Shodan คือ Search Engine ตัวหนึ่งที่สามารถใช้ค้นหาอุปกรณ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเครื่องมือที่มีประโยชน์มากและบ่อยครั้งเรามักจะเห็นในข่าวว่ามีการใช้ Shodan เพื่ออ้างอิงว่ามีอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ต่างๆ อยู่ที่ไหนและมีจำนวนเท่าไหร่ วันนี้เราจึงได้นำเสนอบทความจากทาง Darkreading ได้นำเสนอเกร็ดเล็กน้อย 7 ข้อที่ควรรู้ก่อนเริ่มใช้งาน Shodan มาให้ติดตามกัน
Read More »แคสเปอร์สกี้ แลป เผยไทยโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ชี้ภัยไซเบอร์มุ่งโจมตีเอเชียมากขึ้น
นายเซียง เทียง โยว ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อดีไวซ์ ที่เพิ่มมากขึ้นมีส่วนให้การโจมตีทางไซเบอร์ทั่วโลกนั้นเพิ่มจำนวนสูงขึ้นมากถึง 700 เท่านับจากปี 2006 โดยประเทศไทยมีอัตราการโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ซึ่งนับเป็นสัญญาณดีที่แสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย ขณะที่ประเทศอื่นๆ ในภูมิภาคเดียวกันก็มีตัวเลขที่แตกต่างกันไป นั่นคือ อินโดนีเซียอันดับที่ 27 เวียดนามอันดับที่ 25 มาเลเซียอันดับที่ 22 ประเทศที่โดนโจมตีมากที่สุดในภูมิภาคคือ ฟิลิปปินส์ติดอันดับ 9 น้อยที่สุดคือสิงคโปร์ที่อันดับ 129 ของโลก
Read More »Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว
Read More »นักวิจัยสามารถ Decrypt ทราฟฟิค HTTP ในการเชื่อมต่อ VPN ได้ด้วยการโจมตีแบบ ‘VORACLE’
ในงาน DEF CON ที่ ลาส เวกัส นักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Ahamed Nafeez ได้นำเสนอวิธีการโจมตีที่สามารถ Decrypt ทราฟฟิค HTTP ที่ถูกเข้ารหัสภายใต้การเชื่อมต่อ VPN ได้ โดยให้ชื่อวิธีการโจมตีครั้งนี้ว่า VORACLE
Read More »ความท้าทายด้านความมั่นคงปลอดภัยของ SD-WAN และวิธีการต่อสู้กับความท้าทายนี้
หน้าที่หลักของ WAN คือการเชื่อมต่อผู้ใช้ที่กระจายกันอยู่กับแอปพลิเคชันที่จำเป็นต้องใช้ในการทำงาน อย่างไรก็ตาม ในช่วงหลายปีที่ผ่านมา แอปพลิเคชันได้เปลี่ยนแปลงไปอย่างมาก และนี่คือสาเหตุที่ Silver Peak กล่าวในรายงานล่าสุดว่า Software-Defined Wide Area Networks หรือ SD-WAN มีความเหมาะสมมากกว่า WAN แบบเดิมที่ใช้เราเตอร์ในการเชื่อมต่อ โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่กำลังพัฒนากลยุทธ์ที่ให้ความสำคัญกับคลาวด์ในการใช้งานแอปพลิเคชัน
Read More »สรุปงานสัมมนา Westcon Technology Summit 2018 เมื่อประเทศไทยก้าวเข้าสู่ยุค Smart Community
Westcon Group (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ระดับ Enterprise-class ชื่อดัง จัดงานสัมมนา Westcon Technology Summit ประจำปี 2018 พร้อมอัปเดตผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยเพื่อสนับสนุนธุรกิจในยุคที่ประเทศไทยกำลังก้าวเข้าสู่การเป็น “สังคมอัจฉริยะ (Smart Community)” ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการอัปเดตเทคโนโลยีใหม่ล่าสุด สามารถอ่านบทความสรุปงานสัมมนาด้านล่างนี้ได้เลย
Read More »Optimus ขอเชิญร่วมงานสัมมนาฟรี “WiFi + Security เรื่องจริง ที่หลายคนไม่บอกกัน …..”
ปัจจุบันนี้เราใช้ WiFi กันอย่างแพร่หลาย ทั้งในองค์กรและที่บ้าน เพราะนอกจากความสะดวกสบายในการเชื่อมต่อกับอุปกรณ์ต่าง ๆ ไม่ว่าจะเป็น โทรศัพท์มือถือ แท็บเล็ต นาฬิกา โน๊ตบุ๊ค หรือแม้แต่กระทั่ง ทีวี การติดตั้ง WiFi ยังสะดวกและประหยัดกว่าอีกด้วย แต่สิ่งหนึ่งที่ตามมากับความนิยมใช้ WiFi ก็คือความเสี่ยง ในขณะที่ WiFi เวนเดอร์ต่างบอกว่า อุปกรณ์ของเขามีระบบเซคเคียวริตี้ คุณจะแน่ใจได้แค่ไหนว่าจะปลอดภัยจริง มาหาคำตอบได้ในงาน “WiFi + Security เรืองจริง ที่หลายคนไม่บอกกัน …..” ในวันที่ 23 สิงหาคมนี้ ที่ โรงแรมแกรนด์ เมอร์เคียว ฟอร์จูน ถนนรัชดาภิเษก
Read More »นักวิจัยพบวิธีใหม่ในการ Crack รหัสผ่านของ WPA/WPA2 บนเครือข่าย 802.11
Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว
Read More »ทีมพัฒนา Hashcat ค้นพบวิธีเจาะรหัสผ่าน Wi-Fi ที่ใช้ WPA2 จากจุดอ่อนในการทำ Roaming
Jen Steube ผู้พัฒนา Hashcat โครงการ Open Source Software สำหรับทำ Password Cracking ได้ออกมาเปิดเผยถึงการค้นพบวิธีการใหม่ในการเจาะเพื่อขโมยรหัสผ่าน Wi-Fi ที่ใช้ WPA2 ได้อย่างรวดเร็วกว่าวิธีก่อนๆ
Read More »เชิญร่วมงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ “Cyber Insights 2018” โดย Kaspersky Lab
Kaspersky Lab ผู้ให้บริการโซลูชันด้าน Endpoint Security ชื่อดัง เตรียมจัดงาน Roadshow ด้านความมั่นคงปลอดภัย “Cyber Insights 2018” ใน 12 เมืองทั่วภูมิภาคเอเชียแปซิฟิก เพื่อสร้างความร่วมมือและแลกเปลี่ยนความคิดเห็นด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ระหว่างลูกค้า นักวิเคราะห์ และผู้เชี่ยวชาญจากแขนงต่างๆ โดยในกรุงเทพฯ จะจัดขึ้นวันที่ 21 สิงหาคม ณ โรงแรม Siam Kempinski ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »Cisco เตรียมเข้าซื้อกิจการ Duo Security เสริมทัพการป้องกัน Data Breach 75,200 ล้านบาท
Cisco ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย ประกาศเจตนาเข้าซื้อกิจการของ Duo Security ผู้ให้บริการ Unified Access Security และ Multi-factor Authentication ชื่อดัง เพื่อเสริมทัพโซลูชันด้านการป้องกัน Data Breach เป็นมูลค่าสูงถึง 2,350 ล้านเหรียญหรือราวๆ 75,200 ล้านบาท
Read More »Sosecure เปิดโครงการ Road to Cybersecurity นักศึกษาชั้นปีที่ 4 เข้าร่วมได้ฟรี
Sosecure บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ เปิดตัวโครงการ Road to Cybersecurity เปิดโอกาสให้นักศึกษาระดับปริญญาตรีชั้นปีที่ 4 สาขา IT เข้าร่วมอบรมหลักสูตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระยะสั้น เพื่อปูพื้นฐานด้าน IT และต่อยอดด้วยองค์ความรู้ด้าน Cybersecurity โดยอาจารย์ผู้เชี่ยวชาญเฉพาะด้าน นักศึกษาที่สนใจสามารถสมัครเข้าร่วมโครงการได้ฟรี
Read More »นักวิจัยพบช่องโหว่ระดับ Implementation ของ Bluetooth
นักวิจัยจากสถาบันเทคโนโลยีของอิสราเอลได้ค้นพบช่องโหว่ร้ายแรงในระดับ Implementation ของ Bluetooth (การนำมาตรฐานไปปฏิบัติตามเพื่อใช้งาน) โดยช่องโหว่นี้เกิดจากที่อุปกรณ์ Bluetooth ไม่สามารถตรวจสอบความถูกต้องของพารามิเตอร์ในการเข้ารหัสได้ดีพอ ทำให้แฮ็กเกอร์สามารถได้รับ Encryption Key ของอุปกรณ์ที่ทำการ Pairing ดังนั้นแฮ็กเกอร์จึงสามารถเข้าจัดการข้อมูลที่กำลังแลกเปลี่ยนกันอยู่ของคู่อุปกรณ์ได้
Read More »โค้งสุดท้ายก่อนงาน Cyber Leadership Forum 2018 สนใจอัปเดตเทคโนโลยีล่าสุดรีบสมัครโดยด่วน!!
Software Park Thailand ร่วม ACIS Professional Center ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Cyber Leadership Forum 2018 (CLF2018) เพื่อเปิดมุมมองวิวัฒนาการทางเทคโนโลยีนับจากอดีต ปัจจุบัน อนาคต เพื่อสร้างความพร้อมต่อการเปลี่ยนแปลงที่กำลังจะมาถึงซึ่งจะพลิกโฉมโลกใบนี้ โดยการสัมมนาจะโฟกัสที่ 5 เทคโนโลยีหลัก คือ Blockchain, Big Data Analytics, AI & ML, IoT และ Cybersecurity & Privacy ที่จัดว่าเป็น Digital Disruption Technologies ผู้ที่สนใจรีบลงสมัครโดยด่วน !!
Read More »SD-WAN ช่วยส่งเสริมความมั่นคงปลอดภัยให้องค์กรได้อย่างไร
เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN
Read More »Router เก่าเป็นเหตุ!! แฮ็กเกอร์เจาะธนาคารรัสเซีย ขโมยเงินไปได้กว่า 30 ล้านบาท
กลุ่มแฮ็กเกอร์ชื่อดังนาม MoneyTaker ประสบความสำเร็จในการแฮ็กระบบของ PIR Bank ธนาคารสัญชาติรัสเซีย ขโมยเงินในบัญชีผู้ใช้ไปได้กว่า $920,000 หรือประมาณ 30 ล้านบาท โดยเจาะผ่าน Router รุ่นเก่าที่ยกเลิกการซัพพอร์ตไปแล้ว
Read More »Cisco แพตช์ช่องโหว่รหัสผ่าน Root ที่ไม่ระบุในเอกสาร
Cisco ออกแพตช์จำนวน 25 รายการ โดยหนึ่งในช่องโหว่ที่ได้รับการแก้ไขในแพตช์นี้คือรหัสผ่านที่ไม่เคยระบุในเอกสารของซอฟต์แวร์ Cisco Policy Suite หรือซอฟต์แวร์ที่เป็น Framework เพื่อสร้าง Rule ให้ฝั่ง Business Logic นำไปใช้ เช่น เราเตอร์ เกตเวย์ มือถือ และ WiFi ซึ่งมักขายให้กับ ISP หรือองค์กรใหญ่ๆ ที่อนุญาตให้ผู้ดูแลใช้ Policy คุมการใช้งาน Bandwidth หรือแผน Subscription เพื่อใช้งานกับลูกค้าหรือพนักงาน
Read More »MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense
MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense
Read More »Check Point เผย 42% ขององค์กรทั่วโลกถูกโจมตีด้วย Cryptomining
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด
Read More »อังกฤษติดตั้ง Quantum Key Distribution Secured Fiber สำเร็จ พร้อมใช้งานจริงแล้ว
BT ผู้ให้บริการระบบเครือข่ายยักษ์ใหญ่แห่งสหราชอาณาจักร ได้ออกมาประกาศถึงความร่วมมือกับ Cambridge และ Quantum Communications Hub เพื่อติดตั้งระบบเครือข่าย Fiber ที่ทำการเข้ารหัสด้วยกุญแจจากระบบ Quantum Key Distribution (QKD) เพื่อความมั่นคงปลอดภัยในระดับสูงแล้ว
Read More »