Thailand People Cyber Army Cyber News

  หลังจากที่สัปดาห์ก่อน Zoom ได้ออกมาประกาศเตรียมเปิดให้ผู้ใช้งานทุกคนสามารถใช้บริการเข้ารหัสแบบ End-to-end (E2EE) ล่าสุดเมื่อวันอังคารที่ผ่านมา Zoom ออกประกาศว่าฟีเจอร์ดังกล่าวพร้อมใช้งานแล้วทั้งบน Desktop และ Mobile Apps แต่ยังไม่รองรับบน Web Browser พร้อมเตรียมเก็บ Feedback เพื่อพัฒนาการเข้ารหัสให้ดียิ่งขึ้น การเข้ารหัสแบบ E2EE นี้ ในเฟสแรกนี้ จะรองรับการใช้งานบน Windows, macOS และ Android สำหรับ iOS นั้น ต้องรอการยืนยันจากทาง App Store ของ Apple เสียก่อน ส่วนการใช้งานผ่าน Web Browser นั้นยังไม่รองรับ นอกจากนี้ Zoom ยังเปิดรับ Feedback จากการใช้งาน E2EE เป็นระยะเวลา 30 วันอีกด้วย สำหรับกลไกการเข้ารหัสแบบ E2EE นั้น Zoom จะทำการสร้างกุญแจสำหรับเข้ารหัสข้อมูลเฉพาะแต่ละบุคคล สำหรับใช้เข้ารหัส Voice และ Video Call ระหว่างผู้เข้าร่วมประชุมทั้งหมด โดยกุญแจดังกล่าวจะถูกจัดเก็บบนอุปกรณ์ของผู้ใช้ ไม่มีการแชร์มายัง Server ของ Zoom ส่งผลให้แม้แต่ Zoom เองก็ไม่สามารถเข้าถึงหรือดักฟังเนื้อหาของการประชุมได้ E2EE ของ Zoom นี้จะใช้การเข้ารหัสแบบ AES 256 Bits Galois/Counter Mode (GCM) ที่มีความมั...

  Lobe เป็นแอปพลิเคชันง่ายๆ จาก Microsoft ซึ่งช่วยให้ User ทั่วไปสามารถนำ AI ไปใช้งานได้โดยไม่ต้องเขียนโค้ด Lobe เป็นเดสก์ท็อปแอปพลิเคชันบน Windows และ Mac สำหรับการสร้างโมเดล AI เพื่อนำไปใช้ได้จริงโดยไม่ต้องเขียนโค้ด แม้ปัจจุบันจะรองรับการทำงานแค่กับ image classification เท่านั้น เพียงแค่ผู้ใช้งานส่งรูปตัวอย่างที่ต้องการให้โมเดลจดจำเข้าไป จากนั้นแอปจะเลือกโมเดลด้าน Machine Learning ให้อัตโนมัติ ซึ่งผู้ใช้งานสามารถรีวิวผลลัพธ์และตอบสนองการทำนายได้ รวมถึงแก้ไขการ Label ที่ไม่แม่นยำ สุดท้ายแล้วผู้ใช้งานสามารถ Export โมเดลไปใช้ต่อได้ในแพลตฟอร์มอื่น ปัจจุบัน Microsoft เผยว่ามีลูกค้าที่นำไปใช้จริงในด้านการตรวจหาพืชที่ไม่ต้องการ หรือการรุกรานของรังผึ้งและอื่นๆ ผู้สนใจศึกษาเพิ่มเติมได้ที่เว็บไซต์  Lobe  หรือศึกษาการใช้งานได้ ที่นี่ ที่มา :  https://thenextweb.com/neural/2020/10/27/microsoft-unveils-free-app-to-create-ai-models-without-writing-any-code/

  Facebook ได้ออกมาเขียน Technical Blog ถึงการเปลี่ยนการเชื่อมต่อจากผู้ใช้งาน Facebook ให้กลายเป็น QUIC และ HTTP/3 สำเร็จไปแล้วกว่า 75% ของทราฟฟิกที่เชื่อมต่อเข้ามายัง Facebook ทั้งหมดในเวลานี้ และพบว่า QUIC สามารถช่วยให้ประสบการณ์ของผู้ใช้งานดีขึ้นได้เป็นอย่างมาก ใน Blog ระบุว่า Facebook นั้นได้มีการพัฒนา QUIC ด้วย Implementation ของตนเองโดยมีชื่อว่า mvfst (  https://github.com/facebookincubator/mvfst  ) เพื่อทำการทดสอบและใช้งาน QUIC กับระบบของ Facebook เอง ซึ่งที่ผ่านมา Facebook ก็มีการ Implement Protocol ต่างๆ ขึ้นมาด้วยตนเองเพื่อให้มีประสิทธิภาพและรองรับการทำงานในรูปแบบที่ Facebook ต้องการเองเรื่อยๆ อยู่แล้ว ในช่วงแรกเริ่ม Facebook นั้นได้เริ่มต้นจากการใช้ QUIC ในการเชื่อมต่อระหว่างแต่ละระบบภายในของตนเองเองก่อน จนทำให้ Facebook สามารถแก้ไขปัญหาต่างๆ ที่พบในการใช้งานจริงได้ก่อนที่จะเปิดให้ผู้ใช้งานได้ใช้ QUIC ร่วมถึงยังได้พัฒนาระบบ Load Balancer ที่มีความสามารถ QUIC-Aware ขึ้นมาเองได้ และปรับปรุงระบบจนสามารถลด Downtime ที่เกิดขึ้นกับระบบลงได้ เมื่อ Facebook เริ่มพร้อมแ...

  ถือว่าเป็นข่าวแปลกๆ ในมุมของคนร้ายแรนซัมแวร์ที่แถลงการณ์ว่าได้นำเงินเรียกค่าไถ่ส่งไปบริจาคแก่องค์กรสาธารณะที่เกี่ยวกับเด็กและโครงการน้ำในซาฮาร่า กลุ่มคนร้ายแรนซัมแวร์ที่ชื่อว่า Darkside ได้ประกาศว่าตนบริจาคเงินที่ได้มาจากค่าไถ่ให้แก่องค์กร 2 แห่งที่เกี่ยวกับเด็กยากจนและการพัฒนาน้ำในซาฮาราแอฟริกา อย่างละ 0.88 Bitcoin หรือ 10,000 ดอลล่าร์สหรัฐฯ อย่างไรก็ดีทั้งสององค์กรน่าจะไม่สามารถรับเงินได้เพราะมาจากการผิดกฏหมาย ซึ่งคาดว่าจะถูกส่งกลับหรือทำลายไป หากดูจากประวัติของ Darkside ก็เป็นกลุ่มคนร้ายแรนซัมแวร์ทั่วไป ที่เข้าโจมตีองค์กรใหญ่ๆ ด้วยแรนซัมแวร์พร้อมขู่เงินหลายล้านดอลล่าร์สหรัฐฯ ในรูปแบบของ Bitcoin แต่จากประกาศใน Portal อ้างว่าพวกเขาปล้นคนรวยและบริจาคให้สาธารณะด้วย ซึ่งในเดือนสิงหาคมพวกเขาก็ประกาศที่จะยกเว้นการโจมตี โรงเรียน โรงพยาบาล มหาวิทยาลัย องค์กรไม่แสวงหาผลกำไร และรัฐบาลด้วย ทั้งนี้ Darkside ไม่ได้เป็นกลุ่มแรกที่บริจาคเงินแก่องค์กรสาธารณกุศลหรือละเว้นการโจมตีในบางแห่ง อย่างไรก็ดีผิดก็คือผิดอยู่ดี ที่มา :  https://www.zdnet.com/article/ransomware-gang-donates-part-of-ra...

  หลังจากที่ Microsoft ได้ออกมาประกาศถึง Windows 10 อัปเดตรุ่นใหม่ October 2020 Update ไปตั้งแต่เมื่อเดือนก่อน ในที่สุด Windows 10 รุ่นนี้ก็เปิดให้โหลดได้แล้วอย่างเป็นทางการ และจะค่อยๆ อัปเดตไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งานโดยอัตโนมัติ อัปเดตรุ่นนี้มีจุดเด่นที่การเปลี่ยน Default Browser ไปเป็น Microsoft Edge รุ่นใหม่ที่พัฒนาต่อยอดจาก Chromium ซึ่งเป็นแกนหลักของ Google Chrome ทำให้นอกจากจะมีประสิทธิภาพการใช้งานที่ดีขึ้นแล้ว ก็ยังรองรับการใช้ Chrome Plug-ins ได้อีกด้วย อีกสิ่งที่เปลี่ยนไปอย่างชัดเจนมากก็คือรูปแบบของการดูหน้าต่างทั้งหมดที่กำลังทำงานอยู่ผ่าน Alt + Tab และการเปลี่ยนแปลงใน Start Menu รวมถึงสามารถเปลี่ยนค่า Refresh Rate ของหน้าจอได้แล้ว สำหรับผู้ที่สนใจอยากรีบอัปเดตมาใช้งาน Windows 10 รุ่นใหม่ล่าสุดนี้ ก็สามารถเข้าไปอัปเดตได้ที่ Windows Update ได้ด้วยตนเอง หรือรอให้ระบบทำการอัปเดตโดยอัตโนมัติก็ได้เช่นกัน ที่มา:  https://www.arnnet.c

  ทีมงาน Google ได้ออกแพตช์ให้แก่ Chrome หลังจากพบการโจมตีช่องโหว่ Zero-day ในไลบรารี FreeType ช่องโหว่ Zero-day ซึ่งถูกใช้งานจริงจากคนร้ายแล้ว โดยมีหมายเลขอ้างอิง CVE-2020-15999 เป็นบั๊ก Memory Corruption ในไลบรารีฟอนต์  FreeType  ทั้งนี้ถูกใช้ใน Chrome เวอร์ชันปกติด้วย ปัจจุบันมีการแจ้งเตือนผู้เกี่ยวข้องและออกแพตช์ใน  Chrome 86.0.4240.111  ที่ภายในอัปเดตไลบรารีเป็น FreeType 2.10.4 นั่นเอง ตอนนี้ยังไม่มีการเผยรายละเอียดเชิงเทคนิคเพราะเกรงว่าเป็นการชี้โพรง แต่หลังจากนี้พักใหญ่ทางทีมงาน Google คงอธิบายไว้ในบล็อกครับ ที่มา :  https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

  สำหรับมือใหม่ในสายงานด้าน Cybersecurity หรือใครที่กำลังสนใจหาความรู้เพิ่มเติม วันนี้เรามี Ebook จากทาง Betanews ที่เปิดให้ดาวน์โหลดได้ฟรีๆ มาแจกครับ หนังสือเล่มนี้จะว่าด้วยเรื่องของเรื่องพื้นฐานด้าน Cybersecurity ไม่ว่าจะเป็นการตรวจหาภัยคุกคาม วิธีการป้องกันและรับมือภัยคุกคาม หรือการฟื้นฟูหลังเหตุการณ์รั่วไหลต่างๆ นอกจากนี้ยังพูดถึงเรื่องอาชีพและภาพรวมของเรื่อง Cybersecurity ด้วย ดังนั้นจึงเหมาะสมอย่างยิ่งสำหรับมือใหม่ในสายอาชีพนี้หรือที่กำลังหาข้อมูล การดาวน์โหลดหนังสือจะหมดอายุในวันที่ 13 ตุลาคมนี้แล้วนะครับ ตามไปกันได้ ที่นี่   ที่มา :  https://betanews.com/2020/09/29/cybersecurity-for-dummies-free/

  เมื่อคืนนี้ซึ่งตรงกับเวลา 2.30 P.M. (Eastern Time) เกิดเหตุผู้ใช้งานจำนวนมากในสหรัฐฯ รายงานว่าไม่สามารถใช้งาน Microsoft365 ได้ โดยกว่าจะกลับมากินเวลาเกือบ 2 ชั่วโมงเลยทีเดียว ทั้งนี้ถือเป็นปัญหาครั้งที่ 2 แล้วหลังจากเมื่อวันจันทร์ก่อน Microsoft365 ก็มีปัญหาหลายโซน วานนี้เมื่อช่วงบ่ายในสหรัฐฯ ผู้ใช้งาน Office365 ทั่วสหรัฐฯ ไม่สามารถใช้งานหลายบริการได้เช่น Exchange Online, Outlook.com, SharePoint Onine, Teams และ OneDrive for Business จนเมื่อเวลาผ่านไปราว 1 ชั่วโมงครึ่งผู้ใช้งานเริ่มทยอยอัปเดตว่ากลับมาทำงานได้แล้ว ประเด็นคือลองคิดดูว่ายามบ่ายที่งานเร่งๆ แล้วอีเมลพังจะหนักขนาดไหน อย่างไรก็ดีท้ายที่สุด Microsoft มาเฉลยว่าเหตุของปัญหาคือมีการอัปเดตบางอย่าง ทำให้ Routing ใน Azure WAN มีปัญหาจนเกิดการล่าช้าหรือการสูญหายของแพ็กเกจ จากนั้นทีมงานจึงตัดสินใจ Roll back การเปลี่ยนแปลง ทั้งนี้ Microsoft365 จะมีประเด็นติดๆ กันใน 2 อาทิตย์เลยทีเดียวเพราะก่อนหน้านี้ต้นสัปดาห์ก่อนก็ล่มไปกว่า 6 ชั่วโมง ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-takes-down-out...

  เครื่องมือใหม่นี้จะช่วยให้ผู้ดูแลระดับองค์กรที่ Deploy โดยใช้ Windows Installation Image หรือ VHD อัปเดตเฉพาะส่วน Defender ให้ล่าสุดได้ ไอเดียคือปกติแล้วองค์กรใหญ่มักจะมีการติดตั้ง Windows ด้วย Image หรือ VHD ซึ่งภายในจะประกอบไปด้วย Defender แต่นั่นหมายความว่านานวันเข้า ตัว Defender ที่ฝังอยู่จะค่อยๆ ล้าสมัยไป แม้ว่าเมื่อติดตั้งเสร็จแล้วจะมีการอัปเดตก็ตามที แต่ Microsoft เล็งเห็นว่าในสภาพแวดล้อมของการใช้งานยังมีช่วงว่างที่ก่อเกิดช่องโหว่ได้ ด้วยเหตุนี้เองจึงออกเครื่องมือที่แอดมินสามารถใช้อัปเดตเฉพาะ Defender ใน VHD หรือ Image เหล่านั้นได้ เครื่องมือนี้รองรับทั้ง image ของ Windows 10 Home/Pro/Enterprise รวมถึง Windows Server 2019 และ Server 2016 โดยมีขั้นตอนการนำไปใช้ดังนี้ 1.) ดาวน์โหลดไฟล์ (zip) สำหรับ  32 บิต  หรือ  64 บิต   2.) แตกไฟล์แล้วจะพบกับไฟล์ .cab และ .ps1 3.) รันไฟล์ .ps1 ใน PowerShell เวอร์ชัน 5.1 ด้วยสิทธิ์ระดับผู้ดูแล แต่ PowerShell ต้องมีโมดูล Microsoft.Powershell.Security และ DISM ด้วย วิธีการใช้งานสามารถศึกษาเพิ่มเติมได้จาก  Microso...

  เมื่อไม่กี่วันก่อนมีการลอบปล่อยโค้ด Microsoft Windows XP, Server 2003, Windows CE, MS-DOS หลายเวอร์ชันให้เข้าถึงได้แบบสาธารณะ วันนี้เองมีนักวิจัยนำไป Build ใหม่เพื่อพิสูจน์ว่าโค้ดนั้นของจริง ผู้เชี่ยวชาญด้านไอทีรายหนึ่งซึ่งใช้นามแฝงว่า NTDEV ในโลกออนไลน์ ได้โพสต์วีดีโอเพื่ออวดว่าตนสามารถคอมไพล์โค้ดของ Windows XP และ Server 2003 ที่ถูกมือดีลอบเผยแพร่บนเว็บบอร์ด 4chan เมื่อไม่กี่วันก่อน ซึ่งก่อนหน้านี้มีเพียงข้อสันนิษฐานว่าโค้ดน่าจะของจริงแต่ก็ไม่มีใครรู้ว่าใช้ได้จริงไหมและขาดอะไรบ้าง โดย NTDEV เผยว่าอันที่จริงแล้วโค้ดของ Windows XP และ Server 2003 นั้น ขาดส่วนประกอบสำคัญอย่างโค้ดของ winlogon.exe ไป ซึ่งในฝั่งของ XP นั้นยังขาดไดร์ฟเวอร์อีกหลายตัวด้วย ทำให้เชื่อว่านำไปใช้ต่อได้ยาก ในขณะที่ Server 2003 สมบูรณ์กว่า เขาจึงได้ทดแทนโค้ดส่วนที่หายไปและนำไปติดตั้งลง VM จนได้ ดังนั้นข้อสรุปก็คือโค้ดที่ถูกปล่อยนั้นของจริงแน่นอน แต่เราไม่สามารถเผยแพร่วีดีโอได้เพราะปลิวไปแล้วเนื่องจากเรื่องลิขสิทธิ์ของ Microsoft  ที่มา :  https://www.zdnet.com/article/windows-xp-leak-confirmed-after-...