Physical Security

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

nattakon October 19, 2018 Cloud and Systems, Data Center Management, IT Knowledge, IT Trends and Updates, Physical Security, Security

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน

โปรแกรม GPU-Z รุ่นใหม่สามารถตรวจจับการ์ด NVIDIA ปลอมได้

nattakon October 16, 2018 Physical Security, Security

GPU-Z คือโปรแกรมที่สามารถบอกรายละเอียดเกี่ยวกับการ์ดกราฟฟิคว่ามีสถานะเป็นอย่างไร โดยในเวอร์ชันล่าสุด GPU-Z สามารถตรวจจับการ์ดกราฟฟิคค่าย NVIDIA ปลอมได้ด้วย

นักวิจัยโชว์ Cold-Boot Attack ขโมยรหัสผ่านได้ภายใน 2 นาที

nattakon September 14, 2018 F-Secure, Physical Security, Products, Security, Vulnerability and Risk Management

นักวิจัยด้านความมั่นคงปลอดภัยจาก F-Secure ได้พบวิธีการที่จะขโมยข้อมูลที่อยู่ใน RAM หลังจากที่คอมพิวเตอร์เข้าสู่โหมด Sleep และทำให้บูตเครื่องกลับมาใหม่ผ่าน External Device โดยนักวิจัยได้ทำวีดีโอสาธิตถึงวิธีการดังกล่าวว่าใช้เวลาเพียงไม่ถึง 2 นาทีก็สามารถขโมยรหัสผ่านได้

นักวิจัยเผยรายละเอียดเกี่ยวกับการโจมตีใหม่บนชิป TPM

nattakon August 30, 2018 Physical Security, Security, Vulnerability and Risk Management

อาจถึงคราวที่ผู้ใช้งานต้องอัปเดต Firmware กันอีกคราเพราะไม่นานนี้นักวิจัยจากสถาบันความมั่นคงปลอดภัยระดับชาติของเกาหลีใต้ได้ออกมาเผยรายละเอียดถึง 2 ช่องโหว่เกี่ยวกับการโจมตีที่ตัว Trusted Platform Module (TPM) ที่สามารถทำให้แฮ็กเกอร์รีเซ็ต TPM และสร้าง Boot-up ปลอมขึ้นมาได้

ระบบ Face Recognition สามารถจับคนร้ายใช้พาสสปอร์ตปลอมได้

nattakon August 29, 2018 AI, Cloud and Systems, Physical Security, Security

เกิดเหตุการณ์ที่สนามบินวอชิงตันของอเมริกาคือหลังจากเจ้าหน้าที่ได้ติดตั้งระบบจดจำใบหน้าไปได้ 3 วันก็ทำงานได้ดีเพราะสามารถตรวจจับคนใช้พาสสปอร์ตปลอมเข้าประเทศได้

นักวิจัยพบวิธีการอ่านข้อมูลบนหน้าจอคอมโดยใช้ไมโครโฟน

nattakon August 27, 2018 IT Knowledge, IT Trends and Updates, Physical Security, Security

นักวิจัยได้ทำการทดลองโดยเอาไมโครโฟนไปต่อใกล้กับหน้าจอพบว่ามีการปล่อยสัญญาณเสียงที่มีลักษณะเฉพาะกับการแสดงผลในลักษณะต่างๆ ซึ่งสามารถนำไปประยุกต์ใช้ในการโจมตีเพื่ออ่านเนื้อหาที่กำลังแสดงผลอยู่ได้

Google สั่งแบน App ขุดเหรียญดิจิทัลบน Play Store

techtalkthai July 31, 2018 Google, Physical Security, Products, Security

สัปดาห์ที่ผ่านมา Google ได้ทำการอัปเดตนโยบายบน Google Play Store ใหม่ ห้ามปล่อยแอปพลิเคชันที่ใช้อุปกรณ์ทำ Cryptocurrency Mining เพื่อขุดเหรียญดิจิทัลให้ผู้ใช้ดาวน์โหลด มีผลบังคับใช้ทันที หลังจากที่ก่อนหน้านี้ Apple ก็ประกาศอัปเดตนโยบายดังกล่าวไปเมื่อเดือนมิถุนายนที่ผ่านมา

Google เปิดตัว Titan Security Key พร้อมรองรับการใช้งานกับ Google Cloud

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 27, 2018 Cloud and Systems, Cloud Security, Google, Physical Security, Products, Security

ในงาน Google Cloud Next ’18 ทาง Google ได้ประกาศเปิดตัว Titan Security Key ซึ่งเป็น Hardware-based security keys สำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

nattakon July 17, 2018 Application Security, Physical Security, Security, Vulnerability and Risk Management

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing ที่ทดสอบแล้วว่าสามารถใช้ได้ผลจริงกับระบบนำทางบนถนน

อดีตพนักงานถูกจับหลังขโมย Spyware ไปตั้งขายประมาณ $50 ล้านเหรียญสหรัฐฯ

nattakon July 6, 2018 Audit and Compliance, Physical Security, Security

บริษัทนี้ชื่อว่า NSO Group โดยผลิตภัณฑ์หลักคือการขาย Zero-days หรือซอฟต์แวร์ Spyware ให้รัฐบาลทั่วโลกนั่นเอง อดีตพนักงานนั้นถูกจับได้ในอิสราเอลในข้อหาขโมยผลิตภัณฑ์ของบริษัทและพยายามขายในตลาดมืดด้วยราคาราว $50 ล้านเหรียญสหรัฐฯ

นักวิจัยพัฒนาวัสดุซ่อนตัวจากการสแกนรังสีอินฟาเรด

nattakon July 5, 2018 IT Knowledge, IT Researches, Physical Security, Security

นักวิจัยจากมหาวิทยาลัย Wisconsin-Madison (UWM) ได้พัฒนาวัสดุชนิดใหม่ที่สามารถใช้อำพรางความร้อนจากเซนเซอร์อินฟาเรดได้ โดยมีชื่อเรียกอย่างไม่เป็นทางการคือ “Black silicon” หรือสารกึ่งตัวนำที่ใช้อยู่ในโซล่าร์เซลล์สมัยใหม่เพื่อจับแสงและเปลี่ยนเป็นพลังงานความร้อนหรือพลังงานไฟฟ้า

Apple สั่งแบนแอปพลิเคชันขุดเหรียญดิจิทัลบน App Store

techtalkthai June 12, 2018 Apple, Application Security, Physical Security, Products, Security

Apple ประกาศอัปเดต Review Guidelines บน App Store ใหม่ โดยสั่งห้ามไม่ให้อัปโหลดแอปพลิเคชันที่ใช้ทรัพยากรของเครื่องผู้ใช้ในการทำ Cryptocurrency Mining หรือ ขุดเหรียญเงินดิจิทัลบน iOS และ macOS ขึ้น App Store อีกต่อไป มีผลใช้วันนี้แล้ว

Microsoft เริ่มโปรเจกต์ TCPS เพิ่มความมั่นคงปลอดภัยให้ระบบ IoT และ ICS

techtalkthai May 1, 2018 Cloud and Systems, Endpoint Security, Internet of Things, Internet of Things Security, Microsoft, Physical Security, Products, Security

ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

พบช่องโหว่บนระบบล็อกประตูโรงแรม เสี่ยงถูกใช้สร้าง Master Key เปิดได้ทุกห้อง

techtalkthai April 26, 2018 Application Security, F-Secure, Physical Security, Products, Security, Threats Update

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ F-Secure ออกมาเปิดเผยถึงช่องโหว่บนระบบล็อก Vision by VingCard ของ Assa Abloy ผู้ผลิตระบบล็อกให้แก่โรงแรมขนาดใหญ่ที่สุดในโลก ซึ่งช่วยให้แฮ็กเกอร์สามารถนำไปสร้าง Master Key ใช้เปิดห้องของโรงแรมหลายล้านห้องทั่วโลกได้

29 วิธีการโจมตีโดยใช้ USB

nattakon March 15, 2018 Endpoint Security, Physical Security, Security, Vulnerability and Risk Management

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้เผยถึง 29 วิธีที่แฮ็กเกอร์อาจจะใช้อุปกรณ์ USB เพื่อไปโจมตีคอมพิวเตอร์ได้ โดยได้แบ่งวิธีการออกเป็น 4 หมวดหมู่หลัก

นักวิจัยพบวิธีขโมยข้อมูลผ่านทาง Speaker และ Headphone

nattakon March 13, 2018 Endpoint Security, IT Knowledge, IT Trends and Updates, Physical Security, Security, Vulnerability and Risk Management

นักวิจัยจากมหาวิทยาลัย Ben-Gurion ในอิสราเอลได้พบวิธีการขโมยข้อมูลโดยใช้ Speaker, Headphone, Earphone หรือ Earbuds ได้ โดยวิธีจำลองที่นักวิจัยทำคือพัฒนาโปรโตคอลเพื่อรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง ซึ่งแบบการจำลองคือขโมยข้อมูลจาก Speaker กับ Speaker, Speaker กับ Headphone และ Headphone กับ Headphone

อีก 2 สัปดาห์เท่านั้น กับงานประชุม Black Hat Asia 2018

techtalkthai March 13, 2018 Advanced Threat Protection, Application Security, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, Internet of Things Security, IT Knowledge, IT Seminars and Training, Mobile Security, Network Security, Physical Security, Security, Vulnerability and Risk Management, Web Security, Wireless Security

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2018” ที่ประเทศสิงคโปร์ในวันที่ 20 – 23 มีนาคมนี้ ผู้ที่สนใจสามารถลงทะเบียนโดยใช้โค้ด “TTTbr18” เพื่อรับส่วนลด 15% สำหรับบัตรผ่านงานได้ทันที ด่วน!! ลงทะเบียนปกติปิดรับสมัครวันศุกร์ที่ 16 มีนาคมนี้

ฟรี eBook สรุปเนื้อหาเตรียมสอบ CISSP

techtalkthai March 8, 2018 Application Security, Audit and Compliance, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, IT eBooks, IT Knowledge, Network Security, Physical Security, Security, Vulnerability and Risk Management, Web Security, Wireless Security

แนะนำ eBook สรุปเนื้อหาเตรียมสอบ CISSP ความยาว 92 หน้าจาก Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง สำหรับผู้ที่กำลังเตรียมสอบ Certified Information Systems Security Professional (CISSP) ของค่าย (ISC)2 ครับ ใครสนใจสามารถดาวน์โหลดได้ฟรีเลย

เจ้าหน้าที่ต.ม. สหรัฐฯ ไม่มีการยืนยันความถูกต้องของ E-Passport ตั้งแต่ปี 2007 เพราะไม่มีซอฟต์แวร์

nattakon February 27, 2018 Identity Management, IT Knowledge, IT Trends and Updates, Physical Security, Security

วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร