blog

  • 06
    10

    Gartner เผย 10 เทคโนโลยีที่น่าจับตามองในปี 2018 สำหรับเหล่าองค์กร

    ทุกๆ ปี Gartner จะออกมาสรุปเทคโนโลยีที่น่าจับตามองสำหรับเหล่าองค์กร และในครั้งนี้ Gartner ก็ได้ออกมาสรุปถึง 10 เทคโนโลยีที่น่าจับตามองในปี 2018 กันแล้วทางทีมงาน TechTalkThai จึงขอสรุปมาให้อ่านกันดังนี้ครับ

    1. AI Foundation
    คงปฏิเสธไม่ได้กับความร้อนแรงของ AI ในยามนี้ โดย Gartner ชี้ว่า AI ที่สามารถเรียนรู้, โต้ตอบ และปรับตัวได้โดยนอัตโนมัตินี้จะกลายเป็นเทคโนโลยีหลักที่ใช้แข่งขันกันระหว่างเหล่าผู้พัฒนาเทคโนโลยีภายในปี 2020 ในขณะที่การใช้ AI เพื่อช่วยเสริมการตัดสินใจ, การปรับปรุงรูปแบบการทำธุรกิจ และการปรับปรุงประสบการณ์ของลูกค้านั้นจะยังคงกลายเป็นประเด็นหลักที่เหล่าองค์กรให้ความสำคัญต่อไปจนถึงปี 2025

    ด้วยเหตุนี้ การลงทุนด้าน AI ไม่ว่าจะเป็นบุคลากร, เครื่องมือ หรือระบบที่เกี่ยวข้องอย่างเช่นการจัดการข้อมูลนั้นก็จะยังคงเติบโต่ต่อไปอย่างต่อเนื่อง เพราะเป็นสิ่งที่เหล่าองค์กรจะขาดไปไม่ได้แล้วสำหรับการแข่งขันในอนาคต

    2. Intelligent Apps and Analytics
    Application ในอนาคตอีกไม่กี่ปีข้างหน้านี้จะมีการใช้งาน AI หรือ Machine Learning อยู่ภายในแทบทั้งหมด โดยที่บางครั้งผู้ใช้งานอาจไม่รู้ตัวว่า AI นั้นทำงานอยู่ในส่วนใดของระบบก็เป็นได้ ซึ่งการทำงานร่วมกันระหว่างมนุษย์และ AI นี้ก็จะทำให้รูปแบบของการทำงานและสถานที่ทำงานในอนาคตเปลี่ยนไป โดย AI จะไม่ได้มาแทนมนุษย์ แต่จะมาช่วยให้มนุษย์ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

    ในอนาคต การแข่งขันในตลาด Software และ Service โดยเฉพาะ ERP นั้นจะกลายเป็นการมุ่งเน้นไปที่เรื่องของ AI เป็นหลักว่า AI จะมาช่วยให้การทำงานหรือประสบการณ์ของผู้ใช้งานดีขึ้นได้อย่างไรแทน

    3. Intelligent Things
    สิ่งของต่างๆ ที่เคยเป็น Internet of Things (IoT) ในปัจจุบันจะวิวัฒนาการกลายไปเป็น Intelligent Things ที่ไม่ได้ทำงานตามคำสั่งของโค้ดที่ตายตัว แต่เปลี่ยนแปลงการทำงานไปตาม AI ที่ใช้และข้อมูลที่ได้เรียนรู้แทน เช่น รถยนต์ไร้คนขับ, หุ่นยนต์, Drone และทำให้ขีดความสามารถของอุปกรณ์ต่างๆ สูงขึ้นอย่างชัดเจน

    อุปกรณ์ที่ทำงานได้โดยอัตโนมัตินี้จะใช้แรงงานคนน้อยลง และในอีก 5 ปีถัดจากนี้ เราก็จะเห็นระบบที่ยังคงใช้มนุษย์ทำงานร่วมกับ AI เกิดขึ้นมาเป็นจำนวนมาก แต่ในฉากหลังนั้นเหล่าผู้ผลิตนั้นต่างจะซุ่มพัฒนาระบบที่ไม่ต้องใช้คนเพื่อเตรียมแข่งขันกัน และประเด็นอื่นๆ นอกเหนือจากเทคโนโลยีอย่าเงช่นกฎหมายก็จะต้องถูกพัฒนาขึ้นมาเพื่อรองรับโลกแห่งอนาคตนี้

    4. Digital Twin
    ทรัพย์สินต่างๆ ในโลกจริงขององค์กรนั้นจะถูกสร้างข้อมูลขึ้นมากลายเป็นทรัพย์สินเสมือนในโลก Digital มากขึ้นเรื่อย เพื่อให้เหล่าองค์กรได้นำข้อมูลเหล่านั้นไปทำการวิเคราะห์ประกอบการตัดสินใจได้ในแบบ Real-time และทำการตอบโต้ต่อทุกสถานการณ์ได้อย่างทันท่วงที

    Digital Twin จะช่วยให้การนำ AI มาใช้ผสานและการทำ Simulation มีประสิทธิภาพสูงยิ่งขึ้น การวางแผนในภาพใหญ่นั้นจะสามารถเจาะลึกลงรายละเอียดได้ดีขึ้นในทุกๆ ธุรกิจ และส่งประโยชน์ต่อธุรกิจ องค์กร หรือประเทศชาติได้ในระยะยาว

    5. Cloud to the Edge
    Edge Computing จะกลายเป็นส่วนต่อขยายจากระบบ Cloud อย่างชัดเจนมากยิ่งขึ้น ด้วยการย้ายการประมวลผลไปใกล้แหล่งข้อมูลมากขึ้นก็ทำให้ Latency ต่ำลง, Bandwidth ที่ต้องใช้น้อยลง และการโต้ตอบต่อเหตุการณ์ต่างๆ สามารถทำได้แบบกระจายตัว องค์กรจึงควรเริ่มออกแบบ Infrastructure ให้รองรับต่อสถาปัตยกรรมแบบนี้ โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ต้องการใช้งาน IoT

    ในอนาคต Edge Computing จะผสานรวมกับ Cloud อย่างแนบเนียนยิ่งขึ้นและแบ่งหน้าที่การทำงานกันได้เป็นอย่างดี โดย Cloud นั้นจะรับบทบาทของระบบแบบ Service-oriented Model ที่บริหารจัดการได้จากศูนย์กลาง และทำหน้าที่เป็นตัวประสานระหว่างระบบต่างๆ ในขณะที่ Edge Computing จะทำงานแบบ Delivery Style ที่ช่วยให้ระบบต่างๆ ซึ่งกระจายตัวอยู่นั้นทำงานได้ตามที่ Cloud สั่งการ

    6. Conversational Platforms
    Conversational Platforms จะเป็นสิ่งใหญ่ที่มาเปลี่ยนวิธีการใช้งานเทคโนโลยีและการเข้าถึงข้อมูลของมนุษย์ในอนาคต การแปลภาษานั้นจะกลายเป็นงานของคอมพิวเตอร์แทนมนุษย์ โดยระบบต่างๆ จะรับคำถามหรือคำสั่งจากผู้ใช้งานโดยตรง และแปลงเป็นชุดคำสั่งคอมพิวเตอร์เพื่อทำงานโดยอัตโนมัติแทน โดยหากขาด Input ใดๆ ไประบบก็จะทำการถามกลับมายังมนุษย์ได้เอง ในอนาคตอันใกล้นี้ Gartner ทำนายเอาไว้ว่าระบบ Conversational Interface จะกลายเป็นช่องทางหลักที่ผู้ใช้งานเลือกใช้ และต้องมี Hardware เฉพาะ, ระบบปฏิบัติการเฉพาะ, Platform เฉพาะ ไปจนถึง Application เฉพาะมารองรับ

    7. Immersive Experience
    ท่ามกลางโลก Digital นี้ เทคโนโลยี Virtual Reality (VR), Augmented Reality (AR) และ Mixed Reality (MR) จะกลายมาเป็นช่องทางในการแสดงผลข้อมูลและเปลี่ยนแปลงวิธีการที่ผู้คนรับรู้สิ่งต่างๆ ในโลกของ Digital แทน โดยปัจจุบันนี้เริ่มมี Application ที่หลากหลายมาให้เลือกใช้งานนอกเหนือจาก Application เพื่อความบันเทิงกันแล้ว และต่อไปเทคโนโลยี AR และ VR เหล่านี้ก็จะกลายมาเป็นเทคโนโลยีที่พนักงานสามารถนำมาใช้เพิ่มประสิทธิภาพการทำงาน และสะท้อนความคุ้มค่าสู่องค์กรได้

    ส่วน MR นั้นจะมาสร้างโลกที่ผสานระหว่างโลกเสมือนและโลกจริงเข้าด้วยกัน เป็นก้าวถัดไปจาก AR และ VR และทำให้การโต้ตอบกับโลก Digital และข้อมูลต่างๆ เปลี่ยนแปลงต่อไปอีกในอนาคต

    8. Blockchain
    Blockchain จะเริ่มถูกนำมาใช้ในอุตสาหกรรมธุรกิจอื่นๆ นอกจากภาคการเงินมากขึ้น และเกิด Application ที่หลากหลายรูปแบบขึ้นมา อย่างไรก็ดีถึงแม้ Blockchain นี้จะมาเปลี่ยนแปลงโลกได้อย่างแน่นอน แต่ก็อาจต้องใช้เวลาอีก 2-3 ปีเพื่อให้เทคโนโลยีที่เกี่ยวข้องนั้นมีความเข้มแข็งมั่นคงขึ้นมาเสียก่อน

    9. Event Driven
    Digital Business ในอนาคตนั้นจะเปลี่ยนแปลงการทำงานไปเป็นแบบ Event Driven ที่ธุรกิจจะตอบสนองกับความเปลี่ยนแปลงที่เกิดขึ้นในการทำงานเป็นหลัก ด้วยการรับข้อมูลจากเทคโนโลยีที่หลากหลายไม่ว่าจะเป็น Event Broker, IoT, Cloud, Blockchain, In-memory Data Management และ AI ทำให้การตรวจพบเหตุการณ์ต่างๆ ที่เกิดขึ้นในธุรกิจสามารถทำได้อย่างรวดเร็วยิ่งขึ้น และปรับตัวโต้ตอบตามได้เร็วยิ่งขึ้นตามไปด้วย

    แต่การจะก้าวสู่การทำธุรกิจแบบ Event Driven ได้นี้ การเปลี่ยนแปลงของวัฒนธรรมองค์กรเป็นเรื่องสำคัญ และฝ่าย IT เองก็ต้องมีระบบที่เอื้อต่อธุรกิจให้รับมือกับการทำ Event Driven ให้ได้ด้วย

    10. Continuous Adaptive Risk and Trust
    ประเด็นด้าน Security เองก็ยังสำคัญ และเหล่าองค์กรเองก็ต้องนำหลักการของ Continuous Adaptive Risk and Trust Assessment (CARTA) ไปใช้เพื่อรับมือและโต้ตอบกับภัยคุยคามและการโจมตีรูปแบบต่างๆ ให้ได้ในแบบ Real-time มากยิ่งขึ้น โดย Security Infrastructure นั้นจะต้องเอื้อให้เกิดการปรับตัวได้ในทุกๆ สถานการณ์ และเปลี่ยนแปลงได้รวดเร็วตามภาคธุรกิจให้ทัน

    องค์นั้นต้องหลอมรวมทีมพัฒนา Application และทีม Security เข้าด้วยกันให้ได้ เพื่อก้าวจากการทำ DevOps ในปัจจุบันไปสู่การทำ DevSecOps ตามหลักของว CARTA ในขณะที่เทคโนโลยี Virtualization และ SDN นั้นก็จะส่งผลให้การสร้างระบบ Adaptive Honeypots เป็นจริงขึ้นมาได้ง่าย และกลายเป็นองค์ประกอบสำคัญอัีนหนึ่งในการตรวจจับภัยคุกคามที่เกิดขึ้นภายในระบบเครือข่ายขององค์กร

    ที่มา: https://www.techtalkthai.com/gartner-reveals-10-enterprise-technology-trends-for-2018/

  • 01
    11

    Yahoo! ออกประกาศใหม่ ผู้ใช้งานทั้งหมด 3 พันล้านของ Yahoo! ตกเป็นเหยื่อของการโจมตีทุกคน

    จากเหตุการณ์ที่ Yahoo! เคยถูกแฮ็คครั้งใหญ่เมื่อปี 2013 และ 2014 แต่เพิ่งออกมายอมรับในปี 2016 ว่ามีผู้ใช้งานที่ถูกแฮ็คไปราวๆ 1,000 ล้านคนนั้น วันนี้หลังจากที่ Yahoo! ได้ออกมาเปิดเผยแล้วว่าจริงๆ แล้วผู้ใช้งานทั้งหมดของ Yahoo! จำนวน 3,000 ล้านคนนั้น ได้รับผลกระทบทั้งหมด

    Yahoo! ซึ่งตอนนี้กลายเป็นส่วนหนึ่งของ Oath หลังจากที่ถูก Verizon เข้าซื้อกิจการไปแล้ว ได้ออกมายอมรับว่ามีการค้นพบเพิ่มเติมในระหว่างที่ถูก Verizon เข้าซื้อกิจการ โดยมีการตรวจสอบจากเหล่าผู้เชี่ยวชาญภายนอกจนพบว่าจริงๆ แล้ว Account ของผู้ใช้งานของ Yahoo! นั้นตกเป็นเหยื่อไปตั้งแต่การโจมตีเมื่อเดือนสิงหาคมปี 2013 แล้ว

    อย่างไรก็ดี ข้อมูลที่ถูกขโมยไปในเหตุการณ์นั้นไม่ได้รวมถึงรหัสผ่านในรูปของ Clear Text, ข้อมูลบัตรเครดิต หรือข้อมูลธนาคารแต่อย่างใด และ Yahoo! เองก็กำลังพยายามดำเนินกระบวนการทางกฎหมายอยู่

    สำหรับท่านที่สนใจหรือต้องการข้อมูลใดเพิ่มเติม สามารถติดต่อ Proofpoint distributor in thailand : info@infosec.co.th

    ที่มา: https://www.techtalkthai.com/yahoo-admits-all-3-billion-users-data-are-breached-since-2013/

  • 20
    09

    CCleaner ถูกแฮ็กร่วมเดือน เป็นฐานแพร่กระจายมัลแวร์

    Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงเหตุการณ์ที่แอพพลิเคชัน CCleaner ถูกแฮ็ค และนำไปใช้เป็นฐานสำหรับแพร่กระจายมัลแวร์ Floxif ร่วมเดือน ผู้ใช้กว่า 2.2 ล้านคนได้รับผลกระทบ

    CCleaner เป็นโปรแกรมสำหรับลบไฟล์ขยะยอดนิยมของ Piriform บริษัทลูกของ Avast ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง โดยเวอร์ชันที่ถูกแฮ็คเกอร์โจมตีเพื่อใช้เป็นฐานปล่อยมมัลแวร์นั้นคือเวอร์ชัน 5.33 ซึ่งเปิดให้ดาวน์โหลดเมื่อช่วงวันที่ 15 สิงหาคมถึง 12 กันยายนที่ผ่านมา คาดว่ามีผู้ที่ดาวน์โหลดเวอร์ชันดังกล่าวไปประมาณ 2.27 ล้านคน

    Cisco Talos ระบุว่า เวอร์ชันดังกล่าวมีการเรียกไปยังโดเมนแปลกๆ ซึ่งตอนแรกทางนักวิจัยคิดว่าเกิดจากการที่ผู้ใช้ดาวน์โหลด CCleaner เวอร์ชันเก๊มาใช้งาน แต่มาทราบภายหลังว่า CCleaner เวอร์ชันนั้นถูกดาวน์โหลดและติดตั้งจากเว็บไซต์ของผู้ผลิตโดยตรง รวมไปถึงมีการเซ็นรับรองด้วย Digital Certificate ที่ถูกต้อง

    Cisco Talos เชื่อว่าแฮ็คเกอร์น่าจะทำการแฮ็ค Supply Chain ของ Avast ซึ่งเป็นเจ้าของซอฟต์แวร์ดังกล่าว จากนั้นใช้ Digital Certificate ที่ได้มายืนยัน CCleaner เวอร์ชัน 5.33 ที่ตัวเองฝัง Floxif Trojan ลงไปในเว็บไซต์ของผู้ผลิต ซึ่งจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่า เป็นแฮ็คเกอร์จากภายนอกแอบเจาะระบบของ Avast หรือเป็นคนในเองที่แอบฝังมัลแวร์ไว้ในระบบขององค์กร

    Pitiform ได้รับทราบถึงเหตุการณ์ดังกล่าว แล้วออกมาชี้แจงใน Blog ว่า พบมัลแวร์ใน CCleaner เวอร์ชัน 5.33.6162 และ CCleaner Cloud เวอร์ชัน 1.07.3191 ซึ่งวันที่ 13 ทางบริษัทได้ออกเวอร์ชันใหม่ คือ 5.34 และอัปเดตเวอร์ชัน Cloud เป็น 1.07.3214 ส่งผลให้ผู้ใช้ที่ใช้เวอร์ชันล่าสุดไม่ได้รับผลกระทบจากมัลแวร์ Floxif

    Floxif เป็น Malware Downloader ซึ่งจะเก็บข้อมูลเครื่องคอมพิวเตอร์ของเหยื่อส่งกลับมายัง C&C Server ไม่ว่าจะเป็นชื่อคอมพิวเตอร์ รายการซอฟต์แวร์ที่ติดตั้ง โปรเซสที่กำลังรัน หมายเลข MAC และหมายเลข ID ของคอมพิวเตอรืนั้นๆ ซึ่งมัลแวร์ดังกล่าวยังสามารถดาวน์โหลดและรันมัลแวร์ตัวอื่นในเครื่องของเหยื่อได้อีกด้วย อย่างไรก็ตาม จนถึงตอนนี้ยังไม่มีหลักฐานว่า Floxif ได้ดาวน์โหลดมัลแวร์ตัวอื่นมาติดตั้งบนเครื่อง

    สำหรับผู้ที่ดาวน์โหลดโปรแกรม CCleaner เวอร์ชัน 5.33 ในช่วงเดือนที่ผ่านมานั้น แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดคือ 5.34 เพื่อแก้ปัญหาดังกล่าว

    อ่านรายละเอียดเชิงเทคนิคของ Floxif ได้ที่ http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

    ที่มา:https://www.techtalkthai.com/ccleaner-compromised-to-distribute-floxif-malware/

  • 13
    09

    Bug in Windows Kernel Could Prevent Security Software From Identifying Malware

    Malware developers can abuse a programming error in the Windows kernel to prevent security software from identifying if, and when, malicious modules have been loaded at runtime.

    The bug affects PsSetLoadImageNotifyRoutine, one of the low-level mechanisms some security solutions use to identify when code has been loaded into the kernel or user space.

    The problem is that an attacker can exploit this bug in a way that PsSetLoadImageNotifyRoutine returns an invalid module name, allowing an attacker to disguise malware as a legitimate operation.

    Bug affects all Windows versions released in the past 17 years
    The issue came to light earlier this year when enSilo researchers were analyzing the Windows kernel code. Omri Misgav, Security Researcher at enSilo and the one who discovered the issue, says the bug affects all Windows versions released since Windows 2000.

    Misgav’s tests showed that the programming error has survived up to the most recent Windows 10 releases.

    Microsoft introduced the PsSetLoadImageNotifyRoutine notification mechanism as a way to programmatically notify app developers of newly registered drivers. Because the system could also detect when a PE image was loaded into virtual memory, the mechanism was also integrated with antivirus software as a way to detect some types of malicious operations.

    Microsoft did not see this as a security issue
    Right now, the biggest problem is that security software relies on this method to detect some types of malicious operations.

    “We did not test any specific security software,” Misgav told Bleeping Computer via email. “We are aware that some vendors do use this mechanism, however at this point in time we cannot say if and how the use of the faulty [PsSetLoadImageNotifyRoutine] information affects them.”

    “We [also] contacted MSRC [Microsoft Security Response Center] about this issue at the beginning of this year,” Misgav told Bleeping. “They did not deem it as a security issue.”

    “Some references online indicate that the bug was somewhat known, but as far as we can tell its root cause and full implications weren't described in detail up until now,” the researcher also said.

    For technical details, an enSilo blog post details the fine intricacies of how PsSetLoadImageNotifyRoutine works and how the bug alters its normal, supposed behavior.

  • 01
    11

    Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้

    หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้

    ในสัปดาห์ที่ผ่านมา Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ได้ตรวจพบช่องโหว่ใน System Call ของระบบปฏิบัติการ Microsoft Windows ตั้งแต่รุ่น 2000 จนถึงรุ่นปัจจุบัน โดย System Call ที่มีชื่อว่า PsSetLoadImageNotifyRoutine ซึ่งถูกเรียกใช้โดยเหล่าเครื่องมือ Antivirus และ Malware Scanner เพื่อตรวจสอบค้นหาโค้ดที่อาจเป็นอันตรายในหน่วยความจำของระบบนี้กลับมีช่องโหว่ที่ทำให้เหล่า Malware สามารถใช้หลบเลี่ยงการตรวจสอบได้ เนื่องจากโค้ดในส่วน API นั้นมีความผิดพลาด ทำให้ผู้โจมตีสามารถนำความผิดพลาดเหล่านี้ไปใช้เพื่อหลอกให้ระบบปฏิบัติการทำการตรวจสอบไฟล์อื่นๆ แทนที่จะเป็นโค้ดของตัว Malware แทนได้ และทำให้ Malware นั้นๆ หลบเลี่ยงการตรวจสอบได้นั่นเอง

    อย่างไรก็ดี หลังจากที่ enSilo ได้แจ้งช่องโหว่นี้ไปยัง Microsoft แล้วก็ยังไม่มีความคืบหน้าใดๆ เกิดขึ้น ทาง The Register จึงได้ทำการสอบถามไปยัง Microsoft และได้คำตอบกลับมาว่าทางวิศวกรของ Microsoft ไม่ได้มองว่าช่องโหว่นี้เป็นอันตราย และปัจจุบันก็ยังไม่มีแผนที่จะออกอัปเดตใดๆ สำหรับประเด็นนี้

    สำหรับท่านที่สนใจหรือต้องการข้อมูลใดเพิ่มเติม สามารถติดต่อ Ensilo distributor in thailand : info@infosec.co.th

    ที่มา: https://www.theregister.co.uk/2017/09/08/microsoft_says_it_wont_fix_kernel_flaw_its_not_a_security_issue_apparently/

1 2 3 4 5 6 7 8 9 10