Breaking News

Mobile Security

Bring Your Own Device (BYOD), Mobile Security, Mobile Device Compliance

4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile

ด้วยการมีบทบาทมากขึ้นเรื่อยๆ ของ Smartphone และ Tablet ในการทำงานระดับองค์กรในปัจจุบัน หรือเรียกได้ว่าเป็นยุคสมัยของ #GenMobile การออกแบบนโยบายรักษาความปลอดภัยเครือข่ายจึงต้องมีการปรับเปลี่ยนไปให้เหมาะสมต่อรูปแบบการใช้งานที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็วด้วยเช่นกัน ในบทความนี้เราจะนำเสนอ 4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile เพื่อเป็นไอเดียเบื้องต้นสำหรับผู้ดูแลระบบทุกท่านกัน ดังนี้

Read More »

รายงาน Gartner Magic Quadrant for Enterprise Mobility Management Suites 2015

Enterprise Mobility Management หรือ EMM เป็นอีกหนึ่งโซลูชั่นที่ได้รับความสนใจเป็นอย่างมากในปีนี้ ทั้งในแง่ของความต้องการระบบรักษาความปลอดภัยและบริหารจัดการอุปกรณ์พกพาที่เพิ่มขึ้น รวมถึงแนวโน้มของการใช้งานอุปกรณ์พกพาในการทำงานอย่างสะดวกและปลอดภัยที่มากับความสามารถของ EMM ที่เติบโตขึ้นอย่างรวดเร็วด้วยเช่นกัน Gartner Magic Quadrant ฉบับนี้จึงควรค่าที่จะอ่านสำหรับผู้ที่กำลังพิจารณาระบบ EMM เป็นอย่างมาก

Read More »

แนะนำ 2-Factor Authentication แบบใหม่บน Mac OS X El Capitan และ iOS 9

พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ

Read More »

IEEE ชี้ สุ่มหมายเลข MAC Address ช่วยเพิ่มความปลอดภัยให้ Wi-Fi

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ออกมาแนะนำมาตรฐาน 802.11 หรือ Wi-Fi ควรมีการปรับปรุงมาตรฐานใหม่ โดยใช้การสุ่มหมายเลข MAC Address แทนที่จะกำหนดแบบตายตัวเหมือนที่ใช้งานในปัจจุบัน เพื่อเพิ่มความปลอดภัยและความเป็นส่วนบุคคล (Privacy) มากยิ่งขึ้น

Read More »

Juniper จับมือ Ruckus กับความพยายามด้าน WLAN ครั้งที่ 3 !!

      กลับมายังจุดเร่ิมต้นใหม่อีกครั้ง เมื่อ Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศจับมือสร้างโซลูชันร่วมกันระหว่างระบบเครือข่ายของตน และระบบเครือข่ายไร้สายของ Ruckus Wireless ซึ่งนับความเป็นความพยายามครั้งที่ 3 ในรอบ 5 ปี หลังจากที่เซ็นสัญญาร่วมมือกับ Trapeze และ Aruba ไป

Read More »

XARA: ช่องโหว่ Keychain บน OS X และ iOS เสี่ยงถูกขโมยรหัสผ่าน

ทีมนักวิจัยจาก Indiana University Bloomington, Peking University และ Georgia Tech ได้เผยแพร่เอกสารวิชาการเกี่ยวกับช่องโหว่ร้ายแรงที่ค้นพบบนระบบปฏิบัติการ Mac OS X และ Apple iOS ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลล็อคอิน ผ่านทางแอพพลิเคชันไม่พึงประสงค์ (Malicious App) ได้

Read More »

พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Read More »

iOS 9 เตรียมใช้ Passcode 6 หลักในการเข้ารหัส iPhone/iPad

หลักจากที่ Apple ได้ทำการเปิดตัว iOS 9 ระบบปฏิบัติการบน iPhone/iPad ไปเมื่อวันจันทร์ที่ผ่านมา หนึ่งในฟีเจอร์ด้านความปลอดภัยที่เป็นจุดเด่นของเวอร์ชันดังกล่าว คือ การเปลี่ยนไปใช้ Passcode 6 หลัก แทนที่จะเป็น 4 หลักเหมือนเวอร์ชันก่อนหน้า ช่วยให้ผู้ไม่ประสงค์ถอดรหัส iPhone/iPad ได้ยากยิ่งขึ้น

Read More »

Aruba Networks แจกฟรี Whitepaper พฤติกรรมการใช้ Mobile Device ในองค์กรและความเสี่ยงที่ตามมา

การใช้งาน Mobile Device ในระดับองค์กรเริ่มมีให้เห็นมากขึ้นเรื่อยๆ ในประเทศไทย ดังนั้นผู้ดูแลระบบจึงควรจะต้องทำความเข้าใจกับพฤติกรรมการใช้งานของผู้ใช้งาน และความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน Mobile Device ให้ถี่ถ้วน ไม่ว่าจะเป็น

Read More »

ForeScout ได้รับรางวัล Best NAC Solution ปี 2015 จาก SC Magazine ในงาน RSA Conference

ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้

Read More »

Dell เปิดตัว SonicWALL TZ สายการผลิตใหม่สำหรับ SMB

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ได้ประกาศเปิดตัวไฟร์วอลล์ซีรีย์ SonicWALL TZ ซึ่งเป็นสายการผลิตใหม่สำหรับธุรกิจ SMB ที่มีงบประมาณจำกัด แต่ให้ฟีเจอร์เทียบเท่ากับไฟร์วอลล์ระดับ Enterprise-grade โดยมีจุดเด่น คือ สามารถวิเคราะห์ทราฟฟิคและตรวจจับภัยคุกคามที่เข้ารหัส SSL และมีฟังก์ชัน Wireless Controller อยู่ในตัว

Read More »

Gartner’s Magic Quadrant สำหรับ Enterprise Firewall ปี 2015 Palo Alto และ Check Point ยังคงครองอันดับหนึ่ง

ปลายเดือนเมษายนที่ผ่านมา Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ออกมา ซึ่งในปีนี้ Palo Alto และ Check Point ก็ยังคงครองตำแหน่ง Leader อยู่เช่นเดิม รองลงมาคือ Fortinet และ Cisco ที่รั้งอยู่ตำแหน่ง Challengers

Read More »

ระบบพิสูจน์ตัวตนแบบ Biometric ประสิทธิภาพสูงโดย Yahoo

กลุ่มนักวิจัยของ Yahoo ประสบความสำเร็จในการพัฒนาวิธีการพิสูจน์ตัวตนแบบ Biometric ประสิทธิภาพสูง โดยแทนที่จะใช้ลายนิ้วมือในการพิสูจน์ตัวตนแบบปกติแล้ว ก็เปลี่ยนมาใช้ส่วนอื่นๆของร่างการ เช่น ใบหู, หมัด, ข้อนิ้ว, ฝ่ามือ และการจับโทรศัพท์ในการพิสูจน์ตัวตนได้เช่นกัน

Read More »

เรื่องอีเมลล์อื้อฉาวของนางฮิลลารี คลินตัน สอนอะไรเราเกี่ยวกับเรื่อง ระบบความปลอดภัยในการสื่อสารผ่านอุปกรณ์พกพาได้บ้าง? [Official News]

ความผิดพลาดของนักการเมืองผู้มีชื่อเสียงโด่งดังท่านนี้  สะท้อนให้เห็นถึงความซับซ้อนยุ่งยากในเรื่องระบบความปลอดภัยในการสื่อสารผ่านอุปกรณ์พกพา องค์กรธุรกิจทั้งหลายสามารถเรียนรู้อะไรได้จากเรื่องนี้บ้าง ?

Read More »

Microsoft Office 365 แถมความสามารถในการทำ MDM ให้ใช้ฟรีๆ แล้ว

ข่าวดีสำหรับลูกค้าของ Microsoft Office 365 ที่จะสามารถเปิดใช้งาน Mobile Device Management หรือ MDM กันได้ฟรีๆ โดยไม่มีค่าใช้จ่ายเพิ่มเติมแต่อย่างใด โดย Microsoft ได้แถม Microsoft Intune ซึ่งเป็นระบบ MDM ให้กับลูกค้าของ Microsoft Office 365 ให้สามารถ Integrate เข้ากับ Azure Active Directory เพื่อรักษาความปลอดภัยให้กับอุปกรณ์พกพาทั้งหมดได้ทันที

Read More »

ใหม่!! เทคนิคการตรวจจับมัลแวร์บนมือถือจากพฤติกรรมผู้ใช้

นักวิจัยจากมหาวิทยาลัย Alabama แห่ง Birmingham (UAB) สหรัฐอเมริกา ค้นพบวิธีการตรวจจับมัลแวร์บนสมาร์ทโฟนและแท็บเล็ตแบบใหม่ โดยอาศัยการตรวจจับลักษณะการใช้งานอุปกรณ์ของผู้ใช้ ซึ่งถ้ามีพฤติกรรมผิดแปลกไปจากเดิม แสดงว่ามีความเสี่ยงที่จะถูกมัลแวร์ควบคุม

Read More »

Barracuda MDM รองรับ Android เป็นที่เรียบร้อย

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก ได้ประกาศอัพเดทโซลูชัน MDM (Mobile Management Manager) สำหรับบริหารจัดการอุปกรณ์โมบายล์และแอพพลิเคชันแบบ Cloud-based ซึ่งเป็นส่วนหนึ่งของโซลูชันเริ่มต้นของ Threat Prevention ให้สามารถรองรับการทำงานร่วมกับระบบปฏิบัติการ Android ได้เป็นที่เรียบร้อย ส่งผลให้ Barracuda MDM รองรับทั้ง Apple iOS และ Android ในปัจจุบัน

Read More »

จูนิเปอร์ SSL VPN/NAC อนาคตสดใสภายใต้แบรนด์ใหม่ “Pulse Secure” [Official News]

หลังจากที่จูนิเปอร์ ได้ขายกลุ่มธุรกิจ MAG Series หรือ SSL VPN/NAC Gateways ไปให้กับบริษัท Pulse Secure ด้วยดีลประวัติศาตร์ที่มีมูลค่ากว่า $250 ล้านเหรียญดอลล่าห์สหรัฐ การดำเนินการครั้งนี้เพื่อให้ลูกค้าได้รับประโยชน์สูงสุดจากโซลูชั่นของจูนิเปอร์ และโซลูชั่นชั้นนำด้าน Unified Access และ Mobile Security ที่ทาง Pulse Secure ให้ความสำคัญ และเน้นเป็นพิเศษ นอกจากนี้ทาง Pulse Secure มีการขยายธุรกิจต่อเนื่อง ล่าสุดได้ซื้อกิจการของ Mobile Space และเทคโนโลยี BYOD ซึ่งโซลูชั่นของ Mobile Space จะช่วยองค์กรในการแยกการใช้งานข้อมูลขององค์กร และข้อมูลส่วนตัวโดยการใช้ Secure BYOD Workspace ในชื่อของ Pulse Workspace สำหรับแต่ละแอพพลิเคชั่น ซึ่งเพิ่มประสิทธิภาพความปลอดภัย แบบ End-To-End Mobile Security

Read More »

FireEye ระบุ แอพบน Android และ Apple iOS ยังคงประสบปัญหาช่องโหว่ FREAK

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

Read More »

5 การโจมตีที่พบบ่อยบน Wi-Fi พร้อมวิธีรับมือ

Wi-Fi หรือระบบเครือข่ายไร้สาย เป็นการเชื่อมต่อยอดนิยมในปัจจุบัน ที่ผู้คนส่วนใหญ่นิยมใช้ Laptop, Smartphone และ Tablet ทั้งในชีวิตประจำวันและการทำงาน การโจมตีบนระบบ Wi-Fi จึงเป็นเรื่องที่พบเห็นได้ทั่วไป แต่สามารถตรวจจับและรับมือได้ค่อนข้างยาก เนื่องจากข้อมูลทุกอย่างลอยอยู่บนอากาศ จับต้องไม่ได้ ทีมงาน TechTalkThai จึงรวบรวมการโจมตีที่พบบ่อยบนระบบ Wi-Fi พร้อมวิธีรับมือมาเล่าสู่กันฟังครับ

Read More »