Tags:
Node Thumbnail

โนเกียออกแถลงการณ์ หลังจากสำนักข่าว CNBC รายงานว่าบริษัทกำลังเจรจาขอซื้อกิจการ Juniper Networks ด้วยมูลค่าราว 16,000 ล้านดอลลาร์ โดยบอกว่า โนเกียไม่มีการพูดคุย เตรียมตัว หรือยื่นข้อเสนอใดๆ กับ Juniper Networks เพื่อเข้าซื้อกิจการแต่อย่างใด

ที่มาที่ไปของข่าวดังกล่าวน่าจะเป็นการคาดการณ์ต่อเนื่อง หลังจากโนเกียขายธุรกิจสมาร์ทโฟนออกไป และรุกในธุรกิจอุปกรณ์เครือข่ายมากขึ้น โดยเมื่อปีที่แล้วได้ซื้อ Alcatel-Lucent ไป

อย่างไรก็ตามแม้ข่าวจะออกมา และมีการปฏิเสธ แต่ราคาหุ้นของ Juniper ก็ตอบรับข่าว โดยบวกถึงกว่า 20% และกลับมาสู่ราคาเดิมหลังโนเกียออกมาปฏิเสธ

Tags:
Node Thumbnail

Juniper ประกาศอัพเดตแพลตฟอร์มความปลอดภัยเครือข่าย Software-Defined Secure Networks (SDSN) ของตัวเอง ให้สามารถใช้กับสวิตช์ยี่ห้ออื่นที่เป็นคู่แข่งกัน รวมถึงบริการคลาวด์ที่องค์กรใช้งานได้ด้วย

SDSN เป็นชื่อเรียกบริการความปลอดภัยของ Juniper ที่มีองค์ประกอบย่อยหลายตัว ตั้งแต่ไฟร์วอลล์ vSRX ไปจนถึง threat detection และตัวช่วยบังคับนโยบายความปลอดภัย (policy enforcer)

ข่าวนี้คือ Juniper ปรับปรุงฟีเจอร์ของตัว enforcer (Junos Space) จากเดิมที่รองรับเฉพาะสวิตช์ของ Juniper ให้ครอบคลุมถึงสวิตช์ยี่ห้ออื่นด้วย ซึ่ง Juniper ก็ระบุยี่ห้อออกมาอย่างชัดเจนแบบไม่ต้องเดาว่า "including Cisco"

Tags:
Node Thumbnail

Juniper ผู้ผลิตเราท์เตอร์รายสำคัญแจ้งเตือนลูกค้าว่าระบบปฎิบัติการ Junos มีบั๊กความปลอดภัย ทำให้การเชื่อมต่อ VPN แบบ IKE/IPsec รับใบรับรองแบบ self-sign ที่ปลอมตัวมาได้

ทาง Juniper ระบุว่าการเชื่อมต่อ VPN แบบอื่นๆ ไม่ได้รับผลกระทบจากช่องโหว่นี้ และตอนนี้ทางแก้ปัญหาชั่วคราวคือการคอนฟิกให้ PKI-VPN ต้องใช้ ID จาก Distinguished Name (DN) เท่านั้น

ทาง Juniper จัดช่องโหว่นี้เป็นอันตรายระดับปานกลาง คะแนน CVSS 6.5 แต่ถ้าใครใช้ Junos เป็นไฟร์วอล VPN ก็ควรรีบตรวจสอบให้เรียบร้อยครับ

Tags:
Node Thumbnail

ปีที่ผ่านมา ScreenOS ของ Juniper เป็นข่าวอยู่บ่อยครั้ง นับแต่การใช้งาน DUAL_EC_DRBG ที่ออกแบบโดย NSA และถูกสงสัยว่าจะมีการวางช่องโหว่เอาไว้ ไปจนถึงการพบโค้ดลึกลับเปิดช่องทางให้เข้าควบคุมเราท์เตอร์และอ่านข้อมูลใน VPN ได้ เมื่อต้นปีที่ผ่านมา Juniper ก็ออกประกาศว่ากำลังถอด DUAL_EC_DRBG ออกจาก ScreenOS ไปใช้กระบวนการอื่นแทน ตอนนี้กระบวนการถอดนี้ก็เสร็จแล้วออกมาเป็น ScreenOS 6.3.0r22

Juniper ระบุว่าต่อจากนี้กระบวนการสร้างเลขสุ่มจะใช้กระบวนการชุดเดียวกันในสินค้าทุกตัว

Tags:
Node Thumbnail

Juniper Networks ประกาศซื้อกิจการ BTI Systems ผู้ขายอุปกรณ์เครือข่ายให้บรรดา ISP และผู้ให้บริการคลาวด์ สินค้าของ BTI มีหลากหลาย ทั้งอุปกรณ์ Ethernet สำหรับโอเปอเรเตอร์, อุปกรณ์บริหารเครือข่าย ไปจนถึงของใหม่ๆ อย่าง Software-Defined Networking (SDN) และ Network Functions Virtualization (NFV)

Juniper ระบุว่าจะรวมสายผลิตภัณฑ์ของ BTI Systems เข้ากับคอนโทรลเลอร์ NorthStar ของตัวเอง การซื้อกิจการครั้งนี้จะช่วยให้สินค้าของ Juniper ครบเครื่องมากขึ้น ส่วนมูลค่าการซื้อกิจการไม่เปิดเผย

Tags:
Node Thumbnail

ช่องโหว่ใน ScreenOS จากโค้ดที่ไม่ได้รับอนุญาตรายงานออกมาโดยทาง Juniper เอง กลายเป็นประเด็นต่อเนื่องเมื่อนักวิจัยระบุว่าช่องโหว่ถอดรหัส VPN นั้นอาจจะเป็นช่องโหว่ที่ถูกวางไว้อย่างจงใจตั้งแต่แรก เพราะช่องโหว่ที่ Juniper แก้ไขนั้นเป็นเพียงการแก้ค่าคงที่ที่ถูกเปลี่ยนไปเท่านั้น

Tags:
Node Thumbnail

ช่องโหว่ของไฟร์วอลล์ Juniper ที่ทางบริษัทรายงานออกมาเองมีสองช่องโหว่สำคัญ ช่องโหว่รหัสผ่านลับนั้นนักวิจัยสามารถวิเคราะห์หารหัสผ่านลับออกมาได้แล้ว อีกช่องโหว่หนึ่งคือช่องโหว่ VPN ที่ผู้ที่ดักฟังการเชื่อมต่อได้จะสามารถถอดรหัสออกมาได้

กระบวนการเข้ารหัส VPN ของ ScreenOS นั้นอาศัยการสร้างเลขสุ่มเทียมสองชั้น คือ Dual_EC ซึ่งถูกตั้งข้อสงสัยมาตั้งแต่สมัยที่ Snowden เปิดเผยข้อมูล ว่า NSA อาจจะจงใจออกแบบให้มีช่องโหว่ โดยเฉพาะแนวทางการเลือกค่าคงที่ที่ไม่เปิดเผยว่าได้มาอย่างไร นักวิจัยของไมโครซอฟท์เคยเสนอไว้ว่าหากค่าคงที่ถูกออกแบบไว้เฉพาะ หากใครสังเกตเห็นค่าสุ่ม 30 ไบต์ก็สามารถคำนวณหาค่ากุญแจเริ่มต้นสำหรับการสร้างเลขสุ่มเทียมได้โดยง่าย

Tags:
Node Thumbnail

สืบเนื่องจากการวิเคราะห์เฟิร์มแวร์ที่มีการฝังช่องทางลับไว้ซึ่งนำไปสู่การค้นพบและเป็นช่องโหว่ด้านความปลอดภัย และยังนำไปสู่การค้นพบรหัสผ่านสำหรับการเข้าถึงช่องทางลับดังกล่าว ผลจากการสแกนด้วยเครื่องมือต่าง ๆ อาทิ SHODAN และ Censys พบว่ามีอุปกรณ์ที่มีการใช้งาน Juniper ScreenOS กว่า 200 รายการในไทยที่อาจถูกโจมตีได้ผ่านทางการใช้รหัสผ่านและช่องโหว่ดังกล่าว ซึ่งส่วนมากเป็นอุปกรณ์ของผู้ให้บริการอินเตอร์เน็ตและเครือข่าย รวมไปถึงไอพีของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารก็อาจตกเป็นเป้าหมายด้วย

Tags:
Node Thumbnail

ช่องโหว่ Juniper ScreenOS ที่ถูกฝังอยู่ในไฟร์วอลล์มานาน ก่อนหน้านี้ทาง Fox IT ออกมาระบุว่าใช้เวลาเพียง 6 ชั่วโมงในการหารหัสผ่านลับ ตอนนี้ทาง Rapid 7 ก็ออกมาเปิดเผยรหัสผ่านนี้สู่สาธารณะ

รหัสผ่าน "<<< %s(un='%s') = %u" ถูกฝังไว้ในโค้ด คาดว่าตัวรหัสผ่านถูกออกแบบให้เหมือนฟอร์แมตสตริงล็อกอื่นๆ เพื่อหลีกเลี่ยงความสงสัย การทดสอบรหัสผ่านนี้สามารถทำได้โดยพยายามล็อกอิน SSH หรือ Telnet ด้วยชื่อผู้ใช้ในระบบบัญชีใดก็ได้ และเมื่อล็อกอินสำเร็จจะได้ shell ที่เข้าถึงสิทธิ์ระดับสูงสุดทันที

ถึงตอนนี้ใครยังชะล่าใจไม่อัพเดตก็มีเหตุให้คิดใหม่กันอีกทีครับ

Tags:
Node Thumbnail

โค้ดลับในไฟร์วอลล์ของ Juniper Networks ถูกฝังโค้ดลับเอาไว้ทำให้แฮกเกอร์สามารถล็อกอินด้วยสิทธิ์ผู้ดูแลระบบได้หากรู้รหัสผ่านลับ วันนี้ทาง CNN ก็รายงานว่า FBI กำลังเข้าตรวจสอบโค้ดนี้ เพราะอาจจะถูกฝังมาเพื่อเจาะเครือข่ายของรัฐบาลได้

ตอนนี้ยังไม่แน่ชัดว่ามีหน่วยงานรัฐบาลใดบ้าง ทางกระทรวงความมั่นคง (Department of Homeland Security) ระบุว่ากำลังค้นหาอยู่ว่ามีหน่วยงานใดใช้ ScreenOS อยู่บ้าง

Ronald Prins จากบริษัทความปลอดภัย Fox IT ระบุว่าบริษัทใช้เวลาเพียง 6 ชั่วโมงในการหารหัสผ่านลับนี้ ทำให้ตอนนี้เราคาดเดาได้ว่าจะมีคนรู้รหัสผ่านนี้จำนวนมากแล้ว ผู้ดูแลระบบควรเร่งแพตช์ช่องโหว่นี้โดยเร็ว

Tags:
Node Thumbnail

Juniper Networks ประกาศอัพเดตนอกรอบ เนื่องจากตรวจสอบโค้ดของ ScreenOS รุ่น 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 พบว่ามีโค้ดที่ไม่ได้รับอนุญาตโผล่เข้ามา โค้ดนี้จะเปิดช่องทางให้คนที่รู้ช่องโหว่สามารถล็อกอินด้วยผู้ใช้ "system" เข้ามาในระบบได้ ขณะที่อีกช่องโหว่หนึ่งเปิดช่องให้แฮกเกอร์สามารถถอดรหัสการเชื่อมต่อ VPN ได้

ช่องโหว่นี้ถูกจัดระดับความร้ายแรง CVSS อยู่ที่ 9.8 คะแนนเป็นระดับวิกฤติ ผู้ดูแลระบบควรอัพเดตไปใช้ ScreenOS รุ่นล่าสุดโดยเร็ว

ยังไม่มีความชัดเจนว่าโค้ดเหล่านี้ถูกใส่เข้าไปใน ScreenOS ได้อย่างไร แต่ทาง Juniper ระบุว่าไม่พบช่องโหว่แบบเดียวกันในอุปกรณ์ที่ใช้ Junos แต่อย่างใด

Tags:
Node Thumbnail

Juniper ผู้ผลิตอุปกรณ์เครือข่ายระดับสูงเปิดตัวสินค้าในกลุ่ม Open Compute เต็มตัว ด้วยสวิตช์ OCX1100 ที่รันระบบปฎิบัติการ Junos รุ่นใหม่ที่สร้างจาก Open Network Install Environment (ONIE) ทำให้สามารถติดตั้งเครื่องใหม่ลงไปบนสวิตช์ได้เพิ่มเติม เช่น Puppet และ Chef

ตอนนี้ OCX1100 กำลังส่งให้โครงการ Open Compute ตรวจสอบ และคาดว่าจะได้รับการรับรองก่อนที่จะวางขายในช่วงไตรมาสแรกปี 2015

Tags:
Node Thumbnail

มีรายงานว่า Community Health Systems (CHS) บริษัทด้านสาธารณสุขรายใหญ่ของอเมริกาโดนเจาะระบบ และมีข้อมูลผู้ป่วยราว 4.5 ล้านคนถูกขโมย และปัญหาทั้งหมดเกิดจากช่องโหว่ Heartbleed ของซอฟต์แวร์ OpenSSL ที่โด่งดังนั่นเองครับ

บริษัทความปลอดภัย TrustedSec ได้ข้อมูลวงในมาจาก CHS ว่าผู้โจมตีใช้ช่องโหว่ Heartbleed เจาะรหัสผ่านของผู้ใช้ในระบบมาได้ และล็อกอินเข้าไปยังระบบของ CHS ผ่านช่องทาง VPN ของบริษัท จากนั้นก็เข้าไปเจาะระบบภายในต่อจนได้ข้อมูลไปในที่สุด

ระบบที่ CHS ใช้งานเป็นของบริษัทเครือข่าย Juniper ซึ่งออกแพตช์แก้ปัญหา Heartbleed แต่ระยะเวลาระหว่างข่าวช่องโหว่ถูกเผยแพร่ไปจนถึงการติดตั้งแพตช์ กลับกลายเป็นช่องว่างให้แฮ็กเกอร์เจาะเข้ามาได้

Tags:
Node Thumbnail

บั๊ก Heartbleed ส่งผลกระทบเป็นวงกว้าง โดยฝั่งของผู้จำหน่ายอุปกรณ์เครือข่ายรายใหญ่ทั้ง Cisco และ Juniper ออกมาประกาศข้อมูลอย่างเป็นทางการแล้ว

ฝั่ง Cisco มีผลิตภัณฑ์ที่ยืนยันว่าได้รับผลกระทบจำนวนหนึ่ง ทั้ง IP Phone, เซิร์ฟเวอร์, ซอฟต์แวร์ตระกูล Small Cell, WebEx, AnyConnect, TelePresence และยังมีผลิตภัณฑ์อีกมากที่กำลังสอบสวนว่าได้รับผลกระทบด้วยหรือไม่ - Cisco

Tags:
Node Thumbnail

นิตยสาร Manager Magazin Online ของเยอรมนี รายงานข่าววงในว่าโนเกียสนใจซื้อกิจการบริษัทเครือข่าย Juniper Networks เพื่อนำมาผนวกกับกลุ่มธุรกิจ Nokia Solutions and Networks (NSN)

ตามข่าวบอกว่า Rajeev Suri ซีอีโอของ NSN เดินทางไปพบกับผู้บริหารของ Juniper ตั้งแต่ช่วงปลายปีที่แล้วเพื่อหารือความเป็นไปได้นี้

การซื้อ Juniper จะช่วยให้ NSN เข้มแข็งขึ้นมากในตลาดสหรัฐ และทั้งสองบริษัทก็มีความร่วมมือในการพัฒนาอุปกรณ์เครือข่ายขนาดเล็กอยู่ก่อนแล้ว

Stephen Elop อดีตซีอีโอของโนเกียก็เคยทำงานเป็นซีโอโอของ Juniper ในช่วงปี 2007 ก่อนย้ายมาอยู่กับไมโครซอฟท์ อย่างไรก็ตามตอนนี้เขาไม่มีบทบาทในโนเกีย (ส่วนที่ไม่ได้ขายกิจการ) แล้ว

Tags:
Node Thumbnail

บริษัทสำรวจค่าจ้าง Glassdoor ในอเมริกาเปิดเผยผลสำรวจ 25 อันดับบริษัทที่จ่ายเงินเดือนวิศวกรซอฟต์แวร์สูงที่สุดของปี 2013 พบว่าอันดับ 1 คือบริษัท Juniper Networks โดยค่าจ้างเฉพาะเงินเดือนเฉลี่ยอยู่ที่ 159,990 ดอลลาร์ต่อปี ส่วนอันดับ 2 คือ LinkedIn 136,427 ดอลลาร์ และยาฮูอยู่ในอันดับ 3 ที่ 130,312 ดอลลาร์

สำหรับบริษัทที่คน "คาดกัน" ว่าจะจ่ายผลตอบแทนวิศวกรซอฟต์แวร์สูงอย่างกูเกิลนั้นอยู่อันดับที่ 4 ส่วน Twitter และ Facebook อยู่ในอันดับ 5 และ 9 ตามลำดับ บริษัทที่ถือว่าอยู่นอกกลุ่มไอทีแต่ติดอันดับเช่นกันคือ Walmart อยู่อันดับที่ 8 ครับ

25 อันดับทั้งหมดดูได้จากที่มา

Tags:
Node Thumbnail

ผลสำรวจจาก Juniper ตั้งแต่เดือนกรกฎาคมจนถึงกลางเดือนพฤศจิกายนที่ผ่านมานั้น ชี้ให้เห็นว่าปริมาณของมัลแวร์ใน Android นั้นเพิ่มมากขึ้นถึง 472 เปอร์เซ็นต์ โดยในเดือนตุลาคมนั้นเพิ่มขึ้นมาถึง 110 เปอร์เซ็นต์

Juniper กล่าวว่าสาเหตุหลักนั้นมาจากความสะดวกในการอัพโหลดแอพพลิเคชันของผู้พัฒนาประกอบกับความล้มเหลวของกูเกิลในการตรวจสอบแอพพลิเคชันก่อนที่จะให้มีการดาวน์โหลดไปใช้กัน แม้กระทั่งการตรวจสอบว่าแอพพลิเคชันที่อัพโหลดมานั้นทำงานได้ตามที่ผู้พัฒนากล่าวอ้างหรือไม่ ถึงแม้ว่ากูเกิลจะลบแอพพลิเคชันที่ถือว่าเป็นมัลแวร์ทิ้งทันทีหลังจากที่ถูกพบ แต่ก็มักจะถูกพบหลังจากที่ผู้ใช้งาน Android หลายคนได้ดาวน์โหลดไปใช้กันก่อนแล้ว

Tags:
Node Thumbnail

ศูนย์วิจัยด้านความปลอดภัย Global Threat Center New Window (GTC) ของบริษัท Juniper ออกรายงานชื่อ Malicious Mobile Threats Report 2010/2011 ซึ่งระบุว่าภัยคุกคามของอุปกรณ์พกพาเพิ่มสูงขึ้นเป็นประวัติการณ์ในทุกๆ ด้าน ไม่ว่าจะเป็นเรื่องไวรัส มัลแวร์ ถูกแฮ็ก มือถือหายหรือถูกขโมย ข้อมูลถูกดักฟัง ไปจนถึงการใช้มือถือในทางที่ผิด

ในส่วนของมัลแวร์บนมือถือโตขึ้น 250% ถ้านับจากปี 2009-2010 ส่วนที่โตขึ้นชัดเจนคือมัลแวร์บน Android ที่โตขึ้นถึง 400% ในช่วงครึ่งหลังของปี 2010 ซึ่ง GTC ระบุว่าสาเหตุเป็นเพราะตลาด Android ที่เติบโตอย่างรวดเร็ว และระบบรักษาความปลอดภัยที่ยังมีจุดอ่อน

Tags:
Node Thumbnail

Juniper เปิดตัวอุปกรณ์เครือข่ายในตระกูลใหม่คือ QFabric ที่เน้นการลดระดับของเครือข่ายให้บางลงจากเดิมที่เรามักแบ่งเครือข่ายออกเป็นสามชั้น แต่แนวคิดแบบแฟบริกนั้นเสนอให้ทุกอย่างต่อตรงเข้ากับสวิตซ์ตัวเดียวเพื่อให้ประสิทธิภาพสูงสุด โดยอุปกรณ์ตัวแรกที่วางตลาดคือ QFX3500

Tags:
Node Thumbnail

เราจะได้เห็น Juniper ค่ายผู้ผลิตอุปกรณ์เน็ตเวิร์กรายใหญ่คู่แข่งของ Cisco เปิดตัวผลิตภัณฑ์ต่างๆ ที่สนับสนุนโปรเจ็กต์ Stratus ของตัวเอง ซึ่งเป็นแพลตฟอร์มด้านดาต้าเซ็นเตอร์และคลาวด์คอมพิวติงในปีหน้าแน่นอน อันประกอบด้วยสวิตช์และเราเตอร์ที่เชื่อมโยงเข้าหากันในรูปของ Virtual Chassis

Juniper ได้ร่วมมือกับ IBM พัฒนาโครงการ Stratus เพื่อยุบรวม switching fabric ระดับต่างๆ ไว้ในฮาร์ดแวร์ชุดเดียวกัน เพื่อเพิ่มประสิทธิภาพ ลดความล่าช้าในการส่งข้อมูลบนระบบคลาวด์

Tags:
Node Thumbnail

Juniper นั้นแม้จะมีชื่ออยู่พอตัวในกลุ่มสินค้าเราท์เตอร์แกน (Core Router) แต่ด้วยขนาดบริษัทแล้ว ความครบของสินค้าก็ยังขาดเมื่อเทียบกับคู่แข่งอย่างซิสโก้อยู่พอตัว ล่าสุด Juniper ก็เข้าซื้อ Trapeze Networks ผู้ผลิตอุปกรณ์เครือข่ายไร้สายระดับองค์กรมาเสริมให้ครบช่วงแล้ว

ก่อนหน้านี้ Juniper มีเพียง AX411 ที่เป็น Access Point เป็นสินค้าในกลุ่มเครือข่ายแลนไร้สายเพียงตัวเดียว แต่สินค้าจาก Trapeze Networks นั้นมีความสามารถในการจัดการช่องสัญญาณได้ดีขึ้น ตลอดจนเทคโนโลยี mesh

การซื้อขายครั้งนี้มีมูลค่า 152 ล้านดอลลาร์ ไม่แพงนักหาก Juniper สามารถทำตลาดได้ดี เพราะบริษัทวิจัยอย่าง Dell'Oro Group คาดว่าตลาดนี้มูลค่าเพิ่มขึ้นเป็น 3.4 พันล้านดอลลาร์ในปี 2014

Tags:
Node Thumbnail

Kevin Johnson ผู้บริหารระดับสูงของไมโครซอฟท์ ตำแหน่ง President, Platforms & Services Division ซึ่งเป็นคนที่คุม Windows, Server, Visual Studio และ Windows Live มีลูกน้อง 14,000 คน ประกาศลาออกจากไมโครซอฟท์เพื่อไปรับตำแหน่ง CEO ที่ Juniper Networks

เรื่องนี้เป็นการย้ายขึ้นไปรับตำแหน่งที่ใหญ่กว่าเดิม คงไม่มีสัญญาณอะไรเป็นพิเศษ​ (ประเภทว่า "ไมโครซอฟท์แพแตกแล้ว") ส่วนไมโครซอฟท์นั้นยังไม่ได้ประกาศตัวผู้บริหารรายใหม่ที่จะขึ้นมาแทน โดยบอกแค่ว่าให้ลูกน้องระดับรองจาก Johnson สองคนคือ Bill Veghte (ธุรกิจ) และ Steve Sinofsky (วิศวกรรม) รายงานตรงกับสตีฟ บัลเมอร์ CEO แทน