Database Security

Database Activity Monitoring, Database Firewall

แนะนำ 6 แนวทางปฏิบัติสำคัญสำหรับ Multi-layered Database Security โดย Imperva

Imperva ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้ให้คำแนะนำถึงกลยุทธ์ด้าน Multi-layered Database Security สำหรับรับมือกับภัยคุกคามบนระบบฐานข้อมูลทั้ง 10 รูปแบบ อย่างไรก็ตาม ผู้ดูแลระบบ IT ควรพึงระลึกไว้เสมอว่า ไม่มีเทคโนโลยีหรือกระบวนการใดที่สามารถป้องกันระบบฐานข้อมูลได้อย่างสมบูรณ์ จำเป็นต้องใช้หลากหลายโซลูชันและหลากหลายแนวทางปฏิบัติเพื่อปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูลประจำปี 2015 โดย Imperva

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

Read More »

[Black Hat Asia 2016] บทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับสายงานและ Certificate ด้าน Security

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Read More »

Microsoft SQL Server 2005 เตรียมประกาศ End of Support กลางเดือนเมษายนนี้

Microsoft เตรียมประกาศยุติการสนับสนุนซอฟต์แวร์สำหรับบริหารจัดการฐานข้อมูล (RDBMS) ชื่อดังอย่าง SQL Server 2005 ในวันที่ 12 เมษายน 2016 ที่จะถึงนี้ พร้อมแนะนำให้ผู้ใช้อัพเกรดไปเป็น SQL Server 2014 หรือใช้งาน SQL Azure แพลทฟอร์มบนระบบ Cloud แทน

Read More »

[PR] Sophos เปิดตัวโซลูชั่นความปลอดภัย Sophos Mobile Control 6.0 สำหรับช่วยในการบริหารจัดการความปลอดภัยด้านโมบิลิตี้สำหรับองค์กร

ออกฟอร์ด, สหราชอาณาจักร, กุมภาพันธ์ 2559 – Sophos ( LSE:SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัวชุดผลิตภัณฑ์ Sophos Mobile Control 6.0 ซึ่งมีโซลูชั่น Sophos Secure Email ที่แยกส่วนข้อมูลทางธุรกิจที่ต้องการความปลอดภัยออกจากข้อมูลส่วนตัวบนอุปกรณ์ Sophos Mobile Control 6.0 ยังเพิ่มความสามารถในการปกป้องข้อมูล และให้ผู้จัดการด้านไอทีมองเห็นอุปกรณ์ที่ใช้งานอยู่ทั่วทั้งองค์กรได้ผ่านอินเทอร์เฟซที่เรียบง่าย และโฟลว์การทำงานที่ตอบสนองได้เป็นอย่างดี

Read More »

เว็บ Microsoft Careers มีช่องโหว่ให้โจมตี Database ได้ Microsoft แก้ไขแล้ว

Chris Vickery นักวิจัยทางด้านความปลอดภัยที่ออกมาเปิดเผยช่องโหว่ต่างๆ มากมาย คราวนี้ได้ออกมาเปิดเผยถึงช่องโหว่บนเว็บไซต์ Microsoft Career ในส่วนที่เป็น Mobile Site ว่ามีการตั้งค่าของ MongoDB ที่ไม่ปลอดภัยเพียงพอ ทำให้ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่บันทึกอยู่ภายใน MongoDB ได้โดยไม่ต้องมีการยืนยันตัวตนแต่อย่างใด อีกทั้งยังสามารถเขียนข้อมูลลงไปเพื่อทำการแก้ไขได้อีกด้วย ส่งผลให้การส่งข้อมูล HTML ที่สร้างขึ้นมาเพื่อทำการโจมตีโดยเฉพาะประสบความสำเร็จได้ และนำไปสู่การโจมตีแบบ Watering Hole ต่อไป

Read More »

ฟรี !! Materials และ Tools สำหรับ CEH v9

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

[PR] เทรนด์ ไมโคร ตอกย้ำความเป็นผู้นำอย่างต่อเนื่อง สู่ปีที่ 6 ของตลาดโซลูชั่นรักษาความปลอดภัยบนเซิร์ฟเวอร์

กรุงเทพฯ, 27 มกราคม 2559 – บริษัท เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย เปิดเผยว่า บริษัทฯ ยังคงเป็นผู้นำของตลาดการรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก ตามรายงานบริษัทวิเคราะห์อุตสาหกรรม ไอดีซี ( IDC ) ทั้งนี้ในตลาดที่มีมูลค่าสูงกว่า 800 ล้านดอลลาร์ในปี 2557 เทรนด์ ไมโคร ได้เพิ่มส่วนแบ่งรายได้สำหรับการรักษาความปลอดภัยบนเซิร์ฟเวอร์เป็น 30.3% แซงหน้าทั้งคู่แข่งและอัตราการเติบโตโดยรวมของตลาด นับเป็นปีที่ 6 ติดต่อกันที่บริษัทฯ ครองอันดับหนึ่งในตลาดรักษาความปลอดภัยบนเซิร์ฟเวอร์ทั่วโลก

Read More »

[PR] ซิสโก้เผยรายงานความปลอดภัย ระบุ “องค์กรมีความมั่นใจน้อยลง” และผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้น

กรุงเทพฯ – 27 มกราคม 2559 – รายงานด้านความปลอดภัยประจำปี 2559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45 เปอร์เซ็นต์เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว

Read More »

Slides งาน Red Pill 2016 พร้อมให้ดาวน์โหลดได้ฟรี

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

Read More »

TechTalkThai ร่วมกับ MaYaSeVeN จัดอบรมเชิงปฏิบัติการด้าน Cyber Security ในวันที่ 24-25 ตุลาคม 2015

TechTalkThai ร่วมกับ MaYaSeVeN ที่ปรึกษาและวิทยากรด้านความปลอดภัยชื่อดังของประเทศไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จัดงานอบรมเชิงปฏิบัติการด้านความปลอดภัยบนโลกไซเบอร์ เพื่อเป็นการสนับสนุนให้ผู้ที่เกี่ยวข้องทางด้าน IT รวมทั้งนิสิตนักศึกษาตระหนักถึงความสำคัญของการรักษาความปลอดภัยบนระบบเครือข่ายและโลกอินเตอร์เน็ต พร้อมทั้งสามารถลงมือปฏิบัติงานเพื่อป้องกันระบบของตนจากการภัยคุกคามบนโลกไซเบอร์ได้จริง

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN ฟรี ในฐานะผู้เผยแพร่ความรู้

สำหรับผู้ที่ต้องการสมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้แบบฟรีๆ ในฐานะผู้เผยแพร่ความรู้ โดยบัตรเข้าร่วมอบรมนี้มูลค่าจริงถึง 7,000 บาท ท่านสามารถสมัครเข้ามาได้ในแบบฟอร์มด้านล่างและรอการคัดเลือกจากทีมงานได้ทันที โดยมีรายละเอียดดังต่อไปนี้

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN วันที่ 24-25 ตุลาคม 2015 พร้อมสนับสนุนวงการ IT ไทยให้ก้าวหน้ายิ่งขึ้น

สำหรับผู้ที่สมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้ด้วยบัตรราคา 6,000 บาท (ราคายังไม่รวม VAT จากราคาเต็ม 7,000 บาท) นอกจากจะได้รับความรู้ความสามารถทางด้าน IT Security เพิ่มเติมแล้ว บริษัทของท่านจะยังได้กลายเป็นหนึ่งในผู้สนับสนุนงานครั้งนี้ด้วย เพราะทุกๆ ที่นั่งที่ท่านเข้าร่วม ทาง TechTalkThai และ MaYaSeVeN จะช่วยเปิดโควต้าฟรีให้คณาจารย์และบุคลากรจากมหาวิทยาลัยในประเทศไทยมาเข้าร่วมอบรมฟรีๆ 1 ที่นั่งทันที เพื่อเป็นกำลังสำคัญในการพัฒนาบุคลากรสาย IT ใหม่ๆ ที่มีมุมมองและความรู้ทางด้าน IT Security สู่อุตสาหกรรม โดยมีรายละเอียดดังต่อไปนี้

Read More »

[PR] NSS Labs “แนะนำ” ให้ใช้ระบบตรวจจับการละเมิดจากเทรนด์ไมโคร

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Read More »

Man-in-the-Cloud: ภัยคุกคามรูปแบบใหม่บนระบบคลาวด์

ระบบคลาวด์กลายเป็นที่นิยมในไม่กี่ปีที่ผ่านมา เนื่องจากความสามารถในการแชร์ไฟล์และใช้งานแอพพลิเคชันได้อย่างไร้ขอบเขต ไม่ว่าผู้ใช้งานจะอยู่ที่ไหนก็ตาม แต่เทคโนโลยีใหม่นี้ ก็ตามมาด้วยภัยคุกคามรูปแบบใหม่เช่นกัน นั่นก็คือ การโจมตีแบบ Man-in-the-Cloud (MITC) ซึ่งแสดงให้เห็นถึงความยากในการป้องกันข้อมูลที่จัดเก็บอยู่บนคลาวด์

Read More »

TechTalkThai แจกฟรี โควต้าฝึกอบรม Hacking Workshop กับ MaYaSeVen มูลค่า 6,999 บาท

หลังจากที่ทีมงาน TechTalkThai เริ่มดำเนินการมาได้ระยะหนึ่ง มีผู้ติดตามอ่านมากขึ้นเรื่อยๆ ก็เลยอยากจะขอบคุณผู้อ่านทุกท่านด้วยการแจกคอร์สฝึกอบรมกันฟรีๆ นะครับ โดยทางทีมงานเองก็ครุ่นคิดและคัดเลือกกันนานเหมือนกันว่าจะแจกคอร์สอะไรดี ก็ตัดสินใจมาเลือก MaYaSeVen เพราะหนึ่งในทีมงานเคยไปอบรมและพบว่าเป็นคอร์สที่ดีมากนั่นเองครับ

Read More »

Kali Linux 2.0 แพลทฟอร์มสำหรับทดลองเจาะระบบพร้อมให้บริการแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความปลอดภัยของข้อมูล ได้ประกาศเปิดตัว Kali Linux แพลทฟอร์มสำหรับทดสอบการเจาะระบบแบบโอเพ่นซอร์ส เวอร์ชัน 2.0 ใหม่ล่าสุด ซึ่งพร้อมให้นักทดสอบความปลอดภัย นักวิจัย และแฮ็คเกอร์ได้ดาวน์โหลดไปทดลองใช้

Read More »

Oracle ออกแพทช์ครั้งใหญ่ อุดช่องโหว่กว่า 190 รายการ

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

Read More »