By lew Founder on Tag: Dell Technologies, RSA
Dell Technologies

Dell Technologies ประกาศขายบริษัท RSA Security ออกจากกลุ่มไปยังบริษัท STG Parners ด้วยมูลค่าสูงกว่า 2,075 ล้านดอลลาร์ โดยระบุว่ากระบวนการใกล้สมบูรณ์ โดยประกาศระบุว่าตกลงได้อย่างชัดเจนแล้ว (enters definitive agreement)

RSA เป็นบริษัทที่มีชื่อด้านกระบวนการเข้ารหัส โดยหลายคนอาจจะเคยใช้งานกุญแจ SecureID ที่แสดงเลขรหัส OTP เปลี่ยนไปตามเวลาสำหรับล็อกอินเซิร์ฟเวอร์ แต่ก็ยังมีชุดซอฟต์แวร์ BSAFE และสินค้าด้านการเข้ารหัสข้อมูลอื่นๆ และยังมีงาน RSA Conference ที่เป็นงานสัมมนาด้านความมั่นคงปลอดภัยข้อมูลเชิงการค้าที่ผู้ผลิตรายสำคัญต้องไปร่วมงานแม้จะเป็นคู่แข่งกันก็ตาม

By lew Founder on Tag: Cryptography, RSA
Cryptography

ทีมวิจัยจากสถาบันวิจัยสารสนเทศและระบบอัตโนมัติแห่งชาติฝรั่งเศส (Institut national de recherche en informatique et en automatique - INRIA) ประกาศความสำเร็จในการแยกตัวประกอบเฉพาะของเลข RSA-240 ที่มีขนาด 795 บิต นับเป็นการแยกตัวประกอบที่มีขนาดใหญ่ที่สุดในตอนนี้

By mk Founder on Tag: RSA, Security, Enterprise, Interview
RSA

Blognone มีโอกาสได้พูดคุยกับผู้บริหารของ RSA บริษัทด้านความปลอดภัยในเครือ Dell Technologies ที่เดินทางมาประเทศไทยช่วงสัปดาห์ที่แล้ว

Ted Kamionek รองประธานอาวุโส Global Sales ของ RSA ให้ภาพรวมของอุตสาหกรรมความปลอดภัยไซเบอร์ว่า ปัญหาหลักๆ ตอนนี้คือขาดคนที่มีทักษะด้านนี้ มีจำนวนเท่าไรก็ไม่พอ แนวทางแก้ไขจึงเป็นการใช้ machine learning (ML) เข้ามาช่วยตรวจจับภัยคุกคามในชั้นต้น

By sunnywalker Writer on Tag: Privacy, RSA, Research
Privacy

บริษัทความปลอดภัยไซเบอร์ RSA ทำการสำรวจความคิดเห็นคนสหรัฐฯและยุโรป 6,000 คน ถึงประเด็นความปลอดภัยของข้อมูลส่วนบุคคล การนำข้อมูลส่วนบุคคลไปใช้ประมวลผลต่างๆ ทั้งโฆษณาเจาะกลุ่ม และการแสดงข้อมูล News Feed ตามความสนใขของแต่ละบุคคล

ผลการสำรวจพบว่า 59% คิดเห็นว่าการนำข้อมูลส่วนบุคคลไปใช้เพื่อแสดงผลบนหน้าฟีดของ Facebook, Twitterและโซเชียลประเภทอื่นนั้นเป็นเรื่องผิดจริยธรรม 48% เชื่อว่ามีหนทางที่ถูกต้องเหมาะสมสำหรับบริษัทที่จะนำข้อมูลลูกค้าไปใช้ มีเพียง 17% เท่านั้นที่เชื่อว่าการนำข้อมูลไปใช้เพื่อการโฆษณานั้นเป็นเรื่องที่ถูกต้องเหมาะสม และ 24% ที่เชื่อว่าการนำข้อมูลไปใช้เพื่อแสดงข้อมูลหน้าฟีดนั้นเป็นเรื่องถูกต้องเหมาะสม

By lew Founder on Tag: RSA, Security
RSA

เมื่อวานนี้ Leonard Kleinman หัวหน้าที่ปรึกษาด้านความปลอดภัยไซเบอร์ของ RSA ในภูมิภาคเอเชียแปซิฟิกเดินทางมาประเทศไทย และทาง Blognone ได้มีโอกาสพูดคุยกันถึงความเปลี่ยนแปลงของโลกความปลอดภัยไซเบอร์ในช่วงไม่กี่ปีมานี้

Kleinman เคยทำงานเป็นหัวหน้าฝ่ายความปลอดภัยระบบสารสนเทศของสรรพากรออสเตรเลียมาก่อน จนกระทั่งย้ายมาทำงานกับ RSA เมื่อปีที่แล้ว

By lew Founder on Tag: RSA, Security, April Fools, Pager
RSA

หลายคนคงเคยดูภาพยนตร์เรื่อง Mission Impossible แล้วเห็นการส่งข้อความที่สามารถทำลายตัวเองได้ ตอนนี้บริษัทความปลอดภัยอย่าง RSA ก็ออกสินค้าแบบเดียวกันให้ทุกองค์กรนำไปใช้งานได้แล้ว

RSA SecurID-TYPE APR1(Pager) เป็นเพจเจอร์รองรับข้อความยาว 6 ตัวอักษร และข้อความจะทำลายตัวเองหลังส่งข้อความสำเร็จ 60 วินาที

By lew Founder on Tag: Security, RSA, China
Security

RSA Research รายงานกลุ่มแฮกเกอร์ที่เรียกว่า Terracotta เป็นกลุ่มแฮกเกอร์ที่ให้บริการ VPN กับกลุ่มแฮกเกอร์อื่นๆ เพื่อหลีกเลี่ยงการบล็อคไอพี และคนจีนโดยทั่วไปเพื่อหลบเลี่ยงการบล็อคเว็บ

Terracotta มีโหนดทั่วโลกกว่า 1,500 โหนด แฮกมาจากเซิร์ฟเวอร์ที่ไม่ได้ป้องกันดีพอ และมีการเพิ่มเติมโหนดเข้ามาเรื่อยๆ เครื่องของเหยื่อมีตั้งแต่เครือโรงแรมดัง, มหาวิทยาลัย,โรงเรียน, บริษัทไอที โดย Terracotta นำมาให้บริการ VPN เดือนละสามดอลลาร์ให้กับลูกค้าทั่วไป ทำตลาดภายใต้ยี่ห้อหลายยี่ห้อ

By mk Founder on Tag: RSA, VMware, Enterprise, EMC, Pivotal
RSA

EMC ถือเป็นบริษัทใหญ่อีกแห่งในโลกไอทีองค์กร ถึงแม้ว่าแบรนด์อาจไม่ดังเท่ากับ IBM, HP, Dell, Oracle เพราะ EMC ไม่ได้ขายฮาร์ดแวร์เซิร์ฟเวอร์เหมือนบริษัทข้างต้น แต่ในแง่สินค้าอื่นๆ ก็ถือว่าครบครัน ตั้งแต่สตอเรจที่เป็นรากเหง้าของบริษัทตั้งแต่แรก รวมถึงบริษัทในเครืออย่าง VMware, RSA และบริษัทใหญ่น้อยอีกมากที่ถูก EMC ไล่ซื้อกิจการในช่วงไม่กี่ปีที่ผ่านมา

By lew Founder on Tag: Security, In-Depth, RSA, Blognone Quest
Security

สรุปเนื้อหาสาระจากงาน Blognone Quest for Modern Security ในช่วงแรกเป็นการบรรยายโดยคุณอภิเชษฐ์ ชัยเพ็ชร ที่ปรึกษาเทคโนโลยีอาวุโสจาก RSA

By lew Founder on Tag: Security, RSA
Security

กลุ่มวิทยากรงาน RSA Conference ที่ประกาศไม่เข้าร่วมงานในปีนี้เพื่อประท้วงข่าว RSA รับเงินจาก NSA เพื่อปรับให้กระบวนวิธี Dual_EC_DRBG เป็นวิธีเริ่มต้น ตอนนี้มีกลุ่มหนึ่งประกาศว่าจะเข้าร่วมงาน Trustworthy Technology Conference หรือ TrustyCon ในวันที่ 27 กุมภาพันธ์นี้

By lew Founder on Tag: Security, RSA, NSA
Security

ความยิ่งใหญ่ของบริษัท RSA (ซึ่งเป็นชื่อเดียวกับกระบวนการเข้ารหัส RSA) อย่างหนึ่งคืองานประชุม RSA Conference ที่มีบริษัทส่งตัวแทนเข้าร่วมมากมายทั้งคู่ค้าและคู่แข่งของ RSA เองก็ล้วนมาแสดงสินค้าและเทคโนโลยีในงานนี้ แต่ข่าวความร่วมมือกับ NSA ทำให้ปีนี้ผู้เชี่ยวชาญความปลอดภัยจำนวนหนึ่งประกาศไม่เข้าร่วมงานเพื่อแสดงความไม่เห็นด้วย แม้ RSA จะออกมาย้ำว่าความร่วมมือกับ NSA เป็นไปโดยเจตนาดี

By lew Founder on Tag: Security, RSA, NSA
Security

ข่าวชุดรักษาความปลอดภัย BSAFE ของ RSA (บริษัทลูกของ EMC) ที่ใช้ชุดสร้างตัวเลขสุ่ม Dual_EC_DRBG ที่น่าจะมีช่องโหว่ของ NSA ซ่อนอยู่ภายใน ที่แย่กว่านั้นคือ Reuters รายงานว่า RSA ใช่กระบวนการนี้เพราะรับเงินจาก NSA กว่า 10 ล้านดอลลาร์ ตอนนี้ทาง RSA ออกมาตอบข่าวนี้แล้ว

By pe3z Writer on Tag: Security, RSA, NSA, Cryptography
Security

จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่

By lew Founder on Tag: Security, RSA, NSA, Enterprise
Security

ข่าวการแทรกกระบวนการพิเศษเข้าไปในการสร้างเลขสุ่ม Dual_EC_DRBG ทำให้ RSA ต้องออกมาเตือนลูกค้าที่ใช้ไลบรารี BSAFE Toolkit ให้ยกเลิกการใช้งานแล้วไปใช้ตัวสร้างเลขสุ่มแบบอื่นๆ เพื่อความปลอดภัย

BSAFE รองรับ Dual_EC_DRBG มาตั้งแต่ปี 2004 ก่อนที่จะเป็นมาตรฐานในปี 2006 และยังใช้เป็นตัวสร้างเลขสุ่มมาตรฐานในหลายกรณี แต่กำลังพิจารณาเปลี่ยนตัวสร้างเลขสุ่มนี้ต่อไป โดยตอนนี้แนะนำให้ลูกค้าเป็นผู้เปลี่ยนกระบวนการสร้างเลขสุ่มนี้ด้วยตัวเองเนื่องจากตัว BSAFE เองก็รองรับกระบวนการสร้างเลขสุ่มถึง 6 แบบ

By lew Founder on Tag: Security, RSA
Security

งานวิจัยด้านความปลอดภัยในมาตรฐาน PKCS#11 เวอร์ชั่น 1.5 ที่ออกมานั้นแม้จะเป็นปัญหาในโปรโตคอลโดยทั่วไปไม่ใช่ปัญหาของ RSA โดยตรง แต่พอชื่อแบรนด์ติดไปด้วยก็ต้องออกมาแก้ข่าวกัน อย่างไรก็ดีทาง RSA ระบุว่าปัญหาที่เกิดกับมาตรฐาน PKCS#11 ที่พบนั้นจำกัดมาก โดยประเด็นที่สำคัญได้แก่

By lew Founder on Tag: Security, RSA, Smartcard
Security

ทุกวันนี้ระบบ "กุญแจ" เข้ารหัสที่ใช้ USB หรือสมาร์ตการ์ดแบบเข้ารหัสนั้นมักใช้ PKCS#11 ที่ภายในการเปิด API ให้สามารถ "เซ็น" หรือเข้ารหัสจากกุญแจลับ (Private Key) ภายในตัวบัตรเพื่อยืนยันตัวบุคคลได้ โดยไม่เปิดเผยกุญแจลับนั้นออกมา ก่อนหน้านี้มีงานวิจัยว่ากระบวนการนี้มีช่องโหว่ทำให้สามารถหากุญแจลับภายในออกมาได้ หากแฮ็กเกอร์ส่งค่าเข้าไปเข้ารหัสโดยเฉลี่ย 215,000 ครั้ง อย่างไรก็ดีตัวเลขนั้นยังแสดงว่าบัตรยังทนต่อการแฮกได้เป็นเวลาค่อนข้างนาน แต่งานวิจัยล่าสุดที่งาน CRYPTO 2012 ทีมวิจัยจากฝรั่งเศสแสดงให้เห็นว่าแฮกเกอร์สามารถหาค่ากุญแจลับได้ภา

By altimate Contributor on Tag: RSA, China, Hacking, NSA
RSA

ข่าวนี้สั้นๆ แต่ต้องย้อนความถึงเหตุการณ์เมื่อปีที่แล้วที่ RSA ถูกแฮกเกอร์ขโมยข้อมูล SecureID จนภายหลังออกมา

By lew Founder on Tag: RSA, VMware, Financial Report, EMC
RSA

บริษัท EMC แถลงผลประกอบการไตรมาสที่สองรายได้ 4.85 พันล้านดอลลาร์เพิ่มขึ้น 20% จากปีที่แล้ว ขณะที่กำไรอยู่ที่ 546 ล้านดอลลาร์ ที่น่าสนใจคือบริษัทลูกอีกสองบริษัทคือ VMware และ RSA นั้นก็กำไรเพิ่มขึ้นอย่างก้าวกระโดดเหมือนกันทำให้สถานะทางการเงินของ EMC นั้นแข็งแกร่งมากในตอนนี้

VMware นั้นกำไรเพิ่มขึ้นถึงสามเท่าตัวเป็น 220 ล้านดอลลาร์ จากไตรมาสเดียวกันของปีที่แล้วที่อยู่เพียง 75 ล้านดอลลาร์ กำไรที่ดีขึ้นคงมาตามกระแส cloud computing ที่บริษัทจำนวนมากกำลังพัฒนาระบบภายในกันทำให้ไลเซนส์ของ VMware ขายดิบขายดี

By lew Founder on Tag: Security, RSA
Security

กว่าหนึ่งเดือนหลังแฮกเกอร์บุกเข้าเซิร์ฟเวอร์ของบริษัท RSA สำเร็จและได้ข้อมูลเกี่ยวกับแท็ก SecurID สินค้าชิ้นสำคัญของ RSA ไปได้ ทำให้บริษัทต้องรีบตรวจสอบว่า SecurID นั้นยังมีความปลอดภัยอยู่หรือไม่และจะแก้ไขปัญหาอย่างไร จนวันนี้ RSA ก็ออกมาประกาศว่าจะเปลี่ยน SecurID ให้กับลูกค้าโดยเน้นไปที่ลูกค้าที่ทำงานกับการรักษาความปลอดภัยของทรัพย์สินทางปัญญาและเครือข่ายของบริษัท โดยในตอนนี้ RSA กำลังเร่งเปลี่ยนให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานทางการทหารอยู่

Subscribe to RSA