Cybersecurity

เมื่อวันอาทิตย์ที่ผ่านมา สำนักข่าว Xinhua ของจีนได้ออกมาเผย สภานิติบัญญัติได้ผ่านกฏหมายฉบับใหม่ที่ระบุให้บริษัท IT ต่างๆ เช่น ISP และบริษัทโทรคมนาคมต้องให้ความสนับสนุนรัฐบาลในการถอดรหัสข้อมูลการติดต่อสื่อสาร เพื่อตรวจสอบและป้องกันภัยก่อการร้ายที่อาจเกิดขึ้นในอนาคต

การเจาะระบบเครือข่ายทวีความรุนแรงขึ้นในทุกวัน หนึ่งในเครื่องมือที่เปิดทางให้แฮ็คเกอร์แทรกซึมเข้ามายังเครือข่ายขององค์กรได้ก็คือ การโจมตีแบบ Phishing ซึ่งพุ่งเป้ามายังพนักงานทุกคนในองค์กร ผู้ที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์มักตกเป็นเหยื่อของภัยคุกคามดังกล่าว บทความนี้เราจะมาสรุปให้ฟังกันครับว่า Phishing คืออะไร และเราสามารถป้องกันอย่างไรได้บ้าง

IT Admin แทบทุกคน ต้องมีอย่างน้อยสักครั้ง ที่จะต้องรับช่วงในการดูแลระบบเน็ตเวิร์ค หรือระบบความมั่นคงปลอดภัยต่อจากผู้อื่น และหลายคนคงต้องประสบกับฝันร้ายที่ IT Admin คนก่อนหน้าได้ทิ้งเอาไว้ให้คนใหม่ตามเช็ด ตามเก็บกวาด บทความนี้จึงได้สรุป 10 นิสัยเสียที่ IT Admin ทุกคนไม่ควรพึงกระทำ เพราะอาจเป็นภาระต่อผู้อื่นในอนาคตได้

รหัสผ่าน นับว่าเป็นการพิสูจน์ตัวตนขั้นพื้นฐานที่สุดของการใช้งานบนโลกอินเทอร์เน็ต แต่ด้วยปัญหาในปัจจุบันที่คนส่วนใหญ่มักตั้งรหัสผ่านไม่แข็งแกร่งเพียงพอ ทำให้ง่ายต่อการถูกแฮ็ค รวมไปถึงการที่ต้องเปลี่ยนรหัสผ่านบ่อยๆ จำไม่ได้ หรือทำรหัสผ่านหาย เหล่านี้ ทำให้รหัสผ่านกลายเป็นสิ่งที่เลวร้ายที่สุดในการใช้งานคอมพิวเตอร์

หลังจากยื่นเรื่องมานาน 3 ปี ในที่สุด IETF (Internet Engineering Task Force) หน่วยงานที่ทำหน้าที่กำหนดมาตรฐานโปรโตคอลสำหรับการงานบนอินเทอร์เน็ต ก็ได้ยอมรับให้มี HTTP Status Code รหัสใหม่ คือ 451 ซึ่งใช้สำหรับการเซ็นเซอร์ออนไลน์

Google เตรียมพิจารณายกเลิกการใช้ Certificate ที่ Sign ด้วยฟังก์ชันแฮชแบบ SHA-1 บน Google Chrome ของตนให้เร็วขึ้น จากเดิมที่คาดว่าจะยกเลิกในวันที่ 1 มกราคม 2017 กลายเป็นยกเลิกในวันที่ 1 กรกฎาคม 2016 พร้อมกับ Mozilla และ Microsoft แทน

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

ITU (International Telecommunication Union) องค์กรสำหรับพัฒนามาตรฐานและออกกฏระเบียบสำหรับการสื่อสารวิทยุและโทรคมนาคมระหว่างประเทศ ได้ออกมาประกาศมาตรฐานแรกสำหรับ Big Data เป็นที่เรียบร้อย โดยมีจุดประสงค์เพื่อเป็นมาตรฐานกลางสำหรับๆหลายๆผลิตภัณฑ์ อย่างไรก็ตาม นักวิเคราะห์บางคนเห็นว่า ออกมาตอนนี้ก็สายไปเสียแล้ว

กรุงเทพฯ ( 18 ธันวาคม 2558 ) – มาสเตอร์การ์ดได้เปิดตัว มาสเตอร์การ์ด ไอเดนติตี้ เช็ค ( MasterCard Identity Check ) ซึ่งเป็นโซลูชั่นเทคโนโลยีล้ำสมัยที่จะช่วยในเรื่องการพิสูจน์ตัวตนของผู้บริโภค เพื่อให้การจับจ่ายซื้อสินค้าและบริการผ่านทางออนไลน์เป็นเรื่องสะดวกมากยิ่งขึ้น

รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดยแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้

จากที่ FoxIt เคยออกมาให้ข่าวว่ารหัสผ่านนี้สามารถถูกค้นพบในได้เวลาเพียง 6 ชั่วโมง ตอนนี้ทาง Rapid7 เองก็ได้ทำการวิเคราะห์ช่องโหว่จนพบรหัสผ่านของ NetScreen รุ่นที่มีปัญหาแล้วคือ <<< %s(un=’%s’) = %u จากคำสั่ง strcmp ที่ถูกฝังเอาไว้ Bypass การยืนยันตัวตนสำหรับ SSH และ Telnet

ในประเทศไทยปัจจุบันนี้ มีธุรกิจแนวใหม่เกิดขึ้นมากมายเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุค #GenMobile ที่เห็นได้ชัดที่สุดคงเป็น Co-working Space หรือพื้นที่สำหรับแชร์ที่ทำงานร่วมกัน ช่วยให้นักธุรกิจและ Start-up หลากหลายประเภทได้พบปะ แลกเปลี่ยนความคิดเห็น และสามารถทำธุรกิจร่วมกันได้ สิ่งที่ขาดไม่ได้สำหรับพื้นที่การทำงานรูปแบบนี้ คือ ระบบ Wi-Fi ประสิทธิภาพสูงที่ช่วยให้ทุกคนสามารถเชื่อมต่อหากัน และเข้าถึงอินเทอร์เน็ตได้อย่างราบรื่น

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

Proofpoint, Inc. บริษัทชั้นนำด้าน Next-generation Cybersecurity ได้ประกาศเปิดตัวโซลูชันใหม่สำหรับบริษัทที่มีการทำการตลาดผ่าน Social Network โดยเฉพาะ นั่นคือ Proofpoint SocialPatrol for Instagram ซึ่งถูกออกแบบมาเพื่อสนับสนุนการใช้ Instagram ขององค์กร ไม่ว่าจะเป็นการป้องกันภัยคุกคามบน Instagram การบังคับใช้ Instagram ให้อยู่ภายใต้ข้อกำหนัดของบริษัท และการตรวจสอบ Content ที่ไม่เหมาะสม

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

หลายคนอาจสงสัยว่า เราสามารถแฮ็ค Instagram หรือ Facebook ได้หรือไม่ วันนี้ เรามีคำตอบแล้ว Wesley Weinberg นักวิจัยด้านความปลอดภัยอาวุโสของ Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่อง Weinberg ทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

Google เตรียมลงทุนกว่า $1 ล้านเหรียญสหรัฐฯ หรือประมาณ 36 ล้านบาท สำหรับใช้วิจัยช่องโหว่บน Google Drive ในปี 2016 รวมทั้งยังตั้งรางวัลกว่า $20,000 เหรียญ (ประมาณ 700,000 บาท) สำหรับผู้ที่ค้นพบช่องโหว่และรายงานมายัง Google เพื่อให้มั่นใจได้ว่า Google Drive ระบบ Cloud Storage จะไม่ถูกแฮ็ค

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว

ปิดฉากไปได้ด้วยดีสำหรับงาน HPE Aruba Technical Meetup #2: Wi-Fi Site Planning and Monitoring ทีมงาน TechTalkThai และ HPE Aruba ประจำประเทศไทยต้องขอขอบพระคุณทุกท่านที่ให้ความสนใจลงทะเบียนร่วมงานในครั้งนี้ สำหรับท่านที่มาเข้าร่วมงาน ทีมงานหวังเป็นอย่างยิ่งว่าท่านจะได้รับประโยชน์และได้ไอเดียในการวางแผนติดตั้งและดูแลระบบ Wi-Fi ของตน สำหรับท่านที่ไม่ได้เข้าร่วมงาน สามารถอ่านเนื้อหาสรุปงานและลงชื่อเพื่อดาวน์โหลดซอฟต์แวร์สำหรับทำ Wi-Fi Site Planning เวอร์ชันล่าสุดของ HPE Aruba ไปใช้ได้ฟรี

Juniper ได้ทำ Internal Code Review และตรวจพบโค้ดแปลกปลอมที่ถูกฝังอยู่ใน Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall โดยรุ่นที่ตรวจพบคือ ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่งทาง Juniper ก็ได้ทำการออก Critical Patch มาแล้ว พร้อมแจ้งให้ผู้ใช้งานทั้งหมดทำการอุดช่องโหว่โดยด่วน!