Tag Archives: SSL

พบช่องโหว่ในมาตรฐานการแลกเปลี่ยน Certificate X.509 ทำให้แฝงข้อมูล C&C ลงไปได้

nattakon February 7, 2018 Advanced Threat Protection, Network Security, Security, SSL-VPN, Vulnerability and Risk Management, Web Security

นักวิจัยจาก Fidelis Cybersecurity ได้พบช่องโหว่เพื่อแอบแฝงข้อมูลแบบใหม่โดยใช้กระบวนการมาตรฐานของ Public Key Certificate อย่าง X.509 แบบปกติเพื่อแอบแฝงข้อมูลการสื่อสารแบบ C&C ที่ใช้ควบคุมเครื่องเหยื่อหลังฝังตัวได้แล้ว โดยมาตรฐาน X.509 ถูกใช้ในโปรโตคอลการเข้ารหัสอย่าง TLS และ SSL

10 วิธีดูแลรักษาเว็บไซต์ให้ปลอดภัยเบื้องต้น ที่ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ควรทำ!

techtalkthai October 31, 2016 Featured Posts, IT Knowledge, Security, Web Security

ปัจจุบันนี้การโจมตีเว็บไซต์นั้นกลายเป็นที่แพร่หลายเป็นอย่างมาก ไม่ว่าจะเป็นการโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Malware, โจมตีเพื่อเรียกค่าไถ่ด้วย Ransomware หรือโจมตีเพื่อนำไปใช้ทำ DDoS ใส่ระบบอื่นๆ ต่อก็ตาม แนวทางเบื้องต้นที่ทุกๆ ธุรกิจควรทำเพื่อปกป้องเว็บไซต์ให้ปลอดภัยอยู่เสมอจึงมีดังนี้

Blue Coat แจกฟรี eBook เรื่อง Encrypted Traffic Management for Dummies

techtalkthai March 5, 2015 Advanced Threat Protection, Blue Coat, IT eBooks, IT Knowledge, Products, Security

ทุกวันนี้ Malware มักจะหลบซ่อนตัวอยู่หลังการเข้ารหัส SSL/TLS ทำให้ยากต่อการจัดการ และกลายเป็นปัญหาใหญ่ทางด้านความปลอดภัยขององค์กรที่ต้องเร่งแก้ไขโดยด่วน ดังนั้นองค์กรจึงต้องหาทางจัดการกับความปลอดภัยของ Traffic ที่ทำการเข้ารหัสให้ได้ เพื่อยับยั้งการโจมตีที่เข้ารหัสเพื่อหลบเลี่ยงการตรวจจับแบบเดิมๆ ทาง Blue Coat จึงได้แจกหนังสือ Encyrpted Trafffic Management for Dummies สำหรับทั้งทีม Network และทีม Security ให้ได้อ่านกันเพื่ออัพเดตความรู้กันครับ โดยภายในเล่มจะมีเนื้อหาหลักๆ ด้วยกัน 3 ส่วนคือ

OpenSSL Heartbleed: พวกเรากำลังตกเป็นเหยื่อหรือไม่ ?

techtalkthai April 15, 2014 Advanced Threat Protection, Featured Posts, Products, Security, Threats Update, Trend Micro, Web Security

จากกระแสข่าวในโลกไซเบอร์ ซึ่งมีการเปิดเผยเรื่องช่องโหว่ใหม่บน OpenSSL ที่ถูกพัฒนาให้ใช้งานบนแอพพลิเคชันและเซิฟเวอร์ของหลากหลายองค์กรเป็นจำนวนมาก หลายคนจึงอาจเกิดข้อสงสัยขึ้นมาว่า “เรากำลังตกเป็นเหยื่ออยู่ด้วยหรือไม่ ?” และ “เราควรจะแก้ปัญหาอย่างไร ?” Trend Micro หนึ่งในบริษัทชั้นนำทางด้านระบบความปลอดภัยจึงได้นำเสนอสาเหตุและวิธีรับมือกับช่องโหว่ Heartbleed ดังนี้

สรุปรายงาน Gartner Magic Quadrant for Application Delivery Controller 2013

techtalkthai April 14, 2014 A10 Networks, Application Delivery Controller, Array Networks, Barracuda Networks, Brocade, Citrix, F5 Networks, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Kemp Technology, Networking, Products, Radware, Riverbed, Sangfor

รายงานฉบับนี้เกิดจากการสรุปของทางทีมงาน TechTalkThai.com โดยสำหรับผู้ที่ต้องการอ่านรายงานฉบับเต็ม สามารถอ่านได้ที่ http://www.gartner.com/technology/reprints.do?id=1-1MCUHF2&ct=131030&st=sb ทันที