Audit and Compliance

สรุปงานสัมมนา Westcon Technology Summit 2018 เมื่อประเทศไทยก้าวเข้าสู่ยุค Smart Community

Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class ชื่อดัง จัดงานสัมมนา Westcon Technology Summit ประจำปี 2018 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุคที่ประเทศไทยกำลังก้าวเข้าสู่การเป็น “สังคมอัจฉริยะ (Smart Community)” ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย

Read More »

TechTalk Webinar: การทำ IT Asset Management และ Endpoint Compliance สำหรับองค์กรด้วย ForeScout โดย Throughwave Thailand

Throughwave Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลอุปกรณ์ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการทำ Asset Management และ Endpoint Compliance สำหรับองค์กรด้วย ForeScout โดย Throughwave Thailand” เพื่อเรียนรู้พื้นฐานเกี่ยวกับการตรวจสอบติดตามการใช้งานอุปกรณ์ IT ทั้งหมดภายในเครือข่ายแบบ Real-time เพื่อใช้ในการบริหารจัดการและการทำ Audit ตาม Compliance ที่ต้องการ ในวันพฤหัสบดีที่ 16 สิงหาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

กระทรวงกลาโหมสหรัฐสร้างบัญชีดำผู้ให้บริการซอฟต์แวร์จากจีน รัสเซีย

กลายเป็นประเด็นร้อนแรงอย่างต่อเนื่องเมื่อกระทรวงกลาโหมสหรัฐได้ประกาศกับสื่อเมื่อวันศุกร์ที่ผ่านมาว่ากำลังทำลิสต์รายชื่อของบริษัทที่ใช้ซอฟต์แวร์จากจีนและรัสเซียเพื่อทำการไม่สนับสนุนการซื้อขายกับบริษัทเหล่านี้ โดยทางแพนตากอนได้ตั้งรายชื่อลิสต์ตั้งแต่หกเดือนที่แล้วและแจกให้กับตัวแทนของรัฐบาลแต่ไม่ได้บังคับใช้หรือปฏิบัติอย่างเป็นทางการ

Read More »

รวมคลิปงาน ShowKhongDayonStage จาก Softnix

สำหรับใครที่พลาดงาน Show Khong Day On Stage จาก Softnix ซึ่งเนื้อหาหลักใหญ่ใจความประกอบด้วยเรื่อง พรบ. คอมพิวเตอร์ 2560 เจาะลึกเรื่องมาตรฐานและกฏหมายสำหรับ IT พร้อมทั้งแชร์กรณีศึกษาจาก Softnix ก็ไม่เป็นไร เพราะวันนี้เราได้รวบรวมคลิปในงานมาให้ชมกันเต็มๆ แล้ว

Read More »

อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ

บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ

Read More »

Twitter เผยกระบวนการใหม่สู้สแปมและบอท

Twitter ได้เผยถึงรายละเอียดของกระบวนการใหม่ที่ออกแบบมาเพื่อป้องกันบอทและสแปม โดยอ้างว่าตอนนี้สามารถลบบัญชีที่เป็นสแปมไปได้เพิ่มขึ้นถึง 214% เทียบกับในปี 2017 และทำให้ลดจำนวนการรายงานสแปมจากผู้ใช้งานลดลงอย่างมีนัยสำคัญจาก 25,000 ครั้งต่อวันในเดือนมีนาคมเหลือเพียง 17,000 ครั้งต่อวันในเดือนพฤษภาคม

Read More »

รายงานเผย Facebook Google ใช้ ‘Dark Pattern’ เพื่อให้ผู้ใช้ยอมแชร์ข้อมูลให้

Norwegian Consumer Council (NCC) ได้ออกรายงานวิเคราะห์ถึงกระบวนการออกแบบ UI ของทั้ง Facebook และ Google ว่าเป็นการทำให้สับสนดูงงและใช้คำที่นำไปสู่ความเข้าใจผิดเพื่อให้ลูกค้ายอมแชร์ข้อมูลให้ตนหรือที่เรียกว่า Dark Pattern เพื่อให้เป็นไปตามกฏหมายทางข้อมูล

Read More »

อินเดียสั่งธนาคารทั่วประเทศ เลิกใช้ Windows XP รันระบบ ATM ภายในมิถุนายน 2019

Reserve Bank of India (RBI) หน่วยงานกำกับดูแลธนาคากลางของประเทศ ออกคำสั่งไปยังธนาคารท้องถิ่นทั่วประเทศที่ยังคงใช้ Windows XP รันระบบ ATM อยู่ ให้อัปเดตระบบปฏิบัติการเป็นเวอร์ชันใหม่ภายในเดือนมิถุนายน 2019 มิเช่นนั้นจะโดนมาตรการคว่ำบาตร

Read More »

Google อัปเดตใช้ File Signature ตรวจสอบแอปพลิเคชันบน Android

Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี

Read More »

TISA Pro-Talk: ไขประเด็น พ.ร.ก. Digital Asset และร่าง พ.ร.บ.​ Privacy & Cybersecurity รวมไปถึงผลกระทบของ GDPR

สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงานสัมมนา TISA Pro-Talk ประจำเดือนมิถุนายน 2018 ในหัวข้อเรื่อง “เปิดมุมมอง TISA ไขประเด็นเด็ด พ.ร.ก. Digital Asset และร่าง พ.ร.บ. Privacy & Cybersecurity” รวมไปถึงผลกระทบของ GDPR และอัปเดตแนวโน้มด้าน Cybersecurity ล่าสุดจาก RSA Conference ในวันพฤหัสบดีที่ 7 มิถุนายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย และผู้ให้บริการ Payment Gateway ที่ต้องการความมั่นคงปลอดภัยสูง

Read More »

รับไม่ได้ก็บล็อก! บริการใหม่ช่วยบล็อกผู้ใช้จาก EU เพื่อไม่ให้ผิดกฏหมาย GDPR

ในด้านธุรกิจมีไอเดียใหม่โดยอาศัยเรื่อง GDPR ที่กำลังจะมีขึ้นในยุโรปสร้างบริการที่ชื่อว่า GDPR Shield โดยจะทำการบล็อกผู้ใช้งานในฝั่ง EU เพื่อให้เป็นทางเลือกสำหรับธุรกิจที่จำเป็นต้องอยู่ภายใต้กฏหมายดังกล่าวแต่ไม่ได้อาศัยกลุ่มลูกค้าแถบนี้

Read More »

AWS แบนเทคนิค ‘Domain Fronting’ ไปอีกรายหลัง Google

AWS ได้แบนเทคนิค ‘Domain Fronting’ ด้วยเหตุผลด้านความมั่นคงปลอดภัยเนื่องจากมัลแวร์นิยมใช้เทคนิคนี้ผ่านทาง Infrastructure ของตนหลบเลี่ยงการตรวจจับ อย่างไรก็ตามก่อนหน้านี้ทาง Google ได้ทำการเช่นนี้ไปแล้วโดยประกาศชัดว่าไม่เคยสนับสนุนการใช้เทคนิคแบบนี้ตั้งแต่แรก

Read More »

นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

Read More »

Splunk 7.1 ออกแล้ว รองรับ AI มากขึ้น ทำงานเร็วกว่ารุ่น 6.6 ถึง 2,000 เท่า

Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

Read More »

ยุโรปส่งจดหมายถึง ICANN ระบุบริการ WHOIS ผิดกฎหมาย GDPR เตรียมยกเครื่องระบบครั้งใหญ่

สหภาพยุโรปได้ทำการส่งจดหมายถึง ICANN หน่วยงานที่ดูแลเรื่อง DNS ว่าบริการ WHOIS นั้นจะผิดกฎหมาย GDPR อย่างแน่นอนหลังจากที่จะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี้ พร้อมระบุให้ ICANN ทำการปรับเปลี่ยนระบบให้ตอบรับต่อกฎหมาย GDPR โดยเร็ว

Read More »

ForeScout ออกอัปเดตใหม่ ช่วยตรวจสอบช่องโหว่ของ Cisco IOS และ IOS XE ได้

หลังจากที่ Cisco ได้ประกาศถึงช่องโหว่กว่า 22 รายการบน Cisco IOS และ Cisco IOS XE ไปก่อนหน้านี้และมีช่องโหว่ Smart Install Remote Code Execution (CVE-2018-0171) ซึ่งมีความรุนแรงระดับสูงสุดออกมาด้วยนั้น ทาง ForeScout ก็ได้ออกอัปเดตมาเพื่อช่วยให้เหล่าผู้ดูแลระบบสามารถตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ Cisco ที่ใช้งานอยู่ได้อย่างสะดวกยิ่งขึ้น

Read More »

กลุ่มนักวิจัยชาวญี่ปุ่นเสนอแนวทางสำหรับการออกกฏวางระเบียบ ICO

ทีมนักวิจัยจาก Center for Rule-Making Strategies ของ Tama University ประเทศญี่ปุ่น ออกรายงานการนำเสนอแนวทางสำหรับการวางระเบียบและการออกกฎหมายบังคับใช้สำหรับ Initial Coin Offering (ICO) ในประเทศญี่ปุ่น เพื่อให้หน่วยงานที่เกี่ยวข้องนำไปปรับใช้

Read More »

Facebook เตรียมสนับสนุนข้อบังคับใน GDPR ให้รองรับได้ทั่วโลก ผู้ใช้งานคุมข้อมูลของตนได้

Mark Zuckerberg ได้ออกมาประกาศว่า Facebook จะรองรับกฎหมาย General Data Protection Regulation หรือ GDPR ของยุโรป โดยจะนำมาใช้กับผู้ใช้งานทั่วทั้งโลก ไม่ใช่แค่สำหรับผู้ใช้งานภายในยุโรปเท่านั้น

Read More »