คลังเก็บป้ายกำกับ: PRODUCTS

local.jpg

Docker 1.13 ออกแล้ว เน้นเพิ่มความง่ายในการใช้งาน และจัดระเบียบคำสั่งต่างๆ

Docker ประกาศเปิดตัว Docker 1.13 โดยมีฟีเจอร์ใหม่ๆ ดังนี้


Credit: Docker

 

  • สามารถใช้ compose-files ในการ deploy swarm mode services ได้แล้ว โดยตัวอย่างคำสั่งที่ใช้คือ docker stack deploy –compose-file=docker-compose.yml my_stack
  • CLI รองรับ Backward Compatibility ได้ดีขึ้น ทำให้ CLI ใหม่ๆ สามารถคุยกับ Docker Engine รุ่นเก่าๆ ได้
  • เพิ่มคำสั่งในการล้างข้อมูลมากขึ้น ได้แก่ docker system df สำหรับแสดงพื้นที่จัดเก็บข้อมูล และ docker system prune สำหรับลบข้อมูลที่ไม่ได้ใช้งานแล้ว
  • จัดโครงสร้างของ CLI ใหม่ โดยย้ายทุกๆ คำสั่งไปอยู่ใต้ Logical Object ที่เกี่ยวข้องด้วย เช่น docker container list, docker container start, docker image history เป็นต้น
  • ปรับปรุงการ Monitor ระบบให้ดีขึ้น โดยเพิ่มคำสั่ง docker service logs และเพิ่ม Prometheus-style endpoint เข้ามาแบบทดลองใช้งานด้วย
  • เพิ่มแฟลก –squash ใน docker build ทำให้การสร้าง Container แบบ minimal ทำได้ง่ายขึ้น แต่อาจจะมี overhead ตอนย้าย image มากขึ้นเล็กน้อย
  • Docker of AWS และ Docker for Azure กลายเป็นระดับ Production เต็มตัวได้แล้ว

ผู้ใช้งาน macOS สามารถโหลด Docker 1.13 ได้ที่ https://docs.docker.com/docker-for-mac/ ส่วนผู้ใช้งาน Windows โหลดได้ที่ https://docs.docker.com/docker-for-windows/ และสำหรับผู้ใช้งาน AWS ก็เรียนเชิญที่ https://docs.docker.com/docker-for-aws/ ในขณะที่ผู้ใช้งาน MS Azure ก็สามารถเข้าไปโหลดได้ที่ https://docs.docker.com/docker-for-azure/ ครับ

ที่มา: https://blog.docker.com/2017/01/whats-new-in-docker-1-13/

from:https://www.techtalkthai.com/docker-1-13-is-released/

local.jpg

พบบั๊กบน iPhone ทำเครื่องแครชง่ายๆ เพียงส่งไอคอน Emoji

ไม่กี่วันที่ผ่านมา หลายสำนักข่าวและหลาย Blog ได้นำเสนอถึงการค้นพบบั๊กบนระบบปฏิบัติการ Apple iOS ซึ่งช่วยให้ผู้ใช้สามารถแกล้งคนอื่นได้ด้วยการส่งข้อความไอคอน Emoji ไปทาง iMessage ส่งผลให้อุปกรณ์​ iPhone หรือ iPad ของผู้รับเกิดการแครชและรีสตาร์ทตัวเองใหม่

EverythingApplePro ได้เปิดเผยวิธีการแครช iPhone ผ่านทางวิดีโอบน YouTube ซึ่งแสดงให้เห็นว่าสามารถหยุดการทำงานของ iPhone ที่รันระบบปฏิบัติการ iOS 10 ได้ โดยการส่งข้อความบางอย่างไปยังอุปกรณ์ผู้รับ เช่น Emoji รูปธงขาว ตามด้วยเลข “0” และ Emoji รูปสายรุ้ง

เมื่อผู้รับได้รับข้อความดังกล่าว iPhone จะพยายามรวมข้อความทั้งหมดให้กลายเป็นธงสีรุ้ง แต่เกิดความผิดพลาดขึ้น ส่งผลให้แอพพลิเคชัน iMessage เกิดการแครช และ iPhone รีบูตตัวเองในที่สุด ต่อให้ผู้รับไม่ได้เปิดแอพพลิเคชันขึ้นมาอ่านข้อความก็ตาม

อีกวิธีการหนึ่งที่แสดงในวิดีโอ คือ ใช้ข้อความแบบเดิม แต่บันทึกเป็นไฟล์ Contact แล้วส่งไฟล์ดังกล่าวผ่านทาง iMessage ไปยังผู้รับโดยใช้ฟีเจอร์การแชร์ข้อมูลของ iCloud ผลลัพธ์ที่ได้เหมือนกับวิธีแรก คือ อุปกรณ์ Apple iOS ของผู้รับเกิดอาการแครช ถึงแม้ว่าจะไม่ได้เปิดไฟล์ขึ้นมาดูก็ตาม

ทั้ง 2 วิธีการที่กล่าวไปเป็นบั๊กที่ค้นพบบน Apple iOS หลายเวอร์ชัน ซึ่งการส่งข้อความ Emoji ส่งผลกระทบต่ออุปกรณ์ที่ใช้ Apple iOS เวอร์ชัน 10.1 หรือต่ำกว่า ในขณะที่การส่งไฟล์ Contact ส่งผลกระทบกับ Apple iOS เวอร์ชัน 10 ทั้งหมด รวมไปถึงเวอร์ชันล่าสุดอย่าง 10.2 ด้วย

วิธีการแก้ไขบั๊กเหล่านี้มีเพียงอย่างเดียวคือรอให้ Apple ออกแพทช์มาเพื่อแก้ไขปัญหาดังกล่าว

ที่มา: http://thehackernews.com/2017/01/crash-iphone-emoji.html

from:https://www.techtalkthai.com/apple-ios-crashed-by-sending-emoji/

local.jpg

Avaya ประกาศล้มละลายแบบ Chapter 11 เพื่อฟื้นฟูกิจการ

Kevin Kennedy ได้ออกมายืนยันถึงการประกาศล้มละลายแบบ Chapter 11 Bankruptcy Protection เพื่อฟื้นฟูกิจการของ Avaya พร้อมระบุว่าเป็นทางที่ดีที่สุดสำหรับอนาคต และกิจการจะยังคงดำเนินต่อไปโดยไม่ได้ขายธุรกิจส่วนของ Call Center ออกไปแต่อย่างใด


Credit: ShutterStock.com

 

Kevin Kennedy กล่าวถึงช่วงเวลาก่อนหน้านี้ที่ได้มีการทบทวนถึงโครงสร้างทางการเงินของ Avaya และเชื่อว่าการยื่น Chapter 11 Bankruptcy Protection และทำการปรับโครงสร้างหนี้ในครั้งนี้เป็นทางออกที่ดีที่สุดสำหรับช่วงเวลานี้แล้ว

ที่ผ่านมา Avaya มีหนี้อยู่ทั้งสิ้น 6,300 ล้านเหรียญ หรือราวๆ 220,500 ล้านบาท และพยายามจะขายกิจการส่วน Call Center ออกไปที่มูลค่า 4,000 ล้านเหรียญ แต่ดีลนี้ก็ล้มเลิกไปเสียก่อน เพราะทาง Avaya เองก็มองว่าการขายธุรกิจส่วนนี้ออกไปจะไม่ส่งผลดีต่อลูกค้าของตน

อย่างไรก็ดี Kevin Kennedy ยังได้ออกมากล่าวเสริมอีกด้วยว่าในช่วงที่ผ่านมานี้ธุรกิจของ Avaya ถือว่าแข็งแกร่งมากกว่าที่ผ่านมา นอกจากนี้ Avaya ยังออกมายืนยันอีกด้วยว่าจะไม่ขายธุรกิจในส่วนของ Contact Center อย่างที่ลือกันอีกด้วย

หลังจากนี้ก็ต้องติดตามผลของการจัดการโครงสร้างหนี้เหล่านี้ของ Avaya ครับว่าจะเป็นอย่างไรกันต่อไปในอนาคต แต่โดยทั่วไปแล้วการจัดการโครงสร้างหนี้ในลักษณะนี้ก็มักจะไม่กระทบต่อการดำเนินธุรกิจหลักแต่อย่างใด

ก่อนหน้านี้มีข่าวลือเรื่องนี้มาครั้งหนึ่งแล้วเมื่อเดือนธันวาคมที่ผ่านมา แต่ทาง TechTalkThai ตัดสินใจไม่เขียนถึงในเวลานั้นเพราะยังเป็นแค่ข่าวลือที่ไม่เป็นทางการครับ แต่ครั้งนี้ Avaya ออกมาประกาศเองแล้ว

 

ที่มา: http://www.avaya.com/en/about-avaya/newsroom/news-releases/2017/pr-us-170119a/, http://www.crn.com/news/networking/300083464/avaya-files-for-chapter-11-bankruptcy-protection-ceo-calls-it-the-best-path-forward.htmhttp://fortune.com/2017/01/19/avaya-bankruptcy/

from:https://www.techtalkthai.com/avaya-files-chapter-11-bankruptcy-protection/

local.jpg

AWS เปิดตัว Aurora Read Replica ช่วย Migrate ฐานข้อมูลจาก MySQL Instance ไปยัง Amazon Aurora ได้ง่ายยิ่งขึ้น

Amazon Web Services (AWS) ได้เปิดตัวฟีเจอร์ใหม่ Aurora Read Replica ช่วย Migrate ฐานข้อมูลจาก Amazon RDS DB Instance for MySQL ไปยัง Amazon Aurora ได้ง่ายดายยิ่งขึ้น

Amazon Aurora เป็น Relational Database Engine ที่มีประสิทธิภาพสูง โดยให้ ​​Throughput มากกว่า MySQL ถึง 5 เท่า และยังเป็นฐานข้อมูลที่ Compatible กับ MySQL เดิมอยู่แล้ว ผู้ที่ใช้งาน MySQL อยู่ สามารถ Migrate มาใช้งาน Amazon Aurora ได้ทันที โดยที่ไม่ต้องมีการแก้ไขแอพพลิเคชันเดิม นอกจากนี้ยังมี Feature อื่นๆให้ใช้งานอีกด้วย เช่น Storage Auto-scaling, Low-latency Read Replicas, Fault-tolerant, Self-healing, Automatic Backup, Resource-level Permissions และ Encryption

ซึ่ง Amazon ได้ปล่อยเครื่องมือ Amazon Aurora Read Replica ช่วยให้ผู้ที่ต้องการย้ายจาก MySQL มายัง Amazon Aurora สามารถทำได้ง่ายดายยิ่งขึ้น ซึ่งสามารถทำได้จาก AWS Management Console ได้ทันที โดยกระบวนการ Migration จะเริ่มจากการสร้าง DB snapshot ขึ้นมาจาก DB Instance ต้นทาง หลังจากนั้นระบบจะช่วย Migrate ข้อมูลมายัง Instance ตัวใหม่ให้ เมื่อ Migrate เสร็จ ผู้ใช้งานสามารถสั่งให้แอพพลิเคชันย้ายมาใช้งาน DB Instance ใหม่นี้ได้ทันที

ที่มา : https://aws.amazon.com/blogs/aws/new-create-an-amazon-aurora-read-replica-from-a-mysql-db-instance/

from:https://www.techtalkthai.com/aws-releases-aurora-read-replica-simplify-mysql-migration/

local.jpg

Gartner Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems ประจำปี 2017

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2017 พบ Trend Micro (Tipping Point) กลับมาอยู่ในตำแหน่ง Leader ของ Gartner อีกครั้งหนึ่ง ในขณะที่อันดับหนึ่งและสองยังคงเป็น Cisco และ Intel Security (McAfee) ตามลำดับ

Gartner ให้คำนิยามโซลูชัน IDPS ไว้ว่า เป็นอุปกรณ์แบบ Physical หรือ Virtual Appliance สำหรับตรวจสอบทราฟฟิคเครือข่าย ไม่ว่าจะทั้งบนแคมปัสหรือบนระบบ Cloud ซึ่งปกติจะเปิดใช้เป็นโหมดสำหรับตรวจจับอย่างเดียว (IDS) โดยวางขวางระบบเครือข่ายเพื่อตรวจสอบทราฟฟิคที่ไม่พึงประสงค์หรือไม่เป็นที่ต้องการ ผ่านหลากหลายวิธี เช่น Signatures, Protocol Anomaly Detection, Behavioral Monitoring and Heuristics, Advanced Threat Defense (ATD) Integration และ Threat Intelligence แต่ถ้าต้องการบล็อกทราฟฟิคด้วย สามารถกระทำได้ในโหมด IPS แต่อาจต้องระวังการเกิด False Positive นอกจากนี้ ตลาดปัจจุบันยังมี Next-generation IDPS ซึ่งถูกพัฒนาต่อยอดเพื่อตรวจจับภัยคุกคามระดับสูงที่สามารถหลบหลีกการตรวจจับของ IDPS ยุคแรกได้

Magic Quadrant นี้โฟกัสเฉพาะ IDPS Appliance แบบ Stand-alone เท่านั้น สำหรับ IDPS ที่เป็นฟังก์ชันหนึ่งของอุปกรณ์อื่นๆ เช่น NGFW หรือ UTM ให้ไปดูผลวิเคราะห์ที่ Magic Quadrant ทางด้านเหล่านั้นแทน นอกจากนี้ Gartner ยังคาดการณ์ไว้ว่า ปี 2017 ตลาด IDPS จะเริ่มซบเซาลง เนื่องจากเทคโนโลยีดังกล่าวมักจะเป็นส่วนหนึ่งของผลิตภัณฑ์อื่นๆ แทน ถ้าตลาดจะโตกว่านี้ นั่นหมายความว่า Vendor จะต้องเพิ่มโซลูชันสำหรับตอบโจทย์การใช้งานบนระบบ Cloud และ Virutalization

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนเดินมาถูกทาง และตอบรับทิศทางในอนาคตมากน้อยเพียงใด ส่วนแกน Y แสดงถึงการตอบโจทย์ลูกค้าในปัจจุบันและส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

จาก Magic Quadrant จะเห็นได้ว่า ผู้นำอันดับหนึ่งอยู่ในตำแหน่ง Leader ตกเป็นของโซลูชัน NGIPS จาก Cisco ตามมาด้วย Network Security Platform ของ Intel Security (McAfee) และก็เป็นไปตามที่หลายฝ่ายคาดการณ์ไว้ คือ TippingPoint ที่ทาง Trend Micro ซื้อมาจาก HPE กลับขึ้นมาตำแหน่ง Leader อีกครั้งหนึ่ง ซึ่งแสดงให้เห็นว่าทาง Trend Micro พุ่งเป้ามาที่ตลาด IDPS อย่างแท้จริงและพร้อมให้บริการลูกค้าทั่วโลกแล้ว

“การอัปเดตข้อมูลของ IDPS มาจาก Digital Vaccine Labs DVLabs) ของ TippingPoint ซึ่งทีม DVLabs ทำงานร่วมกับ Zero Day Initiative (ZDI) ซึ่งเป็นแหล่งข้อมูลช่องโหว่อันแสนยอดเยี่ยม และมีนักวิจัยด้านความมั่นคงปลอดภัยอิสระหลายคนให้การสนับสนุน นอกจากนี้ทีมนักวิจัยของทั้งทาง TippingPoint และ Trend Micro ยังทำงานวิจัยเกี่ยวกับมัลแวร์ร่วมกัน เพื่อเพิ่มความสามารถในการตรวจจับมัลแวร์ของ IDPS ให้มีประสิทธิภาพดียิ่งขึ้น” — Gartner ระบุในรายงาน

ผู้ที่สนใจสามารถอ่านรายงานของ Gartner ฉบับเต็มได้ที่ http://www.trendmicro.com/us/business/cyber-security/gartner-idps-report/

from:https://www.techtalkthai.com/gartner-magic-quadrant-intrusion-detection-prevention-systems-2017/

local.jpg

Google และนักวิจัยทั่วโลก เริ่มพัฒนา AI ที่สร้าง AI ใหม่ๆ ขึ้นมาได้เอง

เป็นอีกก้าวของวงการ AI ที่น่าสนใจ เมื่อ AI จะเริ่มถูกนำมาใช้สร้าง Software และ AI ใหม่ๆ ที่มีประสิทธิภาพสูงยิ่งขึ้นกว่าแต่ก่อน


Credit: ShutterStock.com

 

แนวโน้มของการพัฒนา Artificial Intelligence (AI) เพื่อนำมาใช้ปรับปรุง Software และสสร้ง AI ใหม่ๆ ขึ้นมานั้นกำลังกลายเป็นหัวข้อที่น่าสนใจ ตัวอย่างหนึ่งจากทีมนักวิจัยจาก Google Brain นั้นก็ได้เคยทำการพัฒนา AI ขึ้นมาเรียนรู้และพัฒนา Software ขึ้นมาประมวลผลข้อมูลด้านภาษาได้มีประสิทธิภาพสูงกว่า Software ที่พัฒนาขึ้นมาโดยมนุษย์แล้ว

นอกจากนี้ก็ยังมีกลุ่มอื่นๆ ที่เริ่มพัฒนา AI ที่ใช้ในการพัฒนา AI ที่ดียิ่งขึ้นต่อไปอีกมากมาย ไม่ว่าจะเป็น OpenAI, MIT, University of California, Berkeley และ Google DeepMind ซึ่งหากแนวคิดนี้ประสบความสำเร็จได้ด้วยดี การพัฒนาระบบ Machine-Learning Software ก็จะพัฒนาก้าวกระโดดต่อไปอย่างรวดเร็ว และสามารถแก้ไขปัญหาการขาดแคลนผู้เชี่ยวชาญทางด้าน AI ลงไปได้อีกระดับหนึ่ง

ปัจจุบันนี้การนำ AI หรือ Machine Learning ไปใช้แก้ปัญหาใดๆ นั้น จะต้องอาศัยบุคลากรผู้มีความรู้ในเชิงลึกสำหรับปัญหาที่ต้องการจะแก้ไข และต้องอาศัยผู้เชี่ยชาญทางด้านข้อมูลและการประมวลผล การพัฒนาระบบ AI ที่ใช้สร้าง AI ขึ้นมาได้เองนั้นจะสามารถแก้ไขปัญหาการขาดแคลนบุคคลกลุ่มหลังได้เป็นอย่างดี และช่วยเร่งให้เราสามารถแก้ไขปัญหาใหม่ๆ เพิ่มขึ้นได้อีกมากมาย

ก็ค่อนข้างน่าติดตามไม่น้อยว่าอนาคตของวงการ AI จะพัฒนาไปอย่างรวดเร็วแค่ไหนหลังจากนี้ครับ

ที่มา: https://www.technologyreview.com/s/603381/ai-software-learns-to-make-ai-software/?set=603397

from:https://www.techtalkthai.com/google-and-many-researchers-are-building-ai-that-can-create-new-ai/

local.jpg

Docker ออก Patch อุดช่องโหว่ Privilege Escalation เปิดช่องโจมตี Host ผ่าน Container ได้

Docker ได้ประกาศออก Patch อุดช่องโหว่ Privilege Escalation (CVE-2016-9962) ความรุนแรงระดับสูงที่เปิดช่องให้ผู้โจมตีสามารถเข้าถึง Host และทำการโจมตีได้จาก Container โดยตรง


Credit: Docker

 

ช่องโหว่นี้เกิดขึ้นจากบั๋กบน runc ของ opencontainer ซึ่งเป็นโค้ดที่ถูกใช้ใน Container Engine หลากหลายค่าย ซึ่งช่องโหว่นี้จะถูกเจาะได้โดยการเรียกใช้คำสั่ง exec ภายใน Container เพื่อใช้เปลี่ยน Shell Process ที่กำลังทำงานอยู่ให้กลายเป็นคำสั่งอื่นได้โดยไม่ต้องสร้างคำสั่งใหม่

บั๊กนี้จะทำให้ Malicious Process ภายใน Container สามารถเข้าถึง Forgotten File Description ใน Directory ของ Host ได้ และทำให้สามารถโจมตีด้วยการทำ Directory Traversal บน File System ของ Host ได้

ผู้ใช้งาน Docker ควรอัปเดตไปใช้ Docker Engine 1.12.6 ทันที หรือทำการกำหนดค่า SELinux เพื่อจำกัดการโจมตีนี้เอาไว้ก็ได้เช่นกัน

ที่มา: https://threatpost.com/docker-patches-container-escape-vulnerability/123161/

from:https://www.techtalkthai.com/docker-releases-patch-for-privilege-escalation-vulnerability/