By: mk 
on 7 February 2022 - 08:50
Tags:
ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง
By: lew 
on 29 May 2020 - 13:18
Tags:
NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ
แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้
ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป
ที่มา - NTT, The Register
- Read more about NTT ถูกแฮกเซิร์ฟเวอร์ AD ข้อมูลลูกค้าอาจรั่วไหล
- 1 comment
- Log in or register to post comments
By: lew on 9 April 2020 - 02:13
Tags:
ไมโครซอฟท์เข้าถึงโดเมน Corp.com ด้วยเงิน 1.7 ล้านดอลลาร์หรือประมาณ 50 ล้านบาท เพื่อปกป้ององค์กรจำนวนมากจากปัญหาชื่อโดเมนชน หรือ namespace collision
ปัญหานี้เกิดจาก Active Directory ของไมโครซอฟท์ในรุ่นก่อนๆ หากไม่ได้ตั้งโดเมนบริษัทเอาไว้ ซอฟต์แวร์จะกำหนดชื่อโดเมนเป็น corp ทันที แนวทางนี้ทำให้เมื่อโน้ตบุ๊กพนักงานไปใช้งานนอกองค์กร เมื่อวินโดวส์พยายามหาทรัพยากรในองค์กร เช่น เซิร์ฟเวอร์แชร์ไฟล์ วินโดวส์จะหาชื่อเครื่องไล่จากชื่อตัวเซิร์ฟเวอร์ ขึ้นไปจนชื่อ corp และถึง corp.com ในที่สุด
มีรายงานจาก U.S. Department of Homeland Security พบว่าทุกวันนี้คอมพิวเตอร์นับแสนเครื่องยังคงพยายามเชื่อมต่อเข้าโดเมน corp.com อยู่ ผู้ใดได้โดเมนนี้ไปจะสามารถดักฟังการเชื่อมต่อจำนวนมากได้
By: mk on 18 July 2019 - 09:21
Tags:
ไมโครซอฟท์ประกาศแผนการพัฒนา Microsoft Edge ในแง่ฟีเจอร์ฝั่งองค์กร (enterprise) ในงาน Microsoft Inspire 2019 สัปดาห์นี้
By: lew on 18 May 2019 - 12:27
Tags:
Azure AD บริการจัดการผู้ใช้แบบรวมศูนย์กลางของไมโครซอฟท์ประกาศขยายความยาวรหัสผ่านจากเดิมจำกัดที่ 16 ตัวอักษรมาเป็น 256 ตัวอักษร
แนวทางการอนุญาตให้ตั้งรหัสผ่านได้ยาวขึ้นเรื่อยๆ เป็นมาตรฐานความปลอดภัยที่เป็นมาตรฐานในช่วงหลัง โดยมาตรฐาน NIST 800-63B ระบุให้บริการควรรับรหัสผ่านอย่างน้อย 64 ตัวอักษร และควรรองรับตัวอักษรภาษาอื่นๆ รวมถึงช่องว่าง สำหรับการปรับนโยบายของ Azure AD นี้ยังไม่รองรับตัวอักษรภาษาอื่น
Active Directory ของไมโครซอฟท์ที่ติดตั้งในองค์กรนั้นรองรับรหัสผ่านความยาวเกิน 16 ตัวอักษรมานานแล้ว แต่บริการ Azure AD เพิ่งปรับในสัปดาห์นี้
By: mk on 8 May 2019 - 23:17
Tags:
ของใหม่อีกอย่างในงาน Microsoft Build 2019 และเป็นผลจากไมโครซอฟท์ซื้อ GitHub เมื่อปีที่แล้ว นั่นคือการเชื่อมโยงระบบผู้ใช้งานระหว่าง Azure Active Directory (Azure AD) ของไมโครซอฟท์ เข้ากับระบบทีมของ GitHub
นั่นแปลว่าในองค์กรด้านพัฒนาซอฟต์แวร์ขนาดใหญ่สักหน่อย ที่ใช้ระบบจัดการพนักงานผ่าน Azure AD จะสามารถเชื่อมโยงข้อมูลกลุ่มหรือทีมข้ามไปยัง GitHub (ต้องเป็นรุ่น Enterprise Cloud) ได้ทันที ไม่ต้องเสียเวลามาสร้างหรือแก้ไขข้อมูลบัญชี-สิทธิการเข้าถึงให้ซ้ำซ้อนกัน (จากภาพจะเห็นรายชื่อทีมใน Azure AD โผล่ขึ้นมาให้เลือกตอนสร้างทีมใน GitHub เลย)
By: mk on 11 April 2019 - 15:12
Tags:
Google Cloud SQL คือบริการฐานข้อมูลแบบ relational database บน Google Cloud ที่เป็นการรันซอฟต์แวร์ฐานข้อมูลแบบ fully managed (กูเกิลดูแลระบบให้) ที่ผ่านมา Cloud SQL รองรับ MySQL เพียงอย่างเดียว และเพิ่งขยายมายัง PostgreSQL เมื่อปีที่แล้ว
ปีนี้ กูเกิลประกาศรองรับฐานข้อมูล Microsoft SQL Server เป็นตัวที่สาม (สถานะยังเป็น alpha) เพื่อตอบโจทย์งานขององค์กรที่หลากหลายมากขึ้น และจูงใจให้องค์กรที่ต้องรันงานบน SQL Server ย้ายมาอยู่บน Google Cloud ได้ง่ายขึ้นด้วย
By: mk on 2 September 2018 - 14:10
Tags:
Active Directory เป็นบริการไดเรคทอรี (ทำเนียบชื่อสำหรับยืนยันตัวตน-สิทธิการเข้าถึง) ที่ใช้กันอย่างแพร่หลายในโลกองค์กร พอมาถึงยุคคลาวด์มันก็กลายร่างเป็น Azure Active Directory (Azure AD) ที่ยังทำหน้าที่เหมือนเดิม
Azure AD มีฟีเจอร์หนึ่งชื่อว่า B2B Collaboration ช่วยให้องค์กรที่ใช้ Azure AD สามารถเชื่อมโยงกับองค์กรอื่นได้ โดยที่อีกฝั่งไม่จำเป็นต้องใช้ Azure AD เหมือนกัน (อาจใช้ระบบทำเนียบชื่อค่ายอื่น) ช่วยให้การล็อกอินข้ามระบบกันทำได้ง่าย เพราะต่างฝ่ายต่างใช้บัญชีเก่าของตนได้เลย
หาร้านในห้าง หาห้างในแผนที่ และหาสาขาในห้างของร้าน รวมถึงข้อมูลต่างๆ ในห้างอย่าง ค่าจอดรถ เวลาเปิดปิด งานอีเวนต์ และโปรโมชั่นต่างๆ ทั้งห้างใหญ่ ห้างเล็ก คอมมูนิตี้มอลล์ ไฮเปอร์มาร์เก็ต กว่า 300 ห้างทั่วไทย
By: mk on 23 August 2017 - 13:29
Tags:
กูเกิลเปิดตัว Chrome Enterprise เป็นบริการรวมมิตรสำหรับการใช้งาน Chrome OS ในองค์กร โดยคิดราคา 50 ดอลลาร์ต่ออุปกรณ์ต่อปี
การจ่าย 50 ดอลลาร์จะเพิ่มฟีเจอร์ด้านการจัดการต่างๆ เข้ามาจาก Chrome OS ตัวปกติ เช่น ระบบ Single Sign-On, ระบบจัดการพรินเตอร์, ระบบจัดการแอพบน Play Store ที่รันบน Chrome OS, ระบบจัดการส่วนขยายของ Chrome และการจัดการอัพเดตระบบปฏิบัติการ, ระบบป้องกันเครื่องหาย, บริการซัพพอร์ต 24 ชั่วโมง
ที่น่าสนใจคือกูเกิลยังมีระบบเชื่อมต่อกับ Microsoft Active Directory และ VMware Workspace ONE ที่ตลาดองค์กรใช้งานอยู่แล้วด้วย
ที่มา - Google Blog
By: mk on 28 May 2016 - 17:36
Tags:
ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน
ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้
ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้
By: mk on 10 April 2013 - 09:58
Tags:
หลายคนแถวนี้ที่ทำงานไอทีองค์กร คงรู้จัก Active Directory บริการล็อกอินสำหรับผู้ใช้โดเมนในองค์กร (directory service) กันเป็นอย่างดี
ล่าสุด Active Directory ที่เคยเป็นซอฟต์แวร์ติดตั้งบนเซิร์ฟเวอร์องค์กร กลายร่างเป็นเซิร์ฟเวอร์บนกลุ่มเมฆในตระกูล Azure เรียบร้อยแล้ว โดยใช้ชื่ออย่างเป็นทางการว่า Windows Azure Active Directory (WAAD) และผู้ใช้ Azure ทุกคนสามารถใช้งาน WAAD ได้แล้วทันที
ในโอกาสเดียวกัน ไมโครซอฟท์ยังเปิดตัวบริการตระกูล Azure ใหม่อีกหนึ่งตัวคือ Windows Azure Backup บริการแบ็คอัพข้อมูลจาก Windows Server ไปยัง Azure โดยเบื้องต้นยังมีสถานะเป็นรุ่นพรีวิวอยู่ครับ
