Web Security

จากการวิเคราะห์การการเยี่ยมชมของ Search Engine 400 ล้านครั้ง บนเว็บไซต์มากกว่า 10,000 แห่ง โดยทีมวิจัยของ Incapsula บริษัทชั้นนำทางด้านการป้องกันเว็บไซต์และ DDoS ในเครือของ Imperva ได้ค้นพบเรื่องน่าสนใจเกี่ยวกับ Web-crawling bot มากมาย ซึ่งเป็นประโยชน์ต่อผู้ที่บริหารจัดการเว็บไซต์และผู้ที่ทำงานด้าน SEO ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลมาโดยสังเขป ดังนี้

วันที่ 24 กรกฏาคมที่ผ่านมา Check Point บริษัทชั้นนำของโลกด้านระบบความปลอดภัยบนอินเตอร์เน็ต ได้ประกาศเปิดตัวฮาร์ดแวร์ Security Gateway รุ่นใหม่สำหรับห้อง Data Center 2 รุ่น คือ 13800 Appliance และ 21800 Appliance บนตระกูลซีรีย์ 13000 และ 21000 ตามลำดับ

คนที่ทำงานในสาย Computer Security บางทีอาจจะต้องปวดหัวกับเพื่อนร่วมงาน หรือลูกค้าบางรายที่รับความเชื่อผิดๆต่อๆกันมา จนคิดว่าสิ่งที่ตนเองเชื่อนั้นเป็นเรื่องจริง แล้วละเลยไม่ใส่ใจที่จะตรวจสอบ หรือป้องกันสิ่งเหล่านั้น เผลอๆอาจจะลุกลามมายังฝ่าย IT ของตัวเองด้วยก็ได้ ทีมงาน TechTalkThai จึงนำ 5 ความเชื่อยอดนิยมมาตีแผ่เปิดเผยความจริง โดยผู้เชี่ยวชาญทางด้านระบบความปลอดภัยบนคอมพิวเตอร์ ตามนี้เลยครับ

ก่อนหน้านี้ผมเคยสรุป Tool ฟรีสำหรับสแกนช่องโหว่ของระบบมาให้ คราวนี้ก็คล้ายๆกันครับ มาดูกันว่า Tool สำหรับใช้เจาะช่องโหว่เจ๋งๆมีอะไรกันบ้าง Tool สำหรับเจาะช่องโหว่ไม่ได้เป็นเครื่องมือสำหรับแฮ็คเกอร์ (Black Hacker) เพียงอย่างเดียว มันยังช่วยให้แฮ็คเกอร์ (White Hacker) สามารถทดลองเจาะระบบเพื่อตรวจสอบและป้องกันช่องโหว่ได้อีกด้วย ในเมื่อเราใช้เครื่องมือเดียวกับแฮ็คเกอร์ในการเจาะช่องโหว่ เราก็สามารถอุดช่องโหว่เหล่านั้นได้ก่อนที่แฮ็คเกอร์จะโจมตีเข้ามา

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

ตามสัญญาครับ รายงาน Magic Quadrant ของ Gartner Inc. บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ฉบับนี้ ทีมงาน TechTalkThai ขอนำสรุปผลิตภัณฑ์ทางด้าน Secure Web Gateway ครับ สำหรับท่านที่สนใจรายงานของ Gartner ประจำปี 2014 ฉบับอื่นๆ สามารถเลือกดูตามลิงค์ด้านล่างนี้ได้เลยครับ

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ

จากการทดสอบการป้องกันภัยคุกคามขั้นสูงสำหรับผลิตภัณฑ์ทางด้าน Web Security ประจำปี 2014 ที่จัดขึ้นโดย Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก โดยมีผลิตภัณฑ์ที่เข้าร่วมทดสอบจาก 5 บริษัท คือ Blue Coat Systems, Check Point, McAfee, Palo Alto Networks และ Websense ผลปรากฏว่า Websense Triton® ได้แสดงประสิทธิภาพในการป้องกันภัยคุกคามบนเว็บไซต์เหนือกว่าผลิตภัณฑ์อื่นๆ โดยมีค่าเฉลี่ยในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Advanced Threat สูงถึง 98.2%

อาจจะมีสักวัน ที่คุณใช้มือข้างไม่ถนัดควบคุมเมาส์หรือทัชแพดทำการซื้อของออนไลน์ แล้วเว็บไซต์ดันแจ้งเตือนขึ้นมาให้คุณยืนยันตัวตนว่าคุณไม่ใช่นักต้มตุ๋นหรือแฮ็คเกอร์ แต่เป็นตัวคุณจริงๆ เนื่องจากตรวจพบความผิดปกติของการเคลื่อนที่และการกดปุ่มเมาส์ … คงต้องขอบคุณสิทธิบัตรการตรวจจับกลโกงของ IBM

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

eBay กำลังแจ้งเตือนให้ผู้ใช้งานทุกคนเปลี่ยนรหัสผ่าน หลังจากที่ถูกแฮ็คเกอร์โจมตีฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของผู้ใช้ และรหัสผ่านที่ถูกเข้ารหัสไว้ จากการตรวจสอบ พบว่าข้อมูลประจำตัวของผู้ใช้สำหรับล็อกอินส่วนหนึ่ง ระหว่างปลายเดือนกุมภาพันธ์ถึงต้นเดือนมีนาคม ถูกเข้าถึงโดยแฮ็คเกอร์ และทาง eBay เพิ่งทราบว่ามีการบุกรุกเข้ามาเมื่อประมาณ 2 สัปดาห์ก่อนเท่านั้น

ขณะนี้ Facebook ได้ทำการตอบโต้การโจมตีบน Social Media อย่างจริงจัง โดยให้บริการเครื่องมือค้นหามัลแวร์บนเบราเซอร์ (Browser-based Malware Scanner) ซึ่งได้รับการสนับสนุนจาก F-Secure และ Trend Micro สำหรับผู้ที่ไม่สามารถใช้งานเฟซบุ๊คได้เนื่องจากถูกตรวจพบพฤติกรรมต้องสงสัยอันเนื่องมาจากการติดมัลแวร์

พอดีวันนี้ไปค้นเจอบทความเก่าๆที่เคยเขียนไว้สมัยเป็น Consult ด้านความปลอดภัย ซึ่งก็ประมาณปีกว่าๆละ แต่รู้สึกว่าบทความนี้ก็ยังคงใช้ได้อยู่ในปัจจุบัน เลยนำมาสรุปสั้นๆให้เข้าใจง่ายๆกันครับ เป็นบทความเกี่ยวกับ SQL Injection หรือ SQLi ซึ่งเป็นรูปแบบการโจมตีฐานข้อมูลประเภทหนึ่งซึ่งเป็นที่โด่งดังและรุนแรงมาก ประมาณว่าใครไม่รู้จักนี่เช๊ย เชย แล่ะตัวเธอว์ มาเริ่มกันเลยครับ

สำหรับทีมรักษาความปลอดภัยขององค์กร คงเป็นเรื่องยากลำบากในการตรวจสอบว่า ระบบเครือข่ายของตนเองมีช่องโหว่ หรือความเสี่ยงที่อาจจะถูกโจมตีตรงจุดไหนบ้าง อุปกรณ์สำหรับสแกนช่องโหว่จึงเป็นหนึ่งในเครื่องมือสำคัญที่ใช้การตรวจสอบ เนื่องจากมีเคสในการทดสอบ และการจำลองสถานการณ์ที่หลากหลาย บางชนิดสามารถแพทช์ระบบให้โดยอัตโนมัติได้อีกด้วย อย่างไรก็ตาม บางองค์กรอาจไม่สามารถจัดสรรงบประมาณให้เพียงพอต่อการใช้งานอุปกรณ์ชื่อดังในตลาด ทางทีมงาน TechTalkThai จึงรวบรวมเครื่องมือสแกนช่องโหว่ที่ไม่จำเป็นต้องเสียค่าใช้จ่ายมาไว้ ณ ที่นี้แล้ว

กลางเดือนกุมภาพันธ์ที่ผ่านมา Cyberoam บริษัทชั้นนำของโลกทางด้านฮาร์ดแวร์รักษาความปลอดภัยระบบเครือข่าย ได้เปิดตัว Next Generation Firewall (NGFW) รุ่นใหม่ที่มาพร้อมกับ FleXi-Ports ได้แก่ CR1000iNG-XP, CR1500iNG-XP และ CR2500iNG-XP ซึ่งมีเป้าหมายเป็นฮาร์ดแวร์รักษาความปลอดภัยแบบผสมที่ดีที่สุดสำหรับบริษัทขนาดกลางและใหญ่ (1,000 – 6,000 ผู้ใช้งาน)

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

จากการวิเคราะห์ข้อมูลการใช้งานทั่วโลกมากกว่า 75 ล้านคน Blue Coat Systems Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ได้ให้ข้อมูลว่า ตอนนี้เว็บโป๊ไม่ใช่แหล่งที่มาของมัลแวร์บนโทรศัพท์เคลื่อนที่และแท็บเล็ตอีกต่อไป แต่กลายเป็นเว็บทั่วๆไปอย่าง “เว็บโฆษณา“ แทน

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ