Breaking News

Identity Management

นักวิจัยเตือนพบอีเมลและรหัสผ่านผู้ใช้หลายร้อยล้านถูกเร่ขายอยู่ในเครือข่ายแฮ็กเกอร์

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์

Read More »

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

นักวิจัยเผยสามารถใช้ขี้ผึ้งสร้างมือปลอม เพื่อยืนยันตัวตนผ่านระบบที่ใช้เส้นเดือดดำบนฝ่ามือได้

ในงานสัมมนา Chaos Communication Congress เมื่อปลายปี 2018 ที่ผ่านมา Jan Krissler และ Julian Albrecht นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเล่าถึงวิธีการในการขโมยข้อมูลเส้นเลือดดำบนฝ่ามือจากระยะไกลได้จากกล้องถ่ายรูปที่ผ่านการดัดแปลง และสร้างมือปลอมขึ้นมาจากขี้ผึ้งเพื่อใช้ยืนยันตัวตนผ่านระบบที่ใช้เส้นเลือดดำบนฝ่ามือด้วยตัวตนของเหยื่อได้

Read More »

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ

Read More »

ชวนดู! VMware สอน Workspace One Identity – Options to integrate with your existing identity providers พร้อม Subtitle ภาษาไทย

ในงาน VMware vForum Online 2018 นี้ มีเนื้อหาย้อนหลังพร้อม Subtitle ภาษาไทยที่น่าสนใจมาแนะนำกัน สำหรับครั้งนี้คือเรื่อง Workspace One Identity – Options to integrate with your existing identity providers ที่จะมาเล่าถึงวิธีการในการผสานระบบ Single Sign-On ของ VMware เข้ากับโซลูชันของผู้ผลิตรายอื่นๆ และการควบคุมด้าน Security จากการกำหนดสิทธิ์ผู้ใช้งาน โดยมีวิธีการเข้ารับชมฟรีดังนี้

Read More »

นักวิจัยพัฒนา AI ให้สามารถตอบคำถาม Text Captcha ได้

ทีมนักวิจัยจากมหาวิทยาลัย Lancaster มหาวิทยาลัย Northwest จากสหราชอาณาจักรฯ และมหาวิทยาลัยปักกิ่งได้ร่วมกันพัฒนา AI ที่สามารถตอบคำถาม Text-based Captcha ได้โดยแม้จะใช้เครื่องคอมพิวเตอร์เดสก์ท็อปก็กินเวลาเพียง 0.05 วินาทีเท่านั้น

Read More »

TechTalk Webinar: NDID 101 รู้จักกับ National Digital ID เบื้องต้น โดยทีมงาน NDID

ทีมงาน TechTalkThai ร่วมกับ NDID ขอเชิญทุกท่านที่สนใจเข้าร่วมชม TechTalk Webinar ในหัวข้อเรื่อง “NDID 101 รู้จักกับ National Digital ID เบื้องต้น โดยทีมงาน NDID” เพื่อเรียนรู้ถึงแนวคิดของระบบ NDID, ประโยชน์ที่จะได้รับ, การนำมาใช้งานจริง และสถาปัตยกรรมเบื้องหลังระบบที่ใช้ Blockchain ในวันพุธที่ 24 ตุลาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

ขอขอบคุณลูกค้าที่มาร่วมงานสัมมนา WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน

บริษัทออพติมุส (ประเทศไทย) จำกัด ดำเนินธุรกิจ นำเข้าและจำหน่ายอุปกรณ์ Network และ Solution IT ร่วมกับ บริษัท WatchGuard Technologies ผู้ออกแบบและจัดจำหน่าย Cyber Security ทั้ง Network Security, Wireless Security และ Password Security (MFA) ได้ร่วมจัดงานสัมมนาในหัวข้อ “WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน …” เมื่อวันที่ 23 สิงหาคม 2561 ณ โรงแรมแกรนเมอร์เคียวฟอร์จูน

Read More »

ต่อไปอาจใช้ Google Account ล็อกอินใน Windows 10 ได้

มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้

Read More »

SIM Card Fraud ภัยร้ายที่ควรระวัง

ปัจจุบันเราใช้ 2-factors Authentication กันอย่างแพร่หลายและหนึ่งในปัจจัยการพิสูจน์ตัวตนลำดับที่สองนั้นมักจะเป็นมือถือของเรานั่นเอง ดังนั้นผู้ร้ายในปัจจุบันจึงได้คิดวิธีการข้ามขั้นว่าทำอย่างไรจะสามารถผ่านการป้องกันตรงนี้โดยไม่ต้องเหนื่อยด้านเทคนิคมาแฮ็กเครื่องของเราและหนึ่งในนั้นก็คือวิธีการปลอมแปลง SIM Card นั่นเอง ซึ่งเรื่องจริงเป็นอย่างไรทางบล็อกของ Symantec ได้ตีแผ่ถึงเหตุการณ์จริงที่เกิดขึ้นในต่างประเทศและนำเสนอแนวทางบรรเทาปัญหาที่สามารถนำไปใช้ได้

Read More »

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Read More »

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Read More »

Timehop แถลงเกิด Security Breach กระทบผู้ใช้งานทั้งหมด

เกิดเหตุการณ์รั่วไหลด้านความมั่นคงปลอดภัยกับ Timehop หรือ แอปพลิเคชันมือถือที่เก็บรูปถ่ายและโพสต์ในอดีตของผู้ใช้งาน Social Media ณ วันนั้นของปีในอดีต (เหมือนที่ Facebook โชว์รูปเก่า ณ วันที่เดียวกันแต่คนละปี) ทางบริษัทได้แถลงว่าเหตุการณ์ครั้งนี้ส่งผลกับผู้ใช้งานทั้งหมดกว่า 21 ล้านคน

Read More »

Twitter เผยกระบวนการใหม่สู้สแปมและบอท

Twitter ได้เผยถึงรายละเอียดของกระบวนการใหม่ที่ออกแบบมาเพื่อป้องกันบอทและสแปม โดยอ้างว่าตอนนี้สามารถลบบัญชีที่เป็นสแปมไปได้เพิ่มขึ้นถึง 214% เทียบกับในปี 2017 และทำให้ลดจำนวนการรายงานสแปมจากผู้ใช้งานลดลงอย่างมีนัยสำคัญจาก 25,000 ครั้งต่อวันในเดือนมีนาคมเหลือเพียง 17,000 ครั้งต่อวันในเดือนพฤษภาคม

Read More »

Microsoft เตรียมบังคับใช้ Multi-factor Authen กับบัญชี Admin ใน Azure AD

Microsoft เตรียมเปิดบังคับใช้ Multi-factor authentication กับบัญชีที่มีสิทธิ์ระดับสำคัญใน Azure AD โดยจะเป็นนโยบายด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องตั้งค่าสำหรับบัญชีเหล่านั้น

Read More »

FireEye แจกเครื่องมือตรวจสอบการล็อกอินผิดปกติบน GitHub

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ

Read More »

ผู้เชี่ยวชาญเตือนฟีเจอร์ Master Password ของ Firefox ไม่มั่นคงปลอดภัยเพียงพอ

Wladimir Palant ผู้เขียน AdBlock Plus Extension ได้ออกมาเตือนว่าฟังก์ชัน Master Password (ตามภาพด้านล่าง) ใน Firefox และ Thunderbird ที่เอาไว้ใช้เพื่อเป็นกุญแจเข้ารหัส (Master password) เพื่อเข้ารหัส String รหัสผ่านของผู้ใช้ที่เก็บใน Browser หรือ Email Client อีกทีหนึ่ง มีจุดอ่อนจากฟังก์ชัน SHA-1 ที่แฮ็กเกอร์อาจจะทำ Brute-force เพื่อหา Master Password ได้ ซึ่งจุดอ่อนนี้มีผู้ใช้งานเตือนตั้งแต่ 9 ปีที่แล้วแต่ยังไม่ได้มีการแก้ไขจาก Firefox ตลอดเวลาที่ผ่านมา 

Read More »

พบช่องโหว่เผยชื่อผู้ดูแลเพจ Facebook ในอีเมลชวนกด Like

นาย Mohamed Baset นักวิจัยด้านความมั่นคงปลอดภัยได้บัญเอิญค้นพบ Bug ของ Facebook ที่เผยให้เห็นถึงรายละเอียดของผู้ดูแลเพจภายในอีเมลที่ส่งมากจากเพจที่เชื้อเชิญให้ตนไป Like โดยนักวิจัยได้รางวัลตอบแทนไปเบาๆ 2,500 ดอลล่าร์สหรัฐฯ

Read More »

พบช่องโหว่บน SAML ทำให้สามารถล็อกอินในนามคนอื่นได้

นักวิจัยจาก Duo Labs และศูนย์ตอบสนองสถานการณ์ฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ (CERT/CC) ได้เผยรายละเอียดช่องโหว่ของ SAML (ซึ่งเป็น Open Standard ในการแลกเปลี่ยนข้อมูลการพิสูจน์ตัวตนและสิทธิ์ของตัวตนระหว่างผู้เกี่ยวข้อง นอกจากนี้มันยังอยู่บนพื้นฐานภาษา XML อีกด้วย) ที่ทำให้สามารถล็อกอินในชื่อผู้อื่นได้

Read More »