Physical Security

Cisco Meraki เปิดตัวกล้อง MV32 แบบ Fisheye รุ่นใหม่พร้อมฟีเจอร์ Motion Search 2.0 และ Motion Recap

Cisco Meraki ประกาศเปิดตัวกล้องวงจรปิดแบบ Fisheye รุ่นใหม่ MV 32 รองรับการใช้งานร่วมกับ VR พร้อมอัปเกรดฟีเจอร์ Motion Search 2.0 และ Motion Recap สำหรับช่วยให้ผู้ดูแลระบบติดตามเหตุการณ์ที่ตนสนใจได้ง่ายยิ่งขึ้น

Read More »

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. Rose ในเมืองนิวยอร์กรวมแล้วเกือบ 70 เครื่อง

Read More »

[BHAsia 2019] AcuTherm: ขโมยรหัสผ่านด้วย Acoustic & Thermal Side-channel Attack

ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Ercan Ozturk นักวิจัยจากคณะวิทยาศาสตร์คอมพิวเตอร์ University of California Irvine ได้ออกมาบรรยายถึงงานวิจัยการโจมตีรูปแบบใหม่ ซึ่งผสาน Thermal Side-channel Attack เข้าด้วยกันกับ Acoustic Side-channel Attack ซึ่งช่วยให้สามารถขโมยรหัสผ่านจากคีย์บอร์ดผ่านเสียงพิมพ์และความร้อนที่เหลืออยู่บนปุ่มได้แม่นยำมากยิ่งขึ้น โดยเรียกการโจมตีนี้ว่า “AcuTherm”

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2019 ลงทะเบียนกับ TechTalkThai รับส่วนลดทันที 15%

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2019” ณ ประเทศสิงคโปร์ในวันที่ 26 – 29 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTKT18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 22 มีนาคมนี้

Read More »

นักวิจัยทดสอบโจมตี Bare-metal Cloud Server ได้สำเร็จ

นักวิจัยจาก Eclypsium ผู้เชี่ยวชาญด้าน Hardware Security ได้ประสบความสำเร็จในการโจมตี Server แบบ Bare-metal ของผู้ให้บริการ Cloud ได้สำเร็จผ่านทาง BMC Firmware ซึ่งอาจใช้เป็น Backdoor กลับมาโจมตีผู้ใช้งานรายต่อไปได้

Read More »

นักวิจัยประดิษฐ์สาย USB เสียบแล้วพร้อมแฮ็กผ่าน WiFi

Mike Grover นักวิจัยด้านความมั่นคงปลอดภัยได้สร้างสาย USB ที่ติดชิปให้สามารถรับสัญญาณ WiFi ได้เพื่ออำนวยให้ผู้โจมตีสามารถรันคำสั่งได้เหมือนกับที่สั่งจากเมาส์หรือคีย์บอร์ด

Read More »

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป WiFi มาแล้วกว่า 6,200 ล้านชิ้น โดยนักวิจัยได้ทำวีดีโอสาธิตการใช้ช่องโหว่มาให้ชมกันด้วย

Read More »

Cisco Webinar: Cloud-managed Network Meraki Security Camera and MDM

Cisco ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Cisco Webinar ในหัวข้อเรื่อง "Cisco Meraki Webinar Series 3: Cloud-managed Network Meraki Security Camera and MDM" โดย Cisco Systems ประเทศไทย ในวันอังคารที่ 22 มกราคม 2019 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับ Meraki MX Series มูลค่า 20,000 บาทไปใช้ฟรีๆ

Read More »

ยกระดับความปลอดภัยให้ Smart Cities ด้วย “ข้อมูล”

หลายๆ เมืองทั่วโลกกำลังก้าวเข้าสู่การเป็น Smart Cities ซึ่งกล่าวได้ว่าเป็นเมืองที่ทุกสิ่งมีการเชื่อมต่อระหว่างกัน ช่วยยกระดับตัวเมืองให้มีประสิทธิภาพมากยิ่งขึ้น รวมไปถึงช่วยเพิ่มความสะดวกสบาย ความมั่นคงปลอดภัย และนำเสนอบริการให้ตรงกับความชื่นชอบของแต่ละคนได้อย่างง่ายๆ เพียงแค่ใช้ปลายนิ้วสัมผัส

Read More »

7 แนวทางการเลือกซื้อ Server ให้มีความมั่นคงปลอดภัยสูงสุด โดย HPE

ที่ผ่านมานี้เรามักเห็นข่าวเรื่องการเจาะช่องโหว่ที่ระดับ Hardware ของ Server กันมากขึ้นเรื่อยๆ ทำให้ประเด็นเหล่านี้กลายเป็นประเด็นสำคัญที่องค์กรต้องให้ความใส่ใจในการเลือกซื้อ Server กันให้ดี ในบทความนี้เราจะมาทำความรู้จักกับ 7 แนวทางในการเลือกซื้อ Server ให้มีความมั่นคงปลอดภัย โดยอ้างอิงจาก Whitepaper ของ HPE กันครับ

Read More »

พบ Drone บินบริเวณ Runway ทำสนามบินอังกฤษต้องชะงัก กระทบผู้โดยสารนับแสนของ 760 เที่ยวบิน

สนามบิน Gatwick Airport ในสหราชอาณาจักรต้องสั่งหยุดการบินทั้งหมด เนื่องจากบน Drone 2 เครื่องทำการบินใกล้บริเวณ Runway ของสนามบิน ส่งผลกระทบต่อผู้โดยสาร 110,000 รายใน 760 เที่ยวบินต้องติดอยู่ในสนามบินวันนี้

Read More »

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ

Read More »

Supermicro ส่งจดหมายถึงลูกค้าชี้แจงข่าวพบชิปสอดแนมว่า ‘ไม่เป็นความจริง’

เมื่อต้นเดือนที่ผ่านทาง Bloomberg ได้เผยแพร่ข่าวกล่าวหาว่าพบชิปสอดแนบลับขนาดเล็กบนผลิตภัณฑ์ของ Supermicro (ในครั้งนั้นทางทีมงานเราตัดสินใจว่าจะไม่เผยแพร่ข่าวเนื่องจากหลักฐานที่กล่าวอ้างนั้นไม่น่าเชื่อถือมากพอ) ถึงวันนี้ทางบริษัทผลิตเซิร์ฟเวอร์ชื่อดังได้ส่งจดหมายเข้าชี้แจงลูกค้าถึงเหตุดังกล่าวแล้วว่าเรื่องราวทั้งหมดนั้น ‘ไม่เป็นความจริง’

Read More »

Facebook แชร์ 3 เหตุการณ์จริงของปฏิบัติการสู้ข่าวปลอม

Facebook ได้ออกมาแชร์เรื่องราววิธีการปฏิบัติงานของตนเกี่ยวกับข่าวปลอม 3 เหตุการณ์ที่เกิดจริงในประเทศต่างๆ ว่าเป็นอย่างไร ซึ่งทุกวันนี้ต้องยอมรับว่าสำหรับบริษัท Social Media ยักษ์ใหญ่ยังพบกับปัญหาที่ไม่จบสิ้นนี้มากขึ้นเรื่อยๆ จนกระทั่งต้องตั้งทีมปฏิบัติการขึ้นมาจัดการโดยเฉพาะเลยทีเดียว

Read More »

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน

Read More »

โปรแกรม GPU-Z รุ่นใหม่สามารถตรวจจับการ์ด NVIDIA ปลอมได้

GPU-Z คือโปรแกรมที่สามารถบอกรายละเอียดเกี่ยวกับการ์ดกราฟฟิคว่ามีสถานะเป็นอย่างไร โดยในเวอร์ชันล่าสุด GPU-Z สามารถตรวจจับการ์ดกราฟฟิคค่าย NVIDIA ปลอมได้ด้วย

Read More »

นักวิจัยโชว์ Cold-Boot Attack ขโมยรหัสผ่านได้ภายใน 2 นาที

นักวิจัยด้านความมั่นคงปลอดภัยจาก F-Secure ได้พบวิธีการที่จะขโมยข้อมูลที่อยู่ใน RAM หลังจากที่คอมพิวเตอร์เข้าสู่โหมด Sleep และทำให้บูตเครื่องกลับมาใหม่ผ่าน External Device โดยนักวิจัยได้ทำวีดีโอสาธิตถึงวิธีการดังกล่าวว่าใช้เวลาเพียงไม่ถึง 2 นาทีก็สามารถขโมยรหัสผ่านได้

Read More »

นักวิจัยเผยรายละเอียดเกี่ยวกับการโจมตีใหม่บนชิป TPM

อาจถึงคราวที่ผู้ใช้งานต้องอัปเดต Firmware กันอีกคราเพราะไม่นานนี้นักวิจัยจากสถาบันความมั่นคงปลอดภัยระดับชาติของเกาหลีใต้ได้ออกมาเผยรายละเอียดถึง 2 ช่องโหว่เกี่ยวกับการโจมตีที่ตัว Trusted Platform Module (TPM) ที่สามารถทำให้แฮ็กเกอร์รีเซ็ต TPM และสร้าง Boot-up ปลอมขึ้นมาได้

Read More »

ระบบ Face Recognition สามารถจับคนร้ายใช้พาสสปอร์ตปลอมได้

เกิดเหตุการณ์ที่สนามบินวอชิงตันของอเมริกาคือหลังจากเจ้าหน้าที่ได้ติดตั้งระบบจดจำใบหน้าไปได้ 3 วันก็ทำงานได้ดีเพราะสามารถตรวจจับคนใช้พาสสปอร์ตปลอมเข้าประเทศได้

Read More »

นักวิจัยพบวิธีการอ่านข้อมูลบนหน้าจอคอมโดยใช้ไมโครโฟน

นักวิจัยได้ทำการทดลองโดยเอาไมโครโฟนไปต่อใกล้กับหน้าจอพบว่ามีการปล่อยสัญญาณเสียงที่มีลักษณะเฉพาะกับการแสดงผลในลักษณะต่างๆ ซึ่งสามารถนำไปประยุกต์ใช้ในการโจมตีเพื่ออ่านเนื้อหาที่กำลังแสดงผลอยู่ได้

Read More »