คลังเก็บป้ายกำกับ: PRODUCTS

Oracle VM VirtualBox 5.2.2 ออกแล้ว รองรับ Linux 4.14

Oracle ปล่อยอัปเดต Maintenance Release ให้กับ Oracle VM VirtualBox 5.2.2 รองรับการใช้งานบน Linux Kernel 4.14 พร้อมปรับปรุง UI ใหม่

credit: VirtualBox

Oracle VM VirtualBox ซอฟต์แวร์ Virtualization ยอดนิยม ได้ออกอัปเดต 5.2.2 เป็น Maintenance Release แรก หลังจากที่เปิดตัว Major Update 5.2.0 ในเดือนตุลาคมที่ผ่านมา โดยส่วนสำคัญที่ถูกปรับปรุงในเวอร์ชันนี้ มีดังนี้

  • รองรับการทำงานบน Host ที่ใช้ Linux Kernel 4.14 LTS พร้อมแก้บั๊กหลายจุดที่เกิดขึ้น
  • ปรับปรุง User Interface (UI) ให้รองรับหน้าจอแบบ High Resolutions หรือ HiDPI มากขึ้น
  • รองรับการทำ Duplicate กับ Optical หรือ Floppy images ใน UI แล้ว
  • ปรับปรุงการทำงานร่วมกับ Guest OS หลายตัว เช่น Haiku และ Plan 9
  • แก้ไขอาการค้างเมื่อใช้งาน Shared Clipboard ระหว่าง OS X host และ Linux guest
  • แก้ไขบั๊กการใช้งาน iSCSI, Serial, USB/OHCI และ EFI

ผู้ที่สนใจสามารถดาวน์โหลด Oracle VM VirtualBox 5.2.2 ได้ทันทีที่: https://www.virtualbox.org/wiki/Downloads

ที่มา: https://www.phoronix.com/scan.php?page=news_item&px=VirtualBox-5.2.2-Released

from:https://www.techtalkthai.com/oracle-vm-vitualbox-5-2-2-updated-support-for-linux-4-14/

Advertisements

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น

Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ผู้ดูแลระบบที่ล็อกอินอยู่หรือแฮ็กเกอร์สามารถไฮแจ็คโปรเซสเพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่รู้ตัว อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

เฉพาะผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันดังต่อไปนี้เท่านั้นที่ได้รับผลกระทบ

  • ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20
  • SPS Firmware version 4.0
  • TXE version 3.0

ล่าสุด เจ้าของผลิตภัณฑ์หลายรายได้ออกมายืนยันแล้วว่า คอมพิวเตอร์ เซิร์ฟเวอร์ และโน๊ตบุ๊คของตน รวมแล้วมากกว่า 900 รุ่นต่างได้รับผลกระทบจากช่องโหว่ดังกล่าว ซึ่งสามารถจำแนกได้ตามตารางด้านล่าง

ผลิตภัณฑ์ จำนวนรุ่นที่ได้รับผลกระทบ แพตช์
Acer 242 ยังไม่มี
Dell 214 ยังไม่มี
Dell Server 16 ยังไม่มี
Fujitsu (PDF) 165 ยังไม่มี
HPE Server ไม่ทราบจำนวนแน่ชัด มีบางส่วน
Intel 34 ยังไม่มี
Lenovo 222 มีบางส่วน
Panasonic 12 ยังไม่มี

จนถึงตอนนี้ มีเพียงเจ้าของผลิตภัณฑ์บางรายที่ออกแพทช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ของตนบางรุ่นเท่านั้น แนะนำให้ผู้ใช้หมั่นตรวจสอบแพทช์จากเว็บไซต์ต้นทางและรีบอัปเดตโดยเร็ว สำหรับเซิร์ฟเวอร์และคอมพิวเตอร์ที่ไม่ได้อยู่ในลิสต์ตามตารางด้านบน ทาง Intel ได้เปิดให้ดาวน์โหลดเครื่องมือสำหรับ Windows และ Linux เพื่อสแกนหาช่องโหว่ดังกล่าว สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://downloadcenter.intel.com/download/27150

ที่มา: https://www.bleepingcomputer.com/news/hardware/acer-dell-fujitsu-hp-lenovo-panasonic-impacted-by-intel-me-security-bugs/

from:https://www.techtalkthai.com/900-models-of-computers-and-laptops-affected-by-intel-me-bugs/

กระจาย Enterprise แอปพลิเคชันอย่างรวดเร็วปลอดภัยด้วย Google Play

Google ได้พัฒนา Managed Google Play ที่เป็นฟีเจอร์เดิมซึ่งทำให้ผู้ดูแลระบบสามารถซื้อขายและกำหนดลิสต์ของแอปพลิเคชันเพื่ออนุญาตใช้งานภายในกลุ่มทีมงานได้ โดยเพิ่มความสามารถให้รองรับการบริหารจัดการแอปพลิเคชันที่เขียนขึ้นเองภายในองค์กรได้

credit : google blog

ฟีเจอร์ใหม่ที่ช่วยให้ผู้ดูแลระบบติดตั้งแอปพลิเคชันที่พัฒนาขึ้นเองได้ มีข้อดีดังนี้

เผยแพร่แอปพลิเคชันได้ง่าย

โดยเวอร์ชันอัปเดตของ Managed Google Play นี้นักพัฒนาแอปพลิเคชันสามารถเผยแพร่แอปพลิเคชันส่วนตัวไปยังองค์กรได้โดยไม่ต้องตั้งค่าผู้ดูแลให้ยุ่งยาก แต่ยังเปิดโอกาสให้นักพัฒนาจาก Third-party เช่น บริษัทตัวแทนสามารถบริหารจัดการแอปพลิเคชันที่ตนพัฒนาขึ้นไปยังผู้ใช้งาน โดยสามารถดูคู่มือช่วยเหลือเพิ่มเติมได้ที่นี่ นอกจากนี้ Google ยังได้ให้ API เพื่อช่วยตัดปัญหาที่ผู้ดูแลต้องเข้าไปหน้า Google Play Console ทุกครั้งที่จะเผยแพร่แอปพลิเคชัน โดยไปใช้ Enterprise mobility management Console (EMM) หรือ Intergrate Development Environment (IDE) แทนได้

 มีการตรวจเช็คความมั่นคงปลอดภัย

แอปพลิเคชันใดก็ตามที่ถูกอัปโหลดไปยัง Google Play จะถูกสแกนหาช่องโหว่ด้านความมั่นคงปลอดภัย ซึ่ง Google Play Protect สามารถสแกนได้กว่า 5 แสนแอปพลิเคชันต่อวัน ผลที่ได้คือจะช่วยบอกถึงการเขียนโค้ดแย่หรือใช้วิธีการเก่า รวมถึงช่องโหว่ของ SDK ที่มาจาก Third-party นั่นทำช่วยตรวจสอบแอปพลิเคชันก่อนถูกเผยแพร่ออกไปเพื่อช่วยให้ผู้ใช้วางใจได้ในด้านความมั่นคงปลอดภัยของแอปพลิเคชันที่ถูกเขียนขึ้นภายในองค์กรเอง

สามารถใช้งานได้ยืดหยุ่นกับองค์กรใหญ่

เนื่องจากแอปพลิเคชันที่ถูกเขียนขึ้นมาสามารถกำหนดเป้าหมายได้ถึง 20 Tenant ดังนั้นฟีเจอร์นี้ยังเหมาะสำหรับการใช้งานในองค์กรมีการแบ่งตามภูมิภาค หรือการใช้งานที่ต้องการสร้างสภาพแวดล้อมสำหรับทดสอบไว้ก่อนปล่อยออกใช้งานจริง เมื่อทดสอบเสร็จก็สามารถเผยแพร่แอปพลิเคชันไปยังสภาพแวดล้อมอื่นได้ตามความต้องการ

หากผู้ใช้คนไหนมีความสนใจสามารถติดตามขั้นตอนในการเริ่มใช้งานได้ที่นี่

ที่มา : https://www.blog.google/products/android-enterprise/safely-and-quickly-distribute-private-enterprise-apps-google-play/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed

from:https://www.techtalkthai.com/distribute-enterprise-in-house-application/

Throughwave จัดโปรโมชัน Supermicro vSAN ระบบ HCI ราคาเริ่มต้น 3 Node 859,000 บาทเท่านั้น

Throughwave Thailand ตัวแทนจำหน่าย (Distributor) ของ Supermicro อย่างเป็นทางการในประเทศไทย ได้ออกโปรโมชัน Supermicro Server ร่วมกับ VMware vSAN เพื่อสร้างระบบ Hyper-converged Infrastructure ประสิทธิภาพสูงในราคาประหยัดด้วยเทคโนโลยีจาก VMware ในราคาเริ่มต้นเพียงแค่ 859,000 บาท พร้อมรุ่นใหญ่สุดแบบ All-Flash ให้คุณได้เลือกใช้งานตามความต้องการแล้วดังนี้

โปรโมชันนี้จะเป็นการผสานกันระหว่าง Supermicro Server รุ่น Twin^2 ที่สามารถติดตั้ง Server Node ได้ถึง 4 เครื่องในขนาดเพียงแค่ 2U ซึ่งเป็นรุ่นที่เหล่าผู้ผลิต Hyper-converged Infrastructure หลายรายทั่วโลกได้ OEM ไปใช้งาน พร้อมเสนอ VMware vSAN License ให้พร้อมใช้งาน ส่วน VMware vSphere นั้นสามารถเลือกใช้งานรุ่นที่ต้องการได้ทันที และสามารถซื้อลิขสิทธิ์ของ VMware ทั้งหมดพร้อมรับบริการติดตั้งดูแลรักษาได้จากทีมงาน Throughwave Thailand โดยตรง

Throughwave Thailand นั้นได้รับทั้งรางวัลตัวแทนจำหน่ายยอดเยี่ยมจากทาง Supermicro อีกทั้งยังได้รับรางวัล VMware Innovation Partner of the Year จากทีมงาน VMware Thailand ในปี 2017 ที่ผ่านมา รวมถึงยังเป็นผู้ติดตั้งระบบ VMware vSAN ที่ใหญ่ที่สุดแห่งหนึ่งในประเทศไทยอีกด้วย

โปรโมชันนี้จะหมดเขตภายในวันที่ 31 มกราคม 2018 นี้เท่านั้น ดังนั้นผู้ที่สนใจควรรีบขอใบเสนอราคาก่อนหมดเขต

 

ขอใบเสนอราคา หรือสมัครเป็น Partner ได้ทันที

สำหรับองค์กรที่สนใจโซลูชันนี้และต้องการใบเสนอราคา หรือต้องการให้เข้าไปนำเสนอโซลูชันที่บริษัท และเหล่า System Integrator ที่สนใจร่วมเป็น Partner กับทาง Throughwave Thailand และนำโปรโมชันนี้ไปจำหน่ายต่อให้ลูกค้าของตนเอง สามารถติดต่อทีมงาน Throughwave Thailand ได้ทันทีที่ info@throughwave.co.th หรือโทร 02-210-0969

 

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทยนั่นเอง https://www.throughwave.co.th

from:https://www.techtalkthai.com/throughwave-supermicro-vsan-promotion-2017-11/

HPE Thailand แนะวิธีอัปเดต Patch ช่องโหว่ Intel บน HPE Proliant Gen9 และ Gen10

HPE Thailand ได้ส่งจดหมายข่าวเกี่ยวกับวิธีการอัปเดต Patch เพื่ออุดช่องโหว่ของ Intel บน HPE ProLiant Server ทั้ง Gen9 และ Gen10 เพื่อให้เหล่าลูกค้าองค์กรนำไปใช้อัปเดต Server ของตนให้มั่นคงปลอดภัยยิ่งขึ้น ดังนี้

Credit: HPE

 

สำหรับ HPE ProLiant Gen10

  • ทำการอัปเดต System ROM ให้เป็นรุ่น 1.26 เสียก่อน
  • จากนั้นทำการอัปเดต Innovation Engine ให้เป็นรุ่น 0.1.4.4
  • สุดท้าย ทำการสั่งอัปเดต SPS Firmware ให้เป็นรุ่น 4.0.04.288

สำหรับ HPE ProLiant DL20 Gen9, ProLiant ML30 Gen9 และ ProLiant m710x Server Catridge

  • อัปเดต SPS Firmware เป็นรุ่น 4.1.04.054 ได้ทันที

 

ช่องโหว่นี้ถือว่าเป็นช่องโหว่ความรุนแรงสูงที่ควรอัปเดตทันที ดังนั้นหากใครใช้ผลิตภัณฑ์ของ HPE ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว ก็ควรวางแผน Down ระบบเพื่ออัปเดตทันทีครับ

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.hpe.com/us/en/services/security-vulnerability.html และ https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00036596en_us ครับ โดยในอนาคตหากสนใจรับข่าวสารด้านความมั่นคงปลอดภัยที่เกี่ยวกับผลิตภัณฑ์ของ HPE ก็สามารถติดตามได้ที่ https://www.hpe.com/support/Subscriber_Choice ครับ

ส่วน Vendor อื่นรายใด หากจะนำส่งวิธีการอัปเดตเหล่านี้มาเพื่อเป็นประโยชน์แก่ผู้อ่านของ TechTalkThai ก็สามารถส่งมาที่ info@techtalkthai.com ได้เลยครับ

from:https://www.techtalkthai.com/hpe-thailand-on-how-to-patch-hpe-proliant-server-affected-by-intel-vulnerability/

Skype ถูกศาลเบลเยียมปรับ 1.2 ล้านบาท ฐานไม่ยอมส่งข้อมูลสนทนาของผู้ใช้งานให้

เป็นอีกประเด็นของเรื่องราวด้านความเป็นส่วนตัวของข้อมูล โดยในครั้งนี้ศาลเบลเยียมได้สั่งปรับ Skype เป็นเงิน 35,000 เหรียญหรือราวๆ 1.22 ล้านบาท เนื่องจากทาง Microsoft Skype ไม่ยอมส่งมอบข้อมูลบทสนทนาของผู้ใช้งานให้ตามที่ร้องขอ

Credit: Microsoft

 

คดีนี้เริ่มต้นมาตั้งแต่ปี 2012 ที่เจ้าหน้าที่รัฐของเบลเยียมได้ติดต่อไปยัง Skype เพื่อขอเนื้อหาบทสนทนาของกลุ่มอาชญากรที่พูดคุยกันผ่านทาง Skype เป็นหลัก แต่ทาง Skype นั้นไม่สามารถส่งข้อมูลบทสนทนาใดๆ ให้กับเจ้าหน้าที่ได้เลย พร้อมชี้แจงว่ากรณีนี้ไม่สามารถเป็นไปได้เลยด้วยเหตุผลทางเทคนิค อย่างไรก็ดี ทาง Skype นั้นยังได้ส่งข้อมูลอื่นๆ เช่น Email Address, User History, Account Detail และ IP Address ให้กับทางหน่วยงานรัฐ

ทางการของเบลเยียมนั้นมีข้อกำหนดว่าธุรกิจโทรคมนาคมนั้นจะต้องทำการส่งมอบข้อมูลตามคำสั่งศาลเพื่อการสืบสวน และเมื่อกรณีนี้เกิดขึ้นในเบลเยียม กฎหมายของเบลเยียมจึงถูกบังคับใช้กับ Skype ตามไปด้วย

นอกจากประเด็นด้านเทคนิคที่ Skype อ้างว่าทำให้ไม่สามารถส่งมอบข้อมูลให้ได้แล้ว ทาง Skype เองก็ยังมองว่าตนเองไม่ใช่ธุรกิจโทรคมนาคมแต่อย่างใด แต่เป็นเพียงผู้ให้บริการ Software เท่านั้น กฎหมายข้อนี้จึงไม่ควรถูกนำมาบังคับใช้ แต่ประเด็นนี้ก็ไม่สามารถอ้างได้กับศาลเบลเยียม

การต่อสู้กันระหว่างกฎหมายและผู้ผลิตเทคโนโลยีในประเด็นเรื่องการรักษาความเป็นส่วนตัวของข้อมูลผู้ใช้งานนี้คงจะเป็นประเด็นที่ดำเนินต่อไปอีกระยะใหญ่ทั่วโลก ก็คงต้องติดตามกันให้ดีครับ

 

ที่มา: https://nakedsecurity.sophos.com/2017/11/17/skype-faces-fine-after-refusing-to-allow-eavesdropping/

from:https://www.techtalkthai.com/belgium-court-enforces-skype-to-pay-1-2-million-thb-for-not-sending-skype-conversation/

Amazon RDS รองรับ Database ขนาด 16TB แล้ว พร้อมเพิ่มความเร็ว Storage สูงสุด 40,000 IOPS

AWS ได้ออกมาประกาศเพิ่มความสามารถให้กับ Amazon RDS Database Instance สำหรับ MySQL, MariaDB, Oracle และ PostgreSQL ให้มีความจุได้สูงสุด 16TB และมี Provision IOPS Storage ได้ถึง 40,000 IOPS แล้ว

Credit: AWS

 

AWS นั้นเชื่อว่าความจุที่เพิ่มขึ้นนี้จะสามารถรองรับงาน Transactional Database และ Data Warehouse ได้ดีขึ้นโดยไม่ต้องทำ Sharding ระหว่างหลาย Database Instance ให้วุ่นวายเหมือนอย่างแต่ก่อน รวมถึงก่อนหน้านี้ยังเคยประกาศว่า Amazon RDS สามารถใช้งานร่วมกับ Amazon Elastic Block Storage (EBS) Elastic Volumes เพื่อให้สามารถขยายความจุได้โดยง่าย เป็นอีกทางเลือกหนึ่งสำหรับการจัดการข้อมูลขนาดใหญ่ได้อีกด้วย

ผู้ที่สนใจสามารถตรวจสอบราคาของ Amazon RDS ได้ที่ https://aws.amazon.com/rds/pricing/ ครับ

ผู้ที่อยากศึกษาเรื่องราวเพิ่มเติมเกี่ยวกับ Amazon Web Services ในไทยสามารถเข้าร่วมกลุ่มของ Bangkok AWS User Group ได้ทันทีที่ https://www.facebook.com/groups/awsusergroup/

 

ที่มา: https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-rds-now-supports-database-storage-size-up-to-16tb-and-faster-scaling-for-mysql-mariadb-oracle-and-postgresql-engines/

from:https://www.techtalkthai.com/amazon-rds-now-supports-16tb-database/