แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera Faspex

แรนซั่มแวร์สายพันธุ์ที่เคยขึ้นชื่อเล่นงานบนวินโดวส์อย่าง IceFire ตอนนี้หันมาเล็งเครือข่ายองค์กรที่ใช้ลินุกซ์กันบ้างแล้ว โดยเฉพาะในกลุ่มธุรกิจสื่อและความบันเทิงทั่วโลก โดยเจาะช่องโหว่บนซอฟต์แวร์แชร์ไฟล์ IBM Aspera Faspex

ช่องโหว่ดังกล่าวเพิ่งมีการเปิดเผยไปไม่นานมานี้ เป็นแบบ Deserialization ภายใต้รหัส CVE-2022-47986 คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล 9.8 อ้างอิงจากข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ SentinelOne

Alex Delamotte นักวิจัยอาวุโสด้านอันตรายของ SentinelOne แชร์ข้อมูลกับทางสำนักข่าว The Hacker News ว่า ถือเป็นความเคลื่อนไหวที่สำคัญมาก สอดคล้องกับแก๊งแรนซั่มแวร์รายอื่นๆ ที่หันมาเล่นงานลีนุกซ์แทนเหมือนกันในช่วงนี้

เหยื่อส่วนใหญ่เป็นบริษัทที่ตั้งในตุรกี อิหร่าน ปากีสถาน สหรัฐอาหรับเอมิเรต ซึ่งล้วนเป็นประเทศที่ปกติแล้วไม่ได้เป็นเป้าสำคัญของแรนซั่มแวร์มาก่อน สำหรับ IceFire นี้ถูกค้นพบครั้งแรกเมื่อมีนาคมปีที่แล้วโดยกลุ่ม MalwareHunterTeam

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/icefire-ransomware-exploits-ibm-aspera-faspex-to-attack-linux/

Advertisement

พบมัลแวร์ Mirai สายพันธุ์ใหม่ที่สิงอุปกรณ์ลีนุกซ์ กลายเป็นกองทัพบอทเน็ต DDoS

บอทเน็ต Mirai สายพันธุ์ใหม่นี้ถูกตั้งชื่อว่า “V3G4” เจาะช่องโหว่มากถึง 13 รายการบนเซิร์ฟเวอร์และอุปกรณ์ IoT ที่ใช้ลีนุกซ์ เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) โดยแพร่เชื้อด้วยการยิงรหัส Telnet/SSH ที่ตั้งง่ายๆ หรือใช้รหัสดีฟอลต์แบบ Brute-Force

พร้อมทั้งใช้ช่องโหว่ที่ฮาร์ดโค้ดมาตั้งแต่แรกบนอุปกรณ์เป้าหมายเพื่อรันโค้ดอันตรายจากระยะไกล หลังจากเจาะเข้าไปแล้ว ก็จะฝังตัวมัลแวร์ลงในอุปกรณ์ พร้อมทั้งเอาอุปกรณ์ดังกล่าวเข้าเป็นส่วนหนึ่งของกองทัพบอทเน็ตสำหรับใช้โจมตีต่างๆ ต่อไป

นักวิจัยที่ค้นพบมัลแวร์ใหม่นี้มาจาก Palo Alto Networks (Unit 42) จากแคมเปญการโจมตี 3 ครั้งที่แตกต่างกัน ที่มีรายงานความเคลื่อนไหวในช่วงระหว่างกรกฎาคมถึงธันวาคม 2022 ซึ่งทีม Unit 42 เชื่อว่าการโจมตีทั้งสามระลอกมาจากผู้อยู่เบื้องหลังกลุ่มเดียวกัน

ทั้งนี้เพราะโดเมนเซิร์ฟเวอร์สั่งการ (C2) ที่ฮาร์ดโค้ดไว้นั้นใช้ค่าสตริงเดียวกัน สคริปต์เชลล์ที่ดาวน์โหลดมาก็เหมือนกัน แถมตัวไคลเอนต์ของบอทเน็ตที่ใช้ในทุกการโจมตีก็มีฟีเจอร์และลักษณะการทำงานเหมือนกันหมดด้วย

อ่านเพิ่มเติมที่นี่ – BPC

from:https://www.enterpriseitpro.net/new-mirai-malware-variant-infects-linux-devices/

IBM LinuxONE หนึ่งเดียวกับความปลอดภัยขั้นสุด ฉีกกฎของลินุกซ์ที่เคยรู้จัก เพื่อธุรกิจดิจิทัลยุคใหม่

IBM LinuxONE เป็นแพลตฟอร์มที่รองรับ Digital Transformation เบ็ดเสร็จสำหรับองค์กร ที่มั่นใจกับการใช้งานแอปพลิเคชันและระบบงานลินุกซ์ในรูปแบบ Hybrid Cloud ที่ยืดหยุ่นสูง ปรับเปลี่ยนง่าย เพิ่มขยายตามปริมาณงานได้ทันที คุ้มค่าคุ้มทุนจากประสิทธิภาพซีพียูที่สูงกว่าเครื่อง x86 ถึง 5-10 เท่า ให้บริการโดยไม่มี Downtime หมดห่วงด้วยมาตรฐานความปลอดภัยระดับสูงสุดเช่นเดียวกับเมนเฟรม คือ FIPS 140-2 Level 4 และ EAL 5+ certification มี Reliability และ Availability สูง ออกแบบให้มีความเสถียรในทุกส่วน

IBM LinuxONE = The best of Linux

• ลดค่าใช้จ่ายและการจัดการดาต้าเซนเตอร์ ด้วย VM Consolidation
• แอปพลิเคชัน Java ประมวลผลเร็วขึ้นและมี Throughput สูงขึ้น 2-3 เท่า
• Oracle และ Open-source DB ทำงานได้รวดเร็ว ลดเวลาของ Batch Jobs
• รองรับ App Modernization บน RH OCP
• เป็นแพลตฟอร์มที่ปลอดภัยที่สุดสำหรับ Blockchain และ Digital Assets
• แพลตฟอร์มลินุกซ์บน Hybrid Cloud ที่มีความปลอดภัยสูงสุด

The best of Linux + The best of Enterprise Computing

ลูกค้าทั่วโลกได้พิสูจน์แล้วว่า LinuxONE เหมาะกับ Core Business Apps ที่สุด โดยเฉพาะการประมวลผลข้อมูลซับซ้อนขนาดใหญ่แบบไม่สะดุด เพิ่มลดได้ทันที

SSC ช่วยไม่ให้การโจมตีลุกลามไปยังระบบใกล้เคียง

เปิดใช้งานความปลอดภัยทันที ไม่ต้องเสียเวลาจัดการให้ยุ่งยาก

HSM เข้ารหัสข้อมูลแบบโปร่งใส ไม่กระทบ SLA

มั่นใจไม่มีภัยแอบแฝงบนลีนุกซ์ตั้งแต่บูตด้วย Secure Boot

ปกป้องข้อมูลสำคัญของลูกค้าให้เป็นส่วนตัว ยากจะเข้าถึง

DCAP อันชาญฉลาดคอยตรวจสอบข้อมูลที่รับส่งระหว่าง App ให้ปลอดภัยเสมอ

“ซึ่งปัจจุบันบริษัท เมโทรคอนเนค เป็นตัวแทนจำหน่าย IBM LinuxONE สำหรับลูกค้าและบริษัทคู่ค้าในประเทศไทยอย่างเป็นทางการเพียงรายเดียว

ทางเรามีทีมงานด้านเทคนิคที่ผ่านการอบรม พร้อมช่วยสนับสนุนและดูแลทุกท่าน ทั้ง Pre-sales และ Post-sales อย่างใกล้ชิด”

ดาวน์โหลดข้อมูลฟรีที่นี่ (ลุ้นของรางวัลพิเศษ)

อย่ารอช้า! สามารถติดต่อสอบถามและขอรายละเอียดเพิ่มเติม ผ่านทางอีเมล์ mktmcc@metroconnect.co.th

หมายเหตุ : หลังจากกรอกข้อมูลแล้ว ทางทีมงานจะจัดส่ง Link สำหรับดาวน์โหลด Infographic ให้ท่านผ่านทางอีเมล์ที่ระบุ (พร้อมลุ้นรางวัลและของที่ระลึกที่ทางเราจะสุ่มแจกให้ผู้โชคดี)

from:https://www.enterpriseitpro.net/ibm-linuxone-infographic-for-download/

[Ebook ฟรี] เปลี่ยนระบบให้ทันสมัยที่ทำได้เร็วกว่า! ด้วยการย้ายมาใช้งานโอเพ่นซอร์ส

ธุรกิจต่างๆ ที่ตั้งใจจะปฏิวัติระบบดิจิทัลต่างพากันย้ายมาใช้ฐานข้อมูลแบบโอเพ่นซอร์สอย่างเช่น Postgres เป็นเคล็ดไม่ลับฉบับองค์กรที่อยากประสบความสำเร็จเลยทีเดียว ไม่ว่าจะเป็นการช่วยประหยัดค่าใช้จ่าย ให้ความยืดหยุ่นเหนือชั้น และอื่นๆ อีกมากมาย

องค์กรคุณก็สามารถเติมเต็มความต้องการด้านฐานข้อมูลด้วย Postgres ได้ แต่มีปัจจัยอะไรบ้างที่ต้องพิจารณาถ้าจะใช้แนวทางนี้?

ใน Ebook ของ EDB เรื่อง 7 ปัจจัยสำคัญสู่ความสำเร็จในการย้ายมาใช้ฐานข้อมูลแบบโอเพ่นซอร์ส (อย่างเช่น Postgres) มีเนื้อหาที่เป็นประโยชน์อย่างมากสำหรับผู้ที่เริ่มต้นทำความรู้จักกับ Postgres โดยเฉพาะ

ก้าวแรก ต้องทำอย่างไร?

ทั้ง 7 ปัจจัยสำคัญสู่ความสำเร็จนี้จะทำให้คุณมั่นใจได้ว่า องค์กรเตรียมพร้อมเพียงพอในการพาเทคโนโลยีที่ใช้ในธุรกิจคุณไปสู่อนาคตได้ ด้วยเป้าหมายที่ชัดเจน และวิธีการที่เหมาะสมในการติดตั้งระบบ อันได้แก่ความเข้าใจทางเลือกต่างๆ และรู้ว่าแบบไหนดีที่สุดสำหรับองค์กร, การเตรียมความพร้อมของทีมงานและสภาพแวดล้อมการทำงานของแอพพลิเคชั่น, รวมถึงการร่วมงานกับผู้วางระบบและนักพัฒนาเพื่อนำ Postgres มาใช้ได้อย่างมีประสิทธิภาพ เหล่านี้ต่างทำให้คุณก้าวสู่ความคล่องตัวและการรองรับการปรับเปลี่ยนขนาดระบบได้อย่างรวดเร็วแล้ว

ที่สำคัญที่สุดคือ คุณไม่จำเป็นต้องทำทั้งหมดนี้คนเดียว ทาง EDB ได้ช่วยเหลือองค์กรหลายพันแห่งให้ได้รับประโยชน์จาก Postgres อย่างเต็มที่ อธิบายให้คุณฟังได้ตั้งแต่ต้นเลยว่าคุณจะประสบความสำเร็จอย่างไรบ้างจากการใช้ DBMS ที่เยี่ยมยอดนี้ เราจะนำวิสัยทัศน์ขององค์กรคุณผสานเข้ากับประสบการณ์ ความเชี่ยวชาญหลายสิบปีของเรา พาคุณไปสู่อนาคตที่น่าตื่นเต้นเกินกว่าที่คุณคาด

คลิกดาวน์โหลด Ebook ที่นี่ 

อ่านเพิ่มเติมเกี่ยวกับ ความสำเร็จของบริษัทชั้นนำด้วยความช่วยเหลือจาก EDB หรืออีเมลขอข้อมูลเพิ่มเติมได้จาก edbapacmarketing@enterprisedb.com

from:https://www.enterpriseitpro.net/7-critical-success-factors-for-moving-to-open-source-databases/

ลินุกซ์แก้ไขบั๊กเคอร์เนลที่ร้ายแรงสุดๆ แล้ว – สบายใจได้ยัง?

ลินุกซ์ได้ออกตัวอัปเดตสำหรับแก้ปัญหาช่องโหว่ด้านความปลอดภัยลึกระดับเคอร์เนลที่กระทบกับเซิร์ฟเวอร์ Server Message Block (SMB) โดยเปิดช่องโหว่แบบ Remote Code Execution (RCE) ให้ผู้ใช้ที่ไม่ผ่านการยืนยันสามารถเข้ามารันโค้ดระดับเคอร์เนลได้

ช่องโหว่นี้ได้คะแนนความร้ายแรงเต็มสเกลเลยตามหลัก Common Vulnerability Reporting System (CVSS) แต่ธุรกิจส่วนใหญ่กลับมองว่าช่องโหว่นี้ไม่ค่อยเกี่ยวกับตัวเองเนื่องจากส่งผลแต่กับโมดูล KSMBD ที่ไม่ค่อยมีใครใช้เทียบกับตัวยอดฮิตอย่าง Samba

ช่องโหว่นี้เกิดขึ้นระหว่างการประมวลผลคำสั่ง SMB2_TREE_DISCONNECT ที่เป็นแพ็กเก็ตส่งมาจากไคลเอนต์สำหรับร้องขอการเข้าถึงข้อมูลแชร์บนเซิร์ฟเวอร์ ซึ่งทาง Zero Day Initiative (ZDI) ได้ออกประกาศเกี่ยวกับช่องโหว่นี้ว่า

“ปัญหานี้มาจากการขาดการตรวจสอบการมีอยู่ของอ๊อพเจ็กต์ก่อนที่จะทำอะไรกับอ๊อพเจ็กต์นั้น ทำให้ผู้โจมตีใช้ช่องโหว่นี้ในการรันโค้ดในระดับเคอร์เนลได้” ถือเป็นช่องโหว่แบบ “Use-After-Free” ที่เกี่ยวกับการจัดสรรหน่วยความจำแบบไดนามิกของแอปพลิเคชั่น

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/%e0%b8%a5%e0%b8%b4%e0%b8%99%e0%b8%b8%e0%b8%81%e0%b8%8b%e0%b9%8c%e0%b9%81%e0%b8%81%e0%b9%89%e0%b9%84%e0%b8%82%e0%b8%9a%e0%b8%b1%e0%b9%8a%e0%b8%81%e0%b9%80%e0%b8%84%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%80/

ลินุกซ์แก้ไขบั๊กเคอร์เนลที่ร้ายแรงสุดๆ แล้ว – สบายใจได้ยัง?

ลินุกซ์ได้ออกตัวอัปเดตสำหรับแก้ปัญหาช่องโหว่ด้านความปลอดภัยลึกระดับเคอร์เนลที่กระทบกับเซิร์ฟเวอร์ Server Message Block (SMB) โดยเปิดช่องโหว่แบบ Remote Code Execution (RCE) ให้ผู้ใช้ที่ไม่ผ่านการยืนยันสามารถเข้ามารันโค้ดระดับเคอร์เนลได้

ช่องโหว่นี้ได้คะแนนความร้ายแรงเต็มสเกลเลยตามหลัก Common Vulnerability Reporting System (CVSS) แต่ธุรกิจส่วนใหญ่กลับมองว่าช่องโหว่นี้ไม่ค่อยเกี่ยวกับตัวเองเนื่องจากส่งผลแต่กับโมดูล KSMBD ที่ไม่ค่อยมีใครใช้เทียบกับตัวยอดฮิตอย่าง Samba

ช่องโหว่นี้เกิดขึ้นระหว่างการประมวลผลคำสั่ง SMB2_TREE_DISCONNECT ที่เป็นแพ็กเก็ตส่งมาจากไคลเอนต์สำหรับร้องขอการเข้าถึงข้อมูลแชร์บนเซิร์ฟเวอร์ ซึ่งทาง Zero Day Initiative (ZDI) ได้ออกประกาศเกี่ยวกับช่องโหว่นี้ว่า

“ปัญหานี้มาจากการขาดการตรวจสอบการมีอยู่ของอ๊อพเจ็กต์ก่อนที่จะทำอะไรกับอ๊อพเจ็กต์นั้น ทำให้ผู้โจมตีใช้ช่องโหว่นี้ในการรันโค้ดในระดับเคอร์เนลได้” ถือเป็นช่องโหว่แบบ “Use-After-Free” ที่เกี่ยวกับการจัดสรรหน่วยความจำแบบไดนามิกของแอปพลิเคชั่น

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/linux-patch-vul-critical/

ของดีต้องบอกต่อ : 10 ทูลโอเพ่นซอร์สสุดเจ๋งประจำปี 2022

ทูลที่เป็นซอฟต์แวร์แบบโอเพ่นซอร์สนั้นกำลังได้รับความนิยมมากขึ้นจากข้อดีหลายประการไม่ว่าจะเป็นการประหยัดเงินลงทุนทั้งซอฟต์แวร์และฮาร์ดแวร์ ประหยัดค่าดูแลระยะยาว ไม่โดนผูกขาด จัดการไลเซนส์ได้ง่ายกว่า แถมได้รับการสนับสนุนจากชุมชนออนไลน์มากมาย

ยิ่งตอนนี้ที่คนแห่กันขึ้นคลาวด์ พากันปฏิวัติระบบเป็นแบบดิจิตอล ก็ยิ่งเป็นแรงผลักดันสำคัญในการหันมาใช้ซอฟต์แวร์โอเพ่นซอร์สมากขึ้น โดยเฉพาะอย่างระบบปฏิบัติการลีนุกซ์และแพลตฟอร์มจัดการคอนเทนเนอร์ Kubernetes

นอกจากสองตัวยอดนิยมนี้แล้ว ยังมีอีกหลายตัวมากที่น่าสนใจทั้งด้านการพัฒนาซอฟต์แวร์ การจัดการและวิเคราะห์ข้อมูล เป็นแอพทางธุรกิจ ใช้สร้างคอนเทนต์ทั้งภาพและเสียง ไปจนถึงด้าน AI แมชชีนเลิร์นนิ่ง ด้านความปลอดภัย อีเมล บราวเซอร์ และอื่นๆ อีกมากมาย

ลองมาดูทูลที่เป็นซอฟต์แวร์โอเพ่นซอร์ส 10 ตัวที่น่าสนใจประจำปีนี้กัน มีทั้งที่เพิ่งเปิดตัวไม่กี่ปี หรือในปีนี้เองก็มี ไปจนถึงตัวที่มีใช้งานกันมาอย่างยาวนาน และได้รับความนิยมมากขึ้นเรื่อยๆ อย่างเห็นได้ชัดจนอยู่ในรายการนี้ด้วย ได้แก่:

Apache Druid
เป็นอีกซอฟต์แวร์จาก Apache Software Foundation ในรูปของฐานข้อมูลสำหรับทำงานวิเคราะห์ที่จัดเรียงข้อมูลเป็นคอลัมน์ ทำงานแบบประสิทธิภาพสูง ใช้กับงานอนาไลติกยุคใหม่ที่ตอบคำร้องขอข้อมูลได้เร็วจี๋ไม่ถึงวินาที

สามารถให้ข้อมูลได้ทั้งแบบเรียลไทม์ แบบไทม์ซีรี่ย์ หรือข้อมูลย้อนหลังได้หมด นิยมนำมาใช้กับการร้องขอข้อมูลหรือเหตุการณ์เพื่อวิเคราะห์ข้อมูลทางธุรกิจหรือ Business Intelligence (BI) แบบ OLAP (Online Analytical Processing)

Apache Iceberg
เป็นตารางข้อมูลวิเคราะห์ขนาดใหญ่ประสิทธิภาพสูง ช่วยทำให้ตารางข้อมูลในรูป SQL เรียบง่ายและเสถียรพอสำหรับงานด้านบิ๊กดาต้า ขณะที่สามารถใช้กับเอนจิ้นประมวลผลข้อมูลอย่าง Spark, Trino, Flink, Presto, Hive, และ Impala ได้

Dbt Core
ย่อมาจาก Data build tool เป็นเฟรมเวิร์กแบบคอมมานด์ไลน์ที่เป็นโอเพ่นซอร์ส รวมเอาโมดูล SQL เข้ากับแนวทางการปฏิบัติที่ดีที่สุดด้านการพัฒนาซอฟต์แวร์ เพื่อช่วยทั้งนักวิเคราะห์ข้อมูลและวิศวกรข้อมูลร่วมกันแปลง ทดสอบ และทำเอกสารด้านข้อมูลในดาต้าแวร์เฮาส์ได้ดีขึ้น

Drupal
เป็นระบบจัดการคอนเทนท์หรือ CMS ที่ตอนนี้อยู่เบื้องหลังเว็บไซต์กว่า 1.7 ล้านแห่ง ถือเป็น 14 เปอร์เซ็นต์ของ 10,000 เว็บไซต์บนอินเทอร์เน็ตที่ได้รับความนิยมมากที่สุดเลยทีเดียว อยู่คู่กับเรามา 20 ปีจนถึงเวอร์ชั่นล่าสุด Drupal 10 ที่เพิ่งเปิดตัวเมื่อวันที่ 15 ที่ผ่านมา

GIMP
GNU Image Manipulation Program เป็นโปรแกรมแก้ไขรูปภาพที่ใช้ได้นหลายแพลตฟอร์ม ทำได้ทั้งปรับแต่งรูปภาพ วาดภาพแบบฟรีฟอร์ม หรือแม้แต่แปลงไฟล์ภาพเป็นสกุลต่างๆ นิยมใช้กันในหมู่กราฟิกดีไซน์ ช่างภาพ นักวาดอิลัส หรือแม้แต่นักวิทยาศาสตร์

Grafana
เป็นแพลตฟอร์มแสดงแผนภาพข้อมูล ตรวจสอบข้อมูลแบบโอเพ่นซอร์สที่รวบรวม วิเคราะห์ และแสดงค่าต่างๆ บันทึก Log และติดตามข้อมูลสำหรับใช้เฝ้าดูประสิทธิภาพและพฤติกรรมของฐานข้อมูล แอพพลิเคชั่น คอนเทนเนอร์ อุปกรณ์ IoT รวมไปถึงระบบในอุตสาหกรรม

Gravitee
เป็นแพลตฟอร์มจัดการ API ที่อิงตามเหตุการณ์ ช่วยให้องค์กรสร้าง ปกป้อง ตรวจสอบ จัดการ และควบคุมดูแลวงจรชีวิตของ API ที่ใช้เชื่อมต่อแอพพลิเคชั่นข้ามเครือขข่ายทั้ง On-Premises และคลาวด์ หรือระหว่างคลาวด์ด้วยกันได้

Paratus
เป็นทูลโอเพ่นซอร์สน้องใหม่สำหรับจัดการการเข้าถึง Kubernetes อย่างปลอดภัย พัฒนาโดย Rafay Systems ที่เป็นผู้พัฒนาซอฟต์แวร์จัดการการทำงานของ K8S ชั้นนำ เพิ่งเปิดตัวเมื่อมิถุนายนนี้เอง เป็นตัวให้เข้าถึงคลัสเตอร์ K8S ได้อย่างปลอดภัยสำหรับนักพัฒนาหรือแม้แต่ทูล CI/CD

PyScripter
เป็นโปรแกรมแก้ไขโค้ดแบบครบวงจรหรือ Integrated Development Environment (IDE) แบบไม่หนักเครื่องบนวินโดวส์ พัฒนาขึ้นด้วย Object Pascal ของ Delphi ที่ให้ความสามารถในการจัดการโค้ด Python ให้โปรแกรมเมอร์ใช้งานพร้อมไลบรารีมากมายบนเว็บบราวเซอร์ได้

TensorFlow
แพลตฟอร์มแมชชีนเลิร์นนิ่งสำหรับเตรียมพร้อมและโหลดข้อมูลสำหรับใช้พัฒนาโมเดลแมชชีนเลิร์นนิ่งระดับที่ใช้งานจริงในองค์กร มาพร้อมกับทูล ไลบรารี และทรัพยากรจากชุมชนออนไลน์ที่สนับสนุนมากมายเพื่อใช้พัฒนาแอพพลิเคชั่น ML ได้อย่างมีประสิทธิภาพ

อ่านเพิ่มเติมที่นี่ – CRN

from:https://www.enterpriseitpro.net/the-10-coolest-open-source-software-tools-of-2022/

บริการโฮสต์ติ้งซอฟต์แวร์โอเพ่นซอร์ส Fosshost ปิดตัวแล้ว เพราะติดต่อซีอีโอไม่ได้

ผู้ให้บริการด้านโฮสติ้งซอฟต์แวร์แบบโอเพ่นซอร์ส และคลาวด์คอมพิวติง Fosshost ไม่สามารถให้บริการได้อีกต่อไปแล้ว โดยทีมอาสาสมัครของโปรเจ็กต์ Fosshost ได้ประกาศความเคลื่อนไหวล่าสุดนี้เมื่อสุดสัปดาห์ที่ผ่านมานี้

พวกเขาอ้างว่าเป็นเพราะไม่สามารถติดต่อผู้บริหารระดับสูงโดยเฉพาะซีอีโอได้มานานหลายเดือนแล้ว พร้อมขอให้ผู้ใช้รีบแบ็คอัพและย้ายข้อมูลตัวเองไปแพลตฟอร์มโฮสติ้งอื่นทันที

ทั้งนี้ Fosshost ตั้งอยู่ในสหราชอาณาจักร ในรูปขององค์กรไม่แสวงหากำไรคอยให้บริการแก่โปรเจ็กต์โอเพ่นซอร์สชื่อดังมากมายตั้งแต่ GNOME, Armbian, Debian, และ Free Software Foundation Europe (FSFE) แบบฟรีๆ

แต่ล่าสุดช่วงสัปดาห์ที่ผ่านมาพบว่าลิงค์ต่างๆ บน fosshost.org กลายเป็นหน้า 404 ไปแล้วบนเว็บไซต์มีประกาศเขียนไว้ว่า “Fosshost ขอโทษเป็นอย่างสูงที่ต้องประกาศว่า เราไม่สามารถให้บริการได้อีกต่อไป จากเหตุผลที่อยู่นอกเหนือการควบคุมของเหล่าอาสาสมัครที่ไม่สามารถการันตีว่าเซิร์ฟเวอร์จะยังออนไลน์ต่อไปได้”

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/open-source-software-host-fosshost-shutting-down/

วินโดวส์เปิดตัว WSL ใหม่ ให้ใช้อย่างเป็นทางการบนวินโดวส์ 10 ด้วยแล้ว

ล่าสุดไมโครซอฟท์ประกาศเปิดตัว General Availability (GA) แบบที่สามารถให้เข้าใช้ได้ทุกคนแล้วสำหรับตัว Windows Subsystem for Linux หรือ WSL ที่นำความสามารถในการรันโอเอสลีนุกซ์สารพัดดิสโทร หรือแม้แต่แอพลีนุกซ์ต่างๆ บนวินโดวส์ได้แบบเนทีฟ

หรือพูดง่ายๆ ก็คือว่า “ไม่ต้องทำระบบเวอร์ช่วลต่างหากเพื่อรันลีนุกซ์พวกนี้เลย” ที่สำคัญครั้งนี้เป็นครั้งแรกที่เอา WSL มาลงใน Microsoft Store ของวินโดวส์ 10 เป็นทางการให้กดลงง่ายๆ โดยไม่ต้องไปกด add/remove feature ให้ยุ่งยากแบบแต่ก่อนด้วย

เมื่อก่อนจะมีปล่อยให้กดผ่านสโตร์แค่บนวินโดวส์ 11 เท่านั้น ต่อไปนี้ผู้ที่ใช้วินโดวส์ 10 เวอร์ชั่น 2004 หรือใหม่กว่าก็จะสามารถใช้ WSL รันลีนุกซ์ได้แบบไม่ต้องพึ่งซอฟต์แวร์ทำวีเอ็มอื่นแยกต่างหาก แถมการปล่อยโหลดผ่านสโตร์ทำให้ได้อัพเดทเร็วกว่ารออัพเดทพร้อมวินโดวส์ใหญ่ตามรอบด้วย

ที่สำคัญ วินโดวส์ 10 จะสามารถกดโหลดแอพลีนุกซ์แบบกราฟิก GUI ผ่านสโตร์ได้ด้วยเป็นครั้งแรก รองรับ Systemd ด้วย ทั้งนี้ WSL เริ่มเปิดรุ่นพรีวิวมาตั้งแต่ปี 2018 ในรูปเลเยอร์ที่ซ้อนขึ้นมาจากวินโดวส์ให้รันไบนารีลีนุกศ์ได้ทั้งบน cmd และ Powershell ก่อนอัพขึ้นมาเป็นแอพตัวเองลงสโตร์ในวินโดวส์ 11 เมื่อปีที่แล้ว

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/windows-users-now-able-to-run-linux-apps/

ฟรีอีกแล้ว!! ทูลโอเพ่นซอร์สตัวใหม่ที่สแกนตรวจรหัสในบัคเก็ต AWS S3

ทูลใหม่ตัวนี้ชื่อ ‘S3crets Scanner’ (ฟรีด้วย) พัฒนาออกมาสำหรับให้เหล่านักวิจัยและคนที่ทดสอบเจาะระบบทั้งหลายใช้ค้นหา “Secret” ที่เผลอเก็บไว้บนสตอเรจสาธารณะบนบริการพับลิกคลาวด์อย่าง Amazon AWS S3 โดยไม่ตั้งใจ

สำหรับ Amazon S3 (Simple Storage Service) เป็นบริการสตอเรจบนคลาวด์ยอดนิยมที่หลายบริษัทใช้จัดเก็บซอฟต์แวร์ เซอร์วิส และข้อมูลตัวเองในคอนเทนเนอร์ย่อยๆ ที่เรียกว่า “Bucket” แต่หลายครั้งที่มักลืมตั้งค่ารักษาความปลอดภัยจนหลุดออกมาบนอินเทอร์เน็ตได้

นอกจากนี้ บัคเก็ตพวกนี้อาจมีสิ่งที่เรียกว่า Secret ที่เป็นพวกคีย์ยืนยันตัวตน คีย์สำหรับเข้าถึงระบบต่างๆ หรือคีย์ API เป็นต้น ซึ่งสามารถนำไปใช้เข้าถึงบริการต่างๆ หรือแม้แต่เข้าถึงเครือข่ายของบริษัทอันนำไปสู่ความเสียหายร้ายแรงได้

จากการสืบสวนกรณีข้อมูลของ SEGA ที่หลุดล่าสุด นักวิจัย Eilon Harel จึงคิดค้นตัวสแกนอัตโนมัตินี้แล้วปล่อยให้ใช้ผ่าน GitHub เป็นทูลภาษา Python ที่ช่วยค้นหา Secret บนบั๊กเก็ต S3 สาธารณะ ได้อย่างรวดเร็ว พร้อมส่งต่อเข้าระบบ SIEM ได้เลย

อ่านเพิ่มเติมที่นี่

from:https://www.enterpriseitpro.net/new-open-source-tool-scans-public-aws-s3-buckets-for-secrets/