Tue. Sep 28th, 2021

SECURITY CORNER

นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์กรมหาชน) หรือ สพธอ. ในฐานะผู้รับผิดชอบศูนย์ประสานการรักษาความปลอดภัยระบบคอมพิวเตอร์ (ไทยเซิร์ต) กล่าวถึงสถานการณ์การแพร่ระบาดของมัลแวร์รูปแบบแรนซัมแวร์แบบเรียกค่าไถ่ที่ชื่อว่า Petya ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ว่า จากที่ศูนย์ไทยเซิร์ตได้ตรวจสอบสถานการณ์มัลแวร์ Petya ล่าสุดยังไม่พบคอมพิวเตอร์ในประเทศไทยที่โดนมัลแวร์ดังกล่าวเล่นงาน รวมถึงได้ทำการแจ้งเตือนไปยังหน่วยงานภาครัฐต่าง... Read More
นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya จากข้อมูลการตรวจวัดระยะไกลอัตโนมัติของแคสเปอร์สกี้ แลป พบว่า มีผู้ใช้ที่โดนโจมตีประมาณ 2,000 ราย โดยองค์กรในประเทศรัสเซียและยูเครนได้รับผลกระทบมากที่สุด นอกจากนี้ยังพบการโจมตีในประเทศโปแลนด์ อิตาลี สหราชอาณาจักร เยอรมนี  ฝรั่งเศส... Read More
ThaiCert ออกประกาศด่วน เตือนองค์กรในไทยถึงภัยคุกคามจากมัลแวร์เรียกค่าไถ่ตัวใหม่ มีรายละเอียดดังนี้ เมื่อวันที่ 27 มิถุนายน 2560 มีรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้  สถิติความเสียหายพบคอมพิวเตอร์ทั่วโลกติดมัลแวร์นี้แล้วกว่า 300,000 เครื่องภายใน 72 ชั่วโมง ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย... Read More
WikiLeaks เผยแพร่ข้อมูลการเจาะระบบของซีไอเอครั้งใหม่ โดยในคราวนี้เป็นการลงมาล้วงคองูเห่าที่ซีไอเอให้ระบบทำการมอนิเตอร์กิจกรรมต่าง ๆ บนอินเทอร์เน็ตของเป้าหมายโดยใช้ช่องโหว่จากอุปกรณ์ไวไฟ ชื่อของเฟรมเวิร์กดังกล่าวคือ “เชอรี่ บลอสซัม” (Cherry Blossom) ที่ออกแบบโดยซีไอเอ ร่วมกับสถาบันวิจัยสแตนฟอร์ด (Stanford Research Institute หรือ SRI International) ซึ่งเป็นสถาบันวิจัยแบบไม่แสวงกำไร สำหรับเชอรี่ บลอสซัมนั้น หลัก ๆ เป็นเครืองมือในการควบคุมเฟิร์มแวร์ในอุปกรณ์เครือข่ายไร้สาย รวมถึงเราเตอร์และแอคเซสพอยต์... Read More
ปัจจุบัน มีเครื่องมือช่วยในการรักษาความปลอดภัยให้กับระบบมากมายนับไม่ถ้วน ซึ่งโดยมากต่างอ้างว่าสามารถปกป้องระบบได้จากเนื้อหาที่ไม่ปลอดภัยต่าง ทั้งสิ้น อย่างไรก็ดี สำหรับใครที่ไม่สามารถตัดสินใจได้ เว็บไซต์ www.cio.co.uk ได้มีคำแนะนำในการเลือกเครื่องมือมาให้แล้ว โดยเครื่องมือที่เราเลือกมานั้น น่าจะเหมาะสำหรับผู้ที่ทำงานจากที่บ้านหรือออฟฟิศขนาดเล็กที่ต้องการระบบรักษาความปลอดภัยที่ทำงานได้ดีและมีราคาไม่สูงมากนัก เครื่องมือป้องกัน Ransomware จากเหตุการณ์ที่ NHS ของอังกฤษถูกไวรัสเรียกค่าไถ่โจมตี และทำให้ไม่สามารถให้การรักษาพยาบาลแก่ผู้ป่วยได้ ทำให้เครื่องมือป้องกันการถูก Ransomware โจมตีกลายเป็นสิ่งจำเป็นขึ้นมาทันที โดยบริษัทซีเคียวริตี้ที่มีเครื่องมือป้องกัน Ransomware นั้นมีตั้งแต่ค่าย AVG, Kaspersky... Read More
ประเด็นเรื่องความปลอดภัยของการใช้งานอุปกรณ์ IoT เป็นสิ่งที่ถูกพูดถึงค่อนข้างกว้างขวาง เนื่องจากหลายฝ่ายเกรงว่า อุปกรณ์ IoT ที่ใช้จับข้อมูลอ่อนไหวอาจมีช่องโหว่ในด้านการออกแบบฮาร์ดแวร์และอาจเกิดการรั่วไหลของข้อมูลได้ ขณะที่ซิสโก้ บริษัทเน็ตเวิร์กยักษ์ใหญ่ได้ออกมาบอกว่า แท้จริงแล้ว เราสามารถเพิ่มความเข้มข้นของระบบซีเคียวริตี้ได้จากเครือข่าย โดยทางบริษัทได้เปิดตัวแพกเกจใหม่ในชื่อ IoT Threat Defense ในงานสัมมนา IoT World ณ กรุงลอนดอน ประเทศอังกฤษ เพื่อตอบรับความต้องการของผู้ใช้งาน โดย IoT Threat... Read More
โดย วิสิทธ์ ทองภู่ (ตีพิมพ์ในนิตยสาร Eworld ฉบับเดือน กุมภาพันธ์ 2013) จากบทความก่อนหน้านี้ผมได้ทำการรีวิวและสำรวจเรื่องราวและฟีเจอร์ต่างๆ  ของ Hyper-V ใน Windows Server 2012 ไปแล้ว  แต่มีท่านผู้อ่านหลายท่านได้เมลมาสอบถามและอยากให้ผมเจาะลึกเรื่องราวของฟีเจอร์ต่างๆ  ใน Hyper-V  ประกอบกับคำถามต่างๆ  ที่ผมได้จากลูกค้าที่เข้าอบรมคอร์ส Windows Server 2012 และทั้งหมดนี้จึงเป็นที่มาของบทความตอนนี้ซึ่งเป็นภาคพิเศษครับ ... Read More
โดย วิสิทธ์ ทองภู่ (ตีพิมพ์ในนิตยสาร Eworld ฉบับเดือน มีนาคม 2012) สวัสดีครับท่านผู้อ่านที่รักทุกท่าน เรื่องราวที่ผมจะนำเสนอในบทความนี้เป็นเรื่องราวเกี่ยวกับ Cloud Computing โดยใช้เทคโนโลยีและโซลูชั่นของทางไมโครซอฟท์ครับ ก่อนอื่นต้องบอกว่าเรื่อง ราวของ Cloud นั้นกำลังเป็นสิ่งที่หลายๆ องค์กรกำลังให้ความสนใจและเตรียมวางแผนที่จะใช้งาน Cloud เพื่อนำเอาเทคโนโลยีดังกล่าวมาช่วยปรับปรุงทำให้ ระบบคอมพิวเตอร์หรือไอทีสามารถทำงานได้อย่างรวดเร็วเพื่อตอบสนอง ความต้องการทางธุรกิจ อีกทั้ง Cloud ยังช่วยให้ระบบ... Read More