Mobile Security

Bring Your Own Device (BYOD), Mobile Security, Mobile Device Compliance

ใช้ Wi-Fi สาธารณะอย่างไรให้ปลอดภัย

ใกล้ถึงช่วงวันหยุดยาวกันแล้ว คาดว่าผู้อ่านหลายๆท่านคงได้เดินทางไปท่องเที่ยวพักผ่อนทั้งในและต่างประเทศกันไม่มากก็น้อย สิ่งหนึ่งที่ขาดไม่ได้ในยุค #GenMobile คือ Wi-Fi นั่นเอง ไม่ว่าจะใช้เล่นเน็ต Facebook Intagram หรือแม้แต่ทำงานนอกสถานที่ สำหรับในประเทศอาจไม่มีปัญหาเรื่องการเชื่อมต่อ เนื่องจากมี 4G ให้ใช้อยู่แล้ว แต่สำหรับผู้ที่ต้องการประหยัด 4G หรือผู้ที่ต้องเดินทางไปต่างประเทศ ก็อาจจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะอย่างเลี่ยงไม่ได้ บทความนี้จะแนะนำวิธีใช้งาน Wi-Fi สาธารณะหรือ Wi-Fi ฟรีให้ปลอดภัยครับ

Read More »

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

Read More »

Palo Alto เตือน ระวังมัลแวร์พร้อมขโมย Backup ของ iOS และ BlackBerry จากเครื่อง PC

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

Read More »

ระบบเครือข่ายของคุณปลอดภัยเพียงพอสำหรับ Mobile Enterprise ยุคใหม่หรือไม่ ?

ปัจจุบันนี้ ผู้ดูแลระบบ IT นอกจากจำเป็นต้องคอยต่อสู้กับภัยคุกคามบนโลกไซเบอร์ สอดส่องการแฮ็ค และระมัดระวังการจารกรรมข้อมูลอยู่ตลอดเวลา พวกเขายังต้องคอยรับมือกับความท้าทายทางด้านความปลอดภัยใหม่ๆ อันเนื่องมาจากการอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวเข้ามาใช้งาน (BYOD) ความต้องการของพนักงานที่ไม่ได้อยู่ประจำออฟฟิส และการใช้งานแอพพลิเคชันบนสมาร์ทโฟนและแท็บเล็ต ทุกท่านคงทราบกันดีว่า พฤติกรรมการใช้งานระบบเครือข่ายของพนักงานได้เปลี่ยนแปลงไปอย่างสิ้นเชิง อุปกรณ์โมบายล์และคอมพิวเตอร์ต่างๆถูกนำไปใช้งานทั้งเรื่องส่วนตัวและเรื่องงาน พนักงานสามารถเข้าถึงระบบเครือข่ายภายในองค์กรจากสถานที่ใดและเวลาใดก็ได้ ส่งผลให้แฮ็คเกอร์มีช่องทางเจาะเข้ามายังระบบเครือข่ายผ่านอุปกรณ์โมบายล์และแอพพลิเคชันมากขึ้น เช่นนั้นแล้ว ซุเปอร์พนักงาน IT อย่างพวกเราควรจะทำอย่างไรเพื่อให้ระบบยังคงปลอดภัยอยู่ตลอดเวลา ? ท่านสามารถดาวน์โหลด White Paper เรื่อง “Today’s Mobile Enterprise: The Need for a New Network Security Strategy” เพื่อศึกษาวิธีการ ปรับแต่งนโยบายรักษาความปลอดภัยให้สอดคล้องกับกระบวนการทางธุรกิจ ตัดสินใจบังคับใช้นโยบายรักษาความปลอดภัยให้ตรงกับภัยคุกคามใหม่ที่ค้นพบ ปรับแต่งกระบวนการด้านความมั่นคงให้เหมาะสม เพื่อสนับสนุนธุรกิจให้ดำเนินไปได้อย่างราบรื่น Loading…

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

พบ Adware อันตรายบน Android ที่บังคับผู้ใช้งานติดตั้ง App อื่นๆ ได้ โดยไม่อาศัยช่องโหว่ของ Android แม้แต่น้อย

Lookout ได้ออกมาประกาศว่าพบ Adware ตระกูล Shedun ที่ทำตัวเป็น Trojan ด้วย โดยนอกเหนือจากการที่ Shedun จะทำการ Root อุปกรณ์ของเหยื่อที่ติด Adware ตัวนี้ลงไปโดยอัตโนมัติ เพื่อให้ทำการถอนออกได้ยากขึ้นแล้ว Shedun ยังสามารถทำการ Download และติดตั้ง Application อื่นๆ เพิ่มเติมพร้อมอนุญาตสิทธิ์ในการเข้าถึงฟังก์ชั่นต่างๆ บน Android ได้โดยอัตโนมัติอีกด้วย

Read More »

สรุปงาน Sophos Partner Day เมื่อเครือข่ายและเครื่องปลายทางซิงโครไนซ์กันได้

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Read More »

ตรวจสอบช่องโหว่บน Android ของคุณฟรีๆ ก่อนถูกโจมตี ด้วย VTS for Android

NowSecure ผู้ผลิตระบบรักษาความปลอดภัยบนอุปกรณ์พกพา ได้พัฒนา Vulnerability Test Suite for Android (Android VTS) เพื่อใช้ในการตรวจสอบช่องโหว่ต่างๆ ที่มีอยู่บนอุปกรณ์ Android ทำให้ผู้ใช้งานสามารถตระหนักถึงภัยอันตรายที่อาจเกิดขึ้นได้ และมีความระมัดระวังในการใช้งานมากขึ้น รวมถึงมีโอกาสพิจารณาเรื่องการ Patch หรือ Upgrade มากขึ้นด้วย โดยผู้ที่สนใจสามารถ Download ได้ดังนี้

Read More »

[PR] รายงานล่าสุดเผยองค์กรขนาดใหญ่ไม่แน่ใจกับแนวคิด ด้าน “การใช้งานไอทีของผู้ใช้” ( End-User Computing )

กรุงเทพ, 9 พฤศจิกายน 2558– องค์กรขนาดใหญ่ที่ยังไม่มีความพร้อมอย่างเต็มที่กับแนวคิดริเริ่มเกี่ยวกับระบบการใช้งานของ “การใช้งานไอทีของผู้ใช้” ( End-User Computing ) โดยกำลังประเมินความคิดเห็นมากกว่าการดำเนินการเชิงกลยุทธ์ นั่นเป็นเพราะพวกเขายังไม่แน่ใจในวิธีการนำเอาแนวคิดด้านระบบการใช้งานของเอ็นด์ ยูสเซอร์มาใช้เป็นกลยุทธ์หลัก

Read More »

สัมภาษณ์พิเศษ Dell Software กับทิศทางถัดไปในโลกของ Mobile Security ระดับองค์กร

ในงานสัมมนา Dell Consumerization of IT and BYOD is going mainstream ที่จัดขึ้นเมื่อเดือนกันยายนที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าสัมภาษณ์พิเศษกับทีมผู้บริหารจาก Dell Software หลายท่านด้วยกันในหัวข้อของทิศทางที่เปลี่ยนไปสำหรับระบบรักษาความปลอดภัยในองค์กร ซึ่งก็มีข้อคิดเห็นต่างๆ ที่น่าสนใจอยู่ค่อนข้างมาก จึงขอหยิบยกมาสรุปและฝากกันไว้ดังนี้ครับ

Read More »

ผลวิจัยชี้ iOS App และ Android App แอบส่งข้อมูลส่วนตัวของเราออกไปมากกว่าที่เราคิด

นักวิจัยจาก MIT, Harvard และ Carnegie Mellon ได้ทำการทดสอบ Application ชื่อดัง 110 App บน Apple iOS และ Google Android ที่มีให้โหลดใช้งานได้ใน Google Play Store และ Apple App Store ด้วยการทำ Man-in-the-Middle Proxy เพื่อตรวจสอบ Traffic ที่รับและส่งออกไปจาก App เหล่านี้ และพบกับความพยายามในการส่งข้อมูลส่วนตัวของผู้ใช้งานออกไปยังผู้ให้บริการ 3rd Party ซึ่งชี้ให้เห็นถึงอันตรายที่อาจเกิดจากการที่ข้อมูลความเป็นส่วนตัวนั้นรั่วไหลออกไปยังปลายทางที่ผู้ใช้งานไม่รู้จักตัวตน โดยที่ไม่รู้ตัวเลยด้วยซ้ำว่ามีข้อมูลรั่วไหลออกไป โดยมีตัวเลขสถิติที่น่าสนใจดังนี้

Read More »

พบ Backdoor บน SDK ของ Baidu ส่งผลกระทบกับอุปกรณ์ Android กว่า 100 ล้านเครื่องทั่วโลก

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาประกาศค้นพบช่องโหว่บน SDK ของ Baidu ที่ชื่อว่า Moplus ซึ่งช่องโหว่นี้ทำหน้าที่คล้าย Backdoor ที่ช่วยให้แฮ็คเกอร์เข้ามาควบคุมอุปกรณ์ Android ได้ โดยเรียกช่องโหว่นี้ว่า Wormhole โดยคาดว่าส่งผลกระทบกับแอพพลิเคชันมากกว่า 14,000 แอพ และผู้ใช้งานกว่า 100 ล้านคนทั่วโลก

Read More »

Google ออกแพทช์อุด 7 ช่องโหว่ Android สำหรับ Nexus ป้องกัน Remote Code Execution ร้ายแรง 2 จุด

  สำหรับผู้ที่ใช้งาน Android บน Nexus อยู่ ทาง Google ได้ออกมาประกาศ Patch ช่องโหว่รวมด้วยกันทั้งสิ้น 7 ช่องโหว่ โดยมี 2 ช่องโหว่ที่มีความร้ายแรงระดับ Critical คือเป็นช่องโหว่ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ผ่านทาง Mediaserver และ libutils นั่นเอง ทั้งนี้รายการช่องโหว่ที่ได้ทำการอุดไปใน Patch นี้มีดังนี้

Read More »

Webroot SecureAnywhere: ตอบโจทย์ Endpoint & Mobile Security ครบวงจร

ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร

Read More »

[PR] ฟอร์เรสเตอร์ยกให้เรดแฮทเป็นผู้นำในเรื่องการให้บริการโครงสร้างพื้นฐานบนระบบโมบาย ( Mobile Infrastructure Services )

ประเทศไทย – 19 ตุลาคม พ.ศ.2558 – เรดแฮท อิงค์ ( NYSE:RHT ) ผู้นำในโซลูชั่นโอเพ่นซอร์สประกาศว่าได้รับการยกย่องจากฟอรเรสเตอร์ รีเสิร์ช ( Forrester Research ) ให้เป็นผู้นำในรายงานการวิจัยเรื่อง “The Forrester Wave™: Mobile Infrastructure Services ,Q3 2015”

Read More »

Datablink กับเทคโนโลยี Multi-factor Authentication สำหรับธนาคารและองค์กรขนาดใหญ่ ปกป้องทุกการยืนยันตัวตนและทำ Transaction ให้ปลอดภัย

เมื่อการทำธุรกรรมทางการเงินออนไลน์ กลายเป็นหนึ่งในช่องทางที่สะดวกที่สุดในปัจจุบัน และได้รับความนิยมอย่างแพร่หลาย สิ่งหนึ่งที่เพิ่มขึ้นเป็นเงาตามตัวมาด้วยก็คือ การโจมตีระบบของธนาคารหรือองค์กรเหล่านี้ เพื่อทำการขโมยเงินออกไปด้วยวิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering เพื่อหลอกขโมยรหัสผ่านหรือ OTP, การทำ Identity Theft, การใช้ Trojan หรือ Malware หรือแม้แต่การสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูลก็ตาม Datablink เป็นบริษัทที่มุ่งเน้นการพัฒนาเทคโนโลยีเพื่อช่วยให้การยืนยันตัวตนและการทำ Transaction ทางการเงินต่างๆ มีความปลอดภัยมากยิ่งขึ้น และช่วยแก้ไขปัญหาที่เกิดขึ้นจากการโจมตีระบบในการทำธุรกรรมทางการเงินต่างๆ

Read More »

AirWatch เผย 23 สถิติทางด้าน Mobile Security ที่น่าปวดหัวสำหรับชาว IT

เนื่องในโอกาสที่เดือนนี้เป็นเดือนแห่ง Cyber Security Awareness Month ของประเทศสหรัฐอเมริกา ทีมงาน AirWatch จึงได้ออกมาสรุปข้อมูลทางสถิติสำหรับ Mobile Security ที่น่าสะพรึงให้เราได้อ่านกัน 23 ข้อ ดังนี้ครับ

Read More »

IBM เผย 10 Best Practice ทางด้าน IT Security ที่ผู้บริหารทุกคนควรรู้จัก

IBM ได้ออกมาแนะนำเหล่าผู้บริหารว่า ประเด็นทางด้าน IT Security นี้กลายเป็นหัวข้อที่ผู้บริหารทุกฝ่ายในองค์กรจะต้องให้ความใส่ใจร่วมกันแล้ว เพราะการถูกโจมตีในแต่ละครั้งนั้น ก็สามารถสร้างความเสียหายและความเดือดร้อนให้แก่องค์กรได้ในทุกๆ แผนก รวมถึงอาจส่งผลเสียต่อความเชื่อถือของลูกค้าได้ด้วยเช่นกัน โดยจากผลสำรวจนั้นมีตัวเลขทางสถิติที่น่าสนใจดังนี้

Read More »

อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

Read More »

FireEye เผย Android Malware ตัวใหม่ Kemoge สามารถ Root เครื่องได้ และแพร่ระบาดมาถึงไทยแล้ว

FireEye ได้ตรวจพบ Mobile Malicious Adware ตระกูลใหม่ที่สามารถควบคุมเครื่อง Android ที่ติดเชื้อนี้ได้อย่างสมบูรณ์ และคาดว่าจะมีต้นตอมาจากจีน โดยทาง FireEye ได้ตั้งชื่อ Malicious Adware ตัวนี้ว่า Kemoge ตาม Domain Name ของ Command and Control (CnC) Server ว่า aps.kemoge.net โดยมีรายงานของผู้ที่ติด Kemoge นี้ในกว่า 20 ประเทศทั่วโลก รวมถึงประเทศไทย และมีการตรวจพบการแพร่ระบาดนี้ไปยังหน่วยงานรัฐและองค์กรขนาดใหญ่อีกด้วย

Read More »