Endpoint Security

Endpoint Security, Endpoint Protection

ผลการทดสอบซอฟต์แวร์รักษาความปลอดภัยสำหรับ Mac OS X โดย AV-Comparatives

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์รักษาความปลอดภัยสำหรับ Mac OS X ประจำปี 2015 โดยได้ทำการทดสอบและรีวิวผลิตภัณฑ์ทั้งหมด 10 รายการ สามารถดูสรุปผลการทดสอบได้ ดังนี้

Read More »

Check Point เปิดตัว ZoneAlarm Antivirus สำหรับ Windows 10 โดยเฉพาะ

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว ZoneAlarm Extreme Security 2016 แอนตี้ไวรัสเรือธงเวอร์ชันใหม่ล่าสุดที่ออกแบบมาสำหรับใช้งานบน Windows 10 ที่จะเปิดให้อัพเกรดได้ฟรีในวันที่ 29 กรกฎาคมนี้ โดยเฉพาะ ผู้ที่สนใจสามารถทดลองใช้เวอร์ชันเบต้าได้ฟรี 30 วัน

Read More »

ตรวจสอบและป้องกัน Intrusion Malware ของ Hacking Team ได้อย่างไร

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

Read More »

ผลทดสอบ Real-world Protection ประจำปี 2015 โดย AV-Comparatives

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Read More »

Oracle ออกแพทช์ครั้งใหญ่ อุดช่องโหว่กว่า 190 รายการ

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

Read More »

Adobe ออกแพทช์อุดช่องโหว่จาก Hacking Team

หลังจากที่หลายฝ่ายออกมาวิจารณ์เรื่องการใช้งาน Adobe Flash ในอนาคต ไม่ว่าจะเป็น Facebook ที่ให้ความเห็นว่าควรประกาศยกเลิกการใช้ Flash หรือทาง Firefox ที่ประกาศบล็อกการใช้ Flash จนกว่า Adobe จะออกแพทช์เพื่ออุดช่องโหว่ทั้งหมด ในตอนนี้ ทาง Adobe ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ที่เหลือจาก Hacking Team บน Flash Player, Shockwave Player และ Acrobat and Reader เรียบร้อยแล้ว แนะนำให้ผู้ใช้ทุกคนรีบทำการอัพเดทโดยเร็ว หลังจากนี้ คาดว่าทาง Firefox คงพิจารณายกเลิกการใช้งาน Flash โดย Default ใหม่เร็วๆนี้ ที่มา: http://www.net-security.org/secworld.php?id=18626

Read More »

7 วัน 3 ดอก หรือนี่จะถึงคราวชี้ชะตา Adobe Flash

นับว่าสัปดาห์ที่ผ่านมาเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัว ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

Read More »

Comodo Endpoint Security Manager ป้องกันไวรัส รักษาความปลอดภัย และบริหารจัดการเครื่องลูกข่ายได้อย่างครบวงจร

ด้วยการมาของทั้ง Malware และ Ransomware ที่แพร่ระบาดตามองค์กรต่างๆ การรักษาความปลอดภัยให้กับเครื่องลูกข่ายจึงกลับมาเป็นประเด็นสำคัญอีกครั้งหนึ่งสำหรับหลายๆ องค์กร แต่ในการเตรียมองค์กรให้พร้อมรับมือกับภัยคุกคามใหม่ๆ เหล่านี้ ก็มักจะมาพร้อมกับประเด็นแฝงต่างๆ อีกมากมาย ไม่ว่าจะเป็น

Read More »

แนะนำ 2-Factor Authentication แบบใหม่บน Mac OS X El Capitan และ iOS 9

พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ

Read More »

พบช่องโหว่บนฟีเจอร์ของ MS Office เสี่ยงถูกฝังมัลแวร์ได้

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้

Read More »

ผลการทดสอบ Performance Test ของซอฟต์แวร์ด้านความปลอดภัยโดย AV-Comparatives

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบประสิทธิภาพของซอฟต์แวร์ด้านความปลอดภัยประจำปี 2015 โดยทดสอบผลิตภัณฑ์กว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้ ** ผลการทดสอบ Performance Test นี้เป็นการทดสอบผลกระทบของผลิตภัณฑ์รักษาความปลอดภัยที่มีต่อประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ที่ติดตั้ง ไม่ได้ทดสอบความสามารถในการตรวจจับและป้องกันมัลแวร์แต่อย่างใด **

Read More »

รู้จักกับ 4 เทคโนโลยีพื้นฐานในการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่าย (Network Authentication)

สำหรับผู้ดูแลระบบเครือข่ายทุกท่าน การยืนยันตัวตนหรือที่เรียกภาษาอังกฤษว่าการทำ Authentication นั้นถือเป็นประเด็นพื้นฐานในการรักษาความปลอดภัยสำหรับระบบเครือข่ายองค์กร และในบทความนี้เราจะมาทำความรู้จักกับเทคโนโลยีพื้นฐานในการยืนยันตัวตนที่เป็นที่นิยมในปัจจุบันกันครับ

Read More »

Kaspersky Lab จดสิทธิบัตรเทคโนโลยี Light Agent สำหรับปกป้อง Virtual Machine

Kaspersky Lab ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ประกาศจดสิทธิบัตรสถาปัตยกรรมด้านความปลอดภัยสำหรับ Virtual Machine (VM) โดยเฉพาะ เรียกว่าเทคโนโลยี Light Agent ซึ่งช่วยป้องกันภัยคุกคามบนโลกไซเบอร์ได้หลากหลายรูปแบบ และมีจุดเด่นที่สำคัญ คือ ส่งผลกระทบต่อประสิทธิภาพของเครื่องน้อยมากเสมือนไม่มี Agent ติดตั้งอยู่เลย

Read More »

Comodo ผู้ผลิตระบบรักษาความปลอดภัยระดับองค์กร รุกตลาดเมืองไทย พร้อมทีมงานให้บริการครบวงจร และการรับประกันความปลอดภัยสูงสุด 5000$ ต่อองค์กร

Comodo ผู้ผลิตระบบรักษาความปลอดภัยจากสหรัฐอเมริกา ได้เตรียมเปิดตลาดในเมืองไทยพร้อมให้บริการโซลูชั่นทางด้านการรักษาความปลอดภัยสำหรับองค์กรเป็นหลัก ด้วยผลิตภัณฑ์ที่หลากหลาย พร้อมเป็นเจ้าเดียวที่มีการรับประกันความปลอดภัยให้กับลูกค้าองค์กร พร้อมมีเงินชดเชยให้ถ้าหากระบบรักษาความปลอดภัยถูกเจาะหรือถูกโจมตี ทำให้ Comodo ถือเป็นผู้ผลิตรายใหม่ที่เตรียมเข้าสู่ตลาด Enterprise Security ในเมืองไทยได้อย่างน่าสนใจทีเดียว

Read More »

แนะนำฟรีคอร์สออนไลน์ Security Fundamentals ปูพื้นฐานภาพรวมด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กรจาก Microsoft

สำหรับผู้ที่ต้องการเรียนรู้ด้าน IT Security คอร์สนี้จะช่วยปูพื้นฐานภาพรวมทางด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กร โดยครอบคลุมเนื้อหาดังต่อไปนี้

Read More »

XARA: ช่องโหว่ Keychain บน OS X และ iOS เสี่ยงถูกขโมยรหัสผ่าน

ทีมนักวิจัยจาก Indiana University Bloomington, Peking University และ Georgia Tech ได้เผยแพร่เอกสารวิชาการเกี่ยวกับช่องโหว่ร้ายแรงที่ค้นพบบนระบบปฏิบัติการ Mac OS X และ Apple iOS ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลล็อคอิน ผ่านทางแอพพลิเคชันไม่พึงประสงค์ (Malicious App) ได้

Read More »

สรุปสัมภาษณ์รายงาน Cisco Annual Security Report สำหรับเดือนมิถุนายน 2015

ทาง Cisco ได้มีการจัดทำ Annual Security Report โดยทำการสำรวจจาก 1,700 องค์กร ซึ่งผลของการสำรวจก็ได้ชี้ถึงเทรนด์ทางด้านความปลอดภัยขององค์กรได้อย่างน่าสนใจ รวมถึงยังได้มีการเปิดตัว Solution ที่มีความเกี่ยวข้องเพื่อตอบสนองต่อความเปลี่ยนแปลงทางด้านความปลอดภัย ซึ่งทาง TechTalkThai ได้มีโอกาสไปรับฟังการนำเสนอจากทีม Cisco Thailand จึงขอสรุปเอาไว้ให้ได้อ่านกันง่ายๆ ดังนี้ครับ

Read More »

Trend Micro โต้ตอบ Ransomware ด้วย Behavior-based Detection บน OfficeScan

หลังจากที่ Ransomware เริ่มมีการระบาดไปทั่วโลก และเริ่มมีการโจมตีในระดับขององค์กรด้วยวัตถุประสงค์ที่หลากหลาย ไม่ว่าจะเป็นการเรียกค่าไถ่จากการเข้ารหัสไฟล์สำคัญๆ หรือการโจมตีเพื่อทำลายไฟล์ข้อมูลอันมีค่าต่างๆ ก็ตาม รวมถึงเริ่มมีองค์กรในประเทศไทยที่ถูกโจมตีด้วย Ransomware กันเป็นจำนวนมากแล้ว ตอนนี้ Trend Micro จึงได้พยายามหาวิธีการในการโต้ตอบ Ransomware ได้แล้ว ด้วยวิธีการทำ Behavior-based Detection นั่นเอง ซึ่งทางทีมงาน Trend Micro ก็ได้เชิญทาง TechTalkThai ไปรับชมเทคโนโลยีใหม่ๆ นี้ จึงได้ขอหยิบยกมาเล่าให้ฟังกันครับ

Read More »

พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Read More »

iOS 9 เตรียมใช้ Passcode 6 หลักในการเข้ารหัส iPhone/iPad

หลักจากที่ Apple ได้ทำการเปิดตัว iOS 9 ระบบปฏิบัติการบน iPhone/iPad ไปเมื่อวันจันทร์ที่ผ่านมา หนึ่งในฟีเจอร์ด้านความปลอดภัยที่เป็นจุดเด่นของเวอร์ชันดังกล่าว คือ การเปลี่ยนไปใช้ Passcode 6 หลัก แทนที่จะเป็น 4 หลักเหมือนเวอร์ชันก่อนหน้า ช่วยให้ผู้ไม่ประสงค์ถอดรหัส iPhone/iPad ได้ยากยิ่งขึ้น

Read More »