โปรแกรมเมอร์ฝังโปรแกรมปิด Azure AD บริษัทหากถูกไล่ออก ถูกตัดสินจำคุก 4 ปี

By lew Founder on Tag: Security, FBI, Hacking, Active Directory
Security

Debvis Lu โปรแกรมเมอร์ชาวจีนที่ทำงานในสหรัฐฯ เป็นเวลานาน ถูกตัดสินจำคุก 4 ปีพร้อมกับคุมความประพฤติอีก 3 ปี หลังเขาทำระบบของนายจ้างล่มด้วยสคริปต์ที่ตรวจสอบ Azure AD ว่าตัวเขาเองถูกไล่ออกหรือยัง

Lu ฝังโปรแกรมไว้ในเซิร์ฟเวอร์ที่จะตรวจสอบ Azure AD ว่า user ของเขายังอยู่ในระบบหรือไม่ ชื่อฟังก์ชั่น IsDLEnabledinAD (Is Davis Lu enabled in Active Directory) หากสคริปต์พบว่า user ของเขาถูกปิดไปแล้วก็จะล็อกบัญชี Azure AD ทั้งบริษัท ส่งผลให้พนักงานคนอื่นล็ิอกอินระบบต่างๆ ไม่ได้ไปด้วย

Read more

ไมโครซอฟท์รายงานกุญแจ Azure AD หลุดเพราะวิศวกรดีบั๊กถูกแฮก อ่านกุญแจไฟล์ core dump

By lew Founder on Tag: Microsoft, Security, Active Directory, Hacking
Microsoft

เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว

รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น

Read more

ไมโครซอฟท์รวมบริการ Azure AD เป็นแบรนด์ Entra ID เพิ่มบริการ Zero Trust

By lew Founder on Tag: Microsoft, Security, Active Directory, Entra, Enterprise, Authentication
Microsoft

ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้

พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN

Read more

Ubuntu 23.04 ออกแล้ว เป็นดิสโทรลินุกซ์ตัวแรกที่รองรับ Azure AD ในตัว

By mk Founder on Tag: Ubuntu, Linux, Active Directory, Microsoft Azure, Enterprise
Ubuntu

Ubuntu ออกเวอร์ชัน 23.04 โค้ดเนม Lunar Lobster กุ้งมังกรแห่งดวงจันทร์ มีของใหม่ดังนี้

  • ตัวติดตั้ง Subiquity Installer ใช้งานกับฝั่งเดสก์ท็อปแล้ว (ก่อนหน้านี้ใช้เฉพาะฝั่งเซิร์ฟเวอร์) สามารถทำ autoinstall configuration ช่วยให้การติดตั้ง Ubuntu Desktop กับพีซีจำนวนมากๆ ในองค์กรทำได้ง่ายขึ้น
  • รองรับการล็อกอินของผู้ใช้งานผ่าน Azure Active Directory (Azure AD) ได้ในตัว สำหรับองค์กรที่ใช้ Microsoft 365 หรือ Azure อยู่แล้ว ก็นำบัญชีเหล่านี้มาล็อกอินเดสก์ท็อป Ubuntu ได้เลยทันที
  • GNOME 44, แพ็กเกจ Snap รองรับการอัพเดตอัตโนมัติ โดยจะดาวน์โหลดไฟล์มาเบื้องหลัง และรออัพเดตหลังปิดแอพแล้ว, แอดมินสามารถสั่งหยุดการอัพเดตอัตโนมัติของแอพเป็นรายตัวได้
  • แพ็กเกจ Steam แบบ snap เข้าสถานะเสถียร และรวมแพ็กเกจที่จำเป็นให้รันเกมได้ โดยไม่ต้องเพิ่มแหล่งซอฟต์แวร์ PPA ภายนอก

ที่มา - Ubuntu

Read more

ไมโครซอฟท์รวบบริการยืนยันตัวตนผู้ใช้เข้าเป็นชุดในชื่อ Microsoft Entra

By lew Founder on Tag: Microsoft, Authentication, Security, Entra, Active Directory, Microsoft Azure
Microsoft

ไมโครซอฟท์ประกาศจัดชุดบริการยืนยันตัวตนและจัดการการเข้าถึง (Identity and Access Management - IAM) เข้าเป็นแบรนด์ Microsoft Entra จากเดิมที่เป็นบริการภายใต้แบรนด์ Azure พร้อมกับเพิ่มบริการที่ซื้อบริษัท CloudKnox Security เข้ามา โดยรวม Microsoft Entra จะมีบริการหลัก 3 ส่วน คือ

Read more

ไมโครซอฟท์เผยสถิติ 22% ของบัญชี Azure Active Directory เปิดการล็อกอินสองชั้น 2FA

By mk Founder on Tag: Microsoft Azure, Active Directory, Microsoft, Authentication, Security
Microsoft Azure

ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง

Read more

NTT ถูกแฮกเซิร์ฟเวอร์ AD ข้อมูลลูกค้าอาจรั่วไหล

By lew Founder on Tag: NTT, Data Breach, Active Directory, Security
NTT

NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ

แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้

ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป

Read more

ไมโครซอฟท์เข้าซื้อโดเมน Corp.com มูลค่า 50 ล้านบาทเพื่อปกป้องผู้ใช้วินโดวส์

By lew Founder on Tag: Microsoft, Security, Domain Name, Active Directory
Microsoft

ไมโครซอฟท์เข้าถึงโดเมน Corp.com ด้วยเงิน 1.7 ล้านดอลลาร์หรือประมาณ 50 ล้านบาท เพื่อปกป้ององค์กรจำนวนมากจากปัญหาชื่อโดเมนชน หรือ namespace collision

ปัญหานี้เกิดจาก Active Directory ของไมโครซอฟท์ในรุ่นก่อนๆ หากไม่ได้ตั้งโดเมนบริษัทเอาไว้ ซอฟต์แวร์จะกำหนดชื่อโดเมนเป็น corp ทันที แนวทางนี้ทำให้เมื่อโน้ตบุ๊กพนักงานไปใช้งานนอกองค์กร เมื่อวินโดวส์พยายามหาทรัพยากรในองค์กร เช่น เซิร์ฟเวอร์แชร์ไฟล์ วินโดวส์จะหาชื่อเครื่องไล่จากชื่อตัวเซิร์ฟเวอร์ ขึ้นไปจนชื่อ corp และถึง corp.com ในที่สุด

Read more

Microsoft Edge เพิ่มฟีเจอร์ฝั่งองค์กร รองรับเอนจิน IE11, ล็อกอินด้วย Azure AD

By mk Founder on Tag: Microsoft Edge, Browser, Enterprise, Microsoft, Active Directory
Microsoft Edge

ไมโครซอฟท์ประกาศแผนการพัฒนา Microsoft Edge ในแง่ฟีเจอร์ฝั่งองค์กร (enterprise) ในงาน Microsoft Inspire 2019 สัปดาห์นี้

Read more

Azure AD ประกาศขยายช่องรหัสผ่าน รองรับรหัสผ่านยาว 256 ตัวอักษร

By lew Founder on Tag: Microsoft Azure, Active Directory, Password
Microsoft Azure

Azure AD บริการจัดการผู้ใช้แบบรวมศูนย์กลางของไมโครซอฟท์ประกาศขยายความยาวรหัสผ่านจากเดิมจำกัดที่ 16 ตัวอักษรมาเป็น 256 ตัวอักษร

แนวทางการอนุญาตให้ตั้งรหัสผ่านได้ยาวขึ้นเรื่อยๆ เป็นมาตรฐานความปลอดภัยที่เป็นมาตรฐานในช่วงหลัง โดยมาตรฐาน NIST 800-63B ระบุให้บริการควรรับรหัสผ่านอย่างน้อย 64 ตัวอักษร และควรรองรับตัวอักษรภาษาอื่นๆ รวมถึงช่องว่าง สำหรับการปรับนโยบายของ Azure AD นี้ยังไม่รองรับตัวอักษรภาษาอื่น

Read more

คนบ้านเดียวกัน GitHub ประกาศเชื่อมต่อบัญชี Azure Active Directory โดยตรง

By mk Founder on Tag: GitHub, Microsoft, Active Directory, Enterprise
GitHub

ของใหม่อีกอย่างในงาน Microsoft Build 2019 และเป็นผลจากไมโครซอฟท์ซื้อ GitHub เมื่อปีที่แล้ว นั่นคือการเชื่อมโยงระบบผู้ใช้งานระหว่าง Azure Active Directory (Azure AD) ของไมโครซอฟท์ เข้ากับระบบทีมของ GitHub

Read more

เรารักไมโครซอฟท์ Google Cloud เปิดบริการ SQL Server และ Active Directory

By mk Founder on Tag: Google Cloud, SQL Server, Active Directory, Microsoft, Google, Enterprise
Google Cloud

Google Cloud SQL คือบริการฐานข้อมูลแบบ relational database บน Google Cloud ที่เป็นการรันซอฟต์แวร์ฐานข้อมูลแบบ fully managed (กูเกิลดูแลระบบให้) ที่ผ่านมา Cloud SQL รองรับ MySQL เพียงอย่างเดียว และเพิ่งขยายมายัง PostgreSQL เมื่อปีที่แล้ว

ปีนี้ กูเกิลประกาศรองรับฐานข้อมูล Microsoft SQL Server เป็นตัวที่สาม (สถานะยังเป็น alpha) เพื่อตอบโจทย์งานขององค์กรที่หลากหลายมากขึ้น และจูงใจให้องค์กรที่ต้องรันงานบน SQL Server ย้ายมาอยู่บน Google Cloud ได้ง่ายขึ้นด้วย

Read more

และแล้วก็มีวันนี้ Azure Active Directory เปิดให้ล็อกอินด้วยบัญชี Google ได้

By mk Founder on Tag: Microsoft Azure, Active Directory, Enterprise, Authentication, Google, Microsoft
Microsoft Azure

Active Directory เป็นบริการไดเรคทอรี (ทำเนียบชื่อสำหรับยืนยันตัวตน-สิทธิการเข้าถึง) ที่ใช้กันอย่างแพร่หลายในโลกองค์กร พอมาถึงยุคคลาวด์มันก็กลายร่างเป็น Azure Active Directory (Azure AD) ที่ยังทำหน้าที่เหมือนเดิม

Azure AD มีฟีเจอร์หนึ่งชื่อว่า B2B Collaboration ช่วยให้องค์กรที่ใช้ Azure AD สามารถเชื่อมโยงกับองค์กรอื่นได้ โดยที่อีกฝั่งไม่จำเป็นต้องใช้ Azure AD เหมือนกัน (อาจใช้ระบบทำเนียบชื่อค่ายอื่น) ช่วยให้การล็อกอินข้ามระบบกันทำได้ง่าย เพราะต่างฝ่ายต่างใช้บัญชีเก่าของตนได้เลย

Read more

กูเกิลเปิดตัว Chrome Enterprise บริการสำหรับ Chrome OS ในองค์กร คิด 50 ดอลลาร์ต่อปี

By mk Founder on Tag: ChromeOS, Chrome, Google, Enterprise, Active Directory
ChromeOS

กูเกิลเปิดตัว Chrome Enterprise เป็นบริการรวมมิตรสำหรับการใช้งาน Chrome OS ในองค์กร โดยคิดราคา 50 ดอลลาร์ต่ออุปกรณ์ต่อปี

การจ่าย 50 ดอลลาร์จะเพิ่มฟีเจอร์ด้านการจัดการต่างๆ เข้ามาจาก Chrome OS ตัวปกติ เช่น ระบบ Single Sign-On, ระบบจัดการพรินเตอร์, ระบบจัดการแอพบน Play Store ที่รันบน Chrome OS, ระบบจัดการส่วนขยายของ Chrome และการจัดการอัพเดตระบบปฏิบัติการ, ระบบป้องกันเครื่องหาย, บริการซัพพอร์ต 24 ชั่วโมง

ที่น่าสนใจคือกูเกิลยังมีระบบเชื่อมต่อกับ Microsoft Active Directory และ VMware Workspace ONE ที่ตลาดองค์กรใช้งานอยู่แล้วด้วย

Read more

Microsoft Account แบนไม่ให้ผู้ใช้ตั้งรหัสผ่านที่พบได้บ่อย-คาดเดาได้ง่าย

By mk Founder on Tag: Password, Security, Active Directory, Microsoft
Password

ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน

ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้

ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้

Read more

ไมโครซอฟท์เปิดบริการ Windows Azure Active Directory อย่างเป็นทางการ

By mk Founder on Tag: Cloud Computing, Enterprise, Active Directory, Microsoft, Microsoft Azure
Cloud Computing

หลายคนแถวนี้ที่ทำงานไอทีองค์กร คงรู้จัก Active Directory บริการล็อกอินสำหรับผู้ใช้โดเมนในองค์กร (directory service) กันเป็นอย่างดี

ล่าสุด Active Directory ที่เคยเป็นซอฟต์แวร์ติดตั้งบนเซิร์ฟเวอร์องค์กร กลายร่างเป็นเซิร์ฟเวอร์บนกลุ่มเมฆในตระกูล Azure เรียบร้อยแล้ว โดยใช้ชื่ออย่างเป็นทางการว่า Windows Azure Active Directory (WAAD) และผู้ใช้ Azure ทุกคนสามารถใช้งาน WAAD ได้แล้วทันที

Read more
Subscribe to Active Directory