Cybersecurity

เดือนพฤษภาคมที่ผ่านมา Bitdefender แจ้งเตือนว่าค้นพบมัลแวร์เรียกค่าไถ่ หรือ Ransomware บน Android ตัวแรก ซึ่งเป็นแอพพลิเคชันแปลกปลอมที่พยายามรีดไถเงินจากเหยื่อ จนเมื่อสัปดาห์ก่อน F-Secure แจ้งว่าขณะนี้ได้ตรวจพบ Ransomware ตัวฉกาจบน Android เรียกว่า Simplelocker ซึ่งโทรจันตัวนี้จะทำการเข้ารหัสข้อมูลส่วนตัวของเหยื่อ และจะทำการลบ Key สำหรับถอดรหัสทิ้งถ้าไม่จ่ายค่าไถ่

ในความคิดของคนทั่วไปคงคิดว่า “แฮ็คเกอร์จะต้องเป็นพวกที่เก่งคอมพิวเตอร์ขั้นเทพ เจาะรหัสผ่านคนอื่นได้ แต่ของตัวเองต้องไม่โดนเจาะ ดังนั้นรหัสผ่านของพวกแฮ็คเกอร์เนี่ย คงต้องเป็นอะไรที่แบบ .. อลังการงานสร้างสุดๆ มีทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษแน่ๆ .. อืม ต้องประมาณ t3¢hT@|k¶HA! อะไรแบบนี้แน่เลย” … ถ้าคุณกำลังคิดแบบนี้อยู่ คุณคิดผิดซะแล้ววว เมื่อสัปดาห์ที่ผ่านมา เกือบ 2,000 รหัสผ่านของแฮ็คเกอร์ได้รั่วไหลออกมา โดย Antonín Hýža จาก Avast! ได้พยายามติดตามข้อมูลรหัสผ่านของแฮ็คเกอร์มานานนับปี โดยเริ่มจาก 40,000 ตัวอย่างของ Avast! Virus Lab ที่ได้มาจากการทำ backdoor, bot และ shell เธอพบว่า เกือบ 2,000 รหัสผ่านมีเอกลักษณ์เฉพาะ โดย 1,255 รหัสผ่านเป็นข้อความเปล่าๆ (plain text), 346 รหัสผ่านง่ายต่อการแคร็กโดยใช้ MD5 Hash เนื่องจากมันยาวน้อยกว่า 9 ตัวอักษร ทำให้เธอได้ 1,601 รหัสผ่าน …

Malwarebytes บริษัทป้องกันภัยคอมพิวเตอร์จากมัลแวร์โดยเฉพาะ ที่มีผู้ใช้งานมากกว่า 300 ล้านคนทั่วโลก ได้เปิดตัวซอฟต์แวร์โซลูชันใหม่สำหรับตรวจจับและป้องกันการโจมตีแบบ Zero-day บนระบบปฏิบัติการ Windows คือ Anti-Exploit ซึ่งมีจุดเด่นทางด้านการทำงานร่วมกับระบบ Antivirus หรือ Anti-malware เดิมที่มีอยู่บนเครื่องได้อย่างไร้ปัญหา

SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ ซึ่งการโจมตีรูปแบบนี้ถูกค้นพบมานานหลาย 10 ปีแล้ว แต่ยังคงนำความปวดหัวมาให้แก่เหล่าผู้ดูแลระบบฐานข้อมูลมาจนถึงปัจจุบันนี้

  ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (Next Generation NAC) ชั้นนำ จับมือกับ LogRhythm ผู้ผลิตระบบ Security Information and Event Management (SIEM) ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชันรักษาความปลอดภัยเครือข่ายองค์กร โดยการนำเทคโนโลยี Big Data Analytics มาใช้ประมวลผลข้อมูลทางด้านความปลอดภัยของระบบเครือข่ายองค์กรร่วมกัน รวมถึงยังสร้างและบังคับใช้นโยบายรักษาความปลอดภัยองค์กรได้ร่วมกัน ทำให้การรักษาความปลอดภัยเครือข่ายมีความรัดกุมมากยิ่งขึ้น โดยใช้แนวคิดในการรวบรวมข้อมูลการรักษาความปลอดภัยที่แตกต่างกัน ดังนี้

WatchGuard บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ออกเฟิร์มแวร์เวอร์ชันใหม่ล่าสุดสำหรับ UTM Appliance ได้แก่ XTM Series และ Firebox® T10 Model คือ Fireware 11.9 ซึ่งรองรับ APT Blocker ฟังก์ชันใหม่ล่าสุดสำหรับป้องกันการโจมตีแบบ ATP, Zero-day และ Advanced Malware รวมทั้งยังผสานระบบความปลอดภัยของ Wired และ Wireless เข้าด้วยกัน Feature เด่นของ Fireware 11.9 มีดังนี้

หลังจากที่ Apple ได้เปิดตัว iOS 8 ในงาน WWDC 2014 เมื่อต้นเดือนมิถุนายนที่ผ่านมา คิดว่าหลายๆคนน่าจะถูกในหลายๆฟีเจอร์ใหม่ที่ช่วยทำให้ชีวิตเราสะดวกสบายขึ้นนะครับ แต่ส่วนใหญ่ก็จะเน้นที่เรื่องฟีเจอร์เด่นๆ ที่ใช้ทั่วไปในชีวิตประจำวัน บทความนี้ผมเลยจะมาพูดถึงฟีเจอร์เจ๋งๆที่ใช้ในเชิงธุรกิจของ Apple iOS กันบ้าง เริ่มกันเละกันครับ

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก

ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001

วันนี้ขอเกาะกระแสฟุตบอลโลก 2014 ที่จะจัดขึ้นที่ประเทศบราซิลในสัปดาห์หน้าหน่อยนะครับ เป็นอัพเดทจากทาง Trend Micro ผู้นำทางด้านเทคโนโลยีรักษาความปลอดภัยของโลก ซึ่งได้พัฒนา “ศูนย์ข้อมูลออนไลน์” เพื่อช่วยให้แฟนคลับของฟุตบอลโลกและผู้เข้าร่วมงานปลอดภัยจากอาชญากรรมบนโลกไซเบอร์ ไม่ว่าจะเป็น การต้มตุ๋น หลอกหลวง หรือกลโกงต่างๆ

   บทความนี้ทางทีมงาน TechTalkThai ขอนำเสนอโซลูชันการติดตามการใช้งานระบบเครือข่ายระดับเทพที่น่าสนใจตัวหนึ่งนะครับ เป็นระบบ Big Data สำหรับจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนระบบเครือข่ายเพื่อป้องกันภัยคุกคามขั้นสูง นั่นคือ DeepSee ของ Solera Networks ซึ่งเป็นผลิตภัณฑ์ภายใต้แบรนด์ของ Blue Coat นั่นเอง

ในปัจจุบันประเทศไทยเรามีการใช้งานระบบเครือข่ายไร้สายกันอย่างกว้างขวางและแพร่หลาย ไม่เพียงแค่คอมพิวเตอร์พกพาเท่านั้น การใช้สมาร์ทโฟนและแท็บเล็ต เช่น iPhone, iPad, Android, Kindle, Windows ก็เป็นที่พบเห็นได้ทั่วไป ไม่ว่าจะในเมือง นอกเมือง ไปทำงาน ไปเที่ยว ไปต่างประเทศ เราก็พกพาอุปกรณ์เหล่านี้ไปด้วยทั้งสิ้น

อาจจะมีสักวัน ที่คุณใช้มือข้างไม่ถนัดควบคุมเมาส์หรือทัชแพดทำการซื้อของออนไลน์ แล้วเว็บไซต์ดันแจ้งเตือนขึ้นมาให้คุณยืนยันตัวตนว่าคุณไม่ใช่นักต้มตุ๋นหรือแฮ็คเกอร์ แต่เป็นตัวคุณจริงๆ เนื่องจากตรวจพบความผิดปกติของการเคลื่อนที่และการกดปุ่มเมาส์ … คงต้องขอบคุณสิทธิบัตรการตรวจจับกลโกงของ IBM

AV-Test สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ได้จัดการทดสอบโซลูชันระบบรักษาความปลอดภัยสำหรับ Virtualization จาก 3 ผลิตภัณฑ์ชื่อดัง ได้แก่ Kaspersky Security for Virtualization | Light Agent, Symantec Endpoint Security และ Trend Micro Deep Security โดยมีจุดประสงค์เพื่อชี้วัดศักยภาพในการป้องกันมัลแวร์ รวมทั้งทดสอบประสิทธิภาพการทำงาน (ผลกระทบต่อสภาพแวดล้อมของ Virtual Desktop Infrastructure หรือ VDI) ซึ่งการทดสอบทั้งหมดจัดทำบน Microsoft Hyper-V Hypervisor

           เมื่อวันที่ 30 พ.ค. ที่ผ่านมา Fortinet และ Palo Alto Networks สองบริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายได้ร่วมก่อตั้งสมาคมป้องกันภัยบนโลกไซเบอร์แห่งแรกของโลก โดยมีเป้าหมาย คือ ผลักดันการผนึกกำลังกันระหว่าง Vendor ในการต่อสู้กับภัยคุกคามบนโลกไซเบอร์ และอาชญากรรมบนโลกไซเบอร์ผ่านทางการแชร์ข้อมูลร่วมกันระหว่าง Threat Intelligence ทุกบริษัทที่เข้าร่วมสมาคมจะได้รับผลประโยชน์ร่วมกัน 3 ประการ คือ

สืบเนื่องจากข่าวของ ArcSight Logger 5.5 ที่ผมเพิ่งอัพเดทไปเมื่อวันก่อน พอดีเห็นมีปุ่ม “Download Free Trial” แล้วรู้สึกตะหงิดใจ วันนี้เลยเข้าไปเช็ครายละเอียดอีกที ตอนแรกก็นึกว่าคงให้ใช้ฟรีสัก 7 – 14 วัน หรืออย่างมากๆก็ไม่น่าเกิน 30 วัน … มันไม่ใช่ครับ มันคือ 1 ปีครับ 1 ปีเต็มๆ โดยสามารถดาวน์โหลดมาติดตั้งบน Red Hat Enterprise Linux v6.5 (64-bit) หรือ CentOS v6.5 (64-bit) ได้ทันที

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

HP ArcSight Logger คือ โซลูชันสากลสำหรับบริหารจัดการ Log โดยทำหน้าที่รวบรวม, วิเคราะห์ และจัดเก็บข้อมูลปริมาณมหาศาลได้อย่างไม่จำกัด ซึ่งตอนนี้ได้ออกเวอร์ชันใหม่ คือ Logger 5.5 ที่ช่วยเร่งการค้นหาฟิลด์ที่ถูกใช้บ่อยๆได้สูงสุดถึง 1,000 เท่าเมื่อเทียบกับเวอร์ชันที่แล้ว

สืบเนื่องจากสถานการณ์เมื่อบ่ายที่ผ่านมา (28 พฤษภาคม) ที่อยู่ๆชาวไทยก็ไม่สามารถเล่นเฟซบุ๊คได้ ซึ่งก็มีข่าวลือมาว่า เป็นเพราะ คสช. ต้องการบล็อกเฟซบุ๊ค อย่างไรก็ตามทาง คสช. เองก็ได้ออกมาแถลงการณ์เป็นที่เรียบร้อยแล้วว่า เป็นความผิดพลาดเชิงเทคนิคของเกตเวย์ (หรือว่านี้จะจากนโยบายเกตเวย์แห่งชาติ ??) ไม่ได้มีการบล็อกเฟซบุ๊คแต่อย่างใด

McAfee ได้ออกแอพพลิเคชันสำหรับรักษาความปลอดภัยบนมือถือและแท็บเล็ตใหม่ล่าสุด ซึ่งช่วยให้ทุกคนสามารถตรวจสอบความปลอดภัยและความเป็นส่วนบุคคล (Privacy) ได้ฟรี ซึ่งแอพพลิเคชันนี้ช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่า มีแอพใดบ้างที่แชร์ข้อมูลส่วนบุคคลมากจนเกินไป นอกจากนี้ ยังสามารถค้นหาและกำจัดมัลแวร์ รวมทั้งภัยคุกคามอื่นได้อีกด้วย