Security

Enterprise-grade Security Solution

MasterCard ทดลองพิสูจน์ตัวตนผู้ถือบัตรผ่านการ Selfie

ผู้ใช้บัตรเครดิต MasterCard ชาวสหรัฐฯกว่า 500 คน เตรียมเข้ารับการทดสอบระบบการชำระเงินผ่านบัตรเครดิตใหม่ของบริษัท ซึ่งไม่จำเป็นต้องใส่รหัส PIN หรือ Password อีกต่อไป แต่จะใช้วิธีการถ่ายรูปตนเอง หรือตรวจสอบลายนิ้วมือเพื่อยืนยันตัวตน ซึ่งมีความสะดวกและรวดเร็วกว่าเดิม

Read More »

ไทยติด 1 ใน 5 ประเทศแหล่งกำเนิด DDoS Attack

รายงานภัยคุกคามแบบ DDoS ประจำไตรมาสที่ 2 ปี 2015 โดย Incapsula* ผู้ให้บริการโซลูชันการป้องกันการโจมตีแบบ DDoS ชั้นนำของโลก ระบุ ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล * Incapsula เป็นบริษัทในเครือของ Imperva ผู้ให้บริการระบบรักษาความปลอดภัยของเว็บไซต์, ฐานข้อมูล และระบบไฟล์

Read More »

ผลการทดสอบ Performance Test ของซอฟต์แวร์ด้านความปลอดภัยโดย AV-Comparatives

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบประสิทธิภาพของซอฟต์แวร์ด้านความปลอดภัยประจำปี 2015 โดยทดสอบผลิตภัณฑ์กว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้ ** ผลการทดสอบ Performance Test นี้เป็นการทดสอบผลกระทบของผลิตภัณฑ์รักษาความปลอดภัยที่มีต่อประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ที่ติดตั้ง ไม่ได้ทดสอบความสามารถในการตรวจจับและป้องกันมัลแวร์แต่อย่างใด **

Read More »

97% ของผู้ใช้งานอินเตอร์เน็ตไม่สามารถแยกแยะอีเมลล์ Phishing ได้

Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว

Read More »

รู้จักกับ 4 เทคโนโลยีพื้นฐานในการยืนยันตัวตนก่อนเข้าใช้งานระบบเครือข่าย (Network Authentication)

สำหรับผู้ดูแลระบบเครือข่ายทุกท่าน การยืนยันตัวตนหรือที่เรียกภาษาอังกฤษว่าการทำ Authentication นั้นถือเป็นประเด็นพื้นฐานในการรักษาความปลอดภัยสำหรับระบบเครือข่ายองค์กร และในบทความนี้เราจะมาทำความรู้จักกับเทคโนโลยีพื้นฐานในการยืนยันตัวตนที่เป็นที่นิยมในปัจจุบันกันครับ

Read More »

พบช่องโหว่บน Whitelist ของ NoScript เสี่ยงถูกรัน Malicious Code โดยไม่รู้ตัว

Linus Sarud และ Matthew Bryant นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหญ่บน NoScript ปลั๊กอินยอดนิยมบน Firefox ที่ป้องกันไม่ให้เว็บเบราเซอร์รันโค้ดหรือสคริปต์ต่างๆ เช่น JavaScript, Java, Flash รวมทั้งป้องกันไม่ให้เว็บเบราเซอร์ดาวน์โหลดปลั๊กอินอื่นมาติดตั้งนอกจากปลั๊กอินที่ถูกระบุว่าเชื่อถือได้ พบช่องโหว่บน Whitelist ของ NoScript Bryant พบช่องโหว่บน Whitelist ของ NoScript ที่ระบุเว็บไซต์ที่อนุญาตให้รันสคริปต์บนเว็บเบราเซอร์ได้ ซึ่ง Whitelist ดังกล่าวจะยินยอมให้ Subdomain ของเว็บไซต์นั้นๆรันสคริปต์ได้ด้วยเช่นกัน หลังจากตรวจสอบโดเมนที่เชื่อถือได้แล้ว Bryant พบว่า หนึ่งในนั้น คือ โดเมน zendcdn.net หมดอายุไปนานแล้ว Bryant จึงซื้อชื่อโดเมนนี้ในราถาเพียง $11 หรือประมาณ 340 บาท แล้วสร้าง Subdomain เพื่อแอบใส่โค้ด JavaScript ลงไป จากนั้นทดลองรันเว็บเบราเซอร์ พบว่า NoScript ปล่อยให้สคริปต์นั้นรันโดยที่ไม่ได้บล็อคหรือแจ้งเตือนใดๆ จุดนี้เอง ทำให้เสี่ยงต่อการถูกแฮ็คเกอร์แอบใส่โค้ดแปลกปลอมเพื่อรันบนเว็บเบราเซอร์ของผู้ใช้งานทั่วไปโดยไม่รู้ตัวได้ สามารถฝังสคริปต์ผ่านทาง Google Cloud Storage Sarud …

Read More »

ระวัง !! VPN ยอดนิยมหลายเจ้าเสี่ยงต่อข้อมูลรั่วไหล

บริการ Virtual Private Network หรือ VPN เป็นบริการที่อนุญาตให้ผู้ใช้งานระบบอินเตอร์เน็ตสามารถปกปิดร่องรอยและตัวตนของตนเองได้ ซึ่งนับว่าเป็นบริการยอดนิยมในปัจจุบันสำหรับผู้ที่ต้องการท่องโลกอินเตอร์เน็ตด้วยความปลอดภัยสูง อย่างไรก็ตาม ทีมนักวิจัยจากมหาวิทยาลัยในอิตาลีและสหราชอาณาจักรระบุว่า บริการ VPN ยอดนิยมหลายเจ้าไม่ได้นำเสนอการปกปิดข้อมูลที่แข็งแกร่งเพียงพอ ซึ่งอาจเสี่ยงต่อการรั่วไหลของข้อมูลได้

Read More »

Juniper จับมือ Ruckus กับความพยายามด้าน WLAN ครั้งที่ 3 !!

      กลับมายังจุดเร่ิมต้นใหม่อีกครั้ง เมื่อ Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศจับมือสร้างโซลูชันร่วมกันระหว่างระบบเครือข่ายของตน และระบบเครือข่ายไร้สายของ Ruckus Wireless ซึ่งนับความเป็นความพยายามครั้งที่ 3 ในรอบ 5 ปี หลังจากที่เซ็นสัญญาร่วมมือกับ Trapeze และ Aruba ไป

Read More »

Cisco ออกแพทช์อุดช่องโหว่ Default SSH Keys

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายครบวงจร ได้ประกาศอัพเดท Security Patch ใหม่เพื่ออุดช่องโหว่ร้ายแรง 2 รายการที่ปรากฏบนโซลูชัน Virtualization ประกอบด้วย Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) และ Content Security Virtual Appliance (SMAv)

Read More »

Kaspersky Lab จดสิทธิบัตรเทคโนโลยี Light Agent สำหรับปกป้อง Virtual Machine

Kaspersky Lab ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ประกาศจดสิทธิบัตรสถาปัตยกรรมด้านความปลอดภัยสำหรับ Virtual Machine (VM) โดยเฉพาะ เรียกว่าเทคโนโลยี Light Agent ซึ่งช่วยป้องกันภัยคุกคามบนโลกไซเบอร์ได้หลากหลายรูปแบบ และมีจุดเด่นที่สำคัญ คือ ส่งผลกระทบต่อประสิทธิภาพของเครื่องน้อยมากเสมือนไม่มี Agent ติดตั้งอยู่เลย

Read More »

Comodo ผู้ผลิตระบบรักษาความปลอดภัยระดับองค์กร รุกตลาดเมืองไทย พร้อมทีมงานให้บริการครบวงจร และการรับประกันความปลอดภัยสูงสุด 5000$ ต่อองค์กร

Comodo ผู้ผลิตระบบรักษาความปลอดภัยจากสหรัฐอเมริกา ได้เตรียมเปิดตลาดในเมืองไทยพร้อมให้บริการโซลูชั่นทางด้านการรักษาความปลอดภัยสำหรับองค์กรเป็นหลัก ด้วยผลิตภัณฑ์ที่หลากหลาย พร้อมเป็นเจ้าเดียวที่มีการรับประกันความปลอดภัยให้กับลูกค้าองค์กร พร้อมมีเงินชดเชยให้ถ้าหากระบบรักษาความปลอดภัยถูกเจาะหรือถูกโจมตี ทำให้ Comodo ถือเป็นผู้ผลิตรายใหม่ที่เตรียมเข้าสู่ตลาด Enterprise Security ในเมืองไทยได้อย่างน่าสนใจทีเดียว

Read More »

ผลทดสอบ Proxy ฟรี เกือบ 80% ไม่รองรับ HTTPS

หลายบริษัทอาจมีความจำเป็นต้องใช้งาน Web Proxy ด้วยเหตุผลต่างๆ ซึ่งปัจจุบันนี้ก็มี Proxy ฟรีให้เลือกใช้บริการมากมาย Christian Haschek นักพัฒนาชาวเวียนนาได้ทำการทดสอบบริการ Proxy ฟรีทั่วโลก พบว่า Proxy ฟรีเหล่านั้นไม่ได้ปลอดภัยทั้งหมด บางอันมีการแอบแฝงโฆษณา และที่สำคัญคือ คือ เกือบ 80% ไม่รองรับโปรโตคอล HTTPS ที่เริ่มใช้งานแพร่หลายกันในขณะนี้

Read More »

สรุปงาน M-TECH SX 2015 ประเทศไทย อัพเดตเทรนด์ด้านความมปลอดภัยและการบริหารจัดการด้าน IT

M-TECH บริษัท Distributor ชื่อดังทางด้าน Enterprise IT ได้จัดงาน Road Show สำหรับ CIO และ IT Managers ขององค์กรต่างๆ เพื่อมาอัพเดตประเด็นทางด้านความปลอดภัยขององค์กร ที่ต้องรับการมาของ Social Media, Cloud และ Mobile Device รวมถึงการบริหารจัดการ Data Center และระบบเครือข่าย โดยในคราวนี้ก็ถึงคราวของการจัดงานในประเทศไทย โดยมีทีมงานที่มีความพร้อมในการสนับสนุน Sytems Integrators และ Enterprise / Service Providers ภายใต้ธีม Connect. Protect. Secure.

Read More »

Symantec เตือนภัยผู้ใช้ Gmail, Outlook และ Yahoo ระวังถูกหลอกขโมยรหัสผ่าน

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

Read More »

Let’s Encrypt: โปรเจ็คท์ SSL/TLS Certificate เตรียมให้บริการฟรี

Let’s Encrypt เป็นโปรเจ็คท์ที่ก่อตั้งโดยบริษัทด้านเทคโนโลยียักษ์ใหญ่หลายเจ้า ได้แก่ Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust และทีมนักวิจัยจากมหาวิทยาลัยมิชิแกน โดยมีจุดประสงค์เพื่อออก SSL/TLS Certificate ให้ทุกคนใช้งานได้ฟรี เพื่อสนับสนุนการเข้ารหัสข้อมูลของเว็บไซต์

Read More »

แนะนำฟรีคอร์สออนไลน์ Security Fundamentals ปูพื้นฐานภาพรวมด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กรจาก Microsoft

สำหรับผู้ที่ต้องการเรียนรู้ด้าน IT Security คอร์สนี้จะช่วยปูพื้นฐานภาพรวมทางด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กร โดยครอบคลุมเนื้อหาดังต่อไปนี้

Read More »

XARA: ช่องโหว่ Keychain บน OS X และ iOS เสี่ยงถูกขโมยรหัสผ่าน

ทีมนักวิจัยจาก Indiana University Bloomington, Peking University และ Georgia Tech ได้เผยแพร่เอกสารวิชาการเกี่ยวกับช่องโหว่ร้ายแรงที่ค้นพบบนระบบปฏิบัติการ Mac OS X และ Apple iOS ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลล็อคอิน ผ่านทางแอพพลิเคชันไม่พึงประสงค์ (Malicious App) ได้

Read More »

สรุปสัมภาษณ์รายงาน Cisco Annual Security Report สำหรับเดือนมิถุนายน 2015

ทาง Cisco ได้มีการจัดทำ Annual Security Report โดยทำการสำรวจจาก 1,700 องค์กร ซึ่งผลของการสำรวจก็ได้ชี้ถึงเทรนด์ทางด้านความปลอดภัยขององค์กรได้อย่างน่าสนใจ รวมถึงยังได้มีการเปิดตัว Solution ที่มีความเกี่ยวข้องเพื่อตอบสนองต่อความเปลี่ยนแปลงทางด้านความปลอดภัย ซึ่งทาง TechTalkThai ได้มีโอกาสไปรับฟังการนำเสนอจากทีม Cisco Thailand จึงขอสรุปเอาไว้ให้ได้อ่านกันง่ายๆ ดังนี้ครับ

Read More »

ถูกเจาะ !! LastPass ระบบจัดการรหัสผ่านออนไลน์

เมื่อต้นสัปดาห์ที่ผ่านมา LastPass บริษัทผู้ให้บริการระบบบริหารจัดการรหัสผ่านออนไลน์ได้ออกมาแจ้งเตือนลูกค้าและผู้ใช้งานให้รีบทำการเปลี่ยน Master Password ของตน เนื่องจากหลังการตรวจสอบเหตุการณ์ที่น่าสงสัยเมื่อวันศุกร์ทีผ่านมา มีความเป็นไปได้ที่ระบบจะถูกเจาะ

Read More »

Case Study: VeriSign ใช้ Splunk ทำ Network/Security Operation Center และ Compliance สร้างความน่าเชื่อถือและความคล่องตัวให้ธุรกิจ Service Provider

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

Read More »