Identity Management

Google ทำให้มือถือแอนดรอยด์กลายเป็น Hardware Security Key

ในงาน Cloud Next Conference 2019 ทาง Google ได้ประกาศว่าผู้ใช้งานมือถือแอนดรอยด์เวอร์ชัน 7.0 ขึ้นไปจะสามารถใช้อุปกรณ์เป็น Hardware Security Key เพื่อทำ 2-step verification ได้แล้วกับ Chrome

Read More »

[Guest Post] INET พร้อมแล้วกับการเป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ที่จะเพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ พร้อมผลักดันประเทศเข้าสู่ยุคดิจิทัล

ล่าสุด INET ได้รับการประกาศรับรองให้เป็นผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand National Root Certification Authority : Thailand NRCA) ดำเนินการโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA ซึ่งใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ถือเป็น Certificate สำหรับใช้เป็นลายมือชื่อดิจิทัล (Digital Signature) ที่มีความมั่นคงปลอดภัย และเป็นมาตรฐานสากลให้กับภาคธุรกิจ และบุคคลที่มีความสนใจในการทำธุรกรรมออนไลน์ หรือ Confirm Order ต่าง ๆ ซึ่งปัจจุบันมีผู้ที่มีสิทธิออกใบรับรองอิเล็กทรอนิกส์เพียง 2 รายในประเทศไทยเท่านั้น โดยทาง INET ได้รับการประกาศการรับรองเป็นรายที่ 2 ของประเทศไทยในนาม INET CA

Read More »

Mozilla ทำให้โปรแกรมจัดการรหัสผ่าน ‘Firefox Lockbox’ ใช้บน Android ได้แล้ว

Mozilla ได้ประกาศแอปพลิเคชันที่ชื่อ Firefox Lockbox หรือโปรแกรมบริการจัดการรหัสผ่านว่าสามารถทำงานได้กับ Firefox Browser บน Android ได้แล้ว ซึ่งช่วยผู้ใช้งานมือถือยกระดับความมั่นคงปลอดภัยในการเก็บรหัสผ่าน ที่สำคัญคือฟรี!

Read More »

Pulse Secure เพิ่มเทคโนโลยี Software Define Perimeter ตอบโจทย์ Zero-trust

Pulse Secure ได้ประกาศออกเทคโนโลยี Software Define Perimeter (SDP) เป็นส่วนหนึ่งในแพลตฟอร์ตด้านการทำ Secure Access ของตน

Read More »

นักวิจัยเตือนพบอีเมลและรหัสผ่านผู้ใช้หลายร้อยล้านถูกเร่ขายอยู่ในเครือข่ายแฮ็กเกอร์

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์

Read More »

นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย

Read More »

Zero Trust กับแนวทางปฏิบัติจริงจาก Cisco

ในบล็อกของ Cisco ได้ออกมานำเสนอถึงแนวทางปฏิบัติตามคอนเซปต์ของ Zero Trust ซึ่งจะมีการกล่าวถึงปัจจัยที่ต้องประเมิน แหล่งข้อมูลที่ต้องศึกษาและความสำคัญของโมเดลนี้ อย่างไรก็ตามทางเราจะขอปูพื้นเพิ่มเติมจากแหล่งที่มาอื่นๆ ด้วยว่า Zero Trust คืออะไร ทำไมจึงถูกสร้างขึ้นไว้ในเนื้อหาครั้งนี้ด้วยครับ

Read More »

นักวิจัยเผยสามารถใช้ขี้ผึ้งสร้างมือปลอม เพื่อยืนยันตัวตนผ่านระบบที่ใช้เส้นเดือดดำบนฝ่ามือได้

ในงานสัมมนา Chaos Communication Congress เมื่อปลายปี 2018 ที่ผ่านมา Jan Krissler และ Julian Albrecht นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเล่าถึงวิธีการในการขโมยข้อมูลเส้นเลือดดำบนฝ่ามือจากระยะไกลได้จากกล้องถ่ายรูปที่ผ่านการดัดแปลง และสร้างมือปลอมขึ้นมาจากขี้ผึ้งเพื่อใช้ยืนยันตัวตนผ่านระบบที่ใช้เส้นเลือดดำบนฝ่ามือด้วยตัวตนของเหยื่อได้

Read More »

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ

Read More »

ชวนดู! VMware สอน Workspace One Identity – Options to integrate with your existing identity providers พร้อม Subtitle ภาษาไทย

ในงาน VMware vForum Online 2018 นี้ มีเนื้อหาย้อนหลังพร้อม Subtitle ภาษาไทยที่น่าสนใจมาแนะนำกัน สำหรับครั้งนี้คือเรื่อง Workspace One Identity – Options to integrate with your existing identity providers ที่จะมาเล่าถึงวิธีการในการผสานระบบ Single Sign-On ของ VMware เข้ากับโซลูชันของผู้ผลิตรายอื่นๆ และการควบคุมด้าน Security จากการกำหนดสิทธิ์ผู้ใช้งาน โดยมีวิธีการเข้ารับชมฟรีดังนี้

Read More »

นักวิจัยพัฒนา AI ให้สามารถตอบคำถาม Text Captcha ได้

ทีมนักวิจัยจากมหาวิทยาลัย Lancaster มหาวิทยาลัย Northwest จากสหราชอาณาจักรฯ และมหาวิทยาลัยปักกิ่งได้ร่วมกันพัฒนา AI ที่สามารถตอบคำถาม Text-based Captcha ได้โดยแม้จะใช้เครื่องคอมพิวเตอร์เดสก์ท็อปก็กินเวลาเพียง 0.05 วินาทีเท่านั้น

Read More »

TechTalk Webinar: NDID 101 รู้จักกับ National Digital ID เบื้องต้น โดยทีมงาน NDID

ทีมงาน TechTalkThai ร่วมกับ NDID ขอเชิญทุกท่านที่สนใจเข้าร่วมชม TechTalk Webinar ในหัวข้อเรื่อง “NDID 101 รู้จักกับ National Digital ID เบื้องต้น โดยทีมงาน NDID” เพื่อเรียนรู้ถึงแนวคิดของระบบ NDID, ประโยชน์ที่จะได้รับ, การนำมาใช้งานจริง และสถาปัตยกรรมเบื้องหลังระบบที่ใช้ Blockchain ในวันพุธที่ 24 ตุลาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Read More »

ขอขอบคุณลูกค้าที่มาร่วมงานสัมมนา WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน

บริษัทออพติมุส (ประเทศไทย) จำกัด ดำเนินธุรกิจ นำเข้าและจำหน่ายอุปกรณ์ Network และ Solution IT ร่วมกับ บริษัท WatchGuard Technologies ผู้ออกแบบและจัดจำหน่าย Cyber Security ทั้ง Network Security, Wireless Security และ Password Security (MFA) ได้ร่วมจัดงานสัมมนาในหัวข้อ “WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน …” เมื่อวันที่ 23 สิงหาคม 2561 ณ โรงแรมแกรนเมอร์เคียวฟอร์จูน

Read More »

ต่อไปอาจใช้ Google Account ล็อกอินใน Windows 10 ได้

มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้

Read More »

SIM Card Fraud ภัยร้ายที่ควรระวัง

ปัจจุบันเราใช้ 2-factors Authentication กันอย่างแพร่หลายและหนึ่งในปัจจัยการพิสูจน์ตัวตนลำดับที่สองนั้นมักจะเป็นมือถือของเรานั่นเอง ดังนั้นผู้ร้ายในปัจจุบันจึงได้คิดวิธีการข้ามขั้นว่าทำอย่างไรจะสามารถผ่านการป้องกันตรงนี้โดยไม่ต้องเหนื่อยด้านเทคนิคมาแฮ็กเครื่องของเราและหนึ่งในนั้นก็คือวิธีการปลอมแปลง SIM Card นั่นเอง ซึ่งเรื่องจริงเป็นอย่างไรทางบล็อกของ Symantec ได้ตีแผ่ถึงเหตุการณ์จริงที่เกิดขึ้นในต่างประเทศและนำเสนอแนวทางบรรเทาปัญหาที่สามารถนำไปใช้ได้

Read More »

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Read More »

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Read More »

Timehop แถลงเกิด Security Breach กระทบผู้ใช้งานทั้งหมด

เกิดเหตุการณ์รั่วไหลด้านความมั่นคงปลอดภัยกับ Timehop หรือ แอปพลิเคชันมือถือที่เก็บรูปถ่ายและโพสต์ในอดีตของผู้ใช้งาน Social Media ณ วันนั้นของปีในอดีต (เหมือนที่ Facebook โชว์รูปเก่า ณ วันที่เดียวกันแต่คนละปี) ทางบริษัทได้แถลงว่าเหตุการณ์ครั้งนี้ส่งผลกับผู้ใช้งานทั้งหมดกว่า 21 ล้านคน

Read More »

Twitter เผยกระบวนการใหม่สู้สแปมและบอท

Twitter ได้เผยถึงรายละเอียดของกระบวนการใหม่ที่ออกแบบมาเพื่อป้องกันบอทและสแปม โดยอ้างว่าตอนนี้สามารถลบบัญชีที่เป็นสแปมไปได้เพิ่มขึ้นถึง 214% เทียบกับในปี 2017 และทำให้ลดจำนวนการรายงานสแปมจากผู้ใช้งานลดลงอย่างมีนัยสำคัญจาก 25,000 ครั้งต่อวันในเดือนมีนาคมเหลือเพียง 17,000 ครั้งต่อวันในเดือนพฤษภาคม

Read More »

Microsoft เตรียมบังคับใช้ Multi-factor Authen กับบัญชี Admin ใน Azure AD

Microsoft เตรียมเปิดบังคับใช้ Multi-factor authentication กับบัญชีที่มีสิทธิ์ระดับสำคัญใน Azure AD โดยจะเป็นนโยบายด้านความมั่นคงปลอดภัยขั้นพื้นฐานที่ต้องตั้งค่าสำหรับบัญชีเหล่านั้น

Read More »