Author: Tanakorn Siritorn

การประชุมทางไกล หรือ teleconference meeting เป็นเรื่องจำเป็นสำหรับธุรกิจในยุคปัจจุบัน แต่ในความสะดวกรวดเร็วนั้น ตามมาด้วยปัญหาทางเทคนิคมากมาย ไม่ว่าจะเป็น กล้องเว็บแคมมีมุมภาพที่จำกัด ถ้านั่งกันหลายๆ คน จะมีคนตกเฟรม ไม่อยู่ภาพ เช่นเดียวกับระบบเสียงที่ฟังไม่ชัด คนที่นั่งไกลจากกล้องพูดไปคนอีกฝั่งก็แทบไม่ได้ยิน หรือถ้าจะเอาให้เห็นหน้าผู้ประชุมชัดทุกคน แต่ละคนก็จะต้องใช้กล้องเว็บแคมจากแล็ปท็อปของตัวเอง ซึ่งถ้ามีผู้ประชุมหลายๆ ก็จะเจอปัญหาการเชื่อมต่อไม่เสถียรพ่วงมาด้วย แถมการพูดคุยกันก็จะดูไม่เป็นธรรมชาติ เพราะต่างคนต่างจ้องไปที่หน้าจอคอมพิวเตอร์ตัวเอง Logitech บริษัทเทคโนโลยีจากสวิตเซอร์แลนด์ ได้คิดวิธีแก้ปัญหาด้วยชุดอุปกรณ์ Logitech Meetup กล้องสำหรับการประชุม Logitech Meetup ทำงานแบบ plug and play เสียบเข้าช่อง USB ปุ๊บ ก็เปิดใช้งานได้เลย Logitech Meetup โดดเด่นด้วยสเปคงานด้านภาพระดับสูง ให้ความคมชัดแบบ Ultra HD หรือ 4K ที่ความละเอียด 3840 x 2160 รวมถึงเลนส์ไวด์ ที่เก็บระยะความกว้างได้ถึง 120 องศา สามารถตั้งกล้องแล้วเก็บภาพคนที่นั่งเรียงกันแบบหน้ากระดานในระดับเอวขึ้นไปได้ถึง 4-5 คน ไม่ต้องมายืนออกันหน้ากล้องเว็บแคม นอกจากนี้ถ้าประชุมในห้องที่แคบ กล้องของ Logitech Meetup สามารถ แพน และ ทิลต์ เพื่อรับหน้าผู้พูดได้โดยอัตโนมัติ ทำให้การประชุมไม่สะดุด ไม่เสียสมาธิ   สปีกเกอร์ของ Logitech...

Read More

การประชุม Teleconference ขนาดกลาง และขนาดใหญ่ (10 คนขึ้นไป) การจัดวางอุปกรณ์ด้านภาพและเสียงให้พร้อม ถือเป็นเรื่องสำคัญอย่างยิ่ง ซึ่งทาง Logitech ได้ออกอุปกรณ์ที่ตอบโจทย์นี้อย่างดี ที่ชื่อว่า Logitech Rally       Logitech Rally มาพร้อมกับเซนเซอร์ที่มีความละเอียด 13 ล้านพิกเซล ภาพคมชัดระดับ Ultra HD หรือ 4K ความละเอียดที่ 3840 x 2160 กล้องตัวนี้มีระบบ processing อัจฉริยะ RightSense™สามารถปรับขนาดภาพ ไมว่าจะซูมเข้า ซูมออก แพน และ ทิลต์ ได้ด้วยตัวเอง RightSense™ จะประมวลผลว่าใครกำลังพูดอยู่นะเวลานี้ มันก็จะซูมไปที่คนๆ นั้นโดยอัตโนมัติ กล้องตัวนี้ทำงานด้วยมอเตอร์ PTZ  ที่มีระบบ silent zoom ช่วยปรับเฟรมให้เหมาะสมโดยไม่มีเสียงรบกวน ไม่ต้องเสียเวลาให้ใครมาบังคับกล้องให้ซูมเข้าซูมออก จนเสียสมาธิการประชุม   นอกจาก RightSense แล้ว Logitech Rally ยังมาพร้อมกับ RightLight เทคโนโลยีด้านสี ที่ชวดปรับสมดุลให้ใบหน้าและสีผิวออกมาเป็นธรรมชาติ Logitech Rally มี dynamic range ที่กว้าง ทำให้แสงในภาพดูสม่ำเสมอ เช่น...

Read More

การประชุมทางไกล teleconference ช่วยให้ธุรกิจดำเนินไปอย่างคล่องตัว ช่วยเซฟเวลา และค่าเดินทางไปได้มาก ถึงอย่างนั้น หลายๆ บริษัทกลับมองว่า  teleconference คือความยุ่งยาก ทั้งในเรื่องของการตัดตั้ง การจัดการสายไฟ รวมไปถึงการแก้ปัญหาทางเทคนิค ที่หลายๆ คนอาจเจอปัญหา ภาพไม่ชัด ภาพกระตุก เสียงไม่ได้ยิน หรือเสียงไม่สม่ำเสมอ   Logitech บริษัทเทคโนโลยีจากสวิตเซอร์แลนด์ คิดโซลูชั่นเพื่อตอบโจทย์นี้ นั่นคือกล้อง video conference หลากหลายรูปแบบ สำหรับที่ประชุมหลากหลายขนาด ตั้งแต่ 1 ถึง 40 คน ผ่าน conference software ชั้นนำของโลก ทั้ง Cisco Webex , Skype for Business, Zoom, Line, Google Meet ฯลฯ ที่รองรับระบบปฏิบัติต่างๆ ทั้ง Windows (Windows 7 ขึ้นไป), MacOS และ Chrome OS จุดเด่นของกล้องจาก Logitech อยู่ที่ 4 เหตุผลสำคัญ   ความคมชัดของภาพ – ความคมชัดมาตรฐานอยู่ที่ 1080P...

Read More

หนึ่งในจุดอ่อนด้านความปลอดภัยที่ทุกองค์กรต้องเจอคือพนักงานเผลอคลิกไปที่ลิงค์อันตรายที่อยู่ในเนื้อหาอีเมล ซึ่ง 50% ของพนักงานที่อังกฤษก็ยอมรับว่าพวกเขาคลิกลิงค์โดยที่ไม่ได้ตรวจสอบที่มาของอีเมลนั้นเสียด้วย Sophos เห็นความสำคัญของปัญหานี้และได้หาทางออกไว้แล้ว ด้วยระบบ Synchronized Security ที่จะตรวจว่าผู้ใช้งานคนไหนมีพฤติกรรมที่ไม่ปลอดภัย จากนั้นก็ใช้โปรแกรม Sophos Email Advanced และการจำลอง Phishing ที่อัปเดตล่าสุดเพื่อช่วยเทรนพนักงานคนนั้นทันที Sophos Email Advanced คือ email gateway ที่ช่วย เพิ่มฐานข้อมูลการโจมตีใหม่ๆ ทำให้ข้อมูลที่ใช้ทำ security awareness training นั้นอัปเดตเป็นปัจจุบัน หนึ่งในฟีเจอร์สำคัญของมันคือการสอดส่องว่าผู้ใช้รายใดที่ใช้อีเมลอย่างไม่ปลอดภัย เช่น คลิกลิงค์ที่ไม่ผ่านการรับรองความปลอดภัย ข้อมูลตรงนั้นจะถูกรายงานเข้ามาในระบบทันที และทำไฮไลท์ผู้ใช้คนนั้นไว้ และระบุได้ว่าผู้ใช้คนใดจะถูกบล็อกจากการเข้าถึงเว็บไซต์ต่างๆ เพราะมีพฤติกรรมการใช้งานที่สุ่มเสี่ยง ผู้ดูแลระบบสามารส่งการจำลอง Phishing หรือการให้ความรู้ security awareness training ไปยังผู้ใช้ที่ไม่ปลอดภัยได้ทันที เพียงแค่คลิกเดียวเท่านั้นจาก Sophos Central ในเรื่องของการจำลอง Phishing ทาง Sophos ได้ออก Phish Threat เพื่อทดสอบดูว่าพนักงานคนนั้นเข้าใจเรื่องความปลอดภัยทางไซเบอร์มากน้อยเพียงใด โดยเนื้อหาของ Phish Threat ครอบคลุมทั้ง การดาวน์โหลดมัลแวร์, data protection และ web security นอกจากนี้ในช่วงไตรมาสที่สี่ของปี 2018 Sophos Phish Threat ได้ขยายการทำงานไปยัง...

Read More

เมื่อปลายเดือนมกราคมที่ผ่านมา Rapid7 ได้ออก Framework version ของ Metasploit อุปกรณ์ทดสอบการเจาะระบบซึ่งก็คือ 5.0 นี่คือการอัปเดตครั้งใหญ่ในรอบ 8 ปี (เวอร์ชั่นก่อนหน้านี้ออกในปี 2011) Metasploit Framework 5.0 (MF5) มีฟีเจอร์เพิ่มเข้ามากมาย อาทิ     Chrome cookies นี่คือ post module ที่ใช้ความสามารถของ remote debugging ของ Chrome ในการอ่าน cookies จาก default Chrome profile หรือจาก user ทาง module นี้ใช้ –headless Chrome ที่ตั้งค่าเป็น hidden ที่เปิดใช้งาน remote debugging และเปิดไฟล์ HTML เพื่อสร้าง request ไปยัง remote debugging service ซึ่งทาง HTML จะ request cookies และจะทำ output ออกมาเป็น log file ไปให้กับตัว...

Read More

หลายคนอาจคิดว่าการใช้เครื่องมือด้านความปลอดภัยทางไซเบอร์ มักจะอยู่ในวงธุรกิจ แต่ความจริงแล้วความปลอดภัยทางไซเบอร์นั้นสำคัญกับทุกวงการ และนี่คือเป้าหมายสำคัญของ Rapid7 ที่จะนำซอฟท์แวร์ไปช่วยยกระดับความปลอดภัยของ network ในส่วนอื่นๆ เช่นการศึกษา   Rapid7 ร่วมมือกับ Adam Elliott นักวิเคราะห์และเอ็นจิเนียร์จาก University of Oklahoma ในการแก้ปัญหาความปลอดภัยของระบบ, มอนิเตอร์อีเมล และให้ความช่วยเหลือ support team ทาง Rapid7 ได้มอบโซลูชั่น InsightConnect ที่ช่วยในเรื่อง security orchestration และ automation ปัญหาหลักของ Adam ที่พบเจอในแต่ละวันคือปริมาณ alert ที่มากมาย และเป็นเรื่องที่ไม่สำคัญ InsightConnect เข้ามาช่วยรัน automation ให้โปรแกรมแก้ปัญหาทั่วไปด้วยตัวเอง เช่นเดียวกับระบบ Security Orchestration ที่ช่วยจัดลำดับความสำคัญของแต่ละ alert ทำให้ Adam สามารถโฟกัสเรื่องความปลอดภัยในส่วนที่สำคัญกว่าได้   จากเดิม Adam ตอบสนอง alert ได้เพียง 5% จาก alert ทั้งหมดที่เข้ามาในแต่ละวัน แต่เมื่อใช้โซลูชั่น Security Orchestration เข้ามาช่วย Adam ก็สามารถตอบสนอง alert ได้ถึง 800 ตัวต่อวัน   นอกจากนี้...

Read More

การโจมตีทางไซเบอร์เกิดขึ้นทุกเมื่อ และพัฒนารูปแบบไปทุกวินาที บริษัทเจ้าของผลิตภัณฑ์ด้านความปลอดภัยจำเป็นต้องอัปเดตตัวเองตามตลอดเวลา หลายๆ องค์กรอย่าง Sophos ได้ทำศูนย์วิจัยของตัวเอง เพื่อตรวจสอบ และค้นหารูปแบบการโจมตีใหม่ๆ เพื่อหาหนทางป้องกัน   ล่าสุดในวันที่ 14 กุมภาพันธ์ ศูนย์วิจัยของ Sophos ได้รายการเรื่องการปล่อย malware ผ่านทางไฟล์เอกสาร Microsoft Office มิจฉาชีพใช้เครื่องมือที่เรียกว่า Maldoc Builder ที่ช่วยฝัง malware ลงไปในไฟล์เอกสาร วิธีการนี้มีมานานแล้ว แต่เคสที่ Sophos พบในปี 2019 มีรายละเอียดที่ต่างออกไป มันเปลี่ยนจากการใช้ Maldoc builder ฝัง malware ลงไปในไฟล์เอกสารเป็นเครื่องมือใหม่ที่ชื่อว่า EQN_kit ผลวิจัยในปีที่ผ่านมารายงานว่า การใช้ EQN_kit (ทั้ง 1 2 และ 3 รวมกัน) มีมากถึง 75% ของการโจมตีทั้งหมด EQN_kit ที่ถูกใช้มากที่สุดคือ EQN_kit3 หรือเรียกอีกชื่อหนึ่งว่า The Old Phantom Crypter เครื่องมือนี้เป็นโซลูชั่นแบบ two-in-one มันเริ่มต้นจากการเป็น PE cryptor และมันก็เพิ่มฟังก์ชั่นอื่นๆ ลงไปต่อจากนั้น ซึ่งฟังก์ชั่นที่เพิ่มเข้ามาคือการเป็นตัวปล่อยเครื่องมือการเจาะระบบ...

Read More

ช่องโหว่ด้านความปลอดภัย network แม้เพียงน้อยนิด ก็สามารถเปิดโอกาสให้มิจฉาชีพเจาะเข้ามาทำลายได้ ด้วยเหตุนี้อฟท์แวร์ที่สามารถ monitor ระบบทั้งหมดอย่างละเอียดจึงถือเป็นหัวใจสำคัญในการรักษาความปลอดภัย แต่การจะ monitor ระบบอย่างละเอียดนั้น ตัวซอฟท์แวร์ต้องเข้าใจการทำงานของแฮคเกอร์ และนี่คือจุดเริ่มต้นของ Rapid 7 ซอฟต์แวร์ด้านความปลอดภัยและวิเคราะห์ข้อมูลระดับ enterprise ซึ่งเราจะแนะนำให้รู้จักกันในบทความนี้ ด้วยแนวคิด “Think Like Hacker” พวกเขามองความปลอดภัยในมุมของแฮคเกอร์ว่าจะเจาะเข้าระบบจากตรงไหนได้บ้าง ในปี 2005 Chad Loder และ Tas Giakouminakis สองโปรแกรมเมอร์ชาวอเมริกันได้ร่วมมือกันเปิดบริษัทซอฟท์แวร์ด้าน cyber security ที่มีจุดขายเรื่องการมองเห็นในเชิงลึก ตั้งแต่ endpoint ไปจนถึง cloud ไม่ใช่แค่เรื่องมอนิเตอร์ Rapid 7 ยังประยุกต์เอาระบบจัดการช่องโหว่ (Vulnerability Management, Nexpose) และผลิตภัณฑ์ทดสอบการโจมตี (Penetration Testing, Metasploit) เข้าไว้ด้วยกัน ทำให้องค์กรผู้ใช้งานสามารถแก้ไขปัญหาได้ทันท่วงที Rapid 7 มาพร้อมกับ 3 โซลูชั่นคือ: Threat Exposure Management – การมองหาจุดอ่อนหรือความเสี่ยงในระบบ ก่อนที่จะถูกโจมตี ทำให้องค์กรทราบช่องโหว่ด้านความปลอดภัย และหาทางป้องกันแต่เนิ่นๆ Incident Detection and Response – ระบบที่ช่วยประเมินสถานการณ์ว่า “ระบบของเราพร้อมจะรับมือกับการโจมตีหรือไม่” ทำให้ผู้ใช้รับมือกับภัยคุกคามต่างๆ...

Read More