Thailand People Cyber Army Cyber News

DarkReading ได้นำเสนอตัวอย่างไอเดียของการประยุกต์ใช้เทคโนโลยี Blockchain ในด้าน Security ซึ่งเราเห็นว่าน่าสนใจจึงหยิบยกมาให้อ่านกันสั้นๆ ครับ Distributed Identity Identity บนเครือข่ายประกอบไปด้วย 2 ส่วนคือ user และ device ซึ่งในส่วนของอุปกรณ์ IoT จะมองในเรื่องของ device เป็นหลัก โดยได้เกิดการประยุกต์ใช้ Blockchain กับเรื่อง identity ของอุปกรณ์ IoT ขึ้นมา เช่น สามารถทำให้ผู้ใช้หรือองค์กรจ่ายบริการ IoT ได้แบบตามจริงโดยไม่ต้องใช้ identity เพื่อการพิสูจน์ตัวตน สามารถติดตามเพิ่มเติมได้ที่  IOTA Distributed Storage ปกติเราจะเก็บข้อมูลไว้รวมกันแห่งเดียวแต่ก็มีแนวคิดที่สามารถทำการกระจายแหล่งเก็บข้อมูลได้ซึ่งดีต่อเรื่องของความมั่นคงปลอดภัย (รั่วทีเดียวไปหมด) และด้วยคอนเซปต์ของ Blockchain ทำให้เมื่อมีการเปลี่ยนแปลงข้อมูลจะต้องตรวจสอบ integrity ด้วย โดยเฉพาะกับการใช้งานในฝั่งของอุปกรณ์ IoT ถ้าหากสามารถเก็บข้อมูลไว้ที่ตัวเองก่อนจะจำเป็นต้องส่งออกไปใช้จะสามารถช่วยลดปริมาณการส่งข้อมูลในเครือข่ายไปได้มากทีเดียว Enforce Accountability Xage  เป็นบริษัทหนึ่งที่พยายามนำ Blockchain ไ...

Toluna บริษัทวิจัยเชิงธุรกิจจากฝรั่งเศส เผยผลสำรวจล่าสุดจากผู้ใช้ 1,000 ราย พบว่า Facebook เป็นบริษัททางด้านเทคโนโลยีอันดับหนึ่งที่ประชาชนมีความไว้วางใจน้อยที่สุด หลังเกิดเหตุละเมิดความเป็นส่วนบุคคล (Privacy) ของผู้ใช้เรื่อยมาจนถึงปัจจุบันนี้ ตามมาด้วย Twitter, Amazon, Uber และ Google ผลสำรวจดังกล่าวจัดทำขึ้นระหว่างวันที่ 9 – 15 ธันวาคม 2018 ซึ่งเป็นขณะเดียวกันกับที่เกิด เหตุบั๊กบน Facebook API  ที่ทำให้รูปภาพของผู้ใช้กว่า 6,800,000 คนอาจหลุดสู่ภายนอก โดยมีผู้ตอบแบบสอบถามรวมทั้งสิ้น 1,000 ราย พบว่า เมื่อสอบถามเกี่ยวกับข้อมูลส่วนบุคคล ร้อยละ 40 ระบุ พวกเขาเชื่อใจ Facebook น้อยที่สุด โดยสาเหตุไม่ใช่เพียงแค่มาจากเหตุการณ์ข้อมูลรั่วและการละเมิดความเป็นส่วนบุคคลที่ปรากฏขึ้นมากมายในช่วงไม่กี่ปีมานี้ แต่ยังรวมไปถึงความไม่เชื่อมั่นในตัว Mark Zuckeberg และ Sheryl Sandberg สองผู้บริหารระดับสูงในการแก้ไขวิกฤตการณ์ดังกล่าว สำหรับอันดับ 2 และ 3 นั้นมีคะแนนเท่ากัน คือ 8% ได้แก่ Twitter และ Amazon ที่ผู้ใช้ให้ความไว้วางใจในการฝากข้อมูลส่วนบบุคคลไว้น้อยที่สุด ตามมาด้วย Uber 7% ซึ่งเหล่าผู้ใช้...

itportal ได้นำเสนอแนวโน้ม 3 ข้อที่ทีม DevOps ต้องเจอในปีหน้าซึ่งทางเราขอสรุปมาให้อ่านกันอีกทีครับ 1.Machine Learning จะเข้ามาช่วยในเรื่องการวิเคราะห์คุณภาพ Machine Learning และ AI จะสามารถตัดแบ่งข้อมูลออกเป็นส่วนและทำการวิเคราะห์ปัญหาที่เกิดขึ้นระหว่างขั้นตอนการทำ Pipeline Tesing เพราะเราเชื่อว่า 80% ของปัญหานั้นมีรูปแบบ ดังนั้นเราสามารถจัดประเภทของปัญหาเป็นกลุ่มได้เพื่อตอบคำถาม เช่น เกิดจากโค้ดห่วย หรือ มีผลไปถึงเรื่องความมั่นคงปลอดภัยหรือไม่ เป็นต้น อีกทั้ง AI ยังจะเข้ามาช่วยในส่วน Continuous Integration ได้ทั้หมดเช่นกันเพราะสามารถบอกภาพรวมได้ว่า Pipeline ทำงานอย่างไรเมื่อเปลี่ยนแปลงแล้วจะมีผลอย่างไรซึ่งช่วยลดเวลาได้อย่างมาก 2.Microservice จะมีผลกระทบต่อ DevOps กว่าที่เคย Microservice ไม่ใช่เรื่องใหม่แต่จะมีบทบาทในกลุ่มของ DevOps มากขึ้นซึ่งอันที่จริงแล้วคอนเซปต์ของ Microservice คือการแบ่งขั้นตอนการพัฒนาซอฟต์แวร์ (SDLC) ออกเป็นส่วนๆ ดังนั้นการแก้ไข ปรับปรุง เปลี่ยนแปลง อัปเดต แต่ละส่วนจะไม่กระทบกันจึงสามารถแบ่งหน้าที่การทำงานแต่ละส่วนไปพร้อมกันได้ 3.Continuous Testing จะหั...

ในช่วงต้นปี 2018 ที่ผ่านมา Cryptocurrency เริ่มเข้ามามีบทบาทมากขึ้นในสังคม ทำให้ผู้เชี่ยวชาญหลายคนมองว่าสกุลเงินดิจิทัลจะถูกนำไปใช้กันอย่างแพร่หลาย แต่เมื่อเข้าสู่ช่วงครึ่งหลังของปีสกุลเงินดิจิทัลเริ่มมีมูลค่าลดน้อยลง ส่งผลให้สาธารณชนเริ่มลดความสนใจ และความเคลื่อนไหวของกลุ่ม Community และ Traders ก็เริ่มเบาบางลง จากเหตุการณ์ที่เกิดขึ้นในปี 2018 นี้ Kaspersky Lab จึงได้คาดการณ์ความเปลี่ยนแปลงที่น่าจะเกิดขึ้นกับเทคโนโลยี Blockchain และ Cryptocurrency ในปี 2019 รวม 3 รายการ ดังนี้ 1. ความคาดหวังที่จะใช้ Blockchain ให้ไปไกลเกินกว่าทำ Cryptocurrency จะเรือนลางหายไป ในที่สุดแล้ว มนุษย์จะกลายเป็นคนผลักดันแนวโน้มนี้มากกว่าความสามารถของตัวเทคโนโลยีเอง เนื่องจากหลายองค์กรและอุตสาหกรรมเริ่มได้ข้อสรุปกันแล้วว่าขอบเขตการนำ Blockchain ไปประยุกต์ใช้นั้นค่อนข้างแคบ และความพยายามที่จะนำ Blockchain ไปใช้เพื่อแก้ปัญหาอื่นๆ มักไม่ค่อยได้รับการยอมรับ การพัฒนาแอปพลิเคชันอื่นนอกเหนือจาก Cryptocurrency ได้ถูกสำรวจและทดลองมานานนับปี แต่กลับประสบความสำเร็จเพียงน้อยนิด คาดการณ์ว่าปี 2019 การนักวิจัยและนัก...

Techcrunch ได้แนะนำวิธีการวิธีการท่องเว็บได้อย่างมั่นคงปลอดภัยและเป็นส่วนตัวซึ่งเราเห็นว่าเป็นเกร็ดความรู้เล็กน้อยที่มีประโยชน์จึงขอนำมาสรุปและส่งต่อให้ได้อ่านกัน ใครรู้บ้างว่าเรากำลังใช้เว็บไหน? คำตอบคือ ISP หน่วยงานรัฐบาล แม้กระทั่ง Social Media หรือเครือข่ายโฆษณาก็สามารถติดตามการใช้งานของคุณได้ อย่างไรก็ตามข้อมูลของเราก็สำคัญเพราะมันสามารถบ่งบอกถึงนิสัยหรือปัญหาสุขภาพ แนวคิด ความเชื่อ ความชอบต่างๆ ที่เราใส่ลงไปในการค้นหา ดังนั้นเพื่อช่วยให้การใช้อินเทอร์เน็ตได้อย่างเป็นส่วนตัวและมั่นคงปลอดภัยผู้ใช้งานควรปฏิบัติดังนี้ 1.ใช้งาน VPN เพื่อซ่อนตัวตนระหว่างทางแต่จงเลือกผู้ให้บริการที่น่าไว้ใจ VPN สามารถแก้ไขปัญหาเรื่องของ Censorship ได้คือในส่วนของ ISP และการสอดแนมระหว่างทางแต่ก็ไม่ได้หมายความว่าคุณจะปลอดภัยเพราะเป็นการย้ายทราฟฟิคของเราไปยัง VPN Provider แทน ดังนั้นปัญหาต่อไปคือเลือกผู้ให้บริการที่น่าไว้ใจไม่งั้นอาจจะโดนนำข้อมูลไปขายต่อกับเครือข่ายโฆษณาได้โดยเฉพาะ Free VPN ทั้งหลาย 2.ใช้ Secure DNS Domain Name System จะคอยแมประหว่างชื่อโดเมนของเว็บไซต์และหมายเลขไอพี ดังนั้นหากส...

Apple ได้จัดทำรายงานสถิติการร้องขอข้อมูลโทรศัพท์หรือบริการของตนในครึ่งปี 2018 จากประเทศต่างๆ โดยพบว่าออสเตรเลียมีการร้องขอข้อมูลถึง 2,375 ครั้งซึ่งเป็นสถิติสูงสุดของ APAC และมากกว่าจีนที่มีเพียง 751 ครั้งเท่านั้น การร้องขอในประเภท Device Request นั้นข้อมูลประกอบด้วยเลข Serial Number หรือ IMEI (15 หลัก) ของโทรศัพท์และเหตุผลในการขอนั้นมีได้หลายปัจจัย เช่น ร้องขอเพราะติดตามโทรศัพท์หาย หรือ เจ้าหน้าที่กำลังสืบสวนเรื่องการปลอมแปลงบัตรของขวัญ iTunes รวมถึงหมายหรือคำสั่งจากศาลเพื่อการดักฟัง เป็นต้น รายงานได้ระบุถึงสถิติที่น่าสนใจดังนี้ เยอรมันร้องขอข้อมูลจาก Apple มากที่สุดในโลกคือ13,704 ครั้งมีอุปกรณ์เกี่ยวข้องราว 26,160 อุปกรณ์ซึ่งได้ข้อมูลกลับไปประมาณ 77% สหรัฐอเมริกาฯ ร้องขอข้อมูลเยอะเป็นอันดับ 2 ของโลกคือ 4,570 ครั้งและได้รับข้อมูลสำเร็จไป 81% โดย 333 ครั้งเป็นหมายค้นและ 4,043 ครั้งเป็นหมายศาลและอีก 192 ครั้งเป็นคำสั่งศาล ออสเตรเลียมีสถิติเป็นอันดับ 1 ของ APAC แต่เป็นอันดับ 3 ของโลก เป็นจำนวน 2,357 ครั้งมีอุปกรณ์เกี่ยวข้องประมาณ 3,919 เครื่องและได้รับข้อมูลสำเร็จไป 84% จ...

AI ได้เข้ามาช่วยแก้ปัญหาในวงการ Healthcare หลายประเด็นแล้วในปัจจุบันซึ่งทาง Thenextweb ได้เผยถึงมุมมองในปี 2019 ว่า AI จะเข้ามาช่วยเหลือด้านนี้ต่อไปอย่างไร 3 ข้อเราจึงขอสรุปให้ผู้สนใจได้อ่านกันสั้นๆ ครับ 1.กำเนิด AI ในงานรูปภาพทางการแพทย์ (Medical Imaging) AI จะเข้ามาช่วยเรื่องของการหาสาเหตุจากรูปภาพ เช่น เมื่อเราเข้าเครื่องสแกนแล้วจะได้ภาพออกมาให้แพทย์ตีความ AI จะเข้ามาช่วยตรงนี้ได้ ทั้งนี้เราอาจได้เห็นผลลัพธ์การพัฒนาเร็วกว่าที่คิดเพราะบริษัทใหญ่ๆ อย่าง Tencent, Alibaba, ความร่วมมือของ NVIDIA และ Nuance เพื่อลงทุนพัฒนา AI ด้านดังกล่าวมาตั้งแต่ปีนี้แล้ว สามารถอ่านงานวิจัยด้าน  Medical Imaging  ได้ที่นี่ 2.ช่วยเหลือเรื่องการสื่อสารให้บุคคลากรในแต่ละองค์กร มีผลวิจัยยืนยันเรื่องปัญหารักษาผิดพลาดว่ากว่า 80% เกิดจากการ สื่อสารผิดพลาด ระหว่างการส่งสารของผู้ดูแลขณะส่งย้ายตัวผู้ป่วย ซึ่งมีสัญญาณการแก้ปัญหาด้วย AI เกิดขึ้นบ้างแล้วขณะนี้ เช่น Apple ได้ปล่อย Framework ที่ชื่อ ResearchKit และ CareKit เพื่อให้นักพัฒนาเอาไปสร้างแอปทางการแพทย์เพื่อสื่อสารและติดตามผู้ป่วยได้จนเกิดแอป...

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายหนึ่งแสดงวิธีการที่คนร้ายทำการโพสต์สแปมบนหน้า Wall ของ Facebook เหยื่อได้ โดยอาศัยบั้กที่ชื่อว่า Clickjacking ที่ถูกรายงานเข้าไปนานแล้วแต่ทาง Facebook ไม่ยอมแก้เพราะอ้างว่าไม่ได้กระทบกับการเปลี่ยนแปลงสถานะของบัญชีผู้ใช้ ผู้เชี่ยวชาญได้เริ่มสืบถึงแคมเปญการโพสต์สแปมนี้หลังจากที่เพื่อนหลายรายใน Facebook เริ่มมีการโพสต์ลิงก์ไปยังเว็บไซต์ที่มีภาพตลก โดยหลังจากทดสอบเข้าลิงก์เพื่อดูเนื้อหาก็พบว่าเว็บไซต์จะมีการประกาศความยินยอมเรื่องของอายุอย่างน้อย 16 ปี ผู้เชี่ยวชาญเผยใน บล็อกส่วนตัว ว่า “ หากเหยื่อกดปุ่มจะถูก Redirect ไปยังเพจที่มีภาพตลก (แถมโฆษณาเพียบ) รวมถึงลิงก์ที่เหยื่อคลิกก็จะถูกโพสต์บนหน้า Wall ของเหยื่อด้วย ” หลังจากนั้นผู้เชี่ยวชาญได้ไปพบกับ iFrame tag ที่ภายในมีลิงก์ต่างๆ และ URL สำหรับการแชร์ไปหน้า Facebook ด้วย (ตามภาพด้านล่าง) อย่างไรก็ตามวิธีการนี้จะใช้ได้กับผู้ใช้งานมือถือที่เปิดการแชร์ได้เท่านั้นและไม่มีผลกระทบกับ Facebook บนเดสก์ท็อปแต่อย่างใด ซึ่งสาเหตุอาจเกิดการที่แอป Facebook บนมือถือละเลย X-Frame-Options ในส่วน Header ฝั่งที่ได้รับ...

เพื่อเพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งาน Facebook ทาง Facebook จึงได้ทำการทดสอบร่วมกับ Cloudflare เพื่อให้บริการ DNS over TLS (DoT) ผ่าน Cloudflare DNS และพบว่าเทคโนโลยีดังกล่าวสามารถใช้งานได้ในระดับ Production แล้ว DoT นี้จะช่วยทำการเข้ารหัสการร้องขอ DNS จาก Client มายัง Cloudflare DNS และจาก Cloudflare DNS ไปยัง Facebook ทำให้การเข้ารหัสทราฟฟิคนั้นเป็นไปได้ทั้งในส่วนของ DNS ด้วย DoT และส่วนของ HTTPS ที่มีอยู่แต่เดิม โดยผู้ใช้งาน Facebook ที่ใช้บริการ Cloudflare DNS ก็จะได้ใช้ DoT แบบอัตโนมัติ ซึ่งวัตถุประสงค์ของการทดสอบ DoT ในครั้งนี้ของ Facebook และ Cloudflare นั้นก็คือการทำความเข้าใจกับพฤติกรรมของ Protocol ในการใช้งานจริงนั่นเอง ผลการทดสอบในครั้งนี้จะถูกส่งกลับไปยังชุมชนของ DNS เพื่อให้การออกแบบเทคโนโลยีเป็นไปได้อย่างดียิ่งขึ้นด้วยข้อมูลเหล่านี้ และสามารถนำข้อมูลเหล่านี้ไปใช้ออกแบบ Best Practice เพื่อแนะนำต่อไปให้ DoT มีความแพร่หลายมากยิ่งขึ้นในอนาคต ผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลของมาตรฐานสำหรับ DNS-over-TLS ได้ที่  https://tools.ietf.org/html/rfc7858 ...

เพื่อให้การเรียนรู้เทคโนโลยีใหม่ๆ ของ Microsoft เป็นไปได้อย่างง่ายดายยิ่งขึ้น ทาง Microsoft จึงได้ทำการเปิดเว็บไซต์ Microsoft Learn ขึ้นมาเพื่อเป็นแหล่งรวมเนื้อหาออนไลน์ให้เรียนกันได้ฟรีๆ และยุบรวมเนื้อหาจาก Microsoft Virtual Academy เดิมเข้ามาด้วย เว็บไซต์ของ Microsoft Learn นี้เปิดอยู่ที่  https://docs.microsoft.com/en-us/learn/  โดยปัจจุบันมีคอร์สออนไลน์มากกว่า 120 คอร์สให้ลงเรียนได้ฟรีๆ ครอบคลุมเนื้อหาทั้ง Azure, Dynamics 365, PowerApps, Microsoft Flow และ Power BI โดยมีทั้งเนื้อหาภาคทฤษฎีและ Hands-on Lab ให้ทำได้ด้วย อีกทั้งยังสามารถเลือกคอร์สเรียนเพื่อเตรียมสอบ Certificate ของ Microsoft ได้ในตัว ทั้งนี้ Microsoft Virtual Academy ซึ่งเป็นพื้นที่เรียนออนไลน์เดิมของ Microsoft นั้นจะค่อยๆ ทยอยปิดตัวไปทีละส่วนตั้งแต่วันที่ 31 มกราคม 2019 เป็นต้นไป ดังนั้นหากใครยังเรียนเนื้อหาใดๆ ค้างไว้ก็สามารถเข้าไปตรวจสอบได้ที่ MVA Dashboard และรีบเรียนเพื่อรับ Certification of Completion ก่อนที่เนื้อหานั้นๆ จะปิดตัวลงได้ที่  https://mva.microsoft.com/MyMVA/Dashboard.aspx  คร...

นักวิทยาศาสตร์และวิศวกรจีนได้ออกมาเผยถึงแนวคิดใหม่ในการสร้างดวงจันทร์เทียม เพื่อให้แสดงสว่างภายในตัวเมืองยามกลางคืน ทำให้ท้องถนนปลอดภัยยิ่งขึ้น และลดพลังงานที่ต้องใช้ในการให้แสงสว่างยามกลางคืนลง Wu Chunfeng ประธานแห่ง Chengdu Aerospace Science and Technology Microelectronics System Research Institute ได้ออกมาเผยแผนการส่งดวงจันทร์เทียมภายในปี 2020 โดยดวงจันทร์เทียมนี้อันที่จริงแล้วก็คือดาวเทียมสำหรับให้แสงสว่างโดยเฉพาะ ดาวเทียมดังกล่าวนี้จะสว่างกว่าดวงจันทร์ถึง 8 เท่า และสามารถให้แสงสว่างภายในระยะเส้นผ่านศูนย์กลางรอบตัวความยาว 50 ไมล์หรือราวๆ 80.5 กิโลเมตร และเชื่อว่าดวงจันทร์เทียมนี้จะช่วยลดค่าใช้จ่ายด้านพลังงานที่ต้องใช้เพื่อให้แสงสว่างภายในเมืองยามค่ำคืนลงได้ถึง 20,000 ล้านหยวนภายในระยะเวลา 5 ปีหลังจากเริ่มต้นใช้งาน อย่างไรก็ดี ได้มีผู้แสดงข้อกังวลถึงการที่ดวงจันทร์เทียมนี้จะทำให้มีปัญหาต่างๆ ตามมา เช่น การที่หน่วยงานอื่นๆ ไม่สามารถศึกษาความเปลี่ยนแปลงที่เกิดขึ้นทางด้านดาราศาสตร์ได้ หรืออาจส่งผลกระทบต่อวงจรชีวิตของสัตว์ต่างๆ ซึ่งทาง Kang Weimin ผู้อำนวยการแห่ง Institute of Opt...

ในขณะที่จำนวน Ransomware ลดลงอย่างเห็นได้ชัดใน 2018 แต่มัลแวร์ประเภท Cryptocurrency Miners กลับพุ่งสูงขึ้นอย่างฉุดไม่อยู่  รายงานภัยคุกคามประจำปี 2018  ฉบับล่าสุดจาก McAfee ระบุว่า ในไตรมาสที่ 3 ค้นพบตัวอย่างมัลแวร์ Cryptominer ใหม่ราว 4,000,000 ตัวอย่าง ซึ่งเพิ่มจากไตรมาสเดียวกันในปีที่ผ่านมาถึง 4,000% McAfee ระบุว่า ไตรมาสที่ 3 ของปี 2018 มีมัลแวร์ประเภท Cryptocurrency Miners มากถึง 4,000,000 ตัวอย่าง ซึ่งเพิ่มจากไตรมาสก่อนหน้าประมาณ 1,500,000 หรือคิดเป็นประมาณ 55% ในขณะที่เพิ่มขึ้นจากไตรมาสเดียวกันของปี 2017 ถึง 4,467% ปี 2017 อาจเรียกได้ว่าเป็นปีแห่ง Ransomware โดย WannaCry และ NotPetya สร้างความเสียหายแก่ธุรกิจระดับพันล้านเหรียญสหรัฐฯ ในขณะที่จำนวน Cryptocurrency Miners มีไม่ถึง 250,000 อย่างไรก็ตาม เมื่อก้าวเข้าสู่ไตรมาสแรกของปี 2018 พบว่ามี Cryptocurrency Miners ใหม่ถึง 2,500,000 ตัวอย่าง ถึงแม้ว่า Cryptocurrency Miners จะมีอันตรายน้อยกว่า Ransomware แต่มัลแวร์ประเภทนี้ก็สามารถขัดขวางการดำเนินธุรกิจและสร้างความเสียหายแก่ระบบคอมพิวเตอร์ได้เช่นเดียวกัน ยกตัวอย่างเห...

กำลังเป็นข่าวใหญ่ในเยอรมนีตอนนี้ เมื่อชายชาวเยอรมันคนหนึ่งได้ร้องขอข้อมูลส่วนตัวของตนเองจาก Amazon ตามกฎที่ระบุไว้ใน GDPR ว่าทุกคนต้องสามารถขอข้อมูลที่เกี่ยวข้องกับตนเองจากเหล่าผู้ให้บริการได้ แต่ข้อมูลที่ Amazon ส่งมาให้เขานั้น นอกจากจะมีข้อมูลของตัวเขาเองแล้ว ยังมีไฟล์เสียงของชายหนุ่มคนอื่นที่ใช้คุยกับ Alexa ปนมาด้วย ไฟล์บันทึกเสียง Alexa กว่า 1,700 ไฟล์นี้ถูกส่งมาถึงเขา โดยไฟล์เหล่านี้เกิดจากการบันทึกเสียงที่ใช้พูดคุยกับ Amazon Echo ที่ใช้ Alexa เป็นเทคโนโลยีเบื้องหลัง เนื่องจากตัวเขาเองไม่เคยมี Amazon Echo ไว้ใช้งานมาก่อนไฟล์เหล่านี้จึงไม่ใช่ไฟล์ของเขาแน่ๆ และเสียงในไฟล์ที่บันทึกนี้ก็ไม่ใช่เสียงของเขาด้วย โดยในไฟล์ดังกล่าวได้มีทั้งข้อความเสียงที่ใช้สั่งให้เปิดเพลง, สอบถามสภาพอากาศ, สอบถามการจราจร, ตั้งข้อความแจ้งเตือน แถมยังมีข้อความที่ชายหนุ่มแปลกหน้าพูดถึงแฟนสาวของเขาอีกต่างหาก เขาได้แจ้งไปทาง Amazon ทันทีถึงความผิดพลาดดังกล่าว ซึ่งถึงแม้ Amazon จะไม่ได้โต้ตอบอะไรเขากลับมา แล้วก็ได้ทำการลบไฟล์ดังกล่าวออกไป ทำให้ชายหนุ่มคนนี้ตัดสินใจนำเรื่องราวเหล่านี้ไปพูดคุยกับ Heise สื่อที...

FBI ได้ร่วมมือกับหน่วยงานด้านกฏหมายและบริษัทเทคโนโลยีหลายแห่ง เช่น Cloudflare, Flashpoint และ Google เพื่อขออำนาจศาลบุกปิดเว็บไซต์กว่า 15 แห่งที่ให้บริการ DDoS as a Service หลังจากที่ FBI ได้รับความช่วยเหลือจากหน่วยงานบังคับใช้กฏหมายระดับชาติจากสหราชอาณาจักรฯ และตำรวจฮอลแลนด์ รวมถึงหลายบริษัทใหญ่ที่ร่วมกันให้ข้อมูลทำให้ FBI สามารถขอหมายเข้าจับกุมชาย 3 คนชื่อ Matthew Gatrel และ Juan Matinez ในแคลิฟอเนีย David Bukoski ในอลาสก้า ซึ่งทั้งหมดเป็นผู้ปฏิบัติการเว็บไซต์ส่วนหนึ่งในรายชื่อที่ศาล ระบุ เอาไว้ เช่น Downthem.org, netstress.org, quantumstress.net, vbooter.org และ defcon.pro เป็นต้น แม้ว่าบริการ DDoS as a Service อาจถูกนำไปใช้ในด้านดีบ้าง เช่น ทดสอบระบบขององค์กรว่าจะทนทานต้องการโจมตีชนิดนี้ได้แค่ไหน อย่างไรก็ตามในหลายครั้งบริการเหล่านี้ก็กลับถูกคนร้ายนำไปใช้ในด้านเลวร้ายเสียมาก เช่น บางไซต์ที่ถูกปิดในครั้งนี้ถูกรายงานว่ามีการนำไปใช้โจมตี DDoS ก่อให้เกิดทราฟฟิคสูงกว่า 40 Gbits/Sec หรืออย่าง Downthem ที่ลูกค้ากว่า 2 พันรายได้ถูกนำไปใช้สร้างการโจมตีกว่า 2 แสนครั้งมาแล้ว โดย FBI ได้เ...

Google ได้ออกมาประกาศปิด API ทั้งหมดของ Google+ สำหรับผู้ใช้งานทั่วไปภายในวันที่ 7 มีนาคม 2019 และแนะนำให้เหล่านักพัฒนาเริ่มหยุดเรียกใช้ API เหล่านั้นตั้งแต่วันที่ 28 มกราคม 2019 เป็นต้นไป ทั้งนี้ Google เองก็จะมีการส่งเมล์ไปยังเหล่านักพัฒนาว่าในโครงการของนักพัฒนาแต่ละคนมีการเรียกใช้ Google+ API อะไรบ้าง เพื่อให้นักพัฒนาแต่ละคนสามารถจัดการกับโค้ดของตัวเองเพื่อยกเลิกการเชื่อมต่อไปยัง API เหล่านั้นได้ โดย API ที่ถูกใช้งานเป็นหลักของ Google+ นั้นก็ได้แก่ REST API, Web API, Android SDK, Domains API, Pages API ซึ่งทั้งหมดนี้จะปิดตัวลงในอนาคตทั้งหมด ถึงแม้ Google+ สำหรับผู้ใช้งานทั่วไปจะปิดตัวลง แต่ Google เองก็ระบุว่าจะลงทุนใน Google+ สำหรับองค์กรมากขึ้นแทน โดยจะมีการปรับโฉมหน้าตาการใช้งานและเพิ่มเติมความสามารถใหม่ๆ เข้าไปด้วย เพื่อช่วยให้การสื่อสารในระดับธุรกิจนั้นมีประสิทธิภาพมากยิ่งขึ้น ที่มา:  https://developers.googleblog.com/2018/12/google-apis-shutting-down-march-7-2019.htm

สนามบิน Gatwick Airport ในสหราชอาณาจักรต้องสั่งหยุดการบินทั้งหมด เนื่องจากบน Drone 2 เครื่องทำการบินใกล้บริเวณ Runway ของสนามบิน ส่งผลกระทบต่อผู้โดยสาร 110,000 รายใน 760 เที่ยวบินต้องติดอยู่ในสนามบินวันนี้ Gatwick Airport นี้ถือเป็นสนามบินที่มีผู้โดยสารมากที่สุดเป็นอันดับสองของสหราชอาณาจักร โดยในระหว่างที่มีการสั่งหยุดบินนี้ ทางตำรวจเองก็ได้มีการเร่งตามหาตัวเจ้าของ Drone 2 เครื่องดังกล่าว เพื่อให้มั่นใจว่า Drone เหล่านั้นจะไม่ก่อให้เกิดอันตรายต่อการโดยสาร ในขณะที่หน่วยงานอื่นๆ เองก็ได้เร่งนำเครื่องมือต่างๆ เข้ามาใช้เพื่อควบคุม Drone เหล่านั้น รวมถึงยังมีรายงานว่ากองกำลังทหารเองก็ได้มีการติดตั้งอุปกรณ์พิเศษเพื่อควบคุม Drone อยู่ด้วย ตอนนี้สนามบิน Gatwick Airport ต้องมีการเตรียมอาหารและน้ำดื่มเพื่อรองรับผู้โดยสารจำนวนกว่าแสนรายที่ติดค้างอยู่ในสนามบินยามนี้ สาเหตุที่ Drone เพียงไม่กี่เครื่องเป็นอันตรายและสร้างความเสียหายต่อสนามบินได้ถึงเพียงนี้ ก็เป็นเพราะว่า Drone ที่สามารถบินได้อย่างอิสระนั้น อาจบินไปใกล้กับเครื่องบินและถูกดูดเข้าไปในเครื่องยนต์จนทำให้เครื่องยนต์เสียหาย และอาจทำใ...

ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน Fortinet ได้คาดการณ์ 3 กลยุทธ์ด้าน Machine Learning และ AI ที่อาชญากรไซเบอร์จะนำไปใช้ ดังนี้ 1. AI Fuzzing AI และโมเดล Machine Learning จะถูกผสานเข้ากับการทำ Fuzzing เพื่อเรียนรู้การทำงานและโครงสร้างของเป้าหมาย พร้อมค้นหาช่องโหว่และการโจมตีแบบ Zero-day โดยอัตโนมัติ 2. Swarm-as-a-Service แฮ็กเกอร์จะทำการสร้าง Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ มีคุณสมบัติ Autonomous และ Self-learning ช่วยให้สามารถเจาะระบบเป้าหมายได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จากนั้นให้บริการในรูป As-a-service ส่งผลให้ต่อให้เป็นมือสมัครเล่นก็สามารถใช้บริการเพื่อโจมตีเป้าหมายขนาดใหญ่ได้ 3. Machine Learning Poisoning Machine Learning เปรียบเสมือ...

Microsoft ได้เผยถึงฟีเจอร์ใหม่ ‘Windows Sandbox’ หรือการสร้างสภาพแวดล้อมจำลองขึ้นมาซึ่งคอนเซปต์ก็เหมือน VM ทั่วไปซึ่งจะปล่อยมาให้ใช้งานได้ในปีหน้า อย่างไรก็ตามฟีเจอร์นี้จะออกมาเฉพาะ Windows 10 Pro หรือ Enterprise Build 18301 ขึ้นไปเท่านั้น โดยจุดประสงค์ก็เพื่อช่วยให้ผู้ใช้สามารถทดสอบซอฟต์แวร์หรือทำงานบางอย่างที่กังวลเรื่องของความมั่นคงปลอดภัย คุณสมบัติของ Sandbox ที่ทาง Microsoft กล่าวถึงมีดังนี้ เป็นส่วนหนึ่งของ Windows – ผู้ใช้งานไม่ต้องไปดาวน์โหลด VHD เพิ่มเติมเพราะฝังเข้ามาในตัว Windows 10 Pro หรือ Enterprise อยู่แล้ว สดใหม่เสมอ – ทุกครั้งที่เรารัน Sandbox สภาพแวดล้อมทุกอย่างจะสะอาดเสมอเพราะระบบจะสร้าง Snapshot OS บนเครื่องเรามาให้เอง ไม่เหลือของตกค้าง – เมื่อเราปิดการใช้งาน ทุกสิ่งทุกอย่างที่เกิดขึ้นใน Sandbox จะถูกเคลียร์ออกทั้งหมดไม่ค้างในเครื่องผู้ใช้ (ดูภาพได้ตามด้านล่างคือโครงสร้างลิงก์ไฟล์ของโปรเซสไม่ถูกเปลี่ยนไป) มั่นคงปลอดภัย – ด้วยความสามารถของ Microsoft Hypervisor (อันที่จริง Windows เราก็มีฟังก์ชัน Hyper-V กันมาอยู่แล้ว) สามารถช่วยให้ Sandbox มีการแบ่งแ...