DNS Server ฟรี! จากเมืองนอก ทางเลือกที่ดีกว่าของเดิมเป็นไหนๆ

คงจะเคยเจอเวลาที่เปิดเว็บไม่ได้ทั้งที่ต่อเน็ตอยู่ แต่ ping IP ออกอินเทอร์เน็ตได้ อารมณ์ว่าติดต่อเซิร์ฟเวอร์ที่ Resolve URL เป็น IP ไม่ได้บ่อยๆ (เปิดเว็บไม่ได้แต่ใช้บริการอย่างอื่นที่ไม่ต้องแปลงชื่อเป็นไอพี เช่น เล่นไลน์ได้) ซึ่งปกติผู้ให้บริการอินเทอร์เน็ตก็มักส่งหรือให้เราตั้งค่าที่อยู่ไอพีของเซิร์ฟเวอร์ DNS เป็นของเค้าทั้งหมด ทั้ง Primary และ Secondary ซึ่งเวลาล่มก็มักล่มพร้อมๆ กัน (เพราะมาจากที่เดียวกัน)

Continue Reading

ระวัง Email Phishing รูปแบบใหม่ที่สามารถผ่านตัวกรองเมลล์ได้

วันนี้ได้อ่านข่าวเกี่ยวกับ Phishing แบบใหม่ โดยการส่ง Email ที่มีไฟล์แนบที่เป็น Zip แบบมี Password protect โดยตัว Password อยู่ในเนื้อหาอีเมลล์ เมื่อผู็รับเปิด Zip file และใส่ Password ข้างในจะมี Word file ที่มี Macro ซ่อนอยู่ ซึ่ง Macro จะ Download ไฟล์ตัวหนึ่งจากอินเตอร์เน็ต เปลี่ยน…

Continue Reading

พบสองรูรั่วใน IOS ที่ควรอัพเดต IOS อย่างเร่งด่วน

จากผู้เชี่ยวชาญของ Google ชี้แจงว่า ทางแอปเปิ้ลได้ออก Patch มาปิดรูรั่ว สำคัญสองอัน ที่สามารถจะเจาะเข้าไปใน IOS ได้ครับ ดังนั้น ใครใช้ อุปกรณ์ของ Apple ควรจะอัพเฟริมแวร์โดยด่วนครับ https://www.securityweek.com/google-spots-attacks-exploiting-ios-zero-day-flaws

Continue Reading

Mondelez บริษัทอาหาร ฟ้องบริษัทประกันที่ไม่ยอมจ่ายค่าเสียหายให้กับบริษัท 100 ล้านเหรียญ จากการถูก Ransomware Notpetya

อ่านข่าวนี้แล้ว น่าสนใจที่ว่าการประกันภัยทางด้านไอที ยังไม่ค่อยชัดเจนนัก ปัญหาคือ ความคลอบคุมการเสียหาย มากน้อยเท่าไหร่ และเกิดจากสาเหตุอะไรบ้าง สนใจอ่านทั https://www.irishtimes.com/business/technology/mondelez-sues-zurich-over-100m-cyberhack-insurance-claim-1.3753475

Continue Reading

สรุป OWASP Top 10 Internet of Things ปี 2018 (ภาษาไทย)

OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ

Continue Reading

Windows 10 เริ่มเปิดให้ล็อกอินด้วยเบอร์โทร + SMS แทนการใช้รหัสผ่าน

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 18309 รุ่นทดสอบตัวแรกของปี 2019 ของใหม่ที่สำคัญเป็นการปรับฟีเจอร์ด้านการล็อกอินที่เริ่มเพิ่มเข้ามาใน Build 18305 ตัวก่อนหน้านี้ ให้ใช้ได้กับ Windows 10 ทุก edition (ตัวก่อนหน้านี้มีเฉพาะรุ่น Home) สิ่งที่น่าสนใจคือไมโครซอฟท์ปรับให้บัญชี Microsoft Account สามารถใช้งานได้แบบไม่ต้องมีรหัสผ่านอีกแล้ว โดยผู้ใช้สามารถสร้างบัญชี Microsoft Account ด้วยหมายเลขโทรศัพท์เพียงอย่างเดียว แล้วล็อกอินด้วยโค้ดจาก SMS…

Continue Reading

พายุปาบึก กับภัยพิบัติในวงการ IT

ข่าวคราวในขณะนี้ คงไม่มีข่าวไหนที่ทำให้เมืองไทยตื่นตัว/ ตื่นตระหนก ได้มากกว่า ข่าวพายุ ปาบึก อีกแล้ว ก็ไม่น่าแปลกใจเพราะเป็นภัยพิบัติที่น่าสะพรึง การเสียหายในภัยพิบัติก็ขึ้นอยู่กับการเตรียมตัวรับมือของเราว่าพร้อมแค่ไหน ในวงการ IT ของเราก็มีการเตรียมพร้อมสำหรับภัยพิบัติเช่นเดียวกันในชื่อ Disaster Recovery Planning หรือที่เรียกกันย่อๆว่า DRP ภัยพิบัติที่เราพบเจอมีอยู่กัน 2 ประเภท คือ ภัยพิบัติจากธรรมชาติ และ ภัยพิบัติที่เกิดจากมนุษย์ โดยที่ภัยพิบัติจากธรรมชาติเป็นภัยพิบัติที่เราไม่อาจหยุดยั้งได้ แต่สามารถบริหารจัดการตนเองได้ ส่วนภัยพิบัติจากมนุษย์นั้นบางอย่างเราก็สามารถป้องกันไม่ให้เกิดความเสียหายได้ เช่น การโจรกรรม

Continue Reading

เอฟบีไอ แจ้งจับแฮกเกอร์ชาวจีนสองคน

จากข่าว บีบีซี รายงานว่า เอฟบีไอ ได้แจ้งข้อกล่าวหา ชาวจีนสองคน ว่าเป็นแฮกเกอร์ในกลุ่ม APT10 ที่ขโมยข้อมูลของบริษัทในอเมริกา และประเทศอื่นๆ อีกหลายประเทศ https://www.bbc.com/news/world-us-canada-46638323

Continue Reading

Ryuk Ransomware โจมตีหนังสือพิมพ์หลายแห่งในอเมริกา

มีข่าวบริษัท หนังสือพิมพ์หลายแห่งในอเมริกาถูกโจมตีด้วย Ransomware ชื่อ Ryuk โดยเป็นการโจมตี ทางอ้อมที่ หน่วยงาน Chicago-based Tribune Publishing ทำให้การพิมพ์ และการส่งหนังสือพิมพ์ หลายฉบับล่าช้า จากข่าวพบว่าการส่ง Ransomware เข้าระบบของ Tribune Publishing โดยใช้การต่อเข้าทาง RDP โดยใช้การเดา Password เมื่อเข้าไปใน System ได้ ก็เพิ่มสิทธิ์เป็นระดับ Admin ที่สามารถปิดฟังก์ชัน Security…

Continue Reading