Network Security

Application Firewall, Next Generation Firewall, Layer 7 Firewall, Layer 3 Firewall, Intrusion Prevention System, IPS, Next Generation IPS,

การสร้างความมั่นคงปลอดภัยให้กับ SDN Controller

SDN หรือ Software-defined network เป็นเทคโนโลยีที่ช่วยอำนวยความสะสะดวกให้กับองค์กรในการเปลี่ยนแปลงการตั้งค่าของอุปกรณ์จากเดิมโดยการใช้ซอฟต์แวร์เข้ามาช่วยทำให้มีความง่ายมากขึ้นด้วยภาพของ Virtualization  อย่างไรก็ตามยังมีจุดที่เราอาจจะละเลยหรือไม่ได้คำนึงถึงในด้านของความมั่นคงปลอดภัยบนตัวอุปกรณ์ควบคุม SDN ซึ่งอาจจะทำให้เกิดการโจมตีได้หากเราไม่ตระหนักถึงมันตั้งแต่แรก ทางเราจึงขอหยิบยกสรุปที่ผู้เชี่ยวชาญได้แนะนำในการสร้างความมั่นคงปลอดภัยให้กับ SDN Controller มาให้ติดตามกัน

Read More »

พบช่องโหว่ในมาตรฐานการแลกเปลี่ยน Certificate X.509 ทำให้แฝงข้อมูล C&C ลงไปได้

นักวิจัยจาก Fidelis Cybersecurity ได้พบช่องโหว่เพื่อแอบแฝงข้อมูลแบบใหม่โดยใช้กระบวนการมาตรฐานของ Public Key Certificate อย่าง X.509 แบบปกติเพื่อแอบแฝงข้อมูลการสื่อสารแบบ C&C ที่ใช้ควบคุมเครื่องเหยื่อหลังฝังตัวได้แล้ว โดยมาตรฐาน X.509 ถูกใช้ในโปรโตคอลการเข้ารหัสอย่าง TLS และ SSL 

Read More »

พบช่องโหว่สร้าง DoS กับไซต์ WordPress โดยใช้คอมพิวเตอร์แค่เครื่องเดียว

Barak Tawily นักวิจัยชาวอิสราเอลได้ค้นพบช่องโหว่ที่สามารถสร้าง DoS ให้กับไซต์ของ WordPress ได้ด้วยเครื่องคอมพิวเตอร์เพียงเครื่องเดียว โดยอาศัยองค์ประกอบของ WordPress Script เอง

Read More »

นักวิจัยดัดแปลงช่องโหว่ที่หลุดจาก NSA ให้ทำงานได้กับ Windows 2000 จนถึงเวอร์ชันปัจจุบัน

นักวิจัยจาก RiskSense ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้นำช่องโหว่ที่หลุดจาก NSA อย่าง EternalChampion, EternalRomance และ EternalSynergy ที่กลุ่มแฮ็กเกอร์ The Shadow Brokers ได้อ้างว่าขโมยออกมาตั้งแต่เมษายนปีที่แล้ว มาดัดแปลงจนมันสามารถใช้ได้กับ Windows ตั้งแต่ 2000 เป็นต้นมาจนถึงปัจจุบัน

Read More »

UIH ตั้งเป้าปี 2018 มุ่งสู่การเป็น Digital Infrastructure & Solution Provider ระดับภูมิภาค ASEAN

UIH ผู้ให้บริการโทรคมนาคมชั้นนำของประเทศไทย ประกาศแผนยุทธศาสตร์ปี 2018 เตรียมปรับโครงข่ายพื้นฐาน ระบบ Cloud และ Data Center พร้อมให้บริการโซลูชันด้าน ICT แบบครบวงจร เพื่อมุ่งสู่การเป็น Digital Infrastructure & Solution Provider อันดับหนึ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้

Read More »

เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018

เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “รู้จัก 10 อันดับภัยคุกคามบนระบบ DNS กับเหตุการณ์การโจมตีที่เกิดขึ้นจริง พร้อมแนะนำวิธีการรับมือ”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก 10 อันดับภัยคุกคามบนระบบ DNS กับเหตุการณ์การโจมตีที่เกิดขึ้นจริง พร้อมแนะนำวิธีการรับมือ” โดย Infoblox ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

ExtraHop เปิดตัว Reveal(x) เทคโนโลยี Machine Learning สำหรับ Network Security

ExtraHop ผู้ผลิตระบบ Application & Network Performance Monitoring ชื่อดัง ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ใหม่ทางด้าน Security โดยเฉพาะภายใต้ชื่อ ExtraHop Reveal(x) ซึ่งใช้ Machine Learning ในการวิเคราะห์ Network Traffic เพื่อค้นหาเหตุการณ์ผิดปกติที่เกิดขึ้นภายในระบบเครือข่าย

Read More »

ฟรี eBook: SD-WAN: The Cloud is the Network ฉบับภาษาไทยโดย Proen Internet

  เทคโนโลยีการเชื่อมต่อระหว่างสำนักงานใหญ่และสำนักงานสาขาบนระบบเครือข่ายอินเทอร์เน็ตอย่าง SD-WAN กำลังเป็นที่น่าจับตามองในปัจจุบัน ด้วยคุณสมบัติด้านความง่ายในการบริหารจัดการผ่านระบบ Cloud และความมั่นคงปลอดภัยที่สูง ในขณะที่ต้นทุนต่ำ ทำให้หลายองค์กรต่างเริ่มศึกษาและนำ SD-WAN เข้ามาใช้งานมากขึ้น

Read More »

พบช่องโหว่ความรุนแรงระดับสูงสุดบน SSL VPN ใน Cisco ASA และ Firepower แนะ Patch ด่วน

Cisco ได้ออก Patch มาแก้ไขช่องโหว่บนระบบ SSL VPN ของ Cisco Adaptive Security Appliance และ Firepower Threat Defense Software โดยช่องโหว่นี้ได้รับคะแนน CVSS เต็ม 10 คะแนน หมายความว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุดนั่นเอง

Read More »

รวมผลชาว Cybersecurity เพื่อมูลนิธิโรงพยาบาลศรีธัญญา

ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาฟรีในหัวข้อ “Cybersecurity เพื่อศรีธัญญา” อัปเดตเทรนด์ด้านภัยคุกคามไซเบอร์และสาธิตการโจมตีช่องโหว่ IoT, EternalBlue, Meltdown และ Spectre พร้อมแนะนำวิธีป้องกันโดยอาจารย์ปริญญา หอมเอนก (ACIS) และคุณนพ ภูมิไธสง (MaYaSeVeN) เพื่อหารายได้ (โดยไม่หักค่าใช้จ่าย) ช่วยเหลือผู้ป่วยจิตเวชที่ยากไร้ของโรงพยาบาลศรีธัญญา

Read More »

HPE Aruba ClearPass ผ่านมาตรฐาน Common Criteria แล้ว

HPE Aruba ได้ออกมาประกาศถึงการผ่านมาตรฐาน Common Criteria ของ HPE Aruba ClearPass ระบบ Network Access Control (NAC) ชั้นนำที่สามารถทำงานร่วมกับอุปกรณ์เครือข่ายได้หลากหลายยี่ห้อ ทำให้เหล่าองค์กรสามารถนำไปใช้งานได้อย่างมั่นใจยิ่งขึ้น

Read More »

พบช่องโหว่บนแอปหาคู่ยอดฮิต ‘Tinder’ ถูกสอดแนมได้

นักวิจัยจาก Checkmarx บริษัทวิเคราะห์ความมั่นคงปลอดภัยของโค้ดได้พบช่องโหว่บนแอปพลิเคชัน Tinder ซึ่งทำให้ผู้โจมตีสามารเข้าไปแอบดูการใช้งานของเหยื่อและแก้ไขเปลี่ยนแปลงเนื้อหา สอดแนมความเป็นส่วนตัวได้ เช่น ดูโปรไฟล์ของผู้ใช้งาน ดูรูปของผู้ใช้และค้นหาว่าผู้ใช้กำลังใช้งานอย่างไร กดถูกใจหรือไม่ถูกใจ หากผู้โจมตีอยู่ภายในเครือข่ายไร้สายเดียวกันกับเหยื่อ

Read More »

TechTalk Webinar: สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand

TechTalkThai ร่วมกับ Symantec ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand” พร้อมอัปเดตเทคนิคด้านความมั่นคงปลอดภัยของการท่องเว็บแบบใหม่ “Full Web Isolation” ในวันพุธที่ 31 มกราคม 2018 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

รวมคลิปย้อนหลังงานสัมมนา HPE Aruba – Protection from the Edge, to the Core, to the Cloud

สำหรับท่านที่พลาดไม่ได้ไปร่วมงาน HPE Aruba – Protection from the Edge, to the Core, to the Cloud ทางทีมงาน TechTalkThai มีการรวบรวมคลิปย้อนหลังของงานสัมมนาเอาไว้ดังนี้

Read More »

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล Cisco ยังครองตำแหน่งอันดับหนึ่งบน Leaders ตามมาด้วย McAfee และ Trend Micro (Tipping Point)

Read More »

แนะนำ 3 Use Cases ที่น่าสนใจสำหรับการใช้ SD-WAN

Software-defined WAN (SD-WAN) เป็นเทคโนโลยีการเชื่อมต่อระบบเครือข่ายความมั่นคงปลอดภัยสูงที่กำลังเป็นที่น่าจับตามมองในปัจจุบัน บทความนี้ทาง Silver Peak ผู้ให้บริการโซลูชัน SD-WAN ชื่อดัง จึงได้แนะนำ Use Cases 3 แบบที่หลายองค์กรทั่วโลกต่างนำไปใช้งาน เพื่อให้ทั้ง ISP และองค์กรทั่วไปสามารถนำไปศึกษาและประยุกต์ใช้กับธุรกิจของตนได้

Read More »

HPE Aruba ผสานเทคโนโลยี Network Access เข้ากับ Machine Learning ยกระดับ Security ในระบบเครือข่าย

ในงานแถลงข่าวของ HPE Aruba ในงานสัมมนาวันนี้ ทาง HPE Aruba ได้ออกมาเล่าถึงภาพของโซลูชัน Aruba Secure Fabric 360 ที่ได้นำเทคโนโลยี Machine Learning เข้ามาผสานเข้ากับระบบ Network Access Control ที่จะช่วยเสริมความมั่นคงปลอดภัยในระบบเครือข่ายได้อย่างมีประสิทธิภาพสูงขึ้น และรองรับอุปกรณ์ IoT ปริมาณมหาศาลที่จะถูกใช้งานภายในองค์กรในอนาคต

Read More »

TechTalk Webinar: รู้จัก 10 อันดับภัยคุกคามบนระบบ DNS พร้อมตัวอย่างการโจมตีและวิธีรับมือ

Infoblox ผู้ให้บริการระบบ DDI (DNS, DHCP และ IPAM) และผู้เชี่ยวชาญด้านความปลอดภัยบน DNS ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “รู้จัก 10 อันดับภัยคุกคามบนระบบ DNS กับเหตุการณ์การโจมตีที่เกิดขึ้นจริง พร้อมแนะนำวิธีการรับมือ” โดย Infoblox ประเทศไทย ในวันพฤหัสบดีที่ 25 มกราคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

Lenovo พบ Backdoor ใน Switch และ Blade ที่มีมาตั้งแต่ปี 2004 ปัจจุบันทำการแก้ไขแล้ว

วิศวกรของ Lenovo ได้ค้นพบ Backdoor ภายใน Firmware ของผลิตภัณฑ์ Lenovo RackSwitch และ Lenovo BladeCenter Networking Switch ที่มีมาตั้งแต่ปี 2004 และได้ทำการออก Firmware เพื่อแก้ไข Backdoor ดังกล่าวแล้ว

Read More »