เตือนเว็บไซต์ Phishing ปลอมเป็น PayPal หลอกให้ถ่ายเซลฟี่คู่กับบัตรประชาชน

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่หลอกขโมยข้อมูลล็อกอินของผู้ใช้ PayPal รวมไปถึงข้อมูลบัตรเครดิต และข้อมูลบัตรประชาชนผ่านทางการถ่ายรูปเซลฟี่เพื่อใช้ยืนยันตัวตน

PhishMe ระบุว่า แคมเปญ Phishing นี้แพร่กระจายผ่านทางอีเมลสแปม เมื่อเหยื่อเผลอคลิกลิงค์ที่แนบมา จะนำเหยื่อไปยังเว็บไซต์ของแฮ็คเกอร์ที่ปลอมหน้าล็อกอินให้เหมือนกับ PayPal พร้อมถามชื่อผู้ใช้และรหัสผ่าน จากการตรวจสอบพบว่า เว็บ Phishing นี้เป็น WordPress ในประเทศนิวซีแลนด์ และไม่มีการปลอม URL ให้มีความคล้ายคลึงกับ URL ของ PayPal แต่อย่างใด นั่นหมายความว่า เหยื่อที่พอจะมีประสบการณ์กับเรื่อง Phishing เพียงเล็กน้อยก็จะสังเกตถึงความผิดปกติ และทราบทันทีว่าไม่ใช่เว็บไซต์ของ PayPal จริงๆ

อย่างไรก็ตาม ในกรณีที่เหยื่อหลงกล เผลอกรอกข้อมูลล็อกอินเข้าไป ข้อมูลชื่อผู้ใช้และรหัสผ่านจะถุกส่งไปยังแฮ็คเกอร์ทันที แต่เพียงเท่านี้แฮ็คเกอร์ยังไม่พอใจ เว็บ Phishing ยังพยายามหลอกเอาข้อมูลจากเหยื่อให้ได้มากที่สุด โดยในขั้นตอนล็อกอิน 4 ขั้นนั้น จะมีการถามที่อยู่ของเหยื่อ ข้อมูลบัตรเครดิต และให้เหยื่อถือรูปบัตรประชาชนแล้วถ่ายรูปเซลฟี่ส่งมาให้ด้วย โดยระบุว่าเป็นการยืนยันตัวตน เห็นได้ชัดว่าเป้าหมายหลักของแฮ็คเกอร์คือคนที่ไม่รู้เรื่องและไม่มีความตระหนักด้านความมั่นคงปลอดภัยเลย

จนถึงตอนนี้ยังไม่ทราบจุดประสงค์แน่ชัดว่าทำไมแฮ็คเกอร์ถึงหลอกถามข้อมูลเป็นจำนวนมาก แต่ Chris Sims ผู้เชี่ยวชาญจาก PhishMe เชื่อว่า แฮ็คเกอร์ต้องการสร้างชื่อบัญชีเงินดิจิทัลสำหรับใช้ฟอกเงินที่ขโมยมาจากเหยื่อ

ข่าวดีคือเว็บ Phishing ดังกล่าวปิดตัวไปเป็นที่เรียบร้อยแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/paypal-phishing-site-asks-victims-to-submit-a-selfie-holding-their-id-card/

Easy Driver Packs V.6.2.721 (XP, 7, 8, 8.1, 10) รวม Driver ทุก Windows

     Easy Driver Packs V.6.2.721 สำหรับ XP, 7, 8, 8.1, 10 32 & 64 bit Driver : 6.6.2016.0815  ... ล่าสุด ! ...





วิธีติดตั้ง






Windows XP
@@@@ Download @@@@


Windows 7 / 32 bit
@@@@ Download @@@@


Windows 7 / 64 bit
@@@@ Download @@@@


Windows 8, 8.1, 10 / 32 bit
(ใช้ร่วมกัน, Use together)
^^ Download ^^


Windows 8, 8.1, 10 / 64 bit
(ใช้ร่วมกัน, Use together)
@@@@ Download @@@@

Microsoft ประกาศเข้าร่วมโครงการ Cloud Foundry Foundation

     ในงาน Cloud Foundry Summit ทาง Microsoft ประกาศเข้าร่วมโครงการ Cloud Foundry Foundation แล้วอย่างเป็นทางการ

Credit: Cloud Foundry

Cloud Foundry เป็น Open Source Cloud Application Platform ที่รองรับการทำงานของ Enterprise Cloud Application ได้ด้วยการอาศัยเทคโนโลยีของ Container เป็นหลัก และทำงานได้ในแบบ Multi-Cloud พร้อมีการพัฒนาความสามารถในฝั่ง Security เสริมเข้าไป ทำให้เป็นอีกทางเลือกหนึ่งที่น่าสนใจสำหรับผู้ที่ต้องการสร้าง Cloud-native Application ด้วย Container

ในการประกาศครั้งนี้ Microsoft ได้กลายเป็น Gold Member ของโครงการ Cloud Foundry ไปเป็นที่เรียบร้อย ซึ่ง Microsoft เองก็จะร่วมผลักดัน Cloud Foundry ให้เติบโตต่อไป อีกทั้งยังจะพัฒนา Microsoft Azure ให้ทำงานร่วมกับ Cloud Foundry ได้มากขึ้น หลังจากที่ก่อนหน้านี้เองก็มีลูกค้าของ Microsoft Azure หลายรายที่ใช้ Cloud Foundry เป็นหลักในการทำ Cloud Migration

ในเวลาเดียวกัน Microsoft เองก็ได้ประกาศรองรับความสามารถใหม่ๆ บน Cloud Foundry ในการเชื่อมต่อกับ Azure เช่น การ Integrate Azure Database (PostgreSQL, MySQL) และ Cloud Broker สำหรับ SQL Database, Service Bus และ Cosmos DB ได้ รวมถึงยังมี Cloud Foundry CLI Tool ให้พร้อมใช้งานได้ใน Cloud Shell เพื่อให้ง่ายต่อการบริหารจัดการด้วย

ส่วนทีม Deis ที่ Microsoft เข้าซื้อกิจการมานั้น ก็ได้เป็นกำลังหลักในการช่วยให้ Microsoft ได้เข้าร่วมในโครงการ Open Service Broker ซึ่งเป็นโครงการพัฒนา API มาตรฐานสำหรับเชื่อมต่อระบบ Cloud-native Platform เข้ากับ Application Platform อย่างเช่น Cloud Foundry และ Kubernetes ด้วย ก็เป็นอีกมุมหนึ่งที่ Microsoft จะได้เข้าไปมีส่วนใน Cloud Foundry อีกทาง

ทั้งนี้ก่อนหน้านี้ Microsoft เองก็ได้ทำงานร่วมกับ Partner หลายรายที่ใช้งานเทคโนโลยีของ Cloud Foundry อยู่แล้ว ไม่ว่าจะเป็น Pivotal, SAP (SAP Cloud Platform) และ GE การเข้าร่วมโครงการ Cloud Foundry ในครั้งนี้ของ Microsoft จึงถือเป็นอีกกลยุทธ์สำคัญทางด้าน Cloud ในอนาคตของ Microsoft เลยทีเดียว

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Cloud Foundry สามารถศึกษาได้ที่ https://www.cloudfoundry.org/ เลยครับ

ที่มา: https://azure.microsoft.com/en-us/blog/microsoft-joins-cloud-foundry-foundation/

Microsoft เตรียมยกเลิก SMBv1 บน Windows ช่วงปลายปีนี้

Microsoft เตรียมอัปเดตระบบปฏิบัติการ Windows 10 ครั้งใหญ่ ภายใต้โค้ดเนม Redstone 3 ซึ่งเตรียมที่จะยกเลิกการใช้งาน SMBv1 บนระบบปฏิบัติการหลายๆ เวอร์ชันในช่วงเดือนตุลาคมหรือพฤศจิการยนปลายปีนี้

Credit: ShutterStock

SMBv1 ซึ่งเป็นโปรโตคอลสำหรับแชร์ไฟล์ที่ทาง Microsoft ได้พัฒนาตั้งแต่ในช่วงปี 90 และถูกพิสูจน์แล้วว่าเป็นโปรโตคอลที่มีช่องโหว่ ไม่เหมาะต่อการใช้งานในปัจจุบัน โดยเฉพาะหลังจากที่เกิดเหตุการณ์แพร่ระบาดของ WannaCry ผ่านโปรโตคอลดังกล่าวขึ้น ซึ่งภายในบริษัท Microsoft เอง ได้ยกเลิกการใช้ SMBv1 บน Windows 10 Enterprise และ Windows Server 2016 เวอร์ชันพิเศษสำหรับใช้ภายในองค์กรเอง ซึ่งเป็นเวอร์ชันสำหรับทดสอบภายใน ไม่ได้เผยแพร่สู่สาธารณะ

Ned Pyle, Principal Program Manager จาก Microsoft Windows Server High Availability and Storage group ระบุว่า Microsoft วางแผนที่จะยกเลิกการใช้ SMBv1 มาตั้งแต่เมื่อ 5 ปีก่อนแล้ว และได้ตัดสินใจประกาศสู่สาธารณะว่าจะเลิกใช้เมื่อปี 2014 แต่ยังไม่ได้กำหนดวันแน่ชัด แต่ตอนนี้ยืนยันแล้วว่า Windows 10 Redstone 3 หรือในชื่อ Fall Creators Update ที่จะเปิดให้ใช้งานในช่วงเดือนตุลาคมหรือพฤศจิกายน 2017 นี้ Microsoft จะยกเลิกการใช้ SMBv1 บนระบบปฏิบัติการ Windows 10 และ WIndows Server 2016 อย่างแน่นอน

อย่างไรก็ตาม Pyle ระบุว่า Redstone 3 ไม่ใช่การอัปเดตแพทช์หรืออัปเกรดระบบปฏิบัติการ แต่เป็นการ Clean Install นั่นหมายความว่า ผู้ที่ใช้ระบบปฏิบัติการ Windows บนระบบ Mission Critical จะไม่ได้รับผลกระทบอะไร ผู้ดูแลระบบยังคงสามารถยกเลิกการใช้ SMBv1 ได้ด้วยตนเอง

Pyle ยังอธิบายอีกว่า นอกจากประเด็นเรื่องความมั่นคงปลอดภัยแล้ว สาเหตุที่เลิกใช้ SMBv1 เนื่องจากมี SMBv2 หรือ SMBv3 เข้ามาแทนที่แล้ว ซึ่งสามารถทำทุกอย่างได้เหมือน SMBv1 แต่ดีกว่า และมีฟีเจอร์ให้ใช้เยอะกว่า

“[ปัจจุบันนี้ SMBv] 2.02 เป็นเวอร์ชันจากโรงงานที่พร้อมใช้งานบน Windows Server 2008 ซึ่งเป็นระบบปฏิบัติการ Windows/Windows Server ที่เก่าที่สุดที่ยังถูกซัพพอร์ตอยู่ ซึ่งเป็นคำแนะนำขั้นต่ำที่สุด [อย่างไรก็ตาม] เราแนะนำให้ทุกคนใช้ SMB 3.1.1 ดีกว่า เนื่องจากมันมีความมั่นคงปลอดภัยสูงสุดและมีฟังก์ชันการทำงานมากที่สุด” — Pyle ระบุ

สามารถตรวจสอบรายชื่อ Vendor ที่ยังคงใช้ SMBv1 ได้ที่ https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-to-disable-smbv1-in-windows-starting-this-fall/

Amazon DynamoDB รองรับการทำ Auto Scaling ได้แล้ว

       Amazon DynamoDB ระบบฐานข้อมูลบนบริการ Cloud ของ Amazon Web Services (AWS) ซึ่งมีผู้ใช้งานหลายแสนรายทั่วโลก ได้ประกาศรองรับความสามารถใหม่ในการทำ Auto Scaling ได้แล้ว

ในการใช้งานความสามารถ Auto Scaling นี้ DynamoDB จะทำการตรวจสอบ Throughput จากการแจ้งเตือนของ Amazon CloudWatch และทำการปรับแต่ง Capacity ของ DynamoDB ทั้งเพิ่มและลดให้เหมาะสมกับปริมาณการใช้งานจริงที่เกิดขึ้น และถัดจากนี้ไปการทำ Auto Scaling จะถูกเปิดเอาไว้เป็น Default สำหรับ Table และ Index ที่ถูกสร้างขึ้นใหม่ รวมถึงยังสามารถปรับแต่งให้ระบบ DynamoDB เดิมที่ใช้งานอยู่เปิด Auto Scaling ขึ้นมาใช้งานได้จากหน้าจอ AWS Management Console ได้ทันที

นอกจากการเพิ่มขยาย DynamoDB เพื่อรองรับการทำงานที่สูงขึ้นแล้ว การทำ Auto Scaling นี้ก็ยังจะช่วยลดค่าใช้จ่ายได้โดยอัตโนมัติในกรณีที่ระบบมีการเรียกใช้งาน DynamoDB น้อยด้วย

สำหรับตัวอย่างการทำงานฉบับเต็ม สามารถศึกษาได้ที่ https://aws.amazon.com/blogs/aws/new-auto-scaling-for-amazon-dynamodb/ เลยนะครับ

ที่มา: https://aws.amazon.com/blogs/aws/new-auto-scaling-for-amazon-dynamodb/

รู้จัก Certificate 5 ระดับของ Cisco ในสายงานด้าน Network และ IT

       สำหรับผู้ที่มีความคิดจะเริ่มต้นกับสายงานทางด้าน Network และ IT Infrastructure การทำความรู้จักกับ Cisco Certificate ในระดับต่างๆ กันก็ถือเป็นทางเลือกที่ดีเพื่อใช้ในการวางแผนการเรียนรู้และพัฒนาทักษะต่างๆ ที่จำเป็น ในบทความนี้ทาง TechTalkThai จึงได้สรุปการแนะนำ Cisco Certificate ทั้ง 5 ระดับให้ได้รู้จักกันดังนี้ครับ

Credit: Cisco

Entry Level Certificate

ในระดับนี้จะเป็น Certificate ขั้นเริ่มต้นที่ไม่ต้องมี Prerequisite ใดๆ โดยจะประกอบไปด้วย Certificate ด้วยกัน 2 รายการ ดังนี้

• Cisco Certified Entry Networking Technician (CCENT) เป็น Certificate เพื่อปูพื้นฐานในการเป็น Network Support ที่สามารถบริหารจัดการระบบเครือข่ายในสาขาย่อยขององค์กรได้ และเป็นก้าวแรกก่อนจะก้าวไปสู่ CCNA
• Cisco Certified Technician (CCT) เป็น Certificate สำหรับ Network Engineer ที่ทำงานในองค์กรของลูกค้า เพื่อวิเคราะห์และแก้ไขปัญหาของอุปกรณ์เครือข่าย โดย CCT ไม่ได้มีส่วนใดๆ ในการสอบ CCNA เลย

Associate Level Certificate

ผู้ที่สอบผ่าน CCENT แล้วมักจะสามารถเลื่อนระดับมายังขั้นนี้ได้ โดยมีการแบ่ง Certificate ออกเป็น 2 กลุ่มหลักๆ ดังนี้

• Cisco Certified Network Associate (CCNA) เป็นการเรียนรู้พื้นฐานด้านการติดตั้ง, สนับสนุน และแก้ไขปัญหาให้กับระบบเครือข่าย โดยมีการแบ่งย่อยออกเป็นหมวดหมู่ต่างๆ เช่น CCNA Routing and Switching, CCNA Wireless, CCNA Service Provider, CCNA Security, CCNA Data Center, CCNA Industrial, CCNA Cloud, CCNA Collaboration และ CCNA Cyber Ops
• Cisco Certified Design Associate (CCDA) เป็นการเรียนรู้ที่เน้นด้านการออกแบบระบบเครือข่ายเป็นหลัก

Professional Level Certificate

เป็น Certificate ระดับมือสูง ซึ่งแต่ละ Certificate ก็จะเจาะลึกในศาสตร์แต่ละด้านเพิ่มเติม ดังนี้

• CCDP
• CCNP Cloud
• CCNP Collaboration
• CCNP Data Center
• CCNP Routing and Switching
• CCNP Security
• CCNP Service Provider
• CCNP Wireless

Expert Level Certificate

Certificate ในระดับนี้มักเป็นที่รู้จักกันในฐานะของผู้เชี่ยวชาญทางด้านเทคโนโลยีเครือข่ายในระดับสูงสุด ซึ่งจะแบ่ง Certificate ออกเป็นดังนี้

• CCDE
• CCIE Collaboration
• CCIE Data Center
• CCIE Routing and Switching
• CCIE Security
• CCIE Service Provider
• CCIE Wireless

Architecture

Cisco Certified Architect (CCAr) เป็น Certificate เพียงรายการเดียวในระดับนี้ ที่รองรับการออกแบบระบบเครือข่ายที่มีความซับซ้อนในระดับสูงสุด และสามารถแปลงจากความต้องการเชิงธุรกิจ ให้กลายเป็นระบบเครือข่ายที่ตอบโจทย์ด้วยเชิงเทคนิคได้

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ทันทีจาก http://www.cisco.com/c/en/us/training-events/training-certifications/certifications.html โดยตรงครับ

Fake News-as-a-Service: บริการสร้างข่าว สร้างภาพ สร้างความน่าเชื่อถือออนไลน์

            Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาเปิดเผยถึงภัยคุกคามไซเบอร์รูปแบบใหม่ ซึ่งให้บริการในรูปของ Fake News-as-a-Service พร้อมสร้างข่าวเท็จ สร้างภาพให้ดูดี รวมไปถึงสร้างความน่าเชื่อถือเพื่อหวังผลในการเลือกตั้งและประชามติ ในราคาเพียง $400,000 หรือประมาณ 13.6 ล้านบาทเท่านั้น

Trend Micro ระบุว่า การสร้างภาพและสร้างความน่าเชื่อถือปลอมๆ เริ่มกลายเป็นธุรกิจที่นับวันจะเติบโตมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในโลกออนไลน์ที่มีอัตราการเผยแพร่ข้อมูลด้วยความเร็วสูง และประชาชนยังขาดความตระหนักเรื่องการตรวจสอบความถูกต้องของข้อมูล ซึ่ง Fake News-as-a-Service เป็นบริการสร้างข้อมูลเท็จ ไม่ว่าจะเป็นการสร้างโปรไฟล์ปลอมบน Social Media หรือการสร้างข่าวปลอมๆ แล้วแพร่กระจายผ่านการกดไลค์ การรีทวีต รวมไปถึงทำเป็นเว็บไซต์ข่าวที่ดูดี มีความน่าเชื่อถือ บางแห่งถึงขั้นมีการแลกเปลี่ยนโพสต์ระหว่างกันเพื่อกระจายข่าวเท็จและทำให้ผู้อ่านคิดว่าเป็นข่าวจริงที่มีความถูกต้อง เหล่านี้ มีจุดประสงค์เพื่อสร้างภาพลักษณ์และความน่าเชื่อถือของบุคคลหรือองค์กรต่างๆ ให้เพิ่มสูงขึ้น

ที่น่าตกใจคือ บางแห่งสัญญากับผู้ใช้บริการว่า การสร้างภาพเหล่านี้จะส่งผลกระทบต่อผลคะแนนเลือกตั้ง การทำประชามติ หรือการบรรลุข้อตกลงการค้าอีกด้วย ซึ่งคิดค่าแคมเปญเพียง $400,000 เท่านั้น และดำเนินการให้นาน 12 เดือน ในขณะที่บางแห่งอ้างว่า สามารถปลุกม็อบได้ในราคา $200,000 ลดความน่าเชื่อถือของนักข่าวในราคา $55,000 และสร้างภาพให้กลายเป็นเซเลปที่มีผู้ติดตามมากกว่า 300,000 คนในราคา $2,600

ประเทศจีนเองก็มีบริการลักษณะแบบนี้เช่นเดียวกัน โดยการสร้างข่าวปลอมกระจายไปยัง WeChat มีราคาเริ่มต้นเพียงแค่ 100 หยวน (ประมาณ 500 บาท) ในขณะที่การสร้างวิดีโอข่าวปลอม 2 นาทีบน YouTube ในรัสเซียมีราคา 35,000 รูเบิล (ประมาณ 21,000 บาท)

“Fake News-as-a-Service ช่วยให้การโปรโมตข่าวสารข้อความต่างๆ ไปยังโลก Social Network ทำได้อย่างรวดเร็ว และมีราคาถูก เพียงแค่ $1,000 ก็สามารถสร้างยอดคนดูบน YouTube ได้ถึงหลักล้านครั้ง ในขณะที่แคมเปญเพื่อหวังผลการเลือกตั้งระยะเวลา 12 เดือนมีราคาเพียง $400,000 การปกป้องตนเองจากการตกเป็นเหยื่อของข้อมูลเท็จเป็นเรื่องที่ทำได้ยาก ควรต้องเสียเวลาอ่านและวิเคราะห์ข้อมูลที่ได้รับอย่างถี่ถ้วนก่อนที่จะปักใจว่าข่าวสารที่ตนได้รับนั้นเป็นเรื่องจริง” — Simon Edwards ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จาก Trend Micro ระบุ

อ่านรายงานผลวิจัยของ Trend Micro ฉบับเต็มได้ที่นี่ [PDF]

ที่มา: https://www.infosecurity-magazine.com/news/elections-can-be-bought-for-400k/

FreeNAS 11.0 ออกแล้ว มี Hypervisor ในตัว ทำ Object Storage รองรับ S3 ได้

     FreeNAS 11.0 เปิดตัวอย่างเป็นทางการแล้ว โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Credit: FreeNAS

• มี Bhyve ระบบ Virtualization ที่สนับสนุนโดย FreeBSD
• ให้บริการ Object Storage ผ่าน S3-compatible Protocol ได้
• มีประสิทธิภาพสูงกว่า FreeNAS 9.10 ถึง 20%
• รองรับ Hardware ใหม่ๆ เพิ่มเติม
• พัฒนาหน้า Administrator GUI ใหม่
• เพิ่มหน้า Alert Service เชื่อมต่อการแจ้งเตือนปัญหาในระบบไปยัง Slack, PagerDuty, AWS, Hipchat, InfluxDB, Mattermost, OpsGenie และ VictorOps ได้
• เลือกเปิดปิด Service ต่างๆ ตอนบูทได้ง่ายขึ้น

ผู้ที่สนใจใช้งานสามารถโหลด FreeNAS 11.0 ได้ที่ http://www.freenas.org/download/ เลยครับ

ที่มา: http://www.freenas.org/blog/freenas-11-0/

Nokia เปิดตัว Petabit-class Router เป็นรุ่นแรก ตอบรับยุค 5G

       Nokia นั้นประสบความสำเร็จในการพัฒนาชิปรุ่นใหม่ FP4 ซึ่งสามารถประมวลผลข้อมูลได้เร็วถึง 2.4Tbps ทำให้เมื่อนำชิปเหล่านี้มาทำงานร่วมกันบน Line Card ใบเดียวกัน ก็สามารถที่จะให้บริการเครือข่ายประสิทธิภาพสูงได้ ส่งผลให้ Nokia สามารถเปิดตัว Petabit-class Router ได้ในการประกาศเปิดตัวผลิตภัณฑ์ครั้งล่าสุด ดังนี้

Credit: Nokia

• เปิดตัว Nokia 7950 XRS-XC Core Router ที่มีประสิทธิภาพสูงสุด 576Tbps และรองรับการ Scale Out รวมกันได้ 6 Chassis มีความเร็วรวมเกินกว่า 3Pbps
• เปิดตัว Nokia 7750 SR-14s IP Edge Router ที่มีประสิทธิภาพสูงสุด 144Tbps
• เปิดตัว Nokia 7750 SR-12 และ SR-12e Service Router ที่มีประสิทธิภาพสูงสุด 9.6Tbps

นอกจากนี้ Nokia FP4 ยังได้เพิ่มความสามารถในการรวบรวมสถิติด้นระบบเครือข่ายเพื่อส่งต่อไปยังระบบประมวลผลภายนอก รองรับการวิเคราะห์ข้อมูลเครือข่ายได้เป็นอย่างดีอีกด้วย ทำให้สามารถค้นหาเหตัการณ์ DDoS ที่เกิดขึ้นได้อย่างรวดเร็ว อีกทั้งยังมีความสามารถในการทำ Stateless Paket Inspection ช่วยให้การแก้ไขปัญหาในระบบเครือข่ายเป็นไปได้อย่างง่ายดายยิ่งขึ้น

ที่มา: http://www.networkworld.com/article/3201047/lan-wan/nokia-rolls-out-its-first-petabit-class-router.html

Google เตรียมเปิดตัวบริการ Backup and Sync ให้ผู้ใช้ Google Drive ใช้ฟรีบน Mac/PC

ในวันที่ 28 มิถุนายน 2017 ที่จะถึงนี้ ทาง Google ได้ประกาศเปิดตัวบริการ Backup and Sync ให้ลูกค้า Google Drive สามารถใช้สำรองข้อมูลบน Mac และ PC ไปยัง Cloud ได้ฟรีๆ ถือเป็นฟีเจอร์ที่ออกมาถูกเวลามากในตอนนี้

Credit: Google

Backup and Sync นี้จะรองรับการสำรองข้อมูลในแต่ละวันจากเครื่อง PC และ Mac ได้ อีกทั้งผู้ใช้งานจะยังสามารถเข้าถึงไฟล์เหล่านั้นได้จากทุกที่ทุกเวลาด้วย โดย Backup and Sync นี้จะเป็นความสามารถหนึ่งใน Google Drive for Mac/PC รุ่นล่าสุด ซึ่งตอนนี้ Backup and Sync เองก็ถูกผสานรวมอยู่ภายใน Google Photos Desktop Uploader อยู่แล้ว

ในเวลานี้ Backup and Sync จะยังเป็นฟีเจอร์ที่ถูกพัฒนาขึ้นมาเพื่อผู้ใช้งานทั่วไปเท่านั้น ส่วนผู้ใช้งานในระดับองค์กรนั้น Google แนะนำว่าให้รอโซลูชัน Drive File System ของ Google ให้เปิดตัวอย่างเป็นทางการสำหรับผู้ใช้ G Suite Basic, Business, Enterprise, Education และ Nonprofit หลังจากนี้แทน ซึ่ง Drive File System นี้จะเป็นการสำรองข้อมูลไปยัง Data Sets กลางขององค์กรได้โดยไม่กินพื้นที่ใน Drive ส่วนตัวมากเท่าข้อมูลจริงทั้งหมด

อย่างไรก็ดี สำหรับผู้ใช้งาน G Suite ที่ติดตั้ง Google Drive อยู่แล้ว จะสามารถโหลด Backup and Sync มาใช้ได้ แต่หากไม่มีสิทธิ์ใช้ Google Drive ก็จะไม่สามารถโหลด Backup and Sync มาใช้ได้ ส่วนผู้ที่อยากทดลองใช้งาน Drive File System ที่ยังอยู่ในช่วงทดสอบก็สามารถลงทะเบียนได้ที่ https://gsuite.google.com/campaigns/index__drive-fs-eap.html ครับ

ที่มา: https://gsuiteupdates.googleblog.com/2017/06/backup-and-sync-from-google-available.html

วิธีการแก้ไข logon ไม่ได้ (The User Profile Service failed the logon)

          พอดีผมเจอปัญหา The User Profile Service failed the logon หรือที่มันบอกว่า โปรไฟล์ผู้ใช้บริการไม่สามารถเข้าสู่ระบบ  หรือ logon ไม่ได้ ไฟต์มันอาจจะเสีย นะคับ
คอมที่ผมเจอมันเป็น วิสต้า แต่คิดว่าปัญหานี้น่าจะแก้พวก win Xp -7 ได้เหมือนกัน


          อาการที่สังเกตได้ พอมันบูต เข้าวินโดว์ มันจะขึ้นว่า “The user profile service failed the logon user profile cannot be loaded”

1.เราก็สั่ง รีสตาร์เครื่อง  กด F8 เข้า  Safe Mode นะคับ เลือก ตัวuser ที่เป็น Administrator นะคับ
2.คลิก start \search\  พิมพ์ regedit
3.เลือก HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList นะคับ




จากรูป ลบไฟล์   S-1-5..... folder ที่ไม่มี นามสกุล . Bak ทิ้งไปนะคับ คังรูป



4.จากนั้น หาไฟต์ ที่มีนามสกุล .bak  ดูที่จากข้างขวานะคับ 



เลือกที่ refcount   คลิกเซต์ค่า จากรูปนะคับ



จากนั้น หาตัว State แล้วแก้ไขดังรูป



5. ปลี่ยนนามสกุล ไฟล์ S-1-5....เอาออกไม่มีนามสกุล .bak นะคับ

6.ปิด regedit. คับ

7. Restart เครื่องใหม่ แล้ว logon ใหม่นะคับ 

Kaspersky ปล่อยตัวถอดรหัส Jaff Ransomware ให้โหลดใช้งานได้ฟรี

Fedor Sinitsyn นักวิเคราะห์ Malware อาวุโสแห่ง Kaspersky Labs ได้ค้นพบจุดอ่อนของ Jaff Ransomware ที่เข้ารหัสไฟล์เป็นนามสกุล .jaff, .wlu และ .sVn และนำมาพัฒนาเป็นตัวถอดรหัสสำหรับทุกสายพันธุ์ย่อยของ Jaff Ransomware ทั้งหมดได้แล้ว พร้อมเปิดให้โหลดใช้งานได้ฟรี โดยมีขั้นตอนดังต่อไปนี้ 

ขั้นตอนทั้งหมดนี้อ้างอิงจาก Kaspersky นะครับ ภาพทั้งหมดก็ Credit: Kaspersky เช่นกันครับ

1. ตรวจสอบให้แน่ใจว่าเป็น Jaff Ransomware จริงๆ โดยไฟล์ที่ถูกเข้ารหัสโดย Jaff Ransomware จะมีนามสกุล .jaff, .wlu หรือ .sVn ต่อท้ายชื่อและนามสกุลของไฟล์ต้นฉบับ
   
2. หยุดการทำงานของ Ransomware ออกไปก่อน โดยการกด Ctrl + Alt + Delete แล้วค้นหา Process ที่มีชื่อแบบสุ่ม ดังเช่น SKM_C224e9930.exe ดังในตัวอย่าง แล้วกด End Process ได้เลย
   
3. โหลด RakhniDecryptor จาก Kaspersky มา Extract และเรียกใช้งาน โดยตรวจสอบให้แน่ใจก่อนว่าเป็นรุ่น 1.21.2.1 ที่รองรับการถอดรหัส Jaff Ransomware ได้แล้วจากการคลิกที่ปุ่ม About ด้านบนซ้ายของหน้าจอ
   
4. กด Start Scan แล้วเลือกไฟล์ที่ถูกเข้ารหัสเอาไว้
   
5. จากนั้น RakhniDecryptor จะให้เลือกไฟล์ Ransom Note เพื่อนำไปวิเคราะห์
   
6. ถัดจากนั้น RakhniDecyrptor จะทำการค้นหาไฟล์ทั้งเครื่องเพื่อทำการถอดรหัสไฟล์ที่ถูกเข้ารหัสเอาไว้ทั้งหมด ซึ่งอาจกินเวลาอยู่บ้าง
   
7. รอจนเสร็จเรียบร้อย จะมีรายงานให้เราได้ดูผลการถอดรหัสทั้งหมด
   

เมื่อถอดรหัสไฟล์ทั้งหมดได้แล้ว ไฟล์ต้นฉบับที่เคยถูกเข้ารหัสเอาไว้ก็จะยังคงค้างอยู่ในระบบ ทาง Kaspersky จึงแนะนำว่าให้ทำการใช้ CryptoSearch เพื่อย้ายไฟล์ต้นฉบับที่ถูกเข้ารหัสทั้งหมดมาไว้ในโฟลเดอร์เดียวกัน เพื่อที่จะได้ลบหรือเก็บเอาไว้ได้แบบเป็นระเบียบครับ

สำหรับผู้ที่ใช้งานแล้วติดปัญหา สามารถศึกษาหรือสอบถามเพิ่มเติมได้ที่ https://www.bleepingcomputer.com/forums/t/646350/jaff-ransomware-help-support-topic-jaff-decryptor-readmehtml-jaff-svn/ เลยครับ

ที่มา: https://www.bleepingcomputer.com/news/security/decrypted-kaspersky-releases-decryptor-for-the-jaff-ransomware/

Alibaba Cloud จับมือ Equinix รุกตลาด Cloud สำหรับองค์กรทั่วโลก

Alibaba และ Equinix ได้จับมือเป็นพันธมิตรในธุรกิจระดับโลกร่วมกัน ด้วยการเปิดให้องค์กรต่างๆ สามารถเชื่อมต่อมายัง Alibaba Cloud ได้อย่างรวดเร็วและมั่นคงปลอดภัยผ่านทาง Equinix Cloud Exchange แล้ว

Equinix จะเริ่มต้นเปิดบริการ Cloud Exchange เชื่อมต่อไปยัง Alibaba Cloud ก่อนใน Sydney, Hong Kong, Silicon Valley และ Washington DC ก่อน รวมถึงยังได้เปิดเผยแผนในอนาคตที่จะขยายบริการนี้เพิ่มเติมใน Frankfurt และ London ด้วย ซึ่ง Equinix จะเชื่อมต่อกับ Alibaba Cloud Express Connect ซึ่งเป็นช่องทางพิเศษในการเชื่อมต่อกับ Alibaba Cloud นั่นเอง

นอกเหนือไปจาก Alibaba Cloud แล้วปัจจุบัน Equinix เองก็ยังได้ให้บริการเดียวกันกับผู้ให้บริการ Cloud ทั่วโลกอีกหลายราย เข้าถึง 21 ประเทศทั่วโลก

ก็ถือเป็นอีกผู้ให้บริการ Cloud ที่น่าจับตามองไม่น้อยทีเดียวครับ

ที่มา: https://www.crn.com.au/news/equinix-provides-direct-access-to-alibaba-cloud-through-sydney-data-centre-465062