Cisco

IBM และ Cisco ประกาศความร่วมมือด้าน IoT เพิ่มขีดความสามารถในการวิเคราะห์ข้อมูล

By nrad6949

on 6 June 2016 - 12:03 Tag: IBM, Cisco, Internet of Things, Enterprise, Watson

IBM

ข่าวสั้นทันเหตุการณ์ครับ เมื่อสัปดาห์ที่ผ่านมา IBM และ Cisco ประกาศความร่วมมือกันในด้าน Internet of Things (IoT) โดยระบุว่าจะพัฒนาระบบสำหรับการวิเคราะห์ข้อมูล (data analytics) ที่ทำให้ผู้ใช้งานผลิตภัณฑ์ของทั้งสองบริษัท ทำงานได้สะดวกมากขึ้น

ซิสโก้ออกรายงาน ระบุธนาคารคืออุตสาหกรรมถัดไปที่จะถูกเปลี่ยนแปลงจากการเข้าสู่ยุคดิจิตอล

By lew

on 27 May 2016 - 23:01 Tag: Cisco, FinTech, Banking

Cisco

ซิสโก้ออกรายงานวิจัย "Roadmap to Digital Value in the Retail Banking Industry" ระบุถึงความเปลี่ยนแปลงของอุตสาหกรรมธนาคารในยุคต่อไปที่กำลังใกล้เข้ามาเรื่อยๆ ความเปลี่ยนแปลงเหล่านี้เปิดโอกาสให้ธนาคารต่างๆ สามารถจับเอา "คุณค่าใหม่" (new value) เพื่อมาสร้างมูลค่าให้กับบริการของตนเอง

ทีม Talos ของ Cisco รายงานช่องโหว่สำคัญบน 7-Zip ควรรีบอัพเดต

By lew

on 13 May 2016 - 13:08 Tag: Cisco, Security

Cisco

ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ในไลบรารี 7zip ที่มีความผิดพลาดในการอ่านไฟล์ UDF และไฟล์อิมเมจ HFS+ ทำให้แฮกเกอร์ที่มุ่งร้ายสามารถสร้างไฟล์ที่เข้าควบคุมเครื่องได้

ทาง Talos รายงานช่องโหว่ทั้งสองไปยัง 7-Zip ตั้งแต่เดือนมีนาคมที่ผ่านมา และตอนนี้ช่องโหว่ทั้งสองก็ถูกแก้ไขแล้วในรุ่น 16.00 ที่เพิ่งออกเมื่อวันที่ 10 พฤษภาคมที่ผ่านมา

Hyundai ประกาศความร่วมมือกับ Cisco พัฒนาเทคโนโลยีในรถยนต์

By nrad6949

on 19 April 2016 - 15:52 Tag: Hyundai, Cisco, Automobile

Hyundai

Hyundai Motor ผู้ผลิตรถยนต์จากเกาหลีใต้ ประกาศความร่วมมือกับ Cisco บริษัทด้านเครือข่าย ในการพัฒนาเทคโนโลยีในรถยนต์ร่วมกันอย่างเป็นทางการในวันนี้ หลังจากที่เคยเปิดเผยแผนการสร้างรถยนต์อัจฉริยะที่เชื่อมต่อได้ (hyper-connected intelligent car) ไปเมื่อต้นเดือน

ตามข้อตกลงนี้ ทั้งสองบริษัทจะร่วมกันพัฒนาเครือข่ายภายในรถยนต์ (ไม่แน่ใจว่าจะมีหน้าตาอย่างไร), การวิเคราะห์ข้อมูลขนาดใหญ่ และเทคโนโลยีด้านความปลอดภัยของรถยนต์ร่วมกัน โดย Chung Eui-sun ผู้บริหารของ Hyundai ระบุว่าความร่วมมือนี้จะทำให้ Hyundai Motor สามารถเป็นผู้นำในตลาดรถยนต์ในอนาคตที่จะเชื่อมต่อกับโลกออนไลน์และเทคโนโลยีอื่นๆ ได้

Cisco เตือนภัย เซิร์ฟเวอร์ที่ใช้ JBoss เวอร์ชันเก่า อาจถูกใช้เป็นฐานของ Ransomware

By mk

on 16 April 2016 - 08:41 Tag: JBoss, Cisco, Security, Ransomware

JBoss

Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า

ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป

ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง

ซิสโก้ปล่อยแพตช์ NX-OS หลังมีบัญชีผู้ใช้และรหัสผ่านตายตัว เข้าใช้งานจากระยะไกลได้

By lew

on 4 March 2016 - 12:13 Tag: Cisco, Security

Cisco

ซิสโก้ปล่อยแพตช์ NX-OS สำหรับสวิตช์ Nexus ตระกูล 3000 และ 3500 หลังพบว่ามีบัญชีผู้ใช้ในระบบพร้อมรหัสผ่านที่ไม่สามารถเปลี่ยนได้มาแต่แรก

บัญชีที่ล็อกมากับตัวโค้ดนี้ทำให้แฮกเกอร์ที่รู้ชื่อบัญชีและรหัสผ่านสามารถล็อกอินเข้าตัวสวิตช์ได้ทั้งคอนโซล, telnet, และ SSH โดย NX-OS รุ่น 6.0(2)A6(1) จะใช้บัญชีเหล่านี้ผ่าน SSH ได้ขณะที่รุ่นอื่นๆ จะเข้าใช้งานระยะไกลผ่าน telnet ได้เท่านั้น ทางแก้ไขชั่วคราวสำหรับหน่วยงานที่ยังไม่พร้อมจะอัพเกรดคือการปิด telnet เสีย

ช่องโหว่นี้ได้หมายเลข CVE-2016-1329 มีความเสี่ยงตาม CVSS ระดับ 10.0 ควรแก้ไขโดยเร็วครับ

Cisco ประกาศเจตจำนงเข้าซื้อกิจการ CliQr สตาร์ทอัพทำซอฟต์แวร์บริหารและจัดการคลาวด์

By nrad6949

on 2 March 2016 - 11:49 Tag: Cisco, Cloud Computing, Enterprise, Acquisition, Startup

Cisco

เมื่อวานนี้ (ตามเวลาท้องถิ่นในสหรัฐอเมริกา) Cisco ยักษ์ใหญ่ด้านเครือข่าย ประกาศแสดงเจตจำนงที่จะเข้าซื้อกิจการ (intention to acquire) ของ CliQr สตาร์ทอัพที่ทำผลิตภัณฑ์เป็นซอฟต์แวร์บริหารและจัดการคลาวด์ ที่ปัจจุบันสามารถทำงานร่วมกับผลิตภัณฑ์ด้านคลาวด์หลักๆของ Cisco ได้อยู่แล้ว และ Public Cloud ของผู้ให้บริการรายใหญ่ๆ ในตลาด

พบช่องโหว่ร้ายแรงบน Cisco ASA Firewall ผู้บุกรุกยึดระบบได้

By icez

on 12 February 2016 - 00:48 Tag: Cisco, Security

Cisco

ใครใช้ Cisco ASA Firewall รุ่นตามรายการด้านล่างนี้รีบอัพเกรด Firmware กันด่วนครับ เนื่องจากนักวิจัยความปลอดภัยจาก Exodus Intelligence ประกาศค้นพบช่องโหว่ร้ายแรงบนอุปกรณ์ Cisco ASA Firewall หลายรุ่นบน CVE-2016-1287 ที่ได้รับคะแนนความรุนแรงของช่องโหว่ 10 เต็ม (ไม่ต้องยืนยันตัวตน โจมตีผ่านเครือข่ายได้ระยะไกล ความซับซ้อนต่ำ และบุกรุกเข้าไปยึดระบบได้สมบูรณ์)

Cisco ซื้อ Jasper ระบบจัดการอุปกรณ์ IoT ขนาดใหญ่ มูลค่า 1.4 พันล้านดอลลาร์

By mk

on 4 February 2016 - 08:13 Tag: Cisco, Enterprise, Acquisition, Internet of Things

Cisco

Cisco ประกาศซื้อกิจการ Jasper ผู้สร้างซอฟต์แวร์บริหารจัดการอุปกรณ์ IoT คิดเป็นมูลค่า 1.4 พันล้านดอลลาร์

Jasper ให้บริการ SaaS สำหรับจัดการอุปกรณ์ IoT จากระยะไกล (เช่น ผ่านเครือข่ายโทรศัพท์มือถือ) ช่วยให้องค์กรลดความยุ่งยากและความซับซ้อนของการจัดการอุปกรณ์จำนวนมากๆ ลงได้ ปัจจุบัน Jasper มีลูกค้ากว่า 3,500 องค์กรทั่วโลก ตัวอย่างลูกค้ารายใหญ่ได้แก่ Ford, GM, Heineken และอุปกรณ์ยอดนิยมอย่าง Amazon Kindle ก็ใช้บริการของ Jasper

รับเซิร์ฟเวอร์มาแล้วเข้าไม่ได้ไม่ต้องงง Cisco ตั้งรหัสผ่านเริ่มต้นผิดจากเอกสาร

By lew

on 13 January 2016 - 22:06 Tag: Cisco

Cisco

ซิสโก้ออกประกาศแจ้งลูกค้าว่าเซิร์ฟเวอร์กลุ่ม C-Series ที่ส่งมอบไปช่วงเดือนพฤศจิกายนถึงต้นมกราคมที่ผ่านมามีความผิดพลาด โดยซิสโก้ตั้งรหัสผ่านเริ่มต้นเป็น "Cisco1234" แทนที่จะเป็น "password" ตามเอกสาร

ความเสียหายไม่มีอะไรร้ายแรง นอกจากผู้ที่ได้รับสินค้ามาแล้วเข้าไม่ได้เสียที ก็ให้เข้าด้วยรหัสผ่าน "Cisco1234" แทน

เป็นการแจ้งบั๊กที่แปลกดีทีเดียว

ที่มา - Cisco

ซิสโก้ประกาศตรวจสอบโค้ดซ้ำ ยืนยันไม่มีการวางช่องโหว่ลับ

By lew

on 23 December 2015 - 13:51 Tag: Cisco, Security

Cisco

หลังเหตุการณ์โค้ดไม่ทราบที่มาเข้าไปอยู่ใน ScreenOS ของ Juniper ตอนนี้ทางซิสโก้ก็ออกมาประกาศการตรวจสอบโค้ดซ้ำเพื่อยืนยันว่าไม่มีโค้ดที่ไม่ได้รับอนุญาตอยู่ในระบบ และไม่มีช่องโหว่ที่ยังไม่เคยพบ

ซิสโก้ระบุว่ากระบวนการปกติของบริษัทก็น่าจะแน่นหนาพอสำหรับความปลอดภัยและความน่าเชื่อถือ แต่บริษัทก็สมัครใจเริ่มโครงการตรวจสอบโค้ดนี้เอง โดยจะอาศัยวิศวกรที่เข้าใจเครือข่ายและวิทยาการเข้ารหัสลับเป็นอย่างดี หากพบประเด็นใดๆ ในการตรวจสอบก็จะเปิดเผยออกมาภายหลัง

Cisco เปิดตัว Spark แอพคุยงาน ท้าชน Slack ด้วยโทรศัพท์ และวิดีโอแชทในตัว

By twometre

on 11 December 2015 - 00:25 Tag: Cisco, Collaboration

Cisco

ในบรรดาแอพ หรือแพลตฟอร์มกลางที่ให้บุคลากรในทีมหรือองค์กรคุยกัน ตัวยอดนิยมตอนนี้ก็คงเป็น Slack ซึ่งมีผู้ใช้แบบแอคทีฟอยู่กว่า 1 ล้านคนแล้ว (3 แสนคนในจำนวนนั้นใช้แบบจ่ายเงิน)

ซิสโก้เปิดศูนย์ให้ลูกค้าทั่วไปเข้าตรวจสอบซอร์สโค้ดและฮาร์ดแวร์ได้

By lew

on 2 December 2015 - 08:11 Tag: Cisco

Cisco

ซิสโก้เคยเปิด Trust and Transparency Center ศูนย์สำหรับลูกค้าระดับรัฐบาลที่ต้องการเข้าตรวจสอบฮาร์ดแวร์และซอฟต์แวร์ ตอนนี้ทางซิสโก้ขยายบริการมาถึงลูกค้าเอกชนทั่วไป แต่ปรับเป็นบริการแบบเสียค่าเงิน ชื่อว่า Technology Verification Service (TVS)

TVS จะมีศูนย์ให้ลูกค้าเดินทางเข้าไปตรวจสอบการออกแบบของฮาร์ดแวร์, ซอฟต์แวร์, ไฟล์ออกแบบ, เอกสารเชิงเทคนิค, รายการชิ้นส่วนประกอบ, การออกแบบชิปเฉพาะทาง (ASICs), การออกแบบชิปที่เปลี่ยนการทำงานได้ (FPGAs)

ลูกค้าที่จะใช้บริการนี้ต้องเสียค่าบริการและต้องเซ็นสัญญาไม่เปิดเผยข้อมูล หากพบความผิดปกติในการออกแบบใดๆ ก็สามารถแจ้งซิสโก้ได้โดยตรงทันที

สรุปงานเสวนา "Internet of Everything เปลี่ยนประเทศไทย" โดย Cisco

By nrad6949

on 25 November 2015 - 09:29 Tag: Cisco, Thailand, Public Policy, Internet of Things

Cisco

เมื่อวันศุกร์ที่ 20 พฤศจิกายน ที่ผ่านมา Cisco จัดเสวนาวงปิดเรื่อง "Internet of Everything (IoE) เปลี่ยนประเทศไทย" โดยเป็นการสนทนาเกี่ยวกับบทบาท Internet of Everything ในประเทศไทยที่โรงแรม Grand Hyatt Erawan ซึ่งผมมีโอกาสเข้าร่วมงานดังกล่าวนี้ด้วย เลยสรุปมาให้ได้อ่านกันครับ

Ericsson ผนึกกำลัง Cisco จับมือเป็นพันธมิตร ร่วมพัฒนาเทคโนโลยีเครือข่ายยุคหน้า

By mk

on 10 November 2015 - 14:01 Tag: Network, Cisco, Enterprise, Ericsson

Network

ผู้ผลิตอุปกรณ์เครือข่ายรายใหญ่ของโลก Ericsson และ Cisco ประกาศผนึกกำลังเป็นพันธมิตรเชิงยุทธศาสตร์ (strategic partnership) เพื่อพัฒนาเทคโนโลยีเครือข่ายยุคหน้าในหลายมิติ ทั้งการส่งข้อมูล (routing/networking), ศูนย์ข้อมูล, คลาวด์, อุปกรณ์พกพา, การบริหารจัดการ และการให้บริการลูกค้า

ทั้งสองบริษัทมีสิทธิบัตรรวมกัน 56,000 รายการ, Cisco ยังจะได้สิทธิใช้งานสิทธิบัตรของ Ericsson และทั้งสองบริษัทจะวิจัยเทคโนโลยีร่วมกัน

NetApp Insight 2015 ชูวิสัยทัศน์ Data Fabric ข้อมูลไร้รอยต่อ ทอเป็นผืนเดียวกัน

By mk

on 13 October 2015 - 14:47 Tag: Special Report, Cisco, Cloud Computing, NetApp, Enterprise, Storage

Special Report

ผมได้รับเชิญจากบริษัทเน็ตแอพ ประเทศไทย ให้มาร่วมงานสัมมนาใหญ่ประจำปีของบริษัท NetApp Insight 2015 ที่เมืองลาสเวกัส สหรัฐอเมริกา จึงนำข้อมูลจากในงานมาฝากกันครับ

ก่อนอื่นต้องแนะนำบริษัท NetApp ก่อน เพราะคนที่ไม่ได้อยู่ในโลกไอทีองค์กร (แถมต้องเป็นสายสตอเรจด้วย) อาจไม่เคยได้ยินชื่อนี้มาก่อน

ซิสโก้ปรับระบบแจ้งเตือนความปลอดภัยใหม่: สังเกตความอันตรายง่ายขึ้น, มี RSS ให้ดึงผ่านซอฟต์แวร์

By lew

on 6 October 2015 - 09:27 Tag: Cisco, Security, Enterprise

Cisco

ซิสโก้ปรับปรุงระบบแจ้งเตือนช่องโหว่ความปลอดภัยรูปแบบใหม่ จากเดิมแยกระบบแจ้งเตือนออกเป็นสองส่วน คือ Cisco Security Advisories สำหรับช่องโหว่ระดับวิกฤติและระดับสูง กับ Cisco Security Alerts documented สำหรับช่องโหว่ระดับปานกลางและระดับต่ำ เว็บแจ้งเตือน Cisco Security Advisories ใหม่จะรวมรายการแจ้งเตือนทั้งหมดไว้ด้วยกัน

ซิสโก้ออกซอฟต์แวร์สแกน SYNful Knock

By lew

on 24 September 2015 - 13:21 Tag: Cisco, Security

Cisco

ซิสโก้ออกสคริปต์ไพธอนสำหรับสแกนหาเราท์เตอร์ที่ิติดมัลแวร์ SYNful Knock ออกมาให้คนทั่วไปดาวน์โหลดมาใช้งานแล้ว

ตัวสคริปต์เขียนด้วยไพธอนและใช้ไลบรารี scapy พร้อมกับคำเตือนว่าการสแกนผ่าน NAT อาจจะมีความผิดพลาดได้

ก่อนหน้านี้ทาง FireEye ก็ออกสคริปต์ nmap เพื่อตรวจหาเราท์เตอร์ที่ติดมัลแวร์เช่นกัน ใครสะดวกทางไหนก็เลือกใช้กันได้ครับ

ที่มา - Cisco

Shadowserver รายงานเราท์เตอร์ติด SYNful Knock เมื่อวานนี้ในไทยพบเพิ่มเป็น 7 เครื่อง

By lew

on 22 September 2015 - 14:21 Tag: Cisco, Security

Cisco

มูลนิธิ Shadowserver ร่วมกับซิสโก้ ตรวจค้นหาเราท์เตอร์ที่ติดเฟิร์มแวร์ SYNful Knock เพิ่มเติม หลังจาก Zmap รายงานพบ 79 เครื่องทั่วโลกไปเมื่อสัปดาห์ที่แล้ว ตอนนี้ทาง Shadowserver ตรวจพบเพิ่มเป็น 199 ไอพี การแสกนรอบล่าสุดเมื่อวานนี้ (ตามเวลาสหรัฐฯ) ตรวจสอบ 163 เครื่อง เป็นเครื่องในไทย 7 เครื่อง

เครื่องส่วนมากที่ติด SYNful Knock อยู่ในสหรัฐฯ (65 เครื่อง), อินเดีย (12 เครื่อง), รัสเซีย (11 เครื่อง), โปแลนด์ (9 เครื่อง), จีน (8 เครื่อง), และไทย (7 เครื่อง)

Zmap รายงานการสแกนเราท์เตอร์ติด SYNful Knock ทั่วโลก 79 เครื่อง "พบในไทย 3 เครื่อง"

By lew

on 16 September 2015 - 23:04 Tag: Cisco, Security, Thailand

Cisco

เมื่อวานนี้ FireEye รายงานเฟิร์มแวร์ SYNful Knock ที่ถูกติดตั้งบนเราท์เตอร์ของซิสโก้ วันนี้ทาง Zmap ก็ทดสอบสแกนอินเทอร์เน็ตหมดทั้ง IPv4 และพบว่ามีเครื่องที่ตอบแพ็กเก็ตของเฟิร์มแวร์นี้ทั้งหมด 79 เครื่องกระจายไปใน 19 ประเทศ ที่สำคัญคือในไทยนั้นพบเครื่องที่ตอบอยู่ 3 เครื่อง

ทีมงาน Zmap สร้างแพ็กเก็ต TCP SYN ที่มีค่า sequence เป็น 0xC123D และค่า acknowledgment เป็น 0x0000 โดยที่ค่า urgent pointer เป็น 0x0001 โดยปิดแฟลก urgent ซึ่งปกติหากปิดไว้ค่า urgent pointer จะไม่มีความหมาย

Subscribe to Cisco