Data Security and Privacy

Palo Alto เผย 6 คำพยากรณ์ด้าน Cybersecurity ในแถบเอเชียแปซิฟิค

Palo Alto Networks ผู้นำด้านโซลูชัน Next-generation Firewall อันดับต้นๆของโลก ได้ออกมาเปิดเผยคำพยากรณ์ด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ที่คาดว่าจะเกิดขึ้นในแถบภูมิภาคเอเชียแปซิฟิค (รวมประเทศไทย) เพื่อให้ผู้ที่เกี่ยวข้องสามารถเตรียมตัวและวางแผนรับมือกับภัยคุกคามที่จะเกิดขึ้นในปี 2016 นี้ได้

Read More »

รู้หรือไม่ ? Microsoft แอบสำรองกุญแจเข้ารหัส HDD ไว้ที่ Server ของตน

สำหรับผู้ที่ใช้ Windows เวอร์ชันใหม่ๆ เช่น 8.1 หรือ 10 …​ ขอแสดงความยินดีด้วยที่คอมพิวเตอร์ของคุณจะมีการเข้ารหัสฮาร์ดดิสก์โดยอัตโนมัติ เพื่อป้องกันการถูกแอบดูข้อมูลในกรณีที่เครื่องของคุณถูกขโมย นอกจากนี้ ถ้าคุณทำกุญแจเข้ารหัสหาย ก็ไม่ต้องเป็นห่วงแต่อย่างใด Microsoft ได้แอบก็อบปี้ Recovery Key ไว้ให้แล้วเช่นเดียวกัน …​ เดี๋ยวนะ หลายคนคงสงสัยว่า การเข้ารหัสข้อมูลไม่ได้หมายความว่า มีเพียงเราเท่านั้นที่สามารถปลดล็อคเพื่อถอดรหัสข้อมูลได้หรอกหรือ ?

Read More »

10 นิสัยเสียที่ IT Admin ควรหลีกเลี่ยง

IT Admin แทบทุกคน ต้องมีอย่างน้อยสักครั้ง ที่จะต้องรับช่วงในการดูแลระบบเน็ตเวิร์ค หรือระบบความมั่นคงปลอดภัยต่อจากผู้อื่น และหลายคนคงต้องประสบกับฝันร้ายที่ IT Admin คนก่อนหน้าได้ทิ้งเอาไว้ให้คนใหม่ตามเช็ด ตามเก็บกวาด บทความนี้จึงได้สรุป 10 นิสัยเสียที่ IT Admin ทุกคนไม่ควรพึงกระทำ เพราะอาจเป็นภาระต่อผู้อื่นในอนาคตได้

Read More »

Cisco เริ่มตรวจสอบโค้ดตัวเอง หลังทราบข่าว Juniper

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

Read More »

[PR] มาสเตอร์การ์ด ไอเดนติตี้ เช็ค ช่วยให้การช้อปออนไลน์เป็นเรื่องง่าย และปลอดภัย

กรุงเทพฯ ( 18 ธันวาคม 2558 ) – มาสเตอร์การ์ดได้เปิดตัว มาสเตอร์การ์ด ไอเดนติตี้ เช็ค ( MasterCard Identity Check ) ซึ่งเป็นโซลูชั่นเทคโนโลยีล้ำสมัยที่จะช่วยในเรื่องการพิสูจน์ตัวตนของผู้บริโภค เพื่อให้การจับจ่ายซื้อสินค้าและบริการผ่านทางออนไลน์เป็นเรื่องสะดวกมากยิ่งขึ้น

Read More »

[PR] แบงก์และสถาบันการเงินกว่าหนึ่งในสาม ล้มเหลวด้านจัดการช่องทางออนไลน์ที่ปลอดภัยแก่ลูกค้า

รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดยแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้

Read More »

แฮ็ค Linux ง่ายๆด้วยการกด Backspace 28 ครั้ง

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

นักวิจัยพบมีการใช้งาน MongoDB ที่ไม่ปลอดภัยมากถึง 35,000 ระบบ เปิดเผยข้อมูลเกือบ 700TB

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

Read More »

[PR] ETDA จับมือ ICT ญี่ปุ่น เพิ่มขีดความสามารถทีมไซเบอร์ไทย รู้ทันภัยคุกคาม

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER

Read More »

[PR] ETDA ( เอ็ตด้า ) จับมือ AsianSIL กระตุ้นความสำคัญ คุ้มครอง “ความเป็นส่วนตัว”

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )

Read More »

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

Read More »

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

Read More »

ไขความจริง 2 ประเด็นสำคัญด้าน Cyber Crime โดย Trend Micro

บทความสั้นๆสำหรับวันหยุดยาวครับ ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths

Read More »

ระวัง !! Ransomware ตัวใหม่ที่แอบขโมยรหัสผ่านก่อนเข้ารหัสไฟล์

Heimjdal Security การประกาศค้นพบ Ransomware หรือมัลแวร์เรียกค่าไถ่แคมเปญใหม่ ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ มัลแวร์จะทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ มัลแวร์แคมเปญนี้ถูกเรียกว่า Angler

Read More »

Infoblox เปิดตัว DNS Firewall และ Advanced DNS Protection ป้องกันระบบ DNS ภัยคุกคามที่หลายคนมองข้าม

** ผู้ที่สนใจขอรับบริการ DNS Health Check ได้ฟรี โดยกรอกแบบฟอร์มลงทะเบียนด้านล่าง ** ปัจจุบันนี้ การที่อุปกรณ์และเครื่องใช้ไฟฟ้าสามารถเชื่อมต่ออินเทอร์เน็ตไม่ใช่เรื่องไกลตัวเราอีกต่อไป ไม่ว่าจะเป็น Smart TV ตู้เย็น ระบบไฟ LED กาต้มน้ำ หรือแม้แต่ช้อนส้อม แปรงสีฟัน ต่างสามารถเชื่อมต่อกับสมาร์ทโฟนเพื่อควบคุมและบริหารจัดการได้ทั้งนั้น กล่าวได้ว่าเรากำลังเข้าสู่ยุค Internet of Things อย่างแท้จริง

Read More »

Bangkok System & Software เปิดตัว iboss ระบบ Secure Web Gateway ที่มาพร้อมกับ FireSphere ระบบป้องกัน APT ระดับสูง

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

Read More »

หลายล้านอุปกรณ์ IoT ใช้ Private Key ร่วมกัน เสี่ยงถูกโจมตีแบบ Man-in-the-Middle

SEC Consult บริษัทผู้ให้คำปรึกษาทางด้านความปลอดภัยของยุโรป ได้ออกมาเปิดเผยผลการตรวจสอบอุปกรณ์ Internet of Things หรือ Embedded Device หลายล้านชิ้นทั่วโลก พบว่าอุปกรณ์เหล่านี้มีการใช้ TLS และ SSH Private Key ร่วมกัน ส่งผลให้ถ้า Key หลุดรอดไปถึงมือแฮ็คเกอร์ แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-middle อุปกรณ์อื่นๆในเครือเดียวกันได้ทันที อุปกรณ์ IoT กว่า 4,000,000 เครื่องใช้ Privae Key ร่วมกัน 230 แบบ SEC Consult ได้ทำการวิเคราะห์เฟิร์มแวร์ของอุปกรณ์ IoT เช่น Router, Modem, IP Camera, VoIP Phone และอื่นๆ กว่า 4,000 รุ่น จาก 70 แบรนด์ทั่วโลก พบว่ามีการใช้ Private Key สำหรับ SH และ HTTPS แตกต่างกันเพียงแค่ …

Read More »

พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Read More »