Cybersecurity

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2014 ออกมาเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ได้แก่ Fortinet, Check Point, Dell, Sophos และ WatchGuard โดยเฉพาะอย่างยิ่ง Fortinet ที่ครองตำแหน่ง Leader มายาวนานถึง 6 ปีเต็ม ยังคงสามารถรั้งตำแหน่งอันดับ 1 ไว้ได้แต่เพียงผู้เดียว

Sussex Health Informatics Service (Sussex HIS) ผู้ให้บริการทางด้านระบบ IT ครบวงจรสำหรับสมาชิกของ NHS ในเมือง Sussex ซึ่งเป็นหน่วยงานทางด้านสาธารณสุขทั้งสิ้น 500 หน่วยงาน มีผู้ใช้งาน 40,000 คน โดย Sussex HIS ต้องการควบคุมเครื่องลูกข่ายทั้งหมดในระบบที่จะมาทำการเชื่อมต่อกับศูนย์ข้อมูลกลางทางด้านสาธารณสุขโดยเฉพาะของหน่วยงานทั้งหมด และ ForeScout CounterACT ก็ได้ถูกเลือกไปใช้แทนระบบ IPS เดิมที่มีอยู่ เพื่อตอบสนองความต้องการทางด้านความปลอดภัยดังต่อไปนี้

เนื่องจากในปัจจุบันสมาร์ทโฟนและแท็บเล็ตกลายเป็นส่วนหนึ่งของการใช้งานในชีวิตประจำวัน อุปกรณ์เคลื่อนที่เปรียบเสมือนเป็นคอมพิวเตอร์เครื่องเล็กๆที่ช่วยให้เราสามารถทำงานและเชื่อมต่อกับคนอื่นได้ตลอดเวลา ทีมงาน TechTalkThai จึงขอแนะนำทิปง่ายๆ ที่สามารถใช้ได้ทั้งบน Apple iOS, Android, Windows Phone หรือ BlackBerry ในการทำให้อุปกรณ์ของเราปลอดภัย ปราศจากมัลแวร์มารบกวน ดังนี้

เนื่องจากเมื่อสัปดาห์ที่ผ่านมา มีข่าวกลุ่มอาชญากรบนโลกไซเบอร์ชาวรัสเซีย ได้ขโมยชื่อผู้ใช้และรหัสผ่าน 1.2 ล้านเร็คคอร์ด จาก 420,000 เว็บไซต์ ทาง Symantec บริษัทด้านความปลอดภัยชั้นนำของโลก จึงได้นำเสนอวิธีป้องกันรหัสผ่านของตนเองอย่างง่ายๆ จำนวน 5 ขั้นตอน ดังนี้

บทความนี้รวบรวมโปรแกรมและซอฟต์แวร์ฟรีทางด้านความปลอดภัยของระบบคอมพิวเตอร์มาไว้ให้ทุกท่านได้ทดลองโหลดไปใช้งานครับ เหมาะสำหรับผู้ดูแลระบบทางด้านความปลอดภัย, วิศวกรระบบ หรือบุคคลทั่วไป ได้ทดลองใช้ตรวจสอบระบบเครือข่าย หรือมอนิเตอร์การใช้งานต่างๆ เพื่อให้ระบบของตนเองปลอดภัย

Acunetix บริษัทผู้ให้บริการระบบสแกนช่องโหว่บนเครือข่ายและเว็บไซต์ชั้นนำของโลก ประกาศเปิดให้บริการเครื่องมือสำหรับสแกนช่องโหว่ออนไลน์ หรือ Acunetix Online Vulnerability Scanner (OVS) ฟรี เป็นระยะเวลา 14 วัน เพียงแค่ลงทะเบียนใช้งานเครื่องมือดังกล่าวกับ Acunetix

สัปดาห์ที่ผ่านมา Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยบนระบบเครือข่ายชั้นนำของโลก ได้ประกาศอัพเดทระบบปฏิบัติการ CyberoamOS ครั้งใหญ่บน Next-Generation Firewall และ UTM Appliance คือ เวอร์ชัน 10.6.1 ซึ่งมาพร้อมกับฟีเจอร์ใหม่และการปรับปรุงมากกว่า 60 อย่าง

Black Hat งานสัมมนาทางด้าน Information Security ที่จัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ในสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยวิธีการขโมยรหัสผ่าน และรหัส PIN ของอุปกรณ์สมาร์ทโฟนและแท็บเล็ตแบบใหม่ เพียงแค่ใช้อุปกรณ์ที่สามารถถ่ายวิดีโอได้ เช่น อุปกรณ์สวมใส่ทั่วไปอย่าง Google Glass

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

มันเป็นการดีที่เราจะติดตั้งโปรแกรมแอนตี้ไวรัสบนคอมพิวเตอร์ตั้งแต่ตอนลง Windows ใหม่ เพื่อช่วยให้คอมพิวเตอร์ของเราปลอดภัยจากมัลแวร์ทั้งหลาย โปรแกรมแอนตี้ไวรัสช่วยเราบล็อกการเข้าถึง URL ที่อันตราย, จัดการมัลแวร์ก่อนที่มันจะเริ่มทำงาน รวมทั้งสามารถตรวจจับและแจ้งเตือนพฤติกรรมที่ผิดปกติได้อีกด้วย แต่ถ้าเครื่องของเราติดไวรัสอยู่แล้วล่ะ ??

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้ประกาศก้าวข้าม Check Point กลายเป็นผู้จัดจำหน่ายอุปกรณ์รักษาความปลอดภัยใหญ่เป็นอันดับ 2 ในภูมิภาคเอเชียแปซิฟิคตามรายงานส่วนแบ่งทางการตลาดจากบริษัท IDC

Dr. Booster เป็นแอพพลิเคชันบนระบบปฏิบัติการ Android ใหม่ล่าสุดที่ได้รับการพัฒนาขึ้นเป็นพิเศษโดย Trend Micro บริษัทผู้นำทางด้าน Endpoint, Network และ Cloud Security เพื่อช่วยเพิ่มประสิทธิภาพในการเล่นเกมส์บนสมาร์ทโฟนหรือแท็บเล็ต โดยเป็นแอพที่ช่วยเพิ่มสมรรถนะของระบบ และพัฒนาต่อยอดจาก Dr. Safety ที่ช่วยเพิ่มความปลอดภัยในการเล่นเกม (ดูรายละเอียดของ Dr. Safety ได้ที่นี่)

Symantec และ Kaspersky กลายเป็นเหยื่อรายล่าสุดของหน่วยงานจัดซื้อของรัฐบาลจีน เนื่องจากผลิตภัณฑ์ของทั้ง 2 ยี่ห้อหลุดจากบัญชีรายชื่อซัพพลายเออร์ทางด้านซอฟต์แวร์รักษาความปลอดภัยล่าสุดของรัฐบาลจีน

Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดัง ค้นพบช่องโหว่ของระบบ Endpoint Protection ของ Symantec ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที

Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก ได้จัดการทดสอบประสิทธิภาพการใช้งานของไฟร์วอลล์ประเภท UTM จากผลิตภัณฑ์ชื่อดัง 4 ยี่ห้อ ประจำปี 2014 ผลปรากฏว่า Sophos SG Appliance ได้แสดงประสิทธิภาพของ UTM Appliance สูงกว่าผลิตภัณฑ์ยี่ห้ออื่นๆ ไม่ว่าจะเป็น Fortinet, Dell SonicWall และ WatchGuard

จากการวิเคราะห์การการเยี่ยมชมของ Search Engine 400 ล้านครั้ง บนเว็บไซต์มากกว่า 10,000 แห่ง โดยทีมวิจัยของ Incapsula บริษัทชั้นนำทางด้านการป้องกันเว็บไซต์และ DDoS ในเครือของ Imperva ได้ค้นพบเรื่องน่าสนใจเกี่ยวกับ Web-crawling bot มากมาย ซึ่งเป็นประโยชน์ต่อผู้ที่บริหารจัดการเว็บไซต์และผู้ที่ทำงานด้าน SEO ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลมาโดยสังเขป ดังนี้

มุ่งสู่ความเป็นไฟร์วอลล์ที่เร็วที่สุดในโลก Fortinet บริษัทชั้นนำทางด้านความปลอดภัยบนระบบเครือข่ายสมรรถะสูง ได้ประกาศเปิดตัว FortiGate 5144C รุ่นล่าสุด ที่จะพาตลาดไฟร์วอลล์เข้าสู่มาตรฐานใหม่ ด้วยความเร็วข้ามขีดจำกัด 1 Tbps (Terabit per second) พร้อมด้วยพอร์ทเชื่อมต่อแบบ 10GbE, 40GbE และ 100GbE ซึ่งเป็นโซลูชันในอุดมคติของ Carrier, Service Provider และองค์กรขนาดใหญ่ที่ต้องการความปลอดภัยบน Big Data, Cloud, Infrastructure และ Software as a Service Platform

จากที่ Microsoft ได้ประกาศยกเลิกการซัพพอร์ท Windows XP ในเดือนเมษายน 2014 ที่ผ่านมานั้น ส่งผลให้จะไม่มี Patch ด้านความปลอดภัยให้อัพเดทอีกต่อไป ทำให้ผู้ที่ยังคงใช้งาน Windows XP อาจเกิดความเสี่ยงอันเนื่องมาจาก Bug บน Internet Explorer หรือช่องโหว่ใหม่อื่นๆที่ยังไม่ได้ถูกค้นพบ อย่างไรก็ตาม จากการทดสอบล่าสุดของ AV-Test พบว่าหลายโปรแกรมแอนตี้ไวรัสยังคงช่วยป้องกัน Windows XP ได้ดีเหมือนเคย

วันที่ 24 กรกฏาคมที่ผ่านมา Check Point บริษัทชั้นนำของโลกด้านระบบความปลอดภัยบนอินเตอร์เน็ต ได้ประกาศเปิดตัวฮาร์ดแวร์ Security Gateway รุ่นใหม่สำหรับห้อง Data Center 2 รุ่น คือ 13800 Appliance และ 21800 Appliance บนตระกูลซีรีย์ 13000 และ 21000 ตามลำดับ

      เมื่อวันที่ 23 กรกฏาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Malware for Lunch ที่จัดขึ้นโดย Cisco Sourcefire ร่วมกับ M.Tech บริษัทที่ปรึกษาทางด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย โดยมีจุดประสงค์เพื่ออัพเดทภาพรวมของภัยคุกคามสมัยใหม่ในปัจจุบัน และ Cisco AMP (Advanced Malware Protection) ผู้นำทางด้าน Breach Detection Systems สามารถช่วยเหลือและป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบันได้อย่างไร รวมทั้งรายงานสถานการณ์ของ Sourcefire หลังจากที่ถูกควบกิจการโดย Cisco งั้นขอเริ่มต้นด้วยเรื่องสุดท้ายก่อนเลยนะครับ