Breaking News

Security

Enterprise-grade Security Solution

Cisco แจกฟรีโควต้าเข้าร่วมงาน Cisco Night Academy #3: Security: Hunting threat with Cisco แก่ผู้อ่าน TechTalkThai 10 ที่นั่ง

การรักษาความปลอดภัยระบบ IT ก็เป็นอีกหัวข้อหนึ่งที่มีความสำคัญเพิ่มขึ้นอย่างต่อเนื่อง ด้วยข่าวการโจมตีระบบของบริษัทต่างๆ ที่นับวันจะทวีความรุนแรงยิ่งขึ้นเรื่อยๆ Cisco ในฐานะของหนึ่งในผู้นำทางด้านระบบรักษาความปลอดภัยเครือข่ายองค์กรระดับโลก จึงได้เห็นความสำคัญในการแบ่งปันความรู้ทางด้านความปลอดภัยให้กับองค์กรต่างๆ ในประเทศไทย เพื่อให้องค์กรตระหนักได้ถึงความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้ และแนวทางในการรักษาความปลอดภัยให้แก่ระบบ IT ขององค์กร งาน Cisco Night Academy ครั้งที่ 3 นี้จะจัดขึ้นในวันพุธที่ 30 กันยายน 2558 เวลา 17.30 – 20.30 ที่ออฟฟิศของ Cisco ชั้น 28 อาคาร ดิ ออฟฟิศเซศ แอท เซ็นทรัลเวิลด์ โดย TechTalkThai ได้โควต้ามาแจกผู้อ่านด้วยกัน 10 ที่นั่งครับ ผู้ที่สนใจก็สามารถอ่านรายละเอียดเพิ่มเติมและลงทะเบียนด้านล่างได้เลยครับ หมดเขตลงทะเบียนภายในวันศุกร์ที่ 25 กันยายน 2558 นะครับผม

Read More »

แผนที่ของ Tor – The Onion Router

  การโจมตีที่ดีย่อมต้องคู่กับการทำอย่างไรให้จับตัวยาก ซึงหนึ่งในวิธีการพรางตัวยอดนิยมของคนกลุ่มนี้ในโลก Online นั่นคือการใช้ Tor (The onion router) โดยทำตัวเป็น anonymous Proxy chain ทำให้ตามหาแหล่งต้นตอได้ยากและใช้เวลานานในการค้นหา เหมือนกับ “Catch me if you can” นั้นเอง ล่าสุด Luke Millanta (Software Developer จาก Austraria) ได้ทำการนำข้อมูลของ Tor node มาทำการวิเคราะห์และ Plot บนแผนที่โลกเพื่อดูว่าการกระจายตัวของ Tor node นั้นอยู่ตำแหน่งใด โดยสามารถพิจารณาข้อมูลได้จาก onionview.com ตามรูปด้านล่าง

Read More »

CLOUDSEC Thailand 2015 – ความปลอดภัยไม่ใช่แค่เรื่องเทคโนโลยีอีกต่อไป

ในงาน CLOUDSEC Thailand 2015 ที่จัดขึ้นในวันที่ 10 กันยายน 2015 ที่ผ่านมานี้ ทางทีมงาน Trend Micro Thailand หนึ่งในผู้สนับสนุนหลักของงาน CLOUDSEC ได้เชิญทีมงาน TechTalkThai ไปร่วมฟังงานสัมมนาด้วย ซึ่งทางทีมงาน TechTalkThai ก็ขอขอบคุณมา ณ ที่นี้ และก็ขอสรุปเนื้อหาส่วนที่น่าสนใจให้กับท่านผู้อ่านได้อ่านกันคร่าวๆ ดังนี้ครับ

Read More »

[PR] EGA จัดโครงการโรดโชว์ครั้งที่ 4 ที่โคราชจังหวัดสุดท้ายในปีนี้ ย้ำเดินหน้าต่อขับเคลื่อนระบบราชการยุคใหม่เพื่อบริการประชาชน

EGA เดินหน้าจัดสัมมนาและโรดโชว์ EGA Roadshow 2015 : e-Government for All ครั้งที่ 4 จังหวัดนครราชสีมาเป็นจังหวัดสุดท้าย เชื่อมโยงทุกส่วนราชการเพื่อบริการประชาชน บูรณาการข้อมูลทุกภาคส่วน ยกระดับการบริหารงานและบริการประชาชนให้ได้รับประโยชน์สูงสุดทั่วประเทศ ด้าน จ.นครราชสีมา ตั้งเป้าอีก 4 ปีข้างหน้า โคราชเป็นเมืองน่าอยู่ เดินหน้าเมืองหลวงแห่งภาคอีสาน พร้อมสนับสนุนดึงระบบไอทีเข้ามาช่วยผลักดัน นางสาวอภิณห์พร อังคกมลเศรษฐ์ รองผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ เปิดเผยถึง การจัดงาน EGA Roadshow 2015 : e-Government for All “รัฐบาลอิเล็กทรอนิกส์ เชื่อมโยงทุกส่วนราชการเพื่อบริการประชาชน” ครั้งที่ 4 ว่า สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA ได้ดำเนินการจัดงานสัมมนาและโรดโชว์บริการเพื่อภาครัฐในต่างจังหวัด ซึ่งในปีนี้กำหนดจัดทั้งสิ้นจำนวน 4 ครั้ง 4 จังหวัด ครอบคลุมในทุกภูมิภาคทั่วประเทศ ประกอบด้วย จังหวัดนครปฐม นครสวรรค์ ภูเก็ต และนครราชสีมาเป็นจังหวัดสุดท้ายในปีนี้ ส่วนในปีหน้าพร้อมเดินหน้าต่อขับเคลื่อนระบบราชการยุคใหม่เพื่อบริการประชาชนให้ครอบคลุมทั่วประเทศ โดยมีวัตถุประสงค์เพื่อสร้างการรับรู้และเข้าใจในบทบาทภารกิจ รวมถึงประชาสัมพันธ์เกี่ยวกับบริการต่าง ๆ …

Read More »

Fortinet เปิดตัว Web Application Firewall รุ่นใหม่ รองรับ Throughput ได้ถึง 20Gbps และเสริมความสามารถใหม่

Fortinet ได้ทำการเปิดตัว FortiWeb ซึ่งเป็นระบบ Web Application Firewall รุ่นใหม่ด้วยกัน 2 รุ่น ได้แก่ 4000E และ 3000E โดยมี HTTP Throughput ที่ 20Gbps และ 5Gbps ตามลำดับ พร้อมเสริมความสามารถใหม่ๆ ดังนี้

Read More »

เรียนรู้เรื่อง Security กันฟรีๆ ด้วยคอร์สดีๆ จาก Cybrary.it แบบออนไลน์

สำหรับผู้ที่สนใจอยากศึกษาเพิ่มเติมเรื่อง Security สำหรับนำไปใช้งานในแง่มุมต่างๆ ทีผ่านมาคอร์สอบรมต่างๆ จะมีราคาค่อนข้างสูง ทำให้น้อยคนนักที่จะมีโอกาสไปร่วมอบรมได้ เว็บไซต์ http://www.cybrary.it ซึ่งเปิดตัวมาเมื่อมกราคมปี 2015 ที่ผ่านมา ได้นำเสนอคอร์ส Security ให้เราได้เข้าไปรับชมได้แบบฟรีๆ โดยหลายๆ หลักสูตรจะอ้างอิงจากมาตรฐานและ Certificate ต่างๆ ทำให้สามารถไปอบรมหรือสอบเพื่อรับ Certificate ได้ในอนาคตด้วย โดยมีตัวอย่างคอร์สที่น่าสนใจดังนี้

Read More »

IDC จัด 5 อันดับ Security Appliance ที่ขายดีที่สุดในไตรมาส 2 ปี 2015 Cisco ขึ้นนำเป็นอันดับ 1

IDC ได้เปิดเผยข้อมูลยอดขายของ Security Appliance ทั่วโลกในไตรมาสที่ 2 ของปี 2015 พบว่ามียอดขายเติบโตจากไตรมาสเดียวกันในปีที่แล้วถึง 12.2% รวมเป็นมูลค่า 2,600 ล้านเหรียญดอลลาร์สหรัฐ ซึ่งการมาของการก่ออาชญากรรมไซเบอร์ที่เติบโตนั้นเป็นปัจจัยหนุนหลักของตลาด และผู้ผลิตที่สามารถสร้างยอดขายได้สูงสุด 5 อันดับแรกในไตรมาสที่ 2 นี้มีดังนี้

Read More »

Microsoft เผยข้อมูลระบบ Device Guard สำหรับป้องกันมัลแวร์บน Windows 10

Microsoft เตรียมอัพเดทฟีเจอร์ด้านความปลอดภัยให้แก่ระบบปฏิบัติการ Windows 10 ครั้งใหญ่ หนึ่งในนั้น คือ ระบบ Device Guard สำหรับเวอร์ชัน Enterprise ซึ่งเป็นเครื่องมือสำคัญที่ช่วยให้ผู้ดูแลระบบสามารถป้องกันระบบคอมพิวเตอร์ของตนจากมัลแวร์ได้อย่างมีประสิทธิภาพ

Read More »

FBI ชี้ Internet of Things มีความเสี่ยงใช้ก่อ Cyber Crime พร้อมชี้แนวทางป้องกันเบื้องต้น

ในขณะที่ Internet of Things หรือ IoT ได้กลายเป็นประเด็นร้อนแรงของวงการ IT และธุรกิจต่างๆ เพราะอาจกลายเป็นหนึ่งในเทคโนโลยีที่เปลี่ยนโลกได้ FBI ก็เป็นหนึ่งในองค์กรที่ออกมาเตือนเรื่องความปลอดภัยในการใช้งาน IoT ซึ่งทั้งผู้ผลิตระบบ IoT ในไทยและองค์กรต่างๆ ก็ควรจะทำความเข้าใจเอาไว้แต่เนิ่นๆ และหาทางป้องกันไม่ให้ปัญหาทางด้านความปลอดภัยเกิดขึ้นมาได้

Read More »

พบบั๊คบน Android 5 ช่วยแฮ็คเกอร์ปลดล็อครหัสผ่าน

หน่วยงาน Information Security Office (ISO) แห่ง University of Texus at Austin ได้ออกมาประกาศค้นพบช่องโหว่ใหม่บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android 5 ทุกเวอร์ชันยกเว้น 5.1.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถปลดล็อคอุปกรณ์ที่ใช้รหัสผ่าน (Password-protected) เพื่อเข้าเครื่องได้ทันที โดยมีหมายเลข CVE คือ CVE-2015-3860

Read More »

VMware ออก Patch vCenter อุดช่องโหว่การตรวจสอบ Certificate ในการใช้งาน LDAP

VMware vCenter Server รุ่นก่อน 6.0 u1 และรุ่นก่อน 5.5 u3 ถูกตรวจพบว่าไม่ได้ทำการ Validate Certificate เมื่อเชื่อมต่อกับ LDAP Server ผ่าน TLS ทำให้ผู้โจมตีอาจทำการดักฟังข้อมูลระหว่าง VMware vCenter และ LDAP Server ได้ แต่ vCenter Server รุ่น 5.1 และ 5.0 ไม่ได้รับผลกระทบ โดยมีรายละเอียดเพิ่มเติมดังนี้ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6932

Read More »

ตรวจเจอ SYNful Knock บน Cisco IOS Device เพิ่ม! ในไทยมี 3 ราย รวม 79 กรณีทั่วโลก พร้อมวิธีตรวจสอบและการแก้ไข

การโจมตีด้วย Firmware ปลอมยังถูกตรวจพบเพิ่มเติมอย่างต่อเนื่อง ล่าสุดมีรายงานว่าตรวจพบอุปกรณ์ Cisco IOS Device ที่ถูกฝัง Malware ที่ระดับ ROMMON Firmware เพิ่มขึ้นเป็น 79 อุปกรณ์ใน 25 ประเทศแล้ว ในรายงานมีระบุถึงประเทศไทยด้วยว่าตรวจพบอุปกรณ์ที่ถูกโจมตี 3 อุปกรณ์ และประเทศสหรัฐอเมริกาเป็นอันดับหนึ่งที่ 25 อุปกรณ์

Read More »

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »

เทคโนโลยีใหม่แห่งอนาคต ระบบสแกนลายนิ้วมือแบบไร้การสัมผัส

จวบจนถึงวันนี้ เครื่องอ่านลายนิ้วมือที่มีอยู่ในปัจจุบันจำเป็นต้องใช้นิ้วมือสัมผัสกับหน้าปัด เพื่อทำการตรวจสอบลายนิ้วมือเพื่อพิสูจน์ว่าตัวตนของลายนิ้วมือนั้นๆคือใคร อย่างไรก็ตาม งานวิจัยล่าสุดแสดงให้เห็นว่า ในอนาคตอันใกล้นี้ เครื่องอ่านลายนิ้วมือ ไม่จำเป็นต้องมีการ “สัมผัส” หน้าปัดอีกต่อไป ซึ่งหน่วยงาน NIST สถาบันมาตรฐานและเทคโนโลยีนานาชาติแห่งสหรัฐฯ ได้ให้เงินทุนแก่หลายบริษัทเพื่อพัฒนาระบบสแกนลายนิ้วมือแบบไม่ต้องสัมผัสขึ้นเพื่อใช้งานในชีวิตจริง

Read More »

นักวิจัย FireEye เผย ตรวจพบ 14 กรณีทั่วโลกที่ Cisco Router ถูกฝัง Firmware SYNful Knock

หลังจากที่ Cisco เคยออกมาเตือนเรื่องการฝัง Firmware บน Cisco IOS Router เพื่อใช้เป็นฐานการโจมตีไปแล้วนั้น วันนี้ FireEye ได้ออกมารายงานถึง 14 กรณีใน 14 ประเทศได้แก่ ยูเครน, ฟิลิปปินส์, เม็กซิโก และอินเดีย ที่มีการสับเปลี่ยน ROMMON บนอุปกรณ์ Cisco IOS เพื่อเปิด Backdoor บนอุปกรณ์เหล่านั้น และติดตั้งโมดูลเสริมเพื่อทำการโจมตีเพิ่มเติมจากการรับคำสั่งผ่าน HTTP ได้ โดยมี Router ที่ตรวจพบว่ามีปัญหานี้ด้วยกัน 3 รุ่นในเวลานี้

Read More »

Graylog 1.2 ประกาศ GA แล้ว พร้อมความสามารถใหม่อีกกว่า 30 ฟีเจอร์

Graylog ระบบ Open Source Log Management ที่กำลังได้รับความนิยมเป็นอย่างมากได้ประกาศ GA เวอร์ชั่น 1.2 มาเป็นที่เรียบร้อยแล้ว โดยเพิ่มความสามารถใหม่ๆ มาอีกกว่า 30 อย่าง พร้อมแก้ไขบั๊กเก่าๆ และมุ่งเน้นให้ระบบใช้งานได้ง่ายขึ้น, มีประสิทธิภาพดีขึ้น และทำงานร่วมกับ LDAP Group ได้

Read More »

VMware เปิดตัว vRealize Log Insight 3.0 เร็วขึ้น 2 เท่า และ Archive ข้อมูลลง Hadoop ได้

ระบบวิเคราะห์ Log สำหรับการบริหารจัดการ IT Infrastructure จาก VMware อย่าง vRealize Log Insight นั้น ได้ออกรุ่น 3.0 มาให้ใช้งานกันได้แล้ว โดยมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Read More »

Man-in-the-Cloud: ภัยคุกคามรูปแบบใหม่บนระบบคลาวด์

ระบบคลาวด์กลายเป็นที่นิยมในไม่กี่ปีที่ผ่านมา เนื่องจากความสามารถในการแชร์ไฟล์และใช้งานแอพพลิเคชันได้อย่างไร้ขอบเขต ไม่ว่าผู้ใช้งานจะอยู่ที่ไหนก็ตาม แต่เทคโนโลยีใหม่นี้ ก็ตามมาด้วยภัยคุกคามรูปแบบใหม่เช่นกัน นั่นก็คือ การโจมตีแบบ Man-in-the-Cloud (MITC) ซึ่งแสดงให้เห็นถึงความยากในการป้องกันข้อมูลที่จัดเก็บอยู่บนคลาวด์

Read More »

Dell เผยผลสำรวจ Context-Aware Security ช่วยให้องค์กรปลอดภัยขึ้น พนักงานทำงานได้ดีขึ้น

Dell ได้เปิดเผยผลสำรวจทางด้านความปลอดภัยจากทั่วโลก และพบกว่าการควบคุมการเข้าเข้าใช้งานระบบเครือข่ายที่เป็นอยู่ในแบบเดิมๆ นั้นทำให้พนักงานทำงานได้มีประสิทธิภาพน้อยลง และส่งผลกระทบให้พนักงานพยายามหาทางหลบเลี่ยงกรบกวนการต่างๆ เหล่านั้น จนทำให้องค์กรตกอยู่ในความเสี่ยงมากขึ้น โดย 91% ของผู้ตอบแบบสอบถามเห็นว่าประสิทธิภาพการทำงานของพนักงานลดลง อันเนื่องมาจากมีการบังคับใช้นโยบายรักษาความปลอดภัย แต่สำหรับธุรกิจที่มีการใช้ระบบรักษาความปลอดภัยแบบ Context-Aware นั้น ผลสำรวจกลับชี้ว่า 97% ของผู้ตอบแบบสอบถามเห็นว่าพนักงานนั้นสามารถทำงานได้อย่างมีประสิทธิภาพสูงขึ้น โดยระบบเครือข่ายยังคงมีความปลอดภัยอยู่

Read More »

ปราศจากไวรัส 100% เมื่อใช้ ZoneAlarm 2016 โดย Check Point

Check Point บริษัทผู้ให้บริการโซลูชันด้านความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวสายการผลิตใหม่ของ ZoneAlarm โปรแกรมแอนตี้ไวรัสสำหรับผู้ใช้งานทั่วไป ประกอบด้วย Extreme Security 2016 ผลิตภัณฑ์รุ่นเรือธงของ ZoneAlarm ที่การันตีว่าสามารถป้องกันไวรัสได้ถึง 100% รวมทั้งรองรับการป้องกันภัยคุกคามบนระบบปฏิบัติการ Android นอกจากนี้ยังมี PRO Firewall 2016 และ PRO Antivirus + Firewall 2016 ซึ่งทุกผลิตภัณฑ์สามารถใช้งานบนระบบปฏิบัติการ Windows 10 ได้อย่างไร้ปัญหา

Read More »