Shodan ผู้ให้บริการ Search Engine สำหรับอุปกรณ์ IoT ออกรายงานฉบับล่าสุด ระบุว่า หลังจากที่ช่องโหว่ Heartbleed บน OpenSSL ถูกค้นพบเมื่อเกือบ 3 ปีก่อน จนถึงตอนนี้ยังคงมีเว็บไซต์ที่มีช่องโหว่ดังกล่าวมากถึง 199,500 เว็บไซต์
Read More »ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง
VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)
Read More »วันที่รอคอย Windows ตกบัลลังก์ OS ที่มีช่องโหว่มากที่สุด
Mac OS X, iOS และ Linux ขึ้นแท่นกลายเป็น 3 ระบบปฏิบัติการที่มีช่องโหว่มากที่สุดในปี 2014 แต่ Internet Explorer ยังคงรั้งอันดับ 1 แอพที่มีช่องโหว่มากที่สุด นอกจากนี้ ยังค้นพบว่า เฉลี่ยแล้วแต่ละวันจะมีการค้นพบช่องโหว่ของระบบรักษาความปลอดภัยสูงถึง 19 ช่องโหว่ อ้างอิงจากการวิเคราะห์ของ GFI Software
Read More »การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]
ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว
Read More »แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense
ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป
Read More »ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!
สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก
Read More »McAfee และพันธมิตรทางธุรกิจเปิดตัว PasswordDay.org เพื่อให้ความรู้เกี่ยวกับรหัสผ่าน
วันที่ 7 พฤษภาคม ถือเป็นวันแห่งรหัสผ่านโลก ทาง McAfee และพันธมิตรทางธุรกิจได้ร่วมกันเปิดตัวเว็บไซต์สำหรับให้ความรู้เกี่ยวกับ “ความสำคัญของรหัสผ่าน” แก่ผู้บริโภคทั่วโลก คือ http://www.passwordday.org/ เพื่อกระตุ้นให้ผู้ใช้งานระบบคอมพิวเตอร์ทุกคนตระหนักถึงความสำคัญของรหัสผ่าน รวมถึงวิธีการทำให้รหัสผ่านของตนเองมีความแข็งแกร่ง และปลอดภัยจากผู้ไม่ประสงค์ดี 90% ของรหัสผ่านไม่แข็งแกร่งเพียงพอและง่ายต่อการแฮ็ค[1]
Read More »Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย
สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ
Read More »Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น
หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน
Read More »รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ
เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ
Read More »OpenSSL Heartbleed: พวกเรากำลังตกเป็นเหยื่อหรือไม่ ?
จากกระแสข่าวในโลกไซเบอร์ ซึ่งมีการเปิดเผยเรื่องช่องโหว่ใหม่บน OpenSSL ที่ถูกพัฒนาให้ใช้งานบนแอพพลิเคชันและเซิฟเวอร์ของหลากหลายองค์กรเป็นจำนวนมาก หลายคนจึงอาจเกิดข้อสงสัยขึ้นมาว่า “เรากำลังตกเป็นเหยื่ออยู่ด้วยหรือไม่ ?” และ “เราควรจะแก้ปัญหาอย่างไร ?” Trend Micro หนึ่งในบริษัทชั้นนำทางด้านระบบความปลอดภัยจึงได้นำเสนอสาเหตุและวิธีรับมือกับช่องโหว่ Heartbleed ดังนี้
Read More »