Identity Management

Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Read More »

นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Read More »

Oracle ออกแพตช์ฉุกเฉิน อุดช่องโหว่ “Default Account” ความรุนแรงระดับ 10/10

Oracle ออกแพตช์อุดช่องโหว่ Default Account (หรือ Backdoor Account) บน Oracle Identity Manager ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบได้โดยที่ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วนที่สุด

Read More »

สรุปงานสัมมนา Stream I.T. Securing Your Data in Digital 4.0 เมื่อธุรกิจมี IT เป็นหัวใจ ความปลอดภัยก็ต้องตามมา

ในงานสัมมนา Securing Your Data in Digital 4.0 ซึ่งจัดขึ้นโดยทีมงาน Stream I.T. Consulting ร่วมกับ Partner เพื่อแบ่งปันความรู้และมุมมองใหม่ๆ ทางด้าน IT Security ให้กับภาคธุรกิจองค์กรในวันที่ 6 กันยายน 2017 ที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังในงานสัมมนาครั้งนี้ด้วย จึงขอนำมาสรุปประเด็นสำคัญให้ทุกท่านได้อ่านกันดังนี้ครับ

Read More »

Gartner ชี้ ปี 2018 ทั่วโลกจะลงทุนด้านความมั่นคงปลอดภัยสารสนเทศสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

Read More »

WatchGuard เข้าซื้อกิจการ Datablink เปิดตลาด Authentication สำหรับองค์กรและ SMB

WatchGuard Technologies ได้ประกาศเข้าซื้อกิจการของ Datablink ผู้พัฒนาโซลูชันด้านการทำ Authentication โดยเฉพาะ เพื่อขยายตลาดของ WatchGuard ไปสู่การเสริมความมั่นคงปลอดภัยให้กับเหล่าภาคธุรกิจด้วยเทคโนโลยีด้านการยืนยันตัวตนระดับสูง

Read More »

Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย

Read More »

32M เตรียมให้พนักงานฝังไมโครชิปใต้ผิวหนัง ใช้ยืนยันตัวตนพนักงาน

Three Square Market (32M) ผู้ให้บริการด้านโซลูชันทางการตลาด ได้ออกมาประกาศเปิดให้พนักงานสามารถฝังไมโครชิปเพื่อใช้ยืนยันตัวตนได้หลังจากวันที่ 1 สิงหาคม 2017 เป็นต้นไป เพื่อใช้ในการเปิดประตูออฟฟิศ, ล็อกอินเข้าเครื่องคอมพิวเตอร์ ไปจนถึงซื้ออาหารและเครื่องดื่มจากเครื่องขายสินค้าภายในออฟฟิศ

Read More »

เตือนภัย! เบอร์โทรศัพท์เก่าของคุณ อาจทำให้คุณถูกขโมย Facebook Account ได้!

James Martindale หนึ่งในผู้ใช้งาน Facebook ได้ออกมาเขียนบล็อกใน Medium ถึงวิธีการที่เขาสามารถใช้เข้าถึง Facebook Account ของผู้ใช้งานคนอื่นๆ ได้ ด้วยการใช้เพียงเบอร์โทรศัพท์ที่ผู้ใช้งานคนนั้นเลิกใช้ไปแล้ว กับทริคเล็กๆ ที่เขาเชื่อว่าเป็นช่องโหว่ของ Facebook เอง

Read More »

REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Read More »