Web Security

KrebsOnSecurity.com เว็บ Blog ด้านความมั่นคงปลอดภัยของนักสืบอาชญากรรมไซเบอร์ชื่อดัง Brian Krebs ถูกโจมตีแบบ DDoS เมื่อสัปดาห์ที่ผ่านมา จากการตรวจสอบของ Akamai พบว่าการโจมตีมีขนาดสูงถึง 665 Gbps ซึ่งเรียกได้ว่าสูงสุดในประวัติศาสตร์จนถึงปัจจุบัน

Distributed Denial of Service (DDoS) Attack เป็นหนึ่งในการโจมตีที่ทวีความรุนแรงเพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา จากหลักสิบ Gbps เมื่อหลายปีก่อน ปัจจุบันนี้หลายองค์กรต้องเผชิญหน้ากับการโจมตีระดับหลักร้อย Gbps จากรายงาน State of the Internet ของ Akamai พบว่าช่วงไตรมาสที่ 2 ของปี 2016 มีการโจมตีระดับ 100 Gbps มากถึง 12 ครั้งทั่วโลก และผู้ใช้บริการระบบ CDN ของ Akamai ก็ต้องรับมือกับการโจมตีขนาดสูงถึง 363 Gbps

ท่ามกลางสภาวะทางเศรษฐกิจที่เปลี่ยนแปลงไปอย่างรวดเร็ว การเตรียมความพร้อมและการปรับทิศทางธุรกิจจึงเป็นเรื่องสำคัญ มาทำความรู้จักกับโมเดลประเทศไทย 4.0 หรือ ไทยแลนด์ 4.0 ภายในงาน “The Journey – Moving Forward to Thailand 4.0” ในวันศุกร์ที่ 23 กันยายน 2559 เวลา 08.30-16.00 น. ณ Convention Hall อาคาร G บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) สำนักงานใหญ่

Arun Sureshkumar นักวิจัยด้านความมั่นคงปลอดภัยจากอินเดีย ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน Business Manager ของ Facebook ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุม Facebook Page ที่ต้องการได้ทันที Sureshkumar รับรางวัลจาก Facebook ผ่าน Bug Bounty Program ไปเป็นเงินมูลค่าสูงถึง $16,000 หรือประมาณ 550,000 บาท

Opera เว็บบราวเซอร์ชื่อดัง ออกอัพเดทเวอร์ชัน 40 มาพร้อม Build-in VPN ภายในตัว พร้อมให้ใช้งานได้ฟรีทันที

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

Adobe Systems ออกแพทช์ใหม่ล่าสุดสำหรับอุดช่องโหว่รวมทั้งสิ้นกว่า 30 รายการบน Flash Player และ Digital Editions ซึ่งช่องโหว่ส่วนใหญ่ช่วยให้แฮ็คเกอร์สามารถแฮ็คคอมพิวเตอร์หรือเจาะระบบเพื่อติดตั้งมัลแวร์จากระยะไกลได้

Issam Rabhi (@issam_rabhi) นักวิจัยจาก Sysdream บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยจากฝรั่งเศส ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting บน Google ของประเทศฝรั่งเศส ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อทำ Session Hijacking แฮ็คข้อมูลส่วนบุคคล หรือขโมยข้อมูลบน Cookie ได้

เพื่อสนับสนุนให้เว็บไซต์เพิ่มการเข้ารหัสข้อมูลและปกป้องผู้ใช้มากขึ้น Google เตรียมแปะคำว่า “ไม่มั่นคงปลอดภัย” บนเว็บไซต์ที่เป็น HTTP เฉยๆ ไม่ใช่ HTTPS

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2016 โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้ยังคงเป็น 3 ผลิตภัณฑ์เดิม ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัปเดตใหม่ล่าสุด เวอร์ชัน 4.6.1 อุดช่องโหว่ Cross-site Scriting และ Path Traversal พร้อมทั้งช่องโหว่อื่นๆ รวม 15 รายการ แนะนำให้ผู้ใช้รีบอัปเดตโดยทันที

ประเทศไทยดำเนินเข้ามาสู่ยุค Digital Economy ที่การเข้าถึงอินเทอร์เน็ตแพร่กระจายไปยังทุกภูมิภาคทั่วประเทศ ประมาณการว่ามีผู้ใช้อินเทอร์เน็ตผ่านอุปกรณ์พกพา เช่น สมาร์ทโฟนและแท็บเล็ต สูงถึง 44.6 ล้านคน จากประชากรทั้งหมด โดยเฉพาะอย่างยิ่งการใช้เข้าถึงสื่อมัลติมีเดียและโซเชียลเน็ตเวิร์ค เช่น Facebook, Line และ Youtube

      Intel Security (หรือทีรู้จักกันในชื่อ McAfee) เป็นบริษัทชั้นนำที่นำเสนอเทคโนโลยีทางด้านระบบการรักษาความมั่นคงปลอดภัยของระบบเครือข่ายและอุปกรณ์พกพา Intel Security ได้สร้างนวัตกรรมใหม่ ๆ ตลอดเวลาที่จะช่วยปกป้องข้อมูล ยับยั้งภัยคุกคามในรูปแบบต่างๆ เพื่อให้ผู้ใช้ทุกระดับ ไม่ว่าจะเป็นธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ และภาครัฐฯ สามารถใช้งานระบบ IT ได้อย่างมั่นคงปลอดภัย ไม่ติดขัด และยั่งยืน

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จัก SQL Injection และตรวจสอบช่องโหว่ด้วย Basic SQLmap โดย MaYaSeVeN” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือใครที่ต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้

แก้ไขบั๊ครวม 33 รายการ เกินครึ่งมีความรุนแรงระดับสูง

ช่วยตรวจสอบการตั้งค่า Options ต่างๆ และกลไกด้านความมั่นคงปลอดภัย แต่ไม่รวมถึงช่องโหว่บนเว็บแอพพลิเคชัน

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Basic SQLmap โดย MaYaSeVeN” ในวันพุธที่ 31 สิงหาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย โดยเนื้อหาครอบคลุมตั้งแต่พื้นฐานการโจมตีแบบ SQL Injection การใช้ SQLmap เพื่อค้นหาช่องโหว่ ไปจนถึงเทคนิคการปกป้องเว็บแอพพลิเคชันให้มั่นคงปลอดภัย

Gartner, Inc. ออก Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 ล่าสุด โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์ และฐานข้อมูลยังคงครองตำแหน่ง Leader แต่เพียงผู้เดียวเป็นปีที่ 3 ติดต่อกัน ตามมาด้วย F5, Akamai, Citrix, Fortinet, CloudFlare และ Barracuda Networks ในตำแหน่ง Challenger

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดรวมสูงสุด 15% เมื่อใช้โค้ดจาก TechTalkThai

Brocade ประกาศเปิดตัว Virtual Application Delivery Controller (vADC) บน Microsoft Azure Market Place โดยรวมเอาฟีเจอร์ในการทำ Layer 7 Application Delivery Controller, Web Content Optimization และ Application Firewall เอาไว้ด้วยกัน เพื่อให้องค์กรต่างๆ สามารถมีค่าใช้จ่ายไแด้ตามการใช้งานจริง โดยภายในโซลูชันนี้จะแบ่งออกเป็น 3 ส่วนด้วยกัน ได้แก่