Tag Archives: certificate

คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยระบุเนื้อหาในส่วนของการรักษาความมั่นคงปลอดภัยว่า บริษัทประกันต้องมีนโยบายด้าน Privacy และต้องผ่านการตรวจประเมินโดยผู้เชี่ยวชาญที่ได้รับใบอนุญาต หรือผ่านมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้อง

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *

Google, Mozilla และ Microsoft เตรียมประกาศยกเลิกการสนับสนุน SSL/TLS Certificate ที่ถูกเซ็นชื่อด้วยอัลกอริธึม Hash แบบ SHA-1 ต้นปี 2017 นี้ เนื่องด้วยเหตุผลทางด้านความมั่นคงปลอดภัย

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops

ในการอัพเดต Windows 10 รอบใหญ่ที่กำลังจะมาถึงนี้ Microsoft ได้เตรียมตัวประกาศเลิกสนับสนุนเว็บไซต์ที่ทำการเข้ารหัสด้วย SHA-1 Certificate เพื่อตอบรับต่อแนวโน้มการเข้ารหัสที่แข็งแกร่งในโลกของอินเตอร์เน็ตให้มากขึ้น

ลดแลกแจกแถมกับรวมคอร์สอบรมทางด้านความมั่นคงปลอดภัย สำหรับผู้ที่ต้องการสอบ CCNA Security, CompTIA Security+ และ C|EH ทั้ง 3 ใบ จากราคาเต็ม $1,895 (ประมาณ 68,000 บาท) เหลือเพียง $29.99 หรือประมาณ 1,100 บาทเท่านั้น โปรโมชันมีถึงเพียงสิ้นเดือนกุมภาพันธ์นี้ ผู้ที่สนใจรีบสั่งซื้อด่วน

Global Knowledge บริษัทจัดอบรมระดับโลกชื่อดัง ได้ออกรายงาน 15 Certificate ทางด้าน IT ที่ทำให้ได้รับเงินเดือนสูงที่สุด โดยทำแบบสอบถามจากกลุ่มผู้มีใบ Certificate เองโดยตรง ซึ่งแต่ละใบนั้นจะต้องมีผู้ตอบแบบสอบถามเกิน 100 คน มาดูกันเลยดีกว่าครับว่ามี Certificate อะไรกันบ้างที่ทำให้ได้รับเงินเดือนสูงที่สุดเทียบจากรายรับทั้งปี

มีคอร์สมาแนะนำสำหรับคนที่กำลังจะเริ่มทำงานหรือทำงานอยู่ในสาย System, Network และ IT Support เพื่อให้รู้จัก Certificate พื้นฐานตัวเริ่มต้นสำหรับต่อยอดในสายงานเหล่านี้ต่อไปในอนาคตครับ โดยคอร์สนี้มีชื่อว่า “So You Want to be a Network Engineer?” ที่มีคอร์สเบื้องต้นสำหรับ Certificate ด้วยกัน 15 ใบ ให้ได้ลองเรียนดูว่าใช่แนวทางของเราหรือเปล่า ดังต่อไปนี้ครับ

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลด Materials และ Tools สำหรับ CEH v9 ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยถึง Malvertising แคมเปญใหม่ ที่ใช้ Certificate ฟรีจาก Let’s Encrypt ในการหลอกผู้ใช้บริการเว็บไซต์ว่าเป็นเว็บไซต์ที่ได้รับการรับรอง เพื่อลอบส่งมัลแวร์เข้าเครื่องคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว

Google เตรียมพิจารณายกเลิกการใช้ Certificate ที่ Sign ด้วยฟังก์ชันแฮชแบบ SHA-1 บน Google Chrome ของตนให้เร็วขึ้น จากเดิมที่คาดว่าจะยกเลิกในวันที่ 1 มกราคม 2017 กลายเป็นยกเลิกในวันที่ 1 กรกฎาคม 2016 พร้อมกับ Mozilla และ Microsoft แทน

หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง

ผู้ที่ใช้งาน Dell PC และ Notebook ที่ติดตั้ง Windows Vista/7/8.1/10 ทั้งหมดควรกด Update เพื่อแก้ไขปัญหา eDellRoot และ DSDTestProvider ที่เปิดช่องโหว่ให้ผู้โจมตีนำ Private Key ของ Dell มาใช้ Sign Malware เพื่อติดตั้งเข้าไปในเครื่องลูกข่ายได้ทันที โดยสำหรับผู้ใช้งาน Windows แต่ละเวอร์ชั่นนั้น มีทางแก้ดังนี้

เมื่อสัปดาห์ที่ผ่านมา Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้ทำการอัพเดทเนื้อหาครั้งใหญ่สำหรับสอบ Certificate 2 รายการ คือ CCNA Security ซึ่งเป็น Certificate ขั้นต้นทางด้านความปลอดภัย และ CCIE Data Center หรือ Certificate ขั้นสูงทางด้านเทคโนโลยี Data Center

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้ออกมาประกาศอัพเดทการสอบ CCDA ใหม่ โดยเปลี่ยนเลขรหัสจากเดิม 640-846 (v2.0) ไปเป็นรหัส 200-310 (v3.0) โดยที่วันสุดท้ายของการสอบ CCDA แบบเดิม คือ 14 ธันวาคม 2015 นี้ ผู้ที่เตรียมการสอบโดยอ้างอิงจากเนื้อหาแบบเดิมควรรีบสมัครสอบโดยเร็ว

VMware vCenter Server รุ่นก่อน 6.0 u1 และรุ่นก่อน 5.5 u3 ถูกตรวจพบว่าไม่ได้ทำการ Validate Certificate เมื่อเชื่อมต่อกับ LDAP Server ผ่าน TLS ทำให้ผู้โจมตีอาจทำการดักฟังข้อมูลระหว่าง VMware vCenter และ LDAP Server ได้ แต่ vCenter Server รุ่น 5.1 และ 5.0 ไม่ได้รับผลกระทบ โดยมีรายละเอียดเพิ่มเติมดังนี้ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6932

OpenSSL Project ได้ทำการปล่อยแพทช์ Security Update ใหม่สำหรับผู้ที่ใช้งาน OpenSSL เพื่ออุดช่องโหว่ความรุนแรงสูงที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลง Certificate ได้ โดยแฮ็คเกอร์สามารถเปลี่ยน Certificate ของตนจาก Untrusted Certificate กลายเป็น Trusted Certificate ซึ่งอาจเสี่ยงถูกโจมตีแบบ Man-in-the-middle

Let’s Encrypt เป็นโปรเจ็คท์ที่ก่อตั้งโดยบริษัทด้านเทคโนโลยียักษ์ใหญ่หลายเจ้า ได้แก่ Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust และทีมนักวิจัยจากมหาวิทยาลัยมิชิแกน โดยมีจุดประสงค์เพื่อออก SSL/TLS Certificate ให้ทุกคนใช้งานได้ฟรี เพื่อสนับสนุนการเข้ารหัสข้อมูลของเว็บไซต์

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์