Tags:
Node Thumbnail

ตั้งแต่ Let's Encrypt ออกใบรับรองฟรีให้กับเว็บทั่วโลก ความลำบากก็ตกอยู่กับผู้ให้บริการใบรับรองแบบเสียเงินที่เคยคิดค่าบริการรายปีสำหรับการออกใบรับรอง แต่ผู้ให้บริการเหล่านั้นก็ยังมีสินค้าสำคัญ คือการออกใบรับรองแบบใช้กับ subdomain ได้ทั้งหมด หรือเรียกว่าใบรับรอง wildcard (เช่น *.blognone.com)

บริการที่ใช้ใบรับรอง wildcard เช่นนี้ เช่น บริการโฮสต์หรือบริการเว็บบล็อก เช่น WordPress ที่ลูกค้ามักได้โดเมนเป็นของตัวเองทุกราย

การออกใบรับรอง wildcard เป็นส่วนหนึ่งของการรองรับโปรโตคอล ACMEv2 โดยจะรองรับผ่านการยืนยันตัวตนแบบ DNS เท่านั้น ไม่สามารถใช้ certbot เพื่อยืนยันตัวตนแบบทุกวันนี้ได้

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ ครั้งนี้เพราะติดวันหยุดของทางอเมริกาเลยช้ากว่าปกติหน่อย รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกรกฎาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ก.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ก.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ค. มาด้วย)

สำหรับแพตช์ 1 ก.ค. แก้ช่องโหว่ด้านความปลอดภัย 43 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ก.ค. แก้เพิ่มอีก 96 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, HTC, MediaTek, NVIDIA และ Qualcomm ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรง 1 จุด จากฝั่ง Broadcom

Tags:
Node Thumbnail

บริษัทความปลอดภัย Darktrace ระบุว่าเริ่มค้นพบมัลแวร์รูปแบบใหม่ๆ ที่นำเทคนิคด้าน AI มาใช้งาน เพื่อให้มัลแวร์สามารถเรียนรู้สภาพแวดล้อม และปลอมตัวได้เนียนกว่าเดิม

Nicole Eagan ซีอีโอของ Darktrace บอกว่ามัลแวร์กลุ่มนี้จะปรับพฤติกรรมไปเรื่อยๆ เพื่อให้อยู่ในระบบโดยไม่ถูกตรวจจับได้นานที่สุดเท่าที่จะทำได้ อย่างไรก็ตาม มัลแวร์กลุ่มนี้ยังไม่ได้มีศักยภาพด้าน AI เต็มขั้น แต่ก็เริ่มหยิบบางส่วนมาใช้งาน

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศฟีเจอร์ความปลอดภัยให้ Windows 10 Fall Creators Update อีกหลายอย่าง (นอกเหนือจาก Protected Folder ป้องกัน ransomware) โดยส่วนใหญ่เป็นการนำมาจาก Windows Defender Advanced Threat Protection (ATP)

Windows Defender ATP เป็นบริการความปลอดภัยของไมโครซอฟท์ที่รันอยู่บนคลาวด์ (เป็นบริการแบบคิดเงินสำหรับลูกค้าองค์กร) ที่ประกอบด้วยบริการย่อยหลายตัว เดิมที Windows Defender ATP แยกจาก Windows 10 อย่างชัดเจน แต่ไมโครซอฟท์จะเริ่มผนวกมันเข้ามาใน Fall Creators Update

Tags:
Node Thumbnail

หลังจากที่ Petrwrap ออกโจมตีคอมพิวเตอร์ในยูเครนเมื่อวันอังคารที่ผ่านมา คุณ Matt Suiche นักวิจัยด้วยความปลอดภัยจากบริษัทต่างๆ ได้ข้อมูลเพิ่มเติมเกี่ยวกับ malware ตัวนี้ว่าจริงๆ แล้วมันเป็น wiper (malware ทำลายข้อมูล) มากกว่าที่จะเป็น ransomware โดยนำโค้ดของ Petya มาปรับปรุง

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

ผู้ใช้สามารถกำหนด protected folder ได้หลายอันตามต้องการ และสามารถ whitelist ให้แอพบางตัวที่มั่นใจว่าปลอดภัย มีสิทธิแก้ไขไฟล์ได้ด้วย

Tags:
Node Thumbnail

Dropbox ปรับปรุงฟีเจอร์ด้านความปลอดภัย โดยนำเครื่องมือต่าง ๆ เกี่ยวกับความปลอดภัยที่จำเป็นมารวมไว้ในที่เดียวกันเรียกว่า Security Checkup โดยภายในนั้นจะมี

Tags:
Node Thumbnail

เราเคยเห็นข่าว Cisco จับมือเป็นพันธมิตรกับแอปเปิล ทำตลาดองค์กรร่วมกัน มาก่อนแล้วในปี 2015 ล่าสุด Cisco ขยายความร่วมมือนี้ไปยังเรื่องความปลอดภัยของตลาดองค์กรด้วย

ทั้งสองบริษัทจะร่วมกันพัฒนาแอพ Cisco Security Connector บน iOS โดยมีเป้าหมายเพื่อให้ใช้ iPhone/iPad ในองค์กรอย่างมั่นใจมากขึ้น

แอพตัวนี้จะดึงฟีเจอร์ด้านความปลอดภัยของ Cisco Umbrella (OpenDNS เดิม) และ Cisco Clarity (ตัวกรองมัลแวร์) เข้ามา รวมถึงฟีเจอร์ด้านการจัดการอุปกรณ์พกพา (mobile device management) จาก Cisco Meraki ด้วย

แอพจะเปิดให้ใช้งานช่วงปลายปีนี้ โดยจะเริ่มทดสอบช่วงเบต้ากันในเร็วๆ นี้

Tags:
Node Thumbnail

เรียกว่าเป็นข่าวได้จังหวะพอดีกับ ransomware ตัวใหม่กำลังระบาดไปทั่วโลก เมื่อมีการเปิดเผยว่า HMS Queen Elizabeth เรือบรรทุกเครื่องบินลำใหม่ล่าสุดของสหราชอาณาจักร (และเป็นเรือรบที่ใหญ่ที่สุดที่สหราชอาณาจักรเคยสร้างมา) ยังใช้ระบบปฏิบัติการ Windows XP

เรือ HMS Queen Elizabeth เริ่มสร้างในปี 2009 และจะเริ่มออกทำภารกิจแรกในช่วงปลายปี 2017 นี้ แต่ในการเดินเรือออกจากอู่ต่อเรือครั้งแรกเมื่อวันก่อน (26 มิ.ย.) ที่เชิญสื่อไปทำข่าว มีภาพถ่ายแสดงให้เห็นหน้าจอคอมพิวเตอร์บนเรือที่ยังเป็น Windows XP

Tags:
Node Thumbnail

Pinterest ได้เพิ่มฟีเจอร์การยืนยันตัวตนสองปัจจัย หรือ two-factor authentication เพื่อเป็นการเสริมความปลอดภัยของบัญชี และฟีเจอร์ตรวจสอบอุปกรณ์ที่ล็อกอินให้กับผู้ใช้ทั่วไปได้ใช้งาน

การล็อกอินแบบสองปัจจัยใน Pinterest จะเหมือนกับบริการอื่น คือเมื่อใส่รหัสผ่านก็จะได้รับโค้ดเพื่อยืนยันตัวตนจากอุปกรณ์ที่กำหนดไว้ แล้วก็ให้ใส่โค้ดยืนยันตัวตนนั้นอีกครั้งหนึ่ง โดย Pinterest มีช่องทางรับโค้ดยืนยันตัวตนสองทางคือจะรับเป็นข้อความด้วยเบอร์โทรศัพท์ หรือใช้แอพ Authy ของ Twilio ก็ได้

Tags:
Node Thumbnail

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

Tags:
Node Thumbnail

งานสัมมนา Thailand Cybersecurity Week 2017 นี้ มีเป้าหมายเพื่อเพิ่มความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ให้คนไทยพร้อมรับมือภัยคุกคามไซเบอร์ พลอากาศเอก ประจิน จั่นตอง รองนายกรัฐมนตรี เผย ภัยคุกคามไซเบอร์มีอัตราขยายตัวอย่างต่อเนื่องและรุนแรงเพิ่มขึ้น โดยเฉพาะกรณีมัลแวร์เรียกค่าไถ่ ที่กำลังแพร่ระบาดทั่วโลกหรือ WannaCry เมื่อต้นเดือนพฤษภาคมที่ผ่านมา ตามด้วย Petya ที่เกิดขึ้นเมื่อคืนนี้

Tags:
Node Thumbnail

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net

โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง

การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น

Tags:
Node Thumbnail

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

Tags:
Node Thumbnail

สัปดาห์ที่ผ่าน ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16226 มีการเปลี่ยนแปลงที่สำคัญคือปิดโพรโทคอล SMB1 ที่เป็นต้นเหตุของมัลแวร์ WannaCrypt โดยมีรายละเอียดดังนี้

  • การเปลี่ยนแปลงจะมีผลเฉพาะการติดตั้งระบบปฏิบัติการใหม่ (clean install) เท่านั้น ถ้าเป็นการอัพเกรดข้ามเวอร์ชัน จะยังมี SMB1 เหมือนเดิม
  • สำหรับ Windows 10 รุ่น Home/Pro จะปิดเฉพาะ SMB1 server แต่ยังมี SMB1 client เพื่อให้ตัว Windows 10 ยังสามารถเรียกไฟล์จากเครื่องอื่นผ่าน SMB1 ได้อยู่ แต่เครื่องอื่นจะไม่สามารถเชื่อมต่อกับ Windows 10 ผ่าน SMB1 ได้
  • ไมโครซอฟท์แนะนำว่าถ้าเราไม่จำเป็นต้องใช้ SMB1 client ก็สามารถเลือก uninstall ออกไปได้เลย โดยไม่มีผลกระทบใดกับส่วนอื่นของระบบ
  • สำหรับ Windows 10 รุ่น Enterprise/Education จะปิด SMB1 ทั้งหมด
Tags:
Node Thumbnail

McAfee Labs ออกรายงาน Threats Report ประจำไตรมาสที่ผ่านมา มีข้อมูลน่าสนใจว่าจำนวนมัลแวร์ใหม่ที่พบบน macOS เพิ่มขึ้นสูงถึง 50% โดยในไตรมาสแรกของปี 2017 มีจำนวน 250,000 ครั้งที่ค้นพบ เทียบกับสองปีก่อนในปี 2015 มีการพบอยู่ 50,000 ครั้ง

ในรายงานระบุว่าประเภทของมัลแวร์ที่พบบน macOS ส่วนมากเป็น adware

แม้อัตราการเติบโตจะสูง แต่ถ้านับเป็นจำนวนครั้งแล้วก็น้อยกว่า Windows มาก ซึ่งถูกพบทั้งหมด 30 ล้านครั้งในไตรมาสที่ผ่านมา อย่างไรก็ตามประเด็นเรื่องส่วนแบ่งในตลาดระบบปฏิบัติการก็มีผลต่อตัวเลขจำนวนด้วยเช่นกัน

อ่านรายงานฉบับเต็มได้ที่นี่

Tags:
Node Thumbnail

มาตรฐานการยืนยันตัวตน NIST SP 800-63 (มีเอกสารย่อยอีก 4 ฉบับ) เปิดรับฟังความเห็นมาตั้งแต่ปีที่แล้ว ตอนนี้กระบวนการรับฟังความเห็นได้จบลงแล้วและเอกสารตัวจริงออกมาให้องค์กรต่างๆ นำไปใช้งานต่อไป

ความเปลี่ยนแปลงสำคัญในเวอร์ชั่นใหม่ ได้แก่

Tags:
Node Thumbnail

Facebook ร่วมมือกับองค์กรท้องถิ่นในอินเดียทำการสำรวจวิจัย พบว่าผู้ใช้งาน Facebook โดยเฉพาะผู้หญิง ไม่กล้าใช้รูปตัวเองเป็นรูปโปรไฟล์ เพราะกลัวรูปตัวเองจะถูกนำไปใช้งานอย่างอื่น Facebook จึงพัฒนาฟีเจอร์จัดการรูปโปรไฟล์ให้ผู้ใช้ในอินเดีย ป้องกันไม่ให้รูปโปรไฟล์ของตนถูกนำออกไปใช้งาน ผู้ใช้คนอื่นจะไม่สามารถดาวน์โหลดหรือแชร์รูปโปรไฟล์ของผู้ใช้นั้นๆ ไปยังช่องทางอื่นได้

Tags:
Node Thumbnail

Cisco เปิดตัวสวิตช์รุ่นใหม่ Catalyst 9000 Series ที่ออกแบบมาสำหรับเครือข่ายยุคใหม่ที่บริษัทเรียกว่า intent-based networking

แนวคิดของ Cisco คือการจัดการเครือข่ายยุคหน้าจะต้องฉลาดกว่าเดิม โดยดูจากเจตนา (intent) และบริบท (context) ของทราฟฟิกว่ามาจากไหนและมีเป้าหมายอย่างไร สวิตช์รุ่นใหม่ถูกออกแบบให้ผสานการทำงานระหว่างฮาร์ดแวร์ (ASIC) และซอฟต์แวร์ (iOS XE) เข้าด้วยกันให้จัดการทราฟฟิกได้ฉลาดขึ้น

ฟีเจอร์เด่นของ Cisco Catalyst 9000 คือสามารถตรวจจับมัลแวร์ได้จากทราฟฟิกที่เข้ารหัส โดย Cisco คุยว่าอัตราความแม่นยำสูงถึง 99% โดยที่ไม่ต้องถอดรหัสข้อมูลด้วยซ้ำ

Tags:
Node Thumbnail

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Tags:
Node Thumbnail

Juniper ประกาศอัพเดตแพลตฟอร์มความปลอดภัยเครือข่าย Software-Defined Secure Networks (SDSN) ของตัวเอง ให้สามารถใช้กับสวิตช์ยี่ห้ออื่นที่เป็นคู่แข่งกัน รวมถึงบริการคลาวด์ที่องค์กรใช้งานได้ด้วย

SDSN เป็นชื่อเรียกบริการความปลอดภัยของ Juniper ที่มีองค์ประกอบย่อยหลายตัว ตั้งแต่ไฟร์วอลล์ vSRX ไปจนถึง threat detection และตัวช่วยบังคับนโยบายความปลอดภัย (policy enforcer)

ข่าวนี้คือ Juniper ปรับปรุงฟีเจอร์ของตัว enforcer (Junos Space) จากเดิมที่รองรับเฉพาะสวิตช์ของ Juniper ให้ครอบคลุมถึงสวิตช์ยี่ห้ออื่นด้วย ซึ่ง Juniper ก็ระบุยี่ห้อออกมาอย่างชัดเจนแบบไม่ต้องเดาว่า "including Cisco"

Tags:
Node Thumbnail

NTT Communications ประเทศไทยได้รับการรับรองมาตรฐาน PCI-DSS 3.2 สำหรับศูนย์ข้อมูล Bangkok 2 Data Center (Nexcenter) ของบริษัทตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา นับเป็นศูนย์ข้อมูลแรกในประเทศไทยที่ได้รับมาตรฐานนี้

ศูนย์ข้อมูล Nexcenter เป็นศูนย์ข้อมูลขนาด 10,000 ตารางเมตร ความจุ 1,500 ตู้ ระบบไฟฟ้า dual-path พร้อมไฟสำรอง 100% และระบบปรับอากาศสำรอง N+1

Tags:
Node Thumbnail

ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 มิ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 มิ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 มิ.ย. มาด้วย)

สำหรับแพตช์ 1 มิ.ย. แก้ช่องโหว่ด้านความปลอดภัย 21 จุด (CVE) เป็นระดับร้ายแรง (critical) 1 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 มิ.ย. แก้เพิ่มอีก 80 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง MediaTek, NVIDIA, Qualcomm และ Synaptics ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรงถึง 27 จุด ทั้งหมดมาจากฝั่ง Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

Pages