อยากย้าย SQL Server ขึ้น Cloud แต่ติดปัญหา SSIS ต้องทำอย่างไร?

สำหรับองค์กรที่ติดปัญหาเรื่องการย้าย Microsoft SQL Server จาก On-premises ขึ้นสู่ Cloud เนื่องจากไม่สามารถย้าย SQL Server Integration Services (SSIS) ตามขึ้นไปใช้งานได้ Inteltion ที่ปรึกษาด้าน Data ระดับองค์กรและ VST ECS ผู้จัดจำหน่ายโซลูชันของ Microsoft อย่างเป็นทางการในประเทศไทย ได้ออกมาให้คำแนะนำในการย้าย SQL Server และ SSIS ขึ้น Microsoft Azure พร้อมกัน ดังนี้

Microsoft Azure – Cloud ที่ดีที่สุดสำหรับ SQL Server

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรต่างเดินหน้าทำ Cloud Transformation โดยการย้าย Workload ต่างๆ จาก On-premises ขึ้นสู่ Cloud ซึ่งนอกจากจะช่วยเพิ่มประสิทธิภาพ ความต่อเนื่องในการใช้งาน และความพร้อมในการขยายระบบในอนาคตแล้ว ยังต่อยอดไปใช้บริการ Cloud อื่นๆ เช่น AI และ Analytics เพื่อสร้างมูลค่าเพิ่มให้แก่บริการและเปิดโอกาสใหม่ๆ ทางธุรกิจได้อีกด้วย

ระบบบริหารจัดการฐานข้อมูลอย่าง Microsoft SQL Server ก็เป็นอีกหนึ่ง Workload ที่ Microsoft แนะนำให้ย้ายขึ้นสู่ Cloud พร้อมเตรียมทางเลือกที่รองรับการใช้งานได้อย่างเต็มรูปแบบ ไม่ว่าจะเป็น SQL Server on VM, SQL Server Managed Instance หรือ SQL Database (PaaS) ในรูปแบบ Single หรือ Elastic Pool พร้อมมอบส่วนลดพิเศษให้สำหรับผู้ที่มี License ของ Microsoft SQL Server อยู่แล้วเพื่อสนับสนุนให้ย้ายจาก On-premises ขึ้นสู่ Cloud อีกด้วย

SQL Server กับสิ่งที่ต้องเจอในการย้าย SSIS ขึ้น Cloud

แม้ Microsoft จะเตรียมช่องทางการย้าย SQL Server ขึ้น Azure Cloud ให้หลากหลายวิธี แต่มีอีกหลายองค์กรที่ยังลังเลในการย้ายเนื่องจากติดขัดปัญหาบางประการ หนึ่งในนั้นที่พบบ่อย คือ การไม่ทราบว่าจะย้าย SQL Server Integration Services (SSIS) ขึ้น Cloud ตามไปด้วยอย่างไร เนื่องจาก Azure Cloud ไม่มีบริการ SSIS โดยตรง

SSIS เป็นเครื่องมือจำพวก Business Intelligence สำหรับบริหารจัดการกระบวนการ Extraction, Transformation & Loading (ETL) ข้อมูล เป็นฟีเจอร์ที่มาพร้อมกับ SQL Server ให้ใช้งานได้ฟรี อย่างไรก็ตาม ปัญหาที่พบบ่อยเกี่ยวกับการใช้ SSIS คือ ถ้าใช้ SQL Server และ SSIS บนเซิร์ฟเวอร์เดียวกัน เมื่อฐานข้อมูลมีขนาดใหญ่ขึ้น จะส่งผลต่อประสิทธิภาพการทำงานของ SSIS และเป็นเรื่องยากที่จะขยายระบบออกไป นอกจากนี้ SSIS ยังไม่รองรับการจัดการกับข้อมูลประเภทใหม่ๆ ในยุคดิจิทัล เช่น ข้อมูลที่มีโครงสร้างไม่ชัดเจน (Unstructured Data) ข้อมูลในโลกออนไลน์ ข้อมูลจากโซเชียลมีเดีย เป็นต้น

การย้าย SQL Server ขึ้น Cloud และใช้เครื่องมือ ETL ใหม่ที่มีประสิทธิภาพและความสามารถมากกว่า SSIS เดิม แม้จะเป็นทางออกที่ดี แต่ก็เป็นเรื่องยากและกินเวลานานเกินไปกว่าจะพร้อมใช้งาน โดยเฉพาะองค์กรขนาดใหญ่ที่มีการใช้ SSIS จัดการกับข้อมูลหลากหลายรูปแบบ

Azure Data Factory ทางออกสำหรับการย้าย SSIS ขึ้น Cloud ตาม SQL Server

เพื่อแก้ปัญหาข้อจำกัดหลายๆ อย่างของ SSIS และการใช้งานบน Cloud ทาง Microsoft จึงได้ให้บริการ Azure Data Factory (ADF) ซึ่งเป็นเครื่องมือ ETL สำหรับ Scale-out Serverless Data Integration & Transformation บน Microsoft Azure โดยมีฟีเจอร์สำคัญ คือ SSIS Integration Runtime สำหรับการย้าย SSIS จาก On-premises ขึ้นมาใช้งานบน Cloud ผ่าน Azure Data Factory ได้เลย โดยมี Wizard คอยช่วยเหลือให้การย้าย SSIS ขึ้นมาเป็นเรื่องง่ายและไม่จำเป็นต้องเริ่มต้นใหม่ ซึ่งช่วยลดภาระของผู้ดูแลระบบลงได้อย่างมาก

ข้อดีที่เห็นชัดที่สุดของการย้าย SSIS มาใช้งานผ่าน Azure Data Factory คือการได้ประโยชน์จากความเป็น Cloud อย่างเต็มที่ ทั้งเรื่องการลดต้นทุนและภาระในการดูแลอุปกรณ์ฮาร์ดแวร์ ความต่อเนื่องในการใช้งาน (Availability) ที่เพิ่มมากขึ้น และความสามารถในการปรับขยายระบบได้อย่างยืดหยุ่น ทั้งยังเป็นก้าวแรกของการทำ Digital Transformation เพื่อต่อยอดการใช้งานร่วมกับเทคโนโลยี Cloud อื่นๆ ได้ เช่น IoT, AI/ML และ Advanced Analytics

4 วิธีการย้าย SSIS ไปใช้งานผ่าน Azure Data Factoryโดย Inteltion และ VST ECS

สำหรับผู้ที่คุ้นเคยการใช้ Azure Cloud อยู่แล้ว อาจไม่ใช่เรื่องยากที่จะย้าย SQL Server และ SSIS ขึ้น Cloud แต่สำหรับมือใหม่หรือองค์กรที่ต้องการเริ่มเปลี่ยนไปใช้ Cloud สามารถติดต่อทีมงานผู้เชี่ยวชาญของ Inteltion และ VST ECS เพื่อขอคำปรึกษาและช่วยเหลือการย้ายระบบขึ้น Cloud ได้ โดยมี 4 วิธีให้เลือกตามความคุ้นเคย ได้แก่

1. Deploy โปรเจ็กต์ผ่านทาง SSIS Deployment Wizard
2. Deploy โปรเจ็กต์ผ่านทาง Visual Studio ด้วย SSDT
3. Deploy โปรเจ็กต์ผ่านทาง PowerShell
4. ใช้ Azure Database Migration Service

ที่สำคัญคือ Inteltion และ VST ECS จะช่วยตรวจสอบและแก้ไขการตั้งค่าต่างๆ เพื่อให้มั่นใจว่า เมื่อย้าย SSIS ไปใช้งานผ่าน Azure Data Factory แล้ว กระบวนการ ETL จะทำงานได้อย่างถูกต้องสมบูรณ์ และสามารถเชื่อมต่อกับบริการใหม่ๆ บน Cloud ได้ เช่น การเปลี่ยนเชื่อมต่อจาก SQL Server บน On-premises ไปเป็น SQL Server บน Cloud แทน หรือการปรับไปใช้งานร่วมกับ Azure Synapse Analytics เป็นต้น

องค์กรที่สนใจย้าย Microsoft SQL Server จาก On-premises ขึ้น Cloud พร้อมเปลี่ยนจาก SSIS ไปใช้ Azure Data Factory สามารถติดต่อทีมงานเพื่อขอคำแนะนำเพิ่มเติม พร้อมรับโปรโมชันพิเศษ ทำ Assessment ฟรีได้ที่ Inteltion Sales โทร 086-400-5490 หรือ Contact – Inteltion (ภายในวันที่ 31 มี.ค. 2022)

from:https://www.techtalkthai.com/migrate-ssis-packages-to-azure-data-factory/

เตือนมัลแวร์ Nansh0u แพร่ระบาด MsSQL และ PhpMyAdmin Servers ไปแล้วกว่า 50,000 เครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Guardicore Labs ออกมาแจ้งเตือนถึงแคมเปญ Cryptojacking บน MsSQL และ PhpMyAdmin Servers ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ซึ่งมีผู้ตกเป็นเหยื่อแล้วกว่า 50,000 ราย เรียกแคมเปญการโจมตีนี้ว่า Nansh0u

Guardicore Labs ระบุว่า แคมเปญการโจมตีดังกล่าวมีต้นตอมาจากกลุ่มแฮ็กเกอร์ APT ชาวจีน เริ่มต้นการโจมตีเมื่อวันที่ 26 กุมภาพันธ์ที่ผ่านมา ซึ่งแฮ็กเกอร์ได้ลอบส่ง Payload ที่แตกต่างกันกว่า 20 รูปแบบผ่านทาง Hosting Provider หลายราย โดยพุ่งเป้าไปยัง MsSQL และ PhpMyAdmin Servers ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต ก่อนจะใช้เทคนิค Brute Force เพื่อทำการเจาะทะลุระบบพิสูจน์ตัวตน เมื่อเข้าถึงระบบภายในได้แล้ว แฮ็กเกอร์จะรันคำสั่ง MsSQL เพื่อดาวน์โหลด Payload จาก Remote File Server ของตนเข้ามาติดตั้งและรันโดยใช้สิทธิระดับ SYSTEM

จากการตรวจสอบพบว่า Payload ที่ถูกดาวน์โหลดมาติดตั้งนั้นจะใช้ประโยชน์จากช่องโหว่ Privilege Escalation (CVE-2014-4113) เพื่อยกระดับสิทธิ์ของตนเป็น SYSTEM จากนั้นทำการติดตั้งมัลแวร์ Cryptocurrency Mining เพื่อลอบขุดเหรียญ TurtleCoin รวมไปถึงทำการติดตั้ง Kernel-mode Rootkit เพื่อป้องกันไม่ให้ Process ของตัวมันเองถูกกำจัดทิ้ง

Credit: Guardicore.com

Nansh0u ถูกตรวจพบครั้งแรกเมื่อต้นเดือนเมษายน จนถึงตอนนี้มี MsSQL และ PhpMyAdmin Servers ตกเป็นเหยื่อรวมแล้วมากกว่า 50,000 เครื่อง ผู้ดูแลระบบสามารถตรวจสอบว่า Server ของตนติดมัลแวร์ชนิดนี้หรือไม่โดยใช้ PowerShell Script นี้ [ดาวน์โหลด]

รายละเอียดเชิงเทคนิค: https://www.guardicore.com/2019/05/nansh0u-campaign-hackers-arsenal-grows-stronger/
ที่มา: https://thehackernews.com/2019/05/hacking-mysql-phpmyadmin.html

from:https://www.techtalkthai.com/hackers-infect-50000-mssql-and-phpmyadmin-servers-with-nansh0u-malware/

ต่ออายุ Microsoft Windows Server และ SQL Server 2008 ง่ายๆ เพียงแค่ย้ายขึ้น Azure หรือ Azure Stack

สำหรับหลายๆ องค์กรที่กำลังร้อนใจกันอยู่ เนื่องจาก Microsoft Windows Server 2008/2008 R2 และ Microsoft SQL Server 2008/2008 R2 นั้นกำลังจะเข้าสู่ช่วง End of Support (EOS) ภายในปี 2019 – 2020 ที่จะถึงนี้แล้ว การแก้ไขระบบเพื่อให้ใช้งานกับ Windows Server หรือ SQL Server รุ่นใหม่กว่าก็ไม่ใช่เรื่องง่าย ทาง Microsoft จึงได้เสนอทางออกใหม่ที่จะช่วยยืดอายุการใช้งานของระบบเหล่านั้นต่อไปง่ายๆ เพียงแค่ย้ายมาใช้ Microsoft Azure หรือ Microsoft Azure Stack แทนเท่านั้น

Microsoft SQL Server 2008/2008 R2 เข้าสู่ EOS ในปี 2019 ส่วน Microsoft Windows Server 2008/2008 R2 เข้าสู่ EOS ในปี 2020

การเข้าสู่สถานะ EOS นี้ หมายถึงการที่ทาง Microsoft จะไม่มีการออกอัปเดตทั้ง Security และ Feature ใหม่ๆ รวมถึงไม่มีทีมงานสนับสนุนและไม่มีการเผยแพร่เนื้อหาการแก้ไขปัญหาใดๆ เพิ่มเติมเกี่ยวกับผลิตภัณฑ์เหล่านี้อีกต่อไป โดยกำหนดการของทาง Microsoft ในการประกาศ EOS ให้กับผลิตภัณฑ์เหล่านี้มีดังนี้

• Microsoft SQL Server 2008/2008 R2 จะมีระยะ Extended Support จนถึงเพียงแค่วันที่ 9 กรกฎาคม 2019 เท่านั้น
• Microsoft Windows Server 2008/2008 R2 จะมีระยะ Extended Support จนถึงวันที่ 14 มกราคม 2019

ถึงแม้การใช้งานผลิตภัณฑ์เหล่านี้ต่อไปโดยไม่มีการอัปเดตหรือดูแลรักษาใดๆ ต่อนั้นจะสามารถทำได้ในทางปฏิบัติ แต่ก็ไม่เป็นที่แนะนำ เพราะในระยะยาวแล้วจะเกิดความเสี่ยงต่อธุรกิจในหลากหลายแง่มุม ทั้งในแง่ของการเกิดโอกาสที่จะถูกโจมตีระบบผ่านช่องโหว่ที่ถูกค้นพบใหม่ๆ และทำให้ข้อมูลสูญหาย การไม่ตอบโจทย์ต่อการทำ Compliance ต่างๆ อีกทั้งการแก้ไขปัญหาด้วยวิธีการอื่นๆ นั้นก็มีค่าใช้จ่ายที่ค่อนข้างสูง

แน่นอนว่าทาง Microsoft เองก็ไม่ได้นิ่งนอนใจสำหรับเหล่าลูกค้าที่ยังคงใช้ผลิตภัณฑ์เหล่านี้อยู่ เพราะผลิตภัณฑ์กลุ่มนี้คือผลิตภัณฑ์เรือธงของ Microsoft ในอดีตที่มีการใช้งานกันอย่างแพร่หลายในภาคธุรกิจทั่วโลก ทาง Microsoft จึงได้เพิ่มทางเลือกเพื่อให้ผู้ใช้งานยังคงใช้งานระบบดังกล่าวต่อไปได้และยังคงได้รับการสนับสนุนจากทาง Microsoft ต่อไป ดังนี้

1. ย้ายระบบขึ้น Microsoft Azure VM หรือ Microsoft Azure Stack พร้อมรับ Extended Security Update ฟรี 3 ปี

ทางเลือกแรกนั้นคือการย้าย Microsoft SQL Server 2008/2008 R2 หรือ Microsoft Windows Server 2008/2008 R2 ขึ้นไปยัง Microsoft Azure VM หรือ Microsoft Azure Stack โดยใช้ Technology Stack เดิมที่ใช้งานได้เลย ไม่ต้องมีการเปลี่ยนแปลงส่วนประกอบใดๆ ภายในระบบ เพื่อรับ Extended Security Update ต่ออีก 3 ปีฟรีๆ จาก Microsoft

ทางเลือกนี้เหมาะสำหรับธุรกิจที่ยังไม่พร้อมจะแก้ไข Application แต่มีแนวทางที่จะมุ่งไปใช้บริการ Cloud อยู่แล้ว โดยสำหรับองค์กรที่ต้องการใช้งาน Public Cloud ก็สามารถใช้ Microsoft Azure VM ได้เลย ส่วนสำหรับองค์กรที่มีข้อจำกัดหรือข้อกำหนดว่าจะต้องมีการจัดเก็บข้อมูลเอาไว้ภายใน Data Center ของตนเองหรือภายในประเทศไทย ก็อาจพิจารณาใช้ Microsoft Azure Stack เพื่อสร้าง Private Cloud ไว้ใช้งานภายในองค์กรเอง และรับสิทธิประโยชน์ดังกล่าวไปฟรีๆ สำหรับ SQL Server 2008/2008 R2 และ Windows Server 2008/2008 R2 ทั้งหมดที่มีอยู่ เพื่อให้มีเวลาในการเตรียมความพร้อมการแก้ไขอัปเกรด Application ให้รองรับ SQL Server 2017 และ Windows Server 2019 ต่อไป

ทั้งนี้ สำหรับผู้ที่มีการใช้งาน Software Assurance (SA) บนผลิตภัณฑ์ทั้งสองนั้น ก็จะได้รับส่วนลดเพิ่มในการใช้บริการ VM บน Microsoft Azure ด้วย ซึ่งจะทำให้ค่าใช้จ่ายโดยรวมนั้นถูกลงกว่าการใช้บริการจากผู้ให้บริการ Cloud รายอื่นๆ ถึง 5 เท่า

ผู้ที่สนใจสามารถเริ่มต้นทดลองใช้งาน Microsoft Azure ได้ฟรีๆ ที่ https://azure.microsoft.com/th-th/free/

2. ย้ายฐานข้อมูลขึ้น Azure SQL Database Managed Instance (MI) และไม่ต้องอัปเกรดอีกต่อไป

Microsoft SQL Database Managed Instance นี้ก็คือบริการ Platform-as-a-Service (PaaS) จาก Microsoft ที่มีการนำเทคโนโลยี Machine Learning มาช่วยปรับปรุงทั้งประสิทธิภาพการทำงานโดยอัตโนมัติ พร้อมเสริมความทนทานของระบบให้สูงถึง 99.99% ตาม Service Level Agreement (SLA) และยังมีการปกป้องระบบฐานข้อมูลให้มีความมั่นคงด้วย Advanced Threat Protection (ATP) หลากหลายแนวทาง ไม่ว่าจะเป็น Data Discovery, Data Classification, Vulnerability Assessment และการทำ Advanced Threat Detection

สำหรับ SQL Server 2008/2008 R2 นี้ก็สามารถทำการแก้ไขปัญหาระยะยาวได้ด้วยการย้ายฐานข้อมูลไปอยู่บน Microsoft Azure SQL Database Managed Instance ซึ่งเป็นระบบฐานข้อมูลแบบ Versionless ซึ่งหมายถึงการที่จะไม่ต้องมีการอัปเกรดใดๆ อีกในอนาคต เพียงแค่ย้ายฐานข้อมูลขึ้นไปและทำการเชื่อมต่อฐานข้อมูลนั้นๆ ไปยัง Application Server ก็ใช้งานต่อได้ทันที

ผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft SQL Database Managed Instance ได้ที่ https://docs.microsoft.com/en-us/azure/sql-database/sql-database-managed-instance

3. อัปเกรดระบบเป็น Microsoft SQL Server 2017 หรือ Windows Server 2019 และใช้งานต่อได้ทั้งบน Cloud และ On-Premises

สำหรับแนวทางสุดท้ายนี้ก็ถือเป็นแนวทางมาตรฐานสำหรับทุกๆ การ EOS ก็คือการอัปเกรดระบบที่มีอยู่เดิมให้กลายเป็นระบบที่ยังมีการอัปเดตและการสนับสนุนอยู่ ซึ่งทาง Microsoft ก็แนะนำให้อัปเกรดระบบไปเป็น Microsoft SQL Server 2017 หรือ Windows Server 2019 แทนนั่นเอง

สำหรับ Microsoft SQL Server 2017 นี้ก็มีความสามารถใหม่ๆ ที่น่าสนใจ ทั้งการเพิ่มความเร็วในการเขียนอ่านข้อมูลด้วยเทคโนโลยีแบบ In-Memory, การเชื่อมต่อและใช้งานร่วมกับ Microsoft PowerBI ได้บนทั้ง Desktop และ Mobile, การเข้ารหัสข้อมูล, การทำงานร่วมกันอย่างทนทาน และอื่นๆ อีกมากมาย ดังนั้นการอัปเกรดระบบเองนั้นก็อาจทำให้องค์กรสามารถสร้างโอกาสใหม่ๆ ได้จากประสิทธิภาพ, ความทนทาน และความง่ายดายในการใช้งานที่เพิ่มขึ้นมานี้

ติดต่อ Microsoft ได้ทันที

สำหรับผู้ที่สนใจสอบถามรายละเอียดเพิ่มเติม สามารถติดต่อทางทีมงาน Microsoft ได้โดยตรงที่ Call Center: 1800 012 705 หรือทักแชตมาได้ที่ SME Facebook chat: https://aka.ms/ContactMicrosoftTH

from:https://www.techtalkthai.com/upgrade-microsoft-windows-server-and-sql-server-2008-to-azure/

‘MnuBot’ Banking Trojan ที่ใช้เซิร์ฟเวอร์ MSSQL เป็น C&C

ทีมงานด้านความมั่นคงปลอดภัยของ IBM ได้ค้นพบ Banking Trojan ที่ชื่อว่า MnuBot และ เขียนด้วย Delphi ที่ใช้เทคนิคซับซ้อน โดยใช้การเชื่อมต่อและรับคำสั่งผ่านทาง Microsoft SQL จากภายนอกเพื่อหลีกเลี่ยงการตรวจจับของระบบป้องกันทั่วไป

Credit: ShutterStock.com

จากรายงานพบว่าพฤติกรรมของมัลแวร์ตัวนี้คือมีการฝัง Credentials ที่เข้ารหัสไว้เพื่อใช้เชื่อมต่อไปยัง C&C เซิร์ฟเวอร์ที่เป็นฐานข้อมูล MSSQL เพื่อเรียกคำสั่งใหม่และสั่งการตัวเอง โดยนักวิจัยคาดว่าผู้คิดค้นกรรมวิธีนี้ต้องการเลี่ยงการตรวจจับป้องกันโดยทำเป็นเหมือนทราฟฟิคปกติใช้งานฐานข้อมูลทั่วไป นอกจากนี้ยังมีข้อดีอื่นๆ คือเนื่องจากมัลแวร์ได้รับไฟล์ตั้งค่าจากเซิร์ฟเวอร์ SQL ธรรมดาปกติซึ่งไม่ต้องฝังข้อมูลมาก่อน ดังนั้นเจ้าของมัลแวร์จะเริ่มการปฏิบัติการเมื่อใดก็ได้ มากกว่านั้นถ้ารู้สึกว่าถูกแกะรอยอยู่ก็สามารถปิดเซิร์ฟเวอร์ทิ้งทำให้มัลแวร์ไม่เงียบไปโดยสิ้นเชิงและฝ่ายป้องกันก็ไม่สามารถทำ Reverse Engineer เพื่อศึกษาการโจมตีได้

การศึกษายังพบว่ามัลแวร์ถูกออกแบบ Modular คือ ประกอบด้วย 2 ส่วน

• ส่วนแรกเพื่อเช็คว่าเจ้าของเครื่องติดมัลแวร์หรือยังโดยเช็คจากไฟล์ชื่อ Desk.txt ในโฟลเดอร์ AppData Roaming หากยังไม่เคยติดมัลแวร์มาก่อนจะเข้าไปสร้างไฟล์ชื่อนี้และเปิดสภาพแวดล้อมของหน้าจอผู้ใช้ใหม่ซึ่งจะไม่เห็นการปฏิบัติการของมัลแวร์ที่ซ่อนอยู่ โดยไฟล์นี้เองจะเอาไว้เก็บข้อมูลของหน้าจอที่ซ่อนอยู่และส่วนประกอบที่สองจะทราบตรงกันที่จุดนี้ด้วย
• ส่วนที่สองจะเข้าสู่โหมด Remote Access Trojan อย่างเป็นทางการและเชื่อมต่อกับฐานข้อมูล MSSQL โดยมีความสามารถดังนี้

1. รับไฟล์ตั้งค่าเวอร์ชันล่าสุด

2. Execute คำสั่งจากไฟล์ตั้งค่าที่ได้มา

3. ทำการดักจับคีย์

4. ปลอมแปลงการคลิกของผู้ใช้งาน

5. ปลอมแปลงอินพุตน์จากคีย์บอร์ดของผู้ใช้

6. เก็บภาพของหน้าจอและบราวน์เซอร์

7. รีสตาร์ทเครื่อง

8. ยกเลิกการติดตั้งแอปพลิเคชัน

9. สร้างการวางทับหน้า Portal ของแบงก์จริง (ลิสต์รายชื่อของธุรกรรมการเงินที่สนใจและการวางทับการแสดงผลได้รับมาจากการอัปเดตไฟล์ตั้งค่า)

อย่างไรก็ตาม MnuBot สร้างความประหลาดใจให้ทีมงานของ IBM ไม่น้อยเพราะปกติแล้ว Trojan ที่เขียนด้วย Delphi จะไม่ปรากฏความซับซ้อนมากเท่านี้ อีกทั้งยังมีการซ่อนตัวผ่านการใช้งานที่ดูเหมือนปกติอีกด้วย ซึ่งคาดว่าผู้สร้าง Trojan มีประสบการณ์ความเชี่ยวชาญสูงมาก แต่เคราะห์ยังดีที่การโจมตียังอยู่ในแถบบราซิลเท่านั้น

ที่มา : https://www.bleepingcomputer.com/news/security/mnubot-banking-trojan-tries-to-hide-behind-seemingly-innocent-mssql-traffic/

from:https://www.techtalkthai.com/mnubot-banking-trojan-used-mssql-as-cc-server/

เตือนแคมเปญโจมตี Database Server ไทยตกเป็นเป้าหมายด้วย

สัปดาห์ที่ผ่านมา ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore Labs ออกมาแจ้งเตือนถึงแคมเปญการโจมตีใหม่ของกลุ่มแฮ็กเกอร์ชาวจีน ซึ่งมุ่งเป้าหมายไปยัง Database Server เพื่อเปลี่ยนเซิร์ฟเวอร์เหล่านั้นไปใช้ขุดเหมืองเงินดิจิทัล ขโมยข้อมูล และสร้างกองทัพ DDoS Botnet โดยไทยตกเป็นหนึ่งในเป้าหมายหลัก

Credit: Mikko Lemola/ShutterStock

ทีมนักวิจัยได้ทำการวิเคราะห์ข้อมูลการโจมตีที่เกิดขึ้นตลอดช่วงหลายเดือนที่ผ่านมา พบว่าแคมเปญดังกล่าวมีการโจมตีอย่างน้อย 3 รูปแบบ ได้แก่ Hex, Hanako และ Taylor ที่พุ่งเป้า Microsoft SQL และ MySQL Server ไม่ว่าจะเป็นระบบปฏิบัติการ Windows หรือ Linux ซึ่งเป้าหมายการโจมตีแตกต่างกันไปตามวิธีการโจมตีที่ใช้ โดย Hex จะทำการติดตั้ง Cryptocurrency Miner และ Remote Access Trojan ในขณะที่ Taylor จะติดตั้ง Keylogger และ Backdoor ส่วน Hanako จะเปลี่ยนเซิร์ฟเวอร์ให้กลายเป็น Botnet สำหรับโจมตีแบบ DDoS

ที่น่าสนใจคือ แฮ็กเกอร์ใช้เครือข่ายของระบบที่ถูกแฮ็กเป็นฐานในการโจมตี Database Server แทนที่จะใช้เครือข่ายของตนในการโจมตีเอง เพื่อป้องกันการถูกตรวจจับและปฏิบัติการถูกล่มโดย ISP หรือหน่วยงานที่เกี่ยวข้อง

เพื่อให้สามารถเข้าถึงฐานข้อมูลของลูกค้าหลังจากเจาะเข้าระบบได้แล้ว การโจมตีทั้งสามรูปแบบจะมีการวาง Backdoor ลงไปโดยอาศัยพอร์ตสำหรับทำ Remote Desktop ซึ่งช่วยให้แฮ็กเกอร์สามารถดาวน์โหลดและติดตั้งมัลแวร์อื่นได้ต่อ ไม่ว่าจะเป็น Cryptocurrency Miner, Remote Access Trojan หรือ DDoS Botnet รวมไปถึงหยุดการทำงานของโปรแกรม Antivirus ผ่านทาง Shell Command นอกจากนี้ แฮ็กเกอร์ยังทำการลบไฟล์ โฟลเดอร์ และ Registry ที่ไม่จำเป็นทิ้งเพื่อปกปิดร่องรอยของตนอีกด้วย

จนถึงตอนนี้ นักวิจัยพบว่า Hex และ Hanako ได้โจมตี Database Server ไปแล้วหลายร้อยครั้ง ในขณะที่ Taylor โจมตีไปแล้วถึงหลักหมื่นครั้งในแต่ละเดือน ซึ่งเป้าหมายหลักคือเซิร์ฟเวอร์ในประเทศจีน ไทย สหรัฐฯ และญี่ปุ่น

สำหรับผู้ดูแลระบบฐานข้อมูล แนะนำให้ป้องกันการโจมตีด้วยการทำ Hardening ตามแนวทางปฏิบัติของ MySQL และ Microsoft รวมไปถึงหมั่นตรวจสอบฐานข้อมูลและระบบต่างๆ ว่าไม่มีชื่อผู้ใช้แปลกๆ โผล่มา เช่น hanako, kisadminnew1, 401hk$, Guest และ Huazhongdiguo110

ที่มา: https://thehackernews.com/2017/12/chinese-hacking-databases.html

from:https://www.techtalkthai.com/new-attack-campaign-targets-database-servers/

Microsoft Azure รองรับ SQL Server 2017 แล้ว ติดตั้งได้ทั้งบน Linux และ Windows

Microsoft ประกาศรองรับ SQL Server 2017 บน Azure แล้วอย่างเป็นทางการ โดยผู้ใช้งานสามารถเลือก VM Image ได้ผ่านทาง Azure Marketplace สามารถเลือกติดตั้งได้ทั้งบน Linux และ Windows เพิ่มทางเลือกให้ผู้ใช้งานมากขึ้น

Credit: Azure

SQL Server 2017 เป็น SQL Server เวอร์ชั่นแรกที่รองรับการติดตั้งและทำงานบน Linux ทำให้ผู้ใช้งานสามารถเลือกติดตั้ง SQL Server บน Virtual Machine บนระบบปฏิบัติการ Windows, Red Hat Enterprise Linux (RHEL), SUSE Enterprise Linux หรือ Ubuntu ได้ โดย SQL Server 2017 มาพร้อมกับความสามารถที่หลากหลายมากขึ้นเช่น Graph Data Management, Adaptive Query Processing, Advanced Intelligence (AI) และยังรองรับ Container อีกด้วย ไม่ว่าจะเป็น Docker, Kubernetes หรือ OpenShift

ข้อดีของการใช้งาน SQL Server บน Azure มีดังนี้

• Cloud flexibility – ติดตั้งและบริหารจัดการได้ง่าย สามารถ deploy SQL Server ได้ในเวลาเพียงไม่กี่นาที สามารถเลือก scale up หรือ scale out ได้แบบ on the fly
• Tuned for performance – มั่นใจได้ว่า virtual machine บน Azure มีการ optimized โดยทีมงานผู้เชี่ยวชาญเรียบร้อยแล้ว
• Highly-secured and trusted – ข้อมูลและ database ของผู้ใช้งาน เก็บอยู่บน cloud ที่มีความปลอดภัยสูง เชื่อถือได้

ผู้ใช้งานสามารถเลือกติดตั้ง Standalone SQL Server 2017 instance บน Azure ได้บนระบบปฏิบัติการดังนี้

• Windows Server 2016
• Red Hat Enterprise Linux 7.4
• SUSE Enterprise Linux 12 SP3
• Ubuntu 16.04 LTS

ที่มา: https://azure.microsoft.com/en-us/blog/announcing-new-azure-vm-images-sql-server-2017-on-linux-and-windows/

from:https://www.techtalkthai.com/microsoft-announces-new-vm-image-for-sql-server-2017/

[PR] Microsoft เปิดตัว SQL Server 2017 แพลตฟอร์มข้อมูลแห่งอนาคต พร้อมเปิดกว้าง รองรับหลายแพลตฟอร์ม

พร้อมเสริมศักยภาพและขับเคลื่อนธุรกิจสู่โลกดิจิทัลด้วยนวัตกรรมด้านข้อมูล คลาวด์ และ AI บนแพลตฟอร์มที่นักพัฒนาเลือกใช้

กรุงเทพฯ – 30 พฤษภาคม 2017 – ไมโครซอฟท์สานต่อพันธกิจการเสริมศักยภาพธุรกิจในการปฏิรูปการทำงานสู่ยุคดิจิทัลด้วยการประกาศเปิดตัว SQL Server 2017 ซึ่งเป็นรุ่นล่าสุดของโซลูชั่นแพลตฟอร์มข้อมูลชั้นนำของโลก นอกจากประสิทธิภาพและความปลอดภัยที่เหนือกว่าคู่แข่ง และคุณสมบัติขั้นสูงในการวิเคราะห์ข้อมูลแล้ว SQL Server 2017 ยังเป็นแพลตฟอร์มข้อมูลรุ่นแรกของไมโครซอฟท์ที่รองรับทั้งระบบปฏิบัติการลินุกซ์และด็อกเกอร์ ควบคู่ไปกับแพลตฟอร์มวินโดวส์ จึงทำให้ลูกค้าสามารถดึงศักยภาพของ SQL Server ออกมาใช้งานได้อย่างเต็มที่บนแพลตฟอร์มใดก็ได้

“เป้าหมายของไมโครซอฟท์คือการหนุนให้ธุรกิจประสบความสำเร็จในยุคของการปฏิรูปธุรกิจสู่โลกดิจิทัล และนวัตกรรม Internet of Things ด้วยเทคโนโลยี บิ๊ก ดาต้า คลาวด์ และปัญญาประดิษฐ์ ซึ่งสามารถช่วยให้องค์กรค้นพบข้อมูลหรือมุมมองใหม่ๆ ที่อาจนำไปสู่วิถีทางการทำงานที่ดีกว่าเดิม ไม่ว่าจะเป็นการเสริมประสิทธิภาพการทำงานด้วยระบบวิเคราะห์ข้อมูลแบบเรียลไทม์ การตัดสินใจที่รวดเร็วยิ่งขึ้นด้วยมุมมองและความเข้าใจใหม่ๆ ที่ทุกคนเข้าถึงได้ หรือแม้แต่การลดต้นทุนผ่านทางระบบประเมินความต้องการสินค้าล่วงหน้า เป็นต้น” คุณชาญ อาริยะกุล ผู้จัดการอาวุโส กลุ่มธุรกิจคลาวด์และโซลูชั่นสำหรับองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าว “ไม่ว่าจะเป็นระบบข้อมูลแบบ on-premises หรือบนคลาวด์ เราเข้าใจดีว่าลูกค้าทุกรายต่างให้ความสนใจในโซลูชั่นที่รองรับแพลตฟอร์มได้หลากหลายมากขึ้น เพื่อให้ตรงกับระบบข้อมูลที่แตกต่างกันไปของแต่ละราย ด้วยเหตุนี้เอง ไมโครซอฟท์จึงได้พัฒนา SQL Server 2017 ให้รองรับทั้งวินโดวส์ เซิร์ฟเวอร์ และแพลตฟอร์มโอเพนซอร์สต่างๆ ทั้ง Red Hat Enterprise Linux, SUSE Enterprise Linux Server, Ubuntu และด็อกเกอร์ คอนเทนเนอร์ บนลินุกซ์และแมค”

นอกจากนี้ SQL Server 2017 ในรุ่น Community Technical Preview ที่สามารถดาวน์โหลดไปทดลองใช้งานได้แล้วนั้น ยังมาพร้อมกับคุณสมบัติใหม่อันชาญฉลาด ด้วยการผสานนวัตกรรมปัญญาประดิษฐ์เข้าเป็นส่วนหนึ่งของระบบฐานข้อมูล ระบบจัดเก็บข้อมูลดิบ (data lake) และระบบคลาวด์ จึงถือได้ว่าเป็นระบบบริหารจัดการฐานข้อมูลเชิงสัมพันธ์ (RDBMS) รายแรกที่มี AI ในตัว ส่วนบริการใหม่อย่าง Microsoft Machine Learning Services ก็ช่วยให้เซิร์ฟเวอร์ฐานข้อมูลสามารถทำงานกับสคริปต์ภาษาไพธอนและ R ได้ด้วยตนเอง ทั้งยังรองรับการใช้หน่วยประมวลผลกราฟฟิกของ NVIDIA ในการทำงานเชิงวิเคราะห์และเรียนรู้ขั้นสูง ทั้งกับข้อมูลในรูปแบบภาพ ข้อความ และข้อมูลที่ไร้โครงสร้าง

“ผลสำรวจของ McKinsey & Company เผยว่าธุรกิจที่ใช้งานระบบวิเคราะห์ข้อมูลกันอย่างกว้างขวางภายในองค์กร จะมีโอกาสทำผลงานได้ดีกว่าคู่แข่งถึงสองเท่าตัว ทั้งในด้านยอดขาย ผลกำไร การเติบโต และผลตอบแทนจากการลงทุน” คุณชาญกล่าวเสริม “SQL Server 2017 จะช่วยให้ผู้ใช้สามารถทำการวิเคราะห์ข้อมูลแบบเรียลไทม์ได้ง่ายและแม่นยำยิ่งขึ้น การผนึกเอาระบบวิเคราะห์ข้อมูลเข้าเป็นส่วนหนึ่งของ SQL Server ส่งผลให้แพลตฟอร์มข้อมูลของเรามีความปลอดภัยสูง ลดความเสี่ยงด้านการรั่วไหลของข้อมูล และลดความซับซ้อนในเชิงกฎหมายลง เนื่องจากไม่จำเป็นต้องถ่ายโอนข้อมูลจากระบบฐานข้อมูลไปยังระบบวิเคราะห์อีกต่อไป”

SQL Server รุ่นล่าสุดนี้ เป็นระบบบริหารจัดการฐานข้อมูลเชิงสัมพันธ์แพลตฟอร์มแรกที่รองรับข้อมูลแบบกราฟ ซึ่งจะช่วยให้ธุรกิจสามารถนำข้อมูลแบบไร้โครงสร้างมาวิเคราะห์หาความสัมพันธ์และมุมมองใหม่ๆ อันเป็นประโยชน์ได้ นอกจากนี้ SQL Server 2017 ยังมีตัวเชือมต่อ (connector) ที่ครบครันและทันสมัย ใช้งานได้กับแหล่งข้อมูลจำนวนมาก เพื่อให้สามารถวิเคราะห์และประมวลผลข้อมูลในหน่วยความจำได้รวดเร็วยิ่งขึ้น

ส่วนในด้านประสิทธิภาพ SQL Server 2017 ยังพัฒนาต่อยอดความเป็นผู้นำเชิงสมรรถนะด้วยการประมวลผลข้อมูลแบบ row-based in-memory OLTP และการบีบอัดข้อมูลแบบ ColumnStore ซึ่งทำให้ระบบสามารถทำการวิเคราะห์ข้อมูลได้แบบเรียลไทม์ ส่วนในด้านระบบคลังข้อมูลนั้น SQL Server 2017 ยังเป็นผู้นำด้านความคุ้มค่า ด้วยสมรรถนะและราคาที่โดดเด่นที่สุดจากการทดสอบประมวลผลข้อมูล TPC-H 1TB, 10TB และ 30TB แบบ non-clustered

SQL Server 2017 ได้รับเลือกให้เป็นแพลตฟอร์มข้อมูลที่มีความปลอดภัยสูงสุดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) สหรัฐอเมริกา จึงพร้อมปกป้องข้อมูลของคุณในทุกขณะด้วยคุณสมบัติ Always Encrypted ที่เข้ารหัสข้อมูลในทุกขั้นตอนภายในแอพพลิเคชัน โดยไม่เปิดเผยกุญแจรหัสให้ระบบฐานข้อมูลนำไปใช้งาน ส่วนฟังก์ชันอย่าง Dynamic Data Masking และ Row-Level Security ก็ปกป้องข้อมูลของคุณด้วยการรักษาสิทธิ์การเข้าถึงสำหรับผู้ได้รับอนุญาตเท่านั้น

การรองรับระบบปฏิบัติการลินุกซ์ของ SQL Server 2017 ยังรวมถึงโครงสร้างระบบ HA (High Availability) ที่มีความยืดหยุ่นสูงขึ้น เปิดโอกาสให้ลูกค้าสามารถวางระบบ Always On ที่ผสมผสานเซิร์ฟเวอร์ลินุกซ์และวินโดวส์ไว้ด้วยกัน พร้อมทำงานทดแทนกันเพื่อให้แพลตฟอร์มข้อมูลพร้อมใช้งานอยู่เสมอ แม้ในกรณีเหตุการณ์ไม่คาดฝัน โดยมีระบบสำรองที่พร้อมทำงานตั้งแต่ระดับระบบปฏิบัติการ ส่วนในด้านความปลอดภัย SQL Server บนลินุกซ์ ก็มีคุณสมบัติครบครัน ทั้งยังมอบทั้งความปลอดภัยมาตรฐานระดับองค์กร พร้อมด้วยสมรรถนะและความคุ้มค่าสูงสุดเช่นเดียวกับบนวินโดวส์

ผู้สนใจสามารถค้นหาข้อมูลเพิ่มเติมและดาวน์โหลด SQL Server 2017 รุ่น Community Technical Preview ไปทดลองใช้งานได้ที่ https://www.microsoft.com/en-us/sql-server/sql-server-2017 หรือสอบถามข้อมูลได้ที่ โทร. 02 263 6888

###

ข้อมูลเกี่ยวกับไมโครซอฟท์

บริษัท ไมโครซอฟท์ (Nasdaq “MSFT” @Microsoft) ผู้นำระดับโลกในด้านการพัฒนาแพลตฟอร์มและบริการที่มุ่งเสริมประสิทธิภาพการสร้างสรรค์ในโลกยุคโมบายและคลาวด์ เพื่อเป็นกำลังสำคัญให้ทุกคนและทุกองค์กรทั่วโลกให้บรรลุผลสำเร็จทีดียิ่งกว่า

บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ก่อตั้งขึ้นในปี 2536 มีความมุ่งมั่นในการช่วยให้คุณภาพชีวิตคนไทย 70 ล้านคน ดีขึ้นด้วยเทคโนโลยีของไมโครซอฟท์ ไมโครซอฟท์ ส่งเสริมให้คนไทยและภาคธุรกิจได้ตระหนักถึงศักยภาพที่มีอย่างเต็มเปี่ยมผ่านการใช้เทคโนโลยีที่สามารถสร้างการเปลี่ยนแปลง ในการทำงาน การใช้ชีวิต และการสื่อสาร ไมโครซอฟท์ให้บริการซอฟต์แวร์ บริการ และดีไวซ์ ที่สามารถก่อให้เกิดโอกาสใหม่ๆ มีความสะดวกทันสมัย และช่วยให้คนมีคุณภาพชีวิตที่ดีขึ้น ไมโครซอฟท์ ไม่หยุดนิ่งในการทำงานร่วมกับหน่วยงานภาครัฐ พันธมิตร อย่างต่อเนื่องในการนำพลังของเทคโนโลยีและนวัตกรรมมาก่อให้เกิดประโยชน์สูงสุดกับประเทศไทย

หากต้องการข้อมูลเพิ่มเติม สามารถติดตามความเคลื่อนไหวล่าสุดได้ทางศูนย์ข่าวสารประเทศไทย http://news.microsoft.com/th-th/ และทวิตเตอร์ @MicrosoftTH

from:https://www.techtalkthai.com/microsoft-releases-sql-server-2017/

Microsoft SQL Server 2005 เตรียมประกาศ End of Support กลางเดือนเมษายนนี้

Microsoft เตรียมประกาศยุติการสนับสนุนซอฟต์แวร์สำหรับบริหารจัดการฐานข้อมูล (RDBMS) ชื่อดังอย่าง SQL Server 2005 ในวันที่ 12 เมษายน 2016 ที่จะถึงนี้ พร้อมแนะนำให้ผู้ใช้อัพเกรดไปเป็น SQL Server 2014 หรือใช้งาน SQL Azure แพลทฟอร์มบนระบบ Cloud แทน

การประกาศยุติการสนับสนุนซอฟต์แวร์ (End of Support) นี้จะส่งผลให้ไม่มีการออกแพทช์อัพเดทด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ของ SQL Server 2005 อีกต่อไป ผู้ใช้จำเป็นต้องยอมรับความเสี่ยงที่อาจจะเกิดขึ้นในกรณีที่ยังคงใช้งานซอฟต์แวร์ดังกล่าวหลังวันที่ 12 เมษายนนี้

สำหรับผู้ที่กำลังวางแผนอัพเกรด สามารถดูขั้นตอนและคำแนะนำในการอัพเกรดจาก SQL Server 2005 ไปเป็น SQL Server 2014 ได้ที่: http://www.microsoft.com/en-us/server-cloud/products/sql-server-2005/

from:https://www.techtalkthai.com/microsoft-sql-server-2005-will-end-of-support-on-april/