ผู้เชี่ยวชาญด้านความปลอดภัยของจีนชี้ ระบบไอทีในจีนไม่ปลอดภัย

By nismod Writer on Tag: China, Security, Cybersecurity
China

Yan Hanbing วิศวกรอาวุโสและรองผู้อำนวยการศูนย์ประสานงานแห่งชาติที่ชื่อว่า National Computer Network Emergency Response Coordination Centre ในงานการประชุมด้านความปลอดภัยบนอินเทอร์เน็ตของจีน ที่จัดขึ้นในนครปักกิ่งว่า ระบบไอทีในภาพรวมของจีนมีความปลอดภัยต่ำ การตระหนักรับรู้ (awareness) น้อยและไม่มีมาตรการป้องกันและแก้ไขที่เพียงพอและมีประสิทธิภาพ

Read more

เมื่อปัญหาด้านความปลอดภัยทางไซเบอร์ขององค์กร เกิดจากการละเลยการป้องกันขั้นพื้นฐาน

By nismod Writer on Tag: Cybersecurity, Black Hat, Security
Cybersecurity

หนึ่งในช่องโหว่สำคัญของความปลอดภัยทางไซเบอร์ขององค์กร คือความผิดพลาดของผู้ใช้ (human error) เพียงแต่ว่าความผิดพลาดและความไม่รู้นี้ หาใช่เป็นความผิดของตัวบุคลากรในองค์กรแต่เพียงอย่างเดียวไม่

ผลจากการหารือและเสวนาในงาน Black Hat ที่จัดขึ้นล่าสุดได้ข้อสรุปว่า ปัจจัยสำคัญของช่องโหว่ด้านความปลอดภัย คือการละเลย มองข้ามและไม่ให้ความสำคัญเท่าที่ควรของผู้บริหารองค์กร

Read more

นักวิจัยด้านความปลอดภัยสามารถแฮ็กรถจี๊บ เข้าควบคุมพวงมาลัยและเบรคได้อย่างอิสระ

By nismod Writer on Tag: Automobile, Cybersecurity, Hacking
Automobile

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งเคยแฮ็กรถ Jeep Cherokee ปี 2014 สำเร็จมาแล้วครั้งหนึ่ง สามารถแฮ็กรถ Jeep Cherokee ได้อีกครั้ง แต่คราวนี้เป็นการแฮ็กผ่านการเชื่อมต่อกับพาร์ท OBD II ของรถยนต์โดยตรง ไม่ใช่การแฮ็กทางไกลแบบครั้งที่แล้ว

การแฮ็กครั้งนี้ ด้วยความสามารถในการเข้าถึงระบบและเครื่องยนต์โดยตรงและเข้าถึงเฟิร์มแวร์ ECU (Electronic Control Unit) ทำให้ทั้ง Miller และ Valasek สามารถควบคุมพวงมาลัย เบรคและควบคุมระบบ Cruise Control ได้อย่างอิสระ

Read more

Thales e-Security รายงาน องค์กรเปิดรับเทคโนโลยีการเข้ารหัสมากขึ้นอย่างรวดเร็ว

By sunnywalker Writer on Tag: Security, Encryption, Let's Encrypt, Enterprise, Cybersecurity
Security

Thales e-Securityบริษัทผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ เผยรายงานสำรวจเทรนด์การใช้เทคโนโลยีเข้ารหัสในบริษัทต่างๆ (ครอบคลุมกว่า 5,000 บริษัท, 14 ภาคธุรกิจหลัก, 11 ประเทศ) พบว่ามีการใช้เทคโนโลยีเข้ารหัสเพิ่มมากขึ้นจากการสำรวจครั้งก่อนๆ 7% เป็นการเพิ่มขึ้นเร็วที่สุดนับแต่มีการสำรวจมา 11 ปี รวมทั้งหมดมีบริษัทใช้การเข้ารหัสป้องกันข้อมูลเป็น 41% แล้ว โดยประเภทกิจการที่ใช้การเข้ารหัสส่วนใหญ่เป็นบริษัทด้านการเงิน การดูแลสุขภาพ เภสัชกรรม ซอฟต์แวร์

ข้อมูลจากรายงานยังสะท้อนให้เห็นถึง…

Read more

กองทัพอากาศไทยจัดงาน Cyber Operation Contest, สาธิตการเจาะระบบในงาน

By tanersirakorn Contributor on Tag: Royal Thai Air Force, Cybersecurity
Royal Thai Air Force

กองทัพอากาศไทย เรียนเชิญผู้ที่สนใจเข้าร่วมงาน Cyber Operation Contest 2016 ในวันที่ 12 กรกฎาคมที่จะถึงนี้ ณ หอประชุมกองทัพอากาศ

ภายในงานจะมีการแข่งขันแฮคระบบ และการสาธิตความปลอดภัย ทั้งจากในส่วนของกองทัพเอง (โดย กคซ.สบค.ทสส.ทอ.) และเอกชน (บ. ไซเบอร์ตรอน จำกัด และ CelleBrite)

ผู้สนใจสามารถลงทะเบียนได้ที่นี่

ที่มา: กองทัพอากาศไทย Royal Thai Air Force

Read more

คณะกรรมาธิการยุโรปลงนามในข้อตกลงจัดตั้งงบประมาณด้านความปลอดภัยทางไซเบอร์

By nismod Writer on Tag: EU, European Commission, Cybersecurity, Investment
EU

เว็บไซต์ The Verge รายงานว่าคณะกรรมาธิการยุโรป (The European Commission) ลงนามในข้อตกลงจัดตั้งงบประมาณด้านความปลอดภัยทางไซเบอร์ (cybersecurity) อยู่ที่ 450 ล้านยูโร (ประมาณ 17,000 ล้านบาท) เพื่อส่งเสริมให้เกิดการวิจัย การคิดค้นนวัตกรรม การลงทุนและเสริมสร้างศักยภาพในด้านนี้ในหมู่สมาชิก

Read more

G-ABLE ร่วมมือกับ HYPR Corp. นำเสนอเทคโนโลยียืนยันตัวตนด้วย Biometric

By sunnywalker Writer on Tag: G-Able, CDG, Biometric, Authentication, Cybersecurity, Enterprise
G-Able

G-ABLE ผู้ให้บริการไอทีโซลูชั่นจับมือกับไฮเปอร์คอร์ป บริษัทที่เชี่ยวชาญเทคโนโลยีไบโอเมตริคจากสหรัฐฯ เปิดตัว Biometric Authentication Platform ใช้การยืนยันตัวตนเพื่อเข้าระบบ ลดความเสี่ยงจากการใช้รหัสผ่านที่ไม่ปลอดภัย

Read more

Trend Micro ชูเทคโนโลยี Connected Threat Defense เจาะองค์กรระดับกลาง

By nismod Writer on Tag: Trend Micro, Cybersecurity, Malware, Ransomware
Trend Micro

Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ

Read more

ซิสโก้เปิดใบรับรอง CCNA ใหม่ Cyber Ops วิเคราะห์ความปลอดภัยสำหรับศูนย์ปฏิบัติการ

By Sirbank Contributor on Tag: Cisco, Cybersecurity, Security, Certification
Cisco

กระแสของ Cybersecurity กำลังมาแรง มีหลายองค์กรชั้นนำให้ความสนใจเป็นอย่างมาก หนึ่งในนั้นคือ ซิสโก้ ตอนนี้ทางซิสโก้เพิ่มแขนงในการสอบใบรับรองระดับ CCNA เพิ่มในชื่อว่า CCNA Cyber Ops

เนื้อหาเป็นพื้นฐานความรู้เบื้องต้นในการวิเคราะห์ด้านความปลอดภัย เพื่อนำไปในการทำงานในศูนย์ปฏิบัติการ Security Operations Center (SOC)

ข้อสอบจะเน้นในหัวข้อดังนี้

Read more

เบลเยียมติดอันดับ 1 ประเทศที่เสี่ยงภัยต่อการแฮ็ก

By sunnywalker Writer on Tag: Belgium, Cybersecurity
Belgium

Rapid7 บริษัทด้านเทคโนโลยีความปลอดภัย จัดทำแผนที่อุณหภูมิ (heat map) แสดงพื้นที่ที่เสี่ยงต่อการแฮ็กทางไซเบอร์ พบว่าประเทศเบลเยียมติดอันดับ 1 รองลงมาคือ ทาจิกิสถาน ซามัว และออสเตรเลียตามลำดับ

Read more

สัมภาษณ์ผู้บริหาร Intel Security: สถานการณ์ความปลอดภัยด้านไซเบอร์และบทบาทของ Intel Security

By nismod Writer on Tag: McAfee, Intel, Cybersecurity, Interview
McAfee

เมื่อสัปดาห์ที่ผ่านมา Intel Security หรือ McAfee เดิมได้เปิดเผยข้อมูลที่เกี่ยวข้องกับภัยคุกคามด้านไซเบอร์ ทั้งข้อมูลเชิงสถิติและการสำรวจจากผู้เชี่ยวชาญความปลอดภัยด้านไซเบอร์รอบเดือนมีนาคม โดยมีผู้บริหารของ Intel Security คือคุณ Gavin Struthers ประธาน Intel Security ประจำภูมิภาคเอเชียแปซิฟิก และคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก มาเล่าถึงสถานการณ์ความปลอดภัยด้านไซเบอร์ รวมถึงบทบาทของ Intel Security ต่อประเด็นดังกล่าวด้วย

Read more

Facebook เปิดแพลตฟอร์ม CTF สำหรับแข่งกันแฮค เพื่อประโยชน์ด้านการศึกษา

By ตะโร่งโต้ง Writer on Tag: Hacking, Education, Cybersecurity, Facebook
Hacking

Facebook ประกาศเปิดตัวแพลตฟอร์ม CTF (Capture The Flag) เพื่อให้ใช้สำหรับการศึกษาเกี่ยวกับการแฮคและเสริมสร้างการพัฒนาทักษะด้านความปลอดภัยระบบคอมพิวเตอร์

โดยทั่วไปแล้วสำหรับสถาบันการศึกษาต่างๆ นั้นไม่ง่ายเลยที่จะสร้างระบบแวดล้อมให้เด็กๆ สามารถฝึกการแฮคกันได้ แพลตฟอร์ม CTF ของ Facebook นี้ซึ่งถูกพัฒนาให้ใช้งานได้อย่างปลอดภัยและถูกต้องตามกฎหมาย จึงเป็นพื้นที่ล้ำค่าสำหรับผู้ที่ต้องการพัฒนาตนเองในด้านการแฮคและการป้องกันการแฮค

Read more

จบการแข่งขัน CDX 2016 ทีม RTAF CyberOps จากกองทัพอากาศรับรางวัลชนะเลิศ

By ตะโร่งโต้ง Writer on Tag: Competition, Cybersecurity
Competition

การแข่งขัน Cyber Defense Exercise 2016 (CDX 2016) ซึ่งจัดโดยสถาบันวิชาการป้องกันประเทศ (สปท.) ได้จบลงเป็นที่เรียบร้อยแล้ว โดยผู้ชนะเลิศการแข่งขันในปีนี้ได้แก่ทีม RTAF CyberOps จากกองทัพอากาศ

จากจำนวนผู้สมัครเข้าแข่งขันทั้งหมด 22 ทีม จนผ่านการคัดเลือกเป็น 1 ใน 8 ทีมทำการแข่งขันในรอบสุดท้าย ทีม RTAF CyberOps สามารถคว้ารางวัลชนะเลิศจากการแข่งขันระบบจำลองยุทธ์ Cyber W.A.R. ได้ด้วยคะแนน 130 คะแนน

Read more

IBM เปิดตัว Watson for Cyber Security ช่วยวิเคราะห์แนวโน้มภัยทางไซเบอร์

By nrad6949 Writer on Tag: Watson, IBM, Cybersecurity
Watson

เมื่อวานนี้ IBM แถลงเปิดตัว Watson for Cyber Security บริการใหม่ล่าสุดที่เป็นความร่วมมือระหว่างทีมงาน Watson และ IBM Security สำหรับด้านการวิเคราะห์แนวโน้มและความปลอดภัยทางไซเบอร์อย่างเป็นทางการ

Read more

รัฐบาลออสเตรเลีย ตั้งงบประมาณกว่า 6 พันล้านบาท พัฒนาความปลอดภัยไซเบอร์

By nrad6949 Writer on Tag: Australia, Cybersecurity
Australia

นายกรัฐมนตรี Malcolm Turnbull ของออสเตรเลีย ประกาศเมื่อวานนี้ที่นครซิดนีย์ ว่ารัฐบาลออสเตรเลียจะตั้งงบประมาณกว่า 230 ล้านดอลลาร์ออสเตรเลีย (ประมาณ 6 พันล้านบาท) เป็นงานผูกพันระยะเวลา 4 ปีจากนี้ เพื่อพัฒนาความปลอดภัยทางไซเบอร์ของประเทศ ซึ่งรวมไปถึงการพัฒนาความสามารถในการโจมตีและแฮกแบบเชิงรุก (offiensive hacking capabilities) ไว้สำหรับการปกป้องตนเอง

Read more

สปท. เชิญชวนผู้สนใจเข้าร่วมแข่งขัน Cyber Defense Exercise 2016

By ตะโร่งโต้ง Writer on Tag: Competition, Cybersecurity
Competition

สถาบันวิชาการป้องกันประเทศ (สปท.) จัดการแข่งขันการป้องกันทางไซเบอร์ Cyber Defense Exercise 2016 (CDX 2016) พร้อมเชิญชวนผู้ที่สนใจรวมทีมกันไม่เกิน 3 คน สมัครเข้าแข่งขัน

การสมัครนั้นทำผ่านทางออนไลน์ได้ที่นี่ โดยเงื่อนไขของผู้สมัครนั้นจำกัดเฉพาะ นิสิต, นักศึกษา, พนักงานรัฐวิสาหกิจ และข้าราชการ (ทั้งทหารและพลเรือน) เท่านั้น

การรับสมัครจะหมดเขตในวันที่ 22 เมษายนนี้ และจะมีการประกาศรายชื่อผู้เข้าร่วมแข่งขันทั้งหมดในวันที่ 27 เมษายน จากนั้นจะมีการแข่งขันรอบคัดเลือกในวันที่ 29 เมษายน และประกาศรายชื่อผู้มีสิทธิ์เข้าแข่งขันรอบสุดท้ายในวันที่ 3 พฤษภาคม การแข่งขันในรอบสุดท้ายจะใช้ระบบจำลองยุทธ์ Cyber W.A.R. โดยจะจัดขึ้นในวันที่ 11 พฤษภาคม ณ สถาบันวิชาการป้องกันประเทศ

ที่มา - เพจ Cybertron

Read more

Facebook ซุ่มพัฒนาระบบแจ้งเตือนผู้ใช้เมื่อโดนคนอื่นแอบสวมรอย

By ตะโร่งโต้ง Writer on Tag: Authentication, Cybersecurity, Facebook
Authentication

ไม่แน่ว่าในอีกไม่นาน คำพูดที่ว่า "มีคนเอารูปจาก Facebook หนูไปแอบอ้างสวมรอย" หรือ "เค้าเซฟรูปผมแล้วเอาไปหลอกคนอื่นว่าเป็นรูปตัวเอง" อาจจะซาและหมดไปหากระบบที่ Facebook กำลังซุ่มพัฒนาอยู่สามารถใช้งานได้จริง เพราะระบบใหม่ของ Facebook นี้จะแจ้งเตือนผู้ใช้ได้หากมันตรวจพบว่ามีบุคคลอื่นพยายามทำการสวมรอยแอบอ้างและส่งลิงก์ให้ผู้ใช้เข้าไปตรวจสอบหน้าเพจที่ต้องสงสัยนั้น

Facebook กำลังทดสอบเครื่องมือตรวจจับที่ว่านี้ โดยจะตรวจสอบทั้งการใช้ชื่อที่ซ้ำกัน และการใช้ภาพโปรไฟล์ที่เหมือนกัน ระบบจะส่งลิงก์มาให้ผู้ใช้โดยอัตโนมัติเพื่อให้ยืนยันว่าเพจต้องสงสัยนั้นเป็นการพยายามแอบอ้างสวมรอยหรือไม่ กรณีที่ผู้ใช้ระบุเป็นการพยายามสวมรอยจริง ทีมงานของ Facebook จะตรวจสอบความถูกต้องอีกครั้งก่อนดำเนินการขั้นต่อไป

Read more

ไมโครซอฟท์ กูเกิล และบริษัทใหญ่ เสนอ SMTP STS มาตรฐานให้การรับส่งอีเมลปลอดภัยขึ้น

By nuntawat Writer on Tag: E-mail, Google, Cybersecurity, Yahoo!, Microsoft
E-mail

ถึงแม้จะมีการพัฒนาด้านความปลอดภัยในการสื่อสารผ่านช่องทางต่างๆ แต่การรับส่งอีเมลผ่านโปรโตคอล SMTP ก็ไม่ได้เปลี่ยนแปลงมากนักนับตั้งแต่ถือกำเนิดขึ้นมา ถึงแม้จะมีมาตรฐานโปรโตคอลเข้ารหัส STARTTLS เสริม SMTP (RFC3207) ก็ยังไม่สามารถให้ message confidentiality เนื่องจากมีโอกาสโจมตีโดย downgrade การเชื่อมต่อ และ server authenticity เพราะไม่มีการตรวจสอบโดยการเข้ารหัส-ถอดรหัสระหว่างอีเมลโดเมนกับ Message Transfer Agent (MTA) server

ล่าสุด ไมโครซอฟท์ กูเกิล ยาฮู และอีกหลายบริษัทยักษ์ใหญ่ ได้ส่งข้อเสนอร่างมาตรฐาน SMTP Strict Transport Security (STS) แก่องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) เพื่อเพิ่มกลไกที่จะทำให้ผู้ให้บริการอีเมลสามารถรับการเชื่อมต่อ TLS สามารถตรวจสอบใบรับรอง และแจ้งเซิร์ฟเวอร์ SMTP ขาส่งปฏิเสธการส่งอีเมลที่ไม่ถูกส่งอย่างปลอดภัยได้

ใครที่สนใจสามารถศึกษาข้อเสนอนี้ได้จากเว็บ IETF ครับ

ที่มา: WinBeta

Read more

รัฐบาลสหรัฐประกาศแผนความมั่นคงไซเบอร์แห่งชาติ สนับสนุนการใช้การล็อกอินหลายปัจจัย

By mk Founder on Tag: Security, USA, Barack Obama, Government, Whitehouse, Authentication, Cybersecurity
Security

ประธานาธิบดีบารัค โอบามา ประกาศแผนปฏิบัติการความมั่นคงไซเบอร์แห่งชาติ (Cybersecurity National Action Plan หรือ CNAP) เพื่อให้หน่วยงานรัฐบาลของสหรัฐ มีความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น ใจความสำคัญของแผนนี้ได้แก่

Read more

กูรูชี้ ระวังถูกโจมตีระบบ เพราะเหตุุจาก "แค่เซลฟี่ในที่ทำงาน"

By twometre Writer on Tag: Selfie, Cybersecurity
Selfie

ไม่น่าเชื่อว่าการถ่ายภาพเซลฟี่ในที่ทำงาน หรือการโพสต์สเตตัสรำพันเรื่องที่ทำงาน ก็เป็นอีกหนึ่งช่องโหว่จากพนักงานในองค์กรที่ทำให้ถูกโจมตีทางไซเบอร์ สร้างความเสียหายได้ใหญ่โต

Sean McBride นักวิเคราะห์อาวุโสจาก iSight Partners ระบุว่า การเซลฟี่และโพสต์ข้อมูลในที่ทำงานอาจเผยข้อมูลลับอันมีค่าของบริษัทโดยไม่ได้ตั้งใจ และส่งผลให้ฝ่ายตรงข้ามล่วงรู้และเข้าโจมตีได้ โดยเฉพาะการถ่ายภาพโต๊ะทำงาน เครื่องมือเครื่องใช้ ตลอดจนถ่ายภาพกับระบบควบคุมกลไก (ในข่าวเรียกว่า SCADA - Supervisory Control And Data Acquisition) ก็ยิ่งทำให้ผู้ไม่ประสงค์ดีทำงานง่ายขึ้น

Read more
Subscribe to Cybersecurity