Breaking News

Web Security

Web Application Firewall, Web Filtering, URL Filtering

10 อันดับวิธีแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงาน Black Hat 2015

Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks

Read More »

Cisco เปิดตัว Threat-focused Next-generation Firewall รุ่นใหม่ FirePOWER 4100 Series

Cisco ผู้ให้บริการโซลูชันระบบ Infrastructure และระบบคลาวด์ครบวงจร เปิดตัว Next-generation Firewall ซีรี่ย์ใหม่ Cisco FirePOWER 4100 ซึ่งเป็น NGFW รุ่นแรกที่เน้นโฟกัสการป้องกันภัยคุกคามบนโลกไซเบอร์ โดยมีขนาดเพียงแค่ 1U และรองรับ Throughput ได้สูงสุดถุง 60 Gbps

Read More »

สุดยอดโปรโตคอลสำหรับเข้ารหัสเว็บไซต์ ที่แม้แต่ Quantum Computer ก็แคร็กได้ยาก

ก่อนจะเข้าสู่เนื้อหาหลัก ขออธิบายคำว่า Quantum Computer ให้เข้าใจกันได้ง่ายๆ ก่อนครับ Quantum Compter คืออะไร Quantum Computer คือ ก้าวถัดไปของคอมพิวเตอร์ที่มีความสามารถในการประมวลผลข้อมูลสูงมาก สามารถคำนวณได้เร็วกว่า Supercomputer ในปัจจุบันหลายพันเท่า เหมาะสำหรับการทำงานที่ต้องอาศัยการคิดคำนวณอันแสนซับซ้อน เช่น Cryptography, Modeling และ Indexing ฐานข้อมูลขนาดใหญ่ ช่วยลดระยะเวลาจากการใช้คอมพิวเตอร์ทั่วไปที่ต้องอาจประมวลผลนานหลายปี ให้เหลือเพียงหลักชั่วโมงหรือหลักนาทีเท่านั้น แต่ Quantum Computer ก็ไม่เหมาะกับการทำงานทั่วไป เช่น งานเอกสาร เป็นต้น

Read More »

แฮ็ค Air-gapped Computer โดยอาศัยการตรวจวัดคลื่นแม่เหล็กไฟฟ้า

Air-gapped Computer หรือคอมพิวเตอร์ที่แยกขาดออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ถือได้ว่าเป็นคอมพิวเตอร์ที่ปลอดภัยที่สุดในโลก เนื่องจากแฮ็คเกอร์ไม่สามารถหาช่องทางเพื่อโจมตีจากระยะไกลได้เลย แต่งานวิจัยล่าสุดของ Tel Aviv University และ Technion ระบุว่า ค้นพบวิธีการใหม่ที่สามารถขโมยข้อมูลกุญแจสำหรับถอดรหัส (Secret Decryption Key) จาก Air-gapped Computer ที่อยู่อีกห้องหนึ่งได้

Read More »

Cisco เตือนผู้ใช้งาน Unified Communications System พบช่องโหว่ Cross Site Scripting และยังไม่มี Patch

สำหรับผู้ที่ใช้งานระบบ Cisco Unified Communications System นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่บน Cisco Emergency Responder (CER) ที่มีหน้าที่ส่งตำแหน่งของโทรศัพท์เครื่องที่แจ้งเหตุฉุกเฉิน และติดตามตำแหน่งของผู้ใช้งาน ซึ่งมีช่องโหว่ Cross Site Scripting (XSS) ให้ถูกโจมตีได้

Read More »

[PR] Sophos เปิดตัวโซลูชั่นความปลอดภัย Sophos Mobile Control 6.0 สำหรับช่วยในการบริหารจัดการความปลอดภัยด้านโมบิลิตี้สำหรับองค์กร

ออกฟอร์ด, สหราชอาณาจักร, กุมภาพันธ์ 2559 – Sophos ( LSE:SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัวชุดผลิตภัณฑ์ Sophos Mobile Control 6.0 ซึ่งมีโซลูชั่น Sophos Secure Email ที่แยกส่วนข้อมูลทางธุรกิจที่ต้องการความปลอดภัยออกจากข้อมูลส่วนตัวบนอุปกรณ์ Sophos Mobile Control 6.0 ยังเพิ่มความสามารถในการปกป้องข้อมูล และให้ผู้จัดการด้านไอทีมองเห็นอุปกรณ์ที่ใช้งานอยู่ทั่วทั้งองค์กรได้ผ่านอินเทอร์เฟซที่เรียบง่าย และโฟลว์การทำงานที่ตอบสนองได้เป็นอย่างดี

Read More »

[PR] ETDA ( เอ็ตด้า ) โดย ไทยเซิร์ต ( ThaiCERT ) สนับสนุนหน่วยงานภาครัฐ ต่อยอดความสำเร็จโครงการ ThaiCERT GMS

12 กุมภาพันธ์ 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินการโครงการ ThaiCERT GMS เพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้

Read More »

เว็บ Microsoft Careers มีช่องโหว่ให้โจมตี Database ได้ Microsoft แก้ไขแล้ว

Chris Vickery นักวิจัยทางด้านความปลอดภัยที่ออกมาเปิดเผยช่องโหว่ต่างๆ มากมาย คราวนี้ได้ออกมาเปิดเผยถึงช่องโหว่บนเว็บไซต์ Microsoft Career ในส่วนที่เป็น Mobile Site ว่ามีการตั้งค่าของ MongoDB ที่ไม่ปลอดภัยเพียงพอ ทำให้ผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่บันทึกอยู่ภายใน MongoDB ได้โดยไม่ต้องมีการยืนยันตัวตนแต่อย่างใด อีกทั้งยังสามารถเขียนข้อมูลลงไปเพื่อทำการแก้ไขได้อีกด้วย ส่งผลให้การส่งข้อมูล HTML ที่สร้างขึ้นมาเพื่อทำการโจมตีโดยเฉพาะประสบความสำเร็จได้ และนำไปสู่การโจมตีแบบ Watering Hole ต่อไป

Read More »

Barracuda เปิดตัว Vulnerability Manager บริการค้นหาช่องโหว่เว็บแอพพลิเคชัน

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก เปิดตัว Vulnerability Manager บริการใหม่บนระบบคลาวด์สำหรับช่วยให้ผู้ดูแลระบบสามารถสแกนหาช่องโหว่บนเว็บและแอพพลิเคชัน ที่สำคัญคือ ขณะนี้เป็นช่วงให้บริการฟรีสำหรับ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular

Read More »

สรุปโครงการ “ThaiCERT Government Monitoring System” ฉบับย่อ

ณ ตอนนี้ ทีมงาน TechTalkThai กำลังร่วมงาน “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT GMS (Government Monitoring System)” ซึ่งจัดโดยกระทรวง ICT, ETDA และ ThaiCERT ณ โรงแรม Swissotel Le Concorde อยู่ครับ แต่ด้วยความที่เป็นงานใหญ่ มีหลายหน่วยงานทั้งภาครัฐฯ และเอกชนเข้าร่วม จึงทำให้วิทยากรอธิบายได้เพียงแนวคิดและภาพรวมกว้างๆ ไม่สามารถลงเทคนิคเชิงลึกได้มากนัก ทีมงาน TechTalkThai จึงได้ไปนั่งคุยกับทีม ThaiCERT โดยตรงและได้ข้อมูลเชิงเทคนิคมาแชร์ให้ได้อ่านกันครับ

Read More »

[PR] “Kaspersky Internet Security” โชว์เหนือ รับรางวัลผลิตภัณฑ์แห่งปี อีกครั้ง!

โซลูชั่น “Kaspersky Internet Security” ได้รับรางวัลสุดยอดผลิตภัณฑ์แห่งปี จากสถาบัน AV-Comparatives เป็นครั้งที่ 3 ในรอบ 5 ปี* ในรายงานประจำปีของสถาบัน ระบุว่า โซลูชั่นเพื่อความปลอดภัยทางอินเทอร์เน็ตสำหรับผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป ได้รับรางวัล “Advanced+” จากการทดสอบทั้ง 8 ครั้งตลอดปี 2015 ด้วยคะแนนสูงสุดเหนือผลิตภัณฑ์สำหรับวินโดวส์อื่น ๆ ที่ร่วมทดสอบทั้งสิ้น 21 รายการ “Kaspersky Internet Security” มีประสิทธิภาพการทำงานที่โดดเด่น อินเทอร์เฟซที่ใช้งานง่าย และระบบช่วยเหลือผู้ใช้อัจฉริยะ

Read More »

ทำความรู้จักกับ Content Delivery Network แบบ Next-generation โดย Akamai

Content Delivery Network หรือ CDN คือระบบเครือข่ายขนาดใหญ่ของเครื่องเซิฟเวอร์จำนวนมหาศาลที่กระจายตัวอยู่ตามภูมิภาคต่างๆทั่วโลก เซิฟเวอร์เหล่านี้จะเชื่อมต่อกันผ่านอินเทอร์เน็ตเพื่อทำหน้าที่ในการส่งข้อมูลให้ไปถึงผู้รับปลายทางให้เร็วที่สุด รวมทั้งเพิ่มประสิทธิภาพในการเข้าถึงข้อมูลเหล่านั้น (Availability) ได้ตลอดเวลา

Read More »

[PR] แคสเปอร์สกี้ แลป จับมือเฟอร์รารี่ จัดการแข่งขัน “Secure Your Ferrari Experience Competition” ชิงตั๋วเครื่องบินชมการแข่งฟอร์มูล่าวัน

แคสเปอร์สกี้ แลป บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ในฐานะผู้สนับสนุนทีมรถแข่งสกูเดอเรีย เฟอร์รารี่ ( Scuderia Ferrari ) ในการแข่งขันฟอร์มูล่าวัน ( Formula One, F1 ) จับมือเฟอร์รารี่ บริษัทผู้ผลิตรถยนต์สุดหรูชั้นนำของโลก เปิดตัวเกมแข่งขันออนไลน์ “Secure your Ferrari Experience” ชิงรางวัลทริปชมการแข่งขันฟอร์มูล่าวันที่ประเทศสิงคโปร์

Read More »

AWS WAF สามารถตรวจสอบ HTTP Request Body และกำหนด Size Constraint ได้

AWS WAF หรือระบบ Web Application Firewall ของ AWS เปิดให้ทำการ Block, Allow, Monitor ข้อมูล Request ต่างๆ โดยอ้างอิงจากเนื้อหาใน HTTP Request Body ได้แล้ว ทำให้สามารถตรวจสอบข้อมูลที่ส่งมายัง Web Server บน AWS ได้ละเอียดขึ้น

Read More »

นักวิจัยทำ Index สำหรับ Dark Web พบผิดกฏหมายเกินครึ่ง

ปัจจุบันนี้ มีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย และเว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น

Read More »

กรณีผู้ใช้งาน Taobao ถูกแฮ็คนับ 20 ล้าน Account ถูกเปิดเผย ระบบของ Alibaba ไม่ได้ถูกโจมตีเองโดยตรง

Reuters ได้ออกมาเปิดเผยถึงการโจมตี Taobao เว็บไซต์ eCommerce แบบ C2C ในเครือ Alibaba ที่เกิดขึ้นตั้งแต่กลางเดือนสิงหาคมปี 2015 ที่ผ่านมา ว่ามีผู้ใช้งานถูก Hack สำเร็จไปถึง 20.59 ล้านราย ที่น่าสนใจในกรณีนี้ก็คือ Alibaba ได้ทำการตรวจสอบแล้ว และพบว่าระบบของ Alibaba ไม่ได้มีช่องโหว่ทำให้ถูกโจมตีได้ ดังนั้นการโจมตีจะต้องมาจากภายนอกหรือวิธีการอื่นๆ

Read More »

แฮ็คเกอร์ใจพระ!! ไฮแจ็คเครือข่าย Botnet เปลี่ยนลิงค์ไปดาวน์โหลด Antivirus แทน

แฮ็คเกอร์ใจพระรายหนึ่ง (ยังไม่ทราบว่าเป็นใคร) ได้แฮ็คเข้าไปแก้ไข Dridex Banking Trojan ซึ่งเป็น Botnet ที่เน้นแพร่กระจายตัวไปยังธนาคาร โดยเปลี่ยนลิงค์สำหรับดาวน์โหลดมัลแวร์ไปดาวน์โหลดโปรแกรม Avira Antivirus มาติดตั้งบนเครื่องแทน

Read More »

พบ Virus และ Worm เพิ่มจำนวนขึ้นถึง 236% ใน Q4 ปี 2015 ที่ผ่านมา

Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ได้ออกเปิดเผยถึงรายงาน Security Engineering Research Team (SERT) Quarterly Threat Report ประจำไดรมาสที่ 4 ปี 2015 ซึ่งระบุว่า Virus และ Worm มีอัตราการเพิ่มขึ้นจากไตรมาสก่อนหน้านี้ถึง 236% นั่นหมายความว่าแฮ็คเกอร์ประสบความสำเร็จในการแฮ็คระบบเครือข่ายมากยิ่งขึ้น

Read More »

ฟรี !! Materials และ Tools สำหรับ CEH v9

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Read More »

Sucuri เผย เว็บ WordPress ทั่วโลกกำลังตกเป็นเป้าของการโจมตี iFrame JavaScript Infection

Sucuri ได้ออกมาเปิดเผยถึงการโจมตีที่ถูกพบเป็นจำนวนมากในช่วงนี้บนเว็บไซต์ที่ใช้ WordPress ด้วยการแทรกโค้ด JavaScript แปลกปลอมลงไปยังไฟล์ .js ทั้งหมดเท่าที่จะทำได้ และอัพโหลด Backdoor เพิ่มเอาไว้ในเว็บ เพื่อให้สามารถโจมตีซ้ำต่อเนื่องและอัพเดตโฆษณาได้เรื่อยๆ หลังจากผู้ดูแลเว็บทำการเก็บกวาด .js ให้สะอาดแล้วด้วย

Read More »