Posts

Showing posts from December, 2019

แนวโน้มด้าน Analytics ระดับองค์กรในปี 2020

Image
ก่อนจะเข้าสู่ปี 2020 จริงในสัปดาห์หน้านี้เราขอพาไปชม 10 แนวโน้มด้าน Analytics ระดับองค์กรที่ถูกรายงานโดย MicroStrategy ที่ร่วมมือกับ Forrester, IDC, Constellation Research, Vatana Research และพันธมิตรอื่นจัดทำขึ้นครับ 1.Deep Learning ไม่ใช่แค่ Buzzword อีกต่อไปแต่จะถูกใช้จริงและเป็นหัวใจสำคัญในการแข่งขันกับตลาด ที่ช่วยองค์กรทำนายและเข้าใจพฤติกรรมของมนุษย์ได้ 2.AutoML ช่วยให้เกิดการริเริ่มงาน Data Science ได้ง่ายขึ้น สาเหตุเพราะหลังจาก Machine Learning เจริญก้าวหน้ามาหลายปี ซึ่งทำให้เกิดโมเดลแบบพร้อมใช้งานมากมาย แม้กระทั่งผู้ที่ไม่ได้มีความรู้เชี่ยวชาญก็สามารถนำโมเดลมาใช้ได้ทันที 3.Sematics Graph จะกลายมาเป็นสิ่งสำคัญอย่างยิ่งยวดที่จะผลักดันคุณค่าของธุรกิจ ซึ่งองค์กรจะต้องนำมาใช้เพื่อสนับสนุนงานด้านข้อมูลและการวิเคราะห์ลักษณะการเปลี่ยนแปลงของข้อมูล 4.ความรู้จากผู้เชี่ยวชาญของคนที่เล่นกับข้อมูลจะแผ่ขยายกว้างขึ้นไปเป็น Data  Ethnography  หรือการศึกษาไปถึงขนาดว่าข้อมูลนั้นเกี่ยวพันกับอะไร หาได้จากที่ไหน เพราะการศึกษาเพียงแค่ข้อมูลอาจไม่สามารถให้ภาพได้ครอบคลุมอย่างแท้จริ...

8 คำแนะนำป้องกันตนเองจากโจรไซเบอร์ขณะเดินทางจาก Fortinet

Image
ใกล้ช่วงเทศการคริสมาสตร์และขึ้นปีใหม่เข้าไปทุกที หลายท่านคงเตรียมวางแผนท่องเที่ยวเป็นที่เรียบร้อย แม้ว่าเรื่องการขโมยทรัพย์สิน เช่น พาสปอร์ต กระเป๋าสตางค์ หรือเครื่องประดับจะเป็นสิ่งที่พึงระวังในฤดูท่องเที่ยว แต่การจารกรรมไซเบอร์ก็สำคัญไม่แพ้กัน Fortinet จึงได้ออกคำแนะนำ 8 ข้อสำหรับปกป้องตนเองจากโจรไซเบอร์ขณะเดินทาง ดังนี้ 1. ติดตัวไปเฉพาะสิ่งจำเป็น  – อุปกรณ์และ Gadget ที่ไม่ได้ใช้งานไม่จำเป็นต้องนำติดตัวไปขณะท่องเที่ยว และพยายามลบข้อมูลส่วนตัวจากอุปกรณ์ออกไปให้ได้มากที่สุด รวมไปถึงจัดการสำรองข้อมูลเผื่อไว้กรณีที่อุปกรณ์สูญหายหรือถูกขโมย 2. อย่าใช้รหัสผ่านซ้ำซ้อน  – การใช้รหัสผ่านเดียวกันบนระบบออนไลน์ทั้งหมดอาจช่วยเซฟเวลาและความยุ่งยาก แต่พึงระวังไว้เลยว่า ถ้ารหัสผ่านคุณถูกขโมยเมื่อไหร่ ชีวิตออนไลน์ของคุณจะจบลงทันที การใช้ 2-Factor Authentication ก็ช่วยยกระดับการป้องกันให้ดียิ่งขึ้น 3. เข้ารหัสข้อมูลบนอุปกรณ์  – ถ้าเป็นไปได้ ควรใช้ซอฟต์แวร์เข้ารหัสข้อมูลสำคัญ ต่อให้อุปกรณ์สูญหาย ถูกยึด หรือถูกขโมยจะได้ไม่มีปัญหาตามมา นอกจากนี้ควรติดตั้งแอปพลิเคชัน VPN เผื่อไว้สำ...

อย่ามองข้ามความสำคัญของ API Security

Image
API เป็นส่วนประกอบสำคัญของแอปพลิเคชันสมัยใหม่เรียบร้อยแล้ว แต่หลายองค์กรยังละเลยกับเรื่องความมั่นคงปลอดภัยของ API ที่นับวันจะเริ่มกลายเป็นทางเข้าใหม่ของเหล่าแฮ็กเกอร์ทุกที ซึ่งในวันนี้เราขอสรุปหัวข้อจาก Darkreading ให้ได้อ่านกันครับว่าเราจะเริ่มต้นการดูแลความมั่นคงปลอดภัยของ API ได้อย่างไร การก้าวข้ามจาก Monolithic สู่ Microservice และ Serverless ทำให้การเชื่อมโยงของฟังก์ชันต่างๆ ได้ผันเข้าสู่การใช้งาน API โดยจากผลสำรวจ  State of API  พบว่าเกินครึ่งหนึ่งของ API ที่ถูกใช้ในแอปพลิเคชันขององค์กรมาจากนักพัฒนาภายในเอง นอกนั้น 28% มาจากพาร์ทเนอร์ ซึ่ง 19% สามารถใช้งานแบบสาธารณะเข้ามาได้ ด้วยเหตุนี้เองการใส่ใจเรื่องความมั่นคงปลอดภัยของ API จึงเป็นสิ่งสำคัญอย่างยิ่งที่องค์กรไม่ควรมองข้าม อย่างไรก็ดีจากความเห็นของ Kin Lane, Chief Evangelist จาก Postman กล่าวว่าแอปพลิเคชันสมัยใหม่ถูกผลักดันมาจากความต้องการของธุรกิจ เช่น พาร์ทเนอร์ ลูกค้า หรือต้องการทำงานได้รวดเร็วซึ่ง Lane เห็นว่า “ คนส่วนใหญ่ไม่เคยจัดสำดับความสำคัญหรือศึกษาขอบเขตความสามารถของ API และทำบันทึกเอาไว้เลย ” แต่โชคดีคือ...

30 ปีแรนซัมแวร์! ภัยคุกคามที่ยังคงอยู่และพัฒนาขึ้นทุกวัน

Image
วันนี้เราขอมาเล่าถึงประวัติอันยาวนานของแรนซัมแวร์ว่ากำเนิดมาได้อย่างไรและมีปัจจัยอะไรที่ขับเคลื่อนมาจนถึงทุกวันนี้ ซึ่งแม้แนวคิดของการเรียกค่าไถ่โดยการใช้ทรัพย์สินไอทีเป็นตัวประกันจะกำเนิดมาถึง 30 ปีแล้ว แต่ก็ดูเหมือนว่าภัยคุกคามชนิดนี้ยังคงอยู่ต่อไปอย่างน้อยก็ในปี 2020 ที่กำลังจะมาถึงด้วย รู้หรือไม่ว่าแรนซัมแวร์ตัวแรกเกิดขึ้นมากว่า 30 ปีแล้วคือธันวาคมปี 1989 โดยมีชื่อว่า AIDS Trojan ซึ่งตั้งตามกลุ่มเป้าหมาย เรื่องราวคือในปีนั้นมีงานสัมมนา AIDS ที่จัดขึ้น ณ กรุงสต็อกโฮล์ม จากนั้นก็มีคนร้ายหัวใสคนหนึ่งได้ส่ง Floppy Disk ไปหาผู้เข้าร่วมงานซึ่งภายในมีโค้ดมัลแวร์ไปติดบน MS-DOS โดยเงื่อนไขคือเมื่อมัลแวร์นับการบูตได้ถึง 90 ครั้งโทรจันจะซ่อนไดเรอทอรี่และเข้ารหัสชื่อไฟล์ทั้งหมดบนไดร์ฟทำให้ใช้การไม่ได้ พร้อมกับทิ้งโน๊ต ‘PC Cyborg Corporation’ ว่าเรียกร้องเงินจำนวน 189 เหรียญสหรัฐฯ ให้เหยื่อส่งไปที่อยู่ในปานามา แต่ครั้งนั้นการเข้ารหัสอ่อนมากจนผู้เชี่ยวชาญใช้เครื่องมือฟรีแก้ได้ และนั่นเองคือการกำเนิดขึ้นของแรนซัมแวร์ตัวแรก ผ่านมาอีก 20 ปีก็เกิดการโจมตีอีกครั้งภายใต้ชื่อ Police Locker โดยไอ...

พบช่องโหว่ Remote Code Execution บน Chrome แนะผู้ใช้ควรอัปเดต

Image
Tencent Blade Security ได้เปิดเผยถึงชุดของช่องโหว่ที่ชื่อว่า ‘Megellan 2.0’ ซึ่งมีผลกระทบกับ SQLite Database ที่ Chrome ใช้เพื่อเก็บข้อมูลการใช้งาน โดยคาดว่าจะสามารถนำไปสู่การลอบรันโค้ดผ่าทางไกลหรือ Remote Code Execution ได้ Magellan เป็นช่องโหว่ที่ Tencent เคยเปิดเผยมาเมื่อธันวาคมปีก่อน โดยเกี่ยวกับการที่มีการตรวจสอบ input ของคำสั่ง SQL จาก Third-party ไม่ดีพอ ทำให้คนร้ายสามารถประดิษฐ์คำสั่ง SQL ที่มีโค้ดอันตรายร่วมเข้ามาได้ ทั้งนี้ผ่านไป 1 ปี Tencent ก็ได้มีการเปิดเผยช่องโหว่ Magellan 2.0 ออกมาซึ่งมีไอเดียเหมือนเดิมที่ประกอบไปด้วยชุดช่องโหว่ 5 รายการคือ CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752 และ CVE-2019-13753 ทั้งนี้แอปพลิเคชันใดที่ใช้งาน SQLite จะได้รับผลกระทบกับช่องโหว่ใหม่ด้วย เพียงแต่ว่าการใช้งานผ่านอินเทอร์เข้ามาก็ไม่ง่ายนักเพราะต้องมีการอนุญาตรับ input คำสั่ง SQL เข้ามาโดยตรง ซึ่งเป็นไปได้น้อย อย่างไรก็ตามกลับกันในมุมของ Chrome ที่ใช้ SQLite เพื่อเก็บค่า Setting และข้อมูลผู้ใช้จะมีการใช้ API ที่ชื่อ WebSQL เพื่อแปลง JavaScript เป็นคำสั่ง SQL เพื่อร...

FBI เตือนนักท่องเที่ยวในเทศกาลหยุดยาว ควรเลี่ยงการใช้ Wi-Fi สาธารณะ

Image
FBI ได้ออกประกาศแจ้งเตือนนักท่องเที่ยวในช่วงเทศกาลหยุดยาวนี้ให้ระมัดระวังในการเชื่อมต่อ Wi-Fi สาธารณะเพราะเสี่ยงถูกดักขโมยข้อมูล FBI เข้าใจดีว่าการประกาศคงไม่สามารถหยุดยั้งการใช้งาน Wi-Fi ของนักท่องเที่ยวในหลายประเทศได้ (บางประเทศโครงข่ายมือถือยังไม่ดี พอเห็น Free Wi-Fi ทุกคนก็มุ่งเข้าไปใช้) โดยได้ออกแนวทางเบื้องต้นหากจำเป็นต้องใช้ว่า พยายามใช้งานเว็บไซต์ที่เป็น HTTPS เนื่องจากมีการเข้ารหัส แต่ถ้าแฮ็กเกอร์สามารถควบคุมเครื่องกระจายสัญญานได้ก็สามารถถอดรหัสได้อยู่ดี อย่าใช้งานบริการสำคัญทางการเงินหรืออื่นๆ ที่ละเอียดอ่อน เช่น บริการธนาคาร ใช้งาน VPN เพราะเป็นแนวทางบรรเทาปัญหาที่ดีที่สุด หากต้องใช้งานออนไลน์ (นึกไม่ออกลองใช้บริการ  WARP  VPN ฟรีจาก Cloudflare ได้) อย่างไรก็ดีหากเลือกได้ควรใช้อินเทอร์เน็ตจากมือถือตัวเองดีกว่า ซึ่งสามารถแชร์ Hotspot ให้โน๊ตบุ๊คหรืออุปกรณ์อื่นได้ด้วย พร้อมทั้งเตรียมตัวศึกษาทางเลือกของอินเทอร์เน็ตในพื้นที่หรือประเทศที่เราจะไปก่อนด้วย ขอให้เที่ยวให้สนุกอย่างปลอดภัยครับ ที่มา :   https://www.zdnet.com/article/fbi-warns-against-usin...

รัสเซียตัดการเชื่อมต่อกับอินเทอร์เน็ตทั่วโลกได้สำเร็จ

Image
รัฐบาลรัสเซียออกแถลงการณ์เมื่อวันจันทร์ที่ผ่านมา ระบุว่าประเทศรัสเซียประสบความสำเร็จในการตัดการเชื่อมต่อกับอินเทอร์เน็ตทั่วโลก หลังจากเริ่มการทดสอบรูปแบบต่างๆ ในช่วงสัปดาห์ที่ผ่านมา โดยอาศัยความร่วมมือกับหน่วยงานรัฐ ผู้ให้บริการอินเทอร์เน็ต และบริษัทอินเทอร์เน็ตในประเทศ จุดประสงค์ของการทดสอบนี้คือ โครงข่ายอินเทอร์เน็ตแห่งชาติ หรือที่เรียกกันในประเทศรัสเซียว่า  “RuNet”  สามารถทำงานได้โดยไม่ต้องพึ่งพาระบบ DNS หรืออินเทอร์เน็ตภายนอกประเทศหรือไม่ เพื่อรองรับกฎหมาย  “อธิปไตยอินเทอร์เน็ต”  ที่ช่วยให้รัฐบาลรัสเซียมีอำนาจในการตัดขาดการเชื่อมต่ออินเทอร์เน็ตทั่วโลกออกจากประเทศเพื่อ “ความมั่นคงปลอดภัยของชาติ” ในเชิงเทคนิคแล้ว ทราฟฟิกอินเทอร์เน็ตทั้งหมดของรัสเซียจะถูกคำนวณและเปลี่ยนเส้นทางใหม่ภายในประเทศ อาจเรียกได้ว่า RuNet เป็นเครือข่ายอินทราเน็ตที่ใหญ่ที่สุดในโลกก็ว่าได้ รัฐบาลรัสเซียไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเกี่ยวกับการทดสอบและขั้นตอนการทำงานของ RuNet เพียงแค่ระบุว่า รัฐบาลได้ทำการทดสอบตัดการเชื่อมต่อหลากหลายรูปแบบ รวมไปถึงรูปแบบที่จำลองสถานการณ์การถูกโจมตีไซเ...

พบแคมเปญ Botnet ใหม่แฝง EXE ไว้ในภาพ ‘Taylor Swift’

Image
ผู้เชี่ยวชาญจาก Sophos ได้ออกเตือนแคมเปญใหม่ของ Botnet ที่ชื่อ MyKingz ว่าคนร้ายเบื้องหลังได้ใช้เทคนิค steganography เพื่อซ่อนไฟล์อันตรายไว้ในภาพนักร้องชื่อดังอย่าง Taylor Swift ให้แฝงมาติดเครื่องเหยื่อ Botnet ที่ชื่อ MyKingz รู้จักกันในหลายชื่อคือ Smominru, DarkCloud หรือ Hexmen ตามแต่สมญาที่แต่ละบริษัทด้านความมั่นคงปลอดภัยจะตั้ง โดยปี 2017 Botnet ตัวนี้หนึ่งในกลุ่มปฏิบัติการด้านขุดเหมืองที่มีขนาดใหญ่ที่สุดราว 525,000 เครื่อง โดยมุ่งโจมตีผู้ใช้ Windows แถมยังติดเป้าหมายได้หลายหลายเช่น MySQL, SSH, Telnet, IPC, WMI, RDP หรือแม้แต่เซิร์ฟเวอร์ CCTV ทั้งนี้หลายฝ่ายคิดว่าเหตุการณ์น่าจะลดลงตั้งแต่ปีก่อนแล้ว แต่อันที่จริง MyKingz ยังมีเหยื่อเพิ่มขึ้นอยู่ในทุกวัน โดยคาดว่าจนถึงปัจจุบันทำรายได้ไปกว่า 3 ล้านเหรียญสหรัฐฯ Sophos ได้ออกมาเปิดเผยถึงแคมเปญใหม่ของ MyKingz ว่าได้ใช้เทคนิค  steganography   เพื่อซ่อนไฟล์ EXE อันตรายไว้เบื้องหลังภาพของนักร้องชื่อดังอย่าง Taylor Swift โดยจุดประสงค์ก็คือการหลอกซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่รันอยู่ว่าผู้ใช้งานดาวน์โหลดรูป JP...

Facebook กำลังเตรียมสร้าง OS ของตัวเอง

Image
มีข่าวแว่วมาจากสื่อ TechCrunch ว่า Facebook ได้เตรียมสร้าง OS ออกตัวเองแล้ว โดยเบื้องต้นหวังที่จะใช้ในผลิตภัณฑ์แว่น AR (Oculus) ของตนเพื่อลดความเสี่ยงจากการพึ่ง Android ของ Google อย่างไรก็ตามแอป Facebook ในมือถือยังคงทำงานบน Android ต่อไป จากรายงานคือ Mark Lucovsky หนึ่งในผู้เขียน Windows NT ถูกมอบหมายให้สร้าง OS ใหม่ขึ้นมาใหม่ โดย Andrew Bosworth, VP ของฝ่ายฮาร์ดแวร์กล่าวว่า “ เราอยากทำให้แน่ใจว่าจะมีพื้นที่ในอนาคตของเรา โดยเราไม่คิดว่าจะสามารถเชื่อถือตลาดหรือคู่แข่งได้ในกรณีนี้ ดังนั้นเราคงต้องทำเองแล้วหล่ะ ” ซึ่งข้อดีก็คือ Facebook สามารถที่จะทำอะไรได้สะดวกกว่าและเผื่อเจอ Google สกัดขา อย่างไรก็ดี Facebook ยังอยู่ในขั้นตอนการสำรวจทางเลือกที่เป็นไปได้ทั้งหมดว่าจะมีการพาร์ทเนอร์กับบริษัทอื่นหรือปรับปรุง OS ขึ้นมาเฉพาะสำหรับ AR สำหรับ Facebook เองมีนโยบายเอาจริงกับเทคโนโลยี Virtual มากๆ ซึ่งหลังจากการลองผิดลองถูกมาหลายปี แต่ก็ยังพยายามมุ่งหน้าต่อไป ถึงขนาดว่ากำลังจัดตั้งสำนักงานเพื่อทีม AR/VR โดยเฉพาะ ณ Burlingame ซึ่งห่างจาก HQ ไปราว 15 ไมล์และคาดว่าจะเปิดสาธารณะและมีร้านให้...

อดีตลูกจ้างชั่วคราวของ Siemens ถูกตัดสินให้จำคุก หลังวางบั๊กในโค้ดตัวเองเพื่อให้มีงาน Maintenance เรื่อยๆ

Image
David Tinley ชายวัย 62 ปีอดีตลูกจ้างชั่วคราวของ Siemens ได้ถูกตัดสินจำคุก 6 เดือนหลังถูกจับได้ว่าแอบวางบั๊กในโค้ดที่ตัวเองถูกจ้างเข้าไปพัฒนา เพื่อให้บริษัทต้องจ้างเขากลับไปแก้ไขปัญหาอยู่เรื่อยๆ โค้ดภายใน Spreadsheet ที่เขาออกแบบและพัฒนาขึ้นมาเพื่อคำนวณต้นทุนในคำสั่งซื้อของลูกค้าและ Workflow ต่างๆ นั้น ทำงานได้ดีมาโดยตลอดจนถึงปี 2014 ที่อยู่ๆ Spreadsheet นั้นก็เริ่มมีอาการ Crash และมี Glitch เกิดขึ้นแบบสุ่มโดยไม่ทราบสาเหตุ ซึ่งนั่นคือโค้ดที่เขาซ่อนเอาไว้แบบ Password-Protected ภายใน Spreadsheet เพื่อให้ทางบริษัทต้องตามตัวเขากลับไปแก้ไขปัญหาให้นั่นเอง สิ่งที่เขาทำเพื่อแก้ไขปัญหานั้นก็คือการใส่หรัสผ่านเข้าไปแก้ไขโค้ดเพื่อเปลี่ยนวันที่ที่จะทำให้ระบบเริ่มรวนโดยอัตโนมัติเสียใหม่ ทำให้ปัญหาเหมือนถูกแก้ไขไปในปัจจุบัน แต่เมื่อเวลาผ่านไประยะหนึ่ง ปัญหาแบบเดิมๆ ก็จะกลับมาอีกและทำให้บริษัทยังคงต้องเรียกเขากลับมาอีก อย่างไรก็ดี การกระทำของเขาถูกเปิดโปงในปี 2016 เมื่อเขาเดินทางไกลออกไปนอกตัวเมือง และที่ Siemens ก็พบกับปัญหาที่เกิดขึ้นใน Spreadsheet ของเขาและต้องการแก้ไขเร่งด่วน จนสามารถบังคับใ...

25 Passwords ยอดแย่ประจำปี 2019 … “123456” ยังเป็นที่นิยมตามคาด

Image
SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น   “123456”   ตามมาด้วย   “123456789”   ในขณะที่   “password”   ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว SplashData ได้รวบรวมข้อมูลรหัสผ่านกว่า 5,000,000 รายการที่หลุดออกมาสู่โลกอินเทอร์เน็ตในปี 2019 (ยกเว้นจากเว็บลามก) แล้วทำการจัดอันดับรหัสผ่านที่ได้รับความนิยมสูงสุด 100 อันดับแรก ซึ่งเรียกได้ว่า ถ้าใครใช้รหัสผ่านซ้ำกับ 100 อันดับนี้มีโอกาสเสี่ยงถูกแฮ็กได้อย่างง่ายดาย โดยในปีนี้ รหัสผ่านที่นิยม แต่แย่ที่สุดยังคงเป็น  “123456”  ส่วน  “password”  ที่ครองที่ 2 มานานกว่า 5 ปีในที่สุดก็ตกไปอยู่อันดับที่ 4 โดยมี  “123456789”  และ  “qwerty”  แซงขึ้นมาอยู่อันดับที่ 2 และ 3 แทน สำหรับรหัสผ่านที่น่าสนใจที่ปรากฏเข้ามาใหม่ คือ  “1q2w3e4r”  และ  “qwertyuiop”  ซึ่งแบบแรกยังคงเป็นการกดแป้นพิมพ์แบบเรียงลำดับแต่ทำเป็นขั้นบันไดแทน ...