Endpoint Security

Endpoint Security, Endpoint Protection

พบช่องโหว่บนฟีเจอร์ของ MS Office เสี่ยงถูกฝังมัลแวร์ได้

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้

Read More »

ผลการทดสอบ Performance Test ของซอฟต์แวร์ด้านความปลอดภัยโดย AV-Comparatives

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบประสิทธิภาพของซอฟต์แวร์ด้านความปลอดภัยประจำปี 2015 โดยทดสอบผลิตภัณฑ์กว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้ ** ผลการทดสอบ Performance Test นี้เป็นการทดสอบผลกระทบของผลิตภัณฑ์รักษาความปลอดภัยที่มีต่อประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ที่ติดตั้ง ไม่ได้ทดสอบความสามารถในการตรวจจับและป้องกันมัลแวร์แต่อย่างใด **

Read More »

รู้จักกับ 4 เทคโนโลยีพื้นฐานในการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่าย (Network Authentication)

สำหรับผู้ดูแลระบบเครือข่ายทุกท่าน การยืนยันตัวตนหรือที่เรียกภาษาอังกฤษว่าการทำ Authentication นั้นถือเป็นประเด็นพื้นฐานในการรักษาความปลอดภัยสำหรับระบบเครือข่ายองค์กร และในบทความนี้เราจะมาทำความรู้จักกับเทคโนโลยีพื้นฐานในการยืนยันตัวตนที่เป็นที่นิยมในปัจจุบันกันครับ

Read More »

Kaspersky Lab จดสิทธิบัตรเทคโนโลยี Light Agent สำหรับปกป้อง Virtual Machine

Kaspersky Lab ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ประกาศจดสิทธิบัตรสถาปัตยกรรมด้านความปลอดภัยสำหรับ Virtual Machine (VM) โดยเฉพาะ เรียกว่าเทคโนโลยี Light Agent ซึ่งช่วยป้องกันภัยคุกคามบนโลกไซเบอร์ได้หลากหลายรูปแบบ และมีจุดเด่นที่สำคัญ คือ ส่งผลกระทบต่อประสิทธิภาพของเครื่องน้อยมากเสมือนไม่มี Agent ติดตั้งอยู่เลย

Read More »

Comodo ผู้ผลิตระบบรักษาความปลอดภัยระดับองค์กร รุกตลาดเมืองไทย พร้อมทีมงานให้บริการครบวงจร และการรับประกันความปลอดภัยสูงสุด 5000$ ต่อองค์กร

Comodo ผู้ผลิตระบบรักษาความปลอดภัยจากสหรัฐอเมริกา ได้เตรียมเปิดตลาดในเมืองไทยพร้อมให้บริการโซลูชั่นทางด้านการรักษาความปลอดภัยสำหรับองค์กรเป็นหลัก ด้วยผลิตภัณฑ์ที่หลากหลาย พร้อมเป็นเจ้าเดียวที่มีการรับประกันความปลอดภัยให้กับลูกค้าองค์กร พร้อมมีเงินชดเชยให้ถ้าหากระบบรักษาความปลอดภัยถูกเจาะหรือถูกโจมตี ทำให้ Comodo ถือเป็นผู้ผลิตรายใหม่ที่เตรียมเข้าสู่ตลาด Enterprise Security ในเมืองไทยได้อย่างน่าสนใจทีเดียว

Read More »

แนะนำฟรีคอร์สออนไลน์ Security Fundamentals ปูพื้นฐานภาพรวมด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กรจาก Microsoft

สำหรับผู้ที่ต้องการเรียนรู้ด้าน IT Security คอร์สนี้จะช่วยปูพื้นฐานภาพรวมทางด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กร โดยครอบคลุมเนื้อหาดังต่อไปนี้

Read More »

XARA: ช่องโหว่ Keychain บน OS X และ iOS เสี่ยงถูกขโมยรหัสผ่าน

ทีมนักวิจัยจาก Indiana University Bloomington, Peking University และ Georgia Tech ได้เผยแพร่เอกสารวิชาการเกี่ยวกับช่องโหว่ร้ายแรงที่ค้นพบบนระบบปฏิบัติการ Mac OS X และ Apple iOS ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลล็อคอิน ผ่านทางแอพพลิเคชันไม่พึงประสงค์ (Malicious App) ได้

Read More »

สรุปสัมภาษณ์รายงาน Cisco Annual Security Report สำหรับเดือนมิถุนายน 2015

ทาง Cisco ได้มีการจัดทำ Annual Security Report โดยทำการสำรวจจาก 1,700 องค์กร ซึ่งผลของการสำรวจก็ได้ชี้ถึงเทรนด์ทางด้านความปลอดภัยขององค์กรได้อย่างน่าสนใจ รวมถึงยังได้มีการเปิดตัว Solution ที่มีความเกี่ยวข้องเพื่อตอบสนองต่อความเปลี่ยนแปลงทางด้านความปลอดภัย ซึ่งทาง TechTalkThai ได้มีโอกาสไปรับฟังการนำเสนอจากทีม Cisco Thailand จึงขอสรุปเอาไว้ให้ได้อ่านกันง่ายๆ ดังนี้ครับ

Read More »

Trend Micro โต้ตอบ Ransomware ด้วย Behavior-based Detection บน OfficeScan

หลังจากที่ Ransomware เริ่มมีการระบาดไปทั่วโลก และเริ่มมีการโจมตีในระดับขององค์กรด้วยวัตถุประสงค์ที่หลากหลาย ไม่ว่าจะเป็นการเรียกค่าไถ่จากการเข้ารหัสไฟล์สำคัญๆ หรือการโจมตีเพื่อทำลายไฟล์ข้อมูลอันมีค่าต่างๆ ก็ตาม รวมถึงเริ่มมีองค์กรในประเทศไทยที่ถูกโจมตีด้วย Ransomware กันเป็นจำนวนมากแล้ว ตอนนี้ Trend Micro จึงได้พยายามหาวิธีการในการโต้ตอบ Ransomware ได้แล้ว ด้วยวิธีการทำ Behavior-based Detection นั่นเอง ซึ่งทางทีมงาน Trend Micro ก็ได้เชิญทาง TechTalkThai ไปรับชมเทคโนโลยีใหม่ๆ นี้ จึงได้ขอหยิบยกมาเล่าให้ฟังกันครับ

Read More »

พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Read More »

iOS 9 เตรียมใช้ Passcode 6 หลักในการเข้ารหัส iPhone/iPad

หลักจากที่ Apple ได้ทำการเปิดตัว iOS 9 ระบบปฏิบัติการบน iPhone/iPad ไปเมื่อวันจันทร์ที่ผ่านมา หนึ่งในฟีเจอร์ด้านความปลอดภัยที่เป็นจุดเด่นของเวอร์ชันดังกล่าว คือ การเปลี่ยนไปใช้ Passcode 6 หลัก แทนที่จะเป็น 4 หลักเหมือนเวอร์ชันก่อนหน้า ช่วยให้ผู้ไม่ประสงค์ถอดรหัส iPhone/iPad ได้ยากยิ่งขึ้น

Read More »

เผยวิธีการเปิดใช้ 2-Factor Authentication บน Online Services ยอดนิยมกว่า 100 เว็บไซต์

TeleSign ผู้ให้บริการโซลูชันการระบุตัวตนชื่อดังของสหรัฐฯ ได้เปิดตัวแคมเปญ Turn It On ซึ่งสนับสนุนให้ผู้ใช้งานบริการออนไลน์ต่างๆเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยให้แก่ชื่อบัญชีของตนเอง โดยรวบรวมวิธีการเปิดใช้ 2FA จากบริการออนไลน์ยอดนิยมทั่วโลกกว่า 100 เว็บไซต์ ไม่ว่าจะเป็น Social Networking, Banking, Cloud Computing และบริการอื่นๆ

Read More »

Microsoft เตรียมติดตั้ง OpenSSH ลงบน Windows

Microsoft เจ้าของระบบปฏิบัติการ Windows ที่ใช้งานกันอย่างแพร่หลายทั่วโลก ได้ประกาศเตรียมติดตั้งระบบ SSH ลงบน Windows แบบ Native กล่าวคือ ผู้ใช้สามารถใช้งาน SSH ได้ทันที โดยไม่จำเป็นต้องโหลดโปรแกรม SSH Server/Client มาติดตั้งบน Windows อีกต่อไป

Read More »

ForeScout ได้รับรางวัล Best NAC Solution ปี 2015 จาก SC Magazine ในงาน RSA Conference

ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้

Read More »

12 เมตร !! รัศมีที่ระบบตรวจสอบม่านตาสามารถระบุบุคคลได้

ระบบสแกนม่านตา เป็นหนึ่งวิธีพิสูจน์ตัวตนทางชีวภาพ (Biometric) ผ่านการตรวจสอบรูปแบบของม่านตา ซึ่งนับว่าเป็นอีกหนึ่งวิธียอดนิยมของการพิสูจน์ตัวตนนอกจากการใช้ลายนิ้วมือ โดยงานวิจัยล่าสุดของมหาวิทยาลัย Carnegie Mellon สหรัฐอเมริกาแสดงให้เห็นว่า เทคโนโลยีตรวจสอบม่านตาล่าสุดสามารถระบุบุคคลได้ระยะทางไกลถึง 40 ฟุตหรือประมาณ 12 เมตร

Read More »

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

Read More »

การเข้ารหัสเชิงควอนตัม ตอนที่ 2 [บทความวิชาการ]

ต่อเนื่องจาก การเข้ารหัสเชิงควอนตัม ตอนที่ 1 ที่ทีมงาน TechTalkThai ได้อธิบายถึงพื้นฐานเกี่ยวกับการเข้ารหัสเชิงควอนตัม, การแจกจ่ายกุญแจโดยใช้อัลกอริธึม BB84 และการตรวจจับการถูกดักฟัง ในบทความนี้จะกล่าวถึงเรื่องการโจมตีและแฮ็คการแจกจ่ายกุญแจเชิงควอนตัม (Quantum Key Distribution) และงานวิจัยที่ออกแบบมาเพื่อป้องกันการโจมตีดังกล่าว

Read More »

Dell เปิดตัว SonicWALL TZ สายการผลิตใหม่สำหรับ SMB

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ได้ประกาศเปิดตัวไฟร์วอลล์ซีรีย์ SonicWALL TZ ซึ่งเป็นสายการผลิตใหม่สำหรับธุรกิจ SMB ที่มีงบประมาณจำกัด แต่ให้ฟีเจอร์เทียบเท่ากับไฟร์วอลล์ระดับ Enterprise-grade โดยมีจุดเด่น คือ สามารถวิเคราะห์ทราฟฟิคและตรวจจับภัยคุกคามที่เข้ารหัส SSL และมีฟังก์ชัน Wireless Controller อยู่ในตัว

Read More »

การเข้ารหัสเชิงควอนตัม ตอนที่ 1 [บทความวิชาการ]

เนื่องจากหนึ่งในทีมงาน TechTalkThai กำลังศึกษาเกี่ยวกับการเข้ารหัสเชิงควอนตัม (Quantum Cryptography) และได้มีการเขียนบทความเชิงวิชาการ เรื่องพัฒนาการของการแจกจ่ายกุญแจเข้ารหัสเชิงควอนตัม ทางทีมงาน TechTalkThai จึงขอนำส่วนหนึ่งบทความนี้มาเผยแพร่ให้ผู้อ่านเข้าใจถึงหลักการทำงานของการเข้ารหัสเชิงควอนตัมเชิงลึกแบบง่ายๆ (มั้ง) ครับ

Read More »

Gartner’s Magic Quadrant สำหรับ Enterprise Firewall ปี 2015 Palo Alto และ Check Point ยังคงครองอันดับหนึ่ง

ปลายเดือนเมษายนที่ผ่านมา Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ออกมา ซึ่งในปีนี้ Palo Alto และ Check Point ก็ยังคงครองตำแหน่ง Leader อยู่เช่นเดิม รองลงมาคือ Fortinet และ Cisco ที่รั้งอยู่ตำแหน่ง Challengers

Read More »