Web Security

Web Application Firewall, Web Filtering, URL Filtering

ETDA ร่วมกับ TISA เปิดรับสมัครคนเข้าร่วมโครงการ iSEC รุ่นที่ 5 ฟรี

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *

Read More »

Google เปิดตัว Project Wycheproof เครื่องมือทดสอบจุดอ่อนของ Cryptographic Algorithm

ข่าวนี้คงเป็นที่น่าสนใจไม่น้อยสำหรับผู้ที่อยู่ในวงการการเข้ารหัส เมื่อ Google ปล่อยชุดเครื่องมือทดสอบจุดอ่อนของ Algorithm การเข้ารหัสมาให้ได้ใช้กันฟรีๆ

Read More »

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Read More »

พบบั๊กบน Facebook Messenger เสี่ยงถูกแฮ็คเกอร์แอบอ่านข้อความแชท

Ysrael Gurt นักวิจัยด้านความมั่นคงปลอดภัยจาก BugSec และ Cynet ออกมาเปิดเผยถึงการโจมตีแบบ Cross-origin Bypass-attack บน Facebook Messenger ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อความส่วนตัวที่ส่งหากัน รูปภาพ และไฟล์แนบบน Facebook Chat ไม่ว่าจะทั้งบนเว็บเบราเซอร์หรือแอพพลิเคชันบนสมาร์ทโฟน

Read More »

พบช่องโหว่บน Joomla เสี่ยงถูกรีเซ็ตรหัสผ่านและเข้าควบคุมไซต์

Joomla Project ผู้ให้บริการระบบ CMS แบบ Open-source ชื่อดัง ประกาศอัปเดตแพทช์ Joomla CMS เป็นเวอร์ชัน 3.6.5 หลังพบช่องโหว่สำคัญ 3 รายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงที่ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที

Read More »

5 อันดับภัยคุกคามภายนอกในปี 2017 โดย BrandProtect

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

Read More »

Tor Project เปิดตัว Sandboxed Tor Browser 0.0.2

Tor Project องค์กรไม่แสวงหาผลกำไรที่อยู่เบื้องหลังเครือข่าย Tor ออก Sandboxed Tor Browser 0.0.2 ซึ่งเป็นเวอร์ชันอัลฟาสำหรับทดลองใช้งาน

Read More »

ทีมโอบามาแนะโดนัลด์ ทรัมป์ เตรียมฝึกแฮ็คเกอร์ 100,000 คนเพื่อรับมือกับภัยคุกคามไซเบอร์

ทีมที่ปรึกษาของบารัก โอบามา ประธานาธิบดีสหรัฐฯ ออกมาให้คำแนะนำแก่โดนัลด์ ทรัมป์และทีมที่ปรึกษาว่า ให้เตรียมฝึกฝนแฮ็คเกอร์ (White Hat) เป็นจำนวน 100,000 คนให้มีประสบการณ์และความเชี่ยวชาญภายในปี 2020 เพื่อเตรียมรับมือกับการโจมตีไซเบอร์ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ

Read More »

พบช่องโหว่บน Yahoo เสี่ยงถูกแฮ็คเกอร์แอบอ่านอีเมล

Jouko Pynnönen นักวิจัยด้านความมั่นคงปลอดภัยจาก Klikki Oy ประเทศฟินแลนด์ ออกมาเปิดเผยถึงช่องโหว่ DOM-based Persistent XSS บน Yahoo Mail ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูอีเมลทั้งหมด ผ่านทางการลอบส่งสคริปต์อันตรายไปยังอีเมลของเหยื่อได้

Read More »

แคมเปญใหม่ของแฮ็คเกอร์ตุรกี ร่วมยิง DDoS สะสมแต้ม แลกของรางวัล

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกมาเปิดเผยถึงแคมเปญใหม่ล่าสุดของแฮ็คเกอร์ชาวตุรกี ซึ่งเชื้อเชิญให้แฮ็คเกอร์หรือบุคคลอื่นที่สนใจเข้าร่วม DDoS-for-Points Platform เพื่อช่วยยิง DDoS ไปยังเป้าหมายที่กำหนด เพื่อสะสมแต้มแล้วนำไปแลกของรางวัล

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Stegano Exploit Kit: ซ่อนพรางโค้ดมัลแวร์ไว้ในพิกเซลรูปภาพ

นักวิจัยจาก ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังออกมาเปิดถึงเทคนิคการซ่อนพรางข้อมูล (Steganography) รูปแบบใหม่ ที่ซ่อนโค้ดอันตรายไว้ในพิกเซลของไฟล์รูปภาพบนแบนเนอร์โฆษณา เสี่ยงถูกลอบส่งมัลแวร์หรือแม้แต่ Ransomware เข้ามาบนเครื่องของผู้ใช้ได้

Read More »

Distributed Guessing Attack: แฮ็คบัตรเครดิตภายใน 6 วินาทีโดยอาศัยการเดาเท่านั้น

นักวิจัยด้านความมั่นคงปลอดภัย ประสบความสำเร็จในการแฮ็คข้อมูลบัตรเดรดิต ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ และรหัส CVV โดยใช้เวลาเพียงแค่ 6 วินาที ที่น่าตกใจคือ วิธีการแฮ็คไม่มีอะไรเลยนอกจากใช้การเดาสุ่มจากเว็บไซต์ออนไลน์หลายๆ เว็บเท่านั้น

Read More »

Google เริ่มพัฒนา “ReCAPTCHA ล่องหน”

เพิ่มความเนียน สำหรับตรวจสอบบ็อตโดยที่ผู้ใช้ไม่รู้ตัว

Read More »

ตรวจสอบและคัดกรอง SSL Traffic ให้ปราศจากมัลแวร์ด้วย Blue Coat ETM

Secure Socket Layer หรือ SSL เป็นหนึ่งในรูปแบบการเข้ารหัสยอดนิยมในปัจจุบัน SSL ช่วยให้ช่องทางสื่อสารมีความมั่นคงปลอดภัยและปกป้องความเป็นส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม แฮ็คเกอร์เองก็สามารถใช้ช่องทาง SSL ในการลอบโจมตีหรือส่งมัลแวร์เข้ามาในระบบเครือข่ายขององค์กรโดยไม่ผ่านการตรวจจับของระบบรักษาความมั่นคงปลอดภัย เช่น Firewall หรือ IPS ได้เช่นเดียวกัน คำถามคือ แล้วเราจะบริหารจัดการทราฟฟิคที่ถูกเข้ารหัสให้ปราศจากอันตรายเหล่านั้นได้อย่างไร

Read More »

Dailymotion ถูกแฮ็ค กว่า 85 ล้านรายชื่อถูกเผยสู่สาธารณะ

DailyMotion แพลทฟอร์มสำหรับแชร์วิดีโอชื่อดังมีข่าวอาจถูกเจาะระบบเพื่อจารกรรมข้อมูล หลังพบบัญชีรายชื่อรวมแล้วกว่า 87.6 ล้านรายการ จากประมาณ 85 ล้านผู้ใช้งานถูกเผยแพร่บน LeakedSource ฐานข้อมูลของบัญชีรายชื่อที่ถูกแฮ็ค จากการตรวจสอบข้อมูลบัญชีรายชื่อบน LeakedSource พบว่าการเจาะระบบของ DailyMotion ครั้งนี้นี้น่าจะเกิดขึ้นประมาณช่วงวันที่ 20 ตุลาคม 2016 หรือประมาณ 47 วันก่อน โดยข้อมูลที่ถูกเผยแพร่สู่สาธารณะประกอบด้วย User ID, Email และ Hashed Password สำหรับผู้ใช้บางราย (18 ล้านรายการ) รหัสผ่านที่เผยแพร่ออกมาถูกป้องกันโดยใช้อัลกอริธึม Hash แบบ Bcrypt ซึ่งมีการเปลี่ยนแปลงกุญแจสำหรับ Hash 10 รอบ เรียกได้ว่ามีความแข็งแกร่งกว่า SHA1 หรือ MD5 แบบเทียบไม่ติด ซึ่งทาง LeakedSource เองปฏิเสธที่จะแคร็กรหัสผ่านดังกล่าว เนื่องจากอัลกอริธึมมีความแข็งแกร่งเกินไป “มันคงเป็นการสิ้นเปลืองทรัพยากรโดยใช่เหตุในการแคร็กรหัสผ่านเหล่านั้น ดังนั้นพวกเราเลยไม่สนใจแคร็กมันเท่าไหร่ อย่างไรก็ตาม อาจมีแฮ็คเกอร์บางรายที่ต้องการแคร็กรหัสผ่านของเป้าหมายที่ตนต้องการก็ได้” — LeakedSource ระบุ สำหรับผู้ใช้ทั้ง 18 ล้านที่รหัสผ่านรั่วไหลสู่สาธารณะนี้ แนะนำว่าให้รีบเปลี่ยนรหัสผ่านบน DailyMotion …

Read More »

พบ Botnet นิรนาม ยิง DDoS ขนาด 400 Gbps ต่อเนื่องนานกว่า 10 วัน

Cloudflare ผู้ใช้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตีแบบ DDoS ที่ดำเนินการมาอย่างต่อเนื่องตั้งแต่วันที่ 23 พฤศจิกายนที่ผ่านมา พบช่วงพีคมีขนาดสูงสุดถึง 400 Gbps โดยมีเป้าหมายบริเวณชายฝั่งทะเลตะวันตกของสหรัฐฯ

Read More »

สรุป Panel Discussion: “การคุ้มครองข้อมูลในยุคดิจิทัล” ในงาน Cybersecurity Summit 2016 โดย Palo Alto Networks

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งบทความก่อนหน้านี้ทีมงาน TechTalkThai ได้เขียนสรุปภาพรวมงานสัมมนาไปแล้ว บทความนี้จะมาสรุปประเด็นที่เหล่าผู้เชี่ยวชาญถกกันใน Panel Discussion ครับ

Read More »

ลบบัญชีที่เชื่อมต่อกับ Gmail ออกจากอินเทอร์เน็ตด้วย Deseat.me

ผู้ใช้หลายคนอาจใช้ Gmail ในการลงทะเบียนเข้าใช้งานกับหลายเว็บไซต์บนอินเทอร์เน็ต เมื่อเราเลิกใช้งานเว็บไซต์เหล่านั้น บางครั้งเราอาจลืมลบบัญชีตัวเองออกไป Developer ชาวสวีเดนจึงได้พัฒนาเครื่องมือที่ช่วยให้เราสามารถลบบัญชีที่เชื่อมต่อกับ Gmail ออกจากอินเทอร์เน็ต ชื่อว่า Deseat.me

Read More »

Amazon เปิดตัว AWS Shield บริการป้องกัน DDoS บน Cloud ใช้งานได้ฟรี กันการโจมตีได้ 96%

Amazon ประกาศเปิดตัวบริการใหม่ล่าสุด AWS Shield สำหรับใช้ป้องกันการโจมตี Distributed Denial of Service (DDoS) ให้พร้อมใช้งานได้ทันที โดยครอบคลุมการโจมตี DDoS ด้วยกัน 3 รูปแบบหลักๆ ได้แก่

Read More »