คลังเก็บป้ายกำกับ: MOBILE_ENTERPRISE

พูดคุยกับ Synology: ก้าวผ่านการเป็นผู้ผลิต NAS Storage สู่ทุกการสื่อสารสำหรับธุรกิจและองค์กร

เรื่องราวในบทความนี้จะเป็นการสรุปการเปลี่ยนธุรกิจของ Synology ที่ไม่ได้เป็นเพียงแค่ NAS Storage สำหรับทำ File Sharing อีกต่อไป แต่ Synology กำลังก้าวเข้าสู่การเป็นผู้พัฒนาเทคโนโลยี Collaboration ครบวงจรที่มีทั้ง Chat, Office, Email, Note เสริมต่อยอดจากระบบ File Sharing สำหรับธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่แทน ทีมงาน TechTalkThai มีโอกาสได้ไปสัมภาษณ์กับคุณวิคเตอร์ หวัง ผู้จัดการฝ่ายขาย แห่ง Synology ที่มาเยือนประเทศไทยโดยตรง จึงขอสรุปเรื่องราวเอาไว้ให้ทุกท่านได้อ่านกันดังนี้ครับ

 

รู้จัก Synology กันก่อน

หลายๆ คนที่อ่านบทความนี้อาจจะเป็นลูกค้า Synology กันอยู่แล้ว ส่วนบางคนอาจจะยังไม่เคยได้ใช้งานหรืออาจยังไม่เคยได้ยินชื่อ ดังนั้นเริ่มต้นเราจึงขออนุญาตเล่าคร่าวๆ เกี่ยวกับ Synology ให้ทุกท่านได้รู้จักกันก่อนครับ

 

Synology ก่อตั้งขึ้นเมื่อปี 2000 โดยมีสาขาหลักอยู่ที่ประเทศไต้หวัน ด้วยเป้าหมายในการเป็นผู้ผลิตระบบ NAS ที่มีคุณภาพสำหรับทั้งการใช้งานในชีวิตประจำวัน และการใช้งานในภาคธุรกิจ โดยปัจจุบัน Synology มีพนักงานจำนวนกว่า 800 คน และกว่า 70% ของพนักงานนั้นก็อยู่ในฝ่าย R&D ที่จะคอยพัฒนาความสามารถใหม่ๆ ให้กับผลิตภัณฑ์ของ Synology อยู่เสมอ

ในปี 2017 ที่ผ่านมา Synology มียอดขาย NAS กว่า 4.7 ล้านเหรียญหรือราวๆ 165 ล้านบาท ซึ่งเมื่อถึงสิ้นปีแล้วคาดว่ายอดขายน่าจะทะลุ 5 ล้านเหรียญ

Credit: Synology

 

Synology ในมุมของผู้ใช้งานทั่วๆ ไปมักเป็นที่รู้จักในฐานะของผลิตภัณฑ์ที่ใช้งานได้ง่าย และความสามารถหลากหลาย ในเหล่าธุรกิจขนาดเล็กและขนาดกลางจึงนิยมใช้ Synology เป็นระบบ File Sharing ภายในองค์กร ในขณะที่องค์กรขนาดใหญ่เองก็มักเลือกใช้ Synology เป็นอุปกรณ์ Storage เอนกประสงค์ โดยรุ่นต่างๆ ของผลิตภัณฑ์จาก Synology จะสามารถแบ่งกลุ่มได้ดังต่อไปนี้

  • J Series NAS Storage รุ่นเล็กสุด สำหรับผู้ใช้งานทั่วไปตามอาคารบ้านเรือน
  • Value Series NAS Storage สำหรับธุรกิจขนาดเล็ก, ผู้ใช้งานทั่วไปที่ต้องการ NAS ประสิทธิภาพสูงขึ้นมาอีกระดับหนึ่ง
  • Plus Series NAS Storage รุ่นสำหรับธุรกิจขนาดเล็กจนถึงขนาดกลาง และผู้ใช้งานทั่วไปที่ต้องการ NAS ประสิทธิภาพระดับสูง
  • FS/XS Series NAS Storage รุ่นสำหรับองค์กร โดยรุ่น FS จะเป็นรุ่น All-Flash และรุ่น XS จะเป็นรุ่น Hybrid

จะเห็นได้ว่าผลิตภัณฑ์ทั้ง 4 รุ่นนี้ก็สามารถตอบโจทย์ผู้ใช้งานแทบจะทุกกลุ่มได้แล้ว โดยในประเทศไทย Synology มียอดขาย 3,000 ชุดต่อปี และ 60% นั้นเป็นลูกค้าในกลุ่มธุรกิจและองค์กร โดยล่าสุด Synology ก็ได้ถูกจัดอันดับแล้วใน Gartner’s Magic Quadrant for General Purpose Disk Array ประจำปี 2017 เป็นปีแรก

 

นิยามของ Storage เปลี่ยนไปมาก จากการเป็น IT Infrastructure กลายเป็น Application ที่ต้องตอบโจทย์การแบ่งปันข้อมูลของผู้ใช้งาน

แน่นอนว่าการมาของ Cloud นั้นได้เปลี่ยนแปลงตลาด NAS Appliance ไปไม่น้อยในอดีตที่ผ่านมา เพราะด้วยความสามารถในการแบ่งปันไฟล์ระหว่างผู้งานได้อย่างง่ายดาย พร้อมรับส่งไฟล์ได้ทั้งภายในและภายนอกองค์กร ด้วยเหตุนี้เหล่าผู้ผลิต NAS เองก็จึงต้องปรับตัวครั้งใหญ่กันในช่วงที่ผ่านมา

Credit: Synology

 

Synology พยายามตอบโจทย์การเปลี่ยนแปลงนี้ด้วยการปรับตัวกลายเป็นผู้พัฒนาเทคโนโลยีสำหรับการแบ่งปันไฟล์และสื่อสารระหว่างผู้ใช้งานที่สามารถใช้งานได้ง่าย และเสริมนวัตกรรมใหม่ๆ เข้าไปอย่างต่อเนื่อง เพื่อให้สามารถแข่งขันกับบริการ Cloud ต่างๆ ได้ ในขณะที่ยังคงมีความคุ้มค่าในระยะยาวที่สูงกว่า และผู้ใช้งานยังสามารถเก็บข้อมูลเอาไว้ใกล้ตัวหรือภายใน Data Center ของตนเอง ทำให้สามารถเข้าถึงไฟล์ข้อมูลต่างๆ ได้ด้วยระบบเครือข่ายภายในองค์กรที่มีประสิทธิภาพในระดับสูงกว่าการเชื่อมต่อ Internet ไปเข้าถึงไฟล์จากบน Cloud

ทางด้านประสบการณ์การใช้งาน Synology ก็ได้เปิดให้ผู้ใช้งานสามารถเข้าถึงข้อมูลได้หลากหลาย ไม่ว่าจะเป็นการใช้ iSCSI เข้าถึงข้อมูลในแบบ Block, การใช้ CIFS/NFS เข้าถึงข้อมูลในแบบ File หรือการใช้ Client Software เพื่อเข้าถึงข้อมูลได้ในแบบ Folder ผ่าน Internet จากที่ใดก็ได้เหมือนการเชื่อมต่อบริการ Cloud Storage และทำการ Synchronize ข้อมูลกันโดยอัตโนมัติ

อย่างไรก็ดี Synology นั้นก็มีบริการ Cloud ของตนเองที่ชื่อว่า Synology Cloud² ที่รองรับการทำ Cloud Backup และ Cloud Disaster Recovery ได้ โดยในอนาคตก็มีแผนที่จะเปิดบริการนี้เพิ่มเติมให้ครอบคลุมได้ทั่วโลก

 

เมื่อ NAS ไม่ใช่ Network Attached Storage แต่กลายเป็น Network Application Server: สู่การเป็น Platform สำหรับ Application ภายในองค์กรด้วยยอด Download กว่า 3 ล้านครั้ง

เมื่อถึงยุคที่ Apple ได้ประกาศเปิดตัว iPhone ออกมา และกลายเป็น Platform ใหม่สำหรับ Mobile Application ที่ทำให้ผู้ใช้งานสามารถเลือกที่จะติดตั้ง Application ใดๆ ก็ได้ตามต้องการบนอุปกรณ์ของตน ทาง Synology ก็มองเห็นแนวทางนี้เป็นโอกาสใหม่ที่น่าสนใจ และนำมาประยุกต์ใช้เพื่อเปลี่ยนให้ Synology นั้นเป็น NAS ที่ไม่ใช่แค่ Network Attached Storage เหมือนทั่วๆ ไป แต่กลายเป็น Platform ที่เรียกว่า Network Application Server แทน

Synology ได้พัฒนาให้ผลิตภัณฑ์ของตนสามารถติดตั้ง Application ใหม่ๆ เพิ่มเติมได้ผ่านทาง Add-on Package จำนวนมาก เพื่อให้ผู้ใช้งานสามารถใช้งานหน่วยประมวลผล, หน่วยความจำ และพื้นที่จัดเก็บข้อมูลบน NAS ได้อย่างคุ้มค่าสูงสุด และทำให้อุปกรณ์เดียวสามารถให้บริการผู้ใช้งานได้อย่างอิสระตามต้องการ ไม่ว่าจะเป็นการติดตั้ง Active Directory Server, Apache HTTP Server, Backup, Bittorrent, Calendar, CardDAV Server, DNS Server, Docker, GitLab, MariaDB, Odoo, OpenERP, RADIUS Server, Redmine, Drupal, WordPress และอื่นๆ อีกมากมาย

Credit: Synology

 

Collaboration: ทิศทางของ Synology ที่ไม่ได้มีแค่การแบ่งปันไฟล์

นอกจากนี้ Synology ยังมองด้วยว่าระบบ File Sharing นั้นก็คือการทำงานร่วมกันระหว่างผู้ใช้งานในรูปแบบหนึ่ง นับเป็นการติดต่อสื่อสารภายในองค์กรรูปแบบหนึ่งด้วย ทาง Synology จึงได้ทำการต่อยอดระบบ NAS Storage ของตนเองให้รองรับการติดต่อสื่อสารในรูปแบบอื่นๆ ตัวอย่างเช่น

  • Calendar สำหรับจัดการปฏิทินตารางงานร่วมกัน
  • Chat ระบบแชทภายในองค์กรที่สามารถเข้ารหัสได้ ใช้งานได้ผ่านทั้ง Web และ Mobile Application โดยสามารถเชื่อมต่อกับบริการ Chatbot ได้
  • MailPlus ระบบ Email Server ให้เข้าใช้งานจากทาง Web และ Email Client ทั่วไป
  • Note Station ระบบ Note กลางสำหรับจดบันทึกข้อมูลต่างๆ และแบ่งปันข้อมูล Note นั้นๆ ให้กับเพื่อนร่วมงานได้
  • Office (Spreadsheet) สามารถทำการแก้ไขข้อมูล Spreadsheet ได้ผ่าน Web พร้อมกับเพื่อนร่วมงานคนอื่นๆ

ส่วนการยืนยันตัวตนผู้ใช้งานแต่ละคนนั้น ก็สามารถทำผ่าน Microsoft Active Directory และ LDAP ได้ ทำให้ธุรกิจมีทางเลือกหลากหลายในการจัดการ Identity ของผู้ใช้งาน

Synology เชื่อว่าทิศทางที่ระบบ NAS จะกลายเป็นศูนย์กลางในการสื่อสารได้ทุกรูปแบบและมีความสามารถทดแทนบริการ Cloud ชั้นนำได้นี้ จะกลายเป็นทางเลือกใหม่ๆ ให้กับภาคธุรกิจที่มองหาความคุ้มค่าของการลงทุนในระยะยาว และจะช่วยให้เหล่าธุรกิจขนาดเล็กสามารถแข่งขันได้ดีขึ้นด้วยเช่นกัน

 

Storage ที่ดี จะช่วยให้ลูกค้าคลายกังวลจาก Ransomware ได้ด้วยในตัว

สำหรับประเด็นทางด้าน Ransomware นั้นก็ถือเป็นอีกหัวข้อหนึ่งที่น่าสนใจ โดย Synology ได้มีแนวทางหลากหลายที่จะช่วยปกป้องข้อมูลของผู้ใช้งานจาก Ransomware ไม่ว่าจะเป็นการมี Backup Solution ให้ผู้ใช้งานสามารถใช้ได้, การจัดเก็บข้อมูลได้หลาย Version ทำให้สามารถกู้คืนย้อนหลังได้, การมี Snapshot ช่วยปกป้องข้อมูล, การทำ Remote Backup ไปจัดเก็บข้อมูลในอุปกรณ์ชุดอื่นๆ เพิ่มเติมได้ และการ Backup ข้อมูลขึ้น Cloud ได้ ทำให้สามารถคลายกังวลเรื่องการรับมือกับ Ransomware ได้ในระดับหนึ่ง

แต่ทั้งนี้ Synology เองก็ยังแนะนำให้ผู้ใช้งานทุกคนควรระมัดระวังและปกป้องต้นเองจากภัยคุกคามเหล่านี้ ไม่ว่าจะเป็นการหมั่นอัปเดตระบบปฏิบัติการ, การติดตั้ง Software รักษาความมั่นคงปลอดภัย, การหลีกเลี่ยงการเปิดไฟล์ต้องสงสัย และการปิดระบบ Remote Access ที่อาจเป็นอันตรายได้อย่าง RDP ไม่ให้เชื่อมต่อได้จากภายนอก รวมถึงยังแนะนำด้วยว่าหากพบเครื่องที่ติด Ransomware แล้วให้รีบตัดการเชื่อมต่อเครื่องนั้นออกจากระบบเครือข่าย ก่อนจะลงระบบใหม่ทั้งหมดให้ปลอดภัย แล้วจึงค่อยกู้ข้อมูลคืนกลับมา

Credit: Synology

 

เลือกและออกแบบ Storage ได้ง่ายๆ ด้วย 3 บริการจาก Synology

หนึ่งในปัญหาที่มักจะพบเจอกันบ่อยที่สุดก็คือความยากในการออกแบบระบบ NAS Storage ให้มีประสิทธิภาพในระดับที่ตอบโจทย์ความต้องการ ทาง Synology จึงได้พัฒนาบริการเครื่องมือขึ้นมา 3 รายการเพื่อให้สามารถเลือกใช้ NAS Storage รุ่นที่เหมาะสมต่อความต้องการได้ ดังนี้

  • RAID Calculator ระบบคำนวนการทำ RAID ในรูปแบบต่างๆ ว่าจะต้องใช้ Disk ขนาดเท่าใด จำนวนเท่าไหร่ ด้วย RAID อะไร ถึงจะมีพื้นที่ใช้งานได้ตามต้องการ โดย Synology มีเทคโนโลยีของตนเองที่ชื่อว่า SHR ซึ่งสามารถกระจายข้อมูลระหว่าง Disk ในหลากหลายขนาดได้อย่างมีประสิทธิภาพกว่าการทำ RAID ทั่วๆ ไป
  • NAS Selector เครื่องมือเลือก NAS รุ่นที่เหมาะสม โดยสามารถกำหนดจำนวนผู้ใช้งาน, พื้นที่จัดเก็บข้อมูลที่ต้องการ, Application ที่ต้องการเปิดใช้งาน และรูปแบบการทำงานของ NAS เพื่อให้ทาง Synology แนะนำรุ่นที่เหมาะสมต่อความต้องการได้
  • NVR Selector เครื่องมือสำหรับคำนวนการออกแบบระบบ CCTV โดยประเมินจำนวนกล้อง, เวลาที่ต้องการเก็บข้อมูลย้อนหลัง, ความละเอียดของภาพ และค่า Frames per Second (FPS) รวมถึงกำหนด Video Format ที่ต้องการได้ เพื่อคำนวนค่าประสิทธิภาพของ Storage, Network และพื้นที่จัดเก็บข้อมูลที่ต้องใช้ และแนะนำ NAS Storage รุ่นที่เหมาะสมให้ได้เลย

 

สุดท้ายนี้ก็ขอจบบทความนี้เอาไว้เพียงเท่านี้ครับ สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถศึกษาข้อมูลได้ที่ https://www.synology.com/ เลยครับ

from:https://www.techtalkthai.com/interview-with-synology-beyond-nas-storage/

Advertisements

[PR] Netway Communication ขอเชิญผู้มีเกียรติทุกท่านร่วมงานขอบคุณประจำปี พร้อมสัมผัสตัวอย่าง Microsoft 365 ของจริงก่อนใครวันนี้

เนื่องจากคุณคือคนสำคัญสำหรับเราเสมอ ในโอกาสส่งท้ายปี 2560 นี้ เราจึงจัดงานเลี้ยงสังสรรค์แบบเป็นกันเองเพื่อสร้างโอกาสในการพูดคุยและสนทนาแลกเปลี่ยนความคิดเห็นเกี่ยวกับบริการและข้อเสนอแนะต่างๆ ร่วมกันค่ะ แต่ไม่หมดเพียงเท่านั้น โอกาสนี้เรายังได้นำ Microsoft 365 ติดตั้งจริงมาให้ดูชมกันแบบใกล้ชิดติดจอด้วยค่ะ โซลูชั่น Microsoft 365 นี้เป็นของใหม่ล่าสุดที่บวกเอาทั้ง Office 365 และ Windows Enterprise เข้าด้วยกันในราคาแบบเช่าใช้รายเดือนที่หลายคนสอบถามมาด้วยนะคะ อยากให้ทุกคนได้มาลองเล่นกันจริงๆ ในงานนะคะ

 

วันเสาร์ที่ 16 ธันวาคม พ.ศ. 2560
ห้อง Computer Lab ของสถาบัน LANGUAGE@Click ชั้น 11 อาคาร Office Tower เซ็นทรัลลาดพร้าว

 

Agenda

ก่อน 13.00 น. ลงทะเบียนพร้อมเชิญรับประทานอาหาร (Freeflow Cocktail & Finger Food) และเปิดห้องให้เข้าชม Microsoft 365

13.00 น. กล่าวเปิดงานและต้อนรับแขกผู้มีเกียรติ โดยผู้บริหาร Netway Group (ห้อง Living Room)

13.00-14.00 น. เปิดห้องเข้าชม Zendesk (Room 1), Microsoft SAM (Room 2) และ DigiCert (Room 3)

14.00-15.00 น. เปิดห้องเข้าชม Azure & Backup (Room 1), G Suite (Room 2), และ Office 365 Education (Room 3)

16.00-17.00 น. เปิดห้องเข้าชม OCR Thai on Office 365 by PDFelement (Room 1), Power BI (Room 2) และ Dynamics 365 (Room 3)

 

งานนี้เหมาะสมกับองค์กรที่ต้องการหาโซลูชั่นราคาถูกที่ใช้จัดการ Windows และ Office อย่างถูกลิขสิทธิ์, ผู้ที่มองหาทางใช้งาน Office 365 A1 สำหรับภาคการศึกษาที่ใช้ฟรี, ผู้ที่สนใจเบื้องหลังความสำเร็จของ Customer Service ของแบรนด์ดัง และผู้ที่อยากเพิ่มความสามารถให้กับซอฟต์แวร์องค์กรทั้ง SME และ Enterprise

 

ลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันที

ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันทีที่ https://forms.office.com/Pages/ResponsePage.aspx?id=h1aOqsw2SEaZMapR_iPuCpw3Fax29GVCnuUnZ65JqGFUNTg2QlBLWEtZRDVWUllYVjFSS0pKUDRFRi4u

 

ติดต่อ Netway Group เพื่อขอข้อมูลเพิ่มเติม ได้ทุกวัน 24 ช.ม. โทร 0-2912-2558 Web Chat: www.netway.co.th Facebook: www.facebook.com/netway.group

from:https://www.techtalkthai.com/pr-netway-communication-microsoft-365-event-invitation/

วิธีตรวจสอบ Keylogger บน Keyboard ของโน๊ตบุ๊ค HP ด้วยตัวเอง

เนื่องจากสัปดาห์ก่อนมีข่าวว่าพบ Keylogger บน Synaptic Keyboard Driver ของ HP ซึ่งมีโน๊ตบุ๊คที่ได้รับผลกระทบว่า 400 รุ่น (ข่าวสารต่างประเทศ และจาก TechTalkThai) วันนี้จึงได้เลือกสรุปข่าวที่ช่วยให้ผู้ใช้ HP สามารถตรวจสอบปัญหาดังกล่าวด้วยตัวเองและอัปเดตให้ปลอดภัยต่อไป

แม้ว่าการเก็บล็อกแป้นพิมพ์จะไม่ได้เปิดเป็นค่าเริ่มต้นก็ตาม แต่ยังคงเป็นช่องโหว่ร้ายแรงสำหรับผู้ใช้งานทุกท่าน ดังนั้นจึงควรแก้ไขเสียก่อนเกิดปัญหาจริงๆ ก่อนอื่นต้องเข้าใจว่า Keylogger ตัวนี้ไม่ได้เกิดขึ้นเพราะเจตนาเลวร้าย มันเกิดขึ้นเพราะว่านักพัฒนา Driver ได้สร้างเพื่อช่วยให้ตัวเองค้นหา Bug ใน Driver ระหว่างการพัฒนา แต่ไม่ได้ลบออกก่อนเริ่มออกสู่ตลาดเพื่อใช้งานจริง

วิธีการค้นหาคือเข้าไปที่ C:\Windows\System32\Driver ค้นหาไฟล์ชื่อ SynTP.sys ตามรูป ถ้าพบรายละเอียดของ Driver เป็นเวอร์ชัน 19.3.11.37 Aug16 ซึ่งเป็นเวอร์ชันที่มีฟีเจอร์ Keylogger สามารถทำการดาวน์โหลดเพื่ออัปเดต Driver ล่าสุดได้ ที่นี่ แม้ว่าผู้ใช้อาจจะไม่ได้มีเวอร์ชัน Driver เดียวกับที่นำเสนอแต่มีชื่อในรายการอุปกรณ์ที่ได้รับผลกระทบอาจะเป็นไปได้ว่า Driver เวอร์ชันอื่นก็มีปัญหาเช่นกัน ดังนั้นเพื่อความปลอดภัยแนะนำให้อัปเดตให้ล่าสุดไปด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/how-to-check-your-hp-laptop-for-the-synaptic-keylogger-and-remove-it/ 

 

from:https://www.techtalkthai.com/check-hp-keylogger-feature-on-keyboard-by-yourself/

HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน ซึ่งอาจถูกนำไปใช้ทำเป็น Keylogger ดักจับข้อมูลการพิมพ์ของผู้ใช้งานได้

Credit: HP

 

โค้ดที่มีปัญหานี้อยู่ในไฟล์ SynTP.sys ซึ่งเป็นส่วนหนึ่งของ Synaptics Touchpad Driver ที่ติดไปกับ HP Notebook หลายรุ่น และผู้โจมตีสามารถทำการปรับค่า Registry เพื่อใช้โค้ดดังกล่าวในการดักจับการพิมพ์ของผู้ใช้งานได้ด้วย Driver นี้ที่ได้รับการรับรองจาก Kernel และไม่สามารถถูกตรวจจับได้ด้วยผลิตภัณฑ์ด้าน Security ใดๆ ด้วยการใช้ Malware ที่สามารถ Bypass หน้าจอ UAC ในระหว่างการแก้ไขค่า Registry ดังกล่าว โดยรายละเอียดฉบับเต็มเกี่ยวกับการโจมตีสามารถศึกษาได้ที่ https://zwclose.github.io/HP-keylogger/ ครับ

หลังจากที่มีนักวิจัยด้านความมั่นคงปลอดภัยจาก ZwClose รายงานประเด็นปัญหานี้ไปกับทาง HP ทาง HP จึงได้ทำการออก Patch แก้ไขออกมาแล้วเรียบร้อย โดยให้เหตุผลที่มีฟังก์ชันนี้ติดไปใน Driver ว่าเป็นฟังก์ชันที่ใช้ในการ Debug เท่านั้น โดยผู้ใช้งานสามารถตรวจสอบรุ่นและโหลด Driver ได้ที่ https://support.hp.com/us-en/document/c05827409 ครับ

ปัญหาลักษณะนี้เคยเกิดกับ HP มาแล้วในกรณีก่อนหน้าที่ HP ปล่อยให้มีโค้ดสำหรับการ Debug หลุดมาใน Audio Driver ของตน และทำการออก Patch แก้ไขไปแล้ว

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/

from:https://www.techtalkthai.com/hp-releases-updates-for-keyboard-driver-to-solve-keylogger-problems-on-475-notebooks/

Apple ออกแพตซ์อุตช่องโหว่ OS บน Mac, Watch และ TV แนะผู้ใช้ควรอัปเดต

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน

โดยแพตซ์ที่ออกมานั้นมีรายละเอียดดังนี้

MacOS High Sierra เวอร์ชัน 10.13.2 แพตซ์จำนวน 22 รายการ

  • แพตซ์เหล่านี้ประกอบด้วย Apache, Curl, Directory Utility, Intel Graphic Driver, IOAcceleratorFamily, IOKit, Kernel Mail, Mail Drafts, OpenSSL และ Screen Sharing Server โดย Kernel มีการแก้ไข Bug ถึง 8 จุด
  • ภาพรวมของช่องโหว่เหล่านี้บางส่วนทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือ System ได้ นอกจากนี้ยังมีช่องโหว่ที่สามารถลัดผ่านการพิสูจน์ตัวตนผู้ดูแลระบบ ช่องโหว่ที่ทำให้เกิด Memory Process ถูก Disclosure หรือเกิดการปิดระบบอย่างไม่ตั้งใจ เป็นต้น
  • จากผลกระทบช่องโหว่อีเมลบน 10.13.1 ซึ่งแก้ไขในจุดของการส่งเมล์ที่ไม่ถูกเข้ารหัสอย่างที่ตั้งใจหากฝั่งรับไม่มี Certificated ติดตั้งไว้

WatchOS เวอร์ชัน 4.2 แพตซ์จำนวน 9 รายการ

  • ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และที่เหลือ 7 รายการเป็นของ Kernel
  • Bug หลายตัวสามารถทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือเข้าไปอ่านหน่วยความจำในพื้นที่ที่ถูกสงวนไว้
  • แก้ปัญหาช่องโหว่ KRACK ของเครือข่ายไร้สายที่ส่งผลกระทบตั้งแต่ Apple watch ซีรี่ย์ 1 และ 3

Apple tvOS เวอร์ชัน 11.2 แพตซ์จำนวน 10 รายการ

  • ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และ Kernel

ที่มา : http://www.securityweek.com/apple-patches-vulnerabilities-macos-watchos-and-tvos?

from:https://www.techtalkthai.com/apple-patches-many-vulnerbility-on-mac-watch-tv/

OSEDA 2017 Workshop: อบรมสั้นเรียนรู้ Ansible, Alfresco, IoT, Git 15 ธันวาคม 2017 นี้

สมาคมศึกษาและพัฒนาโอเพ่นซอร์ส (OSEDA) จัด Workshop ประจำปี 2017 สอนเทคโนโลยี Open Source ที่น่าสนใจด้วยกัน 4 รายการในราคาประหยัด ได้แก่ Ansible, Alfresco, IoT และ Git พร้อมเปิดให้ลงทะเบียนได้แล้วดังนี้

วันที่: 15 ธันวาคม 2017
เวลา: 09.00 – 16.00
สถานที่: สำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ (บางเขน)

 

Ansible: Infrastructure as a Code Workshop (9.00 – 16.00) ราคา 2,000 บาท

เรียนรู้การทำ Automation สำหรับการทำ Software Provisioning, Configuration Management และ Application Deployment ด้วยการใช้ Ansible โดยคุณ Damrongsak Reetanon with MFEC team

 

IoT 101 Workshop (9.00 – 16.00) ราคา 2,000 บาท รวมอุปกรณ์

ประยุกต์ใช้งานอุปกรณ์ที่เป็น IoT (Internet Of Things) เพื่อนำมาใช้ในการควบคุมอุณหภูมิ และความชื้น โดยสามารถตรวจสอบและติดตามข้อมูลต่าง ๆ ผ่านทางระบบ Cloud โดยอุปกรณ์หลักที่ใช้ในการพัฒนาคือ NodeMCU ESP8266 ร่วมกับ sensor ในการตรวจวัดอุณหภูมิและความชื้น ซึ่งพัฒนาโปรแกรมบน Platform Arduino IDE และนำความรู้ที่ได้มาประยุกต์ใช้สร้าง Mini Project IoT 2 Way Switch เพื่อให้สามารถควบคุมการเปิด-ปิดไฟได้ทั้งจาก Smartphone หรือสวิทช์ไฟปกติที่บ้าน พร้อมทั้งยังประยุกต์ให้ควบคุมพัดลมดูดอากาศให้ทำงานตามเงื่อนไขที่กำหนด โดยคุณปริญญา เอกโพธิ์ – KoMomi

 

Alfresco 101 Workshop (13.00 – 16.00) ราคา 800 บาท

รู้จักกับระบบ Open Source Enterprise Content Management เพื่อนำไปบริหารจัดการไฟล์เอกสารต่างๆ ภายในองค์กร พร้อมให้ผู้ใช้งานทำการแบ่งปันไฟล์ข้อมูลต่างๆ ได้ด้วยตัวเอง โดยคุณ Nattaphon Neamkasipong with B Circle Teams

 

Git 101 Workshop (9.00 – 12.00) ราคา 800 บาท

เรียนรู้การใช้ Version Control System สำหรับติดตามความเปลี่ยนแปลงที่เกิดขึั้นกับไฟล์และโค้ดด้วย Git โดยคุณ สว่างพงศ์ หมวดเพชร – IT Bakery

 

สำหรับผู้ที่สนใจสามารถตรวจสอบรายละเอียดเพิ่มเติมและทำการลงทะเบียนได้ทันทีที่ https://www.zipeventapp.com/e/OSEDA-2017-Workshop โดยสามารถใส่ Promo Code ว่า OSEDA20 เพื่อรับส่วนลดได้ทันที 20%

from:https://www.techtalkthai.com/oseda-2017-workshop-on-ansible-alfresco-iot-git/

ฐานข้อมูลผู้พัฒนา Android/iPhone Keyboard รั่ว! เผยแอบเก็บข้อมูลส่วนตัวผู้ใช้งานกว่า 31 ล้านคน!

ถือเป็นอีกหนึ่งกรณี Data Breach ที่ทั้่งน่ากลัวและน่าสนใจมาก เมื่อทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Kromtech Security Center ได้ค้นพบว่าฐานข้อมูล MongoDB ของ AI.type ผู้พัฒนา Virtual Keyboard สำหรับทั้ง Android และ iPhone นั้นสามารถเข้าถึงได้บน Internet เนื่องจากไม่มีการตั้งรหัสผ่านเอาไว้ แต่เรื่องราวนั้นน่ากลัวยิ่งขึ้นไปอีกเมื่อข้อมูลภายใน MongoDB นั้นคือผลการดักข้อมูลส่วนตัวของผู้ใช้งานกว่า 31 ล้านคนของ AI.type

Credit: ShutterStock.com

 

AI.type นี้เป็นธุรกิจ Startup จาก Tel Aviv ที่ก่อตั้งขึ้นมาตั้งแต่ปี 2010 ซึ่งพัฒนาระบบ Virtual Keyboard App สำหรับ Android ที่มีลูกค้าทั้งหมดด้วยกันถึง 40 ล้านรายทั่วโลก โดยผู้ใช้งานสามารถทำการปรับแต่ง Keyboard เหล่านี้ให้สวยงามและตอบโจทย์การใช้งานได้ตามต้องการ ไม่ว่าจะเป็นการจัดการกับคำที่ใช้บ่อย หรือการจัดการ Emoji ช่วยให้ผู้ใช้งานทำการพิมพ์ได้สะดวกรวดเร็วยิ่งขึ้น ทำให้ได้รับความนิยมสูงจากเหล่าผู้ใช้งานทั่วโลก

อย่างไรก็ดี ทีมนักวิจัยด้านความมั่นคงปลอดภัยที่สามารถเข้าถึงฐานข้อมูล MongoDB ของ AI.type ได้นี้ก็ต้องตกตะลึงไม่น้อย เพราะอันที่จริงแล้วการทำงานของ AI.type นั้นไม่ได้ต้องมีการจัดเก็บข้อมูลใดๆ ของผู้ใช้งานเลยก็สามารถทำงานได้ อีกทั้งเมื่อทำการทดสอบ Application ของ AI.type แล้วก็พบว่าเป็น Virtual Keyboard ที่มีการร้องขอสิทธิ์ระดับ Full Access ทำให้สามารถรวบรวมข้อมูลอื่นๆ ที่อยู่บนอุปกรณ์นอกเหนือจากภายใน Application เองได้ โดยมีการค้นพบว่า AI.type แอบทำการรวบรวมข้อมูลดังต่อไปนี้

  • ชื่อ นามสกุล, เบอร์โทรศัพท์, Email
  • ชื่ออุปกรณ์, ความละเอียดหน้าจอ, รุ่น
  • รุ่นของ Android, IMSI, IMEI
  • เครือข่ายที่เชื่อมต่อ, ประเทศที่ใช้งาน, ภาษาที่เปิดใช้งาน
  • IP Address, GPS Location
  • ลิงค์และข้อมูลที่เชื่อมโยงไปยัง Social Media รวมถึงวันเกิด, Email และรูปภาพที่ใช้
  • ข้อมูล Contact ภายในโทรศัพท์

ซึ่งการรวบรวมข้อมูล Contact ภายในโทรศัพท์ไปด้วยนี้ก็ทำให้ AI.type มีฐานข้อมูล Contact ทั้งชื่อและเบอร์โทรศัพท์มากถึง 373 ล้านรายการเลยทีเดียว

ตอนนี้ยังไม่มีแถลงการณ์ใดๆ จากฝั่งผู้พัฒนา AI.type แต่อย่างใด

 

ที่มา: https://thehackernews.com/2017/12/keyboard-data-breach.html

from:https://www.techtalkthai.com/ai-type-database-exposed-with-personal-information-of-31-million-users/