By: lew 
on 7 September 2023 - 18:52
Tags:
เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว
รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น
By: lew on 12 July 2023 - 00:58
Tags:
ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้
พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN
By: mk on 22 April 2023 - 10:32
Tags:
Ubuntu ออกเวอร์ชัน 23.04 โค้ดเนม Lunar Lobster กุ้งมังกรแห่งดวงจันทร์ มีของใหม่ดังนี้
- ตัวติดตั้ง Subiquity Installer ใช้งานกับฝั่งเดสก์ท็อปแล้ว (ก่อนหน้านี้ใช้เฉพาะฝั่งเซิร์ฟเวอร์) สามารถทำ autoinstall configuration ช่วยให้การติดตั้ง Ubuntu Desktop กับพีซีจำนวนมากๆ ในองค์กรทำได้ง่ายขึ้น
- รองรับการล็อกอินของผู้ใช้งานผ่าน Azure Active Directory (Azure AD) ได้ในตัว สำหรับองค์กรที่ใช้ Microsoft 365 หรือ Azure อยู่แล้ว ก็นำบัญชีเหล่านี้มาล็อกอินเดสก์ท็อป Ubuntu ได้เลยทันที
- GNOME 44, แพ็กเกจ Snap รองรับการอัพเดตอัตโนมัติ โดยจะดาวน์โหลดไฟล์มาเบื้องหลัง และรออัพเดตหลังปิดแอพแล้ว, แอดมินสามารถสั่งหยุดการอัพเดตอัตโนมัติของแอพเป็นรายตัวได้
- แพ็กเกจ Steam แบบ snap เข้าสถานะเสถียร และรวมแพ็กเกจที่จำเป็นให้รันเกมได้ โดยไม่ต้องเพิ่มแหล่งซอฟต์แวร์ PPA ภายนอก
ที่มา - Ubuntu
By: lew on 31 May 2022 - 23:21
Tags:
ไมโครซอฟท์ประกาศจัดชุดบริการยืนยันตัวตนและจัดการการเข้าถึง (Identity and Access Management - IAM) เข้าเป็นแบรนด์ Microsoft Entra จากเดิมที่เป็นบริการภายใต้แบรนด์ Azure พร้อมกับเพิ่มบริการที่ซื้อบริษัท CloudKnox Security เข้ามา โดยรวม Microsoft Entra จะมีบริการหลัก 3 ส่วน คือ
By: mk on 7 February 2022 - 08:50
Tags:
ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง
By: lew on 29 May 2020 - 13:18
Tags:
NTT Communications ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตและบริการคลาวด์รายงานว่าเซิร์ฟเวอร์ Active Directory ของบริษัทถูกแฮก และใช้เป็นจุดเจาะระบบอื่นต่อ
แฮกเกอร์เข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา และทางบริษัทตรวจพบในวันที่ 11 พฤษภาคม โดยเซิร์ฟเวอร์นี้อาจเข้าถึงเซิร์ฟเวอร์ของลูกค้าได้ทั้งหมด 621 รายในโซนนี้
ทาง NTT ระบุว่าปิดช่องโหว่นี้แล้วและจะสอบสวนต่อเพื่อปรับปรุงความปลอดภัยต่อไป
ที่มา - NTT, The Register
- Read more about NTT ถูกแฮกเซิร์ฟเวอร์ AD ข้อมูลลูกค้าอาจรั่วไหล
- 1 comment
- Log in or register to post comments
By: lew on 9 April 2020 - 02:13
Tags:
ไมโครซอฟท์เข้าถึงโดเมน Corp.com ด้วยเงิน 1.7 ล้านดอลลาร์หรือประมาณ 50 ล้านบาท เพื่อปกป้ององค์กรจำนวนมากจากปัญหาชื่อโดเมนชน หรือ namespace collision
ปัญหานี้เกิดจาก Active Directory ของไมโครซอฟท์ในรุ่นก่อนๆ หากไม่ได้ตั้งโดเมนบริษัทเอาไว้ ซอฟต์แวร์จะกำหนดชื่อโดเมนเป็น corp ทันที แนวทางนี้ทำให้เมื่อโน้ตบุ๊กพนักงานไปใช้งานนอกองค์กร เมื่อวินโดวส์พยายามหาทรัพยากรในองค์กร เช่น เซิร์ฟเวอร์แชร์ไฟล์ วินโดวส์จะหาชื่อเครื่องไล่จากชื่อตัวเซิร์ฟเวอร์ ขึ้นไปจนชื่อ corp และถึง corp.com ในที่สุด
มีรายงานจาก U.S. Department of Homeland Security พบว่าทุกวันนี้คอมพิวเตอร์นับแสนเครื่องยังคงพยายามเชื่อมต่อเข้าโดเมน corp.com อยู่ ผู้ใดได้โดเมนนี้ไปจะสามารถดักฟังการเชื่อมต่อจำนวนมากได้
By: mk on 18 July 2019 - 09:21
Tags:
ไมโครซอฟท์ประกาศแผนการพัฒนา Microsoft Edge ในแง่ฟีเจอร์ฝั่งองค์กร (enterprise) ในงาน Microsoft Inspire 2019 สัปดาห์นี้
By: lew on 18 May 2019 - 12:27
Tags:
Azure AD บริการจัดการผู้ใช้แบบรวมศูนย์กลางของไมโครซอฟท์ประกาศขยายความยาวรหัสผ่านจากเดิมจำกัดที่ 16 ตัวอักษรมาเป็น 256 ตัวอักษร
แนวทางการอนุญาตให้ตั้งรหัสผ่านได้ยาวขึ้นเรื่อยๆ เป็นมาตรฐานความปลอดภัยที่เป็นมาตรฐานในช่วงหลัง โดยมาตรฐาน NIST 800-63B ระบุให้บริการควรรับรหัสผ่านอย่างน้อย 64 ตัวอักษร และควรรองรับตัวอักษรภาษาอื่นๆ รวมถึงช่องว่าง สำหรับการปรับนโยบายของ Azure AD นี้ยังไม่รองรับตัวอักษรภาษาอื่น
Active Directory ของไมโครซอฟท์ที่ติดตั้งในองค์กรนั้นรองรับรหัสผ่านความยาวเกิน 16 ตัวอักษรมานานแล้ว แต่บริการ Azure AD เพิ่งปรับในสัปดาห์นี้
By: mk on 8 May 2019 - 23:17
Tags:
ของใหม่อีกอย่างในงาน Microsoft Build 2019 และเป็นผลจากไมโครซอฟท์ซื้อ GitHub เมื่อปีที่แล้ว นั่นคือการเชื่อมโยงระบบผู้ใช้งานระหว่าง Azure Active Directory (Azure AD) ของไมโครซอฟท์ เข้ากับระบบทีมของ GitHub
นั่นแปลว่าในองค์กรด้านพัฒนาซอฟต์แวร์ขนาดใหญ่สักหน่อย ที่ใช้ระบบจัดการพนักงานผ่าน Azure AD จะสามารถเชื่อมโยงข้อมูลกลุ่มหรือทีมข้ามไปยัง GitHub (ต้องเป็นรุ่น Enterprise Cloud) ได้ทันที ไม่ต้องเสียเวลามาสร้างหรือแก้ไขข้อมูลบัญชี-สิทธิการเข้าถึงให้ซ้ำซ้อนกัน (จากภาพจะเห็นรายชื่อทีมใน Azure AD โผล่ขึ้นมาให้เลือกตอนสร้างทีมใน GitHub เลย)
By: mk on 11 April 2019 - 15:12
Tags:
Google Cloud SQL คือบริการฐานข้อมูลแบบ relational database บน Google Cloud ที่เป็นการรันซอฟต์แวร์ฐานข้อมูลแบบ fully managed (กูเกิลดูแลระบบให้) ที่ผ่านมา Cloud SQL รองรับ MySQL เพียงอย่างเดียว และเพิ่งขยายมายัง PostgreSQL เมื่อปีที่แล้ว
ปีนี้ กูเกิลประกาศรองรับฐานข้อมูล Microsoft SQL Server เป็นตัวที่สาม (สถานะยังเป็น alpha) เพื่อตอบโจทย์งานขององค์กรที่หลากหลายมากขึ้น และจูงใจให้องค์กรที่ต้องรันงานบน SQL Server ย้ายมาอยู่บน Google Cloud ได้ง่ายขึ้นด้วย
By: mk on 2 September 2018 - 14:10
Tags:
Active Directory เป็นบริการไดเรคทอรี (ทำเนียบชื่อสำหรับยืนยันตัวตน-สิทธิการเข้าถึง) ที่ใช้กันอย่างแพร่หลายในโลกองค์กร พอมาถึงยุคคลาวด์มันก็กลายร่างเป็น Azure Active Directory (Azure AD) ที่ยังทำหน้าที่เหมือนเดิม
Azure AD มีฟีเจอร์หนึ่งชื่อว่า B2B Collaboration ช่วยให้องค์กรที่ใช้ Azure AD สามารถเชื่อมโยงกับองค์กรอื่นได้ โดยที่อีกฝั่งไม่จำเป็นต้องใช้ Azure AD เหมือนกัน (อาจใช้ระบบทำเนียบชื่อค่ายอื่น) ช่วยให้การล็อกอินข้ามระบบกันทำได้ง่าย เพราะต่างฝ่ายต่างใช้บัญชีเก่าของตนได้เลย
หาร้านในห้าง หาห้างในแผนที่ และหาสาขาในห้างของร้าน รวมถึงข้อมูลต่างๆ ในห้างอย่าง ค่าจอดรถ เวลาเปิดปิด งานอีเวนต์ และโปรโมชั่นต่างๆ ทั้งห้างใหญ่ ห้างเล็ก คอมมูนิตี้มอลล์ ไฮเปอร์มาร์เก็ต กว่า 300 ห้างทั่วไทย
By: mk on 23 August 2017 - 13:29
Tags:
กูเกิลเปิดตัว Chrome Enterprise เป็นบริการรวมมิตรสำหรับการใช้งาน Chrome OS ในองค์กร โดยคิดราคา 50 ดอลลาร์ต่ออุปกรณ์ต่อปี
การจ่าย 50 ดอลลาร์จะเพิ่มฟีเจอร์ด้านการจัดการต่างๆ เข้ามาจาก Chrome OS ตัวปกติ เช่น ระบบ Single Sign-On, ระบบจัดการพรินเตอร์, ระบบจัดการแอพบน Play Store ที่รันบน Chrome OS, ระบบจัดการส่วนขยายของ Chrome และการจัดการอัพเดตระบบปฏิบัติการ, ระบบป้องกันเครื่องหาย, บริการซัพพอร์ต 24 ชั่วโมง
ที่น่าสนใจคือกูเกิลยังมีระบบเชื่อมต่อกับ Microsoft Active Directory และ VMware Workspace ONE ที่ตลาดองค์กรใช้งานอยู่แล้วด้วย
ที่มา - Google Blog
By: mk on 28 May 2016 - 17:36
Tags:
ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน
ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้
ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้
By: mk on 10 April 2013 - 09:58
Tags:
หลายคนแถวนี้ที่ทำงานไอทีองค์กร คงรู้จัก Active Directory บริการล็อกอินสำหรับผู้ใช้โดเมนในองค์กร (directory service) กันเป็นอย่างดี
ล่าสุด Active Directory ที่เคยเป็นซอฟต์แวร์ติดตั้งบนเซิร์ฟเวอร์องค์กร กลายร่างเป็นเซิร์ฟเวอร์บนกลุ่มเมฆในตระกูล Azure เรียบร้อยแล้ว โดยใช้ชื่ออย่างเป็นทางการว่า Windows Azure Active Directory (WAAD) และผู้ใช้ Azure ทุกคนสามารถใช้งาน WAAD ได้แล้วทันที
ในโอกาสเดียวกัน ไมโครซอฟท์ยังเปิดตัวบริการตระกูล Azure ใหม่อีกหนึ่งตัวคือ Windows Azure Backup บริการแบ็คอัพข้อมูลจาก Windows Server ไปยัง Azure โดยเบื้องต้นยังมีสถานะเป็นรุ่นพรีวิวอยู่ครับ
