two factor authentication

THALES แจกฟรี WHITEPAPER สรุปเทรนด์การปกป้อง WEB และ MOBILE APP ด้วย ACCESS MANAGEMENT ประจำปี 2019

techtalkthai September 6, 2019 Cybersecurity, Featured Posts, Identity and Access Management, IT eBooks, IT Knowledge, Products, Thales

Thales ผู้เชี่ยวชาญด้านเทคโนโลยี Access Management ซึ่งได้เข้าซื้อกิจการของ Gemalto ก่อนหน้า ได้ออกมาแจก Whitepaper ฟรี สรุปเทรนด์การปกป้อง Web และ Mobile App ด้วย Access Management ประจำปี 2019 เพื่อให้เหล่าผู้บริหารทางด้าน IT, ผู้ดูแลระบบ Data Center, Security Engineer และนักพัฒนา Software ได้นำไปศึกษาถึงแนวโน้มของการโจมตีระบบ Application ทั้งบน Cloud และ On-Premises ไปจนถึงการปกป้องระบบ Application ด้วยการนำแนวคิดด้าน Access Management ในรูปแบบต่างๆ มาใช้งาน โดยผู้ที่สนใจสามารถโหลดเอกสารไปศึกษาได้ฟรีๆ ดังนี้

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

nattakon August 2, 2018 Cybersecurity, Identity and Access Management, Threats Update

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Google เปิดตัว Titan Security Key พร้อมรองรับการใช้งานกับ Google Cloud

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 27, 2018 Cloud and Systems, Cloud Security, Cybersecurity, Google, Physical Security, Products

ในงาน Google Cloud Next ’18 ทาง Google ได้ประกาศเปิดตัว Titan Security Key ซึ่งเป็น Hardware-based security keys สำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ

ช่องโหว่บน SS7 Protocol ของระบบสัญญาณโทรศัพท์ ถูกใช้โมยบัญชีธนาคารในเยอรมนีแล้ว

techtalkthai May 4, 2017 Advanced Threat Protection, Cybersecurity, Threats Update

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

Fedora 25 ออกแล้ว! รองรับ Docker 1.12, Node.js 6.9.1, Rust และเพิ่มฟีเจอร์ฝั่ง Server หลายประการ

techtalkthai November 22, 2016 Cloud and Systems, Operating System

Fedora Project ประกาศเปิดตัว Fedora 25 อย่างเป็นทางการ พร้อมการรองรับความสามารถใหม่ๆ ดังนี้

นักวิจัยพบช่องโหว่ในการหาเงินจากระบบ Two-Factor Authentication ของ Facebook, Google, Microsoft

techtalkthai July 19, 2016 Cloud Security, Cybersecurity, Facebook, Google, Microsoft, Products, Threats Update

บริการ Cloud ชั้นนำโดยทั่วไปนั้นมักจะมีระบบ Two-Factor Authentication ที่สามารถส่งข้อความยืนยันต่างๆ ผ่านทาง SMS ได้ แต่บางบริการนั้นก็เปิดให้มีการโทรเข้าไปตรวจสอบด้วยระบบอัตโนมัติแทน และนั่นก็เป็นช่องโหว่ให้ผู้โจมตีสามารถนำเบอร์โทรศัพท์ที่เป็น Premium Rate หรือผู้ที่โทรเข้าไปต้องจ่ายค่าบริการในอัตราพิเศษ สร้างเป็นรายได้ให้แก่ผู้โจมตีได้ (คล้ายๆ กับระบบ 1900 บ้านเราครับ)

Array Networks ยื่นข้อเสนอให้องค์กร Replace ระบบ SSL-VPN จาก Juniper Networks ด้วย Array Neworks ได้ฟรีๆ ไม่มีค่าอุปกรณ์และค่า License

techtalkthai March 12, 2015 Array Networks, Cybersecurity, Network Security, Price and Promotion, Products

หลังจากที่ Juniper ออกมาประกาศขายกิจการในส่วนของธุรกิจ SSL-VPN ซึ่งรวมทั้ง Juniper SA และ MAG ไปเป็นที่เรียบร้อยแล้ว Array Networks ซึ่งเป็นผู้ผลิตระบบ SSL-VPN สำหรับการใช้งานระดับองค์กรโดยเฉพาะ ก็ได้ออกมาประกาศถึงข้อเสนอขององค์กรต่างๆ ที่ใช้งานทั้ง Juniper SA และ MAG ให้ทุกๆ องค์กรสามารถ Replace อุปกรณ์ของ Juniper ได้ฟรีๆ โดยมีเงื่อนไขดังนี้

การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]

techtalkthai January 8, 2015 Advanced Threat Protection, Cloud Security, Cybersecurity, Endpoint Security, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Products, Trend Micro

ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว

6 กลยุทธ์ปกป้ององค์กรจาก Cybersecurity สำหรับปี 2015

techtalkthai December 26, 2014 Advanced Threat Protection, Cloud Security, Cybersecurity, Endpoint Security, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security

เพื่อเตรียมรับมือกับการโจมตีระบบเครือข่ายองค์กรในรูปแบบใหม่ๆ ทางเว็บไซต์ www.cbronline.com จึงได้มีข้อแนะนำด้วยกัน 6 ประการ และทาง TechTalkThai ก็ขอทำการสรุปกลยุทธ์เบื้องต้นสำหรับปกป้ององค์กรจากการโจมตีในปี 2015 เอาไว้ส้้นๆ ดังนี้

Nutanix เปิดตัว Security Development Lifecycle เพิ่มความปลอดภัยและการทำ Compliance ให้ Virtual Computing Platform

techtalkthai December 11, 2014 Audit and Compliance, Converged Infrastructure & HCI, Cybersecurity, Nutanix, Products, Server and Storage, Virtualization Security

Nutanix ผู้ผลิตระบบ Virtual Computing Platform สำหรับ Web-Scale Infrastructure ได้ประกาศเปิดตัวความสามารถในการทำ Security Development Lifecycle (SecDL) สำหรับรักษาความปลอดภัยให้แก่ Virtualization Infrastructure บน Nutanix Appliance เพิ่มเติม ดังนี้