TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
Read More »NIST แจกฟรีเอกสารแนะนำการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก
ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก
Read More »AWS ออกเอกสาร Whitepaper: Securing IoT with AWS สามารถดาวน์โหลดได้ฟรี
AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »NIST ออกเอกสารสรุปเทคโนโลยี Blockchain ฉบับเต็ม ผู้ที่สนใจดาวน์โหลดได้ฟรี
หลังจากที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Blockchain Technology Overview ฉบับร่างไปเมื่อต้นปีที่ผ่านมา ล่าสุดทาง NIST ได้อัปเดตเอกสารดังอล่าวเป็นฉบับเต็มความยาว 57 หน้า เพื่อให้เหล่านักธุรกิจสามารถนำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยี Blockchain รวมไปถึงประยุกต์ใช้งานกับธุรกิจของตน ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี
Read More »ผลการศึกษาพบคนที่ฉลาดกว่าไม่ได้ใช้รหัสผ่านดีกว่าคนทั่วไป
ผลการศึกษากับมหาวิทยาลัยในฟิลิปินส์พบว่าสัดส่วนของนักเรียนที่มีเกรดดีที่ใช้รหัสผ่านแย่มีจำนวนใกล้กับนักเรียนที่มีเกรดไม่ดี โดยผลการศึกษามุ่งเน้นไปที่กฏใหม่ที่ถูกเพิ่มจาก National Institute of Standards and Technology (NIST) ที่แนะนำในการเลือกรหัสผ่านที่แข็งแรง ว่าให้ตรวจสอบรหัสผ่านก่อนใช้ว่ามันเคยมีการรั่วไหลมาหรือยังเพราะหากเป็นเช่นนั้นก็มีแนวโน้มที่จะถูกเพิ่มไปในเครื่องมือเดารหัสผ่านแล้ว
Read More »NIST ออกเอกสารสรุปเทคโนโลยี Blockchain ฉบับเริ่มต้นสำหรับนักธุรกิจ โหลดอ่านได้ฟรี
NIST ได้ออกเอกสารสรุปภาพรวมเกี่ยวกับเทคโนโลยี Blockchain ในแบบฉบับสำหรับผู้เริ่มต้นศึกษา โดยมีกลุ่มเป้าหมายคือให้เหล่านักธุรกิจได้นำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยีก่อนที่จะนำไปประยุกต์ใช้งานกับธุรกิจของตน และเปิดให้โหลดไปอ่านกันได้ฟรีๆ
Read More »NIST ออกเอกสารแนวทาง Application Container Security Guide ให้นำไปศึกษาได้ฟรี
ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ
Read More »NIST และ DHS ร่วมกันออกมาตรฐาน Secure Inter-Domain Routing (SIDR) เสริม BGP Routing ให้ปลอดภัย
NIST และ DHS สองหน่วยงานจากสหรัฐอเมริกา ได้ร่วมมือกันสร้างชุดมาตรฐานใหม่ Secure Inter-Domain Routing (SIDR) เพื่อเสริมความมั่นคงปลอดภัยในการแลกเปลี่ยนข้อมูล Routing ระหว่างเหล่าธุรกิจที่เกี่ยวข้องกับระบบ Internet ไม่ว่าจะเป็น Internet Service Provider (ISP), Hosting Provider, Cloud Provider, มหาวิทยาลัย, หน่วยงานวิจัย และโครงข่ายระดับชาติ และยังเป็นมาตรฐานแรกที่มุ่งเน้นไปที่การเสริมความปลอดภัยให้กับการใช้ Border Gateway Protocol (BGP) ด้วย
Read More »คู่มือความมั่นคงปลอดภัยของ Container โดย NIST เปิดให้ดาวน์โหลดฉบับร่างแล้ว
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้
Read More »NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์
สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา
ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ
Read More »NIST ประกาศขอความร่วมมือพัฒนา Quantum-proof Encryption Algorithm
Quantum Computing เป็นระบบคอมพิวเตอร์ที่ใช้กลศาสตร์ควอนตัมเข้ามาสนับสนุนเพื่อให้สามารถประมวลผลได้เร็วและมีประสิทธิภาพมากกว่าเดิมหลายเท่าตัว ช่วยให้สามารถคำนวณและแก้ไขสูตรทางคณิตศาสตร์ที่มีความซับซ้อนได้เร็วอย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันเทียบไม่ติด อย่างไรก็ตาม การมาถึงของ Quantum Computer ก็ส่งผลอัลกอริธึมการเข้ารหัสเช่นเดียวกัน
Read More »NIST ออก NICE Cybersecurity Workforce Framework สำหรับค้นหาและพัฒนาบุคลากรด้าน Cybersecurity
NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย
Read More »สรุป Password Policies จาก NIST SP 800-63-3: Digital Authentication Guidelines แบบเข้าใจง่ายๆ
เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST
Read More »NIST ระบุ SMS ไม่ปลอดภัยสำหรับการพิสูจน์ตัวตนอีกต่อไป
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน
Read More »ACIS Professional Center รับสมัคร Penetration Tester จำนวน 1 ตำแหน่ง
ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้
Read More »TechTalk Webinar: 1 ชั่วโมงเต็มกับการอัพเดทเทรนด์ทางด้าน Cyber Security แบบออนไลน์
TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง Cyber Security Trends & Updates เต็มอิ่มกับการอัพเดทการโจมตีบนโลกไซเบอร์รูปแบบใหม่ๆ ในปัจจุบัน รวมถึงแนวโน้มภัยคุกคามที่จะเกิดขึ้นในปี 2017 พร้อมทั้งปรับแนวคิดวิธีการรับมือ Advanved Threats และ Zero-day Attacks จาก Protective Security ไปเป็น Responsive Security
Read More »ผลวิจัยเผย 77% ของบริการ SSL VPN มีความเสี่ยง
VPN นับว่าเป็นเครื่องมือสำคัญที่ช่วยให้พนักงานหรือผู้บริหารสามารถเข้าถึงระบบเครือข่ายขององค์กรจากที่แห่งใดก็ได้ในโลก รวมทั้งช่วยการันตีความมั่นคงปลอดภัยในการเข้าถึงและใช้งาน Resource อย่างไรก็ตาม งานวิจัยของ High-Tech Bridge เผยว่า กว่า 77% ของบริการ SSL VPN ที่ให้บริการทั่วโลกยังคงใช้โปรโตคอล SSLv3 ซึ่งถูก IETF (Internet Engineering Task Force) ปรับให้เป็นโปรโตคอลที่ไม่ปลอดภัยตั้งแต่กลางปี 2015 (RFC 7568)
Read More »เทคโนโลยีใหม่แห่งอนาคต ระบบสแกนลายนิ้วมือแบบไร้การสัมผัส
จวบจนถึงวันนี้ เครื่องอ่านลายนิ้วมือที่มีอยู่ในปัจจุบันจำเป็นต้องใช้นิ้วมือสัมผัสกับหน้าปัด เพื่อทำการตรวจสอบลายนิ้วมือเพื่อพิสูจน์ว่าตัวตนของลายนิ้วมือนั้นๆคือใคร อย่างไรก็ตาม งานวิจัยล่าสุดแสดงให้เห็นว่า ในอนาคตอันใกล้นี้ เครื่องอ่านลายนิ้วมือ ไม่จำเป็นต้องมีการ “สัมผัส” หน้าปัดอีกต่อไป ซึ่งหน่วยงาน NIST สถาบันมาตรฐานและเทคโนโลยีนานาชาติแห่งสหรัฐฯ ได้ให้เงินทุนแก่หลายบริษัทเพื่อพัฒนาระบบสแกนลายนิ้วมือแบบไม่ต้องสัมผัสขึ้นเพื่อใช้งานในชีวิตจริง
Read More »
