Phishing Email เป็นไปได้แย่มากๆ 91% ของร้านค้าที่ถูกประเมินจะไม่ผ่านข้อบังคับสำคัญของมาตรฐาน PCI DSS จำนวน 4 ข้อหรือมากกว่า 98% มีปัญหากับการปฏิบัติตามข้อบังคับที่ว่าด้วยเรื่องการจัดการรักษาระบบและแอปพลิเคชันให้มีความมั่นคงปลอดภัย 91% สอบตกในการอัปเดตแพตช์ระบบให้ทันสมัย โดยรายงานชี้ว่าร้านค้าปลีกมีการใช้ผลิตภัณฑ์หรือบริการที่หลายหลากคละกันไปทำให้ติดตามอัปเดตยาก เช่น ใช้ Storage บน Cloud หลายเจ้า, OS, Backup, mPOS และ POS อีกทั้งแพตช์ที่ออกมานั้นยังมีทั้งเพื่อการปรับปรุงแก้ไขด้านความมั่นคงปลอดภัยหรือแก้ไขเพื่อให้ใช้งานได้ดีขึ้น ดังนั้นจึงมีความซับซ้อนเพิ่มขึ้นด้วย ร้านค้าปลีกยังขาดความรู้ใน Flow ของข้อมูลและเข้าใจความจำเป็นในการปกป้องระบบ เซิร์ฟเวอร์และเครือข่าย เช่น ต้องมี Fire...

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่ ประเด็นเบื้องหลังของการแชร์หรือเข้าถึงข้อมูล Gmail ที่น่าสนใจมีดังนี้ มีบริการจำนวนมากที่ร้องขอเพื่อเข้าถึงบัญชีอีเมลและสามารถเข้าไปทำการสแกนเมลของผู้ใช้ เรื่องจริงก็คือผู้ใช้นั้นล้วนเป็นคนตัดสินใจกดอนุญาตเองตอนเริ่มต้นลงชื่อเข้าใช้บริการต่างๆ ยกตัวอย่างเช่น มีอพาร์ตเม้นท์ให้เช่าที่ใช้ประตูล็อกแบบดิจิตอลมอบรหัสเปิดประตูให้กับบริการทำความสะอาดหรือเซลล์ที่ขายห้อง คำถามคือบุคคลเหล่านั้นมีความผิดหรือไม่ อีเมลคือกุญแจสำคัญที่ไขไปสู่ชีวิตบนดิจิตอล ดังนั้นผู้ใช้ควรต้องคิดดูให้ดีก่อนอนุญาตการเข้าถึงกับแอปพลิเคชัน Third-party เพราะแอปพลิเคชันเหล่านั้นมักมีความเสี่ยงโดนแฮ็กได้ง่ายด้วยเหมือนเรายืนกุญแจให้แฮ็กเกอร์ตรงๆ หากเราไม่ได้ตั้งใจที่จะให้สิทธิ์กับแอปพลิเคชันหรือไม่มั่นใจ วันนี้เป็นโอกาสดีที่เราควรจะกลับตรวจสอบการใช้งานสิทธิ์แอปพลิเคชั...

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database Engine บน Windows ต่อสาธารณะ หลังแจ้ง Microsoft ไปแล้วครบ 120 วัน แต่จนถึงบัดนี้ยังไม่มีแพตช์จาก Microsoft ออกมา JET Database Engine  หรือส่วนประกอบสำคัญของ Database โดย รายละเอียด จากทีม Trend Micro มีดังนี้ “ ผู้โจมตีสามารถทำการ Remote Code Execution ได้บน Windows ที่มีช่องโหว่เงื่อนไขคือต้องทำให้เหยื่อเปิดไฟล์หรือไปยังเพจอันตรายให้ได้ โดยช่องโหว่เกิดกับการบริหารจัดการ index ใน Jet Database Engine เพราะข้อมูลที่ถูกสร้างขึ้นในไฟล์ Database อาจทำให้เกิดการเขียนเกินขอบเขตของ Buffer ที่จองเอาไว้ ดังนั้นผู้โจมตีจึงสามารถใช้ประโยชน์เพื่อ Execute โค้ดในบริบทของโปรเซสปัจจุบัน ” อย่างไรก็ตามหลังทีม Trend Micro แจ้งเหตุเข้าไปกับ Microsoft เกิน 120 วันแล้วแต่ก็ยังไม่มีแพตช์ออกมา ดังนั้นทางที่ดีที่สุดในตอนนี้คืออย่าเปิดไฟล์ Jet Database ที่ไม่น่าไว้ใจแต่ก็มีความเชื่อว่าทีม Microsoft กำลังพยายามแก้ไขอยู่และจะน่าจะแก้ไขใ...

นอกจากการพูดของ Jack Ma แล้วในช่วง Keynote กว่า 3 ชั่วโมงนั้นยังมีสิ่งที่น่าสนใจอีกหลายด้าน เช่น การใช้ประโยชน์ของเทคโนโลยีในชีวิตจริงที่ช่วยยกระดับคุณภาพชีวิตของประชาชนชาวจีน นอกจากนี้ยังได้มีการใช้เทคโนโลยีเพื่ออนุรักษ์สัตว์ใกล้สูญพันธุ์ในประเทศเคนย่าอีกด้วย Simon HU ประธานของ Alibaba Cloud ได้เล่าถึงประโยชน์ของการนำเทคโนโลยีไปใช้งานในคอนเซปต์ของ ‘New Hangzhou’ ใน 5 กรณีดังนี้ 1.แก้ปัญหาเรื่องของการออกเอกสารด้วยแพลตฟอร์ม Digital ที่ชื่อ E-government เพื่อแก้ปัญหาขั้นตอนที่ต้องไปติดต่อหน่วยงานราชการหลายแห่ง 2.การซื้อขายผ่านมือถือทำให้ประชาชนก้าวเข้าสู่ยุคสังคมไร้เงินสดอย่างแท้จริง ดังนั้นจึงลดการทำงานกับกระดาษที่ล่าช้ากว่ามาก 3.สร้างห้องศาลแบบเสมือนในการพิจารณาคดีความ (เหมือนเราประชุมออนไลน์แต่ใช้ในบริบทของศาลตัดสินดำเนินคดีแทน) ด้วยเครือข่าย Backbone ของ Alibaba ทุกคนจึงสามารถเชื่อมต่อกันได้ด้วยอินเทอร์เน็ตความเร็วสูงเพื่ออำนวยความสะดวกในการทำงาน 4.ผู้ป่วยบาดเจ็บที่เคยไปตรวจที่โรงพยาบาลอื่นมาแล้วสามารถดึงข้อมูลเก่ามาให้แพทย์ที่โรงพยาบาลใหม่ดูได้โดยไม่ต้องตรวจซ้ำเพียงแค่สแก...

สำหรับเหล่าองค์กรที่ต้องการจะเชื่อม Application ภายใน Data Center ของตนเองเข้ากับ Cloud Storage ของ AWS ในแบบ Hybrid Cloud นั้น ทาง AWS ได้ประกาศเปิดตัว AWS Storage Gateway รุ่น Hardware Appliance มาตอบโจทย์นี้โดยเฉพาะแล้ว AWS Storage Gateway Appliance นี้จะใช้ Dell EMC PowerEdge ที่ติดตั้ง Software และการตั้งค่าต่างๆ เพื่อทำหน้าที่เป็น Hybrid Cloud Storage ให้ Application ทำการเชื่อมต่อเข้ากับ Appliance นี้ เพื่อเชื่อมระบบจัดเก็บข้อมูลเข้ากับบริการ Cloud Storage ต่างๆ บน AWS หลากหลายรูปแบบ รวมถึงยังมีรุ่น Virtual Appliance ให้ติดตั้งได้บน VMware ESXi, Microsoft Hyper-V และ Amazon EC2 Virtual Machine ได้ด้วย โซลูชันนี้ถูกออกแบบมาเพื่อรองรับกรณีการใช้งานที่หลากหลาย ไม่ว่าจะเป็นการทำ Backup, Archiving, Disaster Recovery, Cloud Tiering, Application File Storage และ Data Processing Workflow โดย AWS Storage Gateway สามารถใช้งาน Storage Protocol มาตรฐานต่างๆ ในการเชื่อมต่อได้ตามต้องการ ไม่ว่าจะเป็น NFS, SMB, iSCSI และ iSCSI-VTL ทำให้สามารถทำการจัดเก็บ File, Block Volume, Snapshot และ Vi...

Alibaba ได้ออกมาประกาศถึงแผนการเริ่มผลิตชิป Artificial Intelligence Inference ภายในช่วงปลายปี 2019 ลดความเสี่ยงจากมาตรการกีดกันทางการค้าระหว่างสหรัฐอเมริกาและจีน Alibaba ไม่ได้เปิดเผยข้อมูลเชิงลึกเกี่ยวกับชิปดังกล่าว แต่ระบุว่าแผนการผลิตชิปของตนเองครั้งนี้จะครอบคลุมทั้งระบบชิปเฉพาะทางและหน่วยประมวลผลแบบฝังตัว เพื่อใช้ในบริการ Cloud และธุรกิจอื่นๆ อย่างระบบรถยนตไร้คนขับโดยเฉพาะ นอกจากนี้ Alibaba ยังได้เล่าถึงแผนการพัฒนาเทคโนโลยี Quantum Processor ของตนเองด้วย ทั้งหมดนี้เป็นแนวทางเพื่อให้ Alibaba Cloud นั้นสามารถก้าวสู่การเป็นผู้นำในตลาด Cloud Computing และ AI ได้ด้วยเทคโนโลยีด้านการประมวลผลที่ครบถ้วนทั้ง Hardware และ Software ซึ่งก็เป็นวิสัยทัศน์ที่ Alibaba ได้เคยประกาศออกมาตั้งแต่เมื่อ 2 ปีก่อน ก็ต้องติดตามกันต่อไปว่า Alibaba Cloud จะนำเสนอบริการที่มีความแตกต่างจากผู้ให้บริการ Cloud รายอื่นๆ ได้อย่างไรทั้งในแง่ของความสามารถ, ราคา และการเจาะอุตสาหกรรมต่างๆ เฉพาะทาง ที่มา:  https://asia.nikkei.com/Business/Companies/Alibaba-to-produce-its-first-self-developed-AI-chip-next-...