Tags:
Node Thumbnail

การใช้บริการคลาวด์เข้ามาทดแทนหรือเสริมกับโครงสร้างพื้นฐานภายในองค์กรคงเป็นเรื่องปกติสำหรับองค์กรสมัยใหม่ทุกวันนี้กันอยู่แล้ว พร้อมๆ กับการรวมศูนย์กลางการจัดการทรัพยากรในองค์กรให้กลายเป็นคลาวด์ภายในเพื่อให้มีการจัดสรรทรัพยากรอย่างมีประสิทธิ์ภาพ

การใช้คลาวด์ภายนอกสร้างความได้เปรียบให้กับองค์กรที่ไม่ต้องลงทุนเป็นก้อนเพื่อสร้างโครงสร้างพื้นฐานชุดใหม่ สำหรับงานบางประเภทที่มีโหลดใช้งานเพียงบางช่วงบางเวลา แต่ขณะเดียวกันการใช้คลาวด์เหล่านี้ก็สร้างความเสี่ยง ตั้งแต่ความเสี่ยงด้านค่าใช้จ่ายที่อาจจะมีการเปิดใช้งานเซิร์ฟเวอร์ขนาดใหญ่เกินความจำเป็นทิ้งเอาไว้บนคลาวด์ภายนอก หรือความปลอดภัยที่เซิร์ฟเวอร์หรือสตอเรจบางชุดอาจจะไม่ได้ถูกควบคุมภายใต้นโยบายเดียวกัน

Tags:
Node Thumbnail

มาถึงวันนี้ คำว่า Digital Transformation หรือการปรับตัวสู่ดิจิทัล เป็นคำที่พูดกันทั่วไป และในภาคธุรกิจเองก็ใช้คำนี้กันอย่างแพร่หลาย

ในฐานะบริษัทไอทีองค์กรรายใหญ่ Cisco ก็เป็นอีกบริษัทที่พูดเรื่องรอบการทำ Transformation ครั้งนี้ และเมื่อเร็วๆ นี้ Blognone มีโอกาสสัมภาษณ์คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการซิสโก้ ประเทศไทย และภูมิภาคอินโดจีน ที่ให้ข้อมูลในเชิงลึกว่า Cisco มองเรื่องการเปลี่ยนแปลงนี้อย่างไร ทั้งในฝั่งขององค์กรลูกค้า และการเปลี่ยนแปลงของตัว Cisco เอง ที่ไม่สามารถทำธุรกิจแบบเดิมๆ ได้อีกแล้วเช่นกัน

Tags:
Node Thumbnail

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

ช่องโหว่มีความร้ายแรงตามคะแนน CVSS ที่ 9.8 คะแนน ดูรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้ในที่มา

Tags:
Node Thumbnail

Cisco รายงานผลประกอบการไตรมาสที่ 2 ตามปีการเงินบริษัท 2017 (พฤศจิกายน-มกราคม) มีรายได้ 11,580 ล้านดอลลาร์ ลดลง 2% เมื่อเทียบกับช่วงเดียวกันในปีก่อน และมีกำไรสุทธิ 2,348 ล้านดอลลาร์

ซีอีโอ Chuck Robbins กล่าวว่าผลการดำเนินงานที่ออกมานั้นน่าพึงพอใจ การตอบรับจากลูกค้าของผลิตภัณฑ์ก็มีทิศทางที่ดี รวมทั้งการเข้าซื้อ AppDynamics ก็จะเสริมพอร์ตโฟลิโอให้มีผลิตภัณฑ์ที่สร้างมูลค่าให้กับลูกค้ามากขึ้น

Cisco เป็นบริษัทผลิตอุปกรณ์ด้านเครือข่าย ก่อตั้งในปี 1984 ส่วน AppDynamics เป็นสตาร์ทอัพให้บริการวิเคราะห์ประสิทธิภาพแอพแบบเรียลไทม์ มีลูกค้าเป็นองค์กรขนาดใหญ่

ที่มา: Cisco

Tags:
Node Thumbnail

John Chambers อดีตซีอีโอและประธานกรรมการบริหารบริษัท Cisco ลงทุนในบริษัททำซอฟต์แวร์ตรวจจับโดรนบุกรุกเข้ามาในเขตพื้นที่ หรือบริษัท Dedrone (มาจาก detect+drone)

Dedrone ก่อตั้งโดย Jörg Lamprecht ในปี 2014 สำนักงานใหญ่อยู่ที่ซานฟรานซิสโก ทำซอฟต์แวร์ตรวจจับโดรนบนอากาศที่บุกรุกเข้ามาในพื้นที่ส่วนบุคคลและพื้นที่ราชการ และถ้าตรวจจับได้ก็จะแจ้งเตือนไปยังเจ้าของ ตัวผลิตภัณฑ์ใช้ในการปกป้องศูนย์ข้อมูลในบริษัท เรือนจำ สนามบิน และสถานที่สำคัญทางราชการที่จำเป็นต้องปกป้องข้อมูลและสถานที่

การลงทุนรอบใหม่นี้ตามมาหลังจากที่ Dedrone สามารถขยายธุรกิจได้อย่างรวดเร็วท่ามกลางกระแสความปลอดภัยที่เพิ่มมากขึ้น เฉพาะในปี 2016 Dedrone มีการติดตั้งซอฟต์แวร์กว่า 200 ครั้ง มีลูกค้ารายใหญ่มากมายเช่น เรือนจำใน Suffolk County ครอบครัวราชวงศ์ในกาตาร์ World Economic Forum ใน Devos เป็นต้น การลงทุนรอบนี้จะนำไปเสริมเรื่องการวิจัยและพัฒนา รวมทั้งเสริมเรื่องการตลาดด้วย

Tags:
Node Thumbnail

จากที่ได้มีการนำเสนอไปเมื่อสัปดาห์ที่ผ่านมาเรื่องที่ ไมโครซอฟท์ได้ให้การรับรอง root certificate จาก CA แห่งชาติของไทยคือ NRCA แล้ว อีกทั้งได้มีการนำเสนอ การทดสอบการติดตั้ง root certificate ตัวนี้บนเว็บเบราซ์เซอร์ซึ่งยังไม่ได้ให้การรับรองอย่าง Mozilla Firefox ไปแล้วเช่นกัน และได้มีการแสดงความคิดเห็นทั้งที่เห็นด้วยและไม่เห็นด้วยในการมี root certificate เป็นของไทยเอง และความกังวลว่ารัฐบาลอาจใช้ root certificate ตัวนี้เป็นเครื่องมือในการดักฟังหรือสอดแนมการสื่อสารทางเว็บ จนถึงขั้นที่มีการนำเสนอวิธีการลบหรือบล๊อค root certificate ตัวนี้ออกไปจากเครื่องนั้น ไมโครซอฟท์ดูเหมือนจะตกเป็นจำเลยอยู่กลายๆ

Tags:
Topics: 
Node Thumbnail

Cisco เปิดตัว Spark Board กระดานบอร์ดใช้งานในการประชุมเชื่อมต่อระบบคลาวด์ ถ่ายโอนข้อมูลที่เขียนบนบอร์ดลงคลาวด์ได้ มีฟีเจอร์ประชุมแบบวิดีโอในตัว

Spark Board ดูเหมือนว่าทำออกมาแข่งกับ Microsoft Surface Hub และ Jamboard ของ Google แต่ราคาถูกกว่า คือ 4,990 ดอลลาร์ บวกค่าบริการคลาวด์ และซอฟต์แวร์รายเดือนอีก 199 ดอลลาร์ ในขณะที่ Microsoft Surface Hub ราคา 9,000 ดอลลาร์ ส่วน Jamboard ราคา 6,000 ดอลลาร์

Spark Board มีขนาด 55 นิ้ว บนบอร์ดมีไมโครโฟนติดตั้งไว้ 12 ตัว ส่งสัญญานผ่าน air interface กำหนดความแรงและทิศทางของสัญญานไปยังฝั่งรับได้ เพื่อให้ได้เสียงชัด Spark Board ทำงานคู่กับแอพพลิเคชั่น Spark app ไม่จำเป็นต้องเชื่อมต่อบลูทูธหรือไวไฟเพิ่มเติม ผู้ใช้เพียงแกค่กดปุ่ม call บนแอพก็สามารถเริ่มต้นการประชุมวิดีโอได้ เดินไปเขียนรายการบนบอร์ดได้ โดยข้อมูลจะถูกบันทึกและเชื่อมต่อคลาวด์ โดยใช้ระบบเข้ารหัสข้อมูลก่อนจะถ่ายโอนข้อมูลลงคลาวด์

Tags:
Node Thumbnail

Cisco ประกาศซื้อกิจการ AppDynamics ด้วยมูลค่าสูงถึง 3.7 พันล้านดอลลาร์

AppDynamics เป็นผู้ให้บริการวิเคราะห์ประสิทธิภาพแอพแบบเรียลไทม์ ช่วยให้ภาคธุรกิจที่มีแอพของตัวเองให้บริการลูกค้า รับทราบได้ว่าประสิทธิภาพเป็นอย่างไร ทำงานช้าหรือมีคอขวดตรงไหน ลูกค้าใช้งานแอพของเราอย่างไร บริษัทมีลูกค้าเป็นองค์กรขนาดใหญ่ เช่น Tesco, UBS, NASDAQ

AppDynamics ถือเป็นสตาร์ตอัพสาย enterprise ที่มาแรง และเตรียมจะเข้าขายหุ้น IPO ในตลาดหลักทรัพย์ในเร็วๆ นี้ แต่สุดท้ายกลายเป็น Cisco ทุ่มเงินก้อนใหญ่ซื้อกิจการ AppDynamics ไปแทน การซื้อกิจการจะเสร็จภายในไตรมาสที่สามของปีงบประมาณนี้ หลังการซื้อกิจการเสร็จแล้ว AppDynamics จะยังดำเนินการในฐานะหน่วยธุรกิจภายใต้ Cisco โดยใช้ทีมบริหารชุดเดิม

Tags:
Node Thumbnail

Cisco เปิดตัวเซิร์ฟเวอร์ตระกูล UCS (Unified Computing System) ซีรีส์ใหม่ S-Series ที่เน้นการใช้งานด้านสตอเรจเป็นพิเศษ ออกแบบมาเพื่อเก็บข้อมูลแบบ unstructured data สำหรับยุค IoT

เซิร์ฟเวอร์ตัวแรกใน S-Series คือรุ่น UCS S3260 Storage Server ใช้สถาปัตยกรรมแบบ modular, ใส่ไดรฟ์ได้สูงสุด 56 ตัว, รองรับการเก็บข้อมูลสูงสุด 600TB ต่อหนึ่งระบบ และถ้านำหลายระบบมาต่อกันก็สามารถขยายขึ้นไปถึงระดับ PB ได้, ขยาย I/O ผ่านการ์ด PCIe ได้, รองรับการใช้หน่วยความจำแฟลชแบบ NVMe

สเปกอื่นๆ ของ S3260 คือซีพียู Xeon processor E5-2600 v2/v4 สูงสุด 36 คอร์ต่อโหนด, แรมสูงสุด 512GB ต่อโหนด, เครือข่าย 40 Gbps สองพอร์ต, เซิร์ฟเวอร์หนึ่ง chassis ขนาด 4RU ใส่ได้ 2 โหนด

Tags:
Topics: 
Node Thumbnail

ซิสโก้ออกแพตช์ช่องโหว่ CVE-2016-1482 ใน WebEX Meeting Server รุ่น 2.6 เปิดช่องให้แฮกเกอร์สามารถยิงคำสั่งขึ้นไปรันบนเซิร์ฟเวอร์ในสิทธิ์ระดับสูงได้โดยไม่ต้องล็อกอินแต่อย่างใด

สำหรับคนที่ติดตั้งเซิร์ฟเวอร์นี้เปิดไว้นอกไฟร์วอลล์ความเสี่ยงจะค่อนข้างสูง ควรเร่งอัพเกรด และช่องโหว่นี้ไม่มีแนวทางการแก้ไขชั่วคราว

ที่มา - Cisco, The Register

Tags:
Node Thumbnail

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

Tags:
Node Thumbnail

Cisco รายงานผลประกอบการประจำไตรมาสที่ 4 ตามปีการเงินบริษัท 2016 (พฤษภาคม-กรกฎาคม) รายได้ลดลง 2% เมื่อเทียบกับช่วงเดียวกันในปีก่อน อยู่ที่ 12,638 ล้านดอลลาร์ แต่หากตัดรายการขาย CPE ออกไปเมื่อปีที่แล้วก็เติบโต 2% และมีกำไรสุทธิ 2,813 ล้านดอลลาร์

Chuck Robbins ซีอีโอ Cisco กล่าวว่าไตรมาสที่ผ่านมาเป็นอีกไตรมาสที่แข็งแกร่งของ Cisco โดยเฉพาะธุรกิจเกี่ยวกับซอฟต์แวร์ที่เติบโตถึง 33%

นอกจากนี้ Cisco ยังประกาศแผนปรับโครงสร้างองค์กร โดยจะลดพนักงานลง 5,500 ตำแหน่ง หรือราว 7% (น้อยกว่าข่าวลือ) ซึ่ง Cisco บอกว่าเป็นการลดพนักงานในส่วนธุรกิจที่มีการเติบโตน้อยลง และเพิ่มการลงทุนในส่วนที่มีการเติบโตสูง อาทิ IoT, collaboration ตลอดจนศูนย์ข้อมูลและคลาวด์ เพื่อให้สอดคล้องกับสภาพการแข่งขันในตลาดปัจจุบัน

ที่มา: Cisco

Tags:
Topics: 
Node Thumbnail

เว็บไซต์ข่าว CRN รายงานข่าวลือว่า Cisco จะประกาศปลดพนักงานครั้งใหญ่ 9,000-14,000 คน หรือคิดเป็น 20% ของพนักงานทั้งหมดทั่วโลก โดยข่าวอย่างเป็นทางการจะประกาศในอีกไม่กี่สัปดาห์ข้างหน้า และเริ่มมีพนักงานบางส่วนได้รับแพ็กเกจชดเชยแล้ว

เหตุผลในการปลดพนักงานเกิดจาก Cisco กำลังเปลี่ยนผ่านจากการเป็นผู้ขายฮาร์ดแวร์เข้าสู่โลกของซอฟต์แวร์ ซึ่งใช้ทักษะคนละแบบกัน พนักงานที่ไม่สามารถเปลี่ยนผ่านไปสู่โลกใหม่ได้ก็จะถูกปลดออก

ปัจจุบัน Cisco มีพนักงานประมาณ 73,000 คน ถ้าข่าวนี้เป็นจริงก็จะถือเป็นการปลดพนักงานครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Cisco เลย

ที่มา - CRN

Tags:
Node Thumbnail

Cisco ประกาศซื้อบริษัท CloudLock ซึ่งทำธุรกิจด้านความปลอดภัยบนคลาวด์ บริการของ CloudLock มีชื่อเรียกว่า cloud access security broker (CASB) ใช้วิเคราะห์พฤติกรรมของผู้ใช้คลาวด์ทุกรูปแบบ (IaaS/PaaS/SaaS) ว่ามีความเสี่ยงมากน้อยแค่ไหน การมอนิเตอร์พฤติกรรมของผู้ใช้งานและข้อมูลสำคัญขององค์กรที่เก็บอยู่บนคลาวด์จึงแม่นยำมากขึ้น

Cisco จะนำ CloudLock เข้าเป็นส่วนหนึ่งของยุทธศาสตร์ด้านความปลอดภัยชื่อ Security Everywhere ในหน่วยธุรกิจ Networking and Security Business Group

มูลค่าการซื้อกิจการอยู่ที่ 293 ล้านดอลลาร์

ที่มา - Cisco

Tags:
Node Thumbnail

กระแสของ Cybersecurity กำลังมาแรง มีหลายองค์กรชั้นนำให้ความสนใจเป็นอย่างมาก หนึ่งในนั้นคือ ซิสโก้ ตอนนี้ทางซิสโก้เพิ่มแขนงในการสอบใบรับรองระดับ CCNA เพิ่มในชื่อว่า CCNA Cyber Ops

เนื้อหาเป็นพื้นฐานความรู้เบื้องต้นในการวิเคราะห์ด้านความปลอดภัย เพื่อนำไปในการทำงานในศูนย์ปฏิบัติการ Security Operations Center (SOC)

ข้อสอบจะเน้นในหัวข้อดังนี้

  • Monitoring security systems and maintaining a secure environment
  • Detecting cyberattacks and security events
  • Gathering and analyzing evidence
  • Correlating information
  • Coordinating responses to security incidents

ใบรับรองใหม่จะเริ่มเปิดให้สอบได้ในเดือนพฤศจิกายน 2559

Tags:
Node Thumbnail

IDC ออกรายงานส่วนแบ่งตลาดสวิตช์ (สำหรับ Ethernet หรือ Layer 2/3) และเราเตอร์สำหรับองค์กรและผู้ให้บริการ (service provider) ในไตรมาสแรกของปี 2016 สภาพตลาดสวิตช์รวมโตขึ้น 1.4% และเราเตอร์โตขึ้น 3.3% จากปีที่แล้ว

เจ้าตลาดสวิตช์ยังเป็น Cisco ที่นำห่างด้วยส่วนแบ่งตลาด 59% (ลดลงจากไตรมาสก่อนหน้าเล็กน้อย) ตามด้วย HPE ครองส่วนแบ่ง 9.7%, อันดับที่เหลือคือ Arista, Huawei, Juniper ตามลำดับ ถ้านับเฉพาะตลาดสวิตช์แบบ 10Gb ผู้นำตลาดคือ Cisco ส่วนแบ่ง 55.7%

สำหรับตลาดเราเตอร์ Cisco ก็ยังเป็นเจ้าตลาดด้วยส่วนแบ่ง 48.8% ครับ

ที่มา - IDC, ภาพจาก Cisco

Tags:
Node Thumbnail

ข่าวสั้นทันเหตุการณ์ครับ เมื่อสัปดาห์ที่ผ่านมา IBM และ Cisco ประกาศความร่วมมือกันในด้าน Internet of Things (IoT) โดยระบุว่าจะพัฒนาระบบสำหรับการวิเคราะห์ข้อมูล (data analytics) ที่ทำให้ผู้ใช้งานผลิตภัณฑ์ของทั้งสองบริษัท ทำงานได้สะดวกมากขึ้น

ภายใต้ความตกลงนี้ ผู้ใช้บริการจะสามารถเข้าถึงบริการทั้งของ IBM (Watson IoT, Business Analytics) และ Cisco (edge analytics) ซึ่งจะนำเอาข้อมูลจากอุปกรณ์สาย IoT ที่วิ่งอยู่บนโครงสร้างของ Cisco มาวิเคราะห์กับระบบของ Watson IoT แทบจะทันทีจากจุดที่อุปกรณ์ตั้งอยู่ โดยระบุว่าอุตสาหกรรมอย่างเช่น โรงงาน แท่นจุดเจาะน้ำมัน บริษัทขนส่ง และเหมืองแร่ จะได้รับประโยชน์จากความร่วมมือในครั้งนี้

Tags:
Node Thumbnail

ซิสโก้ออกรายงานวิจัย "Roadmap to Digital Value in the Retail Banking Industry" ระบุถึงความเปลี่ยนแปลงของอุตสาหกรรมธนาคารในยุคต่อไปที่กำลังใกล้เข้ามาเรื่อยๆ ความเปลี่ยนแปลงเหล่านี้เปิดโอกาสให้ธนาคารต่างๆ สามารถจับเอา "คุณค่าใหม่" (new value) เพื่อมาสร้างมูลค่าให้กับบริการของตนเอง

Tags:
Topics: 
Node Thumbnail

ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ในไลบรารี 7zip ที่มีความผิดพลาดในการอ่านไฟล์ UDF และไฟล์อิมเมจ HFS+ ทำให้แฮกเกอร์ที่มุ่งร้ายสามารถสร้างไฟล์ที่เข้าควบคุมเครื่องได้

ทาง Talos รายงานช่องโหว่ทั้งสองไปยัง 7-Zip ตั้งแต่เดือนมีนาคมที่ผ่านมา และตอนนี้ช่องโหว่ทั้งสองก็ถูกแก้ไขแล้วในรุ่น 16.00 ที่เพิ่งออกเมื่อวันที่ 10 พฤษภาคมที่ผ่านมา

Tags:
Node Thumbnail

Hyundai Motor ผู้ผลิตรถยนต์จากเกาหลีใต้ ประกาศความร่วมมือกับ Cisco บริษัทด้านเครือข่าย ในการพัฒนาเทคโนโลยีในรถยนต์ร่วมกันอย่างเป็นทางการในวันนี้ หลังจากที่เคยเปิดเผยแผนการสร้างรถยนต์อัจฉริยะที่เชื่อมต่อได้ (hyper-connected intelligent car) ไปเมื่อต้นเดือน

ตามข้อตกลงนี้ ทั้งสองบริษัทจะร่วมกันพัฒนาเครือข่ายภายในรถยนต์ (ไม่แน่ใจว่าจะมีหน้าตาอย่างไร), การวิเคราะห์ข้อมูลขนาดใหญ่ และเทคโนโลยีด้านความปลอดภัยของรถยนต์ร่วมกัน โดย Chung Eui-sun ผู้บริหารของ Hyundai ระบุว่าความร่วมมือนี้จะทำให้ Hyundai Motor สามารถเป็นผู้นำในตลาดรถยนต์ในอนาคตที่จะเชื่อมต่อกับโลกออนไลน์และเทคโนโลยีอื่นๆ ได้

Tags:
Node Thumbnail

Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า

ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป

ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง

Tags:
Topics: 
Node Thumbnail

ซิสโก้ปล่อยแพตช์ NX-OS สำหรับสวิตช์ Nexus ตระกูล 3000 และ 3500 หลังพบว่ามีบัญชีผู้ใช้ในระบบพร้อมรหัสผ่านที่ไม่สามารถเปลี่ยนได้มาแต่แรก

บัญชีที่ล็อกมากับตัวโค้ดนี้ทำให้แฮกเกอร์ที่รู้ชื่อบัญชีและรหัสผ่านสามารถล็อกอินเข้าตัวสวิตช์ได้ทั้งคอนโซล, telnet, และ SSH โดย NX-OS รุ่น 6.0(2)A6(1) จะใช้บัญชีเหล่านี้ผ่าน SSH ได้ขณะที่รุ่นอื่นๆ จะเข้าใช้งานระยะไกลผ่าน telnet ได้เท่านั้น ทางแก้ไขชั่วคราวสำหรับหน่วยงานที่ยังไม่พร้อมจะอัพเกรดคือการปิด telnet เสีย

ช่องโหว่นี้ได้หมายเลข CVE-2016-1329 มีความเสี่ยงตาม CVSS ระดับ 10.0 ควรแก้ไขโดยเร็วครับ

ที่มา - Cisco

Tags:
Node Thumbnail

เมื่อวานนี้ (ตามเวลาท้องถิ่นในสหรัฐอเมริกา) Cisco ยักษ์ใหญ่ด้านเครือข่าย ประกาศแสดงเจตจำนงที่จะเข้าซื้อกิจการ (intention to acquire) ของ CliQr สตาร์ทอัพที่ทำผลิตภัณฑ์เป็นซอฟต์แวร์บริหารและจัดการคลาวด์ ที่ปัจจุบันสามารถทำงานร่วมกับผลิตภัณฑ์ด้านคลาวด์หลักๆของ Cisco ได้อยู่แล้ว และ Public Cloud ของผู้ให้บริการรายใหญ่ๆ ในตลาด

Tags:
Topics: 
Node Thumbnail

ใครใช้ Cisco ASA Firewall รุ่นตามรายการด้านล่างนี้รีบอัพเกรด Firmware กันด่วนครับ เนื่องจากนักวิจัยความปลอดภัยจาก Exodus Intelligence ประกาศค้นพบช่องโหว่ร้ายแรงบนอุปกรณ์ Cisco ASA Firewall หลายรุ่นบน CVE-2016-1287 ที่ได้รับคะแนนความรุนแรงของช่องโหว่ 10 เต็ม (ไม่ต้องยืนยันตัวตน โจมตีผ่านเครือข่ายได้ระยะไกล ความซับซ้อนต่ำ และบุกรุกเข้าไปยึดระบบได้สมบูรณ์)

ช่องโหว่ดังกล่าวเกิดในกระบวนการรองรับการจัดการแพคเก็ตของข้อมูลที่ถูกแตกเป็นชิ้นย่อยๆ (Fragment) ของส่วนจัดการ Internet Key Exchange โดยผู้โจมตีสามารถสร้างแพคเก็ตข้อมูลแบบพิเศษ เพื่อทำให้ระบบเกิดบัฟเฟอร์ล้น จนทำให้ระบบต้องรีโหลดใหม่ หรือสามารถสั่งทำงานโค้ดไม่พึงประสงค์ได้ครับ

Tags:
Node Thumbnail

Cisco ประกาศซื้อกิจการ Jasper ผู้สร้างซอฟต์แวร์บริหารจัดการอุปกรณ์ IoT คิดเป็นมูลค่า 1.4 พันล้านดอลลาร์

Jasper ให้บริการ SaaS สำหรับจัดการอุปกรณ์ IoT จากระยะไกล (เช่น ผ่านเครือข่ายโทรศัพท์มือถือ) ช่วยให้องค์กรลดความยุ่งยากและความซับซ้อนของการจัดการอุปกรณ์จำนวนมากๆ ลงได้ ปัจจุบัน Jasper มีลูกค้ากว่า 3,500 องค์กรทั่วโลก ตัวอย่างลูกค้ารายใหญ่ได้แก่ Ford, GM, Heineken และอุปกรณ์ยอดนิยมอย่าง Amazon Kindle ก็ใช้บริการของ Jasper

Cisco ซื้อ Jasper เพื่อเสริมทัพโซลูชัน IoT สำหรับองค์กร และระบุว่าจะขยายความสามารถของ Jasper ทั้งการเชื่อมต่อผ่าน Wi-Fi ระดับองค์กร, ฟีเจอร์ด้านความปลอดภัยและการวิเคราะห์ข้อมูล

Pages