Security

Enterprise-grade Security Solution

Kaspersky Lab จดสิทธิบัตรเทคโนโลยี Light Agent สำหรับปกป้อง Virtual Machine

Kaspersky Lab ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ประกาศจดสิทธิบัตรสถาปัตยกรรมด้านความปลอดภัยสำหรับ Virtual Machine (VM) โดยเฉพาะ เรียกว่าเทคโนโลยี Light Agent ซึ่งช่วยป้องกันภัยคุกคามบนโลกไซเบอร์ได้หลากหลายรูปแบบ และมีจุดเด่นที่สำคัญ คือ ส่งผลกระทบต่อประสิทธิภาพของเครื่องน้อยมากเสมือนไม่มี Agent ติดตั้งอยู่เลย

Read More »

Comodo ผู้ผลิตระบบรักษาความปลอดภัยระดับองค์กร รุกตลาดเมืองไทย พร้อมทีมงานให้บริการครบวงจร และการรับประกันความปลอดภัยสูงสุด 5000$ ต่อองค์กร

Comodo ผู้ผลิตระบบรักษาความปลอดภัยจากสหรัฐอเมริกา ได้เตรียมเปิดตลาดในเมืองไทยพร้อมให้บริการโซลูชั่นทางด้านการรักษาความปลอดภัยสำหรับองค์กรเป็นหลัก ด้วยผลิตภัณฑ์ที่หลากหลาย พร้อมเป็นเจ้าเดียวที่มีการรับประกันความปลอดภัยให้กับลูกค้าองค์กร พร้อมมีเงินชดเชยให้ถ้าหากระบบรักษาความปลอดภัยถูกเจาะหรือถูกโจมตี ทำให้ Comodo ถือเป็นผู้ผลิตรายใหม่ที่เตรียมเข้าสู่ตลาด Enterprise Security ในเมืองไทยได้อย่างน่าสนใจทีเดียว

Read More »

ผลทดสอบ Proxy ฟรี เกือบ 80% ไม่รองรับ HTTPS

หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้

Read More »

สรุปงาน M-TECH SX 2015 ประเทศไทย อัพเดตเทรนด์ด้านความมปลอดภัยและการบริหารจัดการด้าน IT

M-TECH บริษัท Distributor ชื่อดังทางด้าน Enterprise IT ได้จัดงาน Road Show สำหรับ CIO และ IT Managers ขององค์กรต่างๆ เพื่อมาอัพเดตประเด็นทางด้านความปลอดภัยขององค์กร ที่ต้องรับการมาของ Social Media, Cloud และ Mobile Device รวมถึงการบริหารจัดการ Data Center และระบบเครือข่าย โดยในคราวนี้ก็ถึงคราวของการจัดงานในประเทศไทย โดยมีทีมงานที่มีความพร้อมในการสนับสนุน Sytems Integrators และ Enterprise / Service Providers ภายใต้ธีม Connect. Protect. Secure.

Read More »

Symantec เตือนภัยผู้ใช้ Gmail, Outlook และ Yahoo ระวังถูกหลอกขโมยรหัสผ่าน

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

Read More »

Let’s Encrypt: โปรเจ็คท์ SSL/TLS Certificate เตรียมให้บริการฟรี

Let’s Encrypt เป็นโปรเจ็คท์ที่ก่อตั้งโดยบริษัทด้านเทคโนโลยียักษ์ใหญ่หลายเจ้า ได้แก่ Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust และทีมนักวิจัยจากมหาวิทยาลัยมิชิแกน โดยมีจุดประสงค์เพื่อออก SSL/TLS Certificate ให้ทุกคนใช้งานได้ฟรี เพื่อสนับสนุนการเข้ารหัสข้อมูลของเว็บไซต์

Read More »

แนะนำฟรีคอร์สออนไลน์ Security Fundamentals ปูพื้นฐานภาพรวมด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กรจาก Microsoft

สำหรับผู้ที่ต้องการเรียนรู้ด้าน IT Security คอร์สนี้จะช่วยปูพื้นฐานภาพรวมทางด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กร โดยครอบคลุมเนื้อหาดังต่อไปนี้

Read More »

XARA: ช่องโหว่ Keychain บน OS X และ iOS เสี่ยงถูกขโมยรหัสผ่าน

ทีมนักวิจัยจาก Indiana University Bloomington, Peking University และ Georgia Tech ได้เผยแพร่เอกสารวิชาการเกี่ยวกับช่องโหว่ร้ายแรงที่ค้นพบบนระบบปฏิบัติการ Mac OS X และ Apple iOS ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลล็อคอิน ผ่านทางแอพพลิเคชันไม่พึงประสงค์ (Malicious App) ได้

Read More »

สรุปสัมภาษณ์รายงาน Cisco Annual Security Report สำหรับเดือนมิถุนายน 2015

ทาง Cisco ได้มีการจัดทำ Annual Security Report โดยทำการสำรวจจาก 1,700 องค์กร ซึ่งผลของการสำรวจก็ได้ชี้ถึงเทรนด์ทางด้านความปลอดภัยขององค์กรได้อย่างน่าสนใจ รวมถึงยังได้มีการเปิดตัว Solution ที่มีความเกี่ยวข้องเพื่อตอบสนองต่อความเปลี่ยนแปลงทางด้านความปลอดภัย ซึ่งทาง TechTalkThai ได้มีโอกาสไปรับฟังการนำเสนอจากทีม Cisco Thailand จึงขอสรุปเอาไว้ให้ได้อ่านกันง่ายๆ ดังนี้ครับ

Read More »

ถูกเจาะ !! LastPass ระบบจัดการรหัสผ่านออนไลน์

เมื่อต้นสัปดาห์ที่ผ่านมา LastPass บริษัทผู้ให้บริการระบบบริหารจัดการรหัสผ่านออนไลน์ได้ออกมาแจ้งเตือนลูกค้าและผู้ใช้งานให้รีบทำการเปลี่ยน Master Password ของตน เนื่องจากหลังการตรวจสอบเหตุการณ์ที่น่าสงสัยเมื่อวันศุกร์ทีผ่านมา มีความเป็นไปได้ที่ระบบจะถูกเจาะ

Read More »

Case Study: VeriSign ใช้ Splunk ทำ Network/Security Operation Center และ Compliance สร้างความน่าเชื่อถือและความคล่องตัวให้ธุรกิจ Service Provider

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

Read More »

Trend Micro โต้ตอบ Ransomware ด้วย Behavior-based Detection บน OfficeScan

หลังจากที่ Ransomware เริ่มมีการระบาดไปทั่วโลก และเริ่มมีการโจมตีในระดับขององค์กรด้วยวัตถุประสงค์ที่หลากหลาย ไม่ว่าจะเป็นการเรียกค่าไถ่จากการเข้ารหัสไฟล์สำคัญๆ หรือการโจมตีเพื่อทำลายไฟล์ข้อมูลอันมีค่าต่างๆ ก็ตาม รวมถึงเริ่มมีองค์กรในประเทศไทยที่ถูกโจมตีด้วย Ransomware กันเป็นจำนวนมากแล้ว ตอนนี้ Trend Micro จึงได้พยายามหาวิธีการในการโต้ตอบ Ransomware ได้แล้ว ด้วยวิธีการทำ Behavior-based Detection นั่นเอง ซึ่งทางทีมงาน Trend Micro ก็ได้เชิญทาง TechTalkThai ไปรับชมเทคโนโลยีใหม่ๆ นี้ จึงได้ขอหยิบยกมาเล่าให้ฟังกันครับ

Read More »

รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

Read More »

พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Read More »

OpenSSL แพทช์ใหม่ อุดช่องโหว่ Logjam

OpenSSL Project ได้ประกาศออกแพทช์อัพเดท Library ที่เกี่ยวของกับการเข้ารหัสข้อมูล (Open-source Cryptographic Library) เพื่ออุดช่องโหว่ที่ค้นพบในตลอดช่วงเวลาที่ผ่านมา หนึ่งในนั้นคือ LogJam (CVE 2015-4000) ซ่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้ “LogJam เป็นช่องโหว่บนโปรโตคอล TLS ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Man-in-the-Middle ได้ ด้วยการดาวน์เกรดการเชื่อมต่อ TLS ที่ใช้อัลกอริธึมสำหรับแลกเปลี่ยนกุญแจเข้ารหัสแบบ Diffie-Hellman ให้กลายเป็นการเข้ารหัสแบบ 512-bit Export-grade” — OpenSSL Project อธิบายใน Advisory เมื่อวันพฤหัสบดีที่ผ่านมา อ่านรายละเอียดช่องโหว่ Logjam ได้ที่นี่ OpenSSL ได้ทำการเสริมการป้องกันให้แก่ TLS Client ด้วยการบังคับให้ปฏิเสธการทำ Handshake ด้วยการเข้ารหัสแบบ Diffie-Hellman ที่มีความยาวสั้นกว่า 768 bits ซึ่งการจำกัดความยาวนี้จะถูกปรับให้เพิ่มขึ้นเป็น 1024 bits ในอนาคต เพื่อให้การเข้ารหัสมีความแข็งแรงมากยิ่งขึ้น สำหรับผู้ที่ใช้งาน OpenSSL แนะนำว่าให้อัพเกรด OpenSSL เป็นเวอร์ชัน 1.0.2b …

Read More »

Savvius เปิดตัว OmniPeek 9.0 และ Vigil พร้อมตอบโจทย์ Network Analytics และ Troubleshooting อย่างเต็มตัว

Savvius (ชื่อเดิมคือ WildPacket) ผู้ผลิตโซลูชั่น Network Analytics ชั้นนำสำหรับการแก้ไขปัญหา Network Performance และ Security ได้ประกาศเปิดตัวซอฟต์แวร์เรือธงสำหรับระบบ Network Analytics รุ่นล่าสุด OmniPeek 9.0 ไปในงาน Interop 2015 โดยได้เพิ่มฟีเจอร์เพื่อให้ระบบ Network Analytics สามารถตอบโจทย์ขององค์กรได้อย่างชาญฉลาด ดังต่อไปนี้

Read More »

WatchGuard เปิดตัว Next-Generation Firewall รุ่นใหม่ ตอบโจทย์การเข้ารหัสข้อมูลมากขึ้น

ในงาน Infosecurity Europe 2015 ที่จัดขึ้นเมื่อไม่กี่วันที่ผ่านมา WatchGuard Technologies ผู้นำทางด้าน Multi-function Firewall ได้ประกาศเปิดตัว Firewall รุ่นใหม่โดยเน้นเรื่องการประมวลผลทราฟฟิคที่เข้ารหัส (HTTPS) สำหรับธุรกิจขนาดเล็กและขนาดการ (SMB) โดยเฉพาะ ประกอบด้วย Firebox M200 และ M300

Read More »

Softnix ออกบูธ Communic Asia โชว์ศักยภาพผู้ผลิตระบบ Enterprise IT จากประเทศไทย เตรียมรุกตลาดระดับโลก

เมื่อวันที่ 2-5 มิถุนายน 2558 ที่ผ่านมา บริษัท Softnix Technology จำกัด ผู้ผลิตระบบ Enterprise IT Network Software ได้ไปออกบูธในงาน Communic Asia 2015 ณ Marina Bay ประเทศสิงคโปร์ ซึ่งงาน Communic Asia นี้ถือเป็นงานจัดแสดงสินค้าทางด้าน IT ที่ใหญ่ที่สุดงานหนึ่งในเอเชียที่จัดขึ้นเป็นประจำในทุกปี และ Softnix เองก็ได้ใช้โอกาสนี้ในการเติบโตแบบก้าวกระโดดจากตลาด Enterprise IT ในประเทศไทยไปสู่ระดับโลก

Read More »

iOS 9 เตรียมใช้ Passcode 6 หลักในการเข้ารหัส iPhone/iPad

หลักจากที่ Apple ได้ทำการเปิดตัว iOS 9 ระบบปฏิบัติการบน iPhone/iPad ไปเมื่อวันจันทร์ที่ผ่านมา หนึ่งในฟีเจอร์ด้านความปลอดภัยที่เป็นจุดเด่นของเวอร์ชันดังกล่าว คือ การเปลี่ยนไปใช้ Passcode 6 หลัก แทนที่จะเป็น 4 หลักเหมือนเวอร์ชันก่อนหน้า ช่วยให้ผู้ไม่ประสงค์ถอดรหัส iPhone/iPad ได้ยากยิ่งขึ้น

Read More »

คลิปสั้นภาษาไทย 3.22 นาที แนะนำการใช้งาน Splunk สำหรับการรักษาความปลอดภัยระบบเครือข่ายในองค์กร

Splunk นั้นนอกจากจะเป็น Platform สำหรับการวิเคราะห์ข้อมูลที่สามารถนำข้อมูลไปใช้งานได้อย่างหลากหลายแล้ว Splunk เองก็ยังมีชื่อเสียงด้านการเป็นระบบวิเคราะห์ข้อมูลทางด้านความปลอดภัยสำหรับองค์กร, การสร้างระบบ SIEM, การสร้างระบบ Security Operation Center (SOC) ไปจนถึงการสร้างระบบ Operational Intelligence ที่ควบรวมเอา Network Operation Center (NOC), Security Operation Center (SOC) และ Business Intelligencee (BI) เอาไว้ในระบบเดียวกันอีกด้วย

Read More »