2024

OpenStack Dalmatian is ready for adoption

admin October 4, 2024 0Comment

Openstack พร้อมเป็นทางเลือกใหม่ สำหรับ enterprise virtualization แน่นอนว่าจากการเข้าซื้อกิจการ VMware ของ Broadcom นั้น ทำให้ผู้ใช้งาน VMware หลายคนอยู่ในภาวะกลืนไม่เข้าคายไม่ออกด้วยการที่จะต้องจ่ายค่าลิขสิทธิ์การใช้งานที่เพิ่มขึ้นไม่น้อยกว่า 10 เท่า VMware นั้นต้องเรียกว่าเป็นมาตรฐานสำหรับการทำ virtualization ในองค์กรมาเป็นระยะเวลานาน แต่เหตุการณ์ข้างต้นทำให้ หลายองค์กรนั้นกำลังมองหาทางเลือก และ OpenStack นั้นตอนนี้เรียกว่าเป็นอีกหนึ่งทางเลือก ในการเข้ามาแทนที่ได้ นอกจากทางเลือกอีกหลายๆ ทางที่มีอยู่แล้ว สำหรับ OpenStack ต้องบอกว่าเป็นโปรเจ็คที่เริ่มโดย…

Security

Optigo Networks ONS-S8 RCE

admin October 4, 2024 0Comment

CISA หน่วยงานด้านความปลอดภัยทางไซเบอร์ของอเมริกาได้ออกมาเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์สวิตส์ของ Optigo Networks ONS-S8 Aggregation Switch ที่จะการใช้งานในระดับเน็ตเวิร์กขนาดใหญ่ว่ามีช่องโหว่แบบ Remote Code Execution (RCE) โดยช่องโหว่ดังกล่าว ทำให้ไม่ต้องผ่านระบบการตรวจสอบสิทธิ์ และ ทำให้เกิด RCE ได้ รวมถึงการอัพโหลดไฟล์ได้ และที่น่าตกใจคือ ตอนนี้ยังไม่มีตัวแก้ สำหรับช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-41925 และถูกจัดอยู่ใน PHP Remote File Inclusion (RFI) ผู้ไม่หวังดีจะสามารถเข้าสู่สวิตซ์ได้เลย…

Security

VLC Vulnerabiliteis allow RCE

admin October 3, 2024 0Comment

VideoLAN องค์กรที่สร้างโปรแกรมเล่นมีเดียยอดนิยมคือ VLC ได้ออกมาเปิดเผยว่า VLC นั้นได้มีช่องโหว่แบบวิกฤต ที่จะอนุญาตให้ผู้ไม่หวังดีทำการรันโปรแกรมจากระยะไกลได้เลย โดยช่องโหว่นี้มีอยู่ในทั้งเวอร์ชั่นบน desktop และ IOS SB-VLC3031 และ SB-VLC-iOS359 นั้นได้มีการอธิบายถึงช่องโหว่ดังกล่าวว่า สามารถที่จะเกิดขึ้นเมื่อถูกเรียกว่า MMS stream ที่ถูกสร้างขึ้นมาแบบพิเศษ และ ทำให้เกิด heap overflow เมื่อทำสำเร็จผู้ไม่หวังดีก็จะสั่งรันโปรเซสใดๆ ในเครื่องของเราได้ สำหรับการแก้ไขชั่วคราวคือไม่ใช้ MMS Stream ที่ไม่น่าเชื่อถือ และ…

Backup

Veeam Integrates with Palo Alto Networks

admin October 1, 2024 0Comment

Veeam Software ซึ่งเป็นซอฟต์แวร์ปกป้องข้อมูลอันดับ 1 ของโลกในปัจจุบัน ได้ออกซอฟต์แวร์ใหม่ ที่จะช่วยให้ผู้ใช้งาน Palo Alto Networks ตอบสนองต่อการจู่โจมได้เร็วขึ้น โดยการผนวกเข้ากับ Palo Alto Cortex XSIAM และ Cortex XSOAR เรียกว่าครั้งนี้เป็นครั้งแรกเลยที่ Palo Alto Networks นั้นมีพาร์ทเนอร์ในรูปแบบของการเชือมต่อ สำหรับการทำงานร่วมกัน โดยพาร์ทเนอร์เช่น Veeam นั้นทำซอฟต์แวร์ที่มีอิสระทั้งการออกแบบ พัฒนา การเก็บข้อมูล…

Security

Hackers instruct AI to write malware

admin September 28, 2024 0Comment

ต้องบอกว่าวิวัฒนาการไปเร็วกว่าที่คิดจริงๆ เพราะตอนนี้มีการค้นหาพบว่า กลุ่มแฮกเกอร์นั้นได้ใช้ AI ในการเขียน malware เพื่อที่จะจู่โจเป้าหมายกันแล้ว โดยมีการค้นพบ malware ที่มีชื่อว่า AsyncRAT ซึ่งแฝงไปกับอีเมล์ในประเทศฝรั่งเศษ แต่เหตุการณ์นี้ไม่ใช่ครั้งแรก เพราะว่าบริษัทด้านความปลอดภัย Proofpoint ได้ค้นพบโปรแกรมก่นกวนที่เขียนด้วย AI เช่นกันเมื่อต้นปีที่ผ่านมา โดยเป็น powershell script และนั่นหมายความว่าตอนนี้กลุ่มแฮกเกอร์และผู้ไม่หวังดีทั้งหลายอาจกำลังหันไปหาเทคโนโลยีในการช่วยทำให้การจู่โจมนั้นเร็วขึ้น ทาง HP Wolf Security reports ได้กล่าวว่า อาชญากรทางคอมพิวเตอร์ที่มีทักษะและความเชี่ยวชาญต่ำ กำลังหันไปใช้…

Security

ช่องโหว่การยกระดับสิทธิ์โดยผู้ไม่หวังดีใน TeamViewer

admin September 28, 2024 0Comment

มีการค้นพบว่า TeamViewer สำหรับ Windows นั้นมีช่องโหว่ที่จะทำให้ผู้ไม่หวังดีนั้น สามารถยกระดับสิทธิ์การใช้งาน โดยช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-7479 and CVE-2024-7481 และมีผลกระทบใน TeamViewer for Windows หลายเวอร์ชั่น ช่องโหว่ดังกล่าวนั้นเกิดจากความผิดพลาดในการตรวบสอบ signature ในการเข้ารหัสในโปรเซส TeamViewer_service.exe และช่องโหว่ดังกล่าว ทำให้เกิดการยกระดับสิทธิ์การใช้งานและทำให้ผู้ไม่หวังดีทำการติดตั้งแม้กระทั้ง ไดรเวอร์ในเครื่องของเรา โดยความรุนแรงนั้นอยู่ในระดับ 8.8 เลยทีเดียว เวอร์ชั่นที่ได้ได้รับผลกระทบนั้น จะเป็นเวอร์ชั่นก่อน 15.58.4 ทั้งหมด ทางบริษัท…

Coding DevOps

เปลี่ยนภาษาเป็น Rust ลด memory vulnerabilities เกินครึ่งใน Android

admin September 26, 2024 0Comment

กูเกิ้ลได้เปิดเผยว่า การย้ายเป็นภาษาที่ถูกออกแบบเพื่อจัดการหน่วยความจำที่ปลอดภัยเช่น Rust เป็นหนึ่งในการเปลี่ยนแปลงเพื่อความปลอดภัยโดยรวมตั้งแต่การออกแบบ และ ทำให้ข้อผิดพลาดโดยการเฉพาะการใช้หน่วยความจำลดลงจาก 76% เป็น 24% ภายในช่วงเวลา 6 ปี ยักษ์ใหญ่ในวงการไอทียังกล่าวต่อว่า การเน้นไปเรื่องความปลอดภัยของการโค้ดในการสร้างฟีเจอร์ใหม่ๆ ทั้งหมดนั้น ไม่เพียงแต่จะทำให้ความปลอดภัยโดยรวมของระบบดีขึ้น แต่ยังทำให้การขยายทำได้สะดวกขึ้นและการควบคุมค่าใช้จ่ายดีขึ้นด้วย ทั้งนี้หากเราย้อนกลับไป จะพบว่า กูเกิ้ลนั้นเคยบอกว่า จะสนับสนุน Rust ในการโปรแกรมใน Android ตั้งแต่ปี 2021 ตั้งแต่นั้นมา ช่องโหว่ที่พบในระบบปฏิบัติการได้ลดลงอย่างมีนัยยะสำคัญ จาก 223…

Security

Critical Flaw in Microsoft ASF leads to RCE

admin September 23, 2024 0Comment

เรียกว่าหายใจไม่ทั่วท้องกันอีกแล้ว สำหรับ CVE-2024-7490 หรือช่องโหว่ใน Microchip Advanced Software Framework (ASF) ที่จะทำให้เกิด Remote Code Execution ได้ โดยช่องโหว่ดังกล่าวนั้นมีระดับความร้านแรงที่ 9.5 เต็ม 10 หรือว่า สูงมากๆ เลยทีเดียว เมื่อมีผู้สร้าง dhcp request ที่ออกแบบมาพิเศษส่งไปยัง ASF ระบบก็จะเกิด overflow และ ทำให้เกิด…

Database

SQL then NoSQL now comes Vector database

admin September 22, 2024 0Comment

ระบบฐานข้อมูลนั้นถือเป็นระบบพื้นฐานของการเก็บข้อสนเทศ ตั้งแต่ระบบการเก็บข้อมูลแบบง่าย จนถึงระบบที่มีความซับซ้อนสูง มันถือเป็นส่วนสำคัญอย่างยิ่งในการขับเคลื่อนทุกองค์กรในปัจจุบัน และเช่นเดียวกับเทคโนโลยีอื่นๆที่จะพัฒนาตามเวลา ที่เริ่มต้นโดย ฐานข้อมูลแบบมีโครงสร้าง แบบที่เราใช้กันอยู่ส่วนใหญ่จนถึงปัจจุบัน หลังจากนันก็มีการพัฒนาไปเป็น NoSQL และมาตอนนี้เป็น Vector database ถึงแม้แต่ละฐานข้อมูลนั้นถูกพัฒนาเพื่องานแบบเฉพาะส่วนบ้างก็ตามแต่จุดประสงค์หลักของฐานข้อมูลก็คือ การเก็บ การดึงข้อมูล และ การบริหารข้อมูล อย่างมีประสิทธิภาพ SQL Database: ปฐมบทของระบบฐานข้อมูล สำหรับ SQL ที่เราใช้กันนั้นถือเป็น relational database ที่ถูกพัฒนาโดย IBM เมื่อ…

Chip and Semiconductor

YMTC ก้าวหน้าในการออกแบบชิปรุ่นใหม่ แม้โดนคว่ำบาตร

admin September 20, 2024 0Comment

YMTC หรือ Yangtze Memory Technologies Co., Ltd. บริษัทจีนที่เชี่ยวชาญด้านการผลิตชิปหน่วยความจำ และครั้งนี้จะไม่เหมือนเดิมเพราะว่าใช้เครื่องผลิตชิปจากจีน แทนที่จะเป็นจากตะวันตก สำหรับหน่วยความจำแบบใหม่นี้คือ 512-Gb triple-level cell (TLC) ซึ่งมีชั้นถึง 160 ชั้นสำหรับการสร้าง SSD ที่มีชื่อว่า ZhiTai TiPlus โดยหลักการออกแบบนี้เรียกว่า Xtacking 4.0 ซึ่งทำให้ช่องว่างของบิตนั้นเล็กลง และ การต่อเวเฟอร์ได้พัฒนาไปอีกขั้น และ ดูเหมือนว่าเทคนิคนนี้เป็นเทคนิคชั้นสูงกว่า…