Network Security

นักวิจัยจากสถาบันเทคโนโลยีของอิสราเอลได้ค้นพบช่องโหว่ร้ายแรงในระดับ Implementation ของ Bluetooth (การนำมาตรฐานไปปฏิบัติตามเพื่อใช้งาน) โดยช่องโหว่นี้เกิดจากที่อุปกรณ์ Bluetooth ไม่สามารถตรวจสอบความถูกต้องของพารามิเตอร์ในการเข้ารหัสได้ดีพอ ทำให้แฮ็กเกอร์สามารถได้รับ Encryption Key ของอุปกรณ์ที่ทำการ Pairing ดังนั้นแฮ็กเกอร์จึงสามารถเข้าจัดการข้อมูลที่กำลังแลกเปลี่ยนกันอยู่ของคู่อุปกรณ์ได้

Software Park Thailand ร่วม ACIS Professional Center ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนา Cyber Leadership Forum 2018 (CLF2018) เพื่อเปิดมุมมองวิวัฒนาการทางเทคโนโลยีนับจากอดีต ปัจจุบัน อนาคต เพื่อสร้างความพร้อมต่อการเปลี่ยนแปลงที่กำลังจะมาถึงซึ่งจะพลิกโฉมโลกใบนี้ โดยการสัมมนาจะโฟกัสที่ 5 เทคโนโลยีหลัก คือ Blockchain, Big Data Analytics, AI & ML, IoT และ Cybersecurity & Privacy ที่จัดว่าเป็น Digital Disruption Technologies ผู้ที่สนใจรีบลงสมัครโดยด่วน !!

เครือข่าย WAN แบบเดิมไม่ได้ออกแบบมาให้รักษาความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ที่กระจายกันอยู่ได้อย่างสะดวกง่ายดาย ปัจจุบันสาขาที่ใช้คลาวด์เป็นอันดับแรกต้องการแนวทางที่ขับเคลื่อนด้วยแอปพลิเคชันที่แตกต่างเพื่อรักษาความมั่นคงปลอดภัยให้สาขาตามนโยบายความมั่นคงปลอดภัยที่กำหนดไว้ เมื่อกำหนดนโยบายความความมั่นคงปลอดภัยของแอปพลิเคชันไว้แล้ว เครือข่าย WAN Edge ที่ขับเคลื่อนด้วยแอปพลิเคชันอัจฉริยะจะต้องบังคับใช้นโยบายโดยอัตโนมัติขณะที่กำหนดทิศทางทราฟฟิกใน WAN โดยไม่ต้องมีการแทรกแซงใดๆ เพิ่มเติมจากฝ่ายไอที และจุดนี้เองคือความแตกต่างของเทคโนโลยี SD-WAN

กลุ่มแฮ็กเกอร์ชื่อดังนาม MoneyTaker ประสบความสำเร็จในการแฮ็กระบบของ PIR Bank ธนาคารสัญชาติรัสเซีย ขโมยเงินในบัญชีผู้ใช้ไปได้กว่า $920,000 หรือประมาณ 30 ล้านบาท โดยเจาะผ่าน Router รุ่นเก่าที่ยกเลิกการซัพพอร์ตไปแล้ว

Cisco ออกแพตช์จำนวน 25 รายการ โดยหนึ่งในช่องโหว่ที่ได้รับการแก้ไขในแพตช์นี้คือรหัสผ่านที่ไม่เคยระบุในเอกสารของซอฟต์แวร์ Cisco Policy Suite หรือซอฟต์แวร์ที่เป็น Framework เพื่อสร้าง Rule ให้ฝั่ง Business Logic นำไปใช้ เช่น เราเตอร์ เกตเวย์ มือถือ และ WiFi ซึ่งมักขายให้กับ ISP หรือองค์กรใหญ่ๆ ที่อนุญาตให้ผู้ดูแลใช้ Policy คุมการใช้งาน Bandwidth หรือแผน Subscription เพื่อใช้งานกับลูกค้าหรือพนักงาน

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense

BT ผู้ให้บริการระบบเครือข่ายยักษ์ใหญ่แห่งสหราชอาณาจักร ได้ออกมาประกาศถึงความร่วมมือกับ Cambridge และ Quantum Communications Hub เพื่อติดตั้งระบบเครือข่าย Fiber ที่ทำการเข้ารหัสด้วยกุญแจจากระบบ Quantum Key Distribution (QKD) เพื่อความมั่นคงปลอดภัยในระดับสูงแล้ว

Azure ได้เล็งเห็นถึงความสำหรับในการเชื่อมต่อระหว่างสาขาซึ่ง Azure Virtual Wan จะทำให้เรื่องเหล่านี้ง่ายยิ่งขึ้น ในส่วนของ Azure Firewall นั้นก็จะเข้ามามีบทบาทในการบังคับใช้ Policy ของเครือข่ายในขณะงาน Cloud

สำหรับองค์กรที่กำลังมองหาโซลูชันด้าน Network, Security, Data Center, Collaboration และอื่นๆ ทาง Cisco ได้จัดโปรโมชันสำหรับเดือนมิถุนายน – กรกฎาคม 2018 มาให้มากถึง 13 โปรโมชัน ให้เลือกลงทุนกันได้อย่างคุ้มค่าสูงสุดตอบทุกโจทย์ความต้องการของระบบเครือข่าย ดังนี้ครับ

TechTalkThai ขอเรียนเชิญเหล่า Network Engineer และ Security Engineer ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Make the Connection บริหารจัดการ LAN, WLAN, SD-WAN ในหนึ่งเดียว โดย HPE Aruba” เพื่ออัปเดตเทคโนโลยีด้านการบริหารจัดการเครือข่าย ที่ครอบคลุมทั้งระบบ LAN, WLAN, SD-WAN ได้จากศูนย์กลาง พร้อมความสามารถด้าน Security ที่หลากหลายจาก HPE Aruba ในวันศุกร์ที่ 20 กรกฎาคม 2018 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

เมื่อโลกเดินหน้าเข้าสู่ยุคดิจิทัล ภัยคุกคามและการโจมตีไซเบอร์เริ่มทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ ระบบเครือข่ายแบบดั้งเดิมไม่สามารถปกป้องข้อมูลและทรัพย์สินดิจิทัลขององค์กรได้อีกต่อไป Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ จึงได้เสนอแนวคิด Software-Defined Secure Networks (SDSN) ซึ่งเป็นระบบเครือข่ายที่บูรณาการเทคโนโลยีด้านความมั่นคงปลอดภัยทั้งหมดเข้าด้วยกัน เพื่อรับมือกับปัญหาดังกล่าว

DDoS มีพัฒนาการเทคนิค เพื่อปั้มทราฟฟิคให้มีขนาดใหญ่ขึ้นเรื่อยๆ จากปี 2015 ได้พบ DNS Amplification (การปั้มทราฟฟิคให้ใหญ่ขึ้นด้วยการใช้ช่องโหว่ของ DNS Server) เพียง 300Gbps, ในปี 2017 มีเว็บไซต์ชื่อดัง ถูกโจมตีด้วย Mirai ขนาด 1Tbps และเร็วๆนี้การโจมตีได้มีขนาดใหญ่ขึ้นถึง 1.3Tbps โดยการอาศัยช่องโหว่ของ Memcached Server จากการตรวจสอบพบว่าเครื่องในประเทศไทยถูกใช้เป็นเครื่องมือโจมตีมากสุด

ForeScout ร่วมกับ Throughwave (Thailand) ขอเรียนเชิญ Security Engineer และ IT Manager ทุกท่าน เข้าร่วมเรียนรู้แนวทางการใช้งานอุปกรณ์ ForeScout CounterACT เพื่อเสริมความมั่นคงปลอดภัยให้กับระบบเครือข่ายขององค์กร โดยผู้เข้าร่วมงานจะได้เรียนรู้ถึง Use Case การใช้งานระบบจริงโดยผู้เชี่ยวชาญจาก ForeScout ซึ่งครอบคลุมเนื้อหาดังนี้

หน่วยงานระดับชาติเริ่มกังวลถึงความมั่นคงปลอดภัยภัยของระบบดาวเทียมที่โคจรอยู่จำนวนมากว่าอาจตกเป็นเป้าของกลุ่มก่อการร้ายทางไซเบอร์เพื่อใช้ประโยชน์ต่างๆ อันมีสาเหตุมาจากอายุของระบบในดาวเทียมและเครื่องมือในการปฏิบัติการเกี่ยวกับสัญญาณมีราคาถูกและหาได้ทั่วไป นอกจากนี้ยังมีเหตุการณ์ที่พิสูจน์ถึงความเป็นไปได้ขึ้นมาบ้างแล้ว

หลังจากที่ Cisco ได้ออกมาประกาศถึงเตือนช่องโหว่ใน Advisory ของตนได้ไม่กี่วัน เหล่าแฮ็กเกอร์ก็เริ่มประยุกต์ใช้งานช่องโหว่ที่สามารถทำให้อุปกรณ์ทำงานผิดพลาดหรือได้รับข้อมูลของอุปกรณ์ได้

Reserve Bank of India (RBI) หน่วยงานกำกับดูแลธนาคากลางของประเทศ ออกคำสั่งไปยังธนาคารท้องถิ่นทั่วประเทศที่ยังคงใช้ Windows XP รันระบบ ATM อยู่ ให้อัปเดตระบบปฏิบัติการเป็นเวอร์ชันใหม่ภายในเดือนมิถุนายน 2019 มิเช่นนั้นจะโดนมาตรการคว่ำบาตร

หลังการ Preview มากว่า 3 เดือนตอนนี้ทาง Azure ได้เปิดฟีเจอร์ Traffic Analytics เป็นสถานะ GA แล้ว โดย SaaS นี้ได้เข้ามาช่วยผู้ใช้แก้ปัญหาหลายด้าน เช่น ตรวจสอบเครือข่ายและค้นหาอุปกรณ์ที่เป็น Shadow-IT ในองค์กร หรือ Workload ที่ไม่ได้เป็นไปตามระเบียบข้อบังคับขององค์กร ช่วยให้ผู้ใช้สามารถปรับการจัดวาง Workload เพื่อเพิ่มประสิทธิภาพในการใช้งาน ตรวจสอบปัญหาด้านความมั่นคงปลอดภัยของข้อมูลและแอปพลิเคชัน มองเห็นภาพรวมของเครือข่ายใน Cloud ของตนที่ขยายไปหลายภูมิภาค ลดค่าใช้จ่ายแก้ปัญหาการเปิดใช้งานทรัพยากรมากหรือน้อยเกินไป