Data Security and Privacy

แฮ็ค Linux ง่ายๆด้วยการกด Backspace 28 ครั้ง

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

นักวิจัยพบมีการใช้งาน MongoDB ที่ไม่ปลอดภัยมากถึง 35,000 ระบบ เปิดเผยข้อมูลเกือบ 700TB

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

Read More »

[PR] ETDA จับมือ ICT ญี่ปุ่น เพิ่มขีดความสามารถทีมไซเบอร์ไทย รู้ทันภัยคุกคาม

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER

Read More »

[PR] ETDA ( เอ็ตด้า ) จับมือ AsianSIL กระตุ้นความสำคัญ คุ้มครอง “ความเป็นส่วนตัว”

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )

Read More »

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

Read More »

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

Read More »

ไขความจริง 2 ประเด็นสำคัญด้าน Cyber Crime โดย Trend Micro

บทความสั้นๆสำหรับวันหยุดยาวครับ ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths

Read More »

ระวัง !! Ransomware ตัวใหม่ที่แอบขโมยรหัสผ่านก่อนเข้ารหัสไฟล์

Heimjdal Security การประกาศค้นพบ Ransomware หรือมัลแวร์เรียกค่าไถ่แคมเปญใหม่ ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ มัลแวร์จะทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ มัลแวร์แคมเปญนี้ถูกเรียกว่า Angler

Read More »

Infoblox เปิดตัว DNS Firewall และ Advanced DNS Protection ป้องกันระบบ DNS ภัยคุกคามที่หลายคนมองข้าม

** ผู้ที่สนใจขอรับบริการ DNS Health Check ได้ฟรี โดยกรอกแบบฟอร์มลงทะเบียนด้านล่าง ** ปัจจุบันนี้ การที่อุปกรณ์และเครื่องใช้ไฟฟ้าสามารถเชื่อมต่ออินเทอร์เน็ตไม่ใช่เรื่องไกลตัวเราอีกต่อไป ไม่ว่าจะเป็น Smart TV ตู้เย็น ระบบไฟ LED กาต้มน้ำ หรือแม้แต่ช้อนส้อม แปรงสีฟัน ต่างสามารถเชื่อมต่อกับสมาร์ทโฟนเพื่อควบคุมและบริหารจัดการได้ทั้งนั้น กล่าวได้ว่าเรากำลังเข้าสู่ยุค Internet of Things อย่างแท้จริง

Read More »

Bangkok System & Software เปิดตัว iboss ระบบ Secure Web Gateway ที่มาพร้อมกับ FireSphere ระบบป้องกัน APT ระดับสูง

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

Read More »

หลายล้านอุปกรณ์ IoT ใช้ Private Key ร่วมกัน เสี่ยงถูกโจมตีแบบ Man-in-the-Middle

SEC Consult บริษัทผู้ให้คำปรึกษาทางด้านความปลอดภัยของยุโรป ได้ออกมาเปิดเผยผลการตรวจสอบอุปกรณ์ Internet of Things หรือ Embedded Device หลายล้านชิ้นทั่วโลก พบว่าอุปกรณ์เหล่านี้มีการใช้ TLS และ SSH Private Key ร่วมกัน ส่งผลให้ถ้า Key หลุดรอดไปถึงมือแฮ็คเกอร์ แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-middle อุปกรณ์อื่นๆในเครือเดียวกันได้ทันที อุปกรณ์ IoT กว่า 4,000,000 เครื่องใช้ Privae Key ร่วมกัน 230 แบบ SEC Consult ได้ทำการวิเคราะห์เฟิร์มแวร์ของอุปกรณ์ IoT เช่น Router, Modem, IP Camera, VoIP Phone และอื่นๆ กว่า 4,000 รุ่น จาก 70 แบรนด์ทั่วโลก พบว่ามีการใช้ Private Key สำหรับ SH และ HTTPS แตกต่างกันเพียงแค่ …

Read More »

พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Read More »

Metro Systems ร่วมกับ VMware และ Palo Alto Networks เปิดตัวโซลูชันความมั่นคงปลอดภัยบนระบบ Virtualization

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

นักวิจัยเผยวิธีการที่ Hacker ใช้โจมตี Sony ได้โดยไร้ร่องรอย

หลังจากที่ Sony Pictures Entertainment ได้ถูกโจมตีและขโมยข้อมูลออกมาหลาย Terabytes และเผยแพร่ทางอินเตอร์เน็ตโดยเหมือนจะมีวัตถุประสงค์ทางการเมืองและกลายเป็นหนึ่งในข่าวการโจมตีที่รุนแรงที่สุดในปีนี้นั้น เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยก็ได้เข้าทำการตรวจสอบต้นตอของเหตุการณ์กันมาอย่างต่อเนื่อง และมีข้อมูลใหม่ๆ เปิดเผยมาโดยตลอด ยกเว้นวิธีการในการโจมตีที่สามารถหลบเลี่ยงการตรวจจับได้นั้นที่ยังคงเป็นปริศนาดำมืดมาโดยตลอด เพราะการโจมตีลักษณะนี้ให้ประสบความสำเร็จได้นั้นจะต้องใช้เวลานานเป็นอย่างมาก ทั้งในการค้นหาและในการโอนข้อมูลปริมาณมหาศาลออกมาจากระบบเครือข่าย แต่ในวันนี้นักวิจัยจาก Damballa ก็ได้ตรวจพบข้อมูลน่าสนใจที่น่าจะเป็นต้นตอของการโจมตีครั้งนี้แล้ว

Read More »

4 แนวโน้มการโจมตีแบบ DDoS ในปี 2016

ภัยคุกคามบนโลกไซเบอร์มีการเปลี่ยนแปลงไปเรื่อยๆในทุกๆวัน ขึ้นอยู่กับการพัฒนาโซลูชันด้านความปลอดภัยที่ใช้รับมือ เมื่อมีโซลูชันใหม่ออกมา แฮ็คเกอร์ก็พยายามเปลี่ยนแปลงรูปแบบการโจมตีเพื่อให้สามารถเจาะระบบได้ บทความนี้จึงได้รวมการเปลี่ยนแปลงเกี่ยวกับการโจมตีแบบ DDoS ที่คาดว่าน่าจะเกิดขึ้นในปี 2016 เพื่อให้ผู้อ่านได้เห็นภาพรวมที่อาจจะเกิดขึ้น และเตรียมพร้อมรับมือได้ทันท่วงที

Read More »

สรุปงาน Sophos Partner Day เมื่อเครือข่ายและเครื่องปลายทางซิงโครไนซ์กันได้

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Read More »

ทางการอังกฤษจับกุมตัวอาชญากรไซเบอร์ หลังใช้ Malware ขโมยเงินจากธนาคารไปได้กว่า 1,000 ล้านบาท

ทางการอังกฤษสามารถจับกุมตัวอาชญากรไซเบอร์ผู้ที่ใช้ Malware ตระกูล Bugat, Cridex หรือ Dridex ซึ่งได้ขโมยเงินจากบัญชีผู้ใช้งานไปหลากหลายบัญชี รวมมูลค่ากว่า 30 ล้านเหรียญ หรือราวๆ 1,000 ล้านบาทไทย โดยในการจับกุมตัวครั้งนี้ทางการของอังกฤษได้รับความร่วมมือจากผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หลายองค์กรจนเป็นผลสำเร็จได้ในครั้งนี้

Read More »