Breaking News

Identity Management

ขอขอบคุณลูกค้าที่มาร่วมงานสัมมนา WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน

บริษัทออพติมุส (ประเทศไทย) จำกัด ดำเนินธุรกิจ นำเข้าและจำหน่ายอุปกรณ์ Network และ Solution IT ร่วมกับ บริษัท WatchGuard Technologies ผู้ออกแบบและจัดจำหน่าย Cyber Security ทั้ง Network Security, Wireless Security และ Password Security (MFA) ได้ร่วมจัดงานสัมมนาในหัวข้อ “WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน …” เมื่อวันที่ 23 สิงหาคม 2561 ณ โรงแรมแกรนเมอร์เคียวฟอร์จูน

Read More »

ต่อไปอาจใช้ Google Account ล็อกอินใน Windows 10 ได้

มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้

Read More »

SIM Card Fraud ภัยร้ายที่ควรระวัง

ปัจจุบันเราใช้ 2-factors Authentication กันอย่างแพร่หลายและหนึ่งในปัจจัยการพิสูจน์ตัวตนลำดับที่สองนั้นมักจะเป็นมือถือของเรานั่นเอง ดังนั้นผู้ร้ายในปัจจุบันจึงได้คิดวิธีการข้ามขั้นว่าทำอย่างไรจะสามารถผ่านการป้องกันตรงนี้โดยไม่ต้องเหนื่อยด้านเทคนิคมาแฮ็กเครื่องของเราและหนึ่งในนั้นก็คือวิธีการปลอมแปลง SIM Card นั่นเอง ซึ่งเรื่องจริงเป็นอย่างไรทางบล็อกของ Symantec ได้ตีแผ่ถึงเหตุการณ์จริงที่เกิดขึ้นในต่างประเทศและนำเสนอแนวทางบรรเทาปัญหาที่สามารถนำไปใช้ได้

Read More »

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Read More »

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Read More »

Timehop แถลงเกิด Security Breach กระทบผู้ใช้งานทั้งหมด

เกิดเหตุการณ์รั่วไหลด้านความมั่นคงปลอดภัยกับ Timehop หรือ แอปพลิเคชันมือถือที่เก็บรูปถ่ายและโพสต์ในอดีตของผู้ใช้งาน Social Media ณ วันนั้นของปีในอดีต (เหมือนที่ Facebook โชว์รูปเก่า ณ วันที่เดียวกันแต่คนละปี) ทางบริษัทได้แถลงว่าเหตุการณ์ครั้งนี้ส่งผลกับผู้ใช้งานทั้งหมดกว่า 21 ล้านคน

Read More »

Twitter เผยกระบวนการใหม่สู้สแปมและบอท

Twitter ได้เผยถึงรายละเอียดของกระบวนการใหม่ที่ออกแบบมาเพื่อป้องกันบอทและสแปม โดยอ้างว่าตอนนี้สามารถลบบัญชีที่เป็นสแปมไปได้เพิ่มขึ้นถึง 214% เทียบกับในปี 2017 และทำให้ลดจำนวนการรายงานสแปมจากผู้ใช้งานลดลงอย่างมีนัยสำคัญจาก 25,000 ครั้งต่อวันในเดือนมีนาคมเหลือเพียง 17,000 ครั้งต่อวันในเดือนพฤษภาคม

Read More »

Microsoft เตรียมบังคับใช้ Multi-factor Authen กับบัญชี Admin ใน Azure AD

Microsoft เตรียมเปิดบังคับใช้ Multi-factor authentication กับบัญชีที่มีสิทธิ์ระดับสำคัญใน Azure AD โดยจะเป็นนโยบายด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องตั้งค่าสำหรับบัญชีเหล่านั้น

Read More »

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Read More »

ผู้เชี่ยวชาญเตือนฟีเจอร์ Master Password ของ Firefox ไม่มั่นคงปลอดภัยเพียงพอ

Wladimir Palant ผู้เขียน AdBlock Plus Extension ได้ออกมาเตือนว่าฟังก์ชัน Master Password (ตามภาพด้านล่าง) ใน Firefox และ Thunderbird ที่เอาไว้ใช้เพื่อเป็นกุญแจเข้ารหัส (Master password) เพื่อเข้ารหัส String รหัสผ่านของผู้ใช้ที่เก็บใน Browser หรือ Email Client อีกทีหนึ่ง มีจุดอ่อนจากฟังก์ชัน SHA-1 ที่แฮ็กเกอร์อาจจะทำ Brute-force เพื่อหา Master Password ได้ ซึ่งจุดอ่อนนี้มีผู้ใช้งานเตือนตั้งแต่ 9 ปีที่แล้วแต่ยังไม่ได้มีการแก้ไขจาก Firefox ตลอดเวลาที่ผ่านมา 

Read More »

พบช่องโหว่เผยชื่อผู้ดูแลเพจ Facebook ในอีเมลชวนกด Like

นาย Mohamed Baset นักวิจัยด้านความมั่นคงปลอดภัยได้บัญเอิญค้นพบ Bug ของ Facebook ที่เผยให้เห็นถึงรายละเอียดของผู้ดูแลเพจภายในอีเมลที่ส่งมากจากเพจที่เชื้อเชิญให้ตนไป Like โดยนักวิจัยได้รางวัลตอบแทนไปเบาๆ 2,500 ดอลล่าร์สหรัฐฯ

Read More »

พบช่องโหว่บน SAML ทำให้สามารถล็อกอินในนามคนอื่นได้

นักวิจัยจาก Duo Labs และศูนย์ตอบสนองสถานการณ์ฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ (CERT/CC) ได้เผยรายละเอียดช่องโหว่ของ SAML (ซึ่งเป็น Open Standard ในการแลกเปลี่ยนข้อมูลการพิสูจน์ตัวตนและสิทธิ์ของตัวตนระหว่างผู้เกี่ยวข้อง นอกจากนี้มันยังอยู่บนพื้นฐานภาษา XML อีกด้วย) ที่ทำให้สามารถล็อกอินในชื่อผู้อื่นได้

Read More »

เจ้าหน้าที่ต.ม. สหรัฐฯ ไม่มีการยืนยันความถูกต้องของ E-Passport ตั้งแต่ปี 2007 เพราะไม่มีซอฟต์แวร์

วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร

Read More »

รายงานพบมัลแวร์ใช้ Certificate ปลอมสำหรับ Code Signing มากขึ้น

รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย

Read More »

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

Read More »

Uber เลิกใช้ GitHub สำหรับโค้ดภายในแล้ว หลังเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ที่เป็นข่าวเมื่อปี 2017

Uber ได้ออกมาประกาศว่าเลิกใช้งาน GitHub สำหรับโค้ดที่ไม่ใช่โครงการ Open Source ของบริษัทแล้ว หลังจากที่ได้ออกมายอมรับถึงกรณี Data Breach ครั้งรุนแรงไปเมื่อปี 2017 ที่ผ่านมา

Read More »

Facebook เข้าซื้อกิจการ Confirm ผู้พัฒนาเทคโนโลยีตรวจสอบตัวตนกับ Government ID

Facebook ได้ประกาศเข้าซื้อกิจการของ confirm.io บริษัท Startup ผู้พัฒนาบริการ Government ID Verification Service ซึ่งถูกคาดว่าทาง Facebook จะนำมาใช้เพื่อแก้ไขปัญหา Account ปลอมที่ถูกสร้างขึ้นมาเพื่อชี้นำประเด็นทางการเมือง

Read More »

‘2SV’ ความมั่นคงปลอดภัยของ Gmail เรื่องง่ายๆ ที่หลายคนมองข้าม

เราหลงลืมความสำคัญของ Gmail กันไปหรือเปล่าว่ามันสำคัญแค่ไหน ? หลายคนใช้ Gmail เป็นอีเมลหลักและอีกหลายคนก็ใช้เป็นบริการอีเมลเพียงแห่งดียวเท่านั้น แต่สิ่งที่เกิดขึ้นจากผู้ใช้งาน Gmail ในแต่ละเดือนที่สูงถึง 1.2 พันล้านคน กลับมีเพียง 10% เท่านั้นที่มีการเปิดใช้งานการยืนยันตัวตนแบบ 2 ปัจจัยหรือ Two-step Verification (2SV)

Read More »

ใกล้แล้ว! โปรโตคอล WiFi อย่าง WPA3 จะมาในไม่กี่เดือนข้างหน้า

หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้

Read More »

Twitter อนุญาตให้ใช้ Two-factor Authentication จาก Third-party ได้แล้ว

สำหรับแฟน Twitter ซึ่งตอนนี้ได้ออกประกาศว่าผู้ใช้งานสามารถใช้ Two-factor Authentication จากแอปพลิเคชันของ Third-party ได้แล้ว นอกเหนือจากการใช้งานกับ SMS บนอุปกรณ์มือถือหรือแอปพลิเคชันบนมือถือของตนเท่านั้น

Read More »