Security

Enterprise-grade Security Solution

Facebook เสริมฟีเจอร์เข้ารหัสการแจ้งเตือนผ่านอีเมลล์

Facebook กำลังอยู่ในขั้นตอนทดสอบการใช้งานฟีเจอร์ด้านความปลอดภัยใหม่ล่าสุด โดยผู้ใช้งาน Facebook สามารถระบุ OpenPGP Public Key สำหรับใช้เข้ารหัสใน Profile ของตนเอง และเลือกที่จะเข้ารหัสการแจ้งเตือน (Notification) ผ่านทางอีเมลล์ที่ส่งโดย Facebook ได้

Read More »

6 ข้อดีที่ทำให้ Splunk แตกต่างจากระบบ SIEM อื่นๆ ในตลาด

ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง

Read More »

เชค พอยต์คาดการณ์ภัยคุกคามระบบไอทีปี 2558: กลยุทธ์ที่ชาญฉลาดรับมือภัยร้ายที่กำลังเกิดขึ้นอย่างต่อเนื่อง

โดย นายสตีฟ แมคไวร์เตอร์ รองประธาน ประจำภูมิภาค เอเชีย แปซิฟิก ตะวันออกกลางและแอฟริกา บริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์

Read More »

เผยความเป็นไปได้ในการโจมตีระบบ Oracle PeopleSoft

ในงานสัมมนา Hack in the Box ที่เพิ่งจัดขึ้นเมื่อไม่กี่วันที่ผ่านมา Alexey Tyurin หัวหน้าแผนกความปลอดภัย Oracle ของ ERPScan ผู้ให้บริการโซลูชันความปลอดภัยบนระบบ SAP ได้เปิดเผยช่องโหว่ที่ค้นพบบน Oracle PeopleSoft แอพพลิเคชัน ERP ชื่อดังอันดับสองรองจาก SAP ที่มีผู้ใช้งานมากกว่า 7000 บริษัท

Read More »

ซิสโก้เปิดตัว Cisco® ASA พร้อมบริการ FirePOWER Services “ครั้งแรกในอุตสาหกรรม” กับไฟร์วอลล์รุ่นอนาคต (Next-Generation Firewall – NGFW)

มุ่งเน้นป้องกันภัยคุกคามสำหรับ ธุรกิจขนาดกลาง สำนักงานสาขา และโรงงานอุตสาหกรรม

Read More »

“อาเซียน ซีเอสเอ ซัมมิท 2015” การประชุมสุดยอดอาเซียนระบบรักษาความปลอดภัยบนคลาวด์ [Official News]

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน)  (สรอ.)  และสมาคมความมั่นคงปลอดภัยคลาวด์คอมพิวติ้ง ประเทศไทย (ซีเอสเอ ประเทศไทย)  ได้จัดงาน “อาเซียน ซีเอสเอ ซัมมิท 2015” (ASEAN CSA Summit 2015) ขึ้นในระหว่างวันที่ 11 – 12 มิถุนายน 2558 ณ  โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัล พลาซ่า ลาดพร้าว โดยงานดังกล่าวจะเป็นงานประชุมสัมมนาเชิงวิชาการระดับอาเซียนด้านระบบรักษาความปลอดภัยบนคลาวด์ สำหรับผู้บริหารและบุคคลากรด้านไอที

Read More »

Rocket Kitten ส่งมัลแวร์ Woolen-GoldFish และ GHOLE ออกโจมตี [Official News]

บทความประชาสัมพันธ์ โดย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ร็อคเก็ท คิทเท่น (Rocket Kitten) คือกลุ่มภัยคุกคามไซเบอร์ที่ยกขบวนโจมตีองค์กรภาครัฐและเอกชนของอิสราเอลและฝั่งยุโรป ซึ่งขณะนี้ Rocket Kitten ได้มีการโจมตีทางไซเบอร์สองรูปแบบ ได้แก่ การโจมตีผ่านมัลแวร์ในตระกูล GHOLE และ ปฏิบัติการ Woolen-GoldFish โดยการโจมตีทั้งสองรูปแบบมีเป้าหมายเดียวกันและอาจเป็นไปได้ว่ามีหน่วยงานระดับประเทศอยู่เบื้องหลัง

Read More »

ForeScout ได้รับรางวัล Best NAC Solution ปี 2015 จาก SC Magazine ในงาน RSA Conference

ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้

Read More »

Aruba AP-320: AP ซีรี่ย์ใหม่มาตรฐาน IEEE 801.11ac Wave 2

Aruba Networks โดย HP ผู้ให้บริการระบบเครือข่ายไร้สายและเทคโนโลยี Mobility ชั้นนำของโลก ได้ประกาศเปิดตัว Access Point ซีรี่ย์ล่าสุด Aruba AP-320 ที่มาพร้อมกับสุดยอดเทคโนโลยีสมรรถนะสูง รองรับมาตรฐาน 802.11ac Wave 2 โดยมีความเร็วสูงสุด 1.73 Gbps บนคลื่นความถี่ 5 GHz ตอบโจทย์การทำงานของ #GenMobile ได้อย่างลงตัว

Read More »

12 เมตร !! รัศมีที่ระบบตรวจสอบม่านตาสามารถระบุบุคคลได้

ระบบสแกนม่านตา เป็นหนึ่งวิธีพิสูจน์ตัวตนทางชีวภาพ (Biometric) ผ่านการตรวจสอบรูปแบบของม่านตา ซึ่งนับว่าเป็นอีกหนึ่งวิธียอดนิยมของการพิสูจน์ตัวตนนอกจากการใช้ลายนิ้วมือ โดยงานวิจัยล่าสุดของมหาวิทยาลัย Carnegie Mellon สหรัฐอเมริกาแสดงให้เห็นว่า เทคโนโลยีตรวจสอบม่านตาล่าสุดสามารถระบุบุคคลได้ระยะทางไกลถึง 40 ฟุตหรือประมาณ 12 เมตร

Read More »

Richard Stallman ผู้ริเริ่มโครงการ GNU ระบุ Windows และ OS X ต่างเป็นมัลแวร์ทั้งสิ้น

Richard Stallman ผู้ก่อตั้งโครงการ GNU และมูลนิธิซอฟต์แวร์เสรี (Free Software Foundation) กล่าวโจมตีว่า Windows และ OS X ต่างถือว่าเป็นมัลแวร์ทั้งสิ้น และ Amazon Kindle เองก็มีการติดตั้ง Backdoor นอกจากนี้ มีเพียงคนโง่เท่านั้นที่เชื่อมั่นในแนวคิด Internet of Things

Read More »

สรุปรายงานความปลอดภัยของระบบอินเตอร์เน็ตไตรมาสแรกปี 2015 โดย Akamai

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP

Read More »

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

Read More »

LogJam HTTPS-Crippling Attack ช่องโหว่ใหม่ในการเข้ารหัส

หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า LogJam ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้

Read More »

Barracuda เปิดตัว Next-generation Firewall เวอร์ชันใหม่ พร้อมฟีเจอร์เพียบ

Barracuda ผู้ให้บริการระบบความปลอดภัยและโซลูชันจัดเก็บข้อมูลชั้นนำของโลก ได้ออกระบบปฏิบัติการเวอร์ชันใหม่สำหรับสายการผลิต Next-generation Firewall โดยเพิ่มฟีเจอร์การใช้งานมากมาย มีการปรับแต่งดีไซน์ใหม่เพื่อให้ง่ายต่อการติดตั้ง ดูแล และบริหารจัดการ พร้อมทั้งเพิ่มฟังก์ชันเพื่อตอบโจทย์การใช้งานในสถานศึกษามากยิ่งขึ้น

Read More »

สไลด์งานสัมมนาการจัดทำเว็บไซต์อย่างไรให้มั่นคงปลอดภัยด้วยมาตรฐาน Website Security Standard Seminar

บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด ขอขอบคุณทุกท่านที่ให้ความสนใจเข้าร่วมงาน “การจัดทำเว็บไซต์อย่างไรให้มั่นคงปลอดภัยด้วยมาตรฐาน” Website Security Standard (WSS) เมื่อวันที่ 7 พฤษภาคม 2558 ณ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ที่ผ่านมาในครั้งนี้ โดยได้รับการตอบรับจากทุกๆ ท่านที่เข้าร่วมงานสัมมนาเป็นอย่างดี

Read More »

พบบั๊ค Address Spoofing บน Safari เปิดโอกาสให้ Phishing ได้

David Leo แฮ็คเกอร์ชื่อดังได้แสดงวิธีการโจมตีช่องโหว่ Address Spoofing บนเว็บเบราเซอร์ Safari ซึ่งช่วยให้แฮ็คเกอร์สามารถหลอกเหยื่อด้วยการโจมตีแบบ Phishing ได้ โดยเหยื่อจะคิดว่าตนเองกำลังเข้าถึงเว็บไซต์ที่ต้องการอยู่ แต่ที่จริงแล้วไม่ใช่ สามารถทดสอบช่องโหว่ได้ที่นี่: http://www.deusen.co.uk/items/iwhere.9500182225526788/

Read More »

HP นำเสนอระบบวิเคราะห์พฤติกรรมผู้ใช้บน ArcSight

HP ผู้ให้บริการโซลูชัน IT ครบวงจรได้ประกาศเปิดตัว HP ArcSight User Behavior Analytics (UBA) ระบบวิเคราะห์พฤติกรรมการใช้งานของผู้ใช้ที่ช่วยให้บริษัทสามารถตรวจสอบและติดตามการใช้งานของพนักงาน ลูกค้า และผู้ที่เกี่ยวข้องเพื่อตรวจจับผู้ใช้ที่ไม่ประสงค์ดีต่อบริษัทได้

Read More »

Compliance ไม่ใช่เรื่องยาก ใช้ Splunk ตรวจสอบมาตรฐาน PCI, ISO, COBIT, HIPAA, FISMA และอื่นๆ ได้แบบอัตโนมัติและ Real-time

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

Read More »

การเข้ารหัสเชิงควอนตัม ตอนที่ 2 [บทความวิชาการ]

ต่อเนื่องจาก การเข้ารหัสเชิงควอนตัม ตอนที่ 1 ที่ทีมงาน TechTalkThai ได้อธิบายถึงพื้นฐานเกี่ยวกับการเข้ารหัสเชิงควอนตัม, การแจกจ่ายกุญแจโดยใช้อัลกอริธึม BB84 และการตรวจจับการถูกดักฟัง ในบทความนี้จะกล่าวถึงเรื่องการโจมตีและแฮ็คการแจกจ่ายกุญแจเชิงควอนตัม (Quantum Key Distribution) และงานวิจัยที่ออกแบบมาเพื่อป้องกันการโจมตีดังกล่าว

Read More »