Security

Enterprise-grade Security Solution

Google เปิดตัว Cloud Security Scanner ช่วยตรวจสอบช่องโหว่ของโปรแกรม

ถือว่าเป็นข่าวดีสำหรับนักพัฒนา Google App Engine ซึ่ง Google ได้เปิดตัวระบบตรวจสอบความปลอดภัยของแอพพลิเคชัน ที่เน้นการตรวจจับ Cross-Site Scripting (XSS) และช่องโหว่ประเภท Mixed Content อื่นๆ รวมทั้งสามารถตรวจสอบเว็บแอพพลิเคชันที่นิยมพัฒนาโดย JavaScript ได้เป็นอย่างดี

Read More »

เตือนภัย Phishing “การละเมิดลิขสิทธิ์” บน Facebook

Phishing ล่าสุดบน Facebook มาในรูปของข้อความที่ระบุว่า ผู้ใช้กำลังทำการ “ละเมิดลิขสิทธิ์” บนหน้า Facebook Page ของพวกเขา ซึ่งถ้าผู้ใช้ต้องการยืนยันความถูกต้อง และไม่ได้ทำการละเมิดลิขสิทธิ์ใดๆ ให้ส่งคำร้องขอไปตามลิงค์ที่แนบมา ซึ่งลิงค์ดังกล่าวจะสอบถามข้อมูลของผู้ใช้รวมทั้งรหัสผ่าน แล้วส่งไปยังแฮ็คเกอร์แทน

Read More »

10 อันดับภัยคุกคามบน Internet of Things โดย OWASP ประจำปี 2014

ในปัจจุบันที่อุปกรณ์ในชีวิตประจำวันของเราสามารถเชื่อมต่ออินเตอร์เน็ตเพื่อรับส่งข้อมูลหากันได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ รถยนต์ ระบบไฟ ตู้เย็น ทีวี และอื่นๆ จึงเกิดเป็นคอนเซ็ปต์ของ Internet of Things ขึ้น OWASP หรือ Open Web Application Security Project องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการพัฒนาระบบความปลอดภัยบนซอฟต์แวร์ ได้ทำการวิจัยเพื่อค้นหาความเสี่ยงหรืออันตรายที่มีต่อ Internet of Things ซึ่งจะแสดงในบทความนี้

Read More »

10 ฟีเจอร์สำคัญที่ Next-Generation Firewall ต้องมี

ปัจจุบันมีภัยคุกคามหลากหลายรูปแบบปรากฏขึ้นมาใหม่มากมาย ไม่ว่าจะเป็น Advanced Malware, Zero-day Attack หรือ Advanced Persistent Threat ไฟร์วอลล์จึงเปรียบเสมือนเป็นอุปกรณ์หน้าบ้านที่ช่วยป้องกันภัยคุกคามเหล่านี้ไม่ให้เข้ามาสู่ระบบเครือข่ายของเรา บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลจาก McAfee ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เพื่อแนะนำให้ผู้ที่สนใจทราบว่า ก่อนจะตัดสินใจซื้อ Next-Generation Firewall ควรพิจารณาถึงฟีเจอร์อะไรบ้าง

Read More »

eBook เกี่ยวกับ UTM ฉบับกระทัดรัดโดย WatchGuard

WatchGuard และ Frost & Sullivan ร่วมกันเปิดตัว eBook ชื่อ “Fulfilling the Promise of Unified Threat Management (UTM): Unlocking Full UTM-Enabled Network Protection” ซึ่งเป็น eBook ขนาดเล็ก (20 หน้า) เนื้อหากระชับ สำหรับให้ข้อมูลบุคคลที่ต้องการความรู้หรือมีข้อสงสัยเกี่ยวกับ UTM

Read More »

Fortinet เสริมการป้องกันภายใน ด้วย Internal Network Firewall

Fortinet ผู้ให้บริการโซลูชันความปลอดภัยบนโลกไซเบอร์ประสิทธิภาพสูง ได้ประกาศเปิดตัวคลาสใหม่ของไฟร์วอลล์สำหรับปกป้องข้อมูลสำคัญและป้องกันภัยคุกคามจากภายใน คือ Internal Network Firewall (INFW) ซึ่งไฟร์วอลล์รุ่นใหม่ที่เปิดตัวในคลาสนี้ คือ FortiGate 3200D ที่รองรับการเชื่อมต่อแบบ 10GbE สูงสุดถึง 48 พอร์ทสำหรับใช้งานในห้อง Data Center โดยเฉพาะ

Read More »

Infographic: แนวโน้มด้านความปลอดภัยขององค์กร

บทความนี้ทีมงาน TechTalkThai ขอนำเสนอ Infographic ที่แสดงแนวโน้มและทิศทางของความปลอดภัยบนโลกไซเบอร์สำหรับองค์กร รวมถึงวิธีป้องกันการเจาะข้อมูล (Data Breach) ซึ่งจัดทำโดย SysCloud ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยของข้อมูล

Read More »

Palo Alto Networks แจกฟรี e-Book เรื่อง Mobile Security for Dummies

มี eBook ฟรีๆ มาจาก Palo Alto Networks เช่นเคยครับ คราวนี้เป็นหัวข้อ Mobile Security for Dummies โดยภายในเล่มนี้จะประกอบด้วยเนื้อหาสามส่วนหลักๆ ได้แก่

Read More »

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-day ล่าสุดบน Flash Player

จากที่เมื่อต้นสัปดาห์ Symantec ได้รายงานการค้นพบช่องโหว่ Zero-day บน Flash Player (CVE-2015-0313) ซึ่งส่งผลกระทบต่อ Flash Player ทุกเวอร์ชัน ไม่เว้นแต่เวอร์ชันล่าสุด 16.0.0.296 ในวันนี้ Adobe ได้ปล่อย Flash Player เวอร์ชันใหม่ 16.0.0.305 มาเพื่ออุดช่องโหว่ดังกล่าวแล้ว

Read More »

ทิศทางของ Internet of Things ต่อระบบความปลอดภัย

บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลผลกระทบของการเข้าสู่ยุค Internet of Things ต่อระบบรักษาความปลอดภัยขององค์กรจาก Atomik Research ซึ่งเป็นหน่วยงานวิจัยทางการตลาดของสหราชอาณาจักร โดยรวบรวมข้อมูลจากมืออาชีพทางด้าน IT กว่า 400 คน และผู้บริหารจากหน่วยงานด้านหลังงาน สถาบันการเงิน และห้างร้านกว่า 300 แห่งทั่วสหราชอาณาจักร และสหรัฐอเมริกา

Read More »

พบช่องโหว่ร้ายแรงบน IE 11 อาจนำไปสู่การโจมตีแบบ Phishing

มีการค้นพบช่องโหว่สำหรับโจมตีแบบ Cross-Site Scripting (XSS) บน Internet Explorer 11 บน Windows 7 และ 8.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีแบบ Phishing ไปยังผู้ใช้งานอินเตอร์เน็ตได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย David Leo ตั้งแต่วันที่ 13 ตุลาคม 2014 แต่ยังไม่มีการออก Patch เพื่ออุดช่องโหว่ดังกล่าวจนถึงปัจจุบัน

Read More »

1024-bit SSL Certificate ใกล้ถึงจุดจบ Mozilla เริ่มประกาศไม่ยอมรับ

สัปดาห์ที่ผ่านมา ผลิตภัณฑ์จาก Mozilla รวมถึงเว็บเบราเซอร์ยอดนิยมอย่าง Firefox เริ่มยกเลิกการ Trust SSL Certificate ที่ใช้วิธีการเข้ารหัสแบบ RSA 1024 bits การไม่ยอมรับ SSL Certificate รูปแบบดังกล่าวนี้ เป็นความพยายามของ Mozilla ที่ต้องการให้ Certificate Authority (CA) และกลุ่มเว็บไซต์ต่างๆยกเลิกการใช้ 1024-bit SSL Certificate เนื่องจากการเข้ารหัสดังกล่าวเริ่มไม่ปลอดภัยในปัจจุบัน

Read More »

Splunk Enterprise ประมวลผลข้อมูล Big Data สร้างความเป็นไปได้ใหม่ๆ ให้ธุรกิจและ IT Infrastructure

  Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง

Read More »

Cyberoam อัพเดท OS 10.6.2 เพิ่มประสิทธิภาพสูงสุดถึง 430%

Cyberoam ผู้ให้บริการด้านความปลอดภัยบนเครือข่ายชั้นนำของโลก ได้ประกาศอัพเดทเฟิร์ทแวร์สำหรับ UTM และ NGFW เป็นเวอร์ชัน 10.6.2 ซึ่งช่วยเพิ่มประสิทธิภาพให้แก่ Firewall Throughput สูงสุดถึง 430% และเพิ่มฟีเจอร์ความปลอดภัยหลายอย่างเพื่อให้ผู้ใช้งาน Cyberoam มีความปลอดภัยจากภัยคุกคามในยุคปัจจุบันมากยิ่งขึ้น

Read More »

Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป

Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้

Read More »

พนักงานออฟฟิสพร้อมขาย Password ในราคา $150

บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint

Read More »

25 รหัสผ่านยอดแย่ประจำปี 2014

SplashData ผู้ให้บริการด้านความปลอดภัยเกี่ยวกับรหัสผ่าน เปิดเผย 25 รหัสผ่านยอดนิยมประจำปี 2014 ที่ผ่านมา ซึ่งเรียกได้ว่าเป็นสุดยอดรหัสผ่านยอดแย่เลยก็ว่าได้ ถ้าใครที่กำลังใช้รหัสผ่านเหล่านี้อยู่ ทีมงาน TechTalkThai ขอแนะนำให้รีบเปลี่ยนโดยทันที ซึ่งอันดับหนึ่งสองอันดับแรกยังคงเป็น “123456” และ “password” ที่ครองตำแหน่งมายาวนานตั้งแต่ปี 2011

Read More »

ช่องโหว่ Zero-Day โฉมใหม่ภัยคุกคามต่อ Adobe Flash [Official News]

พบช่องโหว่ใหม่แบบ Zero-Day ที่ส่งผลต่อ Adobe Flash ซึ่งทำให้อาญกรไซเบอร์สบโอกาสโจมตี ตัวอย่างหนึ่งที่ได้จาก Trend Micro’s Smart Protection Network ที่แสดงให้เห็นว่าเกิดช่องโหว่คล้าย Zero-Day ซึ่งได้รับการตีแผ่โดยผู้วิจัยระบบรักษาความปลอดภัยจาก Kafeine เมื่อเร็วๆ นี้

Read More »

Qualys ประกาศเตือนช่องโหว่ขั้นรุนแรงบน Linux GNU C Library

ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดัง ได้ประกาศการค้นพบช่องโหว่ระดับอันตรายบน Linux GNU C Library (gblic) ซึ่งช่วยให้แฮ็คเกอร์สามารถรีโมทเข้ามาควบคุมเครื่องคอมพิวเตอร์ทั้งหมดโดยไม่จำเป็นต้องอาศัยชื่อผู้ใช้หรือรหัสผ่านใดๆของเครื่อง

Read More »

แจ้งเตือนอีเมลล์ Phishing บน Linkedin

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

Read More »