คลังเก็บป้ายกำกับ: MONGODB

MongoDB ประกาศเข้าตลาดหลักทรัพย์แล้ว

MongoDB ได้เข้ายื่นเอกสารต่อ Securities and Exchange Commission (SEC) เพื่อเข้าสู่ตลาดหลักทรัพย์แล้วอย่างเป็นทางการ

Credit: MongoDB

 

MongoDB นั้นเป็นผู้พัฒนาระบบฐานข้อมูล NoSQL ชื่อดัง และเปิดให้ใช้งานฟรีแบบ Open Source โดยมีผู้โหลดไปใช้งานแล้วเกินกว่า 30 ล้านครั้ง พร้อมกับยังมีผลิตภัณฑ์เสริมและบริการที่สร้างผลกำไรให้กับ MongoDB โดยในปีงบประมาณล่าสุดที่สิ้นสุดไปเมื่อวันที่ 31 มกราคม 2017 ที่ผ่านมานี้ MongoDB มีรายรับอยู่ที่ 101.4 ล้านเหรียญหรือราวๆ 3,550 ล้านบาท และมีรายจ่ายที่ 86.7 ล้านเหรียญหรือราวๆ 3,035 ล้านบาท แต่ถึงแม้ MongoDB จะมีกำไรในปีงบประมาณดังกล่าว บริษัทก็ยังประสบปัญหาการขาดทุนสะสมอยู่ดี อย่างไรก็ดี ประเด็นนี้ก็ถือว่าไม่ใช่เรื่องใหญ่นักเมื่อมองว่า MongoDB กลับมาเป็นธุรกิจที่เริ่มมีกำไรแล้ว ก็น่าจะเติบโตต่อไปและปลดหนี้ได้ในอนาคต โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่ารายรับส่วนใหญ่นั้นมาจาก Subscription ก็ยิ่งทำให้ดูมั่นคงยิ่งขึ้นไปอีก

อย่างไรก็ดี MongoDB เองก็ได้วิเคราะห์ถึงความเสี่ยงของตนเองเช่นกัน ว่าเนื่องจากการที่มีผลิตภัณฑ์หลักเป็น Open Source ภายใต้ลิขสิทธิ์แบบ AGPL นั้น ก็ทำให้อาจเกิดคู่แข่งที่นำ Source Code ของ MongoDB ไปปรับแต่งขึ้นมาได้ทุกเมื่อ และ MongoDB เองก็จะไม่สามารถเข้าไปติดตามดูได้ด้วยเช่นกันว่าผู้ใช้งานได้นำ MongoDB ไปใช้งานหรือปรับแต่งอย่างไร

หลังจากนี้ MongoDB ก็ถึงขั้นตอนที่จะต้องเริ่มประชาสัมพันธ์ตัวเองให้กับเหล่านักลงทุน เตรียมตัวสำหรับการเข้าตลาดหุ้นในอีกไม่ช้า เพื่อระดมทุนประมาณ 100 ล้านเหรียญหรือราวๆ 3,500 ล้านบาท แต่ตัวเลขนี้ก็ยังอาจเปลี่ยนแปลงได้ในอนาคต

ก็ถือเป็นอีกหนึ่งธุรกิจ Open Source Startup ที่เข้ามาเปลี่ยนแปลงวงการ IT ทั่วโลกไม่น้อยเลยทีเดียว ทางทีมงาน TechTalkThai ก็หวังว่าทาง MongoDB จะก้าวเข้าสู่ตลาดหลักทรัพย์ได้อย่างราบรื่นครับ

 

ที่มา: https://techcrunch.com/2017/09/21/database-provider-mongodb-has-filed-to-go-public/?ncid=rss

from:https://www.techtalkthai.com/mongodb-will-go-public/

Advertisements

พบการโจมตี MongoDB เรียกค่าไถ่ระลอกใหม่ ผู้ใช้กว่า 26,000 รายตกเป็นเหยื่อ

Dylan Katz และ Victor Gevers สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงการโจมตี MongoDB เพื่อเรียกค่าไถ่หรือที่รู้จักกันในนาม MongoDB Apocalypse ระลอกใหม่ ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อแล้วมากกว่า 26,000 ราย

MongoDB Apocalypse ถูกตรวจพบครั้งแรกเมื่อช่วงปลายเดือนธันวาคม 2016 จนถึงเดือนมกราคม 2017 ที่ผ่านมา โดยกลุ่มแฮ็คเกอร์ได้สแกนระบบอินเทอร์เน็ตเพื่อค้นหาฐานข้อมูล MongoDB ที่เปิดการเชื่อมต่อจากภายนอก จากนั้นเจาะผ่านช่องโหว่เพื่อลบข้อมูลภายใน และแนบข้อความเรียกค่าไถ่แลกกับการได้ข้อมูลกลับคืนมา ซึ่งจากการตรวจสอบพบพบว่าฐานข้อมูลส่วนใหญ่ที่ถูกแฮ็คเป็นฐานข้อมูลที่ใช้ทดสอบ แต่บางระบบมีข้อมูลการใช้งานจริงอยู่ ส่งผลให้บางบริษัทยอมจ่ายค่าไถ่ อย่างไรก็ตาม ค้นพบภายหลังว่าการเรียกค่าไถ่แลกกับข้อมูลเป็นเรื่องหลอกลวง เนื่องจากข้อมูลทั้งหมดถูกลบไปเรียบร้อยแล้ว

จากเหตุการณ์ครั้งนั้นค้นพบว่ากลุ่มแฮ็คเกอร์สามารถโจมตีฐานข้อมูล MongoDB ไปเป็นจำนวนมากถึง 45,000 เครื่อง จากนั้นการโจมตีก็เริ่มลดลงจนแทบจะหายไป อย่างไรก็ตาม เมื่อสุดสัปดาห์ที่ผ่านมาพบว่ามีกลุ่มแฮ็คเกอร์อย่างน้อย 3 กลุ่มได้เริ่มโจมตี MongoDB เพื่อเรียกค่าไถ่ระลอกใหม่ โดยมีผู้ตกเป็นเหยื่อแล้วกว่า 26,000 ราย ซึ่งหนึ่งในสามกลุ่มนั้นสามารถโจมตีเป้าหมายได้มากถึง 22,000 เครื่อง

ถึงแม้ว่าจำนวนการโจมตีจะน้อยกว่าครั้งก่อน แต่ผ่านไปเพียงแค่ไม่กี่วัน กลุ่ม Cru3lty สามารถโจมตีเหยื่อได้มากถึงครึ่งหนึ่งของที่เกิดขึ้นเมื่อคราวก่อนที่ใช้เวลาถึงเกือบ 1 เดือน จึงเป็นไปได้สูงมากที่การโจมตีจะถูกแพร่กระจายไปยังเป้าหมายอื่นๆ มากกว่านี้

นอกจากนี้ Gevers ยังค้นพบอีกว่า หลังจากที่กลุ่มแฮ็คเกอร์เข้าควบคุมฐานข้อมูลของเหยื่อได้แล้ว เหยื่อพยายาม Restore ฐานข้อมูลกลับขึ้นมาใหม่จาก Backup ที่มีอยู่ ซึ่งน่าจะจบไป แต่เขากลับพบว่าฐานข้อมูลนั้นถูกโจมตีอีกครั้งในวันเดียวกัน เนื่องจากเหยื่อขาดทักษะหรือไม่สามารถหามาตรการควบคุมมาป้องกันการโจมตีของแฮ็คเกอร์ได้ทันท่วงที

ที่มา: https://www.bleepingcomputer.com/news/security/massive-wave-of-mongodb-ransom-attacks-makes-26-000-new-victims/

from:https://www.techtalkthai.com/new-wave-of-mongodb-attacks-make-26000-victims/

MongoDB ยื่นไฟลิ่งเตรียมเข้าตลาดหุ้นปลายปีนี้

TechCrunch รายงานว่า MongoDB ได้ยื่นเอกสารไฟลิ่งเพื่อเตรียมเข้าตลาดหุ้นในช่วงปลายปีนี้ ด้วยวงเงินเพิ่มทุนและมูลค่าที่ยังไม่เปิดเผย

MongoDB มีผลิตภัณฑ์หลักสองอย่างคือ ฐานข้อมูล MongoDB และ Atlas ที่เป็นบริการฐานข้อมูลบนคลาวด์ (Database as a Service) มูลค่ากิจการล่าสุดที่มีรายงานคือ 1,600 ล้านดอลลาร์ เมื่อสองปีที่แล้ว โดยบริษัทได้รับเงินลงทุนรวม 300 ล้านดอลลาร์

ที่มา: TechCrucnh

alt="MongoDB"

from:https://www.blognone.com/node/94770

AWS รองรับการย้ายฐานข้อมูลจาก MongoDB ไปใช้ DynamoDB ของตัวเอง

MongoDB อาจเป็นฐานข้อมูลสาย NoSQL ยอดนิยม แต่พอมาถึงยุคของคลาวด์ ผู้ให้บริการรายใหญ่อย่าง AWS ก็มีผลิตภัณฑ์ฐานข้อมูล NoSQL ของตัวเองในชื่อว่า DynamoDB

ล่าสุด AWS เพิ่มบริการย้ายฐานข้อมูล Database Migration Service (DMS) ให้เราสามารถย้ายข้อมูลจาก MongoDB ขึ้นมาเก็บบน DynamoDB ได้โดยตรงแล้ว

ที่ผ่านมา บริการย้ายฐานข้อมูล DMS ของ AWS รองรับเฉพาะการย้ายฐานข้อมูลแบบ relational database (เช่น Oracle, Microsoft SQL Server, MySQL, MariaDB, PostgreSQL) ไปยังฐานข้อมูลลักษณะเดียวกันบนคลาวด์ หรือย้ายข้อมูลจาก data warehouse ยี่ห้อต่างๆ ไปยัง Amazon Redshift

การรองรับ DynamoDB และ MongoDB จะช่วยให้บริการคลาวด์ของ Amazon น่าสนใจมากขึ้นในหมู่ผู้ใช้งานฐานข้อมูล NoSQL และน่าจะกลายมาเป็นคู่แข่งที่สำคัญของ MongoDB ด้วยเช่นกัน

ที่มา – AWS, VentureBeat, ภาพจาก MongoDB

No Description

from:https://www.blognone.com/node/91523

[สัมภาษณ์พิเศษ] อนาคตของเทคโนโลยี Flash และ Storage ระดับองค์กร ในมุมมองของ IBM

ในงาน IBM ASEAN Connect 2017 ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับทางคุณ Craig McKenna ผู้ดำรงตำแหน่ง Director ของ Cloud & Cognitive Data Solutions แห่ง IBM Systems ในประเด็นเกี่ยวกับ IT Infrastructure เป็นหลัก ซึ่งครอบคลุมถึงอนาคตของเทคโนโลยี Flash และ Storage สำหรับองค์กร ซึ่งครอบคลุมถึงทั้งสถาปัตยกรรมที่จะมาในอนาคตสำหรับ Flash, อนาคตของ Tape, การรองรับ Big Data Analytics ไปจนถึงการออกแบบระบบ Storage สำหรับ Blockchain ในกรณีที่ต้องการทำ On-premises จึงขอนำมาสรุปเอาไว้ให้ได้อ่านกันดังนี้

คุณ Craig McKenna ผู้ดำรงตำแหน่ง Director ของ Cloud & Cognitive Data Solutions แห่ง IBM Systems

 

ทำไม IBM ถึงเลือกที่จะพัฒนาผลิตภัณฑ์หลาย Line ในกลุ่มของ Storage?

ปัจจุบัน IBM นี้มี Product Portfolio ที่หลากหลายมากสำหรับระบบ Storage เนื่องจาก IBM นั้นมีความเชื่อว่าเทคโนโลยีของ Storage นั้นไม่สามารถออกแบบให้ระบบเดียวสามารถรองรับ Workload ได้ครบทุกแบบอย่างมีประสิทธิภาพ และเทคโนโลยีเดียวกันบน Hardware ที่ต่างกันก็รองรับ Workload ได้ต่างกันแล้ว ทำให้ IBM มีการแบ่งผลิตภัณฑ์ทางด้านระบบ Storage ที่หลากหลายมาก ทั้งการแบ่งตาม Software ของระบบ Storage ที่ใช้ และการแบ่งตาม Hardware Platform รวมถึงแบ่งตามการขายแบบ Software Only หรือ Cloud ด้วย

ระบบ Storage ของ IBM นี้ออกแบบมาเป็น Software-defined Storage (SDS) แทบทั้งหมด เพื่อให้เกิดความยืดหยุ่นในการเลือกใช้ IT Infrastructure ได้ตามความต้องการขององค์กรที่แตกต่างกันไป และด้วยการออกแบบระบบให้เป็น SDS เป็นหลักนี้ก็ทำให้แทบทุกผลิตภัณฑ์ของ IBM สามารถถูกนำเสนอได้ทั้งในฐานะของ Software หรือ Bundle ชุดรวมเป็น Hardware Appliance หรือผูกเข้ากับบริการ Cloud ก็ได้ทั้งนั้น ในขณะที่การเลือก Media ที่ใช้บันทึกข้อมูลก็จะทำให้ IBM สามารถแบ่งผลิตภัณฑ์ออกเป็น All Flash, Hybrid หรือ Disk ได้อีก

 

อนาคตของ All Flash Array จะเป็นอย่างไร? อะไรจะมาถัดจาก Flash?

IBM เชื่อว่าสุดท้ายแล้ว Flash จะสามารถรองรับ Workload ได้ทุกรูปแบบ แต่เพื่อไปให้ถึงเป้าหมายนั้นสุดท้ายแล้ว Flash เองก็จะถูกแบ่งออกเป็นหลายๆ ประเภท และแต่ละประเภทก็จะมี Workload ในรูปแบบที่เหมาะสมแตกต่างกันไป ซึ่งเมื่อนำ Flash ทุกๆ แบบมารวมกันภายในระบบแล้ว โลกเราก็จะไปถึงปลายทางของ Flash for Any Workload ได้จริง

เมื่อถึงจุดนั้นแล้ว โลกของเราจะมีทั้ง Flash ที่มี Characteristic หรือคุณลักษณะเฉพาะตัวที่แตกต่างกัน เช่น ประสิทธิภาพสูง/ต่ำ, Flash ที่มีความจุสูง/ต่ำ, Flash ที่มีราคาแพง/ถูก รวมถึงเทคโนโลยีที่นำ Flash เหล่านั้นไปใช้ซึ่งจะมีความแตกต่างกัน และเราก็จะกลับไปสู่จุดของการทำ Storage Tiering ระหว่าง All Flash Array ที่มีความแตกต่างหลากหลายเหล่านี้

ส่วนเทคโนโลยีที่จะมาถัดจาก Flash นี้จะถูกเรียกว่า Storage Class Memory ซึ่งจะช่วยลด Latency จากการเข้าถึงข้อมูลภายใน Flash ที่หลัก Microsecond ให้เหลือเพียงหลัก Nanosecond บน Storage Class Memory แทน

 

Tape ยังเป็นเทคโนโลยีที่มีอนาคตอีกหรือไม่? ในเมื่อ Flash นั้นมีขนาดที่ใหญ้ขึ้นและราคาถูกลงทุกวัน?

ทาง IBM ยืนยันว่า Tape นั้นจะยังคงอยู่คู่กับตลาดองค์กรไปอีกระยะหนึ่งแน่นอน เพราะเทคโนโลยีของ Tape นั้นก็มีการพัฒนาก้าวหน้าไปทุกวัน และคุณลักษณะเฉพาะตัวของ Tape นั้นก็ยังไม่อาจหาอุปกรณ์รูปแบบอื่นๆ มาทดแทนได้ง่ายนัก แต่แน่นอนว่าด้วยความเปลี่ยนแปลงของเทคโนโลยีที่เกิดขึ้นนี้ ก็จะทำให้อุปกรณ์จัดเก็บข้อมูลแต่ละแบบนั้นต้องเปลี่ยนบทบาทกันไป รวมถึง Tape เองด้วยเช่นกัน

Tape นั้นกลายเป็นทางเลือกที่มีความเหมาะสมสำหรับการจัดเก็บข้อมูลแบบ Long Term Archive เช่น การจัดเก็บประวัติผู้ป่วยและข้อมูลทางการแพทย์, การจัดเก็บข้อมูลการดำเนินธุรกิจย้อนหลัง และการจัดเก็บข้อมูลอื่นๆ ที่กฎหมายบังคับเอาไว้ว่าจะต้องเก็บย้อนหลังเป็นระยะเวลานานหลายปี

ในเชิงสถาปัตยกรรมก็เปลี่ยนไปเช่นกัน เดิมที Tape นั้นมักจะถูกออกแบบเป็น Tier สุดท้ายในการเชื่อมต่อ ที่แยกขาดจากระบบ Storage อื่นๆ ค่อนข้างชัดเจน แต่ในอนาคตอันใกล้นี้ แนวคิดของการทำ Storage Pooling ระหว่างระบบ Storage หลากหลายเทคโนโลยีเข้าด้วยกันกำลังจะมาถึง และการเขียนอ่านข้อมูลทั้งหมดจะถูกควบคุมด้วย Policy ว่าข้อมูลประเภทไหน, ขนาดเท่าใด, อายุเท่าไหร่ และนำไปใช้งานอะไรจะถูกบันทึกลงไปที่อุปกรณ์ Storage แบบไหนบ้าง ซึ่ง Tape เองก็จะอยู่ภายใน Pool นี้และถูกเขียนข้อมูลด้วย Policy ของการทำ Archive เป็นหลัก

 

องค์กรมีทางเลือกอย่างไรในการออกแบบ Storage สำหรับระบบ Big Data บ้าง? และการสำรองข้อมูล Big Data จะทำได้อย่างไร?

โดยทั่วไปสำหรับองค์กรในปัจจุบันที่กำลังจะทำโครงการ Big Data Analytics นั้น มักจะแบ่งเหตุผลทางธุรกิจออกเป็น 2 แนวทาง ได้แก่

  1. โครงการในกลุ่มของการทำ Optimization ภายในองค์กร ซึ่งสามารถประเมิน ROI หรือความคุ้มค่าได้ง่าย จากการตั้งเป้าหมายเชิงตัวเลขที่อยากไปให้ถึง และคำนวนกลับมาเป็นค่าใช้จ่าย ก็จะทำให้องค์กรรู้แล้วว่าด้วยความคุ้มค่าระดับเท่านี้ องค์กรควรจะใช้งบประมาณในการลงทุนเท่าใดถึงจะยังคุ้มค่าอยู่
  2. โครงการในกลุ่มของการสร้างนวัตกรรมใหม่ๆ ที่ยังไม่รู้ว่าจะประสบความสำเร็จหรือไม่ ทำให้การประเมิน ROI นั้นทำได้ค่อนข้างยาก การกำหนดงบประมาณในการลงทุนนั้นก็จึงต้องอาศัยจากตัวเลขอื่นๆ แทน เช่น สภาพคล่องของธุรกิจ เป็นต้น

จากข้อมูลตรงส่วนนี้จะนำไปสู่ประเด็นที่ว่า องค์กรนั้นมีทางเลือกในการออกแบบและการลงทุน Storage ด้วยกัน 2 ทาง ได้แก่

  1. การพัฒนาระบบเสริมต่อยอดขึ้นมาจากระบบเดิม โดยสร้างระบบย่อยสำหรับทำการรวบรวมข้อมูลจากระบบอื่นๆ และนำมาทำการวิเคราะห์โดยเฉพาะแยกต่างหาก ก็จะทำให้องค์กรสามารถเสริมการลงทุนเพิ่มขึ้นได้โดยไม่ต้องเปลี่ยนระบบใหม่ทั้งระบบ
  2. การพัฒนาระบบใหม่ด้วยการใช้เทคโนโลยีที่รองรับการทำ Big Data Analytics เลย เช่น Apache Hadoop, Apache Spark, MongoDB และอื่นๆ เพื่อลดขั้นตอนของการทำ ETL ลงไป และทำให้ทุกๆ โครงการของการวิเคราะห์ข้อมูลนั้นสามารถเข้าถึงข้อมูลในรูปแบบต่างๆ ได้อย่างยืดหยุ่นและรวดเร็ว

ซึ่งการเก็บข้อมูลในรูปแบบ On-premises หรือ Cloud นั้นก็สามารถทำได้ทั้งคู่ในกรณีนี้ (IBM มี Cleversafe บริการ Cloud Object Storage สำหรับองค์กรพร้อมความปลอดภัยในระดับสูง) ส่วนการสำรองข้อมูลของระบบ Big Data นั้นถือเป็นทั้งงานที่สำคัญและงานที่ท้าทายมากในเวลาเดียวกัน เพราะการสำรองข้อมูลขนาดใหญ่มาก นอกจากจะมีประเด็นทางด้านค่าใช้จ่ายแล้ว ประเด็นทางด้านประสิทธิภาพก็ถือเป็นโจทย์ที่ยากไม่แพ้กัน ซึ่งระบบ Big Data Analytics ส่วนใหญ่นั้นก็มักจะต้องมีการจัดเก็บข้อมูลด้วยเทคโนโลยี Distributed File System หรือ Distributed Database เป็นหลัก และมีการจัดเก็บข้อมูลหลาย Copy อยู่แล้ว จึงควรนำข้อดีตรงนี้มาใช้ให้เป็นประโยชน์ด้วย

จากมุมมองนี้ จะเห็นได้ว่าการทำ Full Backup กับข้อมูลขนาดใหญ่นี้เป็นเรื่องที่แทบจะเป็นจริงไม่ได้เลย ดังนั้นการทำ Incremental Backup อย่างต่อเนื่องนั้นจึงเป็นทางเลือกที่เหมาะสมกว่ามากในระยะยาว แต่โจทย์ของการทำ Full Backup ในครั้งแรกก็ยังคงมีอยู่ ซึ่งแต่ละเทคโนโลยีของระบบจัดเก็บข้อมูลก็จะมีวิธีการที่แตกต่างกันไป รวมถึง IBM GPFS เองก็เช่นกัน และการเลือก Integrate ระบบเข้ากับระบบสำรองข้อมูลรูปแบบต่างๆ นั้นก็ถือเป็นทางเลือกที่ต้องทำการศึกษาและทดสอบให้ดี

แน่นอนว่าการ Archive Cold Data ที่ไม่ได้มีการเข้าถึงบ่อยในสื่อที่มีความจุสูง, มีความทนทานสูง, มีราคาต่ำ และทำการลดขนาดข้อมูลให้เล็กลงด้วยการทำ Compression หรือ Deduplication นั้นก็ถือเป็นเรื่องสำคัญที่ควรทำด้วยเช่นกัน

 

อนาคตของ IBM Power เป็นอย่างไร?

ในยุคที่พลังประมวลผลมีความสำคัญมากกับทุก Application สมัยใหม่ ไม่ว่าจะเป็น AI, Big Data หรือ Cognitive Computing ก็ตาม ทำให้ IBM Power ที่ออกแบบมาโดยเน้นประสิทธิภาพการประมวลผลเป็นพิเศษนี้มีแนวโน้มที่ดีมาก จากการออกแบบ Memory Bus ขนาดใหญ่ และมี Interconnect ที่หลากหลาย ส่งผลให้ในภาพรวมแล้ว IBM Power นั้นมี Price/Performance ที่ดี อีกทั้งยังมี OpenPower สถาปัตยกรรมแบบ Open Source สำหรับให้ธุรกิจขนาดใหญ่นำไปพัฒนาต่อยอดตอบโจทย์ของ Hyperscale Data Center ด้วย

 

Data Privacy เป็นประเด็นกับ IBM Cloud หรือไม่? หากมีหน่วยงานรัฐมาขอให้เปิดเผยข้อมูลองค์กรที่เป็นลูกค้าอยู่ IBM จะทำอย่างไร?

IBM นั้นได้เตรียมรับมือกับประเด็นที่มีความละเอียดอ่อนเหล่านี้แล้ว โดยการใช้เทคโนโลยี Encryption เข้ามาช่วย ซึ่งผู้ที่ถือครองกุญแจในการเข้าและถอดรหัสนั้นก็คือองค์กรของลูกค้าเอง ดังนั้นถึงแม้ IBM จะเป็นคนดูแล IT Infrastructure ที่อยู่บน Cloud ของแต่ละองค์กร แต่พนักงานของ IBM เองก็ไม่สามารถเข้าถึงข้อมูลเหล่านั้นหรือถอดรหัสออกมาได้เลย ดังนั้นหากมีการร้องขอข้อมูลเกิดขึ้น ก็ต้องไปร้องขอกับทางองค์กรซึ่งเป็นเจ้าของข้อมูลตัวจริงเองเท่านั้น

 

สำหรับองค์กรที่สนใจเทคโนโลยี Blockchain จะออกแบบระบบ Storage เพื่อรองรับ Blockchain ได้อย่างไร?

ประเด็นนี้ถือเป็นประเด็นที่น่าสนใจที่คนไม่ค่อยได้พูดถึงกัน เพราะสถาปัตยกรรมการทำงานของ Blockchain เองนั้นมุ่งเน้นไปที่ความถูกต้องของข้อมูลและความปลอดภัยเป็นหลัก ทำให้ต้องมีการออกแบบการกระจายข้อมูลแบบ Distributed และการสอบเทียบข้อมูลระหว่างกัน ซึ่งกระบวนการเหล่านี้เองก็กินเวลาค่อนข้างมาก ทำให้คอขวดส่วนใหญ่ของระบบนั้นไม่ได้อยู่ที่ CPU, RAM, Network หรือ Storage แต่อยู่ในชั้น Software ของระบบ Blockchain เอง ความเร็วของ Storage จึงไม่จำเป็นนัก

และด้วยความที่ระบบเป็นแบบกระจายตัว ดังนั้นการเลือกใช้ Server, Storage Server หรือบริการ Cloud ไปเลยก็จะเป็นหนทางที่เหมาะสมกว่าสำหรับ Blockchain แทนที่จะมาใช้ระบบ Storage เต็มตัว และการเสริมความปลอดภัยด้วยการเข้ารหัสเพิ่มเติมในระดับของ Hardware หรืออื่นๆ ก็เป็นทางเลือกที่อาจพิจารณาเพิ่มเติมได้เช่นกัน

from:https://www.techtalkthai.com/interview-with-craig-mckenna-director-of-cloud-and-cognitive-data-solutions-ibm-systems-on-the-future-of-storage/

ฐานข้อมูล MongoDB กว่า 27,000 แห่ง ถูกจับเรียกค่าไถ่ภายในแค่สัปดาห์เดียว

มีกลุ่มแฮ็กเกอร์ที่ใช้แรนซั่มแวร์ Harak1r1 เข้าถึง, ล้วงข้อมูล, พร้อมทั้งลบฐานข้อมูล MongoDB ที่ตั้งค่าไม่ปลอดภัย หรือไม่ได้ติดตั้งแพทช์ล่าสุด เพื่อเรียกค่าไถ่จากเหล่าแอดมิน โดยเกิดขึ้นและระบาดอย่างรวดเร็วมากภายในเวลาไม่ถึงสัปดาห์

โดยเริ่มตั้งแต่เมื่อวันจันทร์สัปดาห์ที่แล้วที่นักวิจัยด้านความปลอดภัย Victor Gevers ตรวจพบการติดตั้ง MongoDB กว่า 200 Instance โดนลบข้อมูลพร้อมขึ้นข้อความขู่เรียกค่าไถ่ จากนั้นวันอังคารพบตัวเลขเพิ่มขึ้นเป็นกว่า 2,000 ฐานข้อมูลจากรายงานของผู้ก่อตั้ง Shodan อย่าง John Matherly และเมื่อวันศุกร์ล่าสุด Gever และทีมงานของเขา Niall Merrigan ได้อัพเดตตัวเลขเพิ่มเป็น 10,500 ซึ่งนับจากเวลาดังกล่าวเพียงแค่ 12 ชั่วโมง ตัวเลขฐานข้อมูลที่ตกเป็นเหยื่อเพิ่มขึ้นมากกว่าเท่าตัวเป็น 27,000 ราย

ช่วงแรกของการโจมตี มีการเรียกค่าไถ่ด้วยจำนวนเงิน 0.2 บิทคอยน์ (ประมาณ 184 ดอลลาร์สหรัฐฯ) ซึ่งพบเหยื่อประมาณ 22 รายมีการจ่ายค่าไถ่ไปแล้ว แต่ตอนนี้ผู้โจมตีได้อัพราคาขึ้นเป็นถึง 1 บิทคอยน์ (ประมาณ 906 ดอลลาร์ฯ)

ทีมนักวิจัยยังตรวจพบการกระทำจากผู้โจมตีกว่า 15 ราย ซึ่งใช้อีเมล์แนบไฟล์ของแรนซั่มแวร์ Kraken0 ที่โจมตีฐานข้อมูล MongoDB อีกกว่า 15,482 ราย พร้อมเรียกค่าไถ่ 1 บิทคอยน์ แม้ว่ายังไม่พบเหยื่อรายใดยอมจ่ายค่าไถ่นี้

ในทุกกรณีที่ตกเป็นเหยื่อ พบว่าเซิร์ฟเวอร์ MongoDB ที่โดนเล่นงาน มีบัญชีผู้ใช้ระดับแอดมินที่ไม่ได้ตั้งค่ารหัสผ่านป้องกันไว้

ที่มา : http://thehackernews.com/2017/01/mongodb-database-security.html

from:https://www.enterpriseitpro.net/?p=5032

ฐานข้อมูล Hello Kitty รั่ว แฟนคลับกว่า 3.3 ล้านได้รับผลกระทบ

สุดสัปดาห์ที่ผ่านมา ข้อมูลส่วนบุคคลของผู้ใช้กว่า 3.3 ล้านคนจากฐานข้อมูลของ Sanrio เจ้าของลิขสิทธิ์ Hello Kitty รั่วไหลสู่สาธารณะ คาดสาเหตุมาจากปัญหาการตั้งค่าไม่มั่นคงปลอดภัยขณะติดตั้ง MongoDB ที่ค้นพบโดย Chris Vickery

Credit: Javier Mediavilla Ezquibela

การเจาะระบบเพื่อขโมยข้อมูลถูกรายงานครั้งแรกเมื่อเดือนธันวาคม 2015 แต่ทาง Sanrio ปฏิเสธว่าไม่มีข้อมูลสูญหายจากการเจาะระบบดังกล่าว อย่างไรก็ตาม เมื่อวันอาทิตย์ที่ผ่านมา LeakedSource เว็บไซต์ชื่อดังที่รวบรวมข้อมูลที่ถูกขโมยเผยแพร่สู่สาธารณะ ออกมาระบุว่า ฐานข้อมูลลูกค้ารวม 3,345,168 คนของ Sanrio ถูกเปิดเผย ซึ่งมีข้อมูลเด็กอายุต่ำกว่า 18 รวม 186,261 รายการ

ข้อมูลที่หลุดออกมาประกอบด้วยชื่อนามสกุลของผู้ใช้ วันเกิด เพศ ประเทศที่อยู่ อีเมล ชื่อผู้ใช้ รหัสผ่านที่ถูกแฮช คำถามเมื่อลืมรหัสผ่านและคำตอบ นอกจากนี้ยังมีฟิลด์ข้อมูลที่ชื่อว่า “incomeRange” แต่น่าแปลกตรงที่ข้อมูลอยู่ระหว่าง 0 – 150 ข้อมูลที่ปรากฏบน LeakedSource นี้ตรงกับที่ Vickery ค้นพบ ซึ่งทาง Sanrio อ้างว่าเขาเป็นคนเดียวที่มีสิทธิ์เข้าถึงฐานข้อมูลในช่วงไม่กี่สัปดาห์ที่ผ่านมา และไม่พบว่ามีการบุกรุกจากภายนอกแต่อย่างใด

Vickery ระบุว่า ฐานข้อมูลผู้ใช้กว่า 3.3 ล้านคนที่รั่วไหลออกมานี้ มาจากบริการออนไลน์หลายอย่างของ Sanrio ซึ่งต้นตอสาเหตุมาจากการที่ฐานข้อมูลถูกจัดเก็บโดยใช้การตั้งค่า MongoDB ที่ไม่มีการระบุ Credential ในการเข้าถึง

ที่มา: https://threatpost.com/hello-kitty-database-of-3-3-million-breached-credentials-surfaces/122932/

from:https://www.techtalkthai.com/hello-kitty-database-leakage/