Identity Management

ใกล้แล้ว! โปรโตคอล WiFi อย่าง WPA3 จะมาในไม่กี่เดือนข้างหน้า

หลังจากที่ปีที่แล้วเราได้เผชิญปัญหาอันโด่งดังมากอย่าง KRACK ซึ่งเกิดจากช่องโหว่ของ WPA2 วันนี้เองใกล้จะมีโปรโตคอลใหม่คือ WPA3 ออกมาเต็มทีแล้วในไม่กี่เดือนข้างหน้า ตอนนี้ทางองค์กรรับรองมาตรฐานของ WiFi กำลังทดสอบ 4 ฟีเจอร์หลักและกำลังกระตุ้นให้ผู้บริโภคและผู้ผลิตตื่นตัวกับมาตรฐานนี้

Read More »

Twitter อนุญาตให้ใช้ Two-factor Authentication จาก Third-party ได้แล้ว

สำหรับแฟน Twitter ซึ่งตอนนี้ได้ออกประกาศว่าผู้ใช้งานสามารถใช้ Two-factor Authentication จากแอปพลิเคชันของ Third-party ได้แล้ว นอกเหนือจากการใช้งานกับ SMS บนอุปกรณ์มือถือหรือแอปพลิเคชันบนมือถือของตนเท่านั้น

Read More »

เชิญเข้าร่วมสัมมนาฟรี HPE Aruba รู้จักวิธีการยืนยันตัวตนใน Network แบบใหม่ และการใช้ Machine Learning รักษาความปลอดภัยให้เครือข่าย

HPE Aruba ขอเรียนเชิญ IT Manager, Security Engineer และเหล่า Network Administrator ทุกท่าน เข้าร่วมงานสัมมนาฟรี “Protection from the Edge, to the Core, to the Cloud” เพื่อรู้จักกับแนวคิดการออกแบบและเทคโนโลยีด้านการยืนยันตัวตนในระบบเครือข่ายขององค์กรที่เปลี่ยนไป และการนำ Machine Learning เข้ามาช่วยใช้ดูแลระบบเครือข่ายให้มั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน ในวันที่ 16 มกราคม 2018 โดยมีรายละเอียดและวิธีการลงทะเบียนฟรีดังนี้

Read More »

อีกครั้ง! ระบบจดจำใบหน้าของ Window 10 สามารถใช้รูปภาพแทนได้

นักวิจัยจาก SySS  GmbH บริษัทที่ให้บริการทดสอบเจาะระบบจากเยอรมันพบว่าฟีเจอร์ Window Hello ที่ใช้เพื่อพิสูจน์ตัวตนใน Window 10 มีข้อบกพร่องโดยสามารถใช้เพียงรูปคุณภาพต่ำแทนหน้าคนจริงได้ นี่ไม่ใช่ครั้งแรกเพราะเมื่อต้นเดือนที่ผ่านมา Window 10 ก็ได้แพตซ์ช่องโหว่ลักษณะนี้ไปแล้วครั้งหนึ่ง

Read More »

Thales เข้าซื้อกิจการของ Gemalto ที่มูลค่า 183,400 ล้านบาท

Thales กลุ่มธุรกิจทางด้านการบิน, อวกาศ และความมั่นคง ได้เข้าซื้อกิจการของ Gemalto ผู้ผลิตชิปและโซลูชันด้านความมั่นคงปลอดภัยที่มูลค่า 4,800 ล้านยูโรหรือราวๆ 183,400 ล้านบาท หลังจากที่เมื่อสัปดาห์ที่ผ่านมา Atos เพิ่งถูก Gemalto ปฏิเสธการเข้าซื้อกิจการที่มูลค่า 4,300 ล้านยูโรไป

Read More »

พบช่องโหว่การเชื่อมต่อ Office 365 และ Azure AD เสี่ยงโดเมนถูกแฮ็ก

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Preempt ออกมาแจ้งเตือนถึงช่องโหว่เมื่อทำการเชื่อมต่อ Microsoft Office 365 กับ Active Directory Domain Services (AD DS) โดยใช้ซอฟต์แวร์ Azure AD Connect ซึ่งช่วยใช้ผู้ใช้ธรรมดาสามารถยกระดับสิทธิ์ตัวเองขึ้นเป็น Admin แบบลับๆ ได้

Read More »

Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Read More »

นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Read More »

Oracle ออกแพตช์ฉุกเฉิน อุดช่องโหว่ “Default Account” ความรุนแรงระดับ 10/10

Oracle ออกแพตช์อุดช่องโหว่ Default Account (หรือ Backdoor Account) บน Oracle Identity Manager ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบได้โดยที่ไม่ต้องพิสูจน์ตัวตนแต่อย่างใด แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วนที่สุด

Read More »

สรุปงานสัมมนา Stream I.T. Securing Your Data in Digital 4.0 เมื่อธุรกิจมี IT เป็นหัวใจ ความปลอดภัยก็ต้องตามมา

ในงานสัมมนา Securing Your Data in Digital 4.0 ซึ่งจัดขึ้นโดยทีมงาน Stream I.T. Consulting ร่วมกับ Partner เพื่อแบ่งปันความรู้และมุมมองใหม่ๆ ทางด้าน IT Security ให้กับภาคธุรกิจองค์กรในวันที่ 6 กันยายน 2017 ที่ผ่านมานั้น ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังในงานสัมมนาครั้งนี้ด้วย จึงขอนำมาสรุปประเด็นสำคัญให้ทุกท่านได้อ่านกันดังนี้ครับ

Read More »

Gartner ชี้ ปี 2018 ทั่วโลกจะลงทุนด้านความมั่นคงปลอดภัยสารสนเทศสูงถึง 3 ล้านล้านบาท

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

Read More »

WatchGuard เข้าซื้อกิจการ Datablink เปิดตลาด Authentication สำหรับองค์กรและ SMB

WatchGuard Technologies ได้ประกาศเข้าซื้อกิจการของ Datablink ผู้พัฒนาโซลูชันด้านการทำ Authentication โดยเฉพาะ เพื่อขยายตลาดของ WatchGuard ไปสู่การเสริมความมั่นคงปลอดภัยให้กับเหล่าภาคธุรกิจด้วยเทคโนโลยีด้านการยืนยันตัวตนระดับสูง

Read More »

Virgin America ถูกแฮ็ค แจ้งพนักงาน 3,120 คนเปลี่ยนรหัสผ่านด่วน

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย

Read More »

32M เตรียมให้พนักงานฝังไมโครชิปใต้ผิวหนัง ใช้ยืนยันตัวตนพนักงาน

Three Square Market (32M) ผู้ให้บริการด้านโซลูชันทางการตลาด ได้ออกมาประกาศเปิดให้พนักงานสามารถฝังไมโครชิปเพื่อใช้ยืนยันตัวตนได้หลังจากวันที่ 1 สิงหาคม 2017 เป็นต้นไป เพื่อใช้ในการเปิดประตูออฟฟิศ, ล็อกอินเข้าเครื่องคอมพิวเตอร์ ไปจนถึงซื้ออาหารและเครื่องดื่มจากเครื่องขายสินค้าภายในออฟฟิศ

Read More »

เตือนภัย! เบอร์โทรศัพท์เก่าของคุณ อาจทำให้คุณถูกขโมย Facebook Account ได้!

James Martindale หนึ่งในผู้ใช้งาน Facebook ได้ออกมาเขียนบล็อกใน Medium ถึงวิธีการที่เขาสามารถใช้เข้าถึง Facebook Account ของผู้ใช้งานคนอื่นๆ ได้ ด้วยการใช้เพียงเบอร์โทรศัพท์ที่ผู้ใช้งานคนนั้นเลิกใช้ไปแล้ว กับทริคเล็กๆ ที่เขาเชื่อว่าเป็นช่องโหว่ของ Facebook เอง

Read More »

REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain

ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน

Read More »