Cybersecurity

หลังจากที่วันก่อนทางทีมงาน TechTalkThai ได้นำเสนอรายชื่อซอฟต์แวร์รักษาความปลอดภัยที่ใช้งานร่วมกับ Windows 10 ได้ ซึ่งทดสอบโดย AV-Comparatives ไปแล้วนั้น วันนี้ทีมงานได้รวบรวมข้อมูลเกี่ยวกับฟีเจอร์ด้านความปลอดภัยที่ Windows 10 พร้อมให้บริการผู้ใช้ทันทีหลังติดตั้งมาเล่าสู่กันฟังครับ

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

กรุงเทพฯ, 28 กรกฎาคม 2558 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกในด้านซอฟต์แวร์การรักษาความปลอดภัย มอบความสะดวกและปลอดภัยให้กับชีวิตดิจิตอลไลฟ์ของทุกๆ คน ให้การปกป้องที่ดีที่สุดให้แก่ผู้บริโภค เทรนด์ไมโครจึงได้เปิดตัว Trend Micro Security 10 โซลูชั่นการรักษาความปลอดภัย และความเป็นส่วนตัวที่รองรับการใช้งานบนระบบปฏิบัติการวินโดวส์ 10

กรุงเทพฯ, 27 กรกฎาคม 2558 –รายงานประจำปี เอ็นทีที 2015 โกลบอล เทรต อินเทลลิเจนซ์  (NTT 2015 Global Threat Intelligence Report ) ที่ตีพิมพ์ในช่วงต้นสัปดาห์เผยให้เห็นว่ามีการตรวจจับมัลแวร์เพิ่มขึ้นอย่างมากในเช้าวันจันทร์เมื่อผู้ใช้เริ่มการเชื่อมต่ออุปกรณ์ของตนกับเครือข่ายองค์กร แนวโน้มนี้สนับสนุนข้อโต้แย้งที่ว่า ขอบเขตการรักษาความปลอดภัยในองค์กรกำลังจางหายไป

หลังจากที่ Microsoft เปิดให้อัพเกรดระบบปฏิบัติการเป็น Windows 10 ได้ฟรีเมื่อวานนี้ (29 ก.ค.) หลายท่านคงได้ทำการอัพเกรดไปเป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม หนึ่งในสิ่งสำคัญที่สุดหลังจากติดตั้งระบบปฏิบัติการใหม่ก็คือ การติดตั้งซอฟต์แวร์รักษาความปลอดภัย หรือโปรแกรมแอนตี้ไวรัสนั่นเอง ซึ่งทาง AV-Comparatives ได้ทำการทดสอบผลิตภัณฑ์รักษาความปลอดภัยเพื่อดูว่าสามารถใช้งานบน Windows 10 ได้เหมือน Windows 7 และ 8.1 หรือไม่ ซึ่งทีมงาน TechTalkThai ได้นำผลการทดสอบมาเผยแพร่ให้ทุกท่านได้ทราบ ดังนี้

Delicious ผู้ให้บริการเว็บเซอร์วิสสำหรับบุ๊คมาร์กเว็บไซต์ที่น่าสนใจ ได้เปิดให้บริการ Dmail เวอร์ชันเบต้า (เวอร์ชันทดสอบ) ซึ่งเป็น Extension บนเว็บเบราเซอร์ Google Chrome ที่ช่วยให้ผู้ส่งอีเมลล์สามารถลบเมลล์ที่ส่งออกไปแล้ว รวมทั้งตั้งเวลาลบตัวเองอัตโนมัติได้

TOR เป็นโปรแกรมสำหรับปกปิดตัวตนบนโลกอินเตอร์เน็ตที่ทุกคนคงรู้จักกันดี แต่การท่องอินเตอร์เน็ตผ่านเครือข่าย TOR ก็ต้องแลกมาด้วยความล่าช้าในการใช้งาน กลุ่มนักศึกษา 5 คน จากมหาวิทยาลัยคาร์เนกีเมลลอน, สถาบันเทคโนโลยีสวิส ซูริค และยูนิเวอร์ซิตี้ คอลเลจ ลอนดอน จึงได้ร่วมพัฒนา HORNET เครือข่ายเข้ารหัสคล้าย TOR ความเร็วสูงที่ช่วยปกปิดตัวตนของผู้ใช้ ด้วยความเร็วสูงถึง 93 Gbps

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์รักษาความปลอดภัยสำหรับ Mac OS X ประจำปี 2015 โดยได้ทำการทดสอบและรีวิวผลิตภัณฑ์ทั้งหมด 10 รายการ สามารถดูสรุปผลการทดสอบได้ ดังนี้

เร็ว ๆ นี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้แลป ตรวจพบโทรจันแรนซัมแวร์ TeslaCrypt เวอร์ชั่น 2.0 โจมตีคอมพิวเตอร์ของเกมเมอร์และเข้ารหัสไฟล์ข้อมูลพร้อมเรียกค่าไถ่เป็นเงิน 500$ เพื่อถอดรหัสไฟล์ หากล่าช้าจะขึ้นค่าไถ่เป็น 2 เท่า โดยจะแสดงเป็นข้อความที่หน้า HTML ในเว็บเบราเซอร์ ซึ่งลอกเลียนมาจากแรนซัมแวร์ที่ชื่อ CryptoWall 3.0 การระบาดนี้รุกลามทั่วสหรัฐอเมริกา เยอรมนี สเปน อิตาลี ฝรั่งเศส และสหราชอาณาจักร

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก เปิดตัว ZoneAlarm Extreme Security 2016 แอนตี้ไวรัสเรือธงเวอร์ชันใหม่ล่าสุดที่ออกแบบมาสำหรับใช้งานบน Windows 10 ที่จะเปิดให้อัพเกรดได้ฟรีในวันที่ 29 กรกฎาคมนี้ โดยเฉพาะ ผู้ที่สนใจสามารถทดลองใช้เวอร์ชันเบต้าได้ฟรี 30 วัน

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

Gartner, Inc. ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall เมื่อกลางเดือนกรกฎาคมที่ผ่านมา โดยนับว่าเป็นปีที่ 2 สำหรับ Web Application Firewall ซึ่งในปีนี้ WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูลยังคงขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

สำหรับผู้ดูแลระบบที่กำลังมองหาวิธีการจัดการกับช่องโหว่ของระบบต่างๆ ในองค์กร การเริ่มต้นศึกษาแนวคิดของการทำ Vulnerability Management ก็ถือเป็นจุดเริ่มต้นที่ดี ทาง Qualys ผู้นำด้านระบบตรวจสอบช่องโหว่จึงได้แจก e-Book ฟรีๆ สำหรับการทำ Vulnerability Management for Dummies เอาไว้ที่ https://www.qualys.com/forms/ebook/vulnerability_management_dummies/ ให้ได้ Download ไปอ่านกันได้เลยครับ โดยภายใน e-Book จะประกอบไปด้วย

หลังจากเดือนสิงหาคมปี 2014 ที่ผ่านมา ที่ Google ได้ประกาศใช้นโยบาย Safe Browsing ในการบล็อกซอฟต์แวร์ไม่พึงประสงค์ (Unwanted Software/Application) เพื่อเพิ่มความปลอดภัยให้แก่ผู้ใช้งานเวลาเล่นอินเตอร์เน็ต ในตอนนี้ Google ได้ขยายขอบเขตในการบล็อกไปถึงไซต์โฆษณาที่มีการแอบแฝงซอฟต์แวร์ที่ไม่พึงประสงค์ด้วยเช่นกัน

2 นักวิจัยด้านความปลอดภัยชาวเบลเยี่ยม Mathy Vanhoef และ Frank Piessens จาก University of Leuven ได้เผยแพร่งานวิจัยล่าสุด ซึ่งประสบความสำเร็จในการโจมตีเว็บไซต์ที่ใช้อัลกอริธึมในการเข้ารหัสแบบ RC4 บนโปรโตคอล TLS (รวมทั้งบน WPA-TKIP) รูปแบบใหม่ โดยอาศัยการเก็บข้อมูล Cookie ของเหยื่อแล้วทำการถอดรหัสได้ภายในเวลา 75 ชั่วโมง ซึ่งนับว่าเร็วที่สุดตั้งแต่เคยมีงานวิจัยด้านนี้มา

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ปัจจุบัน เมื่อพูดถึงสถานการณ์ภัยคุกคาม จะเห็นว่าผู้โจมตีใช้วิธีการที่ซับซ้อนมากขึ้นในการโจมตีองค์กรทุกขนาด โดย รายงานความปลอดภัยประจำ ปี 2558 ของซิสโก้ ระบุว่า แนวโน้มที่เพิ่มมากขึ้นในขณะนี้ก็คือ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในระบบรักษาความปลอดภัย เพื่อหลบเลี่ยงการตรวจจับและปกปิดกิจกรรมที่เป็นอันตราย

ด้วยการมีบทบาทมากขึ้นเรื่อยๆ ของ Smartphone และ Tablet ในการทำงานระดับองค์กรในปัจจุบัน หรือเรียกได้ว่าเป็นยุคสมัยของ #GenMobile การออกแบบนโยบายรักษาความปลอดภัยเครือข่ายจึงต้องมีการปรับเปลี่ยนไปให้เหมาะสมต่อรูปแบบการใช้งานที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็วด้วยเช่นกัน ในบทความนี้เราจะนำเสนอ 4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile เพื่อเป็นไอเดียเบื้องต้นสำหรับผู้ดูแลระบบทุกท่านกัน ดังนี้

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

หลังจากที่หลายฝ่ายออกมาวิจารณ์เรื่องการใช้งาน Adobe Flash ในอนาคต ไม่ว่าจะเป็น Facebook ที่ให้ความเห็นว่าควรประกาศยกเลิกการใช้ Flash หรือทาง Firefox ที่ประกาศบล็อกการใช้ Flash จนกว่า Adobe จะออกแพทช์เพื่ออุดช่องโหว่ทั้งหมด ในตอนนี้ ทาง Adobe ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ที่เหลือจาก Hacking Team บน Flash Player, Shockwave Player และ Acrobat and Reader เรียบร้อยแล้ว แนะนำให้ผู้ใช้ทุกคนรีบทำการอัพเดทโดยเร็ว หลังจากนี้ คาดว่าทาง Firefox คงพิจารณายกเลิกการใช้งาน Flash โดย Default ใหม่เร็วๆนี้ ที่มา: http://www.net-security.org/secworld.php?id=18626