Data Security and Privacy

ฟรี White Paper: Incident Handling Process จาก SANS

เมื่อวานนี้ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนาของ SANS ในหัวข้อ “Responding to a Persistent Cyber Attack: Lessons Learned” ซึ่งทีมงานจาก SANS ได้มาเล่าถึงเกมแมวจับหนู ที่ทีม Incident Response ของ SANS ได้พยายามไล่จับแฮ็คเกอร์ที่แทรกซึมเข้ามาขโมยข้อมูลในองค์กรแห่งหนึ่ง ส่วนแฮ็คเกอร์ก็พยายามหลบเลี่ยงโดยใช้เทคนิคต่างๆ มากมาย

Read More »

จีนรับลูก WikiLeaks เตือนสหรัฐฯ ให้หยุดสอดแนมชาติอื่น

จีนเป็นประเทศแรกที่ออกมารับลูก WikiLeaks หลังจากเผยแพร่เอกสารลับ Vault 7 ซึ่งระบุข้อมูลชุดเครื่องมือแฮ็คที่หน่วยข่าวกรองของสหรัฐฯ (CIA) ใช้งาน โดยเตือนไปยังรัฐบาลสหรัฐฯ ว่าให้หยุดสอดแนมและโจมตีไซเบอร์ใส่ชาติอื่นๆ ทันที

Read More »

Vault 7 จาก WikiLeaks เผย CIA สามารถบายพาสผลิตภัณฑ์ Security ได้ถึง 21 ราย

WikiLeaks ได้ออกมาเปิดเผยถึง Vault 7 ซึ่งเป็นเอกสารข้อมูลชุดเครื่องมือแฮ็คที่ CIA ใช้งาน จากการตรวจสอบเอกสารล่าสุดพบว่า เครื่องมือดังกล่าวช่วยให้ CIA สามารถบายพาสผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Vendor ชื่อดังได้ถึง 21 ราย ไม่ว่าจะเป็น Trend Micro, Symantec, Kaspersky และ McAfee

Read More »

เครือข่ายสแปมรั่ว !! ฐานข้อมูลผู้ใช้กว่า 1,400 ล้านรายชื่อหลุดสู่สาธารณะ

เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ Data Breach ครั้งใหญ่ที่สุดในปีนี้ เมื่อ Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยจาก MacKeeper และ Steve Ragan จาก CSOOnline ออกมาเปิดเผยถึงการรั่วไหลของฐานข้อมูลสำหรับเก็บไฟล์ข้อมูลสำรองบนเครือข่ายสแปมชื่อดัง River City Media (RCM) สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้รวมแล้วกว่า 1,400 ล้านรายชื่อ

Read More »

Synnex แนะนำ SonicWall NSA Series ไฟร์วอลล์ยุคใหม่สำหรับทุกองค์กร

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) Value Added Distributor ชั้นนำของประเทศไทย ประกาศเปิดตัว SonicWall Network Security Appliance Series ผลิตภัณฑ์ Next-generation Firewall ประสิทธิภาพสูงที่มาพร้อมกับขุมพลัง Reassembly-Free Deep Packet Inspection (RFDPI) สำหรับปกป้ององค์กรจากภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Read More »

พบรหัสผ่าน Gmail และ Yahoo กว่า 1,000,000 รายชื่อขายในตลาดมืดออนไลน์

แนะนำผู้ใช้ทุกคนเปลี่ยนรหัสผ่านใหม่โดยทันที และหลีกเลี่ยงการใช้รหัสผ่านซ้ำเดิม รายงานจาก HackRead ระบุว่า พบผู้ใช้นาม “SunTzu583” ประกาศขายข้อมูลบัญชี Gmail และ Yahoo รวมแล้วเกือบ 1,200,000 รายการบน Dark Web หรือตลาดมืดออนไลน์ จากการตรวจสอบพบว่ามาจากเหตุการณ์ Data Breach ของ LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! และ VK.com ตั้งแต่ปี 2008 – 2016

Read More »

เชิญร่วมงาน Forcepoint Solution Experience Day อัปเดตแนวโน้มด้าน Cybersecurity จาก Forcepoint

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ประกาศจัดงาน Forcepoint Solution Experience Day พร้อมอัปเดตเทรนด์และแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ รับฟังโซลูชันสำหรับป้องกัน Insider Threats และภัยคุกคามบนระบบ Cloud รวมไปถึงเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญจาก PwC ผู้บริหารด้านความมั่นคงปลอดภัยขององค์กรขนาดใหญ่ (PC มากกว่า 1,000 เครื่อง) สามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Read More »

ฟรี eBook: คู่มือแนะนำการทำ Incident Response โดยใช้เครื่องมือ Open Source ฉบับเริ่มต้น

Alien Vault ผู้ให้บริการโซลูชัน Unified Security Management และ Threat Intelligent ออก eBook เรื่อง Beginner’s Guide to Open Source Incident Response Tools & Resources สำหรับแนะนำการเลือกเครื่องมือสำหรับทำ Incident Response แบบ Open Source รวมไปถึงวิธีการตามรอยหมายเลข IP ที่เป็นต้นเหตุของสถานการณ์ผิดปกติ ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Security Development Lifecycle (SDL) 101″ โดย MaYaSeVeN

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Security Development Lifecycle (SDL) 101 เขียนโค้ดไม่ปลอดภัย เป็นบาป” โดย MaYaSeVeN ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Web Cache Deception Attack: หลอกเว็บให้แคชข้อมูลส่วนบุคคล

พบช่องโหว่บน 3 เว็บแอพพลิเคชันชื่อดัง รวมไปถึง PayPal.com Omer Gil หัวหน้าทีมความมั่นคงปลอดภัยสารสนเทศของ EY Hacktics Advanced Security Center จากอิสราเอล ออกมาเปิดเผยถึงช่องโหว่บน Caching Server ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อหลอกให้ Server แคชข้อมูลความลับ เช่น ข้อมูลส่วนบุคคลและข้อมูลการเงิน จากนั้นเข้าไปขโมยข้อมูลจากที่แคชไว้ได้ Gil ตั้งชื่อการโจมตีนี้ว่า Web Cache Deception Attack

Read More »

5 สิ่งที่เราได้เรียนรู้จากการที่ Amazon S3 หยุดให้บริการ

ไม่กี่วันที่ผ่านมา เกิดเหตุการณ์ Amazon S3 ในแถบรัฐเวอร์จิเนียตอนเหนือ (N. Virginia หรือ US-EAST-1 Region) ประสบปัญหาทำงานผิดปกติ ซึ่งส่งผลกระทบต่อบริการอื่นๆ ที่เชื่อมโยงกับ S3 และทำให้ผู้ใช้บริการ AWS หลายล้านรายไม่สามารถให้บริการลูกค้าได้ จนถึงตอนนี้ทราบสาเหตุแล้วว่าเกิดจากการที่วิศวกรของ AWS รันคำสั่งผิด

Read More »

Yahoo อีกแล้ว … 32 ล้านบัญชีถูกแฮ็คโดยการปลอม Cookie

น่าจะเรียกได้ว่าทุกไตรมาสต้องเห็นข่าว Yahoo ถูกแฮ็ค ล่าสุดทาง Yahoo ออกมาเปิดเผยด้วยตนเองว่า บัญชีผู้ใช้ประมาณ 32 ล้านรายชื่อถูกเข้าแฮ็คเกอร์เข้าถึงโดยไม่ได้รับอนุญาตเป็นเวลานานกว่า 2 ปี จากการตรวจสอบพบว่าแฮ็คเกอร์ใช้เทคนิคการปลอมแปลง Cookie อย่างแยบยล

Read More »

DataOne Asia จับมือ i-Sprint Innovation นำเสนอโซลูชัน Digital Identity ความมั่นคงปลอดภัยสูง

    พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0 DataOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0

Read More »

TechTalkThai จับมือกับ Black Hat พร้อมมอบส่วนลด 15% เมื่อลงทะเบียนเข้าร่วมงาน Black Hat Asia 2017

TechTalkThai จับมือเป็น Media Partner กับ Black Hat พร้อมเชิญชวนผู้ที่สนใจทางด้าน Security เข้าร่วมงานประชุมระดับนานาชาติ “Black Hat Asia 2017” ที่ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคมนี้ พร้อมมอบส่วนลด 15% ทันทีเมื่อใส่โค้ด “BHATTT17” ขณะลงทะเบียน

Read More »

ฟรี eBook: Securing Cloud Applicaions & Services โดย Symantec Blue Coat

Symantec Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง Securing Cloud Applicaions & Services แก่ผู้ที่สนใจฟรี ตอบรับกระแสการใช้แอพพลิเคชันและบริการบนระบบ Cloud ที่นับวันจะทวีจำนวนมากขึ้นเรื่อยๆ

Read More »

แนะนำ One Stop ICT Service บริการโซลูชัน IT ครบวงจรจาก CS LOXINFO

พร้อมเสนอแนวคิด 3 ต่อ – “ต่อเชื่อม ต่อเนื่อง และต่อยอด” เพื่อลดความเหลื่อมล้ำในยุค Digital ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งเป็นยุคที่มีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการให้บริการผ่านระบบออนไลน์ การหันไปใช้เทคโนโลยี Cloud Computing หรือการอนุญาตให้พนักงานเชื่อมต่อกับระบบขององค์กรเพื่อทำงานจากภายนอกได้ องค์กรที่จะประสบความสำเร็จจึงเป็นองค์กรที่พร้อมปรับตัวและยอมรับสิ่งใหม่ เพื่อสร้างความแตกต่างจากคู่แข่งและเพิ่มโอกาสทางธุรกิจ

Read More »

Subversion Repositories: เหยื่อรายแรกของ SHA-1 Collision Attack

เพียงแค่วันเดียวหลังจากที่ Google ประกาศว่า สามารถพัฒนาการโจมตีเพื่อให้ค่าแฮช SHA-1 ของเอกสารที่แตกต่างกัน 2 ชุดมีค่าตรงกันได้ หรือที่เรียกว่า SHA-1 Collision Attack นักพัฒนาจาก WebKit ซึ่งเป็น Web Browser Engine สำหรับใช้ใน Safari, App Store และแอพพลิเคชันอื่นของ Apple ก็ออกมาเปิดเผยถึงปัญหาของ Subversion (SVN) Repositories ที่ใช้เก็บซอร์สโค้ดอันเนื่องมาจากการโจมตีดังกล่าว

Read More »

PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Read More »

สำเร็จเป็นครั้งแรก !! Google พัฒนาการโจมตีเพื่อให้ค่าแฮช SHA-1 ชนกัน

SHA-1 หรือ Secure Hash Algorithm 1 ฟังก์ชันแฮชยอดนิยมเตรียมสาบสูญไปจากโลก หลังจากที่ทีมนักวิจัยจาก Google และสถาบัน Centrum Wiskunde & Information (CWI) ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการพัฒนาวิธีโจมตีเพื่อให้ค่าแฮช SHA-1 ของเอกสารที่แตกต่างกัน 2 ชุดมีค่าตรงกัน ที่สำคัญคือเร็วกว่าการโจมตีแบบ Brute Force ถึง 100,000 เท่า

Read More »

Cisco เปิดตัว NGFW ซีรี่ย์ FirePOWER 2100 พร้อมสถาปัตยกรรมแบบใหม่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร เปิดตัว Next-generation Firewall ซีรี่ย์ใหม่ล่าสุด คือ FirePOWER 2100 ที่เป็น Firewall แบบ Threat-focused ซึ่งเน้นการตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงออกแบบสถาปัตยกรรม CPU แบบใหม่ที่ช่วยขจัดปัญหาคอขวดเมื่อเปิดใช้ฟังก์ชันด้านความมั่นคงปลอดภัยแบบจัดเต็ม

Read More »