Tag Archives: encryption

Zscaler เตือน ภัยคุกคามที่แฝงมากับการเข้ารหัสโตขึ้นถึง 260% ในปี 2020 นี้

การศึกษาวิจัยล่าสุดของ Zscaler เปิดเผยว่า ปี 2020 ที่ผ่านมานี้ เทคนิคการโจมตีที่แฝงมากับช่องทางที่มีการเข้ารหัสข้อมูลเพื่อหลบเลี่ยงมาตรการควบคุมด้านความมั่นคงปลอดภัยโตขึ้นถึง 260% และพุ่งเป้าที่หน่วยงานด้านสาธารณสุขและสถาบันการเงินเป็นหลัก

Read More »

Zoom เปิดให้บริการเข้ารหัสแบบ End-to-end บน Desktop และ Mobile แล้ว

หลังจากที่สัปดาห์ก่อน Zoom ได้ออกมาประกาศเตรียมเปิดให้ผู้ใช้งานทุกคนสามารถใช้บริการเข้ารหัสแบบ End-to-end (E2EE) ล่าสุดเมื่อวันอังคารที่ผ่านมา Zoom ออกประกาศว่าฟีเจอร์ดังกล่าวพร้อมใช้งานแล้วทั้งบน Desktop และ Mobile Apps แต่ยังไม่รองรับบน Web Browser พร้อมเตรียมเก็บ Feedback เพื่อพัฒนาการเข้ารหัสให้ดียิ่งขึ้น

Read More »

7 อันดับฟีเจอร์ยอดนิยม VMware SD-WAN

SD-WAN ไม่ได้มีประโยชน์เพียงแค่ไปทดแทน MPLS ด้วยการทำ Multiple Internet หรือ Hybrid WAN เพียงเท่านั้น โดย SD-WAN ยังฟีเจอร์ที่น่าสนใจอีกมากมาย เช่น Zero Touch provisioning, Application Aware Routing หรือ VPN segmentation และในวันนี้ทีมงานได้รวบรวมมาให้รับชมกันฟีเจอร์ยอดนิยมมากถึง 7 ฟีเจอร์กันเลยทีเดียว

Read More »

สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography

ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) ซึ่งเป็นเทคโนโลยีการเข้ารหัสเชิงควอนตัม เข้ามาใช้ยกระดับการเข้ารหัสข้อมูลบนเครือข่ายเพื่อลดความเสี่ยงที่จะเกิดขึ้นเมื่อ Quantum Computing เริ่มแพร่หลายในอนาคต

Read More »

10 คำแนะนำการทำงานที่บ้านให้ “มั่นคงปลอดภัย”

ในช่วงที่ไวรัส COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรและบริษัทเริ่มออกนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ เพื่อหลีกเลี่ยงการพบปะผู้คนโดยไม่จำเป็น Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำจากสหราชอาณาจักรจึงออกคำแนะนำ 10 ประการเพื่อให้พนักงานทุกคนสามารถทำงานจากที่บ้านได้อย่าง “มั่นคงปลอดภัย” ดังนี้

Read More »

PCI SSC อัปเดตมาตรฐานใหม่ Point-to-point Encryption เวอร์ชัน 3.0

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

Read More »

พบช่องโหว่บน PGP และ S/MIME เสี่ยงถูกแอบอ่านเมลที่เข้ารหัส

Sebastian Schinzel อาจารย์ด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์จาก Münster University of Applied Sciences ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง PGP และ S/MIME Encryption Tools เสี่ยงถูกลอบอ่านอีเมลที่เข้ารหัส แม้แต่อีเมลที่เคยส่งไปแล้วในอดีตก็ไม่เว้น

Read More »

Cloudflare เปิดตัว Spectrum พร้อมดูแลทั้ง 65,535 พอร์ต

Cloudflare ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชื่อดัง เปิดตัวบริการใหม่ ชื่อว่า Spectrum พร้อมให้บริการ DDoS Protection, Load Balancing cละ Content Acceleration ทุกแอปพลิเคชันที่รันบน TCP/IT พอร์ตตั้งแต่ 1 ถึง 65,535

Read More »

IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

Read More »

8 แนวโน้มภัยคุกคามและความมั่นคงปลอดภัยในปี 2018 โดย Forcepoint

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกรายงานแนวโน้มภัยคุกคามและการคาดการณ์ด้านความมั่นคงปลอดภัยที่จะเกิดขึ้นในปี 2018 โดยอาศัยการวิเคราะห์ข้อมูลจาก Forcepoint Security Labs ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

Read More »

เตือน 66% ของแอป Cryptocurrency ยอดนิยมบน Android ไม่เข้ารหัสข้อมูล

จากการที่กระแสงเงินดิจิทัลหรือ Cryptocurrency เริ่มบูมมากขึ้น ส่งผลให้มีแอปพลิเคชันสำหรับแลกเปลี่ยนหรือทำธุรกรรมโดยใช้ Cryptocurrency เป็นจำนวนมาก อย่างไรก็ตาม แอปพลิเคชันเหล่านี้ยังขาดการออกแบบให้มีความมั่นคงปลอดภัย เช่น การเข้ารหัสข้อมูล

Read More »

พบช่องโหว่ระดับโปรโตคอลบน WPA2 อุปกรณ์ไร้สายทั้งหมดได้รับผลกระทบ

Mathy Vanhoef นักวิจัยจาก University of Leuven (KU Leuven) ออกมาเปิดเผยถึงช่องโหว่ร้ายแรงบนมาตรฐาน Wi-Fi Protected Access II (WPA2) ในระดับโปรโตคอล ซึ่งช่วยให้แฮ็คเกอร์สามารถแฮ็คระบบ Wi-Fi เพื่อดักฟังทราฟฟิกที่ถูกเข้ารหัสได้ อุปกรณ์ไร้สายทั้งหมดที่ใช้การเข้ารหัสดังกล่าวได้รับผลกระทบ

Read More »

พบ Ransomware ใหม่บน Android ทั้งเข้ารหัสข้อมูลและเปลี่ยนรหัส PIN

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งไม่เพียงแค่เข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อเท่านั้น ยังเปลี่ยนรหัส PIN สำหรับใช้ปลดล็อกหน้าจออีกด้วย เรียก Ransomware นี้ว่า “DoubleLocker”

Read More »

นักวิจัยจีนเจ๋ง !! พบวิธีแคร็กโทรศัพท์ผ่านดาวเทียมได้เกือบเรียลไทม์

สองนักวิจัยชาวจีนจาก National University of Defense Technology in Changsha ประเทศจีน ออกมาเปิดเผยถึงวิธีการแคร็กโทรศัพท์ผ่านดาวเทียม ที่สามารถถอดเอากุญแจที่ใช้เข้ารหัสและดักฟังข้อมูลที่ส่งไปมาได้เกือบเรียลไทม์

Read More »

เรียนรู้เทคโนโลยี Public Key Cryptography ด้วยตนเองโดย OctaPi บน Raspberry Pi

นับวันเทคโนโลยีการเข้ารหัสจะยิ่งทวีความสำคัญกับวงการ IT มากขึ้นเรื่อยๆ ทาง Raspberry Pi Foundation จึงได้เปิดตัวโครงการ OctaPi ขึ้นมาเพื่อให้เราสามารถนำ Raspberry Pi จำนวน 8 เครื่องมา Cluster กัน สำหรับทำแล็บ Public Key Cryptography ให้ได้เข้าใจถึงพื้นฐานกัน ซึ่งแน่นอนว่าทางมหาวิทยาลัยเองก็สามารถนำไปปรับใช้เพื่อสอนนิสิตนักศึกษากันได้ด้วยครับ

Read More »

แคร็กกุญแจเข้ารหัสแบบ AES-256 ภายในไม่กี่นาที ด้วยอุปกรณ์ราคาเพียง 7,600 บาท

นักวิจัยด้านความมั่นคงปลอดภัยจาก Fox-IT ประสบความสำเร็จในการถอดรหัสกุญแจที่ใช้เข้ารหัสแบบ AES-256 หนึ่งในอัลกอริธึมการเข้ารหัสข้อมูลที่มั่นคงปลอดภัยที่สุดในโลกตอนนี้ โดยอาศัยการดักจับข้อมูลบนอากาศจากระยะ 1 เมตร ด้วยอุปกรณ์ราคาเพียง 200 ยูโร (ประมาณ 7,600 บาท) ภายในเวลาไม่กี่นาทีเท่านั้น

Read More »

Bangkok System & Software เปิดตัว Gemalto บริการพิสูจน์ตัวตนอัจฉริยะบนระบบ Cloud

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร

Read More »

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

เช็คด่วน!! 76 iPhone Apps มีช่องโหว่ เสี่ยงถูกดักฟังข้อมูล

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sudo Security Group ออกมาเปิดเผยถึงช่องโหว่บนแอพพลิเคชันที่ปรากฏบน Apple Store ระบุไม่น้อยกว่า 76 แอพพลิเคชันที่ดำเนินการเข้ารหัส TLS ไม่ได้มาตรฐาน ส่งผลให้ผู้ใช้แอพพลิเคชันเสี่ยงถูกดักฟังข้อมูลและถูกโจมตีแบบ Man-in-the-Middle ได้

Read More »

อัปเดตฟีเจอร์ใหม่ล่าสุดของ Blue Coat และ Symantec พร้อมผสานรวมโซลูชัน

เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่

Read More »