คลังเก็บป้ายกำกับ: AWS

พบคีย์ AWS รั่ว ! ติดไปยังแอพกว่า 40 แอพ และดาวน์โหลดแล้วกว่า 100 ล้านครั้ง

ผู้ใช้แอพส่วนใหญ่มักเชื่อสนิทใจว่าแอพที่ตัวเองดาวน์โหลดมาจากแอพสโตร์ทางการนั้นปลอดภัย 100% ทั้งๆ ที่ความจริงไม่ใช่เสมอไป ล่าสุดบริษัทด้านความปลอดภัยทางไซเบอร์และระบบเอไออย่าง CloudSEK ได้พัฒนาแพลตฟอร์มชื่อ BeVigil

แพลตฟอร์มนี้มีวัตถุประสงค์เพื่อแสดงจุดอ่อนและระบุหาช่องโหว่ในวงกว้าง ซึ่งสามารถใช้ค้นหาและตรวจสอบคะแนนความปลอดภัยของแอพ รวมถึงปัญหาด้านความปลอดภัยอื่นๆ ของแอพดังกล่าวได้ก่อนตัดสินใจติดตั้ง

และจากรายงานล่าสุดที่ส่งมายังสำนักข่าว The Hacker News ได้ระบุว่า เสิร์ชเอนจิ้น BeVigil ได้ตรวจพบแอพจำนวนกว่า 40 แอพ ที่ถูกดาวน์โหลดไปติดตั้งแล้วรวมกันกว่า 100 ล้านครั้ง มีการฝังคีย์สำหรับเข้าถึง Amazon Web Services (AWS) ส่วนตัวด้วย

การฝังคีย์ถาวรนี้ทำให้ทั้งเครือข่ายภายในของผู้พัฒนาแอพเอง ไปจนถึงข้อมูลของผู้ใช้ที่เกี่ยวข้องตกอยู่ในความเสี่ยงที่จะโดนโจมตี สำหรับแอพที่หลุดคีย์ของ AWS ออกมานี้ได้แก่ Adobe Photoshop Fix, Adobe Comp, Hootsuite, IBM Weather Channel, Club Factory, และ Wholee เป็นต้น

ที่มา : THN

from:https://www.enterpriseitpro.net/over-40-apps-with-more-than-100-million/

[Canalys] ตลาดรวมบริการ Cloud ไตรมาส 1/21 เติบโต 35% – AWS ยังครองส่วนแบ่งมากที่สุด 32%

บริษัทวิจัยตลาด Canalys รายงานภาพรวมตลาดผู้ให้บริการคลาวด์ในไตรมาสที่ 1 ปี 2021 โดยมีการจ่ายเงินรวมราว 41,800 ล้านดอลลาร์ เพิ่มขึ้น 35% จากช่วงเดียวกันในปีก่อน

AWS ยังครองส่วนแบ่งตลาดอันดับ 1 ที่ 32% และเติบโต 32% อันดับ 2 คือ Azure ของไมโครซอฟท์ มีส่วนแบ่ง 19% เติบโต 50% และ Google Cloud ในอันดับที่ 3 ส่วนแบ่งตลาด 7% และเติบโต 56%

Blake Murray นักวิเคราะห์ของ Canalys มองว่าแนวโน้มของบริการคลาวด์ปีนี้ยังเติบโตสูง อันเป็นผลจากโควิด-19 โดยเมื่อปี 2020 หลายองค์กรเพิ่งจะเริ่มย้ายเวิร์กโหลดมาบนคลาวด์

ที่มา: Canalys

alt="Canalys"

alt="Canalys"

from:https://www.blognone.com/node/122476

AWS พบบั๊กในบริการ Load Balancer แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้

AWS รายงานถึงช่องโหว่ของระบบในบริการ Application Load Balancers (ALB) เนื่องจากมีบั๊กในระบบเข้ารหัสข้อมูลทำให้การเชื่อมต่อบางครั้งไม่ได้ตั้งค่า TLS/SSL session ticket และหากแฮกเกอร์ดักฟังตลอดเวลาและพบการเชื่อมต่อเหล่านี้ก็อาจจะถอดรหัสข้อมูลออกไปได้

TLS/SSL session ticket เป็นค่าสำหรับเปิดการเชื่อมต่อซ้ำ นิยมใช้งานในเบราว์เซอร์เป็นหลักเพื่อลดระยะเวลาเชื่อมต่อ หากเบราว์เซอร์ใช้การเชื่อมต่อที่ไม่ได้ตั้งค่า session ticket ก็จะแสดงผลเหมือนเว็บเข้ารหัสปกติ

ทาง AWS ระบุว่ากรณีที่มีปัญหานี้เกิดขึ้นได้น้อย และมักเกิดกับช่วงเวลาที่มีโหลดต่ำๆ โดยบั๊กนี้เริ่มเข้าไปในระบบตั้งแต่เดือนกันยายน 2020 ทางทีมงานพบบั๊กเมื่อวันที่ 16 เมษายนที่ผ่านมา และเร่งแก้ปัญหาภายในแปดชั่วโมง

บั๊กนี้ถูกพบโดยทีมวิจัยจาก Paderborn University และ Ruhr University Bochum ในเยอรมนี

ที่มา – AWS

No Description

Topics: 

from:https://www.blognone.com/node/122392

FBI จับกุมชายที่เตรียมถล่มระบบ “กว่า 70% ของทั้งอินเทอร์เน็ต”

FBI ได้เข้าจับกุมชายชาวเท็กซัสรายหนึ่งเมื่อวันพฤหัสที่ผ่านมา ในข้อหาที่วางแผนจะ “ทำลายการทำงานของอินเทอร์เน็ตกว่า 70% ทั่วโลก” ด้วยการวางระเบิดที่ตึกดาต้าเซ็นเตอร์ของ Amazon Web Services (AWS)

ดาต้าเซ็นเตอร์ดังกล่าวอยู่บนถนน Smith Switch ในเมือง Ashburn รัฐเวอร์จิเนีย โดยผู้ต้องสงสัยชื่อ Seth Aaron Pendley อายุ 28 ปีถูกตั้งข้อหาว่าพยายามทำลายอาคารด้วยระเบิดพลาสติก C-4 ที่เขาพยายามซื้อจากคนที่ทาง FBI ปลอมตัวมาล่อซื้ออีกทีหนึ่ง

ทาง FBI ได้เบาะแสเรื่องนี้มาตั้งแต่มกราคมที่ผ่านมา หลังจากเขาเผยถึงแผนการตัวเองบนเว็บ MyMilitia โดยใช้ชื่อว่า ‘Dionysus’ ซึ่งเว็บบอร์ดดังกล่าวเป็นแหล่งรวมสมาชิกที่ทำงานด้านทหาร และบุคคลอื่นที่ทำงานสนับสนุนในการสื่อสารประสานงานระหว่างกัน

นอกจากนี้ยังพบแหล่งข่าวอีกแหล่งที่ Pendly ไปติดต่อผ่านแอพแชทที่มีการเข้ารหัสอย่าง Signal ด้วยว่าจะใช้ระเบิดซีโฟโจมตีดาต้าเซ็นเตอร์ของแอมะซอน และต่อมาในเดือนกุมภาพันธ์ก็มีการแชร์แผนที่ของดาต้าเซ็นเตอร์ที่แสดงทางเข้าออกเหมือนเตรียมจะเอาจริงด้วย

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/fbi-arrests-man-for-plan-to-kill-70-percent/

AWS ร่วมมือ NVIDIA เปิดให้ใช้จีพียูบนเซิร์ฟเวอร์ชิป Graviton2

AWS และ NVIDIA ประกาศเปิดตัวเลือกให้ผู้ใช้สามารถใช้งานชิปกราฟิกบนเซิร์ฟเวอร์ที่เป็นซีพียู Graviton2 ของ AWS โดยไม่ระบุว่าจะใช้ชิปกราฟิกรุ่นใด

Graviton2 เป็นซีพียูสถาปัตยกรรม Arm ที่มีจุดขายว่าประสิทธิภาพต่อราคาดีกว่าเซิร์ฟเวอร์ x86 (ยังแก้อยู่บ้างในงานบางประเภท) แต่สำหรับการใช้งานคู่กับชิปกราฟิกเช่นนี้นอกจากงานกลุ่มปัญญาประดิษฐ์แล้ว ยังสามารถใช้รันเกมแอนดรอยด์เพื่อสตรีมภาพไปยังเครื่องปลายทางได้เลย โดย Graviton ได้เปรียบเพราะโค้ดเกมบนโทรศัพท์จำนวนมากเป็นโค้ด Arm อยู่แล้ว ทำให้ไม่ต้องแปลงโค้ดอีกชั้น

เซิร์ฟเวอร์ Graviton2 พร้อมชิปกราฟิก NVIDIA จะเปิดให้ใช้งานได้ภายในครึ่งหลังของปี 2021

ที่มา – AWS

No Description

Topics: 

from:https://www.blognone.com/node/122184

AWS เปิดตัวโครงการ OpenSearch แยกจาก Elasticsearch อย่างเป็นทางการ

AWS เปิดตัวโครงการ OpenSearch โครงการแยกจาก Elasticsearch ที่เปลี่ยนสัญญาอนุญาตเพื่อจำกัดการใช้งานแบบให้บริการคลาวด์ พร้อมกับยุบรวมโครงการ Open Distro for Elasticsearch (ODfE) เข้ามารวมกัน

โครงการ OpenSearch ใช้ซอร์สโค้ด Elasticsearch 7.10.2 เป็นฐาน และ OpenSearch Dashboard ใช้ Kibana 7.10.2 เป็นฐาน

แนวทางของ Elastic (ชื่อบริษัท) ที่พยายามทำรายได้จาก Elasticsearch ทำให้ขัดแย้งกับบริษัทอื่นๆ ที่นำ Elasticsearch ไปเป็นส่วนหนึ่งของสินค้าหรือบริการมานาน โดย Elastic เลือกเก็บฟีเจอร์สำคัญๆ เช่น การเข้ารหัสข้อมูลเอาไว้เป็นฟีเจอร์ส่วนปิดซอร์ส ทำให้ก่อนหน้านี้ AWS แก้เกมด้วยการเปิดโครงการ ODfE รวมเอาปลั๊กอินที่เพิ่มฟีเจอร์ที่ Elastic เคยเก็บไว้ขายให้ใช้งานได้ฟรีจนกระทั่ง Elastic ตัดสินใจเปลี่ยนสัญญาอนุญาต Elasticsearch ไปทั้งโครงการ

นอกจาก AWS แล้ว Logz.io ที่เคยประกาศพัฒนาโครงการ Elasticsearch แยกก็ประกาศร่วมมือกับ AWS พร้อมๆ กับ Red Hat, SAP, Capital One

ตอนนี้โครงการ OpenSearch และ OpenSearch Dashboard ชุดเริ่มต้นอยู่บน GitHub แล้ว โดยชุดแรกเป็นเพียงการตัดฟีเจอร์ปิดซอร์สของ Elasticsearch ออกไป และลบชื่อการค้าของ Elastic ออก (แพ็กเกจเปลี่ยนชื่อเป็น org.opensearch.* แล้ว) แต่กระบวนการทดสอบยังไม่เรียบร้อย คาดว่าจะออกเวอร์ชั่นเบต้าได้ในอีกไม่นานนัก และออกเวอร์ชั่นพร้อมใช้งานในกลางปีนี้

สำหรับบริการ Amazon Elasticsearch Service จะเปลี่ยนชื่อเป็น Amazon OpenSearch Service และจะซัพพอร์ต Elasticsearch ต่อไปจนถึง 7.10 และเปลี่ยนไปซัพพอร์ต OpenSearch หลังจากนั้น

ที่มา – AWS Blog, Logz.io

No Description

from:https://www.blognone.com/node/122154

FBI บุกจับชายที่ขู่ระเบิดศูนย์ข้อมูล AWS ในเวอร์จิเนีย ซื้อวัตถุระเบิดเตรียมไว้แล้วด้วย

FBI เข้าบุกจับ Seth Aaron Pendley ชายคนหนึ่งในเท็กซัสเมื่อวันพฤหัสบดีที่ผ่านมา ซึ่งมีมูลว่าเขาพยายามจะวางระเบิดศูนย์ข้อมูล AWS ในเวอร์จิเนีย FBI ยื่นฟ้องศาล โดยระบุว่า FBI บอกว่าชายคนนี้ซื้อวัตถุระเบิดพลาสติก C-4 จากสายลับ FBI

ระหว่างการสอบสวน Pendley ยังคุยโวโอ้อวดด้วยว่าเขาเป็นส่วนหนึ่งในการบุกรัฐสภาสหรัฐเมื่อวันที่ 6 มกราคมที่ผ่านมา ส่วนเหตุผลที่จะจโจมตีซูนย์ข้อมูลเพราะเขาต้องการทำลาย 70% ของอินเทอร์เน็ตและทำลาย “คณาธิปไตย”

การสืบสวนเริ่มต้นจากพลเมืองคนหนึ่งแชร์ภาพหน้าจอของ Pendley พูดถึงแผนการของเขาบนเว็บไซต์สนับสนุนการก่อการร้าย ใช้ username ว่า Dionysus และให้สายลับเข้าไปแกล้งพูดคุยกับ Pendley ตามช่องทางแชท เพื่อพยายามให้พูดถึงแผนการว่าจะทำอะไรต่อไป

No Description

ที่มา – CNET

from:https://www.blognone.com/node/122120

OpenShift บน AWS เข้าสู่สถานะ GA พร้อมใช้งานจริง

Red Hat OpenShift Service on AWS (ROSA) บริการ Kubernetes ระดับองค์กรที่ AWS และ Red Hat ให้บริการร่วมกัน เปิดตัวให้ลูกค้าทดสอบตั้งแต่ปีที่แล้ว ตอนนี้บริการก็เข้าสู่สถานะ GA พร้อมใช้งานทั่วไปเรียบร้อยแล้ว

ลูกค้า AWS ที่ต้องการใช้ ROSA จะต้องเปิดการใช้งานบนหน้าเว็บก่อน หลังจากนั้นจะจัดการคลัสเตอร์ ROSA ได้ทางคำสั่ง ROSA CLI

ROSA คิดค่าบริการแยกเป็นราคาต่อคลัสเตอร์ปีละ 263 ดอลลาร์หรือ ประมาณ 8,000 บาท และราคาต่อ worker ขนาด 4 vCPU ปีละ 1,498 ดอลลาร์หรือประมาณ 45,000 บาท หากใช้แบบสัญญารายปีค่า worker จะลดเหลือ 998 ดอลลาร์ต่อปีหรือ 30,000 บาท

ที่มา – AWS Blog

from:https://www.blognone.com/node/121908

AWS ประกาศตั้ง Adam Selipsky เป็นซีอีโอคนใหม่ ปัจจุบันเป็นซีอีโอ Tableau

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Jeff Bezos ประกาศลงจากตำแหน่งซีอีโอของ Amazon และให้ Andy Jassy มารับตำแหน่งต่อ ซึ่งเดิม Andy ดำรงตำแหน่งซีอีโอของ AWS ที่เป็นบริษัทคลาวด์ของ Amazon ทำให้ตำแหน่งนี้ว่างลงและต้องหาคนมารับตำแหน่งต่อด้วย

ล่าสุด AWS ประกาศว่าจะแต่งตั้ง Adam Selipsky มาเป็นซีอีโอของ AWS ต่อจาก Andy Jassy ซึ่ง Adam ก็ไม่ใช่คนหน้าใหม่แต่อย่างใด เพราะเคยเป็น Vice President ที่ AWS ในปี 2005 ดูแลหลายงานทั้งฝ่ายขาย, การตลาด และซัพพอร์ตนานถึง 11 ปี ก่อนจะลาออกไปเป็นซีอีโอของ Tableau บริษัทซอฟต์แวร์ด้าน Data Visualization ชื่อดังที่โดน Salesforce ซื้อกิจการไปในปี 2019 ซึ่ง Adam ก็เข้าไปนั่งเป็นผู้บริหารของ Salesforce ด้วย

No DescriptionAdam Selipsky (ขวามือ) | ภาพโดย Tableau

AWS ระบุว่าภายใต้การนำของ Adam ทำให้ Tableau ประสบความสำเร็จอย่างมาก มูลค่าบริษัทเพิ่มขึ้นถึงสี่เท่าในเวลาไม่กี่ปี และเปลี่ยนโมเดลการขายไลเซนส์ซอฟต์แวร์จากแบบซื้อขาดเป็น subscription อีกทั้งเขายังเคยทำงานในตำแหน่งผู้บริหารระดับสูงของ AWS มา 11 ปีทำให้เขาคุ้นเคยกับวัฒนธรรมและธุรกิจของ AWS เป็นอย่างดี

Adam Selipsky จะออกจาก Tableau และ Salesforce กลับมาทำงานกับ AWS ในกลางเดือนพฤษภาคมนี้ และรับถ่ายทอดงานร่วมกับ Andy Jassy โดยจะมีการเปลี่ยนแปลงตัวผู้บริหารในช่วงไตรมาสที่ 3 ปีนี้ ตรงกับช่วงที่ Andy ขึ้นรับตำแหน่งซีอีโอของ Amazon พอดี

ที่มา – Amazon

from:https://www.blognone.com/node/121859

AWS เปิดตัว S3 Object Lambda แปลงข้อมูลก่อนดาวน์โหลด

AWS เปิดบริการใหม่ S3 Object Lambda เป็นการนำฟังก์ชั่น Lambda ไปบังการดังออปเจกต์ออกจาก S3 เพื่อการแปลงข้อมูลล่วงหน้า เช่น การลบข้อมูลส่วนบุคคลออกจากไฟล์, แปลงขนาดภาพก่อนให้ดาวน์โหลด, หรือเติมข้อมูลลงในไฟล์จากแหล่งต่างๆ

ตัวฟังก์ชั่น Lambda ทำงานเหมือน Lambda ปกติของ AWS ทุกประการ เพียงแต่ event ที่ส่งเข้ามานั้นจะมีฟิลด์ inputS3Url เพื่อแสดงว่าไคลเอนต์กำลังขอออปเจกต์ใดจาก S3 และเมื่อจะคืนค่าออกจากฟังก์ชั่นต้องคืนเนื้อไฟล์ทาง API WriteGetObjectResponse ที่เพิ่งเพิ่มเข้ามาใน AWS SDK

หน้าจอ AWS Console จะเพิ่มคอนฟิก Object Lambda Access Point เข้ามาให้สามารถคอนฟิก Lambda ไปบังไว้ได้ และเมื่อนำฟังก์ชั่นไปบังแล้วก็จะได้ชื่อ bucket ใหม่

สามารถใช้งานได้แล้ววันนี้ทั่วโลห ยกเว้นศูนย์ข้อมูลในญี่ปุ่นที่โอซาก้า และในจีน สำหรับค่าใช้จ่ายจะเท่ากับ Lambda ปกติรวมกับค่าใช้งาน S3

ที่มา – AWS Blog

No Description

Topics: 

from:https://www.blognone.com/node/121766