Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจบริษัทชื่อดังเกือบ 600 บริษัทเกี่ยวกับความปลอดภัยของเว็บไซต์ เกือบทั้งหมดเคยถูกแฮ็คทั้งๆที่ต่างมีการติดตั้งระบบรักษาความปลอดภัยสำหรับเว็บแอพพลิเคชัน พบสาเหตุเกิดจากการการใช้ Web Application Firewall ผิดวิธี และความล้มเหลวในการทดสอบความปลอดภัยของเว็บไซต์
Read More »
สำหรับผู้ที่ต้องการเรียนรู้ด้าน IT Security คอร์สนี้จะช่วยปูพื้นฐานภาพรวมทางด้านการรักษาความปลอดภัยระบบเครือข่ายองค์กร โดยครอบคลุมเนื้อหาดังต่อไปนี้
Read More »
ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้
Read More »
ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้
Read More »
US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ได้ประกาศแนะนำให้ผู้ดูแลระบบเซิฟเวอร์ DNS ตรวจสอบการตั้งค่าบนเครื่องเซิฟเวอร์ของตนอย่างละเอียดถี่ถ้วน เนื่องจากการตั้งค่าอย่างไม่ถูกต้องในการตอบคำร้องขอ AXFR (Asynchronous Transfer Full Range) อาจทำให้ข้อมูลสำคัญของโดเมนรั่วไหลออกไปได้
Read More »
Waratek บริษัทด้านความปลอดภัยระบบแอพพลิเคชันชั้นนำของสหราชอาณาจักร ได้ออกมาแจ้งเตือนเรื่องการอัพเดทแพทช์ล่าสุดของ Java ทั้ง JRE และ JDK เนื่องจาก 14 ช่องโหว่ใหม่ล่าสุดที่เพิ่งประกาศออกมาในสัปดาห์นี้ ช่วยให้แฮ็คเกอร์สามารถโจมตีเข้ามายังระบบเครือข่ายโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ ส่งผลกระทบต่อ Java แทบทุกเวอร์ชัน แฮ็คเกอร์สามารถโจมตีผ่านทางช่องโหว่ Java ล่าสุดโดยไม่จำเป็นต้องใช้ ชื่อผู้ใช้และรหัสผ่าน ก็สามารถเข้าถึงหรือควบคุมแอพพลิเคชันเป้าหมายได้ ซึ่งช่องโหว่นี้ส่งผลกระทบต่อแอพพลิเคชันที่ใช้งาน JRE/JDK เวอร์ชัน 5, 6, 7 และ 8 ที่ไม่ได้อัพเดทแพทช์ล่าสุด จบการให้บริการ Java เวอร์ชัน 7 สำหรับแอพพลิเคชันที่ใช้ Java เวอร์ชัน 7 แพทช์นี้จะเป็นแพทช์ความปลอดภัยสุดท้ายที่ออกโดย Oracle เนื่องจากทางบริษัทต้นสังกัดได้ประกาศ “End of the road” สำหรับเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว หลังจากวันนี้ แพลทฟอร์ม Java ที่จะได้รับบริการแพทช์ด้านความปลอดภัยจะมีเพียงแค่ Java 8 อย่างเดียวเท่านั้น ซึ่งประเด็นนี้อาจส่งผลกระทบใหญ่หลวงกับหลายล้านแอพพลิเคชันทั่วโลก แอพพลิเคชันที่ไม่ได้ใช้ Java 8 มี 2 ทางเลือก ทางเลือกแรก …
Read More »
SSL Labs ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาชื่อดังของสหรัฐฯ ได้เปิดเผยซอร์สโค้ด ssllabs-scan โปรแกรมสำหรับทดสอบและประเมินความปลอดภัยของเว็บไซต์ที่ใช้ SSL/TLS ซึ่งโค้ดดังกล่าวนี้ให้ผลลัพธ์เช่นเดียวกับการเรียกทีม SSL Labs มาตรวจสอบ และมีฟีเจอร์ให้ใช้งานที่หลากหลาย ที่สำคัญคือ สามารถดาวน์โหลดมาใช้งานได้ฟรี
Read More »
ด้วยความนิยมของเทคโนโลยี Virtual Desktop Infrastructure หรือ VDI ที่มาทดแทนการใช้งาน PC ภายในองค์กรได้ด้วยความง่ายในการบริหารจัดการ การรักษาความปลอดภัยให้กับระบบ VDI ก็เป็นอีกสิ่งที่ไม่อาจละเลยไปได้ ซึ่งเทคโนโลยี Network Access Control และ BYOD ก็จะเป็นหัวใจสำคัญในการช่วยรักษาความปลอดภัยให้กับ VDI นั่นเอง โดยมีข้อควรพิจารณาคร่าวๆ ด้วยกัน 7 ข้อ ดังต่อไปนี้
Read More »
Facebook และบริษัททางด้านอินเตอร์เน็ตและเทคโนโลยีขนาดใหญ่ได้ร่วมกลุ่มกันเพื่อสร้าง ThreatExchange แพลทฟอร์มสำหรับแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามรูปแบบใหม่ๆที่ตรวจพบเจอในปัจจุบัน โดย ThreatExchange สร้างอยู่บนแพลทฟอร์มของ Facebook และมีบริการ API ให้สำหรับบริษัทอื่นๆที่ต้องการค้นหาข้อมูลเกี่ยวกับภัยคุกคามที่สนใจ รวมทั้งสามารถเผยแพร่ให้บุคคลอื่นได้ทราบได้อีกด้วย
Read More »
ถือว่าเป็นข่าวดีสำหรับนักพัฒนา Google App Engine ซึ่ง Google ได้เปิดตัวระบบตรวจสอบความปลอดภัยของแอพพลิเคชัน ที่เน้นการตรวจจับ Cross-Site Scripting (XSS) และช่องโหว่ประเภท Mixed Content อื่นๆ รวมทั้งสามารถตรวจสอบเว็บแอพพลิเคชันที่นิยมพัฒนาโดย JavaScript ได้เป็นอย่างดี
Read More »
ในปัจจุบันที่อุปกรณ์ในชีวิตประจำวันของเราสามารถเชื่อมต่ออินเตอร์เน็ตเพื่อรับส่งข้อมูลหากันได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ รถยนต์ ระบบไฟ ตู้เย็น ทีวี และอื่นๆ จึงเกิดเป็นคอนเซ็ปต์ของ Internet of Things ขึ้น OWASP หรือ Open Web Application Security Project องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการพัฒนาระบบความปลอดภัยบนซอฟต์แวร์ ได้ทำการวิจัยเพื่อค้นหาความเสี่ยงหรืออันตรายที่มีต่อ Internet of Things ซึ่งจะแสดงในบทความนี้
Read More »
Fortinet ผู้ให้บริการโซลูชันความปลอดภัยบนโลกไซเบอร์ประสิทธิภาพสูง ได้ประกาศเปิดตัวคลาสใหม่ของไฟร์วอลล์สำหรับปกป้องข้อมูลสำคัญและป้องกันภัยคุกคามจากภายใน คือ Internal Network Firewall (INFW) ซึ่งไฟร์วอลล์รุ่นใหม่ที่เปิดตัวในคลาสนี้ คือ FortiGate 3200D ที่รองรับการเชื่อมต่อแบบ 10GbE สูงสุดถึง 48 พอร์ทสำหรับใช้งานในห้อง Data Center โดยเฉพาะ
Read More »
Symantec ผู้นำด้านระบบรักษาความปลอดภัยและจัดการข้อมูลชั้นนำ ได้เตรียมรุกตลาดระบบรักษาความปลอดภัยสำหรับ Data Center โดยเฉพาะ ด้วยผลิตภัณฑ์ Symantec Data Center Security หรือเรียกย่อๆ ว่า Symantec DCS นั่นเอง โดยแนวทางในการรักษาความปลอดภัยของ Symantec DCS นี้จะแตกต่างจากผลิตภัณฑ์อื่นค่อนข้างมาก รวมถึงยังมี Use Case การใช้งานที่น่าสนใจและมีผลการทดสอบจริง ทางทีมงาน TechTalkThai จึงขอหยิบยกมาแนะนำให้ได้รู้จักกันในครั้งนี้
Read More »
บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint
Read More »
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD สำหรับองค์กร ได้รับรางวัลจาก SC Magazine นิตยสารทางด้านความปลอดภัยระบบเครือข่ายองค์กร ให้เป็น Industry Innovators Hall of Fame ของปี 2014 โดยเงื่อนไขของการได้รับรางวัลนี้ คือจะต้องเคยได้รับรางวัล SC Magazine Best Buy ต่อเนื่องกันเป็นระยะเวลาไม่น้อยกว่า 3 ปี ซึ่ง ForeScout CounterACT ก็ได้รับรางวัลนี้มาโดยตลอด
Read More »
เว็บไซต์ http://www.higheredtechdecisions.com/ ได้จัดอันดับ ForeScout CounterACT ซึ่งเป็นระบบ Next Generation Network Access Control และ ForeScout ControlFabric ซึ่งเป็นระบบ Security Automation ให้เป็นสุดยอดเทคโนโลยีสำหรับหน่วยงานด้านการศึกษา ประจำปี 2014 ซึ่งรางวัลนี้ได้มอบให้กับผลิตภัณฑ์ที่เหมาะสมสำหรับการนำมาใช้งานสำหรับหน่วยงานทางด้านการศึกษาโดยเฉพาะด้วยกันทั้งสิ้น 13 รายการ และ ForeScout ก็สามารถคว้ารางวัลมาได้จากการเสนอชื่อโดย CIO ของวิทยาลัยที่มีการใช้งาน ForeScout อยู่นั่นเอง
Read More »
Gartner สถาบันสำรวจและให้คำปรึกษาชื่อดังทางด้านเทคโนโลยี ได้เปิดเผยผลสำรวจ Magic Quadrant for Network Access Control 2014 ออกมาอย่างเป็นทางการ โดยตลาด Network Access Control ได้เติบโตขึ้นมาจากปี 2013 ถึง 36% และมีทิศทางในเชิงเทคโนโลยีที่เปลี่ยนแปลงไปอย่างน่าสนใจ ดังนี้
Read More »
ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศเปิดตัว ForeScout vSphere Plugin สำหรับเพิ่มขีดความสามารถให้ Network Access Control สามารถตรวจสอบสถานะการทำงานของ Virtual Machines บน VMware ทั้งหมดได้ พร้อมทั้งกำหนดนโยบายรักษาความปลอดภัยให้แก่ VM ทั้งหมด และควบคุมความปลอดภัยได้จากศูนย์กลาง รวมถึงทำ Compliance ระบบ IT ทั้งหมดได้ด้วย ForeScout เพียงอุปกรณ์เดียว โดยมีความสามารถคร่าวๆ ดังนี้
Read More »
ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป
Read More »
ไม่นานมานี้ Google ได้เผยแพร่เครื่องมือ Open-source ด้านความปลอดภัย คือ Firing Range ซึ่งเป็นแอพพลิเคชัน Java ที่พัฒนาบน Google App Engine สำหรับใช้ตรวจสอบช่องโหว่บนเว็บแอพพลิเคชันโดยเฉพาะ สามารถสแกนช่องโหว่ของเว็บแอพได้ตั้งแต่ช่องโหว่เล็กๆ ไปจนถึง XSS ในหลากหลายรูปแบบ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
