Web Security

Web Application Firewall, Web Filtering, URL Filtering

Fortinet เสริมทัพ Web Application Firewall พร้อมฟีเจอร์รับมือ Advanced Threat

Fortinet บริษัทผู้นำทางด้านระบบรักษาความปลอดภัยบนเครือข่ายประสิทธิภาพสูง ประกาศเปิดตัว Web Application Firewall รุ่นใหม่ FortiWeb 4000E และ 3000E ซึ่งเพิ่มฟีเจอร์ใหม่มากมาย ไม่ว่าจะเป็นระบบ Threat Intelligence และระบบ FortiSandbox เพื่อรับมือกับภัยคุกคามบนเว็บไซต์รูปแบบใหม่ พร้อมทั้งสามารถทำงานร่วมกับ Acunetix Web Scanner ได้เป็นอย่างดี

Read More »

ProtonMail เปิดเผยกระบวนการ และกล่องมหัศจรรย์ที่ช่วยป้องกัน DDoS จนกลับมา Online ได้ตามปกติ

หลังจากที่ทีมงาน ProtonMail ถูกโจมตี DDoS อย่างต่อเนื่องจนมีบางช่วงที่ Traffic สูงเกินกว่า 100Gbps และไม่สามารถให้บริการผู้ใช้งานได้เลยนั้น ทาง ProtonMail ก็ได้พยายามแก้ไขทุกวิถีทางจนในวันที่ 6 ก็สามารถแก้ไขปัญหาและเอาชนะผู้โจมตี DDoS ได้เป็นผลสำเร็จ ทาง ProtonMail ได้ออกมาบอกว่าจะเปิดเผยข้อมูลเหตุการณ์และวิธีการแก้ไขปัญหาทั้งหมดในภายหลัง ซึ่งตอนนี้ทาง ProtonMail ก็ได้เปิดเผยข้อมูลเหล่านั้นใน Blog ของบริษัทแล้ว โดยทาง TechTalkThai ขอสรุปลำดับเหตุการณ์เอาไว้ดังนี้

Read More »

พบ Malware jQuery.min.php โจมตีเว็บไซต์นับพัน พร้อมแนวทางการตรวจสอบและป้องกัน

เมื่อ jQuery กลายเป็นเทคโนโลยีที่เหล่านักพัฒนาชอบเลือกใช้ การโจมตีด้วยการฝัง Script jQuery ปลอมในเว็บไซต์ต่างๆ เพื่อใช้ในการโจมตีจึงได้รับความนิยมและเริ่มแพร่ระบาด ดังนั้นเหล่านักพัฒนาและผู้ดูแลเว็บไซต์จึงควรหมั่นตรวจสอบการเปลี่ยนแปลงของโค้ดอยู่เสมอๆ โดยเฉพาะเว็บ WordPress และ Joomla ที่มักตกเป็นเป้าหมายของการโจมตีลักษณะนี้อยู่แล้ว โดยพฤติกรรมทั่วไปของการโจมตีด้วย Fake jQuery Injection มีดังนี้

Read More »

รวม Vendor ที่น่าสนใจ สำหรับระบบ Cloud-based Vulnerability Management

ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ

Read More »

Cisco เปิดตัว Cloud Access Security, ออก ISE รุ่นใหม่ และเปิดตัวบริการ Threat Awareness Service เสริมทัพโซลูชั่นรักษาความปลอดภัยให้องค์กร

Cisco ได้เปิดเผยแผนการต่อยอดของกลยุทธ์ Security Everywhere ด้วยการเสริมความปลอดภัยให้กับองค์กรด้วยกันหลายโซลูชั่น เปิดศักราชใหม่ในการรักษาความปลอดภัยองค์กรด้วยโซลูชั่นและอัพเดตใหม่ๆ จำนวนมากดังต่อไปนี้

Read More »

พบ Amplification DDoS Attack 3 รูปแบบใหม่ ความรุนแรงสูงถึง 100 Gbps

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาเตือนภัยคุกคาม Amplification DDoS Attack รูปแบบใหม่ 3 แบบ ผ่านการใช้บริการ NetBIOS Name Server, RPC Portmap และ Sentinel Licensing Server ซึ่งพบว่ามีความรุนแรงสูงสุดถึง 100 Gbps

Read More »

[PR] ไทยเซิร์ต แนะวิธีป้องกันภัยไซเบอร์แก่ชาวเน็ต

ThaiCERT ( ไทยเซิร์ต ) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ ( องค์การมหาชน ) หรือ ETDA กระทรวงไอซีที เผยข้อแนะนำแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์แก่ชาวเน็ต

Read More »

CDIC 2015: สรุปแนวโน้มภัยคุกคามและความมั่นคงบนโลกไซเบอร์

อาจารย์ปริญญา หอมเอนก ผู้บริหารและผู้ก่อตั้งบริษัท ACIS Professional Center เริ่มเซสชันงาน CDIC 2015 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016 – 2017 และร่วมกับบริษัท Cybertron เพื่อออกแม่แบบโมเดลด้านความมั่นคงเพื่อตอบโจทย์ Cyber Resilience แนวคิดใหม่สำหรับรับมือการโจมตีในปัจจุบัน

Read More »

ประกาศเลิกใช้งาน SHA-1 แนะผู้ใช้งานเตรียมเปลี่ยนไปใช้ SHA-2

จากการที่ทีมนักวิจัยจาก 3 ชาติได้ออกมาเผยแพร่งานวิจัยล่าสุดที่ระบุว่า ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ส่งผลให้มีการคาดการณ์ว่า ภายในสิ้นปี 2015 แฮ็คเกอร์จะสามารถเจาะระบบ SHA-1 ได้อย่างแน่นอน และจะเป็นจุดสิ้นสุดของการใช้ฟังก์ชัน SHA-1 อย่างสมบูรณ์

Read More »

Hillstone: Next Generation Firewall หน้าใหม่ เหนือกว่าด้วยระบบการเรียนรู้อัจฉริยะ

ไฟร์วอลล์ในปัจจุบัน เข้าสู่ยุคที่เรียกว่า Next-generation Firewall (NGFW) นั่นคือ เป็นไฟร์วอลล์สถาปัตยกรรมใหม่ที่ถูกออกแบบมาให้สามารถคัดกรองทราฟฟิคและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน (Layer 7) ซึ่งพัฒนาต่อยอดมาจากไฟร์วอลล์สมัยเก่าที่รับรู้ได้แค่เพียงหมายเลข IP และหมายเลขพอร์ท (L3/L4) การรู้จักและมองเห็นแอพพลิเคชันกลายเป็นฟีเจอร์พื้นฐานของ NGFW เนื่องจากปัจจุบันนี้มีแอพพลิเคชันให้เลือกใช้งานหลายประเภท แต่ละประเภทไม่ขึ้นกับหมายเลขพอร์ท หรืออาจใช้พอร์ทร่วมกันกับแอพพลิเคชันอื่น เช่น พอร์ท 80 HTTP ที่ยินยอมให้สามารถเข้าถึงเว็บไซต์ รับส่งอีเมลล์ ดูวิดีโอ หรือคุยโทรศัพท์หากันได้ การปิดพอร์ท 80 หมายถึงการปิดบริการเหล่านั้นทั้งหมดโดยไม่สามารถเลือกเป็นรายแอพพลิเคชันได้ NGFW จึงเข้ามามีบทบาทให้การควบคุมแต่ละรายแอพพลิเคชันโดยไม่จำกัดว่าแอพพลิเคชันเหล่านั้นทำงานอยู่บนพอร์ทใด

Read More »

TechTalkThai ร่วมกับ MaYaSeVeN จัดอบรมเชิงปฏิบัติการด้าน Cyber Security ในวันที่ 24-25 ตุลาคม 2015

TechTalkThai ร่วมกับ MaYaSeVeN ที่ปรึกษาและวิทยากรด้านความปลอดภัยชื่อดังของประเทศไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จัดงานอบรมเชิงปฏิบัติการด้านความปลอดภัยบนโลกไซเบอร์ เพื่อเป็นการสนับสนุนให้ผู้ที่เกี่ยวข้องทางด้าน IT รวมทั้งนิสิตนักศึกษาตระหนักถึงความสำคัญของการรักษาความปลอดภัยบนระบบเครือข่ายและโลกอินเตอร์เน็ต พร้อมทั้งสามารถลงมือปฏิบัติงานเพื่อป้องกันระบบของตนจากการภัยคุกคามบนโลกไซเบอร์ได้จริง

Read More »

Webroot SecureAnywhere: ตอบโจทย์ Endpoint & Mobile Security ครบวงจร

ปัจจุบันนี้อินเตอร์เน็ตกลายมาเป็นองค์ประกอบสำคัญของการทำงานของหลายๆองค์กร แต่ละองค์กรต่างใช้อินเตอร์เน็ตเป็นเครื่องมือในการอัพเดทข่าวสารข้อมูล ติดต่อสื่อสารกับภายนอก หรือแม้แต่เพื่อความบันเทิงแก่พนักงาน สิ่งที่ตามมาบนระบบอินเตอร์เน็ตอันไร้ขีดจำกัดนี้คือมัลแวร์บนโลกไซเบอร์ที่พร้อมแพร่กระจายตัวสู่ระบบเครือข่ายเพื่อแอบขโมยข้อมูล ขัดขวางก่อกวน หรือดิสเครดิตองค์กร

Read More »

[PR] เทรนด์ไมโครเข้าซื้อกิจการของ HP TippingPoint สร้างโซลูชั่นป้องกันเครือข่ายที่เหนือชั้น ผสานรวมระบบ next-generation IPS เข้ากับเทคโนโลยีชั้นนำด้านการตรวจจับการบุกรุก

ในปัจจุบัน องค์กรข้ามชาติต่าง ๆ ต้องรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น ทั้งยังต้องเตรียมพร้อมเพื่อป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามสมัยใหม่อย่างมีประสิทธิภาพ รวมไปถึงการเพิ่มขึ้นของการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง ซึ่งสามารถหลบเลี่ยงระบบรักษาความปลอดภัยรุ่นเก่า และใช้ประโยชน์จากเครือข่ายภายในองค์กรเพื่อเข้าถึงและสร้างรายได้จากข้อมูลสำคัญ การสื่อสาร และทรัพย์สินทางปัญญา

Read More »

เมื่อเว็บ Phishing เริ่มนิยมใช้ SSL Certificate

เว็บ Phishing เป็นเว็บไซต์ปลอมที่ตกแต่งหน้าตาให้เหมือนเว็บไซต์ปกติเพื่อแอบหลอกขโมยข้อมูลจากผู้ใช้งานที่ไม่สังเกตเว็บให้ดี โดยส่วนใหญ่แล้วจะปลอมเป็นเว็บไซต์ของธนาคาร หรือเว็บไซต์โซเชียลมีเดีย เช่น Facebook เพื่อหลอกขโมยรหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น ซึ่งปัจจุบันนี้เว็บ Phishing เหล่านั้นเริ่มมีการใช้ SSL Certificate เพื่อเพิ่มความน่าเชื่อถือและหลอกตาผู้ใช้มากยิ่งขึ้น

Read More »

[PR] เอ็นฟอร์ซ ซีเคียว เปิดตัวโซลูชั่นน้องใหม่ “เอนโดรเมดา” ( Andromeda ) ลดความยุ่งยากการเชื่อมต่ออุปกรณ์รักษาความปลอดภัยบนเครือข่าย

บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด เปิดตัวโซลูชั่นน้องใหม่ “เอนโดรเมดา” ( Andromeda ) ที่พัฒนาขึ้นมา เพื่อทำหน้าที่เป็นมิดเดิลแวร์ที่ใช้ในการเชื่อมต่อระหว่างอุปกรณ์รักษาความปลอดภัยบนเครือข่ายต่าง ๆ

Read More »

เตือนภัยมัลแวร์ใหม่ สวมรอยเป็น Google Chrome

นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ค้นพบ Adware ตัวใหม่ที่เมื่อติดตั้งลงบนเครื่องแล้ว จะทำการลบเบราเซอร์ Google Chrome ทิ้งแล้วปลอมตัวเองเป็นเว็บเบราเซอร์ที่หน้าตาเหมือน Google Chrome แทน โดยที่ผู้ใช้ทั่วไปแทบไม่สังเกตเห็นถึงความแตกต่างในการใช้งาน Adware ดังกล่าวเรียกว่า “eFast Browser”

Read More »

Datablink กับเทคโนโลยี Multi-factor Authentication สำหรับธนาคารและองค์กรขนาดใหญ่ ปกป้องทุกการยืนยันตัวตนและทำ Transaction ให้ปลอดภัย

เมื่อการทำธุรกรรมทางการเงินออนไลน์ กลายเป็นหนึ่งในช่องทางที่สะดวกที่สุดในปัจจุบัน และได้รับความนิยมอย่างแพร่หลาย สิ่งหนึ่งที่เพิ่มขึ้นเป็นเงาตามตัวมาด้วยก็คือ การโจมตีระบบของธนาคารหรือองค์กรเหล่านี้ เพื่อทำการขโมยเงินออกไปด้วยวิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering เพื่อหลอกขโมยรหัสผ่านหรือ OTP, การทำ Identity Theft, การใช้ Trojan หรือ Malware หรือแม้แต่การสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูลก็ตาม Datablink เป็นบริษัทที่มุ่งเน้นการพัฒนาเทคโนโลยีเพื่อช่วยให้การยืนยันตัวตนและการทำ Transaction ทางการเงินต่างๆ มีความปลอดภัยมากยิ่งขึ้น และช่วยแก้ไขปัญหาที่เกิดขึ้นจากการโจมตีระบบในการทำธุรกรรมทางการเงินต่างๆ

Read More »

Aruba ซีรี่ย์ 7000: Cloud Service Controller สำหรับสำนักงานสาขาขนาดเล็กจนถึงขนาดใหญ่

Aruba ซีรี่ย์ 7000 เป็น Controller รุ่นล่าสุดของ Aruba Networks ผู้ให้บริการระบบโซลูชัน Mobility ชั้นนำของโลก ที่ถูกออกแบบมาเพื่อขจัดปัญหาเรื่องความยุ่งยาก เวลา และต้นทุนในการติดตั้งและบริหารจัดการระบบเครือข่ายสำหรับสำนักงานสาขาโดยเฉพาะ ซีรี่ย์ 7000 ยังคงมาพร้อมกับฟีเจอร์จัดเต็มไม่แพ้ซีรี่ย์รุ่นพี่อย่าง 7200 ไม่ว่าจะเป็นคุณสมบัติ Stateful Firewall, Deep Packet Inspection, RF Interference Control, User Access Control, Wireless IPS และ WAN Optimization

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN ฟรี ในฐานะผู้เผยแพร่ความรู้

สำหรับผู้ที่ต้องการสมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้แบบฟรีๆ ในฐานะผู้เผยแพร่ความรู้ โดยบัตรเข้าร่วมอบรมนี้มูลค่าจริงถึง 7,000 บาท ท่านสามารถสมัครเข้ามาได้ในแบบฟอร์มด้านล่างและรอการคัดเลือกจากทีมงานได้ทันที โดยมีรายละเอียดดังต่อไปนี้

Read More »

[PR] รมว.ไอซีทีมอบรางวัลสุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยไทย เข้าชิงชัยแชมป์อาเซียน

ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ( แถวหลังคนที่ 8 จากซ้าย ) เป็นประธานในพิธีมอบรางวัลแก่ผู้ชนะการแข่งขัน ไทยแลนด์ ซีทีเอฟ คอมเพททิชั่น 2015 ( Thailand CTF Competition 2015 ) สุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยระดับประเทศไทย ซึ่งจัดโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า )

Read More »