Data Security and Privacy

FTC ชี้การเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัย

หลายคนเชื่อว่านโยบายการใช้รหัสผ่านที่ดีต้องประกอบด้วย รหัสผ่านที่มีความซับซ้อน มีความยาวที่เหมาะสม และควรหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อย่างไรก็ตาม จากการศึกษาล่าสุดพบว่าการเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัยยิ่งขึ้นแต่อย่างใด

Read More »

ทีมโอบามาแนะโดนัลด์ ทรัมป์ เตรียมฝึกแฮ็คเกอร์ 100,000 คนเพื่อรับมือกับภัยคุกคามไซเบอร์

ทีมที่ปรึกษาของบารัก โอบามา ประธานาธิบดีสหรัฐฯ ออกมาให้คำแนะนำแก่โดนัลด์ ทรัมป์และทีมที่ปรึกษาว่า ให้เตรียมฝึกฝนแฮ็คเกอร์ (White Hat) เป็นจำนวน 100,000 คนให้มีประสบการณ์และความเชี่ยวชาญภายในปี 2020 เพื่อเตรียมรับมือกับการโจมตีไซเบอร์ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

รวม Presentation Slides จากงาน Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งตอนนี้เปิดให้ดาวน์โหลด Presentation Slides ทั้งหมดภายในงานแล้ว

Read More »

Distributed Guessing Attack: แฮ็คบัตรเครดิตภายใน 6 วินาทีโดยอาศัยการเดาเท่านั้น

นักวิจัยด้านความมั่นคงปลอดภัย ประสบความสำเร็จในการแฮ็คข้อมูลบัตรเดรดิต ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ และรหัส CVV โดยใช้เวลาเพียงแค่ 6 วินาที ที่น่าตกใจคือ วิธีการแฮ็คไม่มีอะไรเลยนอกจากใช้การเดาสุ่มจากเว็บไซต์ออนไลน์หลายๆ เว็บเท่านั้น

Read More »

17 แนวโน้มเทคโนโลยีที่นักวิจัยจาก Microsoft ทำนายสำหรับปี 2017 – 2027

เนื่องในโอกาสของ Computer Science Education Week ทางนักวิจัยจาก Microsoft จึงได้ออกมาทำการทำนายเทคโนโลยีในอนาคต 17 ประการด้วยกัน

Read More »

ตรวจสอบและคัดกรอง SSL Traffic ให้ปราศจากมัลแวร์ด้วย Blue Coat ETM

Secure Socket Layer หรือ SSL เป็นหนึ่งในรูปแบบการเข้ารหัสยอดนิยมในปัจจุบัน SSL ช่วยให้ช่องทางสื่อสารมีความมั่นคงปลอดภัยและปกป้องความเป็นส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม แฮ็คเกอร์เองก็สามารถใช้ช่องทาง SSL ในการลอบโจมตีหรือส่งมัลแวร์เข้ามาในระบบเครือข่ายขององค์กรโดยไม่ผ่านการตรวจจับของระบบรักษาความมั่นคงปลอดภัย เช่น Firewall หรือ IPS ได้เช่นเดียวกัน คำถามคือ แล้วเราจะบริหารจัดการทราฟฟิคที่ถูกเข้ารหัสให้ปราศจากอันตรายเหล่านั้นได้อย่างไร

Read More »

Dailymotion ถูกแฮ็ค กว่า 85 ล้านรายชื่อถูกเผยสู่สาธารณะ

DailyMotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังมีข่าวอาจถูกเจาะระบบเพื่อจารกรรมข้อมูล หลังพบบัญชีรายชื่อรวมแล้วกว่า 87.6 ล้านรายการ จากประมาณ 85 ล้านผู้ใช้งานถูกเผยแพร่บน LeakedSource ฐานข้อมูลของบัญชีรายชื่อที่ถูกแฮ็ค จากการตรวจสอบข้อมูลบัญชีรายชื่อบน LeakedSource พบว่าการเจาะระบบของ DailyMotion ครั้งนี้นี้น่าจะเกิดขึ้นประมาณช่วงวันที่ 20 ตุลาคม 2016 หรือประมาณ 47 วันก่อน โดยข้อมูลที่ถูกเผยแพร่สู่สาธารณะประกอบด้วย User ID, Email และ Hashed Password สำหรับผู้ใช้บางราย (18 ล้านรายการ) รหัสผ่านที่เผยแพร่ออกมาถูกป้องกันโดยใช้อัลกอริธึม Hash แบบ Bcrypt ซึ่งมีการเปลี่ยนแปลงกุญแจสำหรับ Hash 10 รอบ เรียกได้ว่ามีความแข็งแกร่งกว่า SHA1 หรือ MD5 แบบเทียบไม่ติด ซึ่งทาง LeakedSource เองปฏิเสธที่จะแคร็กรหัสผ่านดังกล่าว เนื่องจากอัลกอริธึมมีความแข็งแกร่งเกินไป “มันคงเป็นการสิ้นเปลืองทรัพยากรโดยใช่เหตุในการแคร็กรหัสผ่านเหล่านั้น ดังนั้นพวกเราเลยไม่สนใจแคร็กมันเท่าไหร่ อย่างไรก็ตาม อาจมีแฮ็คเกอร์บางรายที่ต้องการแคร็กรหัสผ่านของเป้าหมายที่ตนต้องการก็ได้” — LeakedSource ระบุ สำหรับผู้ใช้ทั้ง 18 ล้านที่รหัสผ่านรั่วไหลสู่สาธารณะนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านบน DailyMotion …

Read More »

สรุป Panel Discussion: “การคุ้มครองข้อมูลในยุคดิจิทัล” ในงาน Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งบทความก่อนหน้านี้ทีมงาน TechTalkThai ได้เขียนสรุปภาพรวมงานสัมมนาไปแล้ว บทความนี้จะมาสรุปประเด็นที่เหล่าผู้เชี่ยวชาญถกกันใน Panel Discussion ครับ

Read More »

ลบบัญชีที่เชื่อมต่อกับ Gmail ออกจากอินเทอร์เน็ตด้วย Deseat.me

ผู้ใช้หลายคนอาจใช้ Gmail ในการลงทะเบียนเข้าใช้งานกับหลายเว็บไซต์บนอินเทอร์เน็ต เมื่อเราเลิกใช้งานเว็บไซต์เหล่านั้น บางครั้งเราอาจลืมลบบัญชีตัวเองออกไป Developer ชาวสวีเดนจึงได้พัฒนาเครื่องมือที่ช่วยให้เราสามารถลบบัญชีที่เชื่อมต่อกับ Gmail ออกจากอินเทอร์เน็ต ชื่อว่า Deseat.me

Read More »

พยากรณ์ภัยคุกคามและความมั่นคงปลอดภัยปี 2017 โดย Forcepoint

Forcepoint (Raytheon + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานการพยากรณ์ภัยคุกคามและแนวโน้มด้านความมั่นคงปลอดภัยในปี 2017 โดยอาศัยการวิเคราะห์จาก Forcepoint Security Labs และ Raytheon ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

Read More »

Gooligan มัลแวร์ใหม่บน Android เจาะบัญชี Google ไปแล้วนับล้านบัญชี

นักวิจัยทางด้านความปลอดภัยจาก Check Point เปิดเผยถึงมัลแวร์บน Android ตัวใหม่ ชื่อ Gooligan ที่ทำการเจาะบัญชีผู้ใช้งาน Google ไปแล้วกว่า 1 ล้านบัญชี

Read More »

รับชมฟรี วิดีโองานประชุม Black Hat USA 2016 ทุกเซสชัน

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

Read More »

Symantec เตรียมเข้าซื้อกิจการ LifeLock ที่มูลค่า 80,500 ล้านบาท ปกป้องผู้ใช้งานจากการถูกนำข้อมูลไปใช้ทำธุรกรรมต่างๆ โดยไม่ได้รับอนุญาต

Symantec ประกาศเตรียมเข้าซื้อกิจการของ LifeLock ผู้พัฒนาระบบตรวจสอบการสมัครบัตรเครดิตหรือทำธุรกรรมใดๆ โดยนำข้อมูลของผู้ใช้งานไปใช้โดยไม่ได้รับอนุญาต ด้วยมูลค่า 2,300 ล้านเหรียญหรือราวๆ 80,500 ล้านบาท

Read More »

IBM เผย องค์กรส่วนใหญ่ยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์

IBM ร่วมกับ Ponemon Institute เผยผลการสำรวจ Cyber Resilient Organization ประจำปี พบว่า 66% ขององค์กรในปัจจุบันยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์

Read More »

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Read More »

มหาวิทยาลัยมิชิแกนสเตต ถูกขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 ราย

ตัวแทนของมหาวิทยาลัยมิชิแกนสเตต (Michigan State University) ได้ออกมายืนยันถึงการขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 รายจากฐานข้อมูลของมหาวิทยาลัย เมื่อวันที่ 13 พฤศจิกายนที่ผ่านมา ว่าเป็นความจริง

Read More »

Mobile Operator รายใหญ่ของอังกฤษถูกแฮ็ค! ข้อมูลผู้ใช้งานเกือบ 6 ล้านรายการถูกขโมย!

Three หนึ่งในผู้ให้บริการโครงข่ายสัญญาณโทรศัพท์มือถือของอังกฤษ ถูกเจาะฐานข้อมูลและขโมยข้อมูลส่วนตัวของผู้ใช้งานเกือบ 6 ล้านราย และนำข้อมูลเหล่านั้นไปทำการทุจริตหลอกลวงต่อ

Read More »

เขียน OAuth 2.0 ไม่ปลอดภัย ทำผู้ใช้ถูกแฮ็คได้ พบแอปที่ไม่ปลอดภัยถูกโหลดไปกว่า 2,400 ล้านครั้งแล้ว

การใช้ OAuth 2.0 อย่างปลอดภัย ควรเป็นประเด็นสำคัญสำหรับนักพัฒนาทุกคน

Read More »

พบช่องโหว่ Buffer Overflow บน Memcached เสี่ยงถูกโจมตีแบบ RCE

เว็บไซต์ชื่อดังอย่าง Facebook, Twitter, Youtube และ Reddit ตกอยู่ในความเสี่ยง !!

Read More »