TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GitHub เตรียมบังคับให้นักพัฒนาเปิดใช้งาน Two-factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยในระบบ Software Supply Chain
Read More »GitHub เตรียมบังคับให้นักพัฒนาเปิดใช้งาน 2FA
Fortinet Webinar: Secure Remote Workforce with Fortinet
Fortinet Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ SSL & IPsec VPN สำหรับทำงานนอกออฟฟิสอย่างมั่นคงปลอดภัยในสถานการณ์ที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ โดยทีมวิศวกรจาก Fortinet Thailand ในวันพุธที่ 25 มีนาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย
Read More »Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”
Twitter ออกแถลงการณ์ยอมรับว่า หมายเลขโทรศัพท์และอีเมลที่ผู้ใช้บางรายส่งให้ Twitter เพื่อเปิดใช้งาน 2-factor Authentication (2FA) ถูกเอาไปใช้เพื่อการโฆษณา อย่างไรก็ตาม ทางบริษัทฯ ยืนยันว่า “ไม่ได้ตั้งใจ” ให้เป็นเช่นนั้น
Read More »ลูกค้าธนาคารอังกฤษถูกดักขโมย SMS จากช่องโหว่ SS7 ถูกขโมยเงินจากบัญชีหลายราย
ถึงแม้เราจะทราบกันดีกว่าการโจมตีระบบ Signaling System 7 หรือ SS7 ที่เป็นระบบโครงสร้างพื้นฐานของโทรศัพท์นั้นมีมานานหลายปีแล้ว แต่ที่ผ่านมาก็ยังไม่เคยมีเหตุการณ์การโจมตีอย่างร้ายแรงมาก่อน แต่ในครั้งนี้ Motherboard ได้ออกมารายงานว่าลูกค้าของธนาคาร Metro Bank ในสหราชอาณาจักรถูกดักฟัง SMS ที่ใช้ในการทำ Two-Factor Authentication ด้วยการโจมตีช่องโหว่ของ SS7 และนำมาซึ่งการเจาะระบบเข้าถึงบัญชีธนาคารของลูกค้าได้
Read More »Instagram เพิ่ม 3 ฟีเจอร์ด้านความมั่นคงปลอดภัย ยกระดับการปกป้องผู้ใช้
Instagram เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ 3 รายการให้แก่แพลตฟอร์มแชร์รูปภาพของตน เพื่อเพิ่มมาตรการป้องกันให้แก่บัญชีผู้ใช้และข้อมูลที่เก็บอยู่ในนั้น หลังจากที่ตกเป็นข่าวถูกแฮ็กมาหลายครั้ง
Read More »Google เพิ่มฟีเจอร์ Advanced Protection และ Chrome Cleanup บนเว็บเบราเซอร์
หลักจากที่เสริมฟีเจอร์ด้านความมั่นคงปลอดภัยหลายรายการ ไม่ว่าจะเป็น Login Alert หรือ 2-Factor Authentication ให้แก่ Chrome เพื่อปกป้องบัญชี Google ของผู้ใช้แล้ว ล่าสุด Google ได้เพิ่มฟีเจอร์ “Advanced Protection” และ “Chrome Cleanup” สำหรับป้องกันมัลแวร์และการโจมตีไซเบอร์
Read More »REMME: เทคโนโลยียืนยันตัวตนให้ปลอดภัยขึ้นด้วย Blockchain
ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน
Read More »โจรใช้ช่องโหว่ในโปรโตคอล SS7 ขโมยเงินจากบัญชีที่ใช้ 2-Factor Authentication
เมื่อเดือนมกราคมที่ผ่านมา เกิดเหตุโจรใช้จุดอ่อนในโปรโตคอล Signalling System No.7 (SS7) ที่มีมาตรการความปลอดภัยที่หละหลวมในการ redirect ข้อความรหัส OTP จากธนาคารไปยังเบอร์ของคนร้าย เพื่อเปิดการใช้งานการโอนเงินไปยังบัญชีอื่น
Read More »DataOne Asia จับมือ i-Sprint Innovation นำเสนอโซลูชัน Digital Identity ความมั่นคงปลอดภัยสูง
พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0 DataOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0
Read More »NIST ระบุ SMS ไม่ปลอดภัยสำหรับการพิสูจน์ตัวตนอีกต่อไป
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน
Read More »Check Point เตือน Android และ Apple iOS ยังมีช่องโหว่ให้ถูกโจมตีได้ง่ายๆ
Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย
Read More »มีอะไรใหม่ในมาตรฐาน PCI-DSS 3.2 ล่าสุด
สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้
Read More »เตือน Phishing บน Facebook.com แอบขโมยรหัสผ่านอย่างแนบเนียน
นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก
Read More »เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM
มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้
Read More »ฟีเจอร์ด้านความปลอดภัยใหม่ๆบน Windows 10 มีอะไรบ้าง ??
หลังจากที่วันก่อนทางทีมงาน TechTalkThai ได้นำเสนอรายชื่อซอฟต์แวร์รักษาความปลอดภัยที่ใช้งานร่วมกับ Windows 10 ได้ ซึ่งทดสอบโดย AV-Comparatives ไปแล้วนั้น วันนี้ทีมงานได้รวบรวมข้อมูลเกี่ยวกับฟีเจอร์ด้านความปลอดภัยที่ Windows 10 พร้อมให้บริการผู้ใช้ทันทีหลังติดตั้งมาเล่าสู่กันฟังครับ
Read More »แนะนำ 2-Factor Authentication แบบใหม่บน Mac OS X El Capitan และ iOS 9
พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ
Read More »แนะนำ Adobe Document Cloud ระบบ Cloud สำหรับการจัดการเอกสารและแบบฟอร์มสำหรับธุรกิจบน Cloud
วันก่อนทางทีมงาน TechTalkThai ได้รับเกียรติให้ไปฟัง Session จากทาง Adobe ในหัวข้อของ Adobe Document Cloud ครับ จึงขอมาแชร์ประสบการณ์กับเรื่องราวที่ทีมงานเห็นว่าน่าสนใจดังนี้ครับ
Read More »เผยวิธีการเปิดใช้ 2-Factor Authentication บน Online Services ยอดนิยมกว่า 100 เว็บไซต์
TeleSign ผู้ให้บริการโซลูชันการระบุตัวตนชื่อดังของสหรัฐฯ ได้เปิดตัวแคมเปญ Turn It On ซึ่งสนับสนุนให้ผู้ใช้งานบริการออนไลน์ต่างๆเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยให้แก่ชื่อบัญชีของตนเอง โดยรวบรวมวิธีการเปิดใช้ 2FA จากบริการออนไลน์ยอดนิยมทั่วโลกกว่า 100 เว็บไซต์ ไม่ว่าจะเป็น Social Networking, Banking, Cloud Computing และบริการอื่นๆ
Read More »เจาะลึกระบบพิสูจน์ตัวตนแบบไบโอเมทริกซ์บน Windows 10
Windows 10 ระบบปฏิบัติการใหม่ล่าสุดจาก Microsoft จะมาพร้อมกับฟีเจอร์ใหม่ที่หลากหลาย หนึ่งในนั้น คือ Windows Hello ที่ใช้พิสูจน์ตัวตนผู้ใช้งานจากใบหน้าผ่านทางกล้องเว็บแคม หรือใช้วิธีการตรวจสอบลายนิ้วมือผ่านเครื่องอ่านลายนิ้ว ซึ่งก่อนหน้านี้ Microsoft ก็ได้แสดงจุดยืนเป็นที่เรียบร้อยแล้วว่าจะเตรียมยกเลิกการใช้รหัสผ่าน และรองรับข้อกำหนด FIDO 2.0
Read More »Windows 10 ยกเลิกรหัสผ่าน มาพร้อมกับระบบ Biometric
Microsoft ได้แสดงจุดยืนอย่างเป็นทางการในการยกเลิกการใช้รหัสผ่านสำหรับการพิสุจน์ตัวตน โดยบน Windows 10 ระบบปฏิบัติการใหม่ล่าสุดจากทาง Microsoft จะรองรับข้อกำหนดของ Fast Identity Online (FIDO) 2.0 ซึ่งส่งผลให้จะไม่มีการใช้รหัสผ่านในการล็อกอินเข้าใช้คอมพิวเตอร์, เซอร์วิสบนเครื่อง และบัญชีของ 3rd-Party อื่นๆอีกต่อไป แต่ใช้การพิสูจน์ตัวตนแบบ Biometric แทน ซึ่งได้แก่ การใช้ลายนิ้วมือ สแกนม่านตา รวมทั้งการพิสูจน์ตัวตนแบบ 2-Factor
Read More »