Cybersecurity

Acunetix บริษัทผู้ให้บริการระบบสแกนช่องโหว่บนเครือข่ายและเว็บไซต์ชั้นนำของโลก ประกาศเปิดให้บริการเครื่องมือสำหรับสแกนช่องโหว่ออนไลน์ หรือ Acunetix Online Vulnerability Scanner (OVS) ฟรี เป็นระยะเวลา 14 วัน เพียงแค่ลงทะเบียนใช้งานเครื่องมือดังกล่าวกับ Acunetix

สัปดาห์ที่ผ่านมา Cyberoam ผู้ให้บริการโซลูชันความปลอดภัยบนระบบเครือข่ายชั้นนำของโลก ได้ประกาศอัพเดทระบบปฏิบัติการ CyberoamOS ครั้งใหญ่บน Next-Generation Firewall และ UTM Appliance คือ เวอร์ชัน 10.6.1 ซึ่งมาพร้อมกับฟีเจอร์ใหม่และการปรับปรุงมากกว่า 60 อย่าง

Black Hat งานสัมมนาทางด้าน Information Security ที่จัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ในสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยวิธีการขโมยรหัสผ่าน และรหัส PIN ของอุปกรณ์สมาร์ทโฟนและแท็บเล็ตแบบใหม่ เพียงแค่ใช้อุปกรณ์ที่สามารถถ่ายวิดีโอได้ เช่น อุปกรณ์สวมใส่ทั่วไปอย่าง Google Glass

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

มันเป็นการดีที่เราจะติดตั้งโปรแกรมแอนตี้ไวรัสบนคอมพิวเตอร์ตั้งแต่ตอนลง Windows ใหม่ เพื่อช่วยให้คอมพิวเตอร์ของเราปลอดภัยจากมัลแวร์ทั้งหลาย โปรแกรมแอนตี้ไวรัสช่วยเราบล็อกการเข้าถึง URL ที่อันตราย, จัดการมัลแวร์ก่อนที่มันจะเริ่มทำงาน รวมทั้งสามารถตรวจจับและแจ้งเตือนพฤติกรรมที่ผิดปกติได้อีกด้วย แต่ถ้าเครื่องของเราติดไวรัสอยู่แล้วล่ะ ??

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ได้ประกาศก้าวข้าม Check Point กลายเป็นผู้จัดจำหน่ายอุปกรณ์รักษาความปลอดภัยใหญ่เป็นอันดับ 2 ในภูมิภาคเอเชียแปซิฟิคตามรายงานส่วนแบ่งทางการตลาดจากบริษัท IDC

Dr. Booster เป็นแอพพลิเคชันบนระบบปฏิบัติการ Android ใหม่ล่าสุดที่ได้รับการพัฒนาขึ้นเป็นพิเศษโดย Trend Micro บริษัทผู้นำทางด้าน Endpoint, Network และ Cloud Security เพื่อช่วยเพิ่มประสิทธิภาพในการเล่นเกมส์บนสมาร์ทโฟนหรือแท็บเล็ต โดยเป็นแอพที่ช่วยเพิ่มสมรรถนะของระบบ และพัฒนาต่อยอดจาก Dr. Safety ที่ช่วยเพิ่มความปลอดภัยในการเล่นเกม (ดูรายละเอียดของ Dr. Safety ได้ที่นี่)

Symantec และ Kaspersky กลายเป็นเหยื่อรายล่าสุดของหน่วยงานจัดซื้อของรัฐบาลจีน เนื่องจากผลิตภัณฑ์ของทั้ง 2 ยี่ห้อหลุดจากบัญชีรายชื่อซัพพลายเออร์ทางด้านซอฟต์แวร์รักษาความปลอดภัยล่าสุดของรัฐบาลจีน

Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดัง ค้นพบช่องโหว่ของระบบ Endpoint Protection ของ Symantec ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที

Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก ได้จัดการทดสอบประสิทธิภาพการใช้งานของไฟร์วอลล์ประเภท UTM จากผลิตภัณฑ์ชื่อดัง 4 ยี่ห้อ ประจำปี 2014 ผลปรากฏว่า Sophos SG Appliance ได้แสดงประสิทธิภาพของ UTM Appliance สูงกว่าผลิตภัณฑ์ยี่ห้ออื่นๆ ไม่ว่าจะเป็น Fortinet, Dell SonicWall และ WatchGuard

จากการวิเคราะห์การการเยี่ยมชมของ Search Engine 400 ล้านครั้ง บนเว็บไซต์มากกว่า 10,000 แห่ง โดยทีมวิจัยของ Incapsula บริษัทชั้นนำทางด้านการป้องกันเว็บไซต์และ DDoS ในเครือของ Imperva ได้ค้นพบเรื่องน่าสนใจเกี่ยวกับ Web-crawling bot มากมาย ซึ่งเป็นประโยชน์ต่อผู้ที่บริหารจัดการเว็บไซต์และผู้ที่ทำงานด้าน SEO ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลมาโดยสังเขป ดังนี้

มุ่งสู่ความเป็นไฟร์วอลล์ที่เร็วที่สุดในโลก Fortinet บริษัทชั้นนำทางด้านความปลอดภัยบนระบบเครือข่ายสมรรถะสูง ได้ประกาศเปิดตัว FortiGate 5144C รุ่นล่าสุด ที่จะพาตลาดไฟร์วอลล์เข้าสู่มาตรฐานใหม่ ด้วยความเร็วข้ามขีดจำกัด 1 Tbps (Terabit per second) พร้อมด้วยพอร์ทเชื่อมต่อแบบ 10GbE, 40GbE และ 100GbE ซึ่งเป็นโซลูชันในอุดมคติของ Carrier, Service Provider และองค์กรขนาดใหญ่ที่ต้องการความปลอดภัยบน Big Data, Cloud, Infrastructure และ Software as a Service Platform

จากที่ Microsoft ได้ประกาศยกเลิกการซัพพอร์ท Windows XP ในเดือนเมษายน 2014 ที่ผ่านมานั้น ส่งผลให้จะไม่มี Patch ด้านความปลอดภัยให้อัพเดทอีกต่อไป ทำให้ผู้ที่ยังคงใช้งาน Windows XP อาจเกิดความเสี่ยงอันเนื่องมาจาก Bug บน Internet Explorer หรือช่องโหว่ใหม่อื่นๆที่ยังไม่ได้ถูกค้นพบ อย่างไรก็ตาม จากการทดสอบล่าสุดของ AV-Test พบว่าหลายโปรแกรมแอนตี้ไวรัสยังคงช่วยป้องกัน Windows XP ได้ดีเหมือนเคย

วันที่ 24 กรกฏาคมที่ผ่านมา Check Point บริษัทชั้นนำของโลกด้านระบบความปลอดภัยบนอินเตอร์เน็ต ได้ประกาศเปิดตัวฮาร์ดแวร์ Security Gateway รุ่นใหม่สำหรับห้อง Data Center 2 รุ่น คือ 13800 Appliance และ 21800 Appliance บนตระกูลซีรีย์ 13000 และ 21000 ตามลำดับ

      เมื่อวันที่ 23 กรกฏาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Malware for Lunch ที่จัดขึ้นโดย Cisco Sourcefire ร่วมกับ M.Tech บริษัทที่ปรึกษาทางด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย โดยมีจุดประสงค์เพื่ออัพเดทภาพรวมของภัยคุกคามสมัยใหม่ในปัจจุบัน และ Cisco AMP (Advanced Malware Protection) ผู้นำทางด้าน Breach Detection Systems สามารถช่วยเหลือและป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบันได้อย่างไร รวมทั้งรายงานสถานการณ์ของ Sourcefire หลังจากที่ถูกควบกิจการโดย Cisco งั้นขอเริ่มต้นด้วยเรื่องสุดท้ายก่อนเลยนะครับ

HP TippingPoint บริษัทชั้นนำด้านโซลูชันความปลอดภัยบนคอมพิวเตอร์ในเครือของ HP ได้ทำการวิจัยและติดตามช่องโหว่ รวมทั้งภัยคุกคามใหม่ๆ ไม่ว่าจะเป็น Advanced Threat, Zero-day Attack หรือ Unknown Malware เพื่อส่งมอบโซลูชันความปลอดภัยสูงสุดแก่ลูกค้ามาโดยตลอด วันนี้ได้แสดงบทพิสูจน์ความเป็นผู้นำด้านการป้องภัยบนระบบปฏิบัติการ Windows แล้วว่า เหนือกว่าคู่แข่งเจ้าอื่นๆ

AV-Comparatives เป็นองค์กรอิสระที่ไม่แสวงหาผลกำไร ก่อตั้งขึ้นโดยมีจุดประสงค์เพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ซึ่งผลการทดสอบต่างๆสามารถตรวจสอบและดาวน์โหลดรายงานได้ฟรีที่เว็บไซต์ http://www.av-comparatives.org/ สำหรับบทความฉบับนี้ ทีมงาน TechTalkThai ขอนำเสนอผลการทดสอบการป้องกันไวรัสแบบ Real-world ประจำเดือนมีนาคมถึงมิถุนายน 2014 ดังนี้

เมื่อต้นเดือนกรกฎาคมที่ผ่านมา Fortinet บริษัทชั้นนำทางด้านความปลอดภัยบนระบบเครือข่ายประสิทธิภาพสูง ได้ประกาศเปิดตัวแพลทฟอร์ม Next-Generation Firewall รุ่นใหม่ 2 รุ่น คือ FortiGate-300D และ FortiGate-500D โดยมีจุดเด่นที่ประสิทธิภาพสูงขึ้นกว่ายี่ห้ออื่นถึง 5 เท่าในราคาที่ต่ำกว่า $5,000 USD ซึ่งถูกออกแบบมาสำหรับบริษัทขนาดกลางหรือสำนักงานสาขา ไม่ว่าจะเป็น หน่วยงานราชการ, สถานศึกษา, โรงพยาบาล หรือบริษัทที่ต้องการความปลอดภัยที่แข็งแกร่ง และการบริหารจัดการที่ง่าย

คนที่ทำงานในสาย Computer Security บางทีอาจจะต้องปวดหัวกับเพื่อนร่วมงาน หรือลูกค้าบางรายที่รับความเชื่อผิดๆต่อๆกันมา จนคิดว่าสิ่งที่ตนเองเชื่อนั้นเป็นเรื่องจริง แล้วละเลยไม่ใส่ใจที่จะตรวจสอบ หรือป้องกันสิ่งเหล่านั้น เผลอๆอาจจะลุกลามมายังฝ่าย IT ของตัวเองด้วยก็ได้ ทีมงาน TechTalkThai จึงนำ 5 ความเชื่อยอดนิยมมาตีแผ่เปิดเผยความจริง โดยผู้เชี่ยวชาญทางด้านระบบความปลอดภัยบนคอมพิวเตอร์ ตามนี้เลยครับ

ไฟร์วอลล์เป็นอุปกรณ์หน้าบ้านที่สำคัญที่สุดของทุกองค์กร ไม่ว่าจะทำหน้าที่กรองทราฟฟิค ตรวจจับภัยคุกคาม หรือป้องกันการโจมตีรูปแบบต่างๆทั้งจากภายในและภายนอก ในองค์กรขนาดใหญ่ ก็อาจติดตั้งไฟร์วอลล์ทั้ง สำนักงานใหญ่ สำนักงานสาขา หรือแยกเป็นไฟร์วอลล์ของแต่ละหน่วยงาน รวมทั้งฝ่ายความปลอดภัยด้าน IT ก็อาจแบ่งออกเป็นหลายฝ่าย เช่น Security, Risk Management หรือ Compliance การบริหารจัดการไฟร์วอลล์ทั้งหมดเพื่อให้เป็นไปตามกฎ ระเบียบ และสามารถใช้งานได้เต็มประสิทธิภาพจึงเป็นเรื่องท้าทายอย่างมาก ทีมงาน TechTalkThai จึงสรุป Best Pratice สำหรับบริหารจัดการ Rule ของไฟร์วอลล์มาดังนี้