Security

Enterprise-grade Security Solution

Rapid7 เผยรหัสผ่านช่องโหว่ของ Juniper ScreenOS ที่ถูกฝังอยู่ใน Firmware แล้ว

จากที่ FoxIt เคยออกมาให้ข่าวว่ารหัสผ่านนี้สามารถถูกค้นพบในได้เวลาเพียง 6 ชั่วโมง ตอนนี้ทาง Rapid7 เองก็ได้ทำการวิเคราะห์ช่องโหว่จนพบรหัสผ่านของ NetScreen รุ่นที่มีปัญหาแล้วคือ <<< %s(un=’%s’) = %u จากคำสั่ง strcmp ที่ถูกฝังเอาไว้ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet

Read More »

HPE Aruba กับธุรกิจแนวใหม่อย่าง Co-working Space

ในประเทศไทยปัจจุบันนี้ มีธุรกิจแนวใหม่เกิดขึ้นมากมายเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุค #GenMobile ที่เห็นได้ชัดที่สุดคงเป็น Co-working Space หรือพื้นที่สำหรับแชร์ที่ทำงานร่วมกัน ช่วยให้นักธุรกิจและ Start-up หลากหลายประเภทได้พบปะ แลกเปลี่ยนความคิดเห็น และสามารถทำธุรกิจร่วมกันได้ สิ่งที่ขาดไม่ได้สำหรับพื้นที่การทำงานรูปแบบนี้ คือ ระบบ Wi-Fi ประสิทธิภาพสูงที่ช่วยให้ทุกคนสามารถเชื่อมต่อหากัน และเข้าถึงอินเทอร์เน็ตได้อย่างราบรื่น

Read More »

แฮ็ค Linux ง่ายๆด้วยการกด Backspace 28 ครั้ง

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

Read More »

Proofpoint เปิดตัวโซลูชัน Instagram Security รายแรกของโลก

Proofpoint, Inc. บริษัทชั้นนำด้าน Next-generation Cybersecurity ได้ประกาศเปิดตัวโซลูชันใหม่สำหรับบริษัทที่มีการทำการตลาดผ่าน Social Network โดยเฉพาะ นั่นคือ Proofpoint SocialPatrol for Instagram ซึ่งถูกออกแบบมาเพื่อสนับสนุนการใช้ Instagram ขององค์กร ไม่ว่าจะเป็นการป้องกันภัยคุกคามบน Instagram การบังคับใช้ Instagram ให้อยู่ภายใต้ข้อกำหนัดของบริษัท และการตรวจสอบ Content ที่ไม่เหมาะสม

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ช็อค !! Instagram ถูกแฮ็คได้แล้ว ทะลุถึงข้อมูลเกือบทั้งเซิฟเวอร์

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Read More »

Google พร้อมจ่าย $1 ล้านเหรียญ ปกป้อง Google Drive จากแฮ็คเกอร์

Google เตรียมลงทุนกว่า $1 ล้านเหรียญสหรัฐฯ หรือประมาณ 36 ล้านบาท สำหรับใช้วิจัยช่องโหว่บน Google Drive ในปี 2016 รวมทั้งยังตั้งรางวัลกว่า $20,000 เหรียญ (ประมาณ 700,000 บาท) สำหรับผู้ที่ค้นพบช่องโหว่และรายงานมายัง Google เพื่อให้มั่นใจได้ว่า Google Drive ระบบ Cloud Storage จะไม่ถูกแฮ็ค

Read More »

อัพเดทข้อมูลช่องโหว่ของ Cisco อย่างรวดเร็วด้วย Cisco PSIRT openVuln API

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว

Read More »

สรุปงาน HPE Aruba Technical Meetup #2 พร้อมแจกฟรี โปรแกรม VisualRF สำหรับทำ Wi-Fi Site Planning

ปิดฉากไปได้ด้วยดีสำหรับงาน HPE Aruba Technical Meetup #2: Wi-Fi Site Planning and Monitoring ทีมงาน TechTalkThai และ HPE Aruba ประจำประเทศไทยต้องขอขอบพระคุณทุกท่านที่ให้ความสนใจลงทะเบียนร่วมงานในครั้งนี้ สำหรับท่านที่มาเข้าร่วมงาน ทีมงานหวังเป็นอย่างยิ่งว่าท่านจะได้รับประโยชน์และได้ไอเดียในการวางแผนติดตั้งและดูแลระบบ Wi-Fi ของตน สำหรับท่านที่ไม่ได้เข้าร่วมงาน สามารถอ่านเนื้อหาสรุปงานและลงชื่อเพื่อดาวน์โหลดซอฟต์แวร์สำหรับทำ Wi-Fi Site Planning เวอร์ชันล่าสุดของ HPE Aruba ไปใช้ได้ฟรี

Read More »

Juniper Firewall ถูกฝังโค้ดแปลกปลอม สร้างช่องโหว่ SSH และ VPN Decryption แนะให้อัพเดตทันที!

Juniper ได้ทำ Internal Code Review และตรวจพบโค้ดแปลกปลอมที่ถูกฝังอยู่ใน Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall โดยรุ่นที่ตรวจพบคือ ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่งทาง Juniper ก็ได้ทำการออก Critical Patch มาแล้ว พร้อมแจ้งให้ผู้ใช้งานทั้งหมดทำการอุดช่องโหว่โดยด่วน!

Read More »

นักวิจัยพบมีการใช้งาน MongoDB ที่ไม่ปลอดภัยมากถึง 35,000 ระบบ เปิดเผยข้อมูลเกือบ 700TB

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

Read More »

[PR] ETDA จับมือ ICT ญี่ปุ่น เพิ่มขีดความสามารถทีมไซเบอร์ไทย รู้ทันภัยคุกคาม

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER

Read More »

[PR] แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคามปี 2016 APTs จะหายไป ภัยร้ายกว่าจะมาแทน

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี 2016 “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs ( Advanced Persistent Threats ) จะหายไปในปี 2016 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น

Read More »

[PR] ETDA ( เอ็ตด้า ) จับมือ AsianSIL กระตุ้นความสำคัญ คุ้มครอง “ความเป็นส่วนตัว”

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )

Read More »

Google พบบั๊ค Remote Execution บนอุปกรณ์ FireEye

นักวิจัยจาก Google ค้นพบช่องโหว่บนซอฟต์แวร์ของอุปกรณ์ FireEye ที่ใช้ป้องกันภัยคุกคามแบบ APT หลายรุ่น โดยแฮ็คเกอร์สามารถเจาะผ่านช่องโหว่เข้ามา เพื่อเข้าถึงระบบเครือข่ายขององค์กรได้แบบ Full Access ส่งผลให้แฮ็คเกอร์สามารถดักข้อมูลรวมไปถึงส่งโค้ดมัลแวร์แฝงเข้ามายังระบบเครือข่ายได้ทันที

Read More »

พบช่องโหว่ระบบ MacKeeper ข้อมูลผู้ใช้กว่า 13 ล้านคนรั่วไหลสู่ภายนอก

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

Read More »

พบช่องโหว่ Remote Code Execution บน Joomla แนะนำให้ Patch ด่วน

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

Read More »

IBM เปิดให้พัฒนา App สำหรับสนับสนุนระบบ QRadar Security Intelligence

IBM ได้ออกแคมเปญใหม่ เพื่อส่งเสริมให้ลูกค้าและพาร์ทเนอร์สามารถพัฒนาแอพพลิเคชันด้านความปลอดภัยสำหรับสนับสนุนระบบ QRadar Security Intelligence ได้ ไม่ว่าจะเป็นการวิเคราะห์ข้อมูลภัยคุกคาม การตรวจจับพฤติกรรมที่ผิดปกติ หรือการจัดลำดับความเสี่ยงของเหตุการณ์ที่เกิดขึ้นเพื่อให้ง่ายต่อการดำเนินงานตรวจสอบ เป็นต้น โดยแอพพลิเคชันเหล่านี้จะถูกแชร์ผ่านทางระบบ Security App Exchange เพื่อให้กลุ่มพันธมิตรของ IBM สามารถใช้งานได้ฟรีทันที

Read More »

ใช้ Wi-Fi สาธารณะอย่างไรให้ปลอดภัย

ใกล้ถึงช่วงวันหยุดยาวกันแล้ว คาดว่าผู้อ่านหลายๆท่านคงได้เดินทางไปท่องเที่ยวพักผ่อนทั้งในและต่างประเทศกันไม่มากก็น้อย สิ่งหนึ่งที่ขาดไม่ได้ในยุค #GenMobile คือ Wi-Fi นั่นเอง ไม่ว่าจะใช้เล่นเน็ต Facebook Intagram หรือแม้แต่ทำงานนอกสถานที่ สำหรับในประเทศอาจไม่มีปัญหาเรื่องการเชื่อมต่อ เนื่องจากมี 4G ให้ใช้อยู่แล้ว แต่สำหรับผู้ที่ต้องการประหยัด 4G หรือผู้ที่ต้องเดินทางไปต่างประเทศ ก็อาจจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะอย่างเลี่ยงไม่ได้ บทความนี้จะแนะนำวิธีใช้งาน Wi-Fi สาธารณะหรือ Wi-Fi ฟรีให้ปลอดภัยครับ

Read More »

รายงานเผย พบ DDoS Attack มากขึ้นถึง 180% เมื่อเทียบกับปีก่อน

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

Read More »