Physical Security

[Black Hat Asia 2016] บทสัมภาษณ์ผู้เชี่ยวชาญจาก Cisco, Singtel และ Barclay Simpson เกี่ยวกับสายงานและ Certificate ด้าน Security

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security และด้านบริหาร 3 ท่านภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่งจบลงไปเมื่อวานนี้ ได้แก่ Freddy Tan, Business Development Director จาก Singtel / (ISC)2 Russell Bunker, Director – Asia Pacific จาก Barclay Simpson Meng-chow Kang, PhD, CISSP, CISA, Director of Information Security จาก Cisco / Board Director จาก (ISC)2 ในหัวข้อเรื่อง “Advancing Your Career as a Security Pro” ซึ่งเนื้อหาจะประกอบไปด้วยแนวโน้มทิศทางการทำงานด้าน Cyber Security ความสำคัญของ Certificate และการปรับแต่ง Resume …

Read More »

Anti-drone รูปแบบใหม่ ใช้นกอินทรีสอย Drone แปลกปลอม

หลายคนอาจเคยเห็นวิดีโอบนอินเทอร์เน็ตกันมาบางแล้ว ไม่ว่าจะเป็น “Hawk attacks Drone!”, “Angry Bird takes down Quadcopter” หรือที่เจ๋งที่สุด คือ “Eagle attack: Drone Kidnapped by two Eagles”

Read More »

10 อันดับวิธีแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงาน Black Hat 2015

Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks

Read More »

เมื่อระบบรักษาความปลอดภัยประจำบ้านมีช่องโหว่ กว่า 300,000 ครัวเรือนที่อเมริกาจึงตกอยู่ในอันตราย

SimpliSafe เป็นผู้ผลิตระบบ Wireless Home Alarm หรือระบบแจ้งเตือนความปลอดภัยของบ้านพักอาศัยแลบไร้สาย ที่มีผู้ใช้งานอยู่ทั่วอเมริกามากกว่า 300,000 ครัวเรือน ได้ถูกเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยจาก IOActive ว่าข้อมูลที่ส่งออกมาสำหรับปลดล็อคสัญญาณเตือนความปลอดภัยนั้นไม่ได้มีการเข้ารหัส ทำให้ผู้โจมตีสามารถดักฟังรหัส PIN เหล่านั้น และนำมาใช้ปลดล๊อคระบบรักษาความปลอดภัยของบ้านได้ทันที

Read More »

Cisco เรียกคืน Switch บางส่วน เสี่ยงเกิดไฟฟ้าลัดวงจร

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ได้ออกมาเรียกคืน Switch รุ่น Industrial Ethernet (IE) 5000 บางส่วน เนื่องจากพบปัญหาการเดินสายไฟภายในที่อาจก่อให้เกิดไฟฟ้าลัดวงจรได้

Read More »

ฟรี !! Materials และ Tools สำหรับ CEH v9

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

การทำลายข้อมูล 101: เราจะเคลียร์ HDD สำหรับให้ผู้อื่นเอาไปใช้ต่อได้อย่างไร

การเคลียร์ข้อมูลใน HDD ไม่ใช่เพียงแค่กด Format แล้วข้อมูลจะถูกลบไปทั้งหมดเสมอไป โดยทั่วไปแล้ว การ Format HDD เป็นเพียงแค่การลบข้อมูล Index ที่ชี้ไปถึงข้อมูลทิ้งเท่านั้น แต่เนื้อข้อมูลยังคงถูกจัดเก็บอยู่ ส่งผลให้ผู้ไม่ประสงค์ดียังคงสามารถกู้ข้อมูลกลับคืนมาได้อยู่ ซึ่งในกรณีที่ข้อมูลเหล่านั้นเป็นความลับของบริษัท อาจก่อให้เกิดความสูญเสียเชิงธุรกิจ หรือถูกแบล็คเมล์ได้

Read More »

ตำรวจ US ใช้เครื่องบินติด Dirtbox แอบดักฟังชาวเมืองโทรศัพท์

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

Read More »

มั่นใจแค่ไหนว่า Printer ที่ใช้งานอยู่ปลอดภัยจากเงื้อมมือของแฮ็คเกอร์

ภัยคุกคามบนโลกไซเบอร์นับวันยิ่งทวีความรุนแรงขึ้นเรื่อง หลายประเทศตกเป็นเป้าหมายของแฮ็คเกอร์ด้วยกันทั้งสิ้น ไม่เว้นแม้แต่ประเทศไทย แทบทุกองค์กรมีการติดตั้งระบบป้องกันภัยคุกคามหลากหลายระบบ เพื่อหวังว่าจะรอดพ้นจากน้ำมือของแฮ็คเกอร์ ไม่ว่าจะเป็น Firewall, IDS/IPS, Endpoint Protection บางองค์กรถึงขั้นมีระบบ Threat Intelligence เพื่อป้องกันการโจมตีแบบ Zero-day และ Advanced Malware

Read More »

[PR] แนะพิจารณาความปลอดภัยโครงสร้างไอทีขององค์กร ลดช่องโหว่เป้าหมายโจรไซเบอร์

ผู้ใช้งานในองค์กรส่วนมากคิดว่า “ความเรียบง่าย ความมีประสิทธิภาพและความปลอดภัย ควรเป็นเป้าหมายหลักในการพัฒนาระบบสารสนเทศ” จากข้อมูลผลการสำรวจเรื่อง Business Attitudes Toward Cybersecurity ของแคสเปอร์สกี้ แลป พบว่า ในประเด็นความปลอดภัยของข้อมูล ผู้เชี่ยวชาญด้านไอทีจำนวนหนึ่งในสี่ ( 24% ) กังวลเรื่องความซับซ้อนที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานไอทีและเห็นว่าเป็นภัยต่อระบบความปลอดภัย

Read More »

เพนตากอนเตรียมพัฒนา Drone ติดปืนเลเซอร์ต่อต้านขีปนาวุธ

กองทัพสหรัฐฯ เตรียมปัดฝุ่นโครงการ อากาศยานติดปืนเลเซอร์สำหรับใช้ทำลายมิสไซล์ข้ามทวีป ใหม่ โดยพร้อมติดตั้งปืนเลเซอร์บนอากาศยานไร้คนขับหรือ Drone แทนที่การติดตั้งบนเครื่องบินโบอิ้ง 747 ตามโครงการเดิมที่ไม่ประสบความสำเร็จ

Read More »

อย่าหือกับพี่ .. Airbus พร้อมสอย Drone ที่เข้ามารุกล้ำ

UAV อากาศยานไร้คนขับขนาดเล็ก หรือที่เรียกว่า Drone นับวันจะมีปริมาณเพิ่มมากขึ้นเรื่อยๆ ไม่ว่าจะเพื่อความสนุกสนาน หรือเพื่อบันทึกภาพในมุมมองใหม่ๆ เหล่านี้คงไม่ส่งผลกระทบใดๆถ้ามันบินในเขตปลอดคน แต่ถ้ามันบินในเขตสนามบินหรือเขตทางการทหารย่อมต้องไม่ใช่เรื่องสนุกแน่นอน

Read More »

ฟรี !! เอกสารฉบับเต็มสำหรับคอร์ส CEH v8

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

ญี่ปุ่นเตรียมใช้ Drone ในการจับผู้ร้าย

พนักงานรักษาความปลอดภัยของประเทศญี่ปุ่นเตรียมใช้เครื่องมือใหม่ในการต่อต้านอาชญากร เมื่อ Secom บริษัทด้านความปลอดภัยชื่อดังของญี่ปุ่นได้ออกแบบและผลิต Drone สำหรับไล่ล่าผู้ร้ายโดยเฉพาะ ซึ่งพร้อมใช้งานทันทีเมื่อมีการตรวจพบรถหรือบุคคลต้องสงสัย โดยไม่ต้องมีมนุษย์คอยสั่งการ

Read More »