Physical Security

ICSA Labs ออก Certificate Program สำหรับ IoT Security

ICSA Labs สถาบันวิจัยอิสระด้าน Cyber Security ในเครือของ Verizon ออกโปรแกรมและ Certificate สำหรับทดสอบความมั่นคงปลอดภัยบนอุปกรณ์ Internet of Things เพื่อช่วยรับมือกับความเสี่ยงที่อาจเกิดขึ้นกับอุปกรณ์เหล่านั้น

Read More »

ยึดมือถือมันไม่พอ อิรักปิดระบบอินเทอร์เน็ตทั่วประเทศ ป้องกันการโกงสอบ

รัฐบาลอิรักถูกต้องสงสัยว่า เป็นผู้ปิดระบบอินเทอร์เน็ตของตัวเองทั่วประเทศ … ข้อสรุปสุดแสนพิสดารนี้ปรากฏหลังจากที่ผู้เชี่ยวชาญด้านโครงข่ายอินเทอร์เน็ตค้นหาสาเหตุว่าทำไมระบบอินเทอร์เน็ตถึงล่มไปเป็นระยะเวลานาน 3 ชั่วโมง 3 วันติดต่อกัน และเกิดเหตุ ณ เวลาเดียวกัน คาดว่ามีวัตถุประสงค์เพื่อป้องกันนักศึกษาโกงข้อสอบ

Read More »

IT Connect: สรุปงาน MiSS Day พร้อม Slides ให้ดาวน์โหลดฟรี

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

Read More »

รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

Read More »

Review: งานสัมมนา Black Hat Asia 2016 คุ้มค่าที่ไปหรือไม่

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

Read More »

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Read More »

[Black Hat Asia 2016] บทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับสายงานและ Certificate ด้าน Security

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Read More »

Anti-drone รูปแบบใหม่ ใช้นกอินทรีสอย Drone แปลกปลอม

หลายคนอาจเคยเห็นวิดีโอบนอินเทอร์เน็ตกันมาบางแล้ว ไม่ว่าจะเป็น “Hawk attacks Drone!”, “Angry Bird takes down Quadcopter” หรือที่เจ๋งที่สุด คือ “Eagle attack: Drone Kidnapped by two Eagles”

Read More »

10 อันดับวิธีแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงาน Black Hat 2015

Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks

Read More »

เมื่อระบบรักษาความปลอดภัยประจำบ้านมีช่องโหว่ กว่า 300,000 ครัวเรือนที่อเมริกาจึงตกอยู่ในอันตราย

SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที

Read More »

Cisco เรียกคืน Switch บางส่วน เสี่ยงเกิดไฟฟ้าลัดวงจร

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ได้ออกมาเรียกคืน Switch รุ่น Industrial Ethernet (IE) 5000 บางส่วน เนื่องจากพบปัญหาการเดินสายไฟภายในที่อาจก่อให้เกิดไฟฟ้าลัดวงจรได้

Read More »

ฟรี !! Materials และ Tools สำหรับ CEH v9

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

การทำลายข้อมูล 101: เราจะเคลียร์ HDD สำหรับให้ผู้อื่นเอาไปใช้ต่อได้อย่างไร

การเคลียร์ข้อมูลใน HDD ไม่ใช่เพียงแค่กด Format แล้วข้อมูลจะถูกลบไปทั้งหมดเสมอไป โดยทั่วไปแล้ว การ Format HDD เป็นเพียงแค่การลบข้อมูล Index ที่ชี้ไปถึงข้อมูลทิ้งเท่านั้น แต่เนื้อข้อมูลยังคงถูกจัดเก็บอยู่ ส่งผลให้ผู้ไม่ประสงค์ดียังคงสามารถกู้ข้อมูลกลับคืนมาได้อยู่ ซึ่งในกรณีที่ข้อมูลเหล่านั้นเป็นความลับของบริษัท อาจก่อให้เกิดความสูญเสียเชิงธุรกิจ หรือถูกแบล็คเมล์ได้

Read More »

ตำรวจ US ใช้เครื่องบินติด Dirtbox แอบดักฟังชาวเมืองโทรศัพท์

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

Read More »

มั่นใจแค่ไหนว่า Printer ที่ใช้งานอยู่ปลอดภัยจากเงื้อมมือของแฮ็คเกอร์

ภัยคุกคามบนโลกไซเบอร์นับวันยิ่งทวีความรุนแรงขึ้นเรื่อง หลายประเทศตกเป็นเป้าหมายของแฮ็คเกอร์ด้วยกันทั้งสิ้น ไม่เว้นแม้แต่ประเทศไทย แทบทุกองค์กรมีการติดตั้งระบบป้องกันภัยคุกคามหลากหลายระบบ เพื่อหวังว่าจะรอดพ้นจากน้ำมือของแฮ็คเกอร์ ไม่ว่าจะเป็น Firewall, IDS/IPS, Endpoint Protection บางองค์กรถึงขั้นมีระบบ Threat Intelligence เพื่อป้องกันการโจมตีแบบ Zero-day และ Advanced Malware

Read More »

[PR] แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย

Read More »

เพนตากอนเตรียมพัฒนา Drone ติดปืนเลเซอร์ต่อต้านขีปนาวุธ

กองทัพสหรัฐฯ เตรียมปัดฝุ่นโครงการ อากาศยานติดปืนเลเซอร์สำหรับใช้ทำลายมิสไซล์ข้ามทวีป ใหม่ โดยพร้อมติดตั้งปืนเลเซอร์บนอากาศยานไร้คนขับหรือ Drone แทนที่การติดตั้งบนเครื่องบินโบอิ้ง 747 ตามโครงการเดิมที่ไม่ประสบความสำเร็จ

Read More »

อย่าหือกับพี่ .. Airbus พร้อมสอย Drone ที่เข้ามารุกล้ำ

UAV อากาศยานไร้คนขับขนาดเล็ก หรือที่เรียกว่า Drone นับวันจะมีปริมาณเพิ่มมากขึ้นเรื่อยๆ ไม่ว่าจะเพื่อความสนุกสนาน หรือเพื่อบันทึกภาพในมุมมองใหม่ๆ เหล่านี้คงไม่ส่งผลกระทบใดๆถ้ามันบินในเขตปลอดคน แต่ถ้ามันบินในเขตสนามบินหรือเขตทางการทหารย่อมต้องไม่ใช่เรื่องสนุกแน่นอน

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ญี่ปุ่นเตรียมใช้ Drone ในการจับผู้ร้าย

พนักงานรักษาความปลอดภัยของประเทศญี่ปุ่นเตรียมใช้เครื่องมือใหม่ในการต่อต้านอาชญากร เมื่อ Secom บริษัทด้านความปลอดภัยชื่อดังของญี่ปุ่นได้ออกแบบและผลิต Drone สำหรับไล่ล่าผู้ร้ายโดยเฉพาะ ซึ่งพร้อมใช้งานทันทีเมื่อมีการตรวจพบรถหรือบุคคลต้องสงสัย โดยไม่ต้องมีมนุษย์คอยสั่งการ

Read More »