Breaking News

Security

Enterprise-grade Security Solution

Rocket Kitten ส่งมัลแวร์ Woolen-GoldFish และ GHOLE ออกโจมตี [Official News]

บทความประชาสัมพันธ์ โดย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ร็อคเก็ท คิทเท่น (Rocket Kitten) คือกลุ่มภัยคุกคามไซเบอร์ที่ยกขบวนโจมตีองค์กรภาครัฐและเอกชนของอิสราเอลและฝั่งยุโรป ซึ่งขณะนี้ Rocket Kitten ได้มีการโจมตีทางไซเบอร์สองรูปแบบ ได้แก่ การโจมตีผ่านมัลแวร์ในตระกูล GHOLE และ ปฏิบัติการ Woolen-GoldFish โดยการโจมตีทั้งสองรูปแบบมีเป้าหมายเดียวกันและอาจเป็นไปได้ว่ามีหน่วยงานระดับประเทศอยู่เบื้องหลัง

Read More »

ForeScout ได้รับรางวัล Best NAC Solution ปี 2015 จาก SC Magazine ในงาน RSA Conference

ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้

Read More »

Aruba AP-320: AP ซีรี่ย์ใหม่มาตรฐาน IEEE 801.11ac Wave 2

Aruba Networks โดย HP ผู้ให้บริการระบบเครือข่ายไร้สายและเทคโนโลยี Mobility ชั้นนำของโลก ได้ประกาศเปิดตัว Access Point ซีรี่ย์ล่าสุด Aruba AP-320 ที่มาพร้อมกับสุดยอดเทคโนโลยีสมรรถนะสูง รองรับมาตรฐาน 802.11ac Wave 2 โดยมีความเร็วสูงสุด 1.73 Gbps บนคลื่นความถี่ 5 GHz ตอบโจทย์การทำงานของ #GenMobile ได้อย่างลงตัว

Read More »

12 เมตร !! รัศมีที่ระบบตรวจสอบม่านตาสามารถระบุบุคคลได้

ระบบสแกนม่านตา เป็นหนึ่งวิธีพิสูจน์ตัวตนทางชีวภาพ (Biometric) ผ่านการตรวจสอบรูปแบบของม่านตา ซึ่งนับว่าเป็นอีกหนึ่งวิธียอดนิยมของการพิสูจน์ตัวตนนอกจากการใช้ลายนิ้วมือ โดยงานวิจัยล่าสุดของมหาวิทยาลัย Carnegie Mellon สหรัฐอเมริกาแสดงให้เห็นว่า เทคโนโลยีตรวจสอบม่านตาล่าสุดสามารถระบุบุคคลได้ระยะทางไกลถึง 40 ฟุตหรือประมาณ 12 เมตร

Read More »

Richard Stallman ผู้ริเริ่มโครงการ GNU ระบุ Windows และ OS X ต่างเป็นมัลแวร์ทั้งสิ้น

Richard Stallman ผู้ก่อตั้งโครงการ GNU และมูลนิธิซอฟต์แวร์เสรี (Free Software Foundation) กล่าวโจมตีว่า Windows และ OS X ต่างถือว่าเป็นมัลแวร์ทั้งสิ้น และ Amazon Kindle เองก็มีการติดตั้ง Backdoor นอกจากนี้ มีเพียงคนโง่เท่านั้นที่เชื่อมั่นในแนวคิด Internet of Things

Read More »

สรุปรายงานความปลอดภัยของระบบอินเตอร์เน็ตไตรมาสแรกปี 2015 โดย Akamai

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP

Read More »

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

Read More »

LogJam HTTPS-Crippling Attack ช่องโหว่ใหม่ในการเข้ารหัส

หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า LogJam ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้

Read More »

Barracuda เปิดตัว Next-generation Firewall เวอร์ชันใหม่ พร้อมฟีเจอร์เพียบ

Barracuda ผู้ให้บริการระบบความปลอดภัยและโซลูชันจัดเก็บข้อมูลชั้นนำของโลก ได้ออกระบบปฏิบัติการเวอร์ชันใหม่สำหรับสายการผลิต Next-generation Firewall โดยเพิ่มฟีเจอร์การใช้งานมากมาย มีการปรับแต่งดีไซน์ใหม่เพื่อให้ง่ายต่อการติดตั้ง ดูแล และบริหารจัดการ พร้อมทั้งเพิ่มฟังก์ชันเพื่อตอบโจทย์การใช้งานในสถานศึกษามากยิ่งขึ้น

Read More »

สไลด์งานสัมมนาการจัดทำเว็บไซต์อย่างไรให้มั่นคงปลอดภัยด้วยมาตรฐาน Website Security Standard Seminar

บริษัท ดาต้าวัน เอเชีย (ประเทศไทย) จำกัด ขอขอบคุณทุกท่านที่ให้ความสนใจเข้าร่วมงาน “การจัดทำเว็บไซต์อย่างไรให้มั่นคงปลอดภัยด้วยมาตรฐาน” Website Security Standard (WSS) เมื่อวันที่ 7 พฤษภาคม 2558 ณ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ที่ผ่านมาในครั้งนี้ โดยได้รับการตอบรับจากทุกๆ ท่านที่เข้าร่วมงานสัมมนาเป็นอย่างดี

Read More »

พบบั๊ค Address Spoofing บน Safari เปิดโอกาสให้ Phishing ได้

David Leo แฮ็คเกอร์ชื่อดังได้แสดงวิธีการโจมตีช่องโหว่ Address Spoofing บนเว็บเบราเซอร์ Safari ซึ่งช่วยให้แฮ็คเกอร์สามารถหลอกเหยื่อด้วยการโจมตีแบบ Phishing ได้ โดยเหยื่อจะคิดว่าตนเองกำลังเข้าถึงเว็บไซต์ที่ต้องการอยู่ แต่ที่จริงแล้วไม่ใช่ สามารถทดสอบช่องโหว่ได้ที่นี่: http://www.deusen.co.uk/items/iwhere.9500182225526788/

Read More »

HP นำเสนอระบบวิเคราะห์พฤติกรรมผู้ใช้บน ArcSight

HP ผู้ให้บริการโซลูชัน IT ครบวงจรได้ประกาศเปิดตัว HP ArcSight User Behavior Analytics (UBA) ระบบวิเคราะห์พฤติกรรมการใช้งานของผู้ใช้ที่ช่วยให้บริษัทสามารถตรวจสอบและติดตามการใช้งานของพนักงาน ลูกค้า และผู้ที่เกี่ยวข้องเพื่อตรวจจับผู้ใช้ที่ไม่ประสงค์ดีต่อบริษัทได้

Read More »

Compliance ไม่ใช่เรื่องยาก ใช้ Splunk ตรวจสอบมาตรฐาน PCI, ISO, COBIT, HIPAA, FISMA และอื่นๆ ได้แบบอัตโนมัติและ Real-time

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

Read More »

การเข้ารหัสเชิงควอนตัม ตอนที่ 2 [บทความวิชาการ]

ต่อเนื่องจาก การเข้ารหัสเชิงควอนตัม ตอนที่ 1 ที่ทีมงาน TechTalkThai ได้อธิบายถึงพื้นฐานเกี่ยวกับการเข้ารหัสเชิงควอนตัม, การแจกจ่ายกุญแจโดยใช้อัลกอริธึม BB84 และการตรวจจับการถูกดักฟัง ในบทความนี้จะกล่าวถึงเรื่องการโจมตีและแฮ็คการแจกจ่ายกุญแจเชิงควอนตัม (Quantum Key Distribution) และงานวิจัยที่ออกแบบมาเพื่อป้องกันการโจมตีดังกล่าว

Read More »

ทำความรู้จักกับ Splunk Enterprise อย่างรวดเร็วด้วยคลิปวิดีโอภาษาไทยความยาว 2.42 นาที

สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ

Read More »

Dell เปิดตัว SonicWALL TZ สายการผลิตใหม่สำหรับ SMB

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ได้ประกาศเปิดตัวไฟร์วอลล์ซีรีย์ SonicWALL TZ ซึ่งเป็นสายการผลิตใหม่สำหรับธุรกิจ SMB ที่มีงบประมาณจำกัด แต่ให้ฟีเจอร์เทียบเท่ากับไฟร์วอลล์ระดับ Enterprise-grade โดยมีจุดเด่น คือ สามารถวิเคราะห์ทราฟฟิคและตรวจจับภัยคุกคามที่เข้ารหัส SSL และมีฟังก์ชัน Wireless Controller อยู่ในตัว

Read More »

Cisco เสริมฟีเจอร์ ASA ด้วย FirePOWER ระบบป้องกันภัยคุกคามชั้นยอด

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายครบวงจร ได้ประกาศเปิดตัว Cisco ASA Next-generation Firewall รุ่นใหม่ ที่มาพร้อมกับ FirePOWER services ระบบป้องกันภัยคุกคามชั้นยอด สำหรับบริษัทขนาดกลาง สำนักงานสาขา หรือหน่วยงานที่ต้องเผชิญกับการโจมตีอันหลากหลายบนโลกไซเบอร์ โดยมีฟีเจอร์เทียบเท่ากับการใช้งานในองค์กรขนาดใหญ่

Read More »

การเข้ารหัสเชิงควอนตัม ตอนที่ 1 [บทความวิชาการ]

เนื่องจากหนึ่งในทีมงาน TechTalkThai กำลังศึกษาเกี่ยวกับการเข้ารหัสเชิงควอนตัม (Quantum Cryptography) และได้มีการเขียนบทความเชิงวิชาการ เรื่องพัฒนาการของการแจกจ่ายกุญแจเข้ารหัสเชิงควอนตัม ทางทีมงาน TechTalkThai จึงขอนำส่วนหนึ่งบทความนี้มาเผยแพร่ให้ผู้อ่านเข้าใจถึงหลักการทำงานของการเข้ารหัสเชิงควอนตัมเชิงลึกแบบง่ายๆ (มั้ง) ครับ

Read More »

Gartner’s Magic Quadrant สำหรับ Enterprise Firewall ปี 2015 Palo Alto และ Check Point ยังคงครองอันดับหนึ่ง

ปลายเดือนเมษายนที่ผ่านมา Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ออกมา ซึ่งในปีนี้ Palo Alto และ Check Point ก็ยังคงครองตำแหน่ง Leader อยู่เช่นเดิม รองลงมาคือ Fortinet และ Cisco ที่รั้งอยู่ตำแหน่ง Challengers

Read More »

ระบบพิสูจน์ตัวตนแบบ Biometric ประสิทธิภาพสูงโดย Yahoo

กลุ่มนักวิจัยของ Yahoo ประสบความสำเร็จในการพัฒนาวิธีการพิสูจน์ตัวตนแบบ Biometric ประสิทธิภาพสูง โดยแทนที่จะใช้ลายนิ้วมือในการพิสูจน์ตัวตนแบบปกติแล้ว ก็เปลี่ยนมาใช้ส่วนอื่นๆของร่างการ เช่น ใบหู, หมัด, ข้อนิ้ว, ฝ่ามือ และการจับโทรศัพท์ในการพิสูจน์ตัวตนได้เช่นกัน

Read More »