ยังคงวนเวียนอยู่กับ Gartner นะครับ บทความฉบับนี้เป็นการวิเคราะห์ของ Gartner บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ในเรื่องของเทคโนโลยีทางด้านความปลอดภัยของข้อมูลประจำปี 2014 มาดูกันเลยครับว่า 10 อันดับที่กล่าวนี้มีอะไรบ้าง
Read More »
ช่วงนี้มีมัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า Ransomware บน Android ถูกตรวจพบเป็นจำนวนมาก ไม่ว่าจะเป็น Simplelocker, Sex xonix หรือแฝงตัวมาในรูปของแอพปลอม เช่น FLVplayer เป็นต้น ซึ่งมัลแวร์เหล่านี้ส่วนใหญ่เมื่อฝังตัวลงบนอุปกรณ์แล้ว จะทำการเข้ารหัสข้อมูลเอกสาร, รูปถ่าย หรือไฟล์อื่นๆบนเครื่องของเรา นอกเสียจากจะจ่ายเงินค่าไถ่ให้แฮ็คเกอร์เพื่อแลกกับ Key ในการถอดรหัส
Read More »
ช่วงนี้มีข่าวมัลแวร์บน Android มาถี่ๆกันเลยนะครับ ลำบากแย่เลยเน๊อะสำหรับคนใช้ระบบปฏิบัติการนี้ ฮี่ๆๆๆ Google และ FireEye บริษัทชั้นนำของโลกด้านการป้องกันภัยคุกคามขั้นสูง (Advanced Theats Protection) แจ้งเตือนมานะครับว่า ตอนนี้มีแอพพลิเคชันที่แฝงมัลแวร์ระบาดอยู่บน Android โดยมันจะใช้ไอคอนเดียวกับ Google Play ซึ่งถ้าเหยื่อกดใช้งานเมื่อไหร่ มันก็จะขโมยข้อมูลบัญชีธนาคารบนมือถือของเหยื่อทันที
Read More »
Simplelocker เป็นมัลแวร์เรียกค่าไถ่หรือ Ransomware ตัวใหม่ที่ F-Secure ตรวจพบเมื่อสัปดาห์ก่อน ซึ่งเป็นมัลแวร์ที่แอบแฝงมาในรูปของแอพพิลเคชันสำหรับดูวิดีโอโป๊ หลังติดตั้งมันจะทำการเข้ารหัสไฟล์ เช่น รูปถ่าย, วิดีโอ, เอกสาร บน SD Card ของ Android และเรียกร้องให้จ่ายค่าไถ่สำหรับ Key ในการถอดรหัส อย่างไรก็ตาม ตอนนี้มีบริษัทแอนตี้ไวรัสหลายแห่งเริ่มพัฒนาซอฟต์แวร์สำหรับจัดการกับ Simplelocker แล้ว (อัพเดทวันที่ 21 มิถุนายน)
Read More »
เดือนพฤษภาคมที่ผ่านมา Bitdefender แจ้งเตือนว่าค้นพบมัลแวร์เรียกค่าไถ่ หรือ Ransomware บน Android ตัวแรก ซึ่งเป็นแอพพลิเคชันแปลกปลอมที่พยายามรีดไถเงินจากเหยื่อ จนเมื่อสัปดาห์ก่อน F-Secure แจ้งว่าขณะนี้ได้ตรวจพบ Ransomware ตัวฉกาจบน Android เรียกว่า Simplelocker ซึ่งโทรจันตัวนี้จะทำการเข้ารหัสข้อมูลส่วนตัวของเหยื่อ และจะทำการลบ Key สำหรับถอดรหัสทิ้งถ้าไม่จ่ายค่าไถ่
Read More »
หลังจากที่ Apple ได้เปิดตัว iOS 8 ในงาน WWDC 2014 เมื่อต้นเดือนมิถุนายนที่ผ่านมา คิดว่าหลายๆคนน่าจะถูกในหลายๆฟีเจอร์ใหม่ที่ช่วยทำให้ชีวิตเราสะดวกสบายขึ้นนะครับ แต่ส่วนใหญ่ก็จะเน้นที่เรื่องฟีเจอร์เด่นๆ ที่ใช้ทั่วไปในชีวิตประจำวัน บทความนี้ผมเลยจะมาพูดถึงฟีเจอร์เจ๋งๆที่ใช้ในเชิงธุรกิจของ Apple iOS กันบ้าง เริ่มกันเละกันครับ
Read More »
วันนี้ขอเกาะกระแสฟุตบอลโลก 2014 ที่จะจัดขึ้นที่ประเทศบราซิลในสัปดาห์หน้าหน่อยนะครับ เป็นอัพเดทจากทาง Trend Micro ผู้นำทางด้านเทคโนโลยีรักษาความปลอดภัยของโลก ซึ่งได้พัฒนา “ศูนย์ข้อมูลออนไลน์” เพื่อช่วยให้แฟนคลับของฟุตบอลโลกและผู้เข้าร่วมงานปลอดภัยจากอาชญากรรมบนโลกไซเบอร์ ไม่ว่าจะเป็น การต้มตุ๋น หลอกหลวง หรือกลโกงต่างๆ
Read More »
สืบเนื่องจากสถานการณ์เมื่อบ่ายที่ผ่านมา (28 พฤษภาคม) ที่อยู่ๆชาวไทยก็ไม่สามารถเล่นเฟซบุ๊คได้ ซึ่งก็มีข่าวลือมาว่า เป็นเพราะ คสช. ต้องการบล็อกเฟซบุ๊ค อย่างไรก็ตามทาง คสช. เองก็ได้ออกมาแถลงการณ์เป็นที่เรียบร้อยแล้วว่า เป็นความผิดพลาดเชิงเทคนิคของเกตเวย์ (หรือว่านี้จะจากนโยบายเกตเวย์แห่งชาติ ??) ไม่ได้มีการบล็อกเฟซบุ๊คแต่อย่างใด
Read More »
McAfee ได้ออกแอพพลิเคชันสำหรับรักษาความปลอดภัยบนมือถือและแท็บเล็ตใหม่ล่าสุด ซึ่งช่วยให้ทุกคนสามารถตรวจสอบความปลอดภัยและความเป็นส่วนบุคคล (Privacy) ได้ฟรี ซึ่งแอพพลิเคชันนี้ช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่า มีแอพใดบ้างที่แชร์ข้อมูลส่วนบุคคลมากจนเกินไป นอกจากนี้ ยังสามารถค้นหาและกำจัดมัลแวร์ รวมทั้งภัยคุกคามอื่นได้อีกด้วย
Read More »
ปัจจุบันอุปกรณ์ Mobile ไม่ว่าจะเป็นสมาร์ทโฟน หรอืแท็บเล็ตต่างก็ใช้งานกันอย่างแพร่หลาย บางองค์กรก็มีนโยบายให้พนักงานสามารถนำอุปกรณ์เหล่านี้มาใช้งานในออฟฟิศได้เช่นกัน (BYOD) ความนิยมในการใช้งานเหล่านี้เอง ส่งผลให้แฮ็คเกอร์เริ่มหันมาโจมตีมือถือและแท็บเล็ตมากขึ้น เพราะเป็นอุปกรณ์ที่มีความปลอดภัยต่ำ และผู้ใช้ก็ไม่ได้สนใจป้องกันอย่างดีเท่าที่ควร
Read More »
วันที่ 15 พฤษภาคมที่ผ่านมา Kaspersky Lab ได้แจ้งว่าตรวจพบโปรแกรมแอนตี้ไวรัสปลอมที่ลอกเลียนแบบตราผลิตภัณฑ์ของบริษัทจาก Official App Store สำหรับอุปกรณ์โมบายล์ถึง 2 แห่ง รวมทั้งขอให้ผู้บริโภคเพิ่มความระมัดระวังและตรวจสอบแอพพลิเคชันให้ดีก่อนกดดาวน์โหลดหรือสั่งซื้อ
Read More »
เมื่อกลางเดือนมีนาคมที่ผ่านมา Sophos ได้ประกาศอัพเดทโซลูชัน Unified Threat Management (UTM) ครั้งใหญ่ คือ ระบบปฏิบัติการ UTM Accelerated (9.2) โดยเพิ่มฟังก์ชันการทำงานมากกว่า 100 ฟีเจอร์ พร้อมทั้งนำเสนอระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) แก่บริษัทขนาดเล็กและขนาดกลางเพิ่มให้ด้วย ซึ่งปกติฟังก์ชันดังกล่าวจะมีให้เฉพาะบริษัทขนาดใหญ่เท่านั้น
Read More »
ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม* ใครต้องการไฟร์วอลล์ขนาด 120 Gbps เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม
Read More »
หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์
Read More »
จากการวิเคราะห์ข้อมูลการใช้งานทั่วโลกมากกว่า 75 ล้านคน Blue Coat Systems Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ได้ให้ข้อมูลว่า ตอนนี้เว็บโป๊ไม่ใช่แหล่งที่มาของมัลแวร์บนโทรศัพท์เคลื่อนที่และแท็บเล็ตอีกต่อไป แต่กลายเป็นเว็บทั่วๆไปอย่าง “เว็บโฆษณา“ แทน
Read More »
สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ
Read More »
ในงาน Mobile World Congress และงานสัมมนา RSA 2014 ที่ผ่านมา บริษัท Symantec (Nasdaq: SYMC) ได้ทำการสาธิตโซลูชันเพื่อช่วยรักษาความปลอดภัยของข้อมูลบนอุปกรณ์มือถือและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Apple iOS และ Android ได้แก่ การซิงค์และแชร์ไฟล์ส่วนบุคคล: Symantec ได้ใช้เทคโนโลยีหลายอย่างเพื่อให้การจัดการไฟล์ข้อมูลถูกจำกัดเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น เช่น Norton Zone ร่วมกับ Symantec Encryption Management Server (SEMS) สำหรับให้ผู้ใช้งานสามารถจัดการ Key ในการเข้ารหัสได้ด้วยตนเอง และเมื่อทำงานร่วมกับ Symantec Multiblind Key Encryption (MBKE) เทคโนโลยีลิขสิทธิ์ของ Symantec ก็จะช่วยเพิ่มขีดความปลอดภัยของข้อมูลสำคัญได้มากยิ่งขึ้น นอกจากนี้ Norton Zone ยังรองรับ Security Assertion Markup Language (SAML) สำหรับการทำ Single Sign-On (SSO) ผ่านทาง Identity Providers, การพิสูจน์ตัวตนแบบ 2-Factor …
Read More »
วันที่ 1 เมษายนที่ผ่านมา Dell ได้เปิดเผยถึงการพัฒนาซอฟต์แวร์เพื่อควบคุมการใช้งานอุปกรณ์มือถือและแท็บเล็ต (Android และ Apple iOS) เพื่อรองรับการใช้งาน BYOD (Bring Your Own Device) ของพนักงงานในบริษัทต่างๆ โดยมีแนวคิดหลัก คือ พนักงานสามารถใช้อุปกรณ์ส่วนตัวเหล่านั้นได้ โดยแอพพลิเคชันของบริษัทจะเชื่อมต่อกับระบบเครือข่ายของบริษัทผ่านช่องทาง VPN ซึ่งมีความปลอดภัยสูง ส่วนแอพพลิเคชันส่วนบุคคล หรือที่ใช้ทั่วไปจะไม่สามารถเชื่อมต่อกับระบบเครือข่ายของบริษัทได้
Read More »
ในปัจจุบัน สมาร์ทโฟนและแท็บเล็ตเป็นปัจจัยสำคัญของวิถีชีวิตผู้คนในประเทศไทยมากยิ่งขึ้นเรื่อยๆ พนักงานในบริษัทเริ่มมีการทำอุปกรณ์เคลื่อนที่ส่วนบุคคลมาใช้งานภายในบริษัท ไม่ว่าจะเป็นการใช้งานแอพพลิเคชันเพื่อทำงาน เช็คอีเมลล์ เข้าถึงข้อมูลภายใน ติดต่อสื่อสารกับบุคคลภายนอก หรือใช้เพื่อผ่อนคลายระหว่างการทำงาน การปล่อยให้พนักงานในบริษัทสามารถใช้งานสมาร์ทโฟนและแท็บเล็ตส่วนบุคคลได้อย่างอิสระอาจส่งผลให้เกิดผลเสียต่อการทำงาน ข้อมูลรั่วไหลสู่ภายนอก รวมไปถึงเป็นพาหะนำไวรัส หรือมัลแวร์เข้าสู่ระบบเครือข่ายของบริษัทได้ อุปกรณ์รักษาความปลอดภัยของบริษัทที่มีอยู่ไม่อาจตอบโจทย์การบริหารจัดการสมาร์ทโฟนและแท็บเล็ตได้ดีมากนัก เนื่องจากระบบรักษาความปลอดภัยบนเครือข่ายและเครื่องปลายทางดั้งเดิมที่ใช้งานอยู่ ไม่ได้ถูกออกแบบมาเพื่อใช้สำหรับจัดการอุปกรณ์เคลื่อนที่ และไม่สามารถป้องกันภัยคุกคามบนอุปกรณ์เหล่านั้นได้ Palo Alto Networks จึงได้นำเสนอโซลูชันใหม่สำหรับใช้บริหารจัดการอุปกรณ์มือถือและแท็บเล็ตโดยเฉพาะ นั่นคือ Global Protect Security Mobile Manager โดยทำงานร่วมกับ Palo Alto Security Platform เพื่อควบคุมการใช้งานให้เป็นไปตามนโยบายของบริษัท และป้องกันภัยคุกคามบนอุปกรณ์เหล่านั้นได้อย่างสมบูรณ์ ซึ่งฟังก์ชันหลักของโซลูชัน Mobile Security ประกอบด้วย บริหารจัดการสมาร์ทโฟนและแท็บเล็ต ตรวจสอบและช่วยตั้งค่าอุปกรณ์ทั้งของบริษัท และส่วนบุคคลให้เหมาะสมกับการใช้งานในบริษัท เช่น ติดตั้ง Certificate เพื่อพิสูจน์ตัวตน, ตั้งค่าการใช้งาน WiFi หรือตั้งค่าการใช้งานอีเมลล์ เป็นต้น ซึ่งผู้ใช้งานอุปกรณ์เคลื่อนที่เหล่านี้สามารถทำทุกอย่างได้ด้วยตนเองเพียงแค่กด Next ไปเรื่อยๆเท่านั้น เป็นการลดภาระงานของฝ่าย IT และทำให้สามารถตรวจสอบ ติดตาม และควบคุมการใช้งานของอุปกรณ์เหล่านั้นได้อย่างสมบูรณ์ ป้องกันสมาร์ทโฟนและแท็บเล็ตจากมัลแวร์ ด้วยฟังก์ชัน Threat Prevention …
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
