Security

Enterprise-grade Security Solution

HP ArcSight เปิดให้ใช้งาน Trial Version ฟรี 1 ปี !!

สืบเนื่องจากข่าวของ ArcSight Logger 5.5 ที่ผมเพิ่งอัพเดทไปเมื่อวันก่อน พอดีเห็นมีปุ่ม “Download Free Trial” แล้วรู้สึกตะหงิดใจ วันนี้เลยเข้าไปเช็ครายละเอียดอีกที ตอนแรกก็นึกว่าคงให้ใช้ฟรีสัก 7 – 14 วัน หรืออย่างมากๆก็ไม่น่าเกิน 30 วัน … มันไม่ใช่ครับ มันคือ 1 ปีครับ 1 ปีเต็มๆ โดยสามารถดาวน์โหลดมาติดตั้งบน Red Hat Enterprise Linux v6.5 (64-bit) หรือ CentOS v6.5 (64-bit) ได้ทันที

Read More »

7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

Read More »

HP ArcSight Logger 5.5 อุปกรณ์เก็บ Log ที่เร็วที่สุด ?

HP ArcSight Logger คือ โซลูชันสากลสำหรับบริหารจัดการ Log โดยทำหน้าที่รวบรวม, วิเคราะห์ และจัดเก็บข้อมูลปริมาณมหาศาลได้อย่างไม่จำกัด ซึ่งตอนนี้ได้ออกเวอร์ชันใหม่ คือ Logger 5.5 ที่ช่วยเร่งการค้นหาฟิลด์ที่ถูกใช้บ่อยๆได้สูงสุดถึง 1,000 เท่าเมื่อเทียบกับเวอร์ชันที่แล้ว

Read More »

F-Secure Freedome เปิดให้ใช้ VPN ฟรี 6 เดือน !!

สืบเนื่องจากสถานการณ์เมื่อบ่ายที่ผ่านมา (28 พฤษภาคม) ที่อยู่ๆชาวไทยก็ไม่สามารถเล่นเฟซบุ๊คได้ ซึ่งก็มีข่าวลือมาว่า เป็นเพราะ คสช. ต้องการบล็อกเฟซบุ๊ค อย่างไรก็ตามทาง คสช. เองก็ได้ออกมาแถลงการณ์เป็นที่เรียบร้อยแล้วว่า เป็นความผิดพลาดเชิงเทคนิคของเกตเวย์ (หรือว่านี้จะจากนโยบายเกตเวย์แห่งชาติ ??) ไม่ได้มีการบล็อกเฟซบุ๊คแต่อย่างใด

Read More »

McAfee แจกตัวสแกนสำหรับระวังภัยแอพพลิเคชันและมัลแวร์บน Android

McAfee ได้ออกแอพพลิเคชันสำหรับรักษาความปลอดภัยบนมือถือและแท็บเล็ตใหม่ล่าสุด ซึ่งช่วยให้ทุกคนสามารถตรวจสอบความปลอดภัยและความเป็นส่วนบุคคล (Privacy) ได้ฟรี ซึ่งแอพพลิเคชันนี้ช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่า มีแอพใดบ้างที่แชร์ข้อมูลส่วนบุคคลมากจนเกินไป นอกจากนี้ ยังสามารถค้นหาและกำจัดมัลแวร์ รวมทั้งภัยคุกคามอื่นได้อีกด้วย

Read More »

eBay ถูกแฮ็ค !! เร่งแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านใหม่

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้ จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

Read More »

Facebook พัฒนา AV ฟรีบนเบราเซอร์

ขณะนี้ Facebook ได้ทำการตอบโต้การโจมตีบน Social Media อย่างจริงจัง โดยให้บริการเครื่องมือค้นหามัลแวร์บนเบราเซอร์ (Browser-based Malware Scanner) ซึ่งได้รับการสนับสนุนจาก F-Secure และ Trend Micro สำหรับผู้ที่ไม่สามารถใช้งานเฟซบุ๊คได้เนื่องจากถูกตรวจพบพฤติกรรมต้องสงสัยอันเนื่องมาจากการติดมัลแวร์

Read More »

VMware เปิดตัว vCenter LogInsight 2.0 ใช้ Machine Learning วิเคราะห์ข้อมูล Log ของระบบ Virtual และ Cloud

VMware บริษัทผู้นำทางด้านระบบ Virtualization และ Cloud ได้ประกาศเปิดตัว VMware vCenter LogInsight 2.0 สำหรับการบริหารจัดการและวิเคราะห์ Log โดยอัตโนมัติ (Automated Log Management and Analytics) เพื่อรองรับยุคสมัยของ Mobile-Cloud โดยเฉพาะ โดย VMware ได้ชูจุดเด่นใหม่ๆ เช่น การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในระบบวิเคราะห์ข้อมูล และการเพิ่มประสิทธิภาพของการสืบค้นข้อมูลให้มีความรวดเร็วยิ่งขึ้น ทำให้ลูกค้าสามารถตรวจพบปัญหาต่างๆ ที่กำลังเกิดขึ้นอยู่ในระบบได้อย่างทันท่วงที ทั้งสำหรับระบบ Physical, Virtual และ Cloud ได้พร้อมๆ กัน โดยมีสิ่งที่เปลี่ยนแปลงใหม่ๆ อยู่หลักๆ ด้วยกันทั้งสิ้น 6 ข้อ ดังนี้

Read More »

5 ภัยคุกคามใหม่บนอุปกรณ์ Mobile

ปัจจุบันอุปกรณ์ Mobile ไม่ว่าจะเป็นสมาร์ทโฟน หรอืแท็บเล็ตต่างก็ใช้งานกันอย่างแพร่หลาย บางองค์กรก็มีนโยบายให้พนักงานสามารถนำอุปกรณ์เหล่านี้มาใช้งานในออฟฟิศได้เช่นกัน (BYOD) ความนิยมในการใช้งานเหล่านี้เอง ส่งผลให้แฮ็คเกอร์เริ่มหันมาโจมตีมือถือและแท็บเล็ตมากขึ้น เพราะเป็นอุปกรณ์ที่มีความปลอดภัยต่ำ และผู้ใช้ก็ไม่ได้สนใจป้องกันอย่างดีเท่าที่ควร

Read More »

สรุปไฮไลท์สำคัญของงาน Dell Solution Tour 2014

วันนี้ทีมงาน TechTalkThai ยกขบวนไปเดินเล่นงาน Dell Solution Tour 2014 ที่ศูนย์สิริกิติ์กันครับ อลังการงานสร้าง อาหารอร่อย พริตตี้น่ารัก ครบถ้วนมากครับ กว่าจะไล่เก็บพริตตี้ เอ้ย เก็บไฮไลท์ครบทุกบูธได้ ก็เล่นหมดไปครึ่งวันเลยครับ (ไม่ได้อัพเดทผลิตภัณฑ์หรอกนะ นั่งเมาท์ตามประสาคนรู้จักไม่ได้เจอกันมานาน อะฮิๆๆ) ส่วนอีกครึ่งวันก็ไปนั่งตากลมอยู่ในห้องบอลรูม ฟังผู้ใหญ่ของทาง Dell พรีเซ๊นต์การตลาดและภาพโดยรวมของผลิตภัณฑ์ครับ ต้องบอกว่าทุกอย่างจัดได้ยิ่งใหญ่สมเป็น Dell จริงๆ

Read More »

เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

Read More »

5 เหตุผล ทำไมคุณถึงเป็นเป้าหมายหลักของแฮ็คเกอร์ !!

เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว

Read More »

SQL Injection กับความเชื่อผิดๆ

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ

Read More »

AV-Test ประกาศผลการทดสอบระยะยาวของ 8 โซลูชันความปลอดภัย

AV-Test คือ สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ซึ่งได้จัดการทดสอบระยะยาวของโซลูชันระบบรักษาความปลอดภัยบนเครื่องลูกข่าย (Endpoint Security Solution) สำหรับบริษัทขนาดเล็กจนถึงขนาดกลางจาก 8 ผลิตภัณฑ์ ได้แก่ Bitdefender, F-Secure, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec และ Trend Micro บนระบบปฏิบัติการ Windows XP, 7 และ 8 โดยใช้เวลาทดสอบตั้งแต่เดือนกันยายน 2013 จนถึงเดือนกุมภาพันธ์ 2014 รวมระยะเวลาทั้งสิ้น 6 เดือน

Read More »

Attack of the Clones: แอนตี้ไวรัสปลอมแพร่ระบาดบน Mobile App Stores

วันที่ 15 พฤษภาคมที่ผ่านมา Kaspersky Lab ได้แจ้งว่าตรวจพบโปรแกรมแอนตี้ไวรัสปลอมที่ลอกเลียนแบบตราผลิตภัณฑ์ของบริษัทจาก Official App Store สำหรับอุปกรณ์โมบายล์ถึง 2 แห่ง รวมทั้งขอให้ผู้บริโภคเพิ่มความระมัดระวังและตรวจสอบแอพพลิเคชันให้ดีก่อนกดดาวน์โหลดหรือสั่งซื้อ

Read More »

Barracuda เพิ่มฟังก์ชันความปลอดภัยแก่แอพพลิเคชันฟรี !!

เมื่อกลางเดือนเมษายนที่ผ่านมา Barracuda Networks, Inc. บริษัทผู้ให้บริการโซลูชันความปลอดภัยของการเชื่อมต่อระบบคลาวด์ (Cloud-connected Security) และโซลูชันจัดเก็บข้อมูล (Storage Solution) ชั้นนำของโลกได้ประกาศเพิ่มฟังก์ชันความปลอดภัยขั้นสูงแก่แอพพลิเคชัน (Advanced Application Security) สำหรับ Barracuda Load Balancer ADC รุ่น 540 ขึ้นไปฟรี ไม่คิดค่าใช้จ่ายเพิ่มเติม การเพิ่มฟังก์ชันความปลอดภัยของ Barracuda จะเปลี่ยนตลาดของ Application Delivery ซึ่งจะทำให้ต่อไปหลายบริษัทสามารถจัดหาระบบรักษาความปลอดภัยขั้นสูงแก่แอพพลิเคชันได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายมากนัก

Read More »

Sophos ออกโซลูชันป้องกันภัยคุกคามขั้นสูงสำหรับบริษัทขนาดเล็กจนถึงขนาดกลาง

เมื่อกลางเดือนมีนาคมที่ผ่านมา Sophos ได้ประกาศอัพเดทโซลูชัน Unified Threat Management (UTM) ครั้งใหญ่ คือ ระบบปฏิบัติการ UTM Accelerated (9.2) โดยเพิ่มฟังก์ชันการทำงานมากกว่า 100 ฟีเจอร์ พร้อมทั้งนำเสนอระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) แก่บริษัทขนาดเล็กและขนาดกลางเพิ่มให้ด้วย ซึ่งปกติฟังก์ชันดังกล่าวจะมีให้เฉพาะบริษัทขนาดใหญ่เท่านั้น

Read More »

Check Point ประกาศเตือน Unknown Malware โจมตีบริษัทใหญ่มากถึง 53 ครั้งต่อวัน

จากรายงานการวิเคราะห์ประจำปีของ Check Point บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของโลก ได้ระบุว่า “ในปี 2013 ที่ผ่านมา บริษัทถูกโจมตีโดยมัลแวร์ที่ไม่รู้จัก (Unknown Malware) อยู่ประมาณ 53 ครั้งต่อวัน โดยรวบรวมข้อมูลจากบริษัทลูกค้าเกือบ 1,000 บริษัท” มัลแวร์ที่ไม่รู้จัก (Unknown Malware) คืออะไร Check Point ให้คำจำกัดความว่าเป็น “โค้ดที่มุ่งร้ายต่อช่องโหว่หรือจุดอ่อนของระบบ ซึ่ง IPS และ Antivirus ไม่สามารถตรวจจับหรือระบุแน่ชัดได้เมื่อเกิดเหตุการณ์ขึ้น ต่างจากมัลแวร์แบบ Zero-day ที่มุ่งโจมตีช่องโหว่ที่ยังไม่เคยเปิดเผย หรือไม่ได้รับรายงานมาก่อน” จากการวิเคราะห์ของ Check Point ระบุว่า มัลแวร์ที่ไม่รู้จักส่วนใหญ่มุ่งเป้าเฉพาะเจาะจงไม่ที่เป้าหมาย ไม่ใช่การโจมตีเลื่อนลอยไปทั่ว โดยใช้วิธีแนบไฟล์ไปกับอีเมลล์ส่งไปยังเหยื่อ ซึ่งการโจมตีรูปแบบนี้มีแนวโน้มสูงขึ้นเรื่อยๆ นอกจากนี้ เพื่อที่จะหลบเลี่ยงการตรวจจับ แฮ็คเกอร์จะใช้เครื่องมือพิเศษบางอย่าง เรียกว่า “Crypters” เพื่อทำการเข้ารหัสและ encode ด้วยวิธีแปลกๆ หรือปลอมแปลงมัลแวร์ของตนให้ดูคล้ายกับไฟล์อื่นๆ ยกตัวอย่างเช่น ไฟล์แอนตี้ไวรัสของ Kaspersky Lab เป็นต้น อย่างไรก็ตาม ด้วยเทคโนโลยี Sandboxing ของ …

Read More »

PA-7050: Next Generation Firewall ที่เร็วที่สุด

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม* ใครต้องการไฟร์วอลล์ขนาด 120 Gbps เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม

Read More »

McAfee และพันธมิตรทางธุรกิจเปิดตัว PasswordDay.org เพื่อให้ความรู้เกี่ยวกับรหัสผ่าน

วันที่ 7 พฤษภาคม ถือเป็นวันแห่งรหัสผ่านโลก ทาง McAfee และพันธมิตรทางธุรกิจได้ร่วมกันเปิดตัวเว็บไซต์สำหรับให้ความรู้เกี่ยวกับ “ความสำคัญของรหัสผ่าน” แก่ผู้บริโภคทั่วโลก คือ http://www.passwordday.org/ เพื่อกระตุ้นให้ผู้ใช้งานระบบคอมพิวเตอร์ทุกคนตระหนักถึงความสำคัญของรหัสผ่าน รวมถึงวิธีการทำให้รหัสผ่านของตนเองมีความแข็งแกร่ง และปลอดภัยจากผู้ไม่ประสงค์ดี 90% ของรหัสผ่านไม่แข็งแกร่งเพียงพอและง่ายต่อการแฮ็ค[1]

Read More »