Products

พบช่องโหว่ SQL Injection บน Plugin ของ WordPress

ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ

Read More »

Facebook เปิดตัว FBOSS และ Wedge ให้ทุกองค์กรสร้าง Top-of-Rack Switch ได้ด้วยตัวเอง

หลังจากที่ก่อนหน้านี้มีข่าวของ 6-pack ซึ่งเป็น Open Modular Chassis Switch จาก Facebook ไปแล้ว คราวนี้ Facebook ได้ประกาศเปิดเผย Facebook Open Switching System หรือ FBOSS ซึ่งเป็น Software สำหรับการสร้างอุปกรณ์ Switch บน GitHub พร้อมทั้งยังเปิดเผยโครงสร้างและการออกแบบของ Wedge ซึ่งเป็น Top-of-Rack Switch ให้แก่ OEM Partners เป็นที่เรียบร้อย (เข้าไปดูโครงการทั้งหมดของ Facebook ที่เปิดเผยโค้ดได้ทันทีที่ https://github.com/facebook/)

Read More »

Array Networks ยื่นข้อเสนอให้องค์กร Replace ระบบ SSL-VPN จาก Juniper Networks ด้วย Array Neworks ได้ฟรีๆ ไม่มีค่าอุปกรณ์และค่า License

หลังจากที่ Juniper ออกมาประกาศขายกิจการในส่วนของธุรกิจ SSL-VPN ซึ่งรวมทั้ง Juniper SA และ MAG ไปเป็นที่เรียบร้อยแล้ว Array Networks ซึ่งเป็นผู้ผลิตระบบ SSL-VPN สำหรับการใช้งานระดับองค์กรโดยเฉพาะ ก็ได้ออกมาประกาศถึงข้อเสนอขององค์กรต่างๆ ที่ใช้งานทั้ง Juniper SA และ MAG ให้ทุกๆ องค์กรสามารถ Replace อุปกรณ์ของ Juniper ได้ฟรีๆ โดยมีเงื่อนไขดังนี้

Read More »

อะโดบี ปรับปรุง “โมบายล์มาร์เก็ตติ้ง” และพัฒนา “โมบายล์แอพฯ” ครั้งใหญ่ [Official News]

จับมือกับผู้พัฒนาแอพพลิเคชั่นชั้นนำหลายราย สร้างกระบวนการใหม่ๆ  ในการพัฒนา และบริหารจัดการโมบายล์แอพฯ “แบบครบวงจร” กรุงเทพฯ, 11 มีนาคม 2558 – ในงาน Adobe Summit ซึ่งเป็นงานสัมมนาประจำปีด้าน Digital Marketing ของอะโดบีที่จัดขึ้นในประเทศสหรัฐอเมริกา ทางบริษัทอะโดบี (Nasdaq: ADBE) ประกาศการปรับปรุงครั้งยิ่งใหญ่ด้าน “โมบายล์เซอร์วิส” ของอะโดบีที่ได้รวมเอา framework สำหรับการพัฒนาและจัดการโมบายล์แอพฯ ไว้อย่างครบวงจร

Read More »

แคสเปอร์สกี้ แลป เผย “Equation Group” กลุ่มจารชนไซเบอร์ ต้นตอ Stuxnet และ Flame [Official News]

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – GReAT) ได้ค้นคว้าวิจัยและสังเกตการณ์ภัยคุกคามไซเบอร์ขั้นสูงทั่วโลกกว่า 60 ตัว ในช่วงหลายปีที่ผ่านมา และเมื่อเร็วๆนี้เอง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ค้นพบตัวการใหญ่ที่ช่ำชองและมีเทคนิคซับซ้อนกว่าภัยคุกคามใด และปฏิบัติการร้ายทั่วโลกมายาวนานเกือบ 2 ทศวรรษ – “Equation Group” (อีเควชั่น กรุ๊ป)

Read More »

‘ยิบอินซอย’ เยี่ยม! คว้ารางวัล ‘สุดยอดตัวแทนจำหน่าย จาก HP ‘ 2 ปีซ้อน [Official News]

กรุงเทพฯ-06 มีนาคม พ.ศ.2558 –  “ยิบอินซอย” คว้ารางวัลสุดยอดตัวแทนจำหน่ายยอดเยี่ยม Best Reseller of the Year  “Overall Performance” จาก  จากบริษัท ฮิวเลตต์-แพคการ์ด (ประเทศไทย) จำกัด  ติดต่อกันเป็นปีที่ 2  และในครั้งนี้บริษัท ยิบอินซอย จำกัด ได้รับรางวัลรวมทั้งสิ้น 6 รางวัลเน้นย้ำ การร่วมมือกับพาร์ตเนอร์ชั้นนำในการขับเคลื่อนธุรกิจทั้งในกลุ่มองค์กรภาครัฐและเอกชน ส่งผลให้ยิบอินซอยได้รับความไว้วางใจจากลูกค้าและพาร์ตเนอร์อย่างต่อเนื่อง

Read More »

Ruckus เปิดตัว ZoneFlex H500 Wall Switch AP รองรับมาตรฐาน 802.11ac

Ruckus Wireless, Inc ผู้นำด้านระบบเครือข่ายไร้สายได้ประกาศเปิดตัว Ruckus ZoneFlex H500 Wall Switch Access Point รองรับมาตรฐาน IEEE 802.11ac ซึ่งนับว่าเป็น Switch รุ่นแรกของ Ruckus ที่รองรับทั้งการเชื่อมต่อแบบ Wired และ Wireless ซึ่งมาพร้อมกับเทคโนโลยี BeamFlex+ และ Adaptive Antenna ที่ช่วยส่งสัญญาณครอบคลุมพื้นที่อย่างมีประสิทธิภาพ

Read More »

Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

Read More »

7 ข้อควรพิจารณาสำหรับรักษาความปลอดภัยให้ระบบ VDI ด้วย NAC และ BYOD

ด้วยความนิยมของเทคโนโลยี Virtual Desktop Infrastructure หรือ VDI ที่มาทดแทนการใช้งาน PC ภายในองค์กรได้ด้วยความง่ายในการบริหารจัดการ การรักษาความปลอดภัยให้กับระบบ VDI ก็เป็นอีกสิ่งที่ไม่อาจละเลยไปได้ ซึ่งเทคโนโลยี Network Access Control และ BYOD ก็จะเป็นหัวใจสำคัญในการช่วยรักษาความปลอดภัยให้กับ VDI นั่นเอง โดยมีข้อควรพิจารณาคร่าวๆ ด้วยกัน 7 ข้อ ดังต่อไปนี้

Read More »

Netwrix เครื่องมือฟรีสำหรับตรวจสอบสิทธิการใช้งาน

Netwrix Effective Permissions Reporting Tool เป็น Freeware สำหรับช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและติดตามสิทธิในการเข้าถึงข้อมูล (Permission) ของพนักงานในองค์กรว่าถูกต้องและเหมาะสมกับตำแหน่งหน้าที่หรือไม่ โดยพิจารณาจากข้อมูลบน Active Directory และ File Shares

Read More »

FortiSandbox 2.0 เพื่อการป้องกัน Advanced Threat และ Zero-day Attack

Fortinet ผู้ให้บริการระบบรักษาความปลอดภัยประสิทธิภาพสูง ได้ประกาศเปิดตัว FortiSandbox 2.0 ที่เสริมสมรรถนะในการป้องกันภัยคุกคามแบบ Zero-day Attack และ Advanced Threat ทั้งบน FortiSandbox Advanced Threat Detection Appliance และ FortiSandbox Cloud Solution

Read More »

“บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม” วิเคราะห์ข้อมูลเชิงลึกและตรวจสอบภัยคุกคามอย่างชาญฉลาด

บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ซึ่งเป็นตัวแทนจำหน่ายผลิตภัณฑ์ บลูโค้ท (BLUE COAT) แนะนำผลิตภัณฑ์ใหม่  “บลูโค้ท ซีเคียวริตี้ อนาลิติกส์ แพลทฟอร์ม”  (BLUE COAT SECURITY ANALYTICS PLATFORM)

Read More »

อัลไลด์ เทเลซิส เข้าร่วมเป็นพันธมิตรแถวหน้าของสภาเมืองอัจฉริยะ [Official News]

เดินหน้าปฏิวัติเมืองทั่วโลกให้กลายเป็นเมืองอัจฉริยะระดับกิกะบิต หรือ สมาร์ต กิกะบิต ซิตี้ส์ กรุงเทพฯ   – 26 กุมภาพพันธ์ 2558 — บริษัท อัลไลด์ เทเลซิส ผู้ให้บริการระดับโลกด้านโซลูชั่นสวิตช์สำหรับไอพี/อีเทอร์เน็ต (IP/Ethernet) ที่ปลอดภัยและเป็นผู้นำด้านการปรับใช้และจัดเตรียมโครงข่ายพื้นฐานและเครือข่าย    ไอพี ทริเปิ้ล เพลย์ เปิดเผยว่าบริษัทได้เข้าร่วมเป็นพันธมิตรระดับแถวหน้า (Lead Partner) ของสภาเมืองอัจฉริยะ (Smart Cities Council: SCC) ซึ่งเป็นองค์กรชั้นนำทางความคิดที่พร้อมให้คำแนะนำเมืองต่างๆ เกี่ยวกับวิธีการรับมือกับการขยายตัวของประชากร การอัพเกรดโครงสร้างพื้นฐานรุ่นเก่าด้วยนวัตกรรมโซลูชั่นและเทคโนโลยีรูปแบบใหม่

Read More »

Blue Coat แจกฟรี eBook เรื่อง Encrypted Traffic Management for Dummies

ทุกวันนี้ Malware มักจะหลบซ่อนตัวอยู่หลังการเข้ารหัส SSL/TLS ทำให้ยากต่อการจัดการ และกลายเป็นปัญหาใหญ่ทางด้านความปลอดภัยขององค์กรที่ต้องเร่งแก้ไขโดยด่วน ดังนั้นองค์กรจึงต้องหาทางจัดการกับความปลอดภัยของ Traffic ที่ทำการเข้ารหัสให้ได้ เพื่อยับยั้งการโจมตีที่เข้ารหัสเพื่อหลบเลี่ยงการตรวจจับแบบเดิมๆ ทาง Blue Coat จึงได้แจกหนังสือ Encyrpted Trafffic Management for Dummies สำหรับทั้งทีม Network และทีม Security ให้ได้อ่านกันเพื่ออัพเดตความรู้กันครับ โดยภายในเล่มจะมีเนื้อหาหลักๆ ด้วยกัน 3 ส่วนคือ

Read More »

อีเอ็มซีนิยามความง่ายในการใช้งานแบบใหม่ด้วย VSPEX BLUE แอพพลายแอนซ์พร้อมโครงสร้างพื้นฐานแบบไฮเปอร์-คอนเวอร์จ (Hyper-Converged Infrastructure) [Official News]

พร้อมด้วยฟังก์ชั่นและข้อเสนอที่ช่วยเพิ่มประสิทธิภาพในการใช้งาน ผ่านการดาวน์โหลดได้เบ็ดเสร็จทันทีจาก VSPEX BLUE Market

Read More »

วันที่รอคอย Windows ตกบัลลังก์ OS ที่มีช่องโหว่มากที่สุด

Mac OS X, iOS และ Linux ขึ้นแท่นกลายเป็น 3 ระบบปฏิบัติการที่มีช่องโหว่มากที่สุดในปี 2014 แต่ Internet Explorer ยังคงรั้งอันดับ 1 แอพที่มีช่องโหว่มากที่สุด นอกจากนี้ ยังค้นพบว่า เฉลี่ยแล้วแต่ละวันจะมีการค้นพบช่องโหว่ของระบบรักษาความปลอดภัยสูงถึง 19 ช่องโหว่ อ้างอิงจากการวิเคราะห์ของ GFI Software

Read More »

แคสเปอร์สกี้ แลป เปิดโปง “Desert Falcons” กลุ่มจารชนไซเบอร์อาหรับรายแรกของโลก โจมตีเหยื่อหลายพัน [Official News]

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – GReAT) เปิดเผยการค้นพบ “เดสเสิร์ท ฟอลคอนส์” (Desert Falcon) กลุ่มจารชนไซเบอร์ที่พุ่งเป้าโจมตีองค์กรระดับสูงและบุคคลมีชื่อเสียงในประเทศแถบตะวันออกกลาง ผู้เชี่ยวชาญระบุว่า กลุ่มจารชนนี้นับเป็นกลุ่มไซเบอร์รับจ้างเชื้อสายอาหรับรายแรกที่พัฒนาและปฏิบัติการโจมตีไซเบอร์เต็มรูปแบบ

Read More »

Cisco ไม่แคร์ HP ซื้อ Aruba

ดูเหมือนว่า Cisco จะไม่มีความสะทกสะท้านใดๆต่อการเข้าซื้อกิจการ Aruba Networks บริษัทยักษ์ใหญ่ทางด้านระบบเครือข่ายไร้สายโดย HP เมื่อไม่กี่วันที่ผ่านมา เนื่องจาก Cisco ยังคงครองตลาดโซลูชันเครือข่ายไร้สาย ในขณะที่ HP คงเข้ามาเป็นอันดับ 2 จากการซื้อ Aruba Networks

Read More »

พบช่องโหว่ Zero-day บน Seagate NAS

Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ถูกตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves นักวิจัยด้านความปลอดภัยเมื่อวันอาทิตย์ที่ผ่านมา

Read More »

แอปเปิลจับมือไอบีเอ็ม ส่งแอพ IBM MobileFirst สำหรับ iOS เสริมศักยภาพองค์กรยุคดิจิตอล [Official News]

สุดยอดแห่งเทคโนโลยีบิ๊กดาต้าและอนาไลติกส์ พร้อมระบบความปลอดภัยเหนือชั้นบน iPhone และ iPad กรุงเทพฯ ประเทศไทย – 2 มีนาคม 2558: แอปเปิลและไอบีเอ็มร่วมเปิดตัวโซลูชั่น IBM MobileFirst สำหรับ iOS ชุดแรก ที่ได้รับการสร้างสรรค์ขึ้นสำหรับธุรกิจโดยเฉพาะ รวมถึงบริการบนคลาวด์ที่มอบความสามารถด้านบิ๊กดาต้า (Big Data) และการวิเคราะห์ข้อมูลเชิงลึก (Analytics) แก่ผู้ใช้ iPhone และ iPad ในองค์กร  พร้อมใช้งานแล้วสำหรับลูกค้าองค์กรในกลุ่มธุรกิจธนาคาร ค้าปลีก ประกันภัย บริการด้านการเงิน โทรคมนาคม ภาครัฐ และสายการบิน

Read More »