Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

[PR] DataOne Asia พร้อมให้คำปรึกษาด้านการอัพเกรด Netscreen – ScreenOS เพื่ออุดช่องโหว่ของ SSH และ VPN Decryption ป้องกันการถูกฝังโค้ดแปลกปลอมได้

จากเหตุการณ์ที่พบช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware เพื่อ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet นั้น ทาง Juniper Networks ได้ออกมาให้ข้อมูลเกี่ยวกับเหตุการณ์นี้ โดยได้ระบุ Firmware ที่พบปัญหาอยู่ระหว่าง ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่ง Model ที่ได้รับผลกระทบประกอบด้วย SSG, ISG, ISG-IDP, NS5000 และ NS5GT ทั้งนี้ทาง Juniper Networks ยังได้บอกถึงวิธีการแก้ปัญหาดังกล่าว โดยวิธีการ Upgrade ScreenOS Devices Running Release Versions ให้เป็นไปตามที่ทาง Juniper Networks แนะนำ ผ่านทางเว็ปไซต์ของ Juniper Networks* โดยลูกค้าองค์กรใดที่พบว่า Juniper ScreenOS ที่ใช้งานอยู่นั้นเป็น Fireware ที่มีช่องโหว่ …

Read More »

ทำอย่างไรดีหลังพบว่าระบบถูกเจาะ

จากรายงาน 2015 Data Breach Investigation Report พบว่า ในปี 2014 ที่ผ่านมา มีข้อมูลถูกเจาะรวมแล้วทั้งสิ้นกว่า 700 ล้านเร็คคอร์ด คิดเป็นมูลค่าสูงถึง 400 ล้านเหรียญสหรัฐฯ แต่แทนที่บริษัทส่วนใหญ่จะสนใจว่าระบบของตนถูกเจาะได้อย่างไรแล้วรีบหาทางป้องกัน กลับมัวแต่หาว่าใครเป็นต้นเหตุให้ระบบถูกเจาะเพื่อสอบถามหาความรับผิดชอบ

Read More »

Juniper Networks แถลง ScreenOS และ Junos OS จะปลอดภัยยิ่งขึ้น พร้อมเปิดเผยวิธีแก้ปัญหาโค้ดแปลกปลอม

หลังจากที่ ScreenOS ที่เป็นระบบปฏิบัติการหลักของ Juniper Netscreen ได้ถูกเปิดเผยว่ามีโค้ดแปลกปลอมสร้างช่องโหว่ให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ต่างๆ ได้ด้วยรหัสผ่านแบบตายตัว รวมถึงถอดรหัสของการทำ VPN ได้นั้น ในสัปดาห์ที่ผ่านมานี้ Juniper Networks ก็ได้ออกแถลงถึงสิ่งต่างๆ ที่ทีมงานของ Juniper Networks ได้ปรับปรุงแก้ไข เพื่อให้ลูกค้ามั่นใจได้ว่านับจากนี้ไปผลิตภัณฑ์ของ Juniper Networks จะปลอดภัยยิ่งกว่าแต่เก่าอีกด้วยซ้ำ ดังนี้

Read More »

Palo Alto เผย 6 คำพยากรณ์ด้าน Cybersecurity ในแถบเอเชียแปซิฟิค

Palo Alto Networks ผู้นำด้านโซลูชัน Next-generation Firewall อันดับต้นๆของโลก ได้ออกมาเปิดเผยคำพยากรณ์ด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ที่คาดว่าจะเกิดขึ้นในแถบภูมิภาคเอเชียแปซิฟิค (รวมประเทศไทย) เพื่อให้ผู้ที่เกี่ยวข้องสามารถเตรียมตัวและวางแผนรับมือกับภัยคุกคามที่จะเกิดขึ้นในปี 2016 นี้ได้

Read More »

Rapid7 เผยรหัสผ่านช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware แล้ว

จากที่ FoxIt เคยออกมาให้ข่าวว่ารหัสผ่านนี้สามารถถูกค้นพบในได้เวลาเพียง 6 ชั่วโมง ตอนนี้ทาง Rapid7 เองก็ได้ทำการวิเคราะห์ช่องโหว่จนพบรหัสผ่านของ NetScreen รุ่นที่มีปัญหาแล้วคือ <<< %s(un=’%s’) = %u จากคำสั่ง strcmp ที่ถูกฝังเอาไว้ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet

Read More »

Juniper Firewall ถูกฝังโค้ดแปลกปลอม สร้างช่องโหว่ SSH และ VPN Decryption แนะให้อัพเดตทันที!

Juniper ได้ทำ Internal Code Review และตรวจพบโค้ดแปลกปลอมที่ถูกฝังอยู่ใน Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall โดยรุ่นที่ตรวจพบคือ ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่งทาง Juniper ก็ได้ทำการออก Critical Patch มาแล้ว พร้อมแจ้งให้ผู้ใช้งานทั้งหมดทำการอุดช่องโหว่โดยด่วน!

Read More »

FastPath Packet Optimization เทคนิคเพิ่มประสิทธิภาพของ Sophos XG

หลังจากที่ Sophos ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ XG Firewall อย่างเป็นทางการในไทยเมื่อเดือนพฤศจิกายนที่ผ่านมา พบว่ามีกระแสมากมายไปในทางบวก เนื่องจากสามารถตอบโจทย์ความต้องการของผู้ใช้ตั้งแต่บริษัทขนาดเล็กจนไปถึงองค์กรขนาดใหญ่ได้อย่างครบถ้วน วันนี้ทีมงาน TechTalkThai จึงจะมาเล่าถึงหนึ่งในเทคโนโลยีเบื้องหลังที่ช่วยให้ XG Firewall สามารถประมวลทราฟฟิคได้อย่างรวดเร็ว ในขณะที่ยังคงสามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ นั่นคือ เทคนิค FastPath Packet Optimization

Read More »

ระบบ Advanced Threat Protection ของ Fortinet ผ่านการรับรองมาตรฐานจาก ICSA Labs

ICSA Labs หน่วยงานอิสระของ Verizon ที่ให้การรับประกันเทคโนโลยีด้านความปลอดภัยแก่ผู้ใช้งานและองค์กรต่างๆ ได้ให้การรับรอง Advanced Threat Defense Certification แก่ระบบ Advanced Threat Protection (ATP) ของ Fortinet ซึ่ง Certificate ดังกล่าวเป็นการการันตีว่า ระบบ ATP ของ Fortinet ผ่านการทดสอบการตรวจจับภัยคุกคามที่ผลิตภัณฑ์ด้านความปลอดภัยทั่วไปไม่สามารถตรวจจับได้

Read More »

[PR] Pulse Secure ไว้วางใจให้บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด เป็นผู้จัดจำหน่าย NG SSL VPN และ Enterprise Mobility Management ในประเทศไทย

     Pulse Secure ผู้นำทางด้านโซลูชั่นรักษาความปลอดภัยการเข้าใช้งานระบบเครือข่ายและความปลอดภัยบนอุปกรณ์พกพาสำหรับองค์กรและผู้ให้บริการโครงข่าย ได้ประกาศแต่งตั้งให้บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด ซึ่งเป็นผู้จัดจำหน่ายผลิตภัณฑ์ทางด้านเทคโนโลยีชั้นนำ เป็นที่ปรึกษาทางด้านการรักษาความปลอดภัยระบบสารสนเทศและโซลูชั่นแบบครบวงจรรายใหญ่ของไทย ได้เป็นผู้จัดจำหน่ายของ Pulse Secure อย่างเป็นทางการ

Read More »

Cisco Meraki เปิดตัว MX84 และ MS350 – Firewall และ Switch รุ่นล่าสุด เพิ่มความสามารถใหม่ให้ Cloud Networking

Cisco Meraki ได้เปิดตัว Cloud Managed Firewall รุ่นใหม่ล่าสุด MX84 และ Cloud Managed Switch รุ่นใหม่ล่าสุด MS350 โดยเพิ่มประสิทธิภาพของ CPU และ RAM ภายในอุปกรณ์ให้สามารถรองรับความสามารถใหม่ๆ และรองรับผู้ใช้งานจำนวนมากขึ้นได้

Read More »

พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Read More »

[PR] แซสแนะนำเทคโนโลยีวิเคราะห์ข้อมูลได้แบบ Real-time ช่วยป้องกันภัยคุกคามทางไซเบอร์

เมื่อเร็ว ๆ นี้ บริษัท แซส ซอฟท์แวร์ ( ไทยแลนด์ ) จำกัด ผู้นำด้านการวิเคราะห์ข้อมูลเชิงธุรกิจ โดย มร. อิมาม ฮอค กรรมการผู้จัดการ สายงานด้านโซลูชั่นการป้องกันการทุจริตทางไซเบอร์ ประจำภูมิภาค ยุโรป/ตะวันออกกลาง / แอฟริกา และ เอเชียแปซิฟิก ได้ถ่ายทอดความรู้ให้กับสื่อมวลชนในประเด็น “การวิเคราะห์พฤติกรรม และติดอาวุธธนาคาร – องค์กรยุคใหม่ลดความเสี่ยงการฉ้อโกงทางไซเบอร์”

Read More »

Metro Systems ร่วมกับ VMware และ Palo Alto Networks เปิดตัวโซลูชันความมั่นคงปลอดภัยบนระบบ Virtualization

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

Cisco อัพเดทการสอบ CCIE Data Center และ CCNA Security ใหม่

เมื่อสัปดาห์ที่ผ่านมา Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้ทำการอัพเดทเนื้อหาครั้งใหญ่สำหรับสอบ Certificate 2 รายการ คือ CCNA Security ซึ่งเป็น Certificate ขั้นต้นทางด้านความปลอดภัย และ CCIE Data Center หรือ Certificate ขั้นสูงทางด้านเทคโนโลยี Data Center

Read More »

สรุปงาน Sophos Partner Day เมื่อเครือข่ายและเครื่องปลายทางซิงโครไนซ์กันได้

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Read More »

Sophos เปิดตัว XG Firewall พร้อมฟีเจอร์ Security Heartbeat สำหรับซิงโครไนซ์ระบบเครือข่ายและอุปกรณ์ปลายทาง

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูงและการสูญหายของข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ ชื่อว่า XG Firewall ซึ่งเรียกได้ว่าเป็นการปฏิวัติทั้งวงการ Firewall และ Endpoint Protection โดยมีฟีเจอร์เด่น คือ สามารถซิงโครไนซ์ข้อมูลบนระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) เข้าด้วยกันเพื่อยกระดับความปลอดภัยของทั้งเครือข่ายอย่างครบวงจร

Read More »

[PR] แคสเปอร์สกี้ แลป เผยธุรกิจ SMB สูญเสียเงินกว่า 38,000 เหรียญ จากการถูกโจมตีทางไซเบอร์แต่ละครั้ง

จากรายงานของแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล พบว่า จำนวนเงินที่สูญเสียไปกระทบกับธุรกิจขนาดเล็กและขนาดกลางเนื่องจากการโจมตีทางไซเบอร์มีจำนวนเพิ่มขึ้นเรื่อย ๆ ในปี 2015 มูลค่าความเสียหายของการโจมตีทางไซเบอร์แต่ละครั้ง เฉลี่ยประมาณ 38,000

Read More »

[PR] สุดยอดทีม Cybersecurity ไทย คว้ารองแชมป์อาเซียน Cyber SEA Game 2015 เตรียมชิงชัยบนเวทีระดับโลก SECCON CTF ต้นปีหน้า

ETDA นำทีมสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศไทย ผู้ชนะจากเวที Thailand CTF Competition 2015 คว้ารองชนะเลิศของกลุ่มประเทศอาเซีย Cyber SEA Game 2015 พร้อมประกาศความสามารถบนเวทีระดับโลก SECCON CTF 2015 Finals ณ ประเทศญี่ปุ่น ต่อไป

Read More »

Aruba VIA และ RAP ทั่วทั้งโลกคือออฟฟิสของเรา

ยุค #GenMobile ในปัจจุบัน เป็นยุคที่ผู้คนหันมาพึ่งพาอุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตในการติดต่อสื่อสารหากันมากขึ้น และเป็นยุคที่ระบบเครือข่ายพื้นฐานมีการพัฒนาก้าวไปไกล ไม่ว่าจะเป็นระบบ Wi-Fi สาธารณะที่ค่ายมือถือให้บริการฟรี หรือระบบ 4G ความเร็วสูง ผู้คนในเขตเมืองแทบจะสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ตลอดเวลา เมื่อผสานรวมกับเทคโนโลยี VPN จึงช่วยให้ผู้คนเหล่านั้นสามารถเข้าถึงระบบเครือข่ายของบริษัทเพื่อทำงานจากที่ใดบนโลกนี้ก็ได้

Read More »