Cloudflare ประกาศว่า กำลังเร่งแผนงานด้านความมั่นคงปลอดภัยหลังควอนตัม โดยตั้งเป้าที่จะทำให้แพลตฟอร์มทั้งหมดมีความมั่นคงปลอดภัยหลังควอนตัมอย่างสมบูรณ์ภายในปี 2029 ซึ่งรวมไปถึงระบบการยืนยันตัวตนด้วย
Read More »
ทุกระบบไอทีย่อมต้องมีการสร้างบัญชีสำหรับผู้ใช้งาน แต่ปัจจุบันเป็นที่ประจักษ์แล้วว่าการปกป้องบัญชีด้วยการใช้เพียงแค่รหัสผ่านไม่เพียงพออีกต่อไป ด้วยเหตุนี้เอง Multi-factor Authentication หรือ MFA จึงกลายเป็นมาตรการพื้นฐานที่ทุกองค์กรพึงมีที่ผู้เชี่ยวชาญทุกสำนักต่างเห็นพ้องกัน เสริมจากการใช้รหัสผ่านเพียงอย่างเดียว
Read More »
GitLab ปล่อยแพตช์แก้ไขช่องโหว่ระดับ High ที่ทำให้ผู้โจมตีสามารถ bypass การยืนยันตัวตนแบบ Two-factor Authentication (2FA) และทำให้ระบบล่มได้ ครอบคลุมทั้ง Community Edition และ Enterprise Edition
Read More »
MITRE เปิดเผยรายชื่อ 25 อันดับจุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดประจำปี 2025 จากการวิเคราะห์ช่องโหว่กว่า 39,000 รายการที่ถูกเปิดเผยระหว่างเดือนมิถุนายน 2024 ถึงมิถุนายน 2025
Read More »
ทีมความปลอดภัย Redis ออกแพตช์แก้ไขช่องโหว่ระดับ Critical ที่อาจทำให้ผู้โจมตีควบคุมระบบจากระยะไกลได้ โดยพบ instance ที่เสี่ยงหลายหมื่นเครื่องบนอินเทอร์เน็ต
Read More »
SonicWall แจ้งเตือนลูกค้าให้ reset credential ทั้งหมดหลังพบว่าไฟล์ backup configuration ของ firewall ถูกเข้าถึงผ่านการโจมตีบัญชี MySonicWall โดยผู้โจมตีใช้วิธี brute-force attack เพื่อเข้าถึงข้อมูล
Read More »
บริษัท 1Kosmos ผู้ให้บริการด้านการตรวจสอบยืนยันตัวตนและการยืนยันตัวตนแบบไร้รหัสผ่าน ประกาศว่า ได้ระดมทุนใหม่มูลค่า 57 ล้านดอลลาร์ เพื่อนำไปใช้พัฒนานวัตกรรมผลิตภัณฑ์ ขยายยอดขายในระดับโลก และเพิ่มการบูรณาการเข้ากับแพลตฟอร์มด้านข้อมูลตัวตนและความมั่นคงปลอดภัยชั้นนำ
Read More »
AWS ได้ประกาศพร้อมให้บริการ Amazon Cognito ที่ AWS Asia Pacific (Malaysia) Region หรือ AWS Region มาเลเซียแล้ววันนี้ โดยพร้อมให้บริการทุกฟีเจอร์และทุก Tier ของ Amazon Cognito ให้เลือกใช้งานได้
Read More »
AWS ประกาศให้ AWS DataSync บริการโอนย้ายข้อมูลด้วยความเร็วสูงและปลอดภัย พร้อมสนับสนุนการทำ Kerberos Authentication สำหรับ File Server ที่เป็นแบบ Self-Managed ที่ใช้โปรโตคอลเน็ตเวิร์ก Server Message Block (SMB) เพื่อเพิ่มทางเลือกที่มั่นคงปลอดภัยในการเชื่อมโยง
Read More »
Cisco ออกแพตช์แก้ไขช่องโหว่ Denial of Service บนซอฟต์แวร์ Cisco ASA และ Firepower Threat Defense (FTD) หลังถูกค้นพบระหว่างการโจมตีในเดือนเมษายน
Read More »
Google เริ่มใช้งาน Passkeys เป็นแบบค่าเริ่มต้นในบริการของตนเอง
Read More »
เป็นระยะเวลามากกว่า 20 ปีที่หลายๆองค์กร ยังคงใช้ระบบการยืนยันตัวตน (Authentication) ผ่านการเชื่อมต่อกับ Active Directory เพื่อเข้าสู่ระบบการใช้งานต่าง ๆ ภายในองค์กร ด้วยสถานการณ์ของโลกที่เปลี่ยนแปลงไป ทำให้พนักงานภายในองค์กรต้องปรับรูปแบบการทำงานจากเดิมๆ เป็นทำงานจากภายนอกออฟฟิศ หรือทำงานจากสถานที่ต่างๆ หรือ Work From Home มากยิ่งขึ้น ดังนั้นองค์กรจําเป็นต้องพัฒนากระบวนการทำงาน และยกระดับความสามารถในการจัดการและรักษาความปลอดภัยให้กับอุปกรณ์เคลื่อนที่อย่าง Mobile Devices หรือการใช้งาน Cloud Services ของพนักงานให้สามารถทำงานร่วมกันได้อย่างราบรื่น โดยไม่ต้องผูกมัดกับ Active Directory กับสถานที่ๆ กำหนดไว้ นั่น!!! จึงเป็นอีกหนึ่งความท้าทายของการยกระดับการการยืนยันตัวตนแบบเดิมๆ ขององค์กรยุคใหม่ และ Jamf Connect จึงเป็นหนึ่งในเครื่องมือสำคัญที่องค์กรยุคดิจิทัลจำเป็นต้องมี… ซึ่งจะช่วยให้ผู้ใช้งาน หรือพนักงานภายในองค์กรของคุณสามารถเข้าใช้งาน Apple Devices และเข้าถึงแอปพลิเคชันต่างๆ ขององค์กรผ่านการเข้าใช้งานด้วยข้อมูลประจําตัวผ่านคลาวด์เพียงชุดเดียว
Read More »
ในบทความก่อนหน้านี้ (Part 1) เราได้พูดถึงการออกแบบระบบให้มีความมั่นคงปลอดภัยภายในด้วย End-to-end (E2E) Trust ซึ่งหนึ่งในวิธีที่ได้พูดถึง คือ การใช้ Security Token Service ในการออก Token ให้กับผู้ใช้ทุกครั้งที่มีการล็อคอิน (หรือ Authentication) เข้ามาในระบบ
Read More »
หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง
Read More »
ผลสำรวจจาก Center for Identity ของ The University of Texas at Austin เผย ผู้ใช้รู้สึกสบายใจกับการพิสูจน์ตัวตนแบบไบโอเมทริกซ์ด้วยการสแกนลายนิ้วมือมากที่สุด ในขณะที่การจดจำใบหน้าก่อให้เกิดความรู้สึกอึดอัด
Read More »
ถือเป็นอีกหนึ่งกรณีศึกษาของการนำ Blockchain มาใช้งานที่น่าสนใจไม่น้อยกับธุรกิจ Startup ที่ชื่อว่า REMME ซึ่งพยายามแก้ไขปัญหาด้านความมั่นคงปลอดภัยของการนำ Password มาใช้ในการยืนยันตัวตน ด้วยการนำ Blockchain มาใช้ยืนยันตัวตนแทน
Read More »
ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร
Read More »
ทีมนักวิทยาศาสตร์จาก Hongkong Baptist University (HKBU) ประเทศฮ่องกง ประสบความสำเร็จในการพัฒนาระบบการพิสูจน์ตัวตนแบบใหม่ซึ่งผสานวิธีการดั้งเดิมและไบโอเมทริกซ์เข้าด้วยกัน โดยใช้เทคนิคการอ่านริมฝีปากผู้ใช้ขณะออกเสียงรหัสผ่าน
Read More »
พร้อมสนับสนุนการเติบโตด้าน IT ในยุค Thailand 4.0 DataOne Asia ประเทศไทย บริษัทที่ปรึกษาและวางแผนระบบคอมพิวเตอร์ จับมือเป็นพันธมิตรกับ i-Sprint Innovation ผู้ให้บริการโซลูชัน Identity, Credential และ Access Management ชั้นนำของโลก พร้อมนำเสนอโซลูชันการรักษาความมั่นคงปลอดภัยด้วยเทคโนโลยีการยืนยันดิจิทัล (Digital Identity) ซึ่งเป็นหนึ่งในมาตรการควบคุมสำคัญในยุค Thailand 4.0
Read More »
ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
