เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

             Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ

Credit: Drupal

                 ช่องโหว่ที่อุดในครั้งนี้มีด้วยกัน 3 รายการ ได้แก่ช่องโหว่ Access Bypass ใน View, Access Bypass ใน REST API และ Access Bypass ใน Entity ที่ไม่มี UUID หรืออยู่ใน Protected Revision ซึ่งช่องโหว่สุดท้ายนี้มีความรุนแรงระดับสูงสุด

                 แน่นอนว่าทาง Drupal เองก็แนะนำให้อัปเดต Patch เพื่ออุดช่องโหว่เหล่านี้ทันที ผู้ที่สนใจสามารถโหลด Drupal 8.3.7 ได้ที่ http://ftp.drupal.org/files/projects/drupal-8.3.7.tar.gz ทันทีครับ

ที่มา: https://www.drupal.org/SA-CORE-2017-004

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

            Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก

Credit: Joomla

              ใน Joomla! 3.7.4 นั้นได้มีการเพิ่มระบบ Security Check มาในระหว่างติดตั้ง เพื่อป้องกันไม่ให้มีผู้โจมตีระหว่างติดตั้งได้สำเร็จ แต่ความสามารถนี้ก็มีบั๊กทำให้ในบางครั้งไม่สามารถติดตั้ง Joomla! บน Remote Database ได้ ทำให้ 3.7.5 ต้องออกมาแก้ปัญหานี้โดยเฉพาะ ซึ่งไม่ส่งผลกระทบใดต่อระบบที่ใช้งานอยู่เลย แต่ก็แนะนำว่าหากจะติดตั้ง Joomla! ก็ควรหันมาใช้รุ่น 3.7.5 ขึ้นไปเพื่อหลีกเลี่ยงบั๊กดังกล่าว

ผู้ที่สนใจสามารถโหลด Joomla! 3.7.5 ได้ที่ https://downloads.joomla.org/cms/joomla3/3-7-5/Joomla_3.7.5-Stable-Full_Package.zip?format=zip หรืออัปเดตได้ที่ https://downloads.joomla.org/cms/joomla3/3-7-5 ครับ

ที่มา: https://www.joomla.org/announcements/release-news/5711-joomla-3-7-5-release.html

Gartner เผย 3 เทรนด์เทคโนโลยี ที่จะส่งผลกระทบต่อทั้งโลกไปอีก 10 ปี

          Gartner ได้ออกมาวิเคราะห์ถึงเทคโนโลยี 3 กลุ่มหลักๆ จากเทคโนโลยีใหม่ๆ ทั้งสิ้น 2,000 รายการ ที่จะส่งผลกระทบต่อภาคธุรกิจทั่วโลกในการก้าวไปสู่การเป็น Digital Business ในอีก 10 ปีนับถัดจากนี้

Credit: Gartner

            การวิเคราะห์แนวโน้มครั้งนี้เป็นการวิเคราะห์ต่อยอดขึ้นมาจาก Hype Cycle for Emerging Technologies 2017 ที่ได้ทำการวิเคราะห์ถึงเทคโนโลยีที่กำลังเป็นที่สนใจของภาคธุรกิจในปี 2017 นี้ และจัดกลุ่มออกมาด้วยกันได้ 3 กลุ่ม ได้แก่

1. AI Everywhere

            Gartner ได้ยกให้ Artificial Intelligence (AI) เป็นเทคโนโลยีที่จะเข้ามาเปลี่ยนแปลงภาคธุรกิจมากที่สุดในอีก 10 ปีนับถัดจากนี้ ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีด้านการประมวลผล, ปริมาณข้อมูลที่เพิ่มขึ้นอย่างไร้ขีดจำกัด, ความก้าวหน้าแบบก้าวกระโดดของเทคโนโลยี Deep Neural Networks ซึ่งทั้งหมดนี้จะทำให้องค์กรสามารถนำ AI ไปใช้งานได้อย่างมีประสิทธิภาพมากยิ่งขึ้นด้วยการประยุกต์นำข้อมูลต่างๆ มาใช้สร้างสรรค์สิ่งใหม่ๆ และแก้ปัญหาใหม่ๆ ที่ยังไม่เคยเจอมาก่อนกันได้อย่างรวดเร็วยิ่งขึ้น

            เทคโนโลยีที่ Gartner แนะนำให้องค์กรเริ่มศึกษานั้นได้แก่ Deep Learning, Deep Reinforcement Learning, Artificial General Intelligence, Autonomous Vehicles, Cognitive Computing, Commercial UAVs (Drones), Conversational User Interfaces, Enterprise Taxonomy and Ontology Management, Machine Learning, Smart Dust, Smart Robots และ Smart Workspace

2. Transparently Immersive Experiences

             Gartner ชี้ว่าในอนาคตเทคโนโลยีจะถูกพัฒนาโดยมีมนุษย์เป็นศูนย์กลางมากขึ้น และทำให้เกิดความโปร่งใสมากขึ้นระหว่างผู้คน, ธุรกิจ และสิ่งของ โดยความสัมพันธ์ของสามกลุ่มนี้จะถูกหลอมรวมเข้าด้วยกันมากขึ้นกว่าแต่ก่อน และทำให้เทคโนโลยีสามารถปรับตัวตามผู้ใช้งาน, สถานการณ์ และสภาพแวดล้อมได้มากขึ้น ทั้งในที่ทำงาน, บ้าน, การติดต่อกับภาคธุรกิจ และผู้คน

             เทคโนโลยีที่ Gartner แนะนำให้องค์กรเริ่มศึกษานั้นได้แก่ 4D Printing, Augmented Reality (AR), Computer-Brain Interface, Connected Home, Human Augmentation, Nanotube Electronics, Virtual Reality (VR) และ Volumetric Displays

3. Digital Platforms

              Gartner ทำนายว่าเทคโนโลยีที่เกิดขึ้นใหม่นี้จะต้องการเทคโนโลยีพื้นฐานใหม่ๆ ที่ช่วยสร้างหรือรวบรวมข้อมูลตามที่เทคโนโลยีอื่นๆ ต้องการนำไปใช้, มีความสามารถในการประมวลผลระดับสูง และสามารถนำไปใช้งานได้อย่างกว้างขวางในหลากหลายสถานการณ์ เข้าสู่การเป็น Ecosystem-enabling Platform และเกิดเป็น Business Model รูปแบบใหม่ๆ ที่สร้างการเชื่อมต่อระหว่างมนุษย์และเทคโนโลยีขึ้น

               เทคโนโลยีที่ Gartner แนะนำให้องค์กรเริ่มศึกษานั้นได้แก่ 5G, Digital Twin, Edge Computing, Blockchain, IoT Platform, Neuromorphic Hardware, Quantum Computing, Serverless PaaS และ Software-Defined Security

                สุดท้าย Gartner ยังได้สรุปว่า AI Everywhere นั้นเป็นแนวโน้มที่จะเติบโตอย่างรวดเร็วมาก โดยอาศัยเทคโนโลยีจากกลุ่ม Transparently Immersive Experiences เป็นพื้นฐานสำหรับการต่อยอด และ Digital Platforms เองก็จะเป็นอีกกลุ่มที่เติบโตตามมา

ไปรษณีย์ไทยประกาศใช้ Blockchain รถไฟไทยประกาศใช้ IoT

          Thailand Post หรือไปรษณีย์ไทยได้ออกมาประกาศถึงการนำ Blockchain มาใช้งานภายในองค์กรภายในปี 2017 ในขณะที่ State Railway of Thailand (SRT) หรือการรถไฟแห่งประเทศไทยได้ประกาศถึงแผนการนำ Internet of Things (IoT) มาใช้ปรับปรุงบริการขนส่งสินค้า

Credit: ShutterStock.com

บทบาทของ Blockchain ในไปรษณีย์ไทยนั้นมีได้หลากหลาย แค่คาดว่าภาพที่จะได้เห็นก่อนก็คือการนำมาใช้ในการรักษาความปลอดภัยและความน่าเชื่อถือของระบบ ว่าจะมีเฉพาะบุคคลผู้ได้รับอนุญาตเท่านั้นที่สามารถเปิดหีบห่อสินค้าที่ส่งได้

ทางด้าน IoT ในการรถไฟไทยนั้นสามารถเดินหน้าต่อไปได้เพราะการที่ย่านความถี่ 800 – 900 MHz นั้นได้รับอนุญาตให้ใช้งานได้แล้วในไทย ซึ่งนอกจากการนำ IoT มาปรับปรุงการขนส่งสินค้าแล้ว การนำมาใช้ควบคุมรถไฟให้ปลอดภัยมากยิ่งขึ้นก็เป็นอีกกรณีการใช้งานที่น่าสนใจ

อย่างไรก็ดียังไม่มีรายละเอียดที่ชัดเจนนักว่าโครงการทั้งสองนี้จะเป็นอย่างไรกันแน่ ก็ต้องติดตามดูกันต่อไปกับก้าวหนึ่งของ Thailand 4.0 ที่ขับเคลื่อนโดยหน่วยงานภาครัฐครับ

ที่มา: https://www.ethnews.com/thailand-to-apply-blockchain-to-postal-services-and-iot-to-railways

พบ Ransomware ตัวใหม่ประเภท “ไร้ไฟล์” พร้อมยิงโค้ดเข้ารหัสตรงใส่โปรเซส

             Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า “Sorebrect” ที่กำลังแพร่ระบาดอยู๋ในขณะนี้ โดยมีจุดเด่นที่เป็นมัลแวร์ประเภท Fileless คือ ไม่มีการเขียนตัวเองลงบนฮาร์ดดิสก์แต่ใช้วิธียิงโค้ดเข้าไปเข้ารหัสไฟล์ข้อมูลใส่โปรเซสโดยตรง เพื่อหลีกเลี่ยงการตรวจจับจากระบบรักษาความมั่นคงปลอดภัยต่างๆ

              Trend Micro ระบุว่า Sorebrect ต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้พุ่งเป้าไปยังบุคคลทั่วไป แต่ถูกออกแบบมาเพื่อโจมตีเครื่องเซิร์ฟเวอร์และคอมพิวเตอร์ภายในองค์กรโดยเฉพาะ โดยตอนแรก Sorebrect จะทำการแฮ็คชื่อบัญชี Admin ก่อน โดยอาศัยการโจมตีแบบ Brute Force หรือเทคนิคอื่นๆ จากนั้นใช้ Sysinternals PsExec Command-line Utility ของ Microsoft ในการรีโมตเข้าไปยิงโค้ดใส่โปรเซส svchost.exe เพื่อเริ่มกระบวนการเข้ารหัสไฟล์ข้อมูล

“PsExec ช่วยให้แฮ็คเกอร์สามารถรันโค้ดคำสั่งจากระยะไกลได้โดยไม่ต้องใช้ Interactive Login Session หรือลอบส่งมัลแวร์เข้าไปยังเครื่องเป้าหมายเหมือน RDP” — Trend Micro ระบุ

                 นอกจากเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว Sorebrect ยังสแกนระบบเครือข่ายภายในเพื่อเข้ารหัสไฟล์ข้อมูลที่แชร์ระหว่างคอมพิวเตอร์อีกด้วย รวมไปถึงทำการลบ Event Log (โดยใช้ wevtutil.exe) และ Shadow Copies (โดยใช้ vssadmin) เพื่อทำลายหลักฐานต่างๆ ส่งผลให้ผู้ดูแลระบบทำ Digital Forensics ได้ยากยิ่งขึ้น และเช่นเดียวกับ Ransomware ทั่วไป Sorebrect ติดต่อกับ C&C Server ผ่านเครือข่าย Tor เพื่อให้ตามจับได้ยาก

                  เป้าหมายหลักของ Sorebrect ตอนนี้คือ อุตสาหกรรมการผลิต บริษัทเทคโนโลยี และโทรคมนาคม ในประเทศแถบตะวันออกกลาง ได้แก่ คูเวตและเลบานอน อย่างไรก็ตาม พบว่าเดือนที่ผ่านมา Sorebrect ได้แพร่กระจายไปทั่วโลกแล้ว ไม่ว่าจะเป็นแคนาดา จีน โครเอเชีย อิตาลี ญี่ปุ่น เม็กซิโก รัสเซีย ไต้หวัน และสหรัฐฯ

อ่านรายละเอียดเชิงเทคนิคได้ที่: http://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/

ที่มา: http://thehackernews.com/2017/06/fileless-ransomware-code-injection.html

IDC ชี้ ธุรกิจ IoT ทั่วโลกจะมีมูลค่า 47.5 ล้านล้านบาท ภายในปี 2021

                  International Data Corporation (IDC) เผยตัวเลขคาดการณ์เกี่ยวกับธุรกิจ Internet of Things (IoT) ทั่วโลก ว่าจะมีการเติบโตอย่างรวดเร็ว ซึ่งภายในปี 2021 นี้จะมีตัวเลขการลงทุนในตลาดนี้ถึง 47.5 ล้านล้านบาท ทั้งในด้านฮาร์ดแวร์, ซอฟต์แวร์ และระบบเครือข่ายของอุปกรณ์ IoT

Credit: a-image/ShutterStock

                    ระบบ IoT ได้ก้าวเข้ามาเป็นส่วนหนึ่งของการลงทุนในองค์กรใหญ่หลายแห่ง เนื่องจากสามารถตอบโจทย์ทางธุรกิจได้จริง โดยในปี 2017 นี้ ระบบ IoT ที่คาดว่าจะมีการเติบโตอย่างต่อเนื่อง ได้แก่ IoT สำหรับระบบอุตสาหกรรม (3.5 ล้านล้านบาท), ระบบติดตามการขนส่ง (1.7 ล้านล้านบาท), Production Asset Management (1.5 ล้านล้านบาท) และระบบ Smart Building (1.35 ล้านล้านบาท) โดยระบบ IoT เหล่านี้จะเป็นกลุ่มหลักที่จะเติบโตอย่างต่อเนื่องไปจนถึงปี 2021 ซึ่งมีมูลค่าการลงทุนทั่วโลกอยู่ที่ 47.5 ล้านล้านบาทเลยทีเดียว

Source: IDC

                      ภาคธุรกิจที่จะมีการลงทุนระบบ IoT สูงสุดในปีนี้ ได้แก่ ภาคอุตสาหกรรม (6.2 ล้านล้านบาท), ภาคการขนส่ง (2.88 ล้านล้านบาท) และสาธารณูปโภค (2.2 ล้านล้านบาท) ส่วนตลาด IoT สำหรับ Consumer จะอยู่ในอันดับที่ 4 ซึ่งมีตัวเลขอยู่ที่ 2.1 ล้านล้านบาท หากมองในมุมทางด้านเทคโนโลยีแล้ว ฮาร์ดแวร์เป็นส่วนหลักที่มีการลงทุนมากที่สุด ตามมาด้วยซอฟต์แวร์ และการบริการ ตามลำดับ ส่วนตลาด Security สำหรับ IoT คาดว่าจะมีการเติบโตอยู่ที่ 15.1% ในแต่ละปี

                      ภูมิภาคเอเชียแปซิฟิค (ไม่รวมญี่ปุ่น) มีการลงทุนในระบบ IoT มาเป็นอันดับ 1 โดยจะมีมูลค่าการลงทุนจนถึงปี 2021 อยู่ที่ 15.4 ล้านล้านบาท รองลงมาเป็นสหรัฐและยุโรปตะวันตก ซึ่งมีมูลค่าการลงทุนอยู่ที่ 14.3 ล้านล้านบาทและ 9.3 ล้านล้านบาท ตามลำดับ

ที่มา : http://www.idc.com/getdoc.jsp?containerId=prUS42799917

Debian 9 “Stretch” ออกแล้ว เปลี่ยนไปสนับสนุน MariaDB แทน MySQL แบบ Default

             หลังจากใช้เวลาพัฒนาต่อเนื่องยาวนานมากว่า 26 เดือนในที่สุดทีมงาน Debian ก็ประกาศเปิดตัว Debian 9 ภายใต้ Code Name ว่า Stretch รุ่น Stable ออกมาเป็นที่เรียบร้อยแล้ว

                 Debian 9 นี้เป็นผลงานร่วมกันระหว่างทีม Debian Security และ Debian Long Term Support โดยจะมีระยะเวลาสนับสนุนถึง 5 ปีนับถัดจากนี้ และเหล่าผู้พัฒนาในชุมชน Debian ก็ขอมอบผลงานชิ้นนี้ให้แก่ Ian Murdock ผู้สร้าง Debian ที่ได้จากโลกนี้ไปเมื่อวันที่ 28 ธันวาคม 2015

สิ่งที่เปลี่ยนไปใน Debian 9 หลักๆ มีดังนี้

• ระบบฐานข้อมูลแบบ Default ถูกเปลี่ยนไปเป็น MariaDB 10.1 แทน MySQL 5.5 และ 5.6 แล้ว
• Firefox และ Thunderbird ถูกนำกลับมาใน Debian 9
• มีการนำผลงานของโครงการ Reproducible Build มาใช้ ทำให้กว่า 90% ของ Source Package รวมถึงตัว Debian 9 เองด้วยนั้นกลายเป็น Identical Binary Package ที่ช่วยป้องกันผู้ใช้งานจากการปลอมแปลงระบบ Compiler และระบบ Build ได้ และในอนาคตทีม Debian จะปล่อยเครื่องมือสำหรับให้ใช้ตรวจเองได้ด้วย
• ระบบ X Display ไม่ต้องใช้สิทธิ์ Root ในการทำงานอีกต่อไป
• เริ่มมีการใช้งาน Modern Branch ของ gnupg Package ซึ่งรวมเอาวิธีการเข้ารหัสแบบ Elliptic Curve, การเปลี่ยนไปใช้สถาปัตยกรรมใหม่ที่เป็นแบบ Modular มากขึ้น รวมถึงรองรับ Smart Card ได้ดีขึ้น และประกาศ Deprecate สำหรับ Classic Branch ไปแทน
• เพิ่ม dbg-sym Repository ใหม่ ทำให้เห็นสัญลักษณ์ Debug บน Package ได้ง่ายๆ
• ปรับปรุงการรองรับ UEFI ให้ดีขึ้น และรองรับการติดตั้ง 32-bit UEFI Firmware ได้บน 64-bit Kernel
• Debian Live Image รองรับ UEFI Booting ได้แล้ว
• สนับสนุน Hardware หลากหลายสถาปัตยกรรม ได้แก่ amd64, i386, ppc64el, s390x, armel, armhf, arm64, mips, mipsel, mips64el, powerpc

นอกจากนี้ยังมีการอัปเดต Software Package ต่างๆ ดังต่อไปนี้

• Apache 2.4.25
• Asterisk 13.14.1
• Chromium 59.0.3071.86
• Firefox 45.9 (in the firefox-esr package)
• GIMP 2.8.18
• an updated version of the GNOME desktop environment 3.22
• GNU Compiler Collection 6.3
• GnuPG 2.1
• Golang 1.7
• KDE Frameworks 5.28, KDE Plasma 5.8, and KDE Applications 16.08 and 16.04 for PIM components
• LibreOffice 5.2
• Linux 4.9
• MariaDB 10.1
• MATE 1.16
• OpenJDK 8
• Perl 5.24
• PHP 7.0
• PostgreSQL 9.6
• Python 2.7.13 and 3.5.3
• Ruby 2.3
• Samba 4.5
• systemd 232
• Thunderbird 45.8
• Tomcat 8.5
• Xen Hypervisor
• the Xfce 4.12 desktop environment
• และ Software Package อื่นๆ อีกกว่า 51,000 รายการ

ผู้ที่สนใจใช้งานสามารถโหลด Debian 9 และศึกษารายละเอียดต่างๆ ได้ที่ https://www.debian.org/ เลยครับ

รวมวิธีตรวจสอบชื่อบัญชี Facebook ปลอม ป้องกันการขโมยข้อมูลส่วนบุคคล

             McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแนะนำวิธีการตรวจสอบว่าชื่อบัญชี Facebook ที่มาขอเพิ่มเราเป็นเพื่อน เป็นบัญชีของผู้ใช้จริง ไม่ใช่ Bot ที่ถูกสร้างขึ้นมาเพื่อหลอกเก็บข้อมูลของผู้ใช้ไปประกอบอาชญากรรม รวมไปถึงวิธีการแจ้ง Facebook เพื่อให้ระงับชื่อบัญชีปลอมดังกล่าว

                จากสถิติของ Facebook ระบุว่า ปัจจุบันนี้มีผู้ใช้ Facebook ที่มีปฏิสัมพันธ์กับผู้อื่นสูงถึง 1,860 ล้านคนในแต่ละเดือน แต่จากรายงานในปี 2012 ระบุว่า ประมาณ 8.7% ของชื่อบัญชี Facebook เป็นชื่อบัญชีปลอมหรือใช้ซ้ำโดยบุคคลคนเดียวกัน นั่นหมายความว่า ต่อให้ยังคงยึดสถิติเก่า ก็มีบัญชี Facebook ปลอมเป็นจำนวนมากถึง 161 ล้านบัญชีรายชื่อ ซึ่งคาดว่าปัจจุบันนี้จะมีจำนวนเพิ่มมากขึ้นกว่าเดิมอีกหลายเท่าตัว จึงไม่ใช่เรื่องแปลกที่พวกเราจะพบกับคนใช้ Facebook ปลอมมาหลอกเพิ่มเพื่อนหรือสนทนาด้วย

                 สิ่งที่เป็นปัญหาตามมาคือ อาชญากรรมไซเบอร์มักมีส่วนร่วมในการใช้ชื่อบัญชี Facebook ปลอมด้วย โดยมีจุดประสงค์เพื่อเก็บข้อมูลส่วนบุคคลของเป้าหมาย แล้วนำข้อมูลเหล่านั้นไปปลอมตัวเพื่อก่ออาชญากรรมต่อไป เช่น ปลอมเป็นผู้บริหารแล้วโจมตีแบบ Business Email Compromise หรือทำธุรกรรมออนไลน์โดยอ้างตัวเป็นบุคคลนั้นๆ เป็นต้น

                 McAfee เชื่อว่าบัญชี Facebook ปลอมนั้นแบ่งออกเป็น 2 ประเภท คือ บัญชีที่จัดการโดย Bot และบัญชีที่บุคคลอื่นพยายามปลอมตัวเป็นอีกคนเพื่อจุดประสงค์บางอย่าง อย่างไรก็ตาม บัญชีปลอมทั้ง 2 ประเภทนี้มักมีลักษณะคล้ายๆ ซึ่งถ้าพบลักษณะดังต่อไปนี้มากกว่า 3 อย่างขึ้นไป ให้ต้องสงสัยได้เลยว่าเป็น Facebook ปลอม

• รูปโปรไฟล์หน้าตาดี – Bot ส่วนใหญ่มักใช้รูปโปรไฟล์เป็นผู้หญิงหรือผู้ชายหน้าตาดี เพื่อหลอกให้อีกฝ่ายเห็นแล้วกดรับเป็นเพื่อน
• มีรูปภาพไม่มาก – Bot มักไม่นิยมโพสต์รูป เนื่องจาก Bot มักถูกพัฒนาให้ดำเนินการต่างๆ แค่เพียงพอต่อการที่จะหลอกคนอื่นว่าเป็นบุคคลที่มีตัวตนจริงๆ
• ประวัติแปลกๆ – ถ้าตรวจดูประวัติของคนที่มาขอเป็นเพื่อนแล้วพบว่ามีประวัติเพียงเล็กน้อย หรือหวือหวาอลังการงานสร้างไปเลย ให้สงสัยไว้เลยว่าอาจจะไม่ใช่ชื่อบัญชี Facebook จริง
• ไม่ตอบรับแชท – Bot สามารถขอเป็นเพื่อน หรือรับเป็นเพื่อนได้ แต่ส่วนใหญ่มักจะไม่ตอบข้อความ ดังนั้นถ้าไม่แน่ใจว่าอีกฝั่งเป็น Bot หรือไม่ ให้ลองทักแชทไปดู
• หน้า Wall เงียบเหงา – ถ้าพบว่าหน้า Wall ของคนที่มาขอเป็นเพื่อนไม่มีกิจกรรมหรือโพสต์อะไรเลย มีโอกาสสูงมากที่จะเป็น Bot หรือบัญชีปลอม
• จำนวนไลค์เยอะเกินไป – Bot บางประเภทถูกตั้งค่าให้กดไลค์เพจอื่นๆ เป็นจำนวนมากในแต่ละกัน ดังนั้นถ้าพบบัญชีที่การกดไลค์เพจเป็นจำนวนมากเกินปกติ ให้ต้องสงสัยว่าอาจเป็น Bot ไว้ก่อน

                    สิ่งสำคัญคือ ถ้าทราบว่าเป็นชื่อบัญชีปลอม ห้ามกดรับเป็นเพื่อนโดยเด็ดขาด และแนะนำให้ตั้งค่า Privacy โดยปิดข้อมูลส่วนบุคคลไว้ทั้งหมด ไม่ว่าจะเป็น วันเกิด อีเมล หรือเบอร์โทรศัพท์ หรืออย่างน้อยที่สุดก็ให้เปิดเผยเฉพาะคนที่เป็นเพื่อนเท่านั้น สำหรับวิธีแจ้ง Facebook เพื่อให้ระงับชื่อบัญชีปลอมนั้น สามารถทำได้โดยกดปุ่มเครื่องหมาย “…” ตรง Cover Page แล้วเลือก “Report” ถ้า Facebook พบว่ามีการแจ้งเข้ามาประมาณ 10 – 20 ครั้ง Facebook จะทำการตรวจสอบให้ทันที

ที่มา: https://securingtomorrow.mcafee.com/consumer/family-safety/spot-fake-facebook-account/

เตือนเว็บไซต์ Phishing ปลอมเป็น PayPal หลอกให้ถ่ายเซลฟี่คู่กับบัตรประชาชน

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่หลอกขโมยข้อมูลล็อกอินของผู้ใช้ PayPal รวมไปถึงข้อมูลบัตรเครดิต และข้อมูลบัตรประชาชนผ่านทางการถ่ายรูปเซลฟี่เพื่อใช้ยืนยันตัวตน

PhishMe ระบุว่า แคมเปญ Phishing นี้แพร่กระจายผ่านทางอีเมลสแปม เมื่อเหยื่อเผลอคลิกลิงค์ที่แนบมา จะนำเหยื่อไปยังเว็บไซต์ของแฮ็คเกอร์ที่ปลอมหน้าล็อกอินให้เหมือนกับ PayPal พร้อมถามชื่อผู้ใช้และรหัสผ่าน จากการตรวจสอบพบว่า เว็บ Phishing นี้เป็น WordPress ในประเทศนิวซีแลนด์ และไม่มีการปลอม URL ให้มีความคล้ายคลึงกับ URL ของ PayPal แต่อย่างใด นั่นหมายความว่า เหยื่อที่พอจะมีประสบการณ์กับเรื่อง Phishing เพียงเล็กน้อยก็จะสังเกตถึงความผิดปกติ และทราบทันทีว่าไม่ใช่เว็บไซต์ของ PayPal จริงๆ

อย่างไรก็ตาม ในกรณีที่เหยื่อหลงกล เผลอกรอกข้อมูลล็อกอินเข้าไป ข้อมูลชื่อผู้ใช้และรหัสผ่านจะถุกส่งไปยังแฮ็คเกอร์ทันที แต่เพียงเท่านี้แฮ็คเกอร์ยังไม่พอใจ เว็บ Phishing ยังพยายามหลอกเอาข้อมูลจากเหยื่อให้ได้มากที่สุด โดยในขั้นตอนล็อกอิน 4 ขั้นนั้น จะมีการถามที่อยู่ของเหยื่อ ข้อมูลบัตรเครดิต และให้เหยื่อถือรูปบัตรประชาชนแล้วถ่ายรูปเซลฟี่ส่งมาให้ด้วย โดยระบุว่าเป็นการยืนยันตัวตน เห็นได้ชัดว่าเป้าหมายหลักของแฮ็คเกอร์คือคนที่ไม่รู้เรื่องและไม่มีความตระหนักด้านความมั่นคงปลอดภัยเลย

จนถึงตอนนี้ยังไม่ทราบจุดประสงค์แน่ชัดว่าทำไมแฮ็คเกอร์ถึงหลอกถามข้อมูลเป็นจำนวนมาก แต่ Chris Sims ผู้เชี่ยวชาญจาก PhishMe เชื่อว่า แฮ็คเกอร์ต้องการสร้างชื่อบัญชีเงินดิจิทัลสำหรับใช้ฟอกเงินที่ขโมยมาจากเหยื่อ

ข่าวดีคือเว็บ Phishing ดังกล่าวปิดตัวไปเป็นที่เรียบร้อยแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/paypal-phishing-site-asks-victims-to-submit-a-selfie-holding-their-id-card/

Easy Driver Packs V.6.2.721 (XP, 7, 8, 8.1, 10) รวม Driver ทุก Windows

     Easy Driver Packs V.6.2.721 สำหรับ XP, 7, 8, 8.1, 10 32 & 64 bit Driver : 6.6.2016.0815  ... ล่าสุด ! ...





วิธีติดตั้ง






Windows XP
@@@@ Download @@@@


Windows 7 / 32 bit
@@@@ Download @@@@


Windows 7 / 64 bit
@@@@ Download @@@@


Windows 8, 8.1, 10 / 32 bit
(ใช้ร่วมกัน, Use together)
^^ Download ^^


Windows 8, 8.1, 10 / 64 bit
(ใช้ร่วมกัน, Use together)
@@@@ Download @@@@

Microsoft ประกาศเข้าร่วมโครงการ Cloud Foundry Foundation

     ในงาน Cloud Foundry Summit ทาง Microsoft ประกาศเข้าร่วมโครงการ Cloud Foundry Foundation แล้วอย่างเป็นทางการ

Credit: Cloud Foundry

Cloud Foundry เป็น Open Source Cloud Application Platform ที่รองรับการทำงานของ Enterprise Cloud Application ได้ด้วยการอาศัยเทคโนโลยีของ Container เป็นหลัก และทำงานได้ในแบบ Multi-Cloud พร้อมีการพัฒนาความสามารถในฝั่ง Security เสริมเข้าไป ทำให้เป็นอีกทางเลือกหนึ่งที่น่าสนใจสำหรับผู้ที่ต้องการสร้าง Cloud-native Application ด้วย Container

ในการประกาศครั้งนี้ Microsoft ได้กลายเป็น Gold Member ของโครงการ Cloud Foundry ไปเป็นที่เรียบร้อย ซึ่ง Microsoft เองก็จะร่วมผลักดัน Cloud Foundry ให้เติบโตต่อไป อีกทั้งยังจะพัฒนา Microsoft Azure ให้ทำงานร่วมกับ Cloud Foundry ได้มากขึ้น หลังจากที่ก่อนหน้านี้เองก็มีลูกค้าของ Microsoft Azure หลายรายที่ใช้ Cloud Foundry เป็นหลักในการทำ Cloud Migration

ในเวลาเดียวกัน Microsoft เองก็ได้ประกาศรองรับความสามารถใหม่ๆ บน Cloud Foundry ในการเชื่อมต่อกับ Azure เช่น การ Integrate Azure Database (PostgreSQL, MySQL) และ Cloud Broker สำหรับ SQL Database, Service Bus และ Cosmos DB ได้ รวมถึงยังมี Cloud Foundry CLI Tool ให้พร้อมใช้งานได้ใน Cloud Shell เพื่อให้ง่ายต่อการบริหารจัดการด้วย

ส่วนทีม Deis ที่ Microsoft เข้าซื้อกิจการมานั้น ก็ได้เป็นกำลังหลักในการช่วยให้ Microsoft ได้เข้าร่วมในโครงการ Open Service Broker ซึ่งเป็นโครงการพัฒนา API มาตรฐานสำหรับเชื่อมต่อระบบ Cloud-native Platform เข้ากับ Application Platform อย่างเช่น Cloud Foundry และ Kubernetes ด้วย ก็เป็นอีกมุมหนึ่งที่ Microsoft จะได้เข้าไปมีส่วนใน Cloud Foundry อีกทาง

ทั้งนี้ก่อนหน้านี้ Microsoft เองก็ได้ทำงานร่วมกับ Partner หลายรายที่ใช้งานเทคโนโลยีของ Cloud Foundry อยู่แล้ว ไม่ว่าจะเป็น Pivotal, SAP (SAP Cloud Platform) และ GE การเข้าร่วมโครงการ Cloud Foundry ในครั้งนี้ของ Microsoft จึงถือเป็นอีกกลยุทธ์สำคัญทางด้าน Cloud ในอนาคตของ Microsoft เลยทีเดียว

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Cloud Foundry สามารถศึกษาได้ที่ https://www.cloudfoundry.org/ เลยครับ

ที่มา: https://azure.microsoft.com/en-us/blog/microsoft-joins-cloud-foundry-foundation/

Microsoft เตรียมยกเลิก SMBv1 บน Windows ช่วงปลายปีนี้

Microsoft เตรียมอัปเดตระบบปฏิบัติการ Windows 10 ครั้งใหญ่ ภายใต้โค้ดเนม Redstone 3 ซึ่งเตรียมที่จะยกเลิกการใช้งาน SMBv1 บนระบบปฏิบัติการหลายๆ เวอร์ชันในช่วงเดือนตุลาคมหรือพฤศจิการยนปลายปีนี้

Credit: ShutterStock

SMBv1 ซึ่งเป็นโปรโตคอลสำหรับแชร์ไฟล์ที่ทาง Microsoft ได้พัฒนาตั้งแต่ในช่วงปี 90 และถูกพิสูจน์แล้วว่าเป็นโปรโตคอลที่มีช่องโหว่ ไม่เหมาะต่อการใช้งานในปัจจุบัน โดยเฉพาะหลังจากที่เกิดเหตุการณ์แพร่ระบาดของ WannaCry ผ่านโปรโตคอลดังกล่าวขึ้น ซึ่งภายในบริษัท Microsoft เอง ได้ยกเลิกการใช้ SMBv1 บน Windows 10 Enterprise และ Windows Server 2016 เวอร์ชันพิเศษสำหรับใช้ภายในองค์กรเอง ซึ่งเป็นเวอร์ชันสำหรับทดสอบภายใน ไม่ได้เผยแพร่สู่สาธารณะ

Ned Pyle, Principal Program Manager จาก Microsoft Windows Server High Availability and Storage group ระบุว่า Microsoft วางแผนที่จะยกเลิกการใช้ SMBv1 มาตั้งแต่เมื่อ 5 ปีก่อนแล้ว และได้ตัดสินใจประกาศสู่สาธารณะว่าจะเลิกใช้เมื่อปี 2014 แต่ยังไม่ได้กำหนดวันแน่ชัด แต่ตอนนี้ยืนยันแล้วว่า Windows 10 Redstone 3 หรือในชื่อ Fall Creators Update ที่จะเปิดให้ใช้งานในช่วงเดือนตุลาคมหรือพฤศจิกายน 2017 นี้ Microsoft จะยกเลิกการใช้ SMBv1 บนระบบปฏิบัติการ Windows 10 และ WIndows Server 2016 อย่างแน่นอน

อย่างไรก็ตาม Pyle ระบุว่า Redstone 3 ไม่ใช่การอัปเดตแพทช์หรืออัปเกรดระบบปฏิบัติการ แต่เป็นการ Clean Install นั่นหมายความว่า ผู้ที่ใช้ระบบปฏิบัติการ Windows บนระบบ Mission Critical จะไม่ได้รับผลกระทบอะไร ผู้ดูแลระบบยังคงสามารถยกเลิกการใช้ SMBv1 ได้ด้วยตนเอง

Pyle ยังอธิบายอีกว่า นอกจากประเด็นเรื่องความมั่นคงปลอดภัยแล้ว สาเหตุที่เลิกใช้ SMBv1 เนื่องจากมี SMBv2 หรือ SMBv3 เข้ามาแทนที่แล้ว ซึ่งสามารถทำทุกอย่างได้เหมือน SMBv1 แต่ดีกว่า และมีฟีเจอร์ให้ใช้เยอะกว่า

“[ปัจจุบันนี้ SMBv] 2.02 เป็นเวอร์ชันจากโรงงานที่พร้อมใช้งานบน Windows Server 2008 ซึ่งเป็นระบบปฏิบัติการ Windows/Windows Server ที่เก่าที่สุดที่ยังถูกซัพพอร์ตอยู่ ซึ่งเป็นคำแนะนำขั้นต่ำที่สุด [อย่างไรก็ตาม] เราแนะนำให้ทุกคนใช้ SMB 3.1.1 ดีกว่า เนื่องจากมันมีความมั่นคงปลอดภัยสูงสุดและมีฟังก์ชันการทำงานมากที่สุด” — Pyle ระบุ

สามารถตรวจสอบรายชื่อ Vendor ที่ยังคงใช้ SMBv1 ได้ที่ https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-to-disable-smbv1-in-windows-starting-this-fall/

Amazon DynamoDB รองรับการทำ Auto Scaling ได้แล้ว

       Amazon DynamoDB ระบบฐานข้อมูลบนบริการ Cloud ของ Amazon Web Services (AWS) ซึ่งมีผู้ใช้งานหลายแสนรายทั่วโลก ได้ประกาศรองรับความสามารถใหม่ในการทำ Auto Scaling ได้แล้ว

ในการใช้งานความสามารถ Auto Scaling นี้ DynamoDB จะทำการตรวจสอบ Throughput จากการแจ้งเตือนของ Amazon CloudWatch และทำการปรับแต่ง Capacity ของ DynamoDB ทั้งเพิ่มและลดให้เหมาะสมกับปริมาณการใช้งานจริงที่เกิดขึ้น และถัดจากนี้ไปการทำ Auto Scaling จะถูกเปิดเอาไว้เป็น Default สำหรับ Table และ Index ที่ถูกสร้างขึ้นใหม่ รวมถึงยังสามารถปรับแต่งให้ระบบ DynamoDB เดิมที่ใช้งานอยู่เปิด Auto Scaling ขึ้นมาใช้งานได้จากหน้าจอ AWS Management Console ได้ทันที

นอกจากการเพิ่มขยาย DynamoDB เพื่อรองรับการทำงานที่สูงขึ้นแล้ว การทำ Auto Scaling นี้ก็ยังจะช่วยลดค่าใช้จ่ายได้โดยอัตโนมัติในกรณีที่ระบบมีการเรียกใช้งาน DynamoDB น้อยด้วย

สำหรับตัวอย่างการทำงานฉบับเต็ม สามารถศึกษาได้ที่ https://aws.amazon.com/blogs/aws/new-auto-scaling-for-amazon-dynamodb/ เลยนะครับ

ที่มา: https://aws.amazon.com/blogs/aws/new-auto-scaling-for-amazon-dynamodb/

รู้จัก Certificate 5 ระดับของ Cisco ในสายงานด้าน Network และ IT

       สำหรับผู้ที่มีความคิดจะเริ่มต้นกับสายงานทางด้าน Network และ IT Infrastructure การทำความรู้จักกับ Cisco Certificate ในระดับต่างๆ กันก็ถือเป็นทางเลือกที่ดีเพื่อใช้ในการวางแผนการเรียนรู้และพัฒนาทักษะต่างๆ ที่จำเป็น ในบทความนี้ทาง TechTalkThai จึงได้สรุปการแนะนำ Cisco Certificate ทั้ง 5 ระดับให้ได้รู้จักกันดังนี้ครับ

Credit: Cisco

Entry Level Certificate

ในระดับนี้จะเป็น Certificate ขั้นเริ่มต้นที่ไม่ต้องมี Prerequisite ใดๆ โดยจะประกอบไปด้วย Certificate ด้วยกัน 2 รายการ ดังนี้

• Cisco Certified Entry Networking Technician (CCENT) เป็น Certificate เพื่อปูพื้นฐานในการเป็น Network Support ที่สามารถบริหารจัดการระบบเครือข่ายในสาขาย่อยขององค์กรได้ และเป็นก้าวแรกก่อนจะก้าวไปสู่ CCNA
• Cisco Certified Technician (CCT) เป็น Certificate สำหรับ Network Engineer ที่ทำงานในองค์กรของลูกค้า เพื่อวิเคราะห์และแก้ไขปัญหาของอุปกรณ์เครือข่าย โดย CCT ไม่ได้มีส่วนใดๆ ในการสอบ CCNA เลย

Associate Level Certificate

ผู้ที่สอบผ่าน CCENT แล้วมักจะสามารถเลื่อนระดับมายังขั้นนี้ได้ โดยมีการแบ่ง Certificate ออกเป็น 2 กลุ่มหลักๆ ดังนี้

• Cisco Certified Network Associate (CCNA) เป็นการเรียนรู้พื้นฐานด้านการติดตั้ง, สนับสนุน และแก้ไขปัญหาให้กับระบบเครือข่าย โดยมีการแบ่งย่อยออกเป็นหมวดหมู่ต่างๆ เช่น CCNA Routing and Switching, CCNA Wireless, CCNA Service Provider, CCNA Security, CCNA Data Center, CCNA Industrial, CCNA Cloud, CCNA Collaboration และ CCNA Cyber Ops
• Cisco Certified Design Associate (CCDA) เป็นการเรียนรู้ที่เน้นด้านการออกแบบระบบเครือข่ายเป็นหลัก

Professional Level Certificate

เป็น Certificate ระดับมือสูง ซึ่งแต่ละ Certificate ก็จะเจาะลึกในศาสตร์แต่ละด้านเพิ่มเติม ดังนี้

• CCDP
• CCNP Cloud
• CCNP Collaboration
• CCNP Data Center
• CCNP Routing and Switching
• CCNP Security
• CCNP Service Provider
• CCNP Wireless

Expert Level Certificate

Certificate ในระดับนี้มักเป็นที่รู้จักกันในฐานะของผู้เชี่ยวชาญทางด้านเทคโนโลยีเครือข่ายในระดับสูงสุด ซึ่งจะแบ่ง Certificate ออกเป็นดังนี้

• CCDE
• CCIE Collaboration
• CCIE Data Center
• CCIE Routing and Switching
• CCIE Security
• CCIE Service Provider
• CCIE Wireless

Architecture

Cisco Certified Architect (CCAr) เป็น Certificate เพียงรายการเดียวในระดับนี้ ที่รองรับการออกแบบระบบเครือข่ายที่มีความซับซ้อนในระดับสูงสุด และสามารถแปลงจากความต้องการเชิงธุรกิจ ให้กลายเป็นระบบเครือข่ายที่ตอบโจทย์ด้วยเชิงเทคนิคได้

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ทันทีจาก http://www.cisco.com/c/en/us/training-events/training-certifications/certifications.html โดยตรงครับ