รับชม Webinar ย้อนหลัง กับประเด็น "เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร"
Read More »
NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
Read More »
ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก
Read More »
AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »
หลังจากที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Blockchain Technology Overview ฉบับร่างไปเมื่อต้นปีที่ผ่านมา ล่าสุดทาง NIST ได้อัปเดตเอกสารดังอล่าวเป็นฉบับเต็มความยาว 57 หน้า เพื่อให้เหล่านักธุรกิจสามารถนำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยี Blockchain รวมไปถึงประยุกต์ใช้งานกับธุรกิจของตน ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี
Read More »
ผลการศึกษากับมหาวิทยาลัยในฟิลิปินส์พบว่าสัดส่วนของนักเรียนที่มีเกรดดีที่ใช้รหัสผ่านแย่มีจำนวนใกล้กับนักเรียนที่มีเกรดไม่ดี โดยผลการศึกษามุ่งเน้นไปที่กฏใหม่ที่ถูกเพิ่มจาก National Institute of Standards and Technology (NIST) ที่แนะนำในการเลือกรหัสผ่านที่แข็งแรง ว่าให้ตรวจสอบรหัสผ่านก่อนใช้ว่ามันเคยมีการรั่วไหลมาหรือยังเพราะหากเป็นเช่นนั้นก็มีแนวโน้มที่จะถูกเพิ่มไปในเครื่องมือเดารหัสผ่านแล้ว
Read More »
NIST ได้ออกเอกสารสรุปภาพรวมเกี่ยวกับเทคโนโลยี Blockchain ในแบบฉบับสำหรับผู้เริ่มต้นศึกษา โดยมีกลุ่มเป้าหมายคือให้เหล่านักธุรกิจได้นำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยีก่อนที่จะนำไปประยุกต์ใช้งานกับธุรกิจของตน และเปิดให้โหลดไปอ่านกันได้ฟรีๆ
Read More »
ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ
Read More »
NIST และ DHS สองหน่วยงานจากสหรัฐอเมริกา ได้ร่วมมือกันสร้างชุดมาตรฐานใหม่ Secure Inter-Domain Routing (SIDR) เพื่อเสริมความมั่นคงปลอดภัยในการแลกเปลี่ยนข้อมูล Routing ระหว่างเหล่าธุรกิจที่เกี่ยวข้องกับระบบ Internet ไม่ว่าจะเป็น Internet Service Provider (ISP), Hosting Provider, Cloud Provider, มหาวิทยาลัย, หน่วยงานวิจัย และโครงข่ายระดับชาติ และยังเป็นมาตรฐานแรกที่มุ่งเน้นไปที่การเสริมความปลอดภัยให้กับการใช้ Border Gateway Protocol (BGP) ด้วย
Read More »
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้
Read More »
สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »
ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ
Read More »
Quantum Computing เป็นระบบคอมพิวเตอร์ที่ใช้กลศาสตร์ควอนตัมเข้ามาสนับสนุนเพื่อให้สามารถประมวลผลได้เร็วและมีประสิทธิภาพมากกว่าเดิมหลายเท่าตัว ช่วยให้สามารถคำนวณและแก้ไขสูตรทางคณิตศาสตร์ที่มีความซับซ้อนได้เร็วอย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันเทียบไม่ติด อย่างไรก็ตาม การมาถึงของ Quantum Computer ก็ส่งผลอัลกอริธึมการเข้ารหัสเช่นเดียวกัน
Read More »
NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย
Read More »
เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST
Read More »
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน
Read More »
ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้
Read More »
TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง Cyber Security Trends & Updates เต็มอิ่มกับการอัพเดทการโจมตีบนโลกไซเบอร์รูปแบบใหม่ๆ ในปัจจุบัน รวมถึงแนวโน้มภัยคุกคามที่จะเกิดขึ้นในปี 2017 พร้อมทั้งปรับแนวคิดวิธีการรับมือ Advanved Threats และ Zero-day Attacks จาก Protective Security ไปเป็น Responsive Security
Read More »
VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)
Read More »
จวบจนถึงวันนี้ เครื่องอ่านลายนิ้วมือที่มีอยู่ในปัจจุบันจำเป็นต้องใช้นิ้วมือสัมผัสกับหน้าปัด เพื่อทำการตรวจสอบลายนิ้วมือเพื่อพิสูจน์ว่าตัวตนของลายนิ้วมือนั้นๆคือใคร อย่างไรก็ตาม งานวิจัยล่าสุดแสดงให้เห็นว่า ในอนาคตอันใกล้นี้ เครื่องอ่านลายนิ้วมือ ไม่จำเป็นต้องมีการ “สัมผัส” หน้าปัดอีกต่อไป ซึ่งหน่วยงาน NIST สถาบันมาตรฐานและเทคโนโลยีนานาชาติแห่งสหรัฐฯ ได้ให้เงินทุนแก่หลายบริษัทเพื่อพัฒนาระบบสแกนลายนิ้วมือแบบไม่ต้องสัมผัสขึ้นเพื่อใช้งานในชีวิตจริง
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
