By: nismod 
on 19 June 2016 - 12:34
Tags:
Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ
By: Sirbank 
on 15 June 2016 - 06:47
Tags:
กระแสของ Cybersecurity กำลังมาแรง มีหลายองค์กรชั้นนำให้ความสนใจเป็นอย่างมาก หนึ่งในนั้นคือ ซิสโก้ ตอนนี้ทางซิสโก้เพิ่มแขนงในการสอบใบรับรองระดับ CCNA เพิ่มในชื่อว่า CCNA Cyber Ops
เนื้อหาเป็นพื้นฐานความรู้เบื้องต้นในการวิเคราะห์ด้านความปลอดภัย เพื่อนำไปในการทำงานในศูนย์ปฏิบัติการ Security Operations Center (SOC)
ข้อสอบจะเน้นในหัวข้อดังนี้
- Monitoring security systems and maintaining a secure environment
- Detecting cyberattacks and security events
- Gathering and analyzing evidence
- Correlating information
- Coordinating responses to security incidents
ใบรับรองใหม่จะเริ่มเปิดให้สอบได้ในเดือนพฤศจิกายน 2559
By: sunnywalker on 9 June 2016 - 17:45
Tags:
Topics:
Rapid7 บริษัทด้านเทคโนโลยีความปลอดภัย จัดทำแผนที่อุณหภูมิ (heat map) แสดงพื้นที่ที่เสี่ยงต่อการแฮ็กทางไซเบอร์ พบว่าประเทศเบลเยียมติดอันดับ 1 รองลงมาคือ ทาจิกิสถาน ซามัว และออสเตรเลียตามลำดับ
- Read more about เบลเยียมติดอันดับ 1 ประเทศที่เสี่ยงภัยต่อการแฮ็ก
- 2 comments
- Log in or register to post comments
By: nismod on 22 May 2016 - 11:46
Tags:
เมื่อสัปดาห์ที่ผ่านมา Intel Security หรือ McAfee เดิมได้เปิดเผยข้อมูลที่เกี่ยวข้องกับภัยคุกคามด้านไซเบอร์ ทั้งข้อมูลเชิงสถิติและการสำรวจจากผู้เชี่ยวชาญความปลอดภัยด้านไซเบอร์รอบเดือนมีนาคม โดยมีผู้บริหารของ Intel Security คือคุณ Gavin Struthers ประธาน Intel Security ประจำภูมิภาคเอเชียแปซิฟิก และคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก มาเล่าถึงสถานการณ์ความปลอดภัยด้านไซเบอร์ รวมถึงบทบาทของ Intel Security ต่อประเด็นดังกล่าวด้วย
By: ตะโร่งโต้ง 
on 14 May 2016 - 04:24
Tags:
Facebook ประกาศเปิดตัวแพลตฟอร์ม CTF (Capture The Flag) เพื่อให้ใช้สำหรับการศึกษาเกี่ยวกับการแฮคและเสริมสร้างการพัฒนาทักษะด้านความปลอดภัยระบบคอมพิวเตอร์
โดยทั่วไปแล้วสำหรับสถาบันการศึกษาต่างๆ นั้นไม่ง่ายเลยที่จะสร้างระบบแวดล้อมให้เด็กๆ สามารถฝึกการแฮคกันได้ แพลตฟอร์ม CTF ของ Facebook นี้ซึ่งถูกพัฒนาให้ใช้งานได้อย่างปลอดภัยและถูกต้องตามกฎหมาย จึงเป็นพื้นที่ล้ำค่าสำหรับผู้ที่ต้องการพัฒนาตนเองในด้านการแฮคและการป้องกันการแฮค
By: ตะโร่งโต้ง on 12 May 2016 - 12:52
Tags:
Topics:
การแข่งขัน Cyber Defense Exercise 2016 (CDX 2016) ซึ่งจัดโดยสถาบันวิชาการป้องกันประเทศ (สปท.) ได้จบลงเป็นที่เรียบร้อยแล้ว โดยผู้ชนะเลิศการแข่งขันในปีนี้ได้แก่ทีม RTAF CyberOps จากกองทัพอากาศ
จากจำนวนผู้สมัครเข้าแข่งขันทั้งหมด 22 ทีม จนผ่านการคัดเลือกเป็น 1 ใน 8 ทีมทำการแข่งขันในรอบสุดท้าย ทีม RTAF CyberOps สามารถคว้ารางวัลชนะเลิศจากการแข่งขันระบบจำลองยุทธ์ Cyber W.A.R. ได้ด้วยคะแนน 130 คะแนน
By: nrad6949 
on 11 May 2016 - 22:44
Tags:
Topics:
เมื่อวานนี้ IBM แถลงเปิดตัว Watson for Cyber Security บริการใหม่ล่าสุดที่เป็นความร่วมมือระหว่างทีมงาน Watson และ IBM Security สำหรับด้านการวิเคราะห์แนวโน้มและความปลอดภัยทางไซเบอร์อย่างเป็นทางการ
IBM ระบุว่า Watson for Cyber Security จะทำการวิเคราะห์ข้อมูลที่หลากหลายเพื่อวิเคราะห์หาแนวโน้มความปลอดภัยด้านไซเบอร์ที่กำลังเกิดขึ้นใหม่ รวมถึงให้คำแนะนำว่าจะมีแนวทางในการป้องกันอะไรได้บ้างสำหรับองค์กรต่างๆ ฐานข้อมูลหลักจะมาจาก X-Force ที่เป็นระบบด้านความปลอดภัยของทีม IBM Security ผสานเข้ากับข้อมูลจากแหล่งอื่น เช่น รายงานข่าว การแจ้งเตือนจากองค์การต่างๆ ซึ่งทำให้การวิเคราะห์ หาแนวโน้ม และการป้องกันภัยทางไซเบอร์แบบใหม่ๆ ทำได้ง่ายขึ้นกว่าเดิม
By: nrad6949 on 22 April 2016 - 10:16
Tags:
Topics:
นายกรัฐมนตรี Malcolm Turnbull ของออสเตรเลีย ประกาศเมื่อวานนี้ที่นครซิดนีย์ ว่ารัฐบาลออสเตรเลียจะตั้งงบประมาณกว่า 230 ล้านดอลลาร์ออสเตรเลีย (ประมาณ 6 พันล้านบาท) เป็นงานผูกพันระยะเวลา 4 ปีจากนี้ เพื่อพัฒนาความปลอดภัยทางไซเบอร์ของประเทศ ซึ่งรวมไปถึงการพัฒนาความสามารถในการโจมตีและแฮกแบบเชิงรุก (offiensive hacking capabilities) ไว้สำหรับการปกป้องตนเอง
บางส่วนของงบประมาณดังกล่าวนี้ จะมีการจัดตั้งศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลียตามหัวเมืองสำคัญต่างๆ ซึ่งภาคเอกชนสามารถเข้าถึงศูนย์นี้ได้ (ยังไม่มีรายละเอียดออกมา) รวมไปถึงการช่วยเหลือภาคเอกชนในการทดสอบด้านความปลอดภัยต่างๆ ของตัวเองด้วย
By: ตะโร่งโต้ง on 9 April 2016 - 12:01
Tags:
Topics:
สถาบันวิชาการป้องกันประเทศ (สปท.) จัดการแข่งขันการป้องกันทางไซเบอร์ Cyber Defense Exercise 2016 (CDX 2016) พร้อมเชิญชวนผู้ที่สนใจรวมทีมกันไม่เกิน 3 คน สมัครเข้าแข่งขัน
การสมัครนั้นทำผ่านทางออนไลน์ได้ที่นี่ โดยเงื่อนไขของผู้สมัครนั้นจำกัดเฉพาะ นิสิต, นักศึกษา, พนักงานรัฐวิสาหกิจ และข้าราชการ (ทั้งทหารและพลเรือน) เท่านั้น
การรับสมัครจะหมดเขตในวันที่ 22 เมษายนนี้ และจะมีการประกาศรายชื่อผู้เข้าร่วมแข่งขันทั้งหมดในวันที่ 27 เมษายน จากนั้นจะมีการแข่งขันรอบคัดเลือกในวันที่ 29 เมษายน และประกาศรายชื่อผู้มีสิทธิ์เข้าแข่งขันรอบสุดท้ายในวันที่ 3 พฤษภาคม การแข่งขันในรอบสุดท้ายจะใช้ระบบจำลองยุทธ์ Cyber W.A.R. โดยจะจัดขึ้นในวันที่ 11 พฤษภาคม ณ สถาบันวิชาการป้องกันประเทศ
ที่มา - เพจ Cybertron
By: ตะโร่งโต้ง on 24 March 2016 - 15:51
Tags:
ไม่แน่ว่าในอีกไม่นาน คำพูดที่ว่า "มีคนเอารูปจาก Facebook หนูไปแอบอ้างสวมรอย" หรือ "เค้าเซฟรูปผมแล้วเอาไปหลอกคนอื่นว่าเป็นรูปตัวเอง" อาจจะซาและหมดไปหากระบบที่ Facebook กำลังซุ่มพัฒนาอยู่สามารถใช้งานได้จริง เพราะระบบใหม่ของ Facebook นี้จะแจ้งเตือนผู้ใช้ได้หากมันตรวจพบว่ามีบุคคลอื่นพยายามทำการสวมรอยแอบอ้างและส่งลิงก์ให้ผู้ใช้เข้าไปตรวจสอบหน้าเพจที่ต้องสงสัยนั้น
Facebook กำลังทดสอบเครื่องมือตรวจจับที่ว่านี้ โดยจะตรวจสอบทั้งการใช้ชื่อที่ซ้ำกัน และการใช้ภาพโปรไฟล์ที่เหมือนกัน ระบบจะส่งลิงก์มาให้ผู้ใช้โดยอัตโนมัติเพื่อให้ยืนยันว่าเพจต้องสงสัยนั้นเป็นการพยายามแอบอ้างสวมรอยหรือไม่ กรณีที่ผู้ใช้ระบุเป็นการพยายามสวมรอยจริง ทีมงานของ Facebook จะตรวจสอบความถูกต้องอีกครั้งก่อนดำเนินการขั้นต่อไป
By: nuntawat 
on 22 March 2016 - 13:19
Tags:
ถึงแม้จะมีการพัฒนาด้านความปลอดภัยในการสื่อสารผ่านช่องทางต่างๆ แต่การรับส่งอีเมลผ่านโปรโตคอล SMTP ก็ไม่ได้เปลี่ยนแปลงมากนักนับตั้งแต่ถือกำเนิดขึ้นมา ถึงแม้จะมีมาตรฐานโปรโตคอลเข้ารหัส STARTTLS เสริม SMTP (RFC3207) ก็ยังไม่สามารถให้ message confidentiality เนื่องจากมีโอกาสโจมตีโดย downgrade การเชื่อมต่อ และ server authenticity เพราะไม่มีการตรวจสอบโดยการเข้ารหัส-ถอดรหัสระหว่างอีเมลโดเมนกับ Message Transfer Agent (MTA) server
ล่าสุด ไมโครซอฟท์ กูเกิล ยาฮู และอีกหลายบริษัทยักษ์ใหญ่ ได้ส่งข้อเสนอร่างมาตรฐาน SMTP Strict Transport Security (STS) แก่องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) เพื่อเพิ่มกลไกที่จะทำให้ผู้ให้บริการอีเมลสามารถรับการเชื่อมต่อ TLS สามารถตรวจสอบใบรับรอง และแจ้งเซิร์ฟเวอร์ SMTP ขาส่งปฏิเสธการส่งอีเมลที่ไม่ถูกส่งอย่างปลอดภัยได้
ใครที่สนใจสามารถศึกษาข้อเสนอนี้ได้จากเว็บ IETF ครับ
ที่มา: WinBeta
By: mk 
on 10 February 2016 - 09:04
Tags:
ประธานาธิบดีบารัค โอบามา ประกาศแผนปฏิบัติการความมั่นคงไซเบอร์แห่งชาติ (Cybersecurity National Action Plan หรือ CNAP) เพื่อให้หน่วยงานรัฐบาลของสหรัฐ มีความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น ใจความสำคัญของแผนนี้ได้แก่
By: twometre on 20 January 2016 - 16:00
Tags:
Topics:
ไม่น่าเชื่อว่าการถ่ายภาพเซลฟี่ในที่ทำงาน หรือการโพสต์สเตตัสรำพันเรื่องที่ทำงาน ก็เป็นอีกหนึ่งช่องโหว่จากพนักงานในองค์กรที่ทำให้ถูกโจมตีทางไซเบอร์ สร้างความเสียหายได้ใหญ่โต
Sean McBride นักวิเคราะห์อาวุโสจาก iSight Partners ระบุว่า การเซลฟี่และโพสต์ข้อมูลในที่ทำงานอาจเผยข้อมูลลับอันมีค่าของบริษัทโดยไม่ได้ตั้งใจ และส่งผลให้ฝ่ายตรงข้ามล่วงรู้และเข้าโจมตีได้ โดยเฉพาะการถ่ายภาพโต๊ะทำงาน เครื่องมือเครื่องใช้ ตลอดจนถ่ายภาพกับระบบควบคุมกลไก (ในข่าวเรียกว่า SCADA - Supervisory Control And Data Acquisition) ก็ยิ่งทำให้ผู้ไม่ประสงค์ดีทำงานง่ายขึ้น
By: lew 
on 10 November 2015 - 06:56
Tags:
ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา
ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive
By: lew on 4 November 2015 - 23:10
Tags:
Topics:
Raytheon ร่วมกับ National Cyber Security Alliance จัดสำรวจความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี พบว่าผู้หญิงมีความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้เหลือเพียง 23% จากปีที่แล้วที่สำรวจได้ 37% ขณะที่ความสนใจของผู้ชายเท่าเดิมอยู่ที่ 40% ช่องว่างเพิ่มขึ้นในปีเดียวกว่าห้าเท่าตัว
รายงานนี้สำรวจคนหนุ่มสาวอายุ 18 ถึง 26 ปี ในสี่ภูมิภาคทั่วโลกจำนวน 4,000 คน พบว่าความแตกต่างเพศเป็นไปในทางเดียวกับ การเข้าไม่ถึงข้อมูลงานด้านความมั่นคงปลอดภัยไซเบอร์, โรงเรียนไม่มีวิชาเรียนคอมพิวเตอร์, เข้าไม่ถึงโครงการหรือกิจกรรมด้านความมั่นคงปลอดภัยไซเบอร์ ที่ผู้หญิงล้วนเข้าถึงข้อมูลได้น้อยกว่าในทุกด้าน
By: nrad6949 on 19 October 2015 - 20:34
Tags:
Topics:
Facebook ออกมาประกาศเมื่อวันเสาร์ที่ผ่านมา (ตามเวลาในสหรัฐฯ) ว่าได้เพิ่มคุณสมบัติใหม่ให้กับผู้ใช้ทุกคน โดยจะมีระบบแจ้งเตือนกับผู้ใช้งานที่ Facebook คิดว่า ผู้ใช้ดังกล่าวกำลังตกอยู่ภายใต้ความเสี่ยงที่จะเป็นเหยื่อจากการโจมตีหรือแฮกจากหน่วยงานของรัฐ หรือองค์กรที่รัฐให้การสนับสนุน (state-sponsored actor)
Facebook จะทำการแจ้งเตือนเมื่อมีหลักฐานที่พอเพียงและควรเชื่อได้ว่าจะถูกโจมตี แต่ Facebook ระบุว่าจะไม่ขอเปิดเผยวิธีการตรวจจับดังกล่าวเพื่อการรักษามาตรฐาน ทั้งนี้ ทางบริษัทระบุว่าหากใครก็ตามที่เห็นข้อความแจ้งเตือนแล้ว แนะนำว่าให้จัดสร้างหรือซื้ออุปกรณ์ต่างๆ ใหม่ทั้งหมดถ้าหากเป็นไปได้
By: nismod on 6 August 2015 - 16:17
Tags:
ถึงแม้จะเริ่มมีการออกแพทช์แก้ไขปัญหา Stagefright ทั้งจากกูเกิลโดยตรง ค่ายมือถือ และโอเปอเรเตอร์ แต่ Deutsch Telekom โอเปอเรเตอร์ในเยอรมนีเลือกที่จะระงับการให้บริการ MMS จากเครือข่ายโดยตรงแทน จนกว่าปัญหา Stagefright จะถูกแก้จนหมด
ผู้ใช้งานจะไม่สามารถดาวน์โหลด MMS ลงเครื่องโดยอัตโนมัติ และจะได้เป็น SMS แจ้งเตือนแทนว่าได้รับ MMS ให้ดาวน์โหลดจากลิงก์ที่แนบมาภายใน 3 วัน พร้อมพาสเวิร์ด อีกทั้งยังเตือนด้วยว่าให้ระมัดระวังด้วย เพราะการโหลดและเปิดวิดีโอดังกล่าวยังคงมีความเสี่ยงอยู่
By: SainTKK on 13 July 2015 - 17:01
Tags:
Topics:
รัฐสภาจีนเปิดเผยร่างกฎหมายความมั่นคงทางไซเบอร์ เน้นการเพิ่มอำนาจของรัฐในการเข้าถึงข้อมูลของผู้ให้บริการอินเทอร์เน็ต และบรรษัทข้ามชาติ เพื่อช่วยเสริมการพัฒนาและสร้างความปลอดภัยบนโลกไซเบอร์ และเพื่อให้สอดรับกับกฎหมายความมั่นคงแห่งชาติฉบับล่าสุด
