Note

อย่ารอจนสาย! ทำไมการเจาะระบบก่อนเปิดตัวผลิตภัณฑ์ถึงสำคัญกว่าที่คิด ความเข้าใจผิดๆ ที่หลายทีมมักเจอ บ่อยครั้งที่ทีมพัฒนาผลิตภัณฑ์ โดยเฉพาะอย่างยิ่งในกลุ่มซอฟต์แวร์บริการ (SaaS) มักจะมีความเชื่อผิดๆ เกี่ยวกับจังหวะเวลาที่เหมาะสมสำหรับการทดสอบ ความปลอดภัย หรือที่รู้จักกันในชื่อ การเจาะระบบ (Penetration Testing) ความเข้าใจผิดที่แพร่หลายคือการรอให้ผลิตภัณฑ์พัฒนาจนเสร็จสมบูรณ์ ใกล้จะเปิดตัวเต็มที่ แล้วค่อยจ้างผู้เชี่ยวชาญด้าน ความปลอดภัย เข้ามาทำการ เจาะระบบ…

เจาะลึกเทคนิค "File Carving" กู้ข้อมูลที่คิดว่าหายไปแล้วในโลกดิจิทัล ในยุคที่ข้อมูลคือขุมทรัพย์ ไม่ว่าจะเป็นข้อมูลส่วนตัว ไฟล์งานสำคัญ หรือแม้แต่หลักฐานทางคดี ความจริงที่หลายคนอาจไม่รู้คือ การลบไฟล์ทิ้งไป ไม่ได้หมายความว่าข้อมูลนั้นจะหายไปตลอดกาลทันที เหมือนกับการฉีกกระดาษทิ้ง เศษกระดาษเหล่านั้นยังคงอยู่ในถังขยะดิจิทัล รอคอยการถูกรวบรวมกลับคืนมา นี่คือจุดกำเนิดของหนึ่งในเทคนิคสำคัญใน นิติวิทยาศาสตร์ดิจิทัล ที่เรียกว่า "File Carving" "File…

FAST16: รหัสลับจากอดีต ที่เผยโฉมองค์กรผู้สร้าง ลองจินตนาการดูว่า มัลแวร์อายุเกือบ 20 ปี ที่เคยเป็นสุดยอด อาวุธไซเบอร์ แห่งยุค สามารถบอกเล่าเรื่องราวของทีมผู้สร้างได้อย่างละเอียดราวกับเพิ่งออกจากห้องประชุม นี่ไม่ใช่แค่เรื่องราวของโค้ด แต่เป็นเรื่องราวของคน กระบวนการ และความผิดพลาดที่ถูกซ่อนอยู่ใน ร่องรอยดิจิทัล กรณีของ FAST16 คือตัวอย่างที่น่าสนใจยิ่ง เพราะมันคือกรอบการทำงานสำหรับปฏิบัติการก่อวินาศกรรมทางไซเบอร์ที่พัฒนาขึ้นในปี…

สัญญาณฟรี…กับภัยร้ายที่ซ่อนอยู่: ความลับที่คุณควรรู้เกี่ยวกับ Free WiFi ในยุคที่อินเทอร์เน็ตคือส่วนหนึ่งของชีวิตประจำวัน การใช้งาน Free WiFi ตามสถานที่ต่างๆ ไม่ว่าจะเป็นร้านกาแฟ สนามบิน หรือห้างสรรพสินค้า ดูเหมือนเป็นความสะดวกสบายที่ขาดไม่ได้ หลายคนอาจมองว่าเป็นโอกาสดีในการประหยัดค่าอินเทอร์เน็ตมือถือ แต่คุณเคยคิดไหมว่า ความสะดวกสบายที่มาพร้อมกับคำว่า "ฟรี" นี้ อาจมี เบื้องหลังอันตราย…