เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว
รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น
ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้
พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN
Ubuntu ออกเวอร์ชัน 23.04 โค้ดเนม Lunar Lobster กุ้งมังกรแห่งดวงจันทร์ มีของใหม่ดังนี้
ที่มา - Ubuntu
ไมโครซอฟท์ประกาศจัดชุดบริการยืนยันตัวตนและจัดการการเข้าถึง (Identity and Access Management - IAM) เข้าเป็นแบรนด์ Microsoft Entra จากเดิมที่เป็นบริการภายใต้แบรนด์ Azure พร้อมกับเพิ่มบริการที่ซื้อบริษัท CloudKnox Security เข้ามา โดยรวม Microsoft Entra จะมีบริการหลัก 3 ส่วน คือ
ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง
NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ
แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้
ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป
ที่มา - NTT, The Register
ไมโครซอฟท์เข้าถึงโดเมน Corp.com ด้วยเงิน 1.7 ล้านดอลลาร์หรือประมาณ 50 ล้านบาท เพื่อปกป้ององค์กรจำนวนมากจากปัญหาชื่อโดเมนชน หรือ namespace collision
ปัญหานี้เกิดจาก Active Directory ของไมโครซอฟท์ในรุ่นก่อนๆ หากไม่ได้ตั้งโดเมนบริษัทเอาไว้ ซอฟต์แวร์จะกำหนดชื่อโดเมนเป็น corp ทันที แนวทางนี้ทำให้เมื่อโน้ตบุ๊กพนักงานไปใช้งานนอกองค์กร เมื่อวินโดวส์พยายามหาทรัพยากรในองค์กร เช่น เซิร์ฟเวอร์แชร์ไฟล์ วินโดวส์จะหาชื่อเครื่องไล่จากชื่อตัวเซิร์ฟเวอร์ ขึ้นไปจนชื่อ corp และถึง corp.com ในที่สุด
มีรายงานจาก U.S. Department of Homeland Security พบว่าทุกวันนี้คอมพิวเตอร์นับแสนเครื่องยังคงพยายามเชื่อมต่อเข้าโดเมน corp.com อยู่ ผู้ใดได้โดเมนนี้ไปจะสามารถดักฟังการเชื่อมต่อจำนวนมากได้
ไมโครซอฟท์ประกาศแผนการพัฒนา Microsoft Edge ในแง่ฟีเจอร์ฝั่งองค์กร (enterprise) ในงาน Microsoft Inspire 2019 สัปดาห์นี้
Azure AD บริการจัดการผู้ใช้แบบรวมศูนย์กลางของไมโครซอฟท์ประกาศขยายความยาวรหัสผ่านจากเดิมจำกัดที่ 16 ตัวอักษรมาเป็น 256 ตัวอักษร
แนวทางการอนุญาตให้ตั้งรหัสผ่านได้ยาวขึ้นเรื่อยๆ เป็นมาตรฐานความปลอดภัยที่เป็นมาตรฐานในช่วงหลัง โดยมาตรฐาน NIST 800-63B ระบุให้บริการควรรับรหัสผ่านอย่างน้อย 64 ตัวอักษร และควรรองรับตัวอักษรภาษาอื่นๆ รวมถึงช่องว่าง สำหรับการปรับนโยบายของ Azure AD นี้ยังไม่รองรับตัวอักษรภาษาอื่น
Active Directory ของไมโครซอฟท์ที่ติดตั้งในองค์กรนั้นรองรับรหัสผ่านความยาวเกิน 16 ตัวอักษรมานานแล้ว แต่บริการ Azure AD เพิ่งปรับในสัปดาห์นี้
ของใหม่อีกอย่างในงาน Microsoft Build 2019 และเป็นผลจากไมโครซอฟท์ซื้อ GitHub เมื่อปีที่แล้ว นั่นคือการเชื่อมโยงระบบผู้ใช้งานระหว่าง Azure Active Directory (Azure AD) ของไมโครซอฟท์ เข้ากับระบบทีมของ GitHub
นั่นแปลว่าในองค์กรด้านพัฒนาซอฟต์แวร์ขนาดใหญ่สักหน่อย ที่ใช้ระบบจัดการพนักงานผ่าน Azure AD จะสามารถเชื่อมโยงข้อมูลกลุ่มหรือทีมข้ามไปยัง GitHub (ต้องเป็นรุ่น Enterprise Cloud) ได้ทันที ไม่ต้องเสียเวลามาสร้างหรือแก้ไขข้อมูลบัญชี-สิทธิการเข้าถึงให้ซ้ำซ้อนกัน (จากภาพจะเห็นรายชื่อทีมใน Azure AD โผล่ขึ้นมาให้เลือกตอนสร้างทีมใน GitHub เลย)
Google Cloud SQL คือบริการฐานข้อมูลแบบ relational database บน Google Cloud ที่เป็นการรันซอฟต์แวร์ฐานข้อมูลแบบ fully managed (กูเกิลดูแลระบบให้) ที่ผ่านมา Cloud SQL รองรับ MySQL เพียงอย่างเดียว และเพิ่งขยายมายัง PostgreSQL เมื่อปีที่แล้ว
ปีนี้ กูเกิลประกาศรองรับฐานข้อมูล Microsoft SQL Server เป็นตัวที่สาม (สถานะยังเป็น alpha) เพื่อตอบโจทย์งานขององค์กรที่หลากหลายมากขึ้น และจูงใจให้องค์กรที่ต้องรันงานบน SQL Server ย้ายมาอยู่บน Google Cloud ได้ง่ายขึ้นด้วย
Active Directory เป็นบริการไดเรคทอรี (ทำเนียบชื่อสำหรับยืนยันตัวตน-สิทธิการเข้าถึง) ที่ใช้กันอย่างแพร่หลายในโลกองค์กร พอมาถึงยุคคลาวด์มันก็กลายร่างเป็น Azure Active Directory (Azure AD) ที่ยังทำหน้าที่เหมือนเดิม
Azure AD มีฟีเจอร์หนึ่งชื่อว่า B2B Collaboration ช่วยให้องค์กรที่ใช้ Azure AD สามารถเชื่อมโยงกับองค์กรอื่นได้ โดยที่อีกฝั่งไม่จำเป็นต้องใช้ Azure AD เหมือนกัน (อาจใช้ระบบทำเนียบชื่อค่ายอื่น) ช่วยให้การล็อกอินข้ามระบบกันทำได้ง่าย เพราะต่างฝ่ายต่างใช้บัญชีเก่าของตนได้เลย
หาร้านในห้าง หาห้างในแผนที่ และหาสาขาในห้างของร้าน รวมถึงข้อมูลต่างๆ ในห้างอย่าง ค่าจอดรถ เวลาเปิดปิด งานอีเวนต์ และโปรโมชั่นต่างๆ ทั้งห้างใหญ่ ห้างเล็ก คอมมูนิตี้มอลล์ ไฮเปอร์มาร์เก็ต กว่า 300 ห้างทั่วไทย
กูเกิลเปิดตัว Chrome Enterprise เป็นบริการรวมมิตรสำหรับการใช้งาน Chrome OS ในองค์กร โดยคิดราคา 50 ดอลลาร์ต่ออุปกรณ์ต่อปี
การจ่าย 50 ดอลลาร์จะเพิ่มฟีเจอร์ด้านการจัดการต่างๆ เข้ามาจาก Chrome OS ตัวปกติ เช่น ระบบ Single Sign-On, ระบบจัดการพรินเตอร์, ระบบจัดการแอพบน Play Store ที่รันบน Chrome OS, ระบบจัดการส่วนขยายของ Chrome และการจัดการอัพเดตระบบปฏิบัติการ, ระบบป้องกันเครื่องหาย, บริการซัพพอร์ต 24 ชั่วโมง
ที่น่าสนใจคือกูเกิลยังมีระบบเชื่อมต่อกับ Microsoft Active Directory และ VMware Workspace ONE ที่ตลาดองค์กรใช้งานอยู่แล้วด้วย
ที่มา - Google Blog
ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน
ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้
ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้
หลายคนแถวนี้ที่ทำงานไอทีองค์กร คงรู้จัก Active Directory บริการล็อกอินสำหรับผู้ใช้โดเมนในองค์กร (directory service) กันเป็นอย่างดี
ล่าสุด Active Directory ที่เคยเป็นซอฟต์แวร์ติดตั้งบนเซิร์ฟเวอร์องค์กร กลายร่างเป็นเซิร์ฟเวอร์บนกลุ่มเมฆในตระกูล Azure เรียบร้อยแล้ว โดยใช้ชื่ออย่างเป็นทางการว่า Windows Azure Active Directory (WAAD) และผู้ใช้ Azure ทุกคนสามารถใช้งาน WAAD ได้แล้วทันที
ในโอกาสเดียวกัน ไมโครซอฟท์ยังเปิดตัวบริการตระกูล Azure ใหม่อีกหนึ่งตัวคือ Windows Azure Backup บริการแบ็คอัพข้อมูลจาก Windows Server ไปยัง Azure โดยเบื้องต้นยังมีสถานะเป็นรุ่นพรีวิวอยู่ครับ