Email Security

Email Security, Email Gateway, Anti-Spam

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

สรุปงาน Sophos Partner Day เมื่อเครือข่ายและเครื่องปลายทางซิงโครไนซ์กันได้

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Read More »

TechTalkThai ร่วมกับ MaYaSeVeN จัดอบรมเชิงปฏิบัติการด้าน Cyber Security ในวันที่ 24-25 ตุลาคม 2015

TechTalkThai ร่วมกับ MaYaSeVeN ที่ปรึกษาและวิทยากรด้านความปลอดภัยชื่อดังของประเทศไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จัดงานอบรมเชิงปฏิบัติการด้านความปลอดภัยบนโลกไซเบอร์ เพื่อเป็นการสนับสนุนให้ผู้ที่เกี่ยวข้องทางด้าน IT รวมทั้งนิสิตนักศึกษาตระหนักถึงความสำคัญของการรักษาความปลอดภัยบนระบบเครือข่ายและโลกอินเตอร์เน็ต พร้อมทั้งสามารถลงมือปฏิบัติงานเพื่อป้องกันระบบของตนจากการภัยคุกคามบนโลกไซเบอร์ได้จริง

Read More »

Cisco แจกฟรีโควต้าเข้าร่วมงาน Cisco Night Academy #7: Security: What you need to know about breach detection แก่ผู้อ่าน TechTalkThai 10 ที่นั่ง

การตรวจจับการโจมตีในรูปแบบที่ซับซ้อนขึ้นหรือ Breach Detection นี้ถือเป็นเรื่องที่ยังใหม่สำหรับหลายๆ องค์กร แต่ก็ต้องเป็นประเด็นเร่งด่วนที่องค์กรต้องเริ่มลงมือจัดการแล้ว ทาง Cisco Thailand จึงจัดงานสัมมนาให้ความรู้ฟรีๆ เรื่องเทคโนโลยีและวิธีการที่ใช้ในการตรวจจับและป้องกัน Malware ในองค์กร ที่ทุกองค์กรสามารถนำไปประยุกต์ใช้เป็นแนวทางได้อย่างไม่ยากเย็น งาน Cisco Night Academy ครั้งที่ 7 นี้จะจัดขึ้นในวันพุธที่ 28 ตุลาคม 2558 เวลา 17.30 – 20.30 ที่ออฟฟิศของ Cisco ชั้น 28 อาคาร ดิ ออฟฟิศเซศ แอท เซ็นทรัลเวิลด์ โดย TechTalkThai ได้โควต้ามาแจกผู้อ่านด้วยกัน 10 ที่นั่งครับ ผู้ที่สนใจก็สามารถอ่านรายละเอียดเพิ่มเติมและลงทะเบียนด้านล่างได้เลยครับ หมดเขตลงทะเบียนภายในวันอังคารที่ 27 ตุลาคม 2558 นะครับผม

Read More »

สรุปความรู้พื้นฐานด้าน IT Security และการรักษาความปลอดภัยที่ใช้กันอยู่จริงภายใน Cisco เอง จาก Cisco Night Academy #3: Security: Hunting threat with Cisco

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

Read More »

[PR] มหาวิทยาลัยเชียงใหม่ วางใจใช้ “ซิสโก้” เป็นเครือข่ายหลัก ( Core Network ) และโซลูชั่นไวร์เลสของซิสโก้ รองรับการเรียนการสอนแบบโมบิลิตี้ พร้อมระบบรักษาความปลอดภัยเต็มสูบ.. เปลี่ยนผ่านรูปแบบการเรียนการสอน เป็น “Digital University” เตรียมพร้อมสำหรับการเรียนรู้ในศตวรรษที่ 21

ประเทศไทย – เชียงใหม่, 29 กันยายน, 2558 – มหาวิทยาลัยเชียงใหม่ – มหาวิทยาลัยแห่งแรกที่ทางราชการจัดตั้งขึ้นในส่วนภูมิภาคของประเทศไทย ติดตั้ง เครือข่ายหลัก ( core network ), โซลูชั่นไวร์เลสและ โซลูชั่นรักษาความปลอดภัยของซิสโก้ ครอบคลุมทั้งมหาวิทยาลัย เพื่อรองรับการเชื่อมต่อทุกที่ ทุกเวลา รองรับการนำอุปกรณ์ส่วนตัวมาใช้ในมหาวิทยาลัย บรรลุเป้าหมายในการเป็น “Digital University”

Read More »

[PR] NSS Labs “แนะนำ” ให้ใช้ระบบตรวจจับการละเมิดจากเทรนด์ไมโคร

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Read More »

Cisco แจกฟรีโควต้าเข้าร่วมงาน Cisco Night Academy #3: Security: Hunting threat with Cisco แก่ผู้อ่าน TechTalkThai 10 ที่นั่ง

การรักษาความปลอดภัยระบบ IT ก็เป็นอีกหัวข้อหนึ่งที่มีความสำคัญเพิ่มขึ้นอย่างต่อเนื่อง ด้วยข่าวการโจมตีระบบของบริษัทต่างๆ ที่นับวันจะทวีความรุนแรงยิ่งขึ้นเรื่อยๆ Cisco ในฐานะของหนึ่งในผู้นำทางด้านระบบรักษาความปลอดภัยเครือข่ายองค์กรระดับโลก จึงได้เห็นความสำคัญในการแบ่งปันความรู้ทางด้านความปลอดภัยให้กับองค์กรต่างๆ ในประเทศไทย เพื่อให้องค์กรตระหนักได้ถึงความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้ และแนวทางในการรักษาความปลอดภัยให้แก่ระบบ IT ขององค์กร งาน Cisco Night Academy ครั้งที่ 3 นี้จะจัดขึ้นในวันพุธที่ 30 กันยายน 2558 เวลา 17.30 – 20.30 ที่ออฟฟิศของ Cisco ชั้น 28 อาคาร ดิ ออฟฟิศเซศ แอท เซ็นทรัลเวิลด์ โดย TechTalkThai ได้โควต้ามาแจกผู้อ่านด้วยกัน 10 ที่นั่งครับ ผู้ที่สนใจก็สามารถอ่านรายละเอียดเพิ่มเติมและลงทะเบียนด้านล่างได้เลยครับ หมดเขตลงทะเบียนภายในวันศุกร์ที่ 25 กันยายน 2558 นะครับผม

Read More »

ปราศจากไวรัส 100% เมื่อใช้ ZoneAlarm 2016 โดย Check Point

Check Point บริษัทผู้ให้บริการโซลูชันด้านความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวสายการผลิตใหม่ของ ZoneAlarm โปรแกรมแอนตี้ไวรัสสำหรับผู้ใช้งานทั่วไป ประกอบด้วย Extreme Security 2016 ผลิตภัณฑ์รุ่นเรือธงของ ZoneAlarm ที่การันตีว่าสามารถป้องกันไวรัสได้ถึง 100% รวมทั้งรองรับการป้องกันภัยคุกคามบนระบบปฏิบัติการ Android นอกจากนี้ยังมี PRO Firewall 2016 และ PRO Antivirus + Firewall 2016 ซึ่งทุกผลิตภัณฑ์สามารถใช้งานบนระบบปฏิบัติการ Windows 10 ได้อย่างไร้ปัญหา

Read More »

พบช่องโหว่ XSS บน Salesforce เสี่ยงถูก Phishing เพื่อขโมยรหัสผ่าน

Elastica ผู้ให้บริการโซลูชันความปลอดภัยสำหรับ CASB และ Cloud Application ได้ออกมาเปิดเผยช่องโหว่ความรุนแรงสูงบน Salesforce ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งสคริปต์เข้าไปเพื่อทำการโจมตีแบบ Phishing ส่งผลให้ผู้ใช้งาน Saleforces อาจถูกขโมยข้อมูลล็อกอิน หรือถูกไฮแจ็คชื่อบัญชีได้ อย่างไรก็ตาม ทาง Salesforce ได้ทำการแพทช์เพื่ออุดช่องโหว่ดังกล่าวเรียบร้อยตั้งแต่วันที่ 10 สิงหาคมที่ผ่านมา

Read More »

Kali Linux 2.0 แพลทฟอร์มสำหรับทดลองเจาะระบบพร้อมให้บริการแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความปลอดภัยของข้อมูล ได้ประกาศเปิดตัว Kali Linux แพลทฟอร์มสำหรับทดสอบการเจาะระบบแบบโอเพ่นซอร์ส เวอร์ชัน 2.0 ใหม่ล่าสุด ซึ่งพร้อมให้นักทดสอบความปลอดภัย นักวิจัย และแฮ็คเกอร์ได้ดาวน์โหลดไปทดลองใช้

Read More »

Dmail: Extension บน Chrome สำหรับส่งอีเมลล์ที่ทำลายตัวเองได้

Delicious ผู้ให้บริการเว็บเซอร์วิสสำหรับบุ๊คมาร์กเว็บไซต์ที่น่าสนใจ ได้เปิดให้บริการ Dmail เวอร์ชันเบต้า (เวอร์ชันทดสอบ) ซึ่งเป็น Extension บนเว็บเบราเซอร์ Google Chrome ที่ช่วยให้ผู้ส่งอีเมลล์สามารถลบเมลล์ที่ส่งออกไปแล้ว รวมทั้งตั้งเวลาลบตัวเองอัตโนมัติได้

Read More »

97% ของผู้ใช้งานอินเตอร์เน็ตไม่สามารถแยกแยะอีเมลล์ Phishing ได้

Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว

Read More »

Cisco ออกแพทช์อุดช่องโหว่ Default SSH Keys

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายครบวงจร ได้ประกาศอัพเดท Security Patch ใหม่เพื่ออุดช่องโหว่ร้ายแรง 2 รายการที่ปรากฏบนโซลูชัน Virtualization ประกอบด้วย Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) และ Content Security Virtual Appliance (SMAv)

Read More »

Symantec เตือนภัยผู้ใช้ Gmail, Outlook และ Yahoo ระวังถูกหลอกขโมยรหัสผ่าน

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

Read More »

Trend Micro โต้ตอบ Ransomware ด้วย Behavior-based Detection บน OfficeScan

หลังจากที่ Ransomware เริ่มมีการระบาดไปทั่วโลก และเริ่มมีการโจมตีในระดับขององค์กรด้วยวัตถุประสงค์ที่หลากหลาย ไม่ว่าจะเป็นการเรียกค่าไถ่จากการเข้ารหัสไฟล์สำคัญๆ หรือการโจมตีเพื่อทำลายไฟล์ข้อมูลอันมีค่าต่างๆ ก็ตาม รวมถึงเริ่มมีองค์กรในประเทศไทยที่ถูกโจมตีด้วย Ransomware กันเป็นจำนวนมากแล้ว ตอนนี้ Trend Micro จึงได้พยายามหาวิธีการในการโต้ตอบ Ransomware ได้แล้ว ด้วยวิธีการทำ Behavior-based Detection นั่นเอง ซึ่งทางทีมงาน Trend Micro ก็ได้เชิญทาง TechTalkThai ไปรับชมเทคโนโลยีใหม่ๆ นี้ จึงได้ขอหยิบยกมาเล่าให้ฟังกันครับ

Read More »

พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Read More »

OpenSSL แพทช์ใหม่ อุดช่องโหว่ Logjam

OpenSSL Project ได้ประกาศออกแพทช์อัพเดท Library ที่เกี่ยวของกับการเข้ารหัสข้อมูล (Open-source Cryptographic Library) เพื่ออุดช่องโหว่ที่ค้นพบในตลอดช่วงเวลาที่ผ่านมา หนึ่งในนั้นคือ LogJam (CVE 2015-4000) ซ่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้ “LogJam เป็นช่องโหว่บนโปรโตคอล TLS ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle ได้ ด้วยการดาวน์เกรดการเชื่อมต่อ TLS ที่ใช้อัลกอริธึมสำหรับแลกเปลี่ยนกุญแจเข้ารหัสแบบ Diffie-Hellman ให้กลายเป็นการเข้ารหัสแบบ 512-bit Export-grade” — OpenSSL Project อธิบายใน Advisory เมื่อวันพฤหัสบดีที่ผ่านมา อ่านรายละเอียดช่องโหว่ Logjam ได้ที่นี่ OpenSSL ได้ทำการเสริมการป้องกันให้แก่ TLS Client ด้วยการบังคับให้ปฏิเสธการทำ Handshake ด้วยการเข้ารหัสแบบ Diffie-Hellman ที่มีความยาวสั้นกว่า 768 bits ซึ่งการจำกัดความยาวนี้จะถูกปรับให้เพิ่มขึ้นเป็น 1024 bits ในอนาคต เพื่อให้การเข้ารหัสมีความแข็งแรงมากยิ่งขึ้น สำหรับผู้ที่ใช้งาน OpenSSL แนะนำว่าให้อัพเกรด OpenSSL เป็นเวอร์ชัน 1.0.2b …

Read More »

WatchGuard เปิดตัว Next-Generation Firewall รุ่นใหม่ ตอบโจทย์การเข้ารหัสข้อมูลมากขึ้น

ในงาน Infosecurity Europe 2015 ที่จัดขึ้นเมื่อไม่กี่วันที่ผ่านมา WatchGuard Technologies ผู้นำทางด้าน Multi-function Firewall ได้ประกาศเปิดตัว Firewall รุ่นใหม่โดยเน้นเรื่องการประมวลผลทราฟฟิคที่เข้ารหัส (HTTPS) สำหรับธุรกิจขนาดเล็กและขนาดการ (SMB) โดยเฉพาะ ประกอบด้วย Firebox M200 และ M300

Read More »

Facebook เสริมฟีเจอร์เข้ารหัสการแจ้งเตือนผ่านอีเมลล์

Facebook กำลังอยู่ในขั้นตอนทดสอบการใช้งานฟีเจอร์ด้านความปลอดภัยใหม่ล่าสุด โดยผู้ใช้งาน Facebook สามารถระบุ OpenPGP Public Key สำหรับใช้เข้ารหัสใน Profile ของตนเอง และเลือกที่จะเข้ารหัสการแจ้งเตือน (Notification) ผ่านทางอีเมลล์ที่ส่งโดย Facebook ได้

Read More »