คลังเก็บป้ายกำกับ: PRODUCTS

DELL Technologies เผยรายงานผลสำรวจการปกป้องข้อมูลในเอเชียแปซิฟิคและญี่ปุ่นพบกว่า 30% ยังเผชิญเหตุการณ์ข้อมูลสูญหาย

เมื่อวานนี้ทีมงาน Techtalkthai ได้มีโอกาสเข้าร่วมฟังบรรยายจาก Dell Technologies ที่ได้มาเล่าถึงรายงานผลสำรวจด้านการปกป้องข้อมูลซึ่งทำอย่างต่อเนื่องเป็นปีที่ 3 แล้วจึงสามารถชี้วัดภาพรวมได้ โดยเก็บข้อมูลมาจากผู้มีอำนาจในการตัดสินใจด้าน IT กว่า 2,200 คนจาก 18 ประเทศและกว่า 11 อุตสาหกรรมทั้งภาครัฐและเอกชนซึ่งพบว่าภายในรอบปีที่ผ่านมายังมีองค์กรถึง 32% ทำข้อมูลสูญหายและไม่อาจกู้คืนกลับมาได้

คุณอโณทัย เวทยากร รองประธานบริหารตลาดเกิดใหม่ในเอเชียและธุรกิจคอนซูเมอร์เอเชียใต้

Data-driven Economy

คุณอโณทัยได้พูดถึงความสำคัญของการใช้งานข้อมูลว่าปัจจุบันเราได้เข้าสู่ยุคแห่งการใช้ข้อมูลเพื่อขับดันธุรกิจได้หรือที่เรียกว่า Data-Driven Economy ซึ่งองค์กรหลายแห่งต้องมีการปรับตัวหลายๆ ด้านและมิอาจเพิกเฉยต่อความสำคัญของข้อมูลได้เนื่องมาจากปัจจัยหลัก 3 ข้อคือ

1.การแข่งขันกันในภาคธุรกิจเพราะหากคู่แข่งทางธุรกิจสามารถนำข้อมูลไปใช้ได้มากกว่าก็จะได้เปรียบในการแข่งขันมากกว่า ดังนั้นแต่ละธุรกิจจึงต้องปรับตัวในการนำข้อมูลมาใช้ประโยชน์อีกทั้งยังต้องพร้อมให้บริการตลอดเวลา (Availability)

2.ความมั่นคงปลอดภัยทางไซเบอร์ซึ่งแน่นอนว่าเรื่องนี้ทุกองค์กรย่อมระมัดระวังตัวอยู่แล้วไม่ว่าจากแฮ็กเกอร์ที่คอยจ้องทำลายหรือเรียกค่าไถ่ข้อมูล (Ransomware) หรือกรณีของคู่แข่งเองอาจจะมุ่งร้ายเพื่อทำให้ธุรกิจเกิดความเสียหาย โดยปัจจุบันองค์ทั้งหลายต่างตื่นตัวและให้ความสำคัญกับโซลูชันที่ช่วยในการกู้คืนข้อมูล (Recovery) และต้องทำได้ภายในกำหนดเวลาไว้ด้วย

3.กฏหมายข้อมูล เช่น GDPR หรือกฏหมายด้านข้อมูลที่เกิดขึ้นในยุโรปซึ่งมีบทลงโทษที่รุนแรงและหากใครต้องการค้าขายกับบริษัทในประเทศเหล่านั้นก็ต้องผ่านเกณฑ์ของกฏหมายนี้ด้วยและเช่นกันในประเทศไทยเองตอนนี้ก็มีกฏหมาย PDPA ซึ่งใกล้เข้ามาทุกทีแล้ว ดังนั้นองค์กรในประเทศไทยเองก็ต้องเตรียมตัวไว้ด้วย

สถิติของผลสำรวจที่พบในเอเชียแปซิฟิคและญี่ปุ่น (APJ)

คุณซาราวานัน คริชนัน ผู้จัดการทั่วไป Data Protection&Cloud Storage Solution เอเชียใต้

ในส่วนนี้คุณซาราวานันได้มาเล่าให้ฟังถึงความสำคัญของข้อมูลโดยกล่าวว่าข้อมูลส่วนใหญ่ของทั้งโลกเกิดขึ้นในช่วงเวลา 2 ปีหลังเท่านั้นและมีแนวโน้มว่าจะเพิ่มขึ้นอย่างมหาศาลไปเรื่อยๆ ในอนาคต สำหรับรายงานเอเชียแปซิฟิคและญี่ปุ่นได้มีการเปิดเผยข้อเท็จจริง 6 ข้อดังนี้

1.อัตราการเติบโตของข้อมูลและมูลค่า

  • มีการจัดการข้อมูลเพิ่มขึ้นเป็น 8.13 เพตะไบต์หรือโตขึ้นกว่า 384% เมื่อเทียบกับปี 2016 ที่มีเพียง 1.68 เพตะไบต์
  • องค์กร 90% ตระหนักรู้ว่าข้อมูลมีคุณค่าแต่มีแค่ 35% เท่านั้นที่สามารถสร้างรายได้จากข้อมูลและอีก 39% กำลังลงทุนในเครื่องมือต่างๆ เพื่อนำข้อมูลออกมาใช้ประโยชน์ให้ได้ในอนาคต

2.ความเสียหายที่เกิดขึ้นกับข้อมูล

เมื่อธุรกิจทำ Digital Transformation เพื่อให้องค์กรอยู่รอด ดังนั้นข้อมูลจึงกลายเป็น Core ของธุรกิจหากข้อมูลสูญหายหรือเสียหาย (Data Disruption) ธุรกิจย่อมได้รับผลกระทบอย่างแน่นอน“–คุณซาราวานันกล่าว

  • 80% กล่าวในทางเดียวกันว่าภายใน 1 ปีที่ผ่านมาองค์กรของตนได้รับผลกระทบจากความเสียหายของข้อมูล
  • 30% ทำข้อมูลสูญหายที่ไม่สามารถกู้คืนกลับมาดังเดิมได้และมีค่าเฉลี่ยในการสูญหายของข้อมูลประมาณ 2.04 เทระไบต์หรือราว 939,703 ดอลล่าร์สหรัฐฯ (เป็นเพียงค่าเฉลี่ยไม่สามารถวัดมูลค่ากับธุรกิจได้แท้จริง)
  • 30% โดน Ransomware 
  • 46% เกิด Downtime โดยไม่ได้ตั้งใจมีค่าเฉลี่ยประมาณ 20 ชั่วโมงคิดเป็นมูลค่าประมาณ 494,869 ดอลล่าร์สหรัฐฯ (เป็นเพียงค่าเฉลี่ยไม่สามารถวัดมูลค่ากับธุรกิจได้แท้จริง)
  • 28% เกิดเหตุการณ์ภัยพิบัติแบบท้องถิ่นทำให้กระทบต่อการเข้าถึงข้อมูลทั้งไซต์
  • 32% ไม่สามารถกู้คืนข้อมูลกลับมาได้ด้วยโซลูชัน Data Protection ที่มีอยู่ซึ่งเพิ่มขึ้นจากปี 2016 ที่มีเพียง 15%
  • ในปี 2018 ธุรกิจที่ได้รับความเสียหายทางข้อมูลมีโอกาสทำให้การออกผลิตภัณฑ์สู่ตลาดล่าช้ากว่ากำหนด 29% และสูญเสียลูกค้าได้ถึง 19% เทียบกับปี 2016 คือ 14% และ 10% ตามลำดับ สาเหตุที่เป็นเช่นนี้เพราะปัจจุบันเรามีปริมาณข้อมูลมากขึ้น ดังนั้นจึงส่งผลกระทบรุนแรงกว่า
  • ผู้ที่ใช้โซลูชันด้าน Data Protection จาก Vendor หลายรายมีโอกาสเกิดปัญหาได้มากกว่าการใช้งาน Vendor เจ้าเดียว

3.ความท้าทายของการทำ Data Protection

94% จะพบกับความท้าทายในการทำ Data Protection ตามด้านล่างอย่างน้อย 1 ข้อคือ

  • 46% บอกว่าการเติบโตของเทรน DevOps และ Cloud ทำให้องค์กรไม่สามารถติดตามไปปกป้องข้อมูลได้ทั้งหมดเพราะขาด Visibility ที่ดีเพียงพอ
  • 46% ติดปัญหาด้านความซับซ้อนในการใช้งาน Hardware หรือซอฟต์แวร์ในการปกป้องข้อมูล
  • 43% ยอมรับว่าเทคโนโลยีการปกป้องข้อมูลที่มีอยู่ของตนไม่สามารถตอบโจทย์เทคโนโลยีใหม่ๆ ได้ เช่น Cloud Application และ IoT

4.ภาพของการทำ Data Protection กำลังเปลี่ยนไปเพราะ Cloud

จากรายงานได้ยกตัวอย่างของสถานการณ์ที่เกิดขึ้นในปัจจุบันว่าองค์กรสมัยใหม่กว่า 99% มีการใช้งาน Public Cloud ซึ่งส่งผลให้โซลูชันของการปกป้องข้อมูลเปลี่ยนแปลงไปด้วย เช่น Software-as-a-Service (SaaS) อย่างเฉพาะเจาะจง การปกป้องข้อมูลของ DBMS ที่รันอยู่บน Cloud หรือ การทำ Backup/Snapshot เพื่อปกป้องข้อมูลที่เกิดขึ้นจาก Container หรือแอปแบบ Micro-service

5.Regulation คือตัวกระตุ้นชั้นดี

มีเพียง 34% เท่านั้นที่มั่นใจว่าองค์กรมีวิธีการปฏิบัติสอดคล้องตามกฏหมายข้อมูล อย่างไรก็ตาม GDPR ไม่ได้มีผลกระทบกับภูมิภาคเอเซียแปซิฟิคมากนักจึงไม่ค่อยได้รับการพูดถึงแต่ประเด็นคือทำอย่างไรให้องค์กรทั้งหลายสามารถปฏิบัติตัวได้ตาม Best Practice

6.สถานะของการตื่นตัว

credit : dellemc.com/en-us/data-protection/gdpi
  • 53% มีการเริ่มต้นทำและวางแผนโซลูชันปกป้องข้อมูลแล้ว (Adopter) ซึ่งดีกว่าตอนจัดทำรายงานฉบับแรก (2016) คือ 8%
  • 13% ทำโซลูชันปกป้องข้อมูลอย่างดีแล้ว (Leader) ซึ่งดีกว่าตอนจัดทำรายงานฉบับแรก (2016) คือ 8% ถ้ายกตัวอย่างกลุ่มนี้น่าจะเป็นธุรกิจขนาดใหญ่ที่เข้มงวด เช่น ธนาคารใหญ่ๆ 
  • มีเพียง 31% ที่ยังกำลังประเมินสถานการณ์และ 3% ที่จัดได้ว่าล้าหลังซึ่งลดมาเยอะมากเพราะปี 2016 ยังมีอยู่ถึง 50%

อย่างไรก็ตามคุณซาราวานัน กล่าวทิ้งท้ายไว้ว่า “สิ่งสำคัญที่สุดคือเราต้องใช้เทคโนโลยีและกลยุทธ์อย่างเหมาะสมกับข้อมูลที่เราต้องการปกป้องเพื่อให้โซลูชัน Data Protection คุ้มค่าและเกิดประโยชน์อย่างแท้จริง

from:https://www.techtalkthai.com/dell-global-data-protection-report-apj-section/

โฆษณา

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

Credit: JaysonPhotography/ShutterStock.com

Facebook ออกแถลงการณ์เมื่อวันพุธที่ผ่านมา ยอมรับว่าบริษัทฯ มีการอัปโหลดข้อมูลอีเมลของผู้ใช้มากถึง 1,500,000 รายขึ้นเซิร์ฟเวอร์ของพวกเขา “อย่างไม่ได้ตั้งใจ” โดยที่ผู้ใช้ไม่ทราบเรื่องและไม่ได้ผ่านการยินยอมใดๆ ตั้งแต่เดือนพฤษภาคม 2016 ที่ผ่านมา

จากเหตุการณ์นี้ทำให้ทราบมีผู้ใช้ประมาณ 1,500,000 คนที่แชร์รหัสผ่านอีเมลของตนเองให้แก่ Facebook ในขั้นตอนที่ Facebook อ้างว่าเป็นการยืนยันตัวตนของผู้ใช้ ในขณะเดียวกัน โฆษกของ Facebook ก็ได้ออกมายอมรับว่า Facebook นำข้อมูลอีเมลที่รวบรวมได้ไปใช้ในการสร้างการเชื่อมต่อเชิงสังคมบนเว็บและการแนะนำเพื่อนบน Facebook

หลังเรื่องแดง Facebook ได้ยกเลิกกระบวนการยืนยันตัวตนด้วยอีเมลดังกล่าวเป็นที่เรียบร้อย และยืนยันว่าจะไม่มีการแชร์ข้อมูลอีเมลไปยังบุคคลอื่น พร้อมทั้งยังเริ่มการลบข้อมูลดังกล่าวทิ้งแล้วอีกด้วย

ที่มา: https://thehackernews.com/2019/04/facebook-email-database.html

from:https://www.techtalkthai.com/facebook-collected-1-5-million-email-contacts-without-users-permission/

Huawei ขอเชิญร่วม Webinar ฟรี อัปเดตเทคโนโลยี Wi-Fi 6 วันที่ 30 เม.ย. 2019 ลุ้นรับ Smartphone และ Smart Watch

Huawei ขอเรียนเชิญ IT Manager, Network Engineer และ IT Admininstrator ทุกท่าน เข้าร่วม Webinar ฟรีในหัวข้อ “Wi-Fi 6 พร้อมแล้ว: จะเป็นผู้นำหรือเป็นผู้ตาม?” เพื่อเรียนรู้เกี่ยวกับประเด็นทางด้านเทคโนโลยีของ Wi-Fi 6 และการนำไปใช้งานจริง ในวันอังคารที่ 30 เมษายน 2019 เวลา 14.00 – 15.00 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

ผู้บรรยาย: คุณกิติพงษ์ ธาราศิริสกุล, หัวหน้าคณะผู้บริหารฝ่ายเทคโนโลยี กลุ่มธุรกิจเอ็นเตอร์ไพรส์ หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด และคุณวีรภัทร รัชวรพงศ์, ผู้จัดการฝ่ายผลิตภัณฑ์ IP กลุ่มธุรกิจเอ็นเตอร์ไพรส์ หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด
วันเวลา: วันอังคารที่ 30 เมษายน 2019 เวลา 14.00 – 15.00 น.
ช่องทางการบรรยาย: Online Web Conference
ภาษา: ไทย
ลงทะเบียนฟรี: https://e.huawei.com/topic/wifi6-webinar-india-2019/th/register.html?utm_medium=psm&utm_source=Techtalk_Banner&utm_campaign=OSEAHQ197101W&source=Techtalk_writeUp

ในปี 2562 นี้ นับเป็นปีแรกของเทคโนโลยี Wi-Fi 6 ที่ได้รับการพัฒนามาจนถึงระดับที่พร้อมสำหรับการใช้งาน เชิงพาณิชย์ขนาดใหญ่ และถูกผลักดันด้วยแนวโน้มการเติบโตอย่างมหาศาลของการใช้งานเทคโนโลยีไร้สายภายใต้ สภาพแวดล้อมการทำงานขององค์กร รวมไปถึงความแพร่หลายในการใช้วิดีโอความละเอียดสูงระดับ 4K / 8K และ Ultra-High-Definition (UHD), เทคโนโลยี Internet of Things (IoT), Virtual Reality (VR), Augmented Reality (AR), และอุปกรณ์ประเภทอื่นๆ ที่เชื่อมต่ออินเทอร์เน็ตได้ ซึ่งกำลังเพิ่มจำนวนมากขึ้นอย่างต่อเนื่อง

ทางหัวเว่ย เอ็นเตอร์ไพรส์ จึงขอเชิญร่วมรับชม Webinar เพื่อเตรียมพร้อมก้าวสู่ยุคของ Wi-Fi 6 ไปด้วยกัน

หัวข้อ

  • การพัฒนาอุตสาหกรรมและการใช้งาน Wi-Fi 6
  • ความแตกต่าง และประโยชน์ในเชิงธุรกิจของ Wi-Fi 6
  • นวัตกรรม Wi-Fi 6 ของหัวเว่ย

 

ลุ้นรับ Huawei Smartphone และ Smart Watch ได้ทันที!

ผู้ที่เข้าร่วม Webinar ในครั้งนี้จะได้ลุ้นรับของรางวัลพิเศษจาก Huawei ดังนี้

  • ผู้เข้าร่วมกิจกรรม 5 ท่าน ที่ถามคำถามได้โดนใจคณะกรรมการที่สุดและคำถามนั้นได้รับเลือกมาตอบในช่วง Webinar จะได้รับรางวัลนาฬิกาข้อมือ Huawei Band 3e จำนวน 1 รางวัล มูลค่า 990 บาท
  • ผู้เข้าร่วมกิจกรรมที่ตอบคำถามของหัวเว่ยและมีเวลาการรับชมออนไลน์สูงที่สุดจะได้รับโทรศัพท์มือถือ Huawei Nova 3i จำนวน 1 รางวัล มูลค่า 7,400 บาท

ตรวจสอบรายละเอียดและเงื่อนไขการรับรางวัลได้ที่
https://e.huawei.com/topic/wifi6-webinar-india-2019/th/index.html?utm_medium=psm&utm_source=Techtalk_Banner&utm_campaign=OSEAHQ197101W&source=Techtalk_Banner

ลงทะเบียนเข้าร่วมงานได้ฟรีทันที

ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันทีที่
https://e.huawei.com/topic/wifi6-webinar-india-2019/th/register.html?utm_medium=psm&utm_source=Techtalk_Banner&utm_campaign=OSEAHQ197101W&source=Techtalk_writeUp

from:https://www.techtalkthai.com/huawei-wi-fi-6-webinar-invitation/

หัวเว่ยขอเชิญร่วม Webinar ฟรี อัปเดตเทคโนโลยี Wi-Fi 6 วันที่ 30 เม.ย. 2019 ลุ้นรับ Smartphone และ Smart Watch

หัวเว่ยขอเรียนเชิญ IT Manager, Network Engineer และ IT Admininstrator ทุกท่าน เข้าร่วม Webinar ฟรีในหัวข้อ “Wi-Fi 6 พร้อมแล้ว: จะเป็นผู้นำหรือเป็นผู้ตาม?” เพื่อเรียนรู้เกี่ยวกับประเด็นทางด้านเทคโนโลยีของ Wi-Fi 6 และการนำไปใช้งานจริง ในวันอังคารที่ 30 เมษายน 2019 เวลา 14.00 – 15.00 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

ผู้บรรยาย: คุณกิติพงษ์ ธาราศิริสกุล, หัวหน้าคณะผู้บริหารฝ่ายเทคโนโลยี กลุ่มธุรกิจเอ็นเตอร์ไพรส์ หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด และคุณวีรภัทร รัชวรพงศ์, ผู้จัดการฝ่ายผลิตภัณฑ์ IP กลุ่มธุรกิจเอ็นเตอร์ไพรส์ หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด
วันเวลา: วันอังคารที่ 30 เมษายน 2019 เวลา 14.00 – 15.00 น.
ช่องทางการบรรยาย: Online Web Conference
ภาษา: ไทย
ลงทะเบียนฟรี: https://e.huawei.com/topic/wifi6-webinar-india-2019/th/register.html?utm_medium=psm&utm_source=Techtalk_Banner&utm_campaign=OSEAHQ197101W&source=Techtalk_writeUp

ในปี 2562 นี้ นับเป็นปีแรกของเทคโนโลยี Wi-Fi 6 ที่ได้รับการพัฒนามาจนถึงระดับที่พร้อมสำหรับการใช้งาน เชิงพาณิชย์ขนาดใหญ่ และถูกผลักดันด้วยแนวโน้มการเติบโตอย่างมหาศาลของการใช้งานเทคโนโลยีไร้สายภายใต้ สภาพแวดล้อมการทำงานขององค์กร รวมไปถึงความแพร่หลายในการใช้วิดีโอความละเอียดสูงระดับ 4K / 8K และ Ultra-High-Definition (UHD), เทคโนโลยี Internet of Things (IoT), Virtual Reality (VR), Augmented Reality (AR), และอุปกรณ์ประเภทอื่นๆ ที่เชื่อมต่ออินเทอร์เน็ตได้ ซึ่งกำลังเพิ่มจำนวนมากขึ้นอย่างต่อเนื่อง

ทางหัวเว่ย เอ็นเตอร์ไพรส์ จึงขอเชิญร่วมรับชม Webinar เพื่อเตรียมพร้อมก้าวสู่ยุคของ Wi-Fi 6 ไปด้วยกัน

หัวข้อ

  • การพัฒนาอุตสาหกรรมและการใช้งาน Wi-Fi 6
  • ความแตกต่าง และประโยชน์ในเชิงธุรกิจของ Wi-Fi 6
  • นวัตกรรม Wi-Fi 6 ของหัวเว่ย

 

ลุ้นรับ Huawei Smartphone และ Smart Watch ได้ทันที!

ผู้ที่เข้าร่วม Webinar ในครั้งนี้จะได้ลุ้นรับของรางวัลพิเศษจาก Huawei ดังนี้

  • ผู้เข้าร่วมกิจกรรม 5 ท่าน ที่ถามคำถามได้โดนใจคณะกรรมการที่สุดและคำถามนั้นได้รับเลือกมาตอบในช่วง Webinar จะได้รับรางวัลนาฬิกาข้อมือ Huawei Band 3e จำนวน 1 รางวัล มูลค่า 990 บาท
  • ผู้เข้าร่วมกิจกรรมที่ตอบคำถามของหัวเว่ยและมีเวลาการรับชมออนไลน์สูงที่สุดจะได้รับโทรศัพท์มือถือ Huawei Nova 3i จำนวน 1 รางวัล มูลค่า 7,400 บาท

ตรวจสอบรายละเอียดและเงื่อนไขการรับรางวัลได้ที่
https://e.huawei.com/topic/wifi6-webinar-india-2019/th/index.html?utm_medium=psm&utm_source=Techtalk_Banner&utm_campaign=OSEAHQ197101W&source=Techtalk_Banner

ลงทะเบียนเข้าร่วมงานได้ฟรีทันที

ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรีๆ ทันทีที่
https://e.huawei.com/topic/wifi6-webinar-india-2019/th/register.html?utm_medium=psm&utm_source=Techtalk_Banner&utm_campaign=OSEAHQ197101W&source=Techtalk_writeUp

from:https://www.techtalkthai.com/hw-wi-fi-6-webinar-invitation/

ไม่ใช่แค่หลักหมื่น!! Facebook เผลอเก็บรหัสผ่านผู้ใช้ Intagram หลายล้านคนแบบ Plaintext

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมาเปิดเผยว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น เมื่อล่าสุดค้นพบว่าผุ้ใช้ Instagram ที่ได้รับผลกระทบจริงมีจำนวนมากถึงหลักล้านคน

Facebook ได้ออกแถลงการณ์ล่าสุดระบุว่า รหัสผ่านแบบ Plaintext ของผู้ใช้ Instagram ที่เพิ่งค้นพบนี้ มาจาก Log ที่ถูกจัดเก็บในรูปที่บุคคลทั่วไปสามารถอ่านรู้เรื่อง ซึ่งคาดว่ามีราวหลายล้านรายการ อย่างไรก็ตาม Facebook ยังคงยืนยันเช่นเดียวกับแถลงการณ์ก่อนหน้านี้ว่า มีเฉพาะพนักงานภายในบางส่วนเท่านั้นที่สามารถเข้าถึงรหัสผ่านของทั้ง Facebook และ Instagram ที่มีปัญหาได้ และไม่มีการนำรหัสผ่านเหล่านี้ไปใช้ในทางที่มิชอบใดๆ รวมไปถึงการเข้าถึงโดยไม่สมควร

เพื่อความมั่นคงปลอดภัย แนะนำให้ผู้ใช้ Facebook และ Instagram ทุกคนเปลี่ยนรหัสผ่านใหม่ ถึงแม้ว่าจะไม่ได้รับอีเมลแจ้งเตือนจากทาง Facebook หรือ Instagram ก็ตาม

ที่มา: https://thehackernews.com/2019/04/instagram-password-plaintext.html

from:https://www.techtalkthai.com/facebook-stored-millions-of-instagram-users-passwords-in-plaintext/

Cisco ออกแพตช์อุดช่องโหว่ใน ASR 9000, WLAN Controller และซอฟต์แวร์ IOS/IOS XE แนะนำเร่งอัปเดต

Cisco ได้ประกาศออกแพตช์ช่องโหว่ในผลิตภัณฑ์ต่างๆ รวม 31 รายการประกอบด้วย 2 รายการเป็นช่องโหว่ระดับร้ายแรง (CVE 9.8) 6 รายการเป็นระดับรุนแรงสูงและสุดท้าย 23 รายการเป็นระดับปานกลาง โดยช่องโหว่รุนแรงเกิดกับซอฟต์แวร์ IOS หรือ IOS XE และเราเตอร์ ASR 9000 จึงแนะนำผู้ใช้รีบอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2017-3881 – เป็นช่องโหว่ร้ายแรงที่เกิดขึ้นกับ Cluster Management Protocol ซึ่งเป็นโค้ดภายใน Cisco IOS และ IOS XE (ระบบปฏิบัติการของอุปกรณ์ Cisco) ที่สามารถนำไปสู่การทำ Remote Code Execution ด้วยสิทธิ์ระดับสูงได้ อย่างไรก็ตามไม่มี Workaround ที่ได้ผลดี ดังนั้นแนะนำให้อัปเดตแพตช์
  • CVE-2019-1710 – เป็นช่องโหว่ร้ายแรงที่เกิดขึ้นกับ ASR 9000 ซึ่งคนร้ายที่ยังไม่ได้พิสูจน์ตัวตนหรือจากทางไกลสามารถเข้าถึงแอปพลิเคชันภายในที่รันอยู่บน sysadmin VM เพราะไม่สามารถแบ่งแยก Management Interface กับ internal application ได้ดีเพียงพอ
  • ช่องโหว่ 6 รายการระดับรุนแรงสูงบนโปรโตคอล IAAP และหน้า GUI Admin ของ Wireless Lan Controller ซึ่งส่งผลให้ผู้โจมตีที่ยังไม่พิสูจน์ตัวตนหรือจากทางไกลทำการ DoS ได้

สำหรับช่องโหว่อื่นๆ อีก 23 รายการโดยภาพรวมคือ XSS, DoS และเกี่ยวกับการเข้าถึงที่ไม่ได้พิสูจน์ตัวตนซึ่งกระทบกับผลิตภัณฑ์จำนวนมาก เช่น UCS B-Series Blade Servers, Unified Communications Manager (Unified CM), DNA Center, Registered Envelope Service, Prime Network Registrar, Identity Services Engine (ISE), ASR 9000 routers, IOS XR Software, Expressway Series and TelePresence VCS, Email Security Appliance (ESA), Firepower Management Center (FMC), Directory Connector และ Aironet Series Access Points เป็นต้น

สามารถติดตามรายระเอียดช่องโหว่ทั้งหมดได้ที่เว็บของ Cisco

ที่มา :  https://www.darkreading.com/vulnerabilities—threats/cisco-issues-31-mid-april-security-alerts/d/d-id/1334476 และ  https://www.securityweek.com/cisco-patches-critical-flaw-asr-9000-routers และ  https://www.networkworld.com/article/3390159/cisco-warns-wlan-controller-9000-series-router-and-iosxe-users-to-patch-urgent-security-holes.html

from:https://www.techtalkthai.com/cisco-urgently-patches-critical-vulnerabilities-in-asr9000-and-ios-iosxe/

Microsoft เปิดโอเพ่นซอร์ส Data Accelerator ช่วยการทำ data pipeline ได้ง่ายขึ้น

Microsoft ได้เปิดโปรเจ็คที่ใช้ภายในองค์กรและริเริ่มขึ้นตั้งแต่ปี 2017 ที่ชื่อ Data Accelerator เป็นโอเพ่นซอร์สซึ่งได้โฆษณาว่าจะช่วยให้การทำ Data Pipeline กับข้อมูล Big Data เป็นเรื่องง่ายขึ้น

credit : microsoft

Data Accelerator (for Apache Spark) ถูกใช้เพื่อการ Streaming Big Data ซึ่งช่วยให้การสร้าง แก้ไข และจัดการงานของ Spark บน AzureHDInsights เป็นเรื่องง่ายและมีประสิทธิภาพซึ่งอันที่จริงแล้วทาง Microsoft เริ่มใช้เป็นการภายในมาระยะหนึ่งแล้วกับการประมวลผลข้อมูลที่เข้ามาจากหลายผลิตภัณฑ์ของตนที่มีปริมาณมหาศาล 

สำหรับข้อดีที่ Data Accelerator นำเสนอมีดังนี้

  • การตั้งค่า Alert และ Rule ทำได้โดยไม่ต้องเขียนโค้ด
  • สามารถเขียน Spark SQL query ได้อย่างฉับไวด้วยส่วนเพิ่มเติม เช่น LiveQuery, time windowing, in-memory accumulator เป็นต้น
  • สามารถทำงานร่วมกับโค้ดปรับแต่งผ่าน Scala หรือ Azure Function ก็ได้

ที่มา : https://azure.microsoft.com/en-us/blog/microsoft-open-sources-data-accelerator-an-easy-to-configure-pipeline-for-streaming-at-scale/ และ https://cloudblogs.microsoft.com/opensource/2019/04/16/microsoft-open-sources-data-accelerator-for-apache-spark/

from:https://www.techtalkthai.com/microsoft-opensources-data-accelerator-for-easier-pipeline-big-data/