ณ วันที่ 13/12/2023 ที่ผ่านมานั้น ทางคณะอาจารย์จากสถาบันเทคโนโลยีไทย-ญี่ปุ่นได้เข้ามาพบปะพูดคุยและมีการมอบของที่ระลึกให้กับทางบริษัท Runexy Thailand ทางบริษัทRunexy Thailandขอขอบคุณคณะอาจารย์จากสถาบันเทคโนโลยีไทย-ญี่ปุ่นไว้ ณ ที่นี้
ณ วันที่ 28 พฤศจิกายน 2566 ที่ผ่านมานั้น ทาง KOSENKMITLของคณะอาจารย์จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ได้เข้ามาที่ บริษัท Runexy Thailand เพื่อเยี่ยมชมและพุดคุยในเรื่องต่างๆ
วันนี้ 7 ตุลาคม 2023 ที่โรงแรม ฮอลิเดย์ อินน์ สีลม ตั้งแต่เวลา 11.00-17.00 (ตามเวลาประเทศไทย) รวมภาพบรรยากาศ ณ งาน JAPAN JOB FAIR 2023 รอบแรก
วันนี้ 25 พฤศจิกายน 2023 ที่โรงแรม ฮอลิเดย์ อินน์ สีลม ตั้งแต่เวลา 11.00-17.00 (ตามเวลาประเทศไทย) ภาพบรรยากาศ ณ งาน JAPAN JOB FAIR 2023
“LINE” ชี้แจงเหตุทำข้อมูลผู้ใช้รั่วไหลกว่า 4 แสนรายการ พร้อมประกาศยกระดับการรักษาความปลอดภัยของข้อมูล วันที่ 27 พฤศจิกายน 2566 รายงานข่าวจาก LY Corporation บริษัทแม่ในญี่ปุ่นของ “ไลน์” (LINE) เปิดเผยว่า บริษัทพบการเข้าถึงระบบภายในจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลากรอื่น ๆ ซึ่งบริษัทได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ
LINE ชี้แจงหลังทำข้อมูลผู้ใช้รั่วกว่า 4 แสนรายการRead More »
บริษัท Boeing ผู้ผลิตเครื่องบินรายใหญ่ของโลกและยังเป็นคอนแทร็กสำคัญของหน่วยความมั่นคงของสหรัฐ เกิดปัญหาข้อมูลรั่วไหล ซึ่งคาดว่าเกิดจากการที่แก็งแรนซั่มแวร์ LockBit ได้ขโมยไป ณ ตอนนี้มีประมาณ 50 กิกะไบต์ และได้ถูกเอาไปเผยแพร่ผมดาร์กเว็บของ Lockbit เรียบร้อยแล้ว เหตุการณ์ครั้งนี้ได้มีการชี้ชัดเลยว่า LockBit เป็นแก๊งที่เข้าไปเริ่มขโมยข้อมูลของ Boeing มาตั้งแต่ช่วงปลายเดือนตุลาคมแล้ว โดยทางผู้สื่อข่าวสังเกตุว่าข้อมูลกว่า 50 กิกะไบต์ที่หลุดออกไปส่วนใหญ่จะเป็นข้อมูลแบ็กอัพในหลายๆ
ผู้ผลิตเครื่องบินยักษ์ใหญ่ของโลกอย่าง “Boeing” โดนแก๊งแรนซั่มแวร์ Lockbit โจมตีRead More »
The ASEAN version of the PC operation log management service “MylogStar Cloud” Available in Thailand from 11 October 2023 “MylogStar Cloud” The
The ASEAN version of the PC operation log management serviceRead More »
งานบรรยาย ณ วิทยาลัยอาชีวศึกษาสุพรรณบุรี 18 ตุลาคม 2566
พบฝูงแฮ็กเกอร์กำลังรุมเจาะช่องโหว่ที่เพิ่งพบอย่าง CVE-2023-3519 บน Citrix NetScaler Gateways เพื่อจารกรรมข้อมูลรหัสผู้ใช้ ช่องโหว่นี้เป็นแบบเปิดช่องให้รันโค้ดจากระยะไกล (RCE) ที่พบเป็น Zero-day ในช่วงกรกฎาคมที่ผ่านมา เป็นช่องโหว่ที่อยู่บนอุปกรณ์ทั้ง Citrix NetScaler ADC และ NetScaler Gateway และต่อมาเมื่อต้นเดือนสิงหาคม ก็พบการใช้ช่องโหว่นี้สร้างประตูหลัง (Backdoor)
แฮ็กเกอร์เจาะหน้าล็อกอินของ Citrix NetScaler เพื่อขโมยรหัสผ่านRead More »
การปกป้องตัวตนบนคลาวด์ไม่ใช่เรื่องง่าย แต่ละองค์กรต้องรวบรวมรายการสิทธิ์ทั้งหมดที่มีอยู่เพื่อให้มั่นใจว่าตั้งค่าได้ถูกต้องเหมาะสม ต้องสามารถมองเห็นข้อมูลตัวตนได้อย่างชัดเจนและครอบคลุม ที่สำคัญคือ การทำให้เคลียร์ว่าใครทำอะไรได้ และสิทธิ์ที่มีไม่ได้เป็นอันตราย แต่ด้วยข้อดีของคลาวด์ที่ทำให้เราขยับขยายได้ง่ายและรวดเร็ว ยิ่งถ้าให้สิทธิ์โกลบอลแอดมินหรือเป็น Root ก็ทำได้หมดทุกอย่าง รวมถึงทุกอย่างที่อันตราย ดังนั้นเพื่อไม่ต้องคอยอนุญาตที่ละคำขอ พับลิกคลาวด์ใหญ่ๆ จึงมีรายการสิทธิ์อนุญาตให้ตั้งค่ากับแอดมินแต่ละแบบมากถึง 35,000 รายการ ปัญหาหลักเกี่ยวกับการจัดการตัวตนก็คือ สิทธิ์ที่นักพัฒนาทั้งหลายสามารถจัดสรรเสกทั้งวีเอ็ม สตอเรจ ฐานข้อมูลได้ด้วยตัวเอง ทำให้เรามองไม่เห็นไม่ครอบคลุมว่าแต่ละอย่างมีอะไรรันบ้าง และมีแนวโน้มที่จะให้สิทธิ์มากเกินจำเป็นเพราะปัญหาความซับซ้อนของระบบคลาวด์
ระวัง 4 กับดักทางตันเวลาจัดการเรื่องการจัดการตัวตนบนคลาวด์ Cloud Identity ManagementRead More »