Security

Enterprise-grade Security Solution

Anti-Exploit ระบบป้องกัน Zero-day ราคาสบายกระเป๋าจาก Malwarebytes

Malwarebytes บริษัทป้องกันภัยคอมพิวเตอร์จากมัลแวร์โดยเฉพาะ ที่มีผู้ใช้งานมากกว่า 300 ล้านคนทั่วโลก ได้เปิดตัวซอฟต์แวร์โซลูชันใหม่สำหรับตรวจจับและป้องกันการโจมตีแบบ Zero-day บนระบบปฏิบัติการ Windows คือ Anti-Exploit ซึ่งมีจุดเด่นทางด้านการทำงานร่วมกับระบบ Antivirus หรือ Anti-malware เดิมที่มีอยู่บนเครื่องได้อย่างไร้ปัญหา

Read More »

3 สิ่งสำคัญเพื่อป้องกัน SQL Injection

SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ ซึ่งการโจมตีรูปแบบนี้ถูกค้นพบมานานหลาย 10 ปีแล้ว แต่ยังคงนำความปวดหัวมาให้แก่เหล่าผู้ดูแลระบบฐานข้อมูลมาจนถึงปัจจุบันนี้

Read More »

ForeScout จับมือ LogRhythm รักษาความปลอดภัยเครือข่ายด้วย Big Data

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (Next Generation NAC) ชั้นนำ จับมือกับ LogRhythm ผู้ผลิตระบบ Security Information and Event Management (SIEM) ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชันรักษาความปลอดภัยเครือข่ายองค์กร โดยการนำเทคโนโลยี Big Data Analytics มาใช้ประมวลผลข้อมูลทางด้านความปลอดภัยของระบบเครือข่ายองค์กรร่วมกัน รวมถึงยังสร้างและบังคับใช้นโยบายรักษาความปลอดภัยองค์กรได้ร่วมกัน ทำให้การรักษาความปลอดภัยเครือข่ายมีความรัดกุมมากยิ่งขึ้น โดยใช้แนวคิดในการรวบรวมข้อมูลการรักษาความปลอดภัยที่แตกต่างกัน ดังนี้

Read More »

WatchGuard Fireware 11.9 เมื่อ Wired และ Wireless รวมเป็นหนึ่งเดียวกัน

WatchGuard บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ออกเฟิร์มแวร์เวอร์ชันใหม่ล่าสุดสำหรับ UTM Appliance ได้แก่ XTM Series และ Firebox® T10 Model คือ Fireware 11.9 ซึ่งรองรับ APT Blocker ฟังก์ชันใหม่ล่าสุดสำหรับป้องกันการโจมตีแบบ ATP, Zero-day และ Advanced Malware รวมทั้งยังผสานระบบความปลอดภัยของ Wired และ Wireless เข้าด้วยกัน Feature เด่นของ Fireware 11.9 มีดังนี้

Read More »

12 Business Features เจ๋งๆบน Apple iOS 8

หลังจากที่ Apple ได้เปิดตัว iOS 8 ในงาน WWDC 2014 เมื่อต้นเดือนมิถุนายนที่ผ่านมา คิดว่าหลายๆคนน่าจะถูกในหลายๆฟีเจอร์ใหม่ที่ช่วยทำให้ชีวิตเราสะดวกสบายขึ้นนะครับ แต่ส่วนใหญ่ก็จะเน้นที่เรื่องฟีเจอร์เด่นๆ ที่ใช้ทั่วไปในชีวิตประจำวัน บทความนี้ผมเลยจะมาพูดถึงฟีเจอร์เจ๋งๆที่ใช้ในเชิงธุรกิจของ Apple iOS กันบ้าง เริ่มกันเละกันครับ

Read More »

ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก

Read More »

CSA แนะนำ CSA-STAR มาตรฐานความปลอดภัยสำหรับระบบคลาวด์

ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001

Read More »

เกาะติดภัยคุกคามบนโลกไซเบอร์ในงานฟุตบอลโลกกับ Trend Micro

วันนี้ขอเกาะกระแสฟุตบอลโลก 2014 ที่จะจัดขึ้นที่ประเทศบราซิลในสัปดาห์หน้าหน่อยนะครับ เป็นอัพเดทจากทาง Trend Micro ผู้นำทางด้านเทคโนโลยีรักษาความปลอดภัยของโลก ซึ่งได้พัฒนา “ศูนย์ข้อมูลออนไลน์” เพื่อช่วยให้แฟนคลับของฟุตบอลโลกและผู้เข้าร่วมงานปลอดภัยจากอาชญากรรมบนโลกไซเบอร์ ไม่ว่าจะเป็น การต้มตุ๋น หลอกหลวง หรือกลโกงต่างๆ

Read More »

Blue Coat – Solera DeepSee เราเห็นทุกสิ่ง เรารู้ทุกอย่าง

   บทความนี้ทางทีมงาน TechTalkThai ขอนำเสนอโซลูชันการติดตามการใช้งานระบบเครือข่ายระดับเทพที่น่าสนใจตัวหนึ่งนะครับ เป็นระบบ Big Data สำหรับจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนระบบเครือข่ายเพื่อป้องกันภัยคุกคามขั้นสูง นั่นคือ DeepSee ของ Solera Networks ซึ่งเป็นผลิตภัณฑ์ภายใต้แบรนด์ของ Blue Coat นั่นเอง

Read More »

Aruba Solution: Wireless LAN และ Wireless Security

ในปัจจุบันประเทศไทยเรามีการใช้งานระบบเครือข่ายไร้สายกันอย่างกว้างขวางและแพร่หลาย ไม่เพียงแค่คอมพิวเตอร์พกพาเท่านั้น การใช้สมาร์ทโฟนและแท็บเล็ต เช่น iPhone, iPad, Android, Kindle, Windows ก็เป็นที่พบเห็นได้ทั่วไป ไม่ว่าจะในเมือง นอกเมือง ไปทำงาน ไปเที่ยว ไปต่างประเทศ เราก็พกพาอุปกรณ์เหล่านี้ไปด้วยทั้งสิ้น

Read More »

IBM จดสิทธิบัตรเทคนิคกำจัดกลโกงโดยใช้รูปแบบการคลิ๊กเมาส์

อาจจะมีสักวัน ที่คุณใช้มือข้างไม่ถนัดควบคุมเมาส์หรือทัชแพดทำการซื้อของออนไลน์ แล้วเว็บไซต์ดันแจ้งเตือนขึ้นมาให้คุณยืนยันตัวตนว่าคุณไม่ใช่นักต้มตุ๋นหรือแฮ็คเกอร์ แต่เป็นตัวคุณจริงๆ เนื่องจากตรวจพบความผิดปกติของการเคลื่อนที่และการกดปุ่มเมาส์ … คงต้องขอบคุณสิทธิบัตรการตรวจจับกลโกงของ IBM

Read More »

AV-Test: ผลการทดสอบ Virtualization Security โซลูชันของ Kaspersky มาเป็นอันดับหนึ่ง

AV-Test สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ได้จัดการทดสอบโซลูชันระบบรักษาความปลอดภัยสำหรับ Virtualization จาก 3 ผลิตภัณฑ์ชื่อดัง ได้แก่ Kaspersky Security for Virtualization | Light Agent, Symantec Endpoint Security และ Trend Micro Deep Security โดยมีจุดประสงค์เพื่อชี้วัดศักยภาพในการป้องกันมัลแวร์ รวมทั้งทดสอบประสิทธิภาพการทำงาน (ผลกระทบต่อสภาพแวดล้อมของ Virtual Desktop Infrastructure หรือ VDI) ซึ่งการทดสอบทั้งหมดจัดทำบน Microsoft Hyper-V Hypervisor

Read More »

Fortinet และ Palo Alto ร่วมกันก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรก

           เมื่อวันที่ 30 พ.ค. ที่ผ่านมา Fortinet และ Palo Alto Networks สองบริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายได้ร่วมก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรกของโลก โดยมีเป้าหมาย คือ ผลักดันการผนึกกำลังกันระหว่าง Vendor ในการต่อสู้กับภัยคุกคามบนโลกไซเบอร์ และอาชญากรรมบนโลกไซเบอร์ผ่านทางการแชร์ข้อมูลร่วมกันระหว่าง Threat Intelligence ทุกบริษัทที่เข้าร่วมสมาคมจะได้รับผลประโยชน์ร่วมกัน 3 ประการ คือ

Read More »

HP ArcSight เปิดให้ใช้งาน Trial Version ฟรี 1 ปี !!

สืบเนื่องจากข่าวของ ArcSight Logger 5.5 ที่ผมเพิ่งอัพเดทไปเมื่อวันก่อน พอดีเห็นมีปุ่ม “Download Free Trial” แล้วรู้สึกตะหงิดใจ วันนี้เลยเข้าไปเช็ครายละเอียดอีกที ตอนแรกก็นึกว่าคงให้ใช้ฟรีสัก 7 – 14 วัน หรืออย่างมากๆก็ไม่น่าเกิน 30 วัน … มันไม่ใช่ครับ มันคือ 1 ปีครับ 1 ปีเต็มๆ โดยสามารถดาวน์โหลดมาติดตั้งบน Red Hat Enterprise Linux v6.5 (64-bit) หรือ CentOS v6.5 (64-bit) ได้ทันที

Read More »

7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

Read More »

HP ArcSight Logger 5.5 อุปกรณ์เก็บ Log ที่เร็วที่สุด ?

HP ArcSight Logger คือ โซลูชันสากลสำหรับบริหารจัดการ Log โดยทำหน้าที่รวบรวม, วิเคราะห์ และจัดเก็บข้อมูลปริมาณมหาศาลได้อย่างไม่จำกัด ซึ่งตอนนี้ได้ออกเวอร์ชันใหม่ คือ Logger 5.5 ที่ช่วยเร่งการค้นหาฟิลด์ที่ถูกใช้บ่อยๆได้สูงสุดถึง 1,000 เท่าเมื่อเทียบกับเวอร์ชันที่แล้ว

Read More »

F-Secure Freedome เปิดให้ใช้ VPN ฟรี 6 เดือน !!

สืบเนื่องจากสถานการณ์เมื่อบ่ายที่ผ่านมา (28 พฤษภาคม) ที่อยู่ๆชาวไทยก็ไม่สามารถเล่นเฟซบุ๊คได้ ซึ่งก็มีข่าวลือมาว่า เป็นเพราะ คสช. ต้องการบล็อกเฟซบุ๊ค อย่างไรก็ตามทาง คสช. เองก็ได้ออกมาแถลงการณ์เป็นที่เรียบร้อยแล้วว่า เป็นความผิดพลาดเชิงเทคนิคของเกตเวย์ (หรือว่านี้จะจากนโยบายเกตเวย์แห่งชาติ ??) ไม่ได้มีการบล็อกเฟซบุ๊คแต่อย่างใด

Read More »

McAfee แจกตัวสแกนสำหรับระวังภัยแอพพลิเคชันและมัลแวร์บน Android

McAfee ได้ออกแอพพลิเคชันสำหรับรักษาความปลอดภัยบนมือถือและแท็บเล็ตใหม่ล่าสุด ซึ่งช่วยให้ทุกคนสามารถตรวจสอบความปลอดภัยและความเป็นส่วนบุคคล (Privacy) ได้ฟรี ซึ่งแอพพลิเคชันนี้ช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่า มีแอพใดบ้างที่แชร์ข้อมูลส่วนบุคคลมากจนเกินไป นอกจากนี้ ยังสามารถค้นหาและกำจัดมัลแวร์ รวมทั้งภัยคุกคามอื่นได้อีกด้วย

Read More »

eBay ถูกแฮ็ค !! เร่งแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านใหม่

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้ จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

Read More »

Facebook พัฒนา AV ฟรีบนเบราเซอร์

ขณะนี้ Facebook ได้ทำการตอบโต้การโจมตีบน Social Media อย่างจริงจัง โดยให้บริการเครื่องมือค้นหามัลแวร์บนเบราเซอร์ (Browser-based Malware Scanner) ซึ่งได้รับการสนับสนุนจาก F-Secure และ Trend Micro สำหรับผู้ที่ไม่สามารถใช้งานเฟซบุ๊คได้เนื่องจากถูกตรวจพบพฤติกรรมต้องสงสัยอันเนื่องมาจากการติดมัลแวร์

Read More »