คลังเก็บป้ายกำกับ: PATCH

ตัวอัพเดทล่าสุดของ McAfee ทำพิษ เล่นซะวินโดวส์ล็อกอินไม่ได้

ตัวอัพเดทของซอฟต์แวร์ความปลอดภัย McAfee Endpoint Security (ENS) ล่าสุดที่เปิดตัวเมื่อวันที่ 10 ที่ผ่านมาได้สร้างความปวดหัวอย่างหนักแก่แอดมินผู้ดูแลระบบทั่วโลก เนื่องจากไปบล็อกไม่ให้ผู้ใช้สามารถล็อกอินเข้าเครื่องคอมพิวเตอร์ได้เหมือนเคย

เรื่องนี้ถูกตีแผ่มาจากโพสต์ในเว็บ Reddit ที่ระบุว่าพนักงานของ UK Power Networks ถูกร้องเรียนว่าไม่สามารถล็อกอินเข้าคอมพิวเตอร์ของตัวเองอันเนื่องมาจากตัวอัพเดทระบบของ McAfeeโดยกลัวกันว่าถ้าล็อกอินแล้วข้อมูลในเครื่องจะหายไป

ซึ่งตอนแรกก็คิดกันว่าปัญหาด้านความปลอดภัยนี้เกิดมาจากแรนซั่มแวร์ แต่จากคอมเม้นต์ในโพสต์ดังกล่าว ทำให้ทราบว่ามาจากตัวอัพเดทคอนเทนท์ของ McAfee ENS Exploit Prevention พี่ไปมีปัญหากับ ENS เวอร์ชั่นเก่ากว่า

นอกจากนี้ยังมีรายงานว่าตัวอัพเดทนี้ไปสร้างปัญหากับทาง Experian ทำให้ต้องระงับการให้บริการด้วย ทางด้าน McAfee เองก็ได้ออกมาระบุว่าถ้าพีซีที่ใช้วินโดวส์กำลังใช้ McAfee ENS ที่เปิดใช้ฟีเจอร์ Exploit Prevention การติดตั้งตัวอัพเดทเมื่อวันที่ 10 จะทำให้ไม่สามารถล็อกอินเข้าวินโดวส์ได้ ทั้งนี้ได้ออกตัวอัพเดทที่แก้ไขมาแล้ว

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/bad-mcafee-exploit-prevention-update-blocked-windows-logins/

โฆษณา

ลงทะเบียนรับฟรี “Cynet 360” ระบบแจ้งและวิเคราะห์ปัญหาความปลอดภัยองค์กร

มีหลายต่อหลายองค์กรที่เริ่มหันไปใช้เอาต์ซอร์สสำหรับระบบจัดการเหตุการณ์ด้านความปลอดภัยกันมากขึ้น โดยเลือกใช้ผู้ให้บริการที่เรียกว่า Managed Security Service Provider ซึ่งเทรนด์นี้เกิดขึ้นกับองค์กรจำนวนมากไม่ว่าจะมีระบบความปลอดภัยเดิมมากน้อยขนาดไหน

โดยบริษัทในกลุ่มนี้มีตั้งแต่บริษัทขนาดเล็กที่ไม่มีทีมงานด้านความปลอดภัยโดยเฉพาะ ไปจนถึงองค์กรขนาดใหญที่มีฝ่ายดูแลด้านความปลอดภัยอย่างครบครันจนทำให้เหล่าผู้ให้บริการเหล่านี้ค่อนข้างรับภาระหนัก รวมทั้งมีความต้องการที่จะขยายระบบไปพร้อมกับรักษาคุณภาพการให้บริการไว้ในระดับสูง

ดังนั้น ทาง Cynet ที่เห็นปัญหาในจุดนี้ จึงออกมาให้บริการแก่เหล่าผู้ให้บริการเครือข่ายในการรวบรวมข้อมูล, วิเคราะห์, สืบสวน, และเข้าจัดการฟื้นฟูระบบจากอันตรายที่เกิดขึ้นในสภาพแวดล้อมของลูกค้า ในรูปของแพลตฟอร์มฟรีที่ชื่อ Cynet 360

แพลตฟอร์มนี้มีจุดเด่นในเรื่องของความเร็วที่เหนือชั่น และเสถียรภาพในการทำงานด้านต่างๆ โดยผู้ให้บริการด้านจัดการเหตุการณ์ความปลอดภัยที่สนใจสามารถลงทะเบียนได้ที่ https://www.cynet.com/partners/free-incident-response

หลังลงทะเบียนก็จะสามารถเข้าถึงและใช้งานแพลตฟอร์มนี้ได้ ซึ่งทาง Gruner ที่มีประสบการณ์ด้านระบบความปลอดภัยเชิงรุกและเชิงลึก รวมทั้งการจัดการกับเหตุการณ์ด้านความปลอดภัยมามากมาย ยังระบุว่า Cynet 360 นับเป็นทูลจัดการเหตุการณ์ที่ทำงานได้เร็วที่สุดในตลาดปัจจุบัน

สำหรับผู้ให้บริการด้านจัดการเหตุการณ์หรือ IR ถือว่ามีสิทธิ์ในการเข้าใช้งานโดยไม่คิดค่าใช้จ่าย จุดเด่นเรื่องความเร็วที่ได้นี้ช่วยให้เหล่า IR ได้เปรียบในการแข่งขันเป็นอย่างมาก เนื่องจากเวลาที่ลูกค้าสงสัยว่ากำลังถูกโจมตีนั้น พวกเขาไม่รู้แม้กระทั่งตำแหน่ง เวลา หรือลักษณะการโจมตี จนต้องหันมาพึ่งผู้ให้บริการ IR ภายนอก

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/cynet-launches-free-offering-for-incident-response-service-providers/

ข้อมูลน่ารู้ : 5 วิธีปกป้องข้อมูลบริษัทคุณจากวายร้ายไซเบอร์

ข้อมูลของคุณถือเป็นส่วนสำคัญของบริษัท ซึ่งมีโอกาสมากมายที่ทำให้ข้อมูลเหล่านี้หายไปในทันที จนอาจถึงขนาดล่มจมกันได้ง่ายๆ นอกจากนี้ ถ้าคุณยังต้องดูแลข้อมูลส่วนตัวของลูกค้าแล้วล่ะก็ จำเป็นอย่างยิ่งที่ต้องหามาตรการปกป้องข้อมูลมาใช้กับข้อมูลทุกรูปแบบ

ดังนั้น ทาง GBhackers.com จึงได้รวบรวมหลักการพื้นฐานในการปกป้องข้อมูลของคุณ รวมไปถึงเรียนรู้การกำจัด Adware ที่กำลังระบาดหนักอยู่ตอนนี้ด้วย

โดยสรุปแล้ว มีวิธีการปกป้องข้อมูลอยู่ 5 วิธีที่ควรพิจารณา ได้แก่ การตั้งค่าความปลอดภัย, การใช้วีพีเอ็น, การคอยสำรองข้อมูลอยู่เสมอ, การอัพเดทคอมพิวเตอร์ของคุณเป็นประจำ, และการทำให้พนักงานรับรู้ข้อมูลใหม่ที่จำเป็นตลอดเวลา

1. การตั้งค่าความปลอดภัย

การใช้ระบบความปลอดภัยจะช่วยให้คุณป้องกันปัญหาได้มากมาย ไม่ว่าจะเป็นตั้งแต่ความสามารถในการกำจัดไวรัสทางอ้อม ไปจนถึงการป้องกันไม่ให้คอมพิวเตอร์ติดเชื้อแรนซั่มแวร์

การปกป้องคอมพิวเตอร์จากการติดเชื้อตั้งแต่แรก ย่อมดีกว่าการรอติดเชื้อก่อนแล้วค่อยหาทางพยายามกำจัดมัลแวร์ทีหลัง ตัวอย่างเช่น ถ้าคุณโดนแรนซั่มแวร์เล่นงานโดยที่ไม่ได้แบ๊กอัพข้อมูลไว้ก่อน ก็เท่ากับตายหยังเขียด

แม้คุณอาจสามารถกำจัดแรนซั่มแวร์ทิ้งโดยใช้โปรแกรมความปลอดภัยในภายหลัง แต่ข้อมูลที่สำคัญก็อาจหายไปแล้วอย่างไม่มีวันกลับ จึงเป็นประเด็นที่คุณไม่ควรจะติดเชื้อตั้งแต่แรก แม้โปรแกรมความปลอดภัยระดับองค์กรจะมีราคาแพง แต่ก็สามารถปกป้องคุณจากสถานการณ์ร้ายๆ ได้หลากหลายด้วยเช่นกัน

2. การใช้วีพีเอ็น

VPN ย่อมาจาก Virtual Private Network ถือเป็นวิธีที่ดีมากในการรักษาความเป็นส่วนตัวโดยรวมของบริษัท และรักษาความเป็นส่วนตัวของการสื่อสารต่างๆ

โดยวีพีเอ็นจะคอยเข้ารหัสข้อมูลที่เข้าออกทุกอย่าง รวมทั้งซ่อนที่อยู่ไอพีของคุณ ฟีเจอร์เหล่านี้จะช่วยป้องกันบุคคลภายนอกไม่ให้แอบสอดส่องดูกิจกรรมบนเครือข่ายของคุณได้ ซึ่งไม่เพียงแค่ป้องกันจากอาชญากรไซเบอร์หรือบริษัทอื่นเท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐ หรือแม้แต่ ISP ของคุณเองด้วย

3. พยายามสำรองข้อมูลไว้ตลอด

ถือเป็นขั้นตอนพื้นฐานที่สำคัญอีกประการหนึ่ง ถึงแม้คุณจะนิ่งนอนใจจากการที่มีระบบความปลอดภัยมากมายรองรับไว้ แต่ก็ยังมีความเป็นไปได้ที่จะสูญเสียข้อมูลของคุณได้อยู่ ซึ่งระบบแบ๊กอัพจะช่วยคุณจากภัยอันตรายดังกล่าวได้

ตัวอย่างเช่น ไม่ใช่ว่าภัยจะมาจากอาชญากรไซเบอร์แต่เพียงอย่างเดียว แค่ไฟดับก็อาจทำลายไดรฟ์เก็บข้อมูลไปได้หลายลูก กรณีนี้ ถ้าคุณไม่มีข้อมูลสำรองไว้ที่อื่น ก็อาจทำให้ต้องยอมจ่ายหลายร้อย ไปจนถึงหลายพันดอลลาร์ฯ เพื่อหาวิธีกู้ข้อมูลของคุณ

การมีไดรฟ์สำรอง หรือใช้โซลูชั่นบนคลาวด์เพื่อจัดเก็บข้อมูลสำรองก็ไม่ได้ราคาถูกเสียทีเดียว แต่แน่นอนว่าถูกกว่าการยอมจ่ายผู้เชี่ยวชาญด้านข้อมูลเพื่อมาคอยกู้ทีหลังแน่นอน

4. อัพเดทคอมพิวเตอร์อย่างต่อเนื่อง

ให้แน่ใจว่าคอมพิวเตอร์ของคุณยังอัพเดทใหม่ล่าสุด เพื่อปกป้องคุณจากช่องโหว่แบบ Zero-Day ที่ถือว่ามีความรุนแรงมาก ตัวย่างเช่น กรณีของแรนซั่มแวร์ชื่อดัง WannaCry ที่ใช้ประโยชน์จากช่องโหว่แบบ Zero-Day นี้จนติดเชื้อคอมพิวเตอร์ไปมากกว่า 2 แสนเครื่อง

5. ทำให้พนักงานของคุณมีความรู้ด้านการป้องกัน

ไม่ใช่เพียงคุณหรือเจ้าของคนเดียวที่ต้องมีความรู้เหล่านี้ คุณจำเป็นต้องแบ่งปันข้อมูลด้านความปลอดภัยให้แก่พนักงานของคุณด้วย เพียงแค่พูดหรือเล่าให้ฟังแค่ 10 นาทีเกี่ยวกับขั้นตอนการรักษาความปลอดภัยขั้นพื้นฐานที่แต่ละคนพึงกระทำ ไม่ว่าจะเป็นการหลีกเลี่ยงเว็บไซต์ ลิงค์ โฆษณา อีเมล์ที่น่าสงสัย, การคอยอัพเดทคอมพิวเตอร์, การแบ๊กอัพข้อมูล, การใช้วีพีเอ็น, ไปจนถึงการมีสติไม่โดนหลอกง่ายๆ

ที่มา : GBhackers

from:https://www.enterpriseitpro.net/5-methods-to-secure-your-companys-data-from-cybercriminals/

THALES จัดงาน Evolution 2019 ในประเทศไทยยกระดับ Digital Security

เป็นอีกหนึ่งงานที่ต้องบอกว่าชาวไอที โดยเฉพาะอย่างยิ่งกับผู้ที่ดูแลเรื่องของระบบ Data Privacy และ Data Security กับงานที่ชื่อว่า Evolution Thailand Edition 2019 จัดโดยบริษัทที่ชื่อว่า THALES (ทาเลสส์)

ทำไมถึงต้องบอกว่าพลาดแล้วน่าเสียดาย ทั้งนี้ก็เพราะว่าในงานนี้ ผู้บริหารระดับสูงขององค์กรที่เป็นส่วนสำคัญในการผลักดันเรื่องในข้างต้นทั้ง Privacy และ Security ให้กับข้อมูลอย่าง NDID และ ETDA มาบรรยายให้สมาชิกได้ฟังกันอย่างเต็มอรรถรส และแน่นอนว่า Enterprise ITPro ก็ได้เข้าไปร่วมสังเกตุการณ์และที่สำคัญ ผู้เขี่ยนยังได้มีโอกาสเป็นโมดูเรเตอร์ในช่วง Panel Discussion ด้วย

THALES คือใคร?

THALES (ทาเลสส์) คือผู้นำในด้านโลกของระบบป้องกันความปลอดภัยให้กับข้อมูลที่อยู่ในประเทศไทยมาอย่างยาวนานตั้งแต่ช่วงก่อนยุค 1990 และยังเป็นผู้นำอันดับหนึ่งในการจัดการเรื่องของการเข้ารหัสข้อมูล (Data Encryption) และเรื่องของการจัดการคีย์ (Key Management) และเมื่อช่วงต้นเดือนเมษายนที่ผ่านมานี้เองทาเลสส์ ก็เพิ่งได้ควบรวมกิจการของบริษัท Gemalto ที่เป็นหนึ่งในเรื่องของ Digital Security การเข้าซื้อกิจการของทาเลสส์ในครั้งนี้กลายเป็นบริษัทที่ทรงพลังในการจัดการและสร้างความปลอดภัยด้านข้อมูลดิจิตอลอย่างขีดสุด!

งานสัมนา Evolution Thailand Edition 2019

Evolution Thailand Edition 2019 เป็นงานสัมมนาที่ได้จัดขึ้นเพื่ออัพเดตเทคโนโลยีด้านดิจิตอลซีเคียวริตี้และการจัดการเรื่องของความเป็นส่วนตัวของข้อมูล โดยได้รับเกียรติอย่างสูงจากวิทยากรผู้ทรงคุณวุฒิทั้ง เนชั่นแนลดิจิทัล ไอดี จำกัด (NDID) และ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) มาร่วมให้ข้อมูลแก่ผู้เข้าร่วมสัมมนาในครั้งนี้

คุณชัชวาล จิตติกุลดิลก

ก่อนเริ่มงานคุณชัชวาล จิตติกุลดิลก ซึ่งเป็นผู้บริหารระดับสูงของทางทาเลสส์ ได้ขึ้นกล่าวต้อนรับและได้เล่าถึงเรื่องราวของทาเลสส์และการควบรวม Gemalto เข้ามาเป็นส่วนหนึ่งและความสำเร็จที่เกิดขึ้น ตลอดจนลูกค้าต่างๆ ที่วางใจใช้บริการของทาเลสส์อยู่ ถัดจากนั้นก็เป็นการบรรยายพิเศษจากทาง คุณบุญสันต์ ประสิทธิ์สัมฤทธิ์ ผู้จัดการใหญ่ (CEO) ของบริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด มาร่วมให้รายละเลียดและได้เล่าถึงแนวคิดของระบบ National Digital ID ที่จะเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น โดยได้ยกเคสการใช้งานจริงๆ ของหน่วยงานสถาบันการเงินต่างๆ ว่าเริ่มมีการใช้ ID และคีย์เข้ารหัสเข้ามาเกี่ยวข้อง ซึ่งแผนงานของ NDID นี้เองก็ได้มีการวางโครงร่างต่างๆ และเตรียมใช้งานจริงๆ ในอนาคตอันใกล้นี้

คุณบุญสันต์ ประสิทธิ์สัมฤทธิ์

ถัดจากนั้นตามมาด้วยคุณปวินท์ หอรัตนชัย FSI Lead CPL Thailand จากทาเลสส์ ได้มาอธิบายถึงภาพรวมของดาต้าซีเคียวริตี้ในสถานการณ์ของประเทศไทย โดยเขาแชร์ว่าตลาดคลาวด์ในไทยได้เติบโตอย่างมาก ส่งผลต่อการใช้งานด้านระบบดาต้าซีเคียวริตี้ไปด้วย โดยเรื่องซีเคียวริตี้เป็นหนึ่งในปัจจัยหลักที่องค์กรจำเป็นต้องตระหนักรู้ และยังแชร์ให้เห็นถึงความน่ากลัวของช่องโหว่ที่เกิดขึ้นในปีที่่ผ่านมาเป็นต้น

 

คุณปวินท์ หอรัตนชัย

ถัดมาเป็นอีกไฮไลท์ที่ถือว่าน่าสนใจอย่างมากกับการบรรยายของทาง คุณชาติชาย สุทธาเวศ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) โดยท่านรองชาติชาย มาพร้อมกับข้อมูลอันเป็นประโยชน์และการพัฒนาการต่างๆ ที่หน่วยงานรัฐกำลังดำเนินการในแง่ของดาต้าที่เกิดขึ้นในประเทศไทย ท่านรองเองยังได้ร่วมวงเสวนาซึ่งมีทั้งคุณชัชวาล, คุณศราวุธ ในหัวข้อเรื่องเกี่ยวกับ Managing Thailand’s Exponential Growth of Data เป็นแนวทางการบริหารจัดการข้อมูลที่เติบโตขึ้นอย่างรวดเร็ว รวมถึงวิธีการป้องกันข้อมูล รวมถึงกฏเกณฑ์ของทางภาครัฐที่หน่วยงานรัฐ จำเป็นจะต้องมีบุคลากรในตำแหน่งที่เรียกว่า DPO (Data Protection Officer) และ CISO (Chef Information Security Officer) ซึ่งท่านรองบอกว่าหลายๆ องค์กรในรัฐบาลเริ่มผลักดันกันแล้ว และ ETDA ก็สามารถให้คำชี้แนะได้หากองค์กรหรือหน่วยงานรัฐใดๆ ต้องการ

คุณชาติชาย สุทธาเวศ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) (ขวาสุด)

หลังจากพักรับประทานอาหารกลางวันเสร็จกันแล้วกลับมาต่อในส่วนของการบรรยายภาคบ่าย โดยก็ยังมีวิทยากรที่น่าสนใจ จากทางทาเลสส์ นูทานิกซ์ (Nutanix) และเซเนทาส (Senetas) มาแบ่งปันประสบการณ์ในหัวข้อต่างๆ อีกมากมาย

วิทยากรจากทาง Nutanix, THALES และ SENETAS เข้าร่วมอัพเดตข้อมูลในภาคบ่าย
บทสรุป

จากงานสัมมนาที่ผ่านมา ทำให้เราได้ทราาบว่าเรื่องราวของ Data Security และ Data Privacy เป็นสิ่งสำคัญในโลกยุคใหม่เป็นอย่างมาก และในปี 2019 ต่อเนื่องไปจนถึงปี 2020 ยังมีความท้าทายและอันตรายที่จะเกิดขึ้นอีก ดังนั้นองค์กรจำเป็นต้องป้องกันและหาโซลูชั่นในการจัดการประเด็นดังกล่าวที่มีประสิทธิภาพเพื่อรับมือให้ได้ผลที่สุด

from:https://www.enterpriseitpro.net/thales-evloution-digital-security/

อบรมฟรีที่ออฟฟิศท่าน – เทคนิคของ F5 ในการเข้ารหัสบนอุปกรณ์ IPS, NGFW และ DLP

เราตระหนักว่า ในทุกวันนี้บรรดาองค์กรทางภาครัฐและธุรกิจทั้งหลายล้วนเพ่งเล็งในการป้องกันภัยคุกคามที่มีต่อทรัพย์สินอันมีค่าด้านฐานข้อมูลภายในหน่วยงานของตน ภัยดังกล่าวอาจมาจากทั้งภายนอกหรือแม้แต่ภายในหน่วยงานเองภายใต้สภาพแวดล้อมที่เป็นอยู่ด้วยซ้ำ

ผลจากการศึกษาหลายชิ้นพบว่า 80% ของการจราจรบนโครงข่ายอินเตอร์เน็ต ณ วันนี้ล้วนถูกเข้ารหัส (encrypted) ทั้งสิ้น กระนั้น มาตรการรักษาความปลอดภัยบนโครงข่ายเหล่านี้เท่าที่มีอยู่ไม่สามารถหรือไม่ได้ถูกกำหนดขนาดความสามารถในการถอดรหัส (decryption) ให้ได้สัดส่วนกับปริมาณความหนาแน่นในการจราจรของข้อมูลจำนวนมหาศาลเพื่อให้เพียงพอต่อการตรวจสอบที่ทันต่อเวลาที่มีอยู่อย่างจำกัดมากยิ่งขึ้น ซึ่งเป็นสภาพที่สุ่มเสี่ยงทั้งอ่อนไหวต่อทั้งตัวทรัพย์สินสำคัญและต่อบรรดาผู้เข้าถึงเครือข่ายในระดับองค์กรทั้งหลาย

สภาพเช่นนี้กำลังขยายตัวออกไปอย่างกว้างขวางก่อให้เกิดความท้าทายที่ใหญ่หลวงขึ้น นั่นคือ เหล่าผู้บุกรุกระบบโครงข่ายมักจะซ่อนภัยคุกคามเหล่านั้นไว้ในสภาพการเข้ารหัสซึ่งแทรกไปภายในกระแสการไหลเทของข้อมูล และใช้ช่องทางที่ถูกเข้ารหัสในการหลบเลี่ยงการตรวจสอบในระหว่างขั้นตอนการกรองข้อมูล (data exfiltration)

เพื่อทำให้แอพพลิเคชั่น, ข้อมูลและ หน่วยงานของท่านได้รับการปกป้องจาก มัลแวร์ ท่านจำเป็นต้องทำการเข้ารหัสข้อมูลของท่านทั้งขาเข้าและขาออกจากระบบในการส่งถ่ายแบบ SSL/TLS

ณ วันอบรม ท่านจะได้เรียนรู้ถึงเรื่องเหล่านี้

1. การถอดรหัสการขนถ่ายข้อมูลซึ่งถูกเข้ารหัสไว้บนอุปกรณ์ F5 ของท่าน
2. การเลือกย้ายเส้นทางจราจรของทราฟฟิกข้อมูลเข้าหาบรรดาเครื่องมือตรวจสอบความปลอดภัย
3. การเข้ารหัสทราฟฟิกข้อมูลเหล่านั้นสู่จุดหมายปลายทาง
3. การแทรกเข้าวิธีการตรวจสอบใหม่โดยไม่ต้องลงมือเองกับ
4. การตั้งค่ากระบวนการตรวจสอบแต่ละส่วนที่ระบบกำลังเดินอยู่
5. และเรื่องราวๆ อื่นที่ท่านต้องการทราบ

ลงทะเบียนเพื่อระบุวันที่ท่านอยากให้ทางเราเข้าไปอบรมให้

from:https://www.enterpriseitpro.net/f5-sslo-trainning-at-your-office/

เทรนด์ไมโคร เตือน! แฮ็กเกอร์กำลังจ้องดูดข้อมูลส่วนตัวของคุณอยู่

ชีวิตประจำวันของเรานั้นกำลังเข้าสู่ความเป็นดิจิตอลมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการซื้อของ เข้าสังคม สื่อสาร ดูทีวี หรือเล่นเกมส์ ล้วนทำจากอุปกรณ์อย่างเดสก์ท็อป แลปท็อป หรืออุปกรณ์พกพาทั้งสิ้น แต่การใช้จะบริการเหล่านี้ส่วนใหญ่แล้ว เราต้องแลกด้วยการป้อนข้อมูลส่วนตัวบางอย่าง

ข้อมูลดังกล่าวมักได้แก่ชื่อและที่อยู่อีเมล์ หรือบางเจ้าอาจต้องการข้อมูลที่สำคัญมากขึ้นอย่างเช่นเลขบัตรประกันสังคมหรือบัตรเครดิต ซึ่งสิ่งเหล่านี้เป็นที่รู้จักกันในชื่อ ข้อมูลที่ใช้ระบุตัวตนได้ หรือ Personally Identifiable Information (PII)

ซึ่งล้วนสร้างความเสี่ยงให้เราทั้งสิ้น จากการที่แฮ็กเกอร์ต่างพยายามหาทางขโมยข้อมูลเพื่อนำไปทำเงิน โดยทางเทรนด์ไมโครวิเคราะห์แนวทางที่แฮ็กเกอร์มักใช้กันได้แก่ การหลอกลวงแบบฟิชชิ่งผ่านอีเมล์ที่น่าเชื่อถือ, การโจมตีแบบสุ่มรหัสอัตโนมัติ, ใช้ประโยชน์จากช่องโหว่, ฝังมัลแวร์ในแอพที่ดูดี เป็นต้น

พร้อมกันนี้เทรนด์ไมโครได้แนะวิธีการป้องกันไว้หลายประการ เช่น การใช้รหัสผ่านที่แข็งแกร่งและมีความยาวพอสมควร แตกต่างกันบนแต่ละเว็บไซต์, เปลี่ยนรหัสผ่านทันทีที่ระบบแจ้งว่ามีความเสี่ยง, ใช้การเข้ารหัสแบบ 2-Factor, เลือกป้อนข้อมูลส่วนตัวในเว็บที่ใช้ HTTPS เท่านั้น เป็นต้น

ที่มา : Trend Micro

from:https://www.enterpriseitpro.net/hackers-are-after-your-personal-data/

Samba มีช่องโหว่ที่อาจทำให้ระบบ Active Directory ล่มได้

มีบั๊กหลายรายการในซอฟต์แวร์ Samba บางเวอร์ชั่น ที่ผู้โจมตีสามารถนำไปใช้ทำให้โปรเซสหลักบนเครือข่ายที่เกี่ยวข้องกับบริการไดเรกทอรี, แอพพลิเคชั่น, และเซอร์วิสอื่นๆ ล่มได้ โดยช่องโหว่ 2 รายการนี้สามารถถูกนำมาใช้โจมตีโปรเซสเซิร์ฟเวอร์ LDAP และ RPC

โดยโปรเซส LDAP (Lightweight Directory Access Protocol) และ RPC (remote procedural call) อยู่ใน Samba Active Directory Domain Controller ที่มีการรองรับตั้งแต่ซอฟต์แวร์เวอร์ชั่น 4.0 เป็นต้นมา บั๊กตัวแรกถูกตั้งเป็นรหัส CVE-2019-12436 กระทบกับ Samba ทุกเวอร์ชั่นตั้งแต่ 4.10.0

แต่ Samba เวอร์ชั่นปัจจุบัน 4.10.5 มีการแก้ไขช่องโหว่ดังกล่าวแล้ว สำหรับการโจมตีโดยอาศัยช่องโหว่นี้จำเป็นต้องได้สิทธิ์การอ่านข้อมูลบนเซิร์ฟเวอร์ LDAP ซึ่งในการตั้งค่าโดยดีฟอลต์ของ Samba นั้น เปิดให้ผู้โจมตีสามารถโจมตีการเชื่อมต่อเฉพาะของตนเองได้เท่านั้น

ด้วยเหตุผลที่ซอฟต์แวร์ถูกติดตั้งให้รันแค่โปรเซสเดียวต่อไคลเอนต์ที่เชื่อมต่ออยู่ การโจมตีนี้เป็นการทำให้ใช้หน่วยความจำมากขึ้น โดยจากการรายงานของ Zombie Ryushu ได้ให้คะแนนความร้ายแรงไว้ที่ 6.5 เต็ม 10 เนื่องจากมีความเสี่ยงทำให้เซิร์ฟเวอร์ AC, DC, LDAP ของ Samba ล่มได้

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/samba-vulnerability-can-crash-active-directory-components/