Tag Archives: cryptography

PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Read More »

NIST ประกาศขอความร่วมมือพัฒนา Quantum-proof Encryption Algorithm

Quantum Computing เป็นระบบคอมพิวเตอร์ที่ใช้กลศาสตร์ควอนตัมเข้ามาสนับสนุนเพื่อให้สามารถประมวลผลได้เร็วและมีประสิทธิภาพมากกว่าเดิมหลายเท่าตัว ช่วยให้สามารถคำนวณและแก้ไขสูตรทางคณิตศาสตร์ที่มีความซับซ้อนได้เร็วอย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันเทียบไม่ติด อย่างไรก็ตาม การมาถึงของ Quantum Computer ก็ส่งผลอัลกอริธึมการเข้ารหัสเช่นเดียวกัน

Read More »

OWASP ประเทศไทย เปิดลงทะเบียนเข้าร่วมงาน OWASP DAY 2016

OWASP Thailand Chapter เปิดรับสมัครผู้ที่สนใจเข้าร่วมงาน OWASP DAY 2016 เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยทางด้านการพัฒนาแอพพลิเคชัน ไม่ว่าจะเป็น Web App หรือ Mobile App รวมไปถึงเข้าร่วม Workshop เพื่อพัฒนาศักยภาพในการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย ในวันที่ 11 พฤศจิกายน 2016 นี้

Read More »

IT Connect: สรุปงาน MiSS Day พร้อม Slides ให้ดาวน์โหลดฟรี

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

Read More »

สุดยอดโปรโตคอลสำหรับเข้ารหัสเว็บไซต์ ที่แม้แต่ Quantum Computer ก็แคร็กได้ยาก

ก่อนจะเข้าสู่เนื้อหาหลัก ขออธิบายคำว่า Quantum Computer ให้เข้าใจกันได้ง่ายๆ ก่อนครับ Quantum Compter คืออะไร Quantum Computer คือ ก้าวถัดไปของคอมพิวเตอร์ที่มีความสามารถในการประมวลผลข้อมูลสูงมาก สามารถคำนวณได้เร็วกว่า Supercomputer ในปัจจุบันหลายพันเท่า เหมาะสำหรับการทำงานที่ต้องอาศัยการคิดคำนวณอันแสนซับซ้อน เช่น Cryptography, Modeling และ Indexing ฐานข้อมูลขนาดใหญ่ ช่วยลดระยะเวลาจากการใช้คอมพิวเตอร์ทั่วไปที่ต้องอาจประมวลผลนานหลายปี ให้เหลือเพียงหลักชั่วโมงหรือหลักนาทีเท่านั้น แต่ Quantum Computer ก็ไม่เหมาะกับการทำงานทั่วไป เช่น งานเอกสาร เป็นต้น

Read More »

Slides งาน Red Pill 2016 พร้อมให้ดาวน์โหลดได้ฟรี

วันที่ 16 มกราคมที่ผ่านมา กลุ่ม 2600 Thailand ร่วมกับมหาวิทยาลัยกรุงเทพฯ ได้จัดงาน Red Pill 2016 – An Offensive Security Conference ขึ้น เพื่อแลกเปลี่ยนความรู้ทางด้านความมั่งคงปลอดภัยบนโลกไซเบอร์ โดยมีผู้สนใจเข้าร่วมงานหลายร้อยคนจากภาคธุรกิจต่างๆ และวันนี้ กลุ่ม 2600 Thailand ได้เผยแพร่เอกสารประกอบการนำเสนอให้ผู้ที่สนใจดาวน์โหลดได้ฟรี

Read More »

ฟรี เครื่องมือสำหรับประเมิน SSL/TLS โดย Qualys

SSL Labs ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาชื่อดังของสหรัฐฯ ได้เปิดเผยซอร์สโค้ด ssllabs-scan โปรแกรมสำหรับทดสอบและประเมินความปลอดภัยของเว็บไซต์ที่ใช้ SSL/TLS ซึ่งโค้ดดังกล่าวนี้ให้ผลลัพธ์เช่นเดียวกับการเรียกทีม SSL Labs มาตรวจสอบ และมีฟีเจอร์ให้ใช้งานที่หลากหลาย ที่สำคัญคือ สามารถดาวน์โหลดมาใช้งานได้ฟรี

Read More »

OpenSSL ปล่อย 8 แพทช์อุดช่องโหว่

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

Read More »

ประเทศจีนเดินหน้าสร้างเครือข่ายการเข้ารหัสแบบควอนตัม

ในปัจจุบันนี้ที่อาชญากรรมบนโลกไซเบอร์เป็นเรื่องที่พบเห็นได้เป็นปกติ ไม่ว่าจะเป็นการโจมตีเล็กๆ เล่นๆ สนุกๆ ไปจนถึงจารกรรมข้อมูลของบริษัท ธนาคาร หรือแม้แต่ระดับประเทศก็ตาม เพื่อป้องกันแฮ็คเกอร์ที่นับวันจะมีลูกเล่นเพิ่มมากขึ้นเรื่อยๆ เทคโนโลยีใหม่ๆจึงได้ถูกพัฒนาขึ้นมา หนึ่งในนั้นที่น่าสนใจ คือ การเข้ารหัสเครือข่ายแบบควอนตัม (Quantum Encryption)

Read More »

Gartner’s Magic Quadrant สำหรับ Mobile Data Protection ประจำปี 2014 อันดับหนึ่งยังคงเป็น McAfee

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง MDP หรือ Mobile Data Protection ประจำปี 2014 ออกมาเมื่อต้นเดือนกันยายนที่ผ่านมา โดยอันดับหนึ่งตกเป็นของ McAfee ตามมาด้วย Check Point และ Sophos ที่อยู่ในตำแหน่ง Leader ของการจัดอันดับครั้งนี้

Read More »

OpenSSL Heartbleed: พวกเรากำลังตกเป็นเหยื่อหรือไม่ ?

จากกระแสข่าวในโลกไซเบอร์ ซึ่งมีการเปิดเผยเรื่องช่องโหว่ใหม่บน OpenSSL ที่ถูกพัฒนาให้ใช้งานบนแอพพลิเคชันและเซิฟเวอร์ของหลากหลายองค์กรเป็นจำนวนมาก หลายคนจึงอาจเกิดข้อสงสัยขึ้นมาว่า “เรากำลังตกเป็นเหยื่ออยู่ด้วยหรือไม่ ?” และ “เราควรจะแก้ปัญหาอย่างไร ?” Trend Micro หนึ่งในบริษัทชั้นนำทางด้านระบบความปลอดภัยจึงได้นำเสนอสาเหตุและวิธีรับมือกับช่องโหว่ Heartbleed ดังนี้

Read More »