วันพฤหัสบดีที่ 17 สิงหาคม พ.ศ. 2560

เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

             Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ

Credit: Drupal

                 ช่องโหว่ที่อุดในครั้งนี้มีด้วยกัน 3 รายการ ได้แก่ช่องโหว่ Access Bypass ใน View, Access Bypass ใน REST API และ Access Bypass ใน Entity ที่ไม่มี UUID หรืออยู่ใน Protected Revision ซึ่งช่องโหว่สุดท้ายนี้มีความรุนแรงระดับสูงสุด
                 แน่นอนว่าทาง Drupal เองก็แนะนำให้อัปเดต Patch เพื่ออุดช่องโหว่เหล่านี้ทันที ผู้ที่สนใจสามารถโหลด Drupal 8.3.7 ได้ที่ http://ftp.drupal.org/files/projects/drupal-8.3.7.tar.gz ทันทีครับ

เขียนโดย ที่ 1 ความคิดเห็น:
ป้ายกำกับ: , , ,

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

            Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก

Credit: Joomla

              ใน Joomla! 3.7.4 นั้นได้มีการเพิ่มระบบ Security Check มาในระหว่างติดตั้ง เพื่อป้องกันไม่ให้มีผู้โจมตีระหว่างติดตั้งได้สำเร็จ แต่ความสามารถนี้ก็มีบั๊กทำให้ในบางครั้งไม่สามารถติดตั้ง Joomla! บน Remote Database ได้ ทำให้ 3.7.5 ต้องออกมาแก้ปัญหานี้โดยเฉพาะ ซึ่งไม่ส่งผลกระทบใดต่อระบบที่ใช้งานอยู่เลย แต่ก็แนะนำว่าหากจะติดตั้ง Joomla! ก็ควรหันมาใช้รุ่น 3.7.5 ขึ้นไปเพื่อหลีกเลี่ยงบั๊กดังกล่าว
ผู้ที่สนใจสามารถโหลด Joomla! 3.7.5 ได้ที่ https://downloads.joomla.org/cms/joomla3/3-7-5/Joomla_3.7.5-Stable-Full_Package.zip?format=zip หรืออัปเดตได้ที่ https://downloads.joomla.org/cms/joomla3/3-7-5 ครับ

เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , ,

Gartner เผย 3 เทรนด์เทคโนโลยี ที่จะส่งผลกระทบต่อทั้งโลกไปอีก 10 ปี

          Gartner ได้ออกมาวิเคราะห์ถึงเทคโนโลยี 3 กลุ่มหลักๆ จากเทคโนโลยีใหม่ๆ ทั้งสิ้น 2,000 รายการ ที่จะส่งผลกระทบต่อภาคธุรกิจทั่วโลกในการก้าวไปสู่การเป็น Digital Business ในอีก 10 ปีนับถัดจากนี้


Credit: Gartner


            การวิเคราะห์แนวโน้มครั้งนี้เป็นการวิเคราะห์ต่อยอดขึ้นมาจาก Hype Cycle for Emerging Technologies 2017 ที่ได้ทำการวิเคราะห์ถึงเทคโนโลยีที่กำลังเป็นที่สนใจของภาคธุรกิจในปี 2017 นี้ และจัดกลุ่มออกมาด้วยกันได้ 3 กลุ่ม ได้แก่
1. AI Everywhere
            Gartner ได้ยกให้ Artificial Intelligence (AI) เป็นเทคโนโลยีที่จะเข้ามาเปลี่ยนแปลงภาคธุรกิจมากที่สุดในอีก 10 ปีนับถัดจากนี้ ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีด้านการประมวลผล, ปริมาณข้อมูลที่เพิ่มขึ้นอย่างไร้ขีดจำกัด, ความก้าวหน้าแบบก้าวกระโดดของเทคโนโลยี Deep Neural Networks ซึ่งทั้งหมดนี้จะทำให้องค์กรสามารถนำ AI ไปใช้งานได้อย่างมีประสิทธิภาพมากยิ่งขึ้นด้วยการประยุกต์นำข้อมูลต่างๆ มาใช้สร้างสรรค์สิ่งใหม่ๆ และแก้ปัญหาใหม่ๆ ที่ยังไม่เคยเจอมาก่อนกันได้อย่างรวดเร็วยิ่งขึ้น
            เทคโนโลยีที่ Gartner แนะนำให้องค์กรเริ่มศึกษานั้นได้แก่ Deep Learning, Deep Reinforcement Learning, Artificial General Intelligence, Autonomous Vehicles, Cognitive Computing, Commercial UAVs (Drones), Conversational User Interfaces, Enterprise Taxonomy and Ontology Management, Machine Learning, Smart Dust, Smart Robots และ Smart Workspace
2. Transparently Immersive Experiences
             Gartner ชี้ว่าในอนาคตเทคโนโลยีจะถูกพัฒนาโดยมีมนุษย์เป็นศูนย์กลางมากขึ้น และทำให้เกิดความโปร่งใสมากขึ้นระหว่างผู้คน, ธุรกิจ และสิ่งของ โดยความสัมพันธ์ของสามกลุ่มนี้จะถูกหลอมรวมเข้าด้วยกันมากขึ้นกว่าแต่ก่อน และทำให้เทคโนโลยีสามารถปรับตัวตามผู้ใช้งาน, สถานการณ์ และสภาพแวดล้อมได้มากขึ้น ทั้งในที่ทำงาน, บ้าน, การติดต่อกับภาคธุรกิจ และผู้คน
             เทคโนโลยีที่ Gartner แนะนำให้องค์กรเริ่มศึกษานั้นได้แก่ 4D Printing, Augmented Reality (AR), Computer-Brain Interface, Connected Home, Human Augmentation, Nanotube Electronics, Virtual Reality (VR) และ Volumetric Displays
3. Digital Platforms
              Gartner ทำนายว่าเทคโนโลยีที่เกิดขึ้นใหม่นี้จะต้องการเทคโนโลยีพื้นฐานใหม่ๆ ที่ช่วยสร้างหรือรวบรวมข้อมูลตามที่เทคโนโลยีอื่นๆ ต้องการนำไปใช้, มีความสามารถในการประมวลผลระดับสูง และสามารถนำไปใช้งานได้อย่างกว้างขวางในหลากหลายสถานการณ์ เข้าสู่การเป็น Ecosystem-enabling Platform และเกิดเป็น Business Model รูปแบบใหม่ๆ ที่สร้างการเชื่อมต่อระหว่างมนุษย์และเทคโนโลยีขึ้น
               เทคโนโลยีที่ Gartner แนะนำให้องค์กรเริ่มศึกษานั้นได้แก่ 5G, Digital Twin, Edge Computing, Blockchain, IoT Platform, Neuromorphic Hardware, Quantum Computing, Serverless PaaS และ Software-Defined Security
                สุดท้าย Gartner ยังได้สรุปว่า AI Everywhere นั้นเป็นแนวโน้มที่จะเติบโตอย่างรวดเร็วมาก โดยอาศัยเทคโนโลยีจากกลุ่ม Transparently Immersive Experiences เป็นพื้นฐานสำหรับการต่อยอด และ Digital Platforms เองก็จะเป็นอีกกลุ่มที่เติบโตตามมา
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , , , , , , ,

ไปรษณีย์ไทยประกาศใช้ Blockchain รถไฟไทยประกาศใช้ IoT

          Thailand Post หรือไปรษณีย์ไทยได้ออกมาประกาศถึงการนำ Blockchain มาใช้งานภายในองค์กรภายในปี 2017 ในขณะที่ State Railway of Thailand (SRT) หรือการรถไฟแห่งประเทศไทยได้ประกาศถึงแผนการนำ Internet of Things (IoT) มาใช้ปรับปรุงบริการขนส่งสินค้า

Credit: ShutterStock.com

บทบาทของ Blockchain ในไปรษณีย์ไทยนั้นมีได้หลากหลาย แค่คาดว่าภาพที่จะได้เห็นก่อนก็คือการนำมาใช้ในการรักษาความปลอดภัยและความน่าเชื่อถือของระบบ ว่าจะมีเฉพาะบุคคลผู้ได้รับอนุญาตเท่านั้นที่สามารถเปิดหีบห่อสินค้าที่ส่งได้
ทางด้าน IoT ในการรถไฟไทยนั้นสามารถเดินหน้าต่อไปได้เพราะการที่ย่านความถี่ 800 – 900 MHz นั้นได้รับอนุญาตให้ใช้งานได้แล้วในไทย ซึ่งนอกจากการนำ IoT มาปรับปรุงการขนส่งสินค้าแล้ว การนำมาใช้ควบคุมรถไฟให้ปลอดภัยมากยิ่งขึ้นก็เป็นอีกกรณีการใช้งานที่น่าสนใจ
อย่างไรก็ดียังไม่มีรายละเอียดที่ชัดเจนนักว่าโครงการทั้งสองนี้จะเป็นอย่างไรกันแน่ ก็ต้องติดตามดูกันต่อไปกับก้าวหนึ่งของ Thailand 4.0 ที่ขับเคลื่อนโดยหน่วยงานภาครัฐครับ

เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,

วันจันทร์ที่ 19 มิถุนายน พ.ศ. 2560

พบ Ransomware ตัวใหม่ประเภท “ไร้ไฟล์” พร้อมยิงโค้ดเข้ารหัสตรงใส่โปรเซส

             Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า “Sorebrect” ที่กำลังแพร่ระบาดอยู๋ในขณะนี้ โดยมีจุดเด่นที่เป็นมัลแวร์ประเภท Fileless คือ ไม่มีการเขียนตัวเองลงบนฮาร์ดดิสก์แต่ใช้วิธียิงโค้ดเข้าไปเข้ารหัสไฟล์ข้อมูลใส่โปรเซสโดยตรง เพื่อหลีกเลี่ยงการตรวจจับจากระบบรักษาความมั่นคงปลอดภัยต่างๆ
              Trend Micro ระบุว่า Sorebrect ต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้พุ่งเป้าไปยังบุคคลทั่วไป แต่ถูกออกแบบมาเพื่อโจมตีเครื่องเซิร์ฟเวอร์และคอมพิวเตอร์ภายในองค์กรโดยเฉพาะ โดยตอนแรก Sorebrect จะทำการแฮ็คชื่อบัญชี Admin ก่อน โดยอาศัยการโจมตีแบบ Brute Force หรือเทคนิคอื่นๆ จากนั้นใช้ Sysinternals PsExec Command-line Utility ของ Microsoft ในการรีโมตเข้าไปยิงโค้ดใส่โปรเซส svchost.exe เพื่อเริ่มกระบวนการเข้ารหัสไฟล์ข้อมูล
“PsExec ช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งจากระยะไกลได้โดยไม่ต้องใช้ Interactive Login Session หรือลอบส่งมัลแวร์เข้าไปยังเครื่องเป้าหมายเหมือน RDP” — Trend Micro ระบุ
                 นอกจากเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว Sorebrect ยังสแกนระบบเครือข่ายภายในเพื่อเข้ารหัสไฟล์ข้อมูลที่แชร์ระหว่างคอมพิวเตอร์อีกด้วย รวมไปถึงทำการลบ Event Log (โดยใช้ wevtutil.exe) และ Shadow Copies (โดยใช้ vssadmin) เพื่อทำลายหลักฐานต่างๆ ส่งผลให้ผู้ดูแลระบบทำ Digital Forensics ได้ยากยิ่งขึ้น และเช่นเดียวกับ Ransomware ทั่วไป Sorebrect ติดต่อกับ C&C Server ผ่านเครือข่าย Tor เพื่อให้ตามจับได้ยาก
                  เป้าหมายหลักของ Sorebrect ตอนนี้คือ อุตสาหกรรมการผลิต บริษัทเทคโนโลยี และโทรคมนาคม ในประเทศแถบตะวันออกกลาง ได้แก่ คูเวตและเลบานอน อย่างไรก็ตาม พบว่าเดือนที่ผ่านมา Sorebrect ได้แพร่กระจายไปทั่วโลกแล้ว ไม่ว่าจะเป็นแคนาดา จีน โครเอเชีย อิตาลี ญี่ปุ่น เม็กซิโก รัสเซีย ไต้หวัน และสหรัฐฯ
อ่านรายละเอียดเชิงเทคนิคได้ที่: http://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , , , ,

IDC ชี้ ธุรกิจ IoT ทั่วโลกจะมีมูลค่า 47.5 ล้านล้านบาท ภายในปี 2021

                  International Data Corporation (IDC) เผยตัวเลขคาดการณ์เกี่ยวกับธุรกิจ Internet of Things (IoT) ทั่วโลก ว่าจะมีการเติบโตอย่างรวดเร็ว ซึ่งภายในปี 2021 นี้จะมีตัวเลขการลงทุนในตลาดนี้ถึง 47.5 ล้านล้านบาท ทั้งในด้านฮาร์ดแวร์, ซอฟต์แวร์ และระบบเครือข่ายของอุปกรณ์ IoT

Credit: a-image/ShutterStock
                    ระบบ IoT ได้ก้าวเข้ามาเป็นส่วนหนึ่งของการลงทุนในองค์กรใหญ่หลายแห่ง เนื่องจากสามารถตอบโจทย์ทางธุรกิจได้จริง โดยในปี 2017 นี้ ระบบ IoT ที่คาดว่าจะมีการเติบโตอย่างต่อเนื่อง ได้แก่ IoT สำหรับระบบอุตสาหกรรม (3.5 ล้านล้านบาท)ระบบติดตามการขนส่ง (1.7 ล้านล้านบาท)Production Asset Management (1.5 ล้านล้านบาท) และระบบ Smart Building (1.35 ล้านล้านบาท) โดยระบบ IoT เหล่านี้จะเป็นกลุ่มหลักที่จะเติบโตอย่างต่อเนื่องไปจนถึงปี 2021 ซึ่งมีมูลค่าการลงทุนทั่วโลกอยู่ที่ 47.5 ล้านล้านบาทเลยทีเดียว

Source: IDC

                      ภาคธุรกิจที่จะมีการลงทุนระบบ IoT สูงสุดในปีนี้ ได้แก่ ภาคอุตสาหกรรม (6.2 ล้านล้านบาท), ภาคการขนส่ง (2.88 ล้านล้านบาท) และสาธารณูปโภค (2.2 ล้านล้านบาท) ส่วนตลาด IoT สำหรับ Consumer จะอยู่ในอันดับที่ 4 ซึ่งมีตัวเลขอยู่ที่ 2.1 ล้านล้านบาท หากมองในมุมทางด้านเทคโนโลยีแล้ว ฮาร์ดแวร์เป็นส่วนหลักที่มีการลงทุนมากที่สุด ตามมาด้วยซอฟต์แวร์ และการบริการ ตามลำดับ ส่วนตลาด Security สำหรับ IoT คาดว่าจะมีการเติบโตอยู่ที่ 15.1% ในแต่ละปี
                      ภูมิภาคเอเชียแปซิฟิค (ไม่รวมญี่ปุ่น) มีการลงทุนในระบบ IoT มาเป็นอันดับ 1 โดยจะมีมูลค่าการลงทุนจนถึงปี 2021 อยู่ที่ 15.4 ล้านล้านบาท รองลงมาเป็นสหรัฐและยุโรปตะวันตก ซึ่งมีมูลค่าการลงทุนอยู่ที่ 14.3 ล้านล้านบาทและ 9.3 ล้านล้านบาท ตามลำดับ
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , , ,

Debian 9 “Stretch” ออกแล้ว เปลี่ยนไปสนับสนุน MariaDB แทน MySQL แบบ Default

             หลังจากใช้เวลาพัฒนาต่อเนื่องยาวนานมากว่า 26 เดือนในที่สุดทีมงาน Debian ก็ประกาศเปิดตัว Debian 9 ภายใต้ Code Name ว่า Stretch รุ่น Stable ออกมาเป็นที่เรียบร้อยแล้ว

                 Debian 9 นี้เป็นผลงานร่วมกันระหว่างทีม Debian Security และ Debian Long Term Support โดยจะมีระยะเวลาสนับสนุนถึง 5 ปีนับถัดจากนี้ และเหล่าผู้พัฒนาในชุมชน Debian ก็ขอมอบผลงานชิ้นนี้ให้แก่ Ian Murdock ผู้สร้าง Debian ที่ได้จากโลกนี้ไปเมื่อวันที่ 28 ธันวาคม 2015
สิ่งที่เปลี่ยนไปใน Debian 9 หลักๆ มีดังนี้
  • ระบบฐานข้อมูลแบบ Default ถูกเปลี่ยนไปเป็น MariaDB 10.1 แทน MySQL 5.5 และ 5.6 แล้ว
  • Firefox และ Thunderbird ถูกนำกลับมาใน Debian 9
  • มีการนำผลงานของโครงการ Reproducible Build มาใช้ ทำให้กว่า 90% ของ Source Package รวมถึงตัว Debian 9 เองด้วยนั้นกลายเป็น Identical Binary Package ที่ช่วยป้องกันผู้ใช้งานจากการปลอมแปลงระบบ Compiler และระบบ Build ได้ และในอนาคตทีม Debian จะปล่อยเครื่องมือสำหรับให้ใช้ตรวจเองได้ด้วย
  • ระบบ X Display ไม่ต้องใช้สิทธิ์ Root ในการทำงานอีกต่อไป
  • เริ่มมีการใช้งาน Modern Branch ของ gnupg Package ซึ่งรวมเอาวิธีการเข้ารหัสแบบ Elliptic Curve, การเปลี่ยนไปใช้สถาปัตยกรรมใหม่ที่เป็นแบบ Modular มากขึ้น รวมถึงรองรับ Smart Card ได้ดีขึ้น และประกาศ Deprecate สำหรับ Classic Branch ไปแทน
  • เพิ่ม dbg-sym Repository ใหม่ ทำให้เห็นสัญลักษณ์ Debug บน Package ได้ง่ายๆ
  • ปรับปรุงการรองรับ UEFI ให้ดีขึ้น และรองรับการติดตั้ง 32-bit UEFI Firmware ได้บน 64-bit Kernel
  • Debian Live Image รองรับ UEFI Booting ได้แล้ว
  • สนับสนุน Hardware หลากหลายสถาปัตยกรรม ได้แก่ amd64, i386, ppc64el, s390x, armel, armhf, arm64, mips, mipsel, mips64el, powerpc
นอกจากนี้ยังมีการอัปเดต Software Package ต่างๆ ดังต่อไปนี้
  • Apache 2.4.25
  • Asterisk 13.14.1
  • Chromium 59.0.3071.86
  • Firefox 45.9 (in the firefox-esr package)
  • GIMP 2.8.18
  • an updated version of the GNOME desktop environment 3.22
  • GNU Compiler Collection 6.3
  • GnuPG 2.1
  • Golang 1.7
  • KDE Frameworks 5.28, KDE Plasma 5.8, and KDE Applications 16.08 and 16.04 for PIM components
  • LibreOffice 5.2
  • Linux 4.9
  • MariaDB 10.1
  • MATE 1.16
  • OpenJDK 8
  • Perl 5.24
  • PHP 7.0
  • PostgreSQL 9.6
  • Python 2.7.13 and 3.5.3
  • Ruby 2.3
  • Samba 4.5
  • systemd 232
  • Thunderbird 45.8
  • Tomcat 8.5
  • Xen Hypervisor
  • the Xfce 4.12 desktop environment
  • และ Software Package อื่นๆ อีกกว่า 51,000 รายการ
ผู้ที่สนใจใช้งานสามารถโหลด Debian 9 และศึกษารายละเอียดต่างๆ ได้ที่ https://www.debian.org/ เลยครับ
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,
สมัครสมาชิก: บทความ (Atom)