คลังเก็บป้ายกำกับ: RSA

นักวิจัยแยกตัวประกอบเลข RSA-240 สำเร็จ ใช้พลังประมวลผล 4000 ปีซีพียูคอร์

ทีมวิจัยจากสถาบันวิจัยสารสนเทศและระบบอัตโนมัติแห่งชาติฝรั่งเศส (Institut national de recherche en informatique et en automatique – INRIA) ประกาศความสำเร็จในการแยกตัวประกอบเฉพาะของเลข RSA-240 ที่มีขนาด 795 บิต นับเป็นการแยกตัวประกอบที่มีขนาดใหญ่ที่สุดในตอนนี้

เลข RSA-240 เป็นเลขที่สร้างโดย RSA Laboratories มาตั้งแต่ปี 1991 โดยเลข 240 หมายถึงจำนวนหลักเมื่อเขียนตัวตัวเลขในฐานสิบ โดยทาง RSA ให้รางวัลกับผู้ที่สามารถแยกตัวประกอบของเลขแต่ละตัวที่ทาง RSA สร้างขึ้นมาได้ แม้โครงการให้เงินรางวัลจะยกเลิกไปตั้งแต่ปี 2007 แต่ปัญหา RSA นั้นสร้างไว้ใหญ่ที่สุดคือ RSA-617 ที่มีขนาด 2048 บิต ทำให้มันยังคงเป็นหลักชัยสำหรับนักวิจัยที่จะพัฒนากระบวนการแยกตัวประกอบเฉพาะเลขในปัญหาชุดนี้

ทีมวิจัยจาก INRIA เฉลย ตัวประกอบเฉพาะของ RSA-240 ไว้เป็น

RSA-240 = 124620366781718784065835044608106590434820374651678805754818788883289666801188210855036039570272508747509864768438458621054865537970253930571891217684318286362846948405301614416430468066875699415246993185704183030512549594371372159029236099
        = 509435952285839914555051023580843714132648382024111473186660296521821206469746700620316443478873837606252372049619334517
        * 244624208838318150567813139024002896653802092578931401452041221336558477095178155258218897735030590669041302045908071447

พลังประมวลผลรวมที่ใช้แยกตัวประกอบครั้งนี้ ประมาณ 4000 ปีซีพียูคอร์ เมื่อคิดพลังของคอร์ใน Xeon Gold 6130 โดยใช้ซีพียูจากโครงการ Grid’5000

การเข้ารหัสแบบ RSA ที่มีกุญแจสาธารณะเป็นผลคูณของเลขจำนวนเฉพาะขนาดใหญ่เป็นหัวใจสำคัญของระบบเข้ารหัสที่ใช้งานกันในทุกวันนี้ โดยกุญแจส่วนมากมักมีขนาด 2048 บิต การที่นักวิจัยรายงานความสามารถในการแยกตัวประกอบเลขขนาดใหญ่เช่นนี้เป็นตัวชี้วัดหนึ่งว่าอุตสาหกรรมควรปรับตัวไปใช้กุญแจขนาดใหญ่ขึ้นได้หรือยัง

ที่มา – INRIA

No Description

ภาพ rotor ในเครื่องเข้ารหัส Enigma โดย Bob Lord

Topics: 

from:https://www.blognone.com/node/113449

RSA จับมือ DEPA ETDA พัฒนา Thailand Smart City

เมื่อวันพฤหัสบดีที่ 20 มิถุนายน 2019 ที่ผ่านทางทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมสัมภาษณ์กลุ่มกับผู้บริหารจาก RSA ซึ่งได้พูดคุยถึงความร่วมมือกับ DEPA และ ETDA ในการพัฒนาโปรเจ็คด้าน Smart City ในประเทศไทย พร้อมกันนี้ยังได้พูดคุยเกี่ยวกับสถานการณ์ด้าน Cybersecurity ที่เกิดขึ้นจาก Digital Transformation ด้วย

คุณGeorge Lee, VP Asia Pacific& Japan และ คุณTed Kamionek, SVP Global sale

วันนี้เราได้รับเกียรติจาก คุณTed Kamionek, SVP Global sale และ คุณGeorge Lee, VP Asia Pacific& Japan และ คุณนิพนธ์ โกมลสุวรรณ, BD สาขาประเทศไทย มาร่วมให้ข้อมูลถึงรายละเอียดต่างๆ ครับ

คุณ Ted ได้ชี้แจงว่าสาเหตุที่เกิดความร่วมมือระหว่าง Depa ETDA และ RSA มีเหตุผลง่ายๆ เนื่องจาก RSA เป็นบริษัทด้าน Security ภายใต้ Dell Technologies ซึ่งมี Infrastructure อย่างครบเครื่องอยู่แล้ว อนึ่งนอกจากความเชี่ยวชาญระดับโลกด้าน Security ที่มีมาอย่างยาวนานของบริษัทแล้ว RSA ยังมีประสบการณ์ด้าน Smart City ในอินเดียและเวียดนามมาแล้วด้วย จากเหตุผลข้างต้น RSA จึงเป็นตัวเลือกที่เหมาะสมกับการเป็นที่ปรึกษาสำหรับโครงการดังกล่าว

นอกจากนี้ในเชิงเทคนิคเอง RSA ยังมีเทคโนโลยีด้าน SOC อย่าง Witness หรือโซลูชัน Log ซึ่งจะมาช่วยด้าน Forensic และสามารถตอบโจทย์การทำ Compliance ได้ด้วย รวมไปถึงโซลูชัน RSA Archer ที่จะสามารถช่วยผู้ใช้จัดลำดับของ incident เพื่อลดภาระให้แก่ทีม SOC และทำงานได้อย่างมีประสิทธิภาพ ทั้งนี้ทุกฝ่ายเองยังได้เล็งเห็นถึงความสำคัญของการเตรียมความพร้อมให้เยาวชนในด้าน Cybersecurity ซึ่งทาง ETDA เองได้จัดทำโครงสำหรับ นิสิต นักศึกษา มาหลายครั้งแล้ว แม้กระทั่งโครงการของเด็กตั้งแต่ระดับประถมให้ได้ตระหนักถึงความสำคัญของ Cybersecurity โดยสำหรับ RSA จะอำนวยความสะดวกในเรื่องของเครื่องมือภายในโครงการให้เยาวชนได้มีประสบการณ์พร้อมทำงานได้จริงเมื่อจบโครงการด้วย

ในมุมมองด้าน Cybersecurity ของประเทศไทยนั้นทาง RSA ได้ให้ความสนใจอย่างใกล้ชิดเพราะประเทศไทยถูกจัดอยู่ในลำดับที่ 3 ของกลุ่มประเทศที่มีการประยุกต์ใช้เทคโนโลยี ‘Technology Adoption’ และมีการประสานงานสนับสนุนภาครัฐอย่าง ETDA ตลอดหลายปีที่ผ่านมา ทั้งนี้คุณ Ted ได้กล่าวว่า “Digital Transformation นั้นเป็นเทรนด์ที่จำเป็นต้องไปซึ่งก็มาพร้อมกับความเสี่ยงในด้าน Cybersecurity ด้วย ทั้งนี้การให้ความรู้ด้าน Awareness กับพนักงานจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้เพราะหากเกิดความเสียหายขึ้นจะส่งผลโดยตรงกับธุรกิจทั้งในด้านตัวเลขและชื่อเสียง ดังนั้นไม่ว่าพนักงานระดับไหน Gen ไหนต่างมิอาจปฏิเสธได้ว่าเทคโนโลยีจะบีบให้เราเข้าหามันไม่ว่าทางใดก็ทางหนึ่งฉะนั้นทุกคนเราต้องปรับตัว

โดย RSA เองก็มีเครื่องมือด้านการประเมินความเสี่ยงด้วยที่จะช่วยองค์กรตอบคำถามได้อย่างเหมาะสมว่าอะไรคือความเสี่ยงนั้น ซึ่งการบริหารความเสี่ยงเป็นสิ่งสำคัญมากเพราะมีผลไปถึงการเลือกโซลูชันในการป้องกันภัยคุกคามอย่างเหมาะสมให้กับองค์กรด้วย รวมถึงให้ความเห็นว่า “เราต้องยอมรับความจริงว่าไม่มีองค์กรไหนสามารถป้องกันภัยคุกคามได้ 100% ดังนั้นตระหนักไว้เลยว่าสักวันหนึ่งเราอาจถูกเจาะแน่แต่ประเด็นคือนอกจากป้องกันแล้วเราจะรับมือและแก้ไขอย่างไร ทั้งนี้การป้องกันก็ต้องสมเหตุสมผลกับการใช้งานด้วย เช่น การใช้งาน Multi-factor นั้นได้รับการยอมรับอย่างกว้างขวางแล้วแต่ก็ไม่สามารถใช้ได้กับทุกการใช้งานเพราะจะทำให้ Experience ของผู้ใช้เป็นไปในทางลบได้เช่นกัน

ในประเด็นของ AI เอง คุณTED ก็ชี้ว่าเหรียญย่อมมี 2 ด้าน ซึ่งในฝั่งการผลิตภัณฑ์ของบริษัทก็มีการใช้ AI เพื่อลดงานและตอบสนองเหตุการณ์ได้อย่างทันท่วงทีด้วย ถึงกระนั้นเองนอกเหนือจากการใช้เครื่องมือที่มีประสิทธิภาพแล้วตัวผู้ใช้ก็ต้องคอยรับฟังข่าวสารและตื่นตัวกับเหตุการณ์ด้าน Cybersecurity ต่างๆ ด้วยเช่นกัน อีกหัวข้อหนึ่งที่เราได้ถามเกี่ยวกับประเด็น Supply Chain Attack เนื่องจากปัจจุบันกลยุทธ์ของบริษัทได้ช่วยเหลือองค์กรในระดับใหญ่ อย่างไรก็ตามแนวโน้มของการโจมตีในปัจจุบันคนร้ายมักเล็งเป้าหมายที่อ่อนแอก่อนยกระดับสู่เป้าหมายที่ใหญ่กว่าต่อไป เช่น SME เป็นต้น ซึ่งทาง คุณ George เองได้เผยว่ากลยุทธ์ปัจจุบันของ RSA คือการหาพาร์ทเนอร์ (SI) เพื่อนำโซลูชันและความสามารถของ RSA เข้าไปสู่องค์กรได้ทุกระดับไม่ว่าจะเล็กหรือใหญ่ครับ

from:https://www.techtalkthai.com/rsa-depa-etda-cooperates-for-thailand-smart-city/

ถึงเวลาองค์กรไทยตั้ง CISO ดูแลความปลอดภัยไซเบอร์ – CISO ที่ดีต้องไม่อยู่ใต้ CIO

Blognone มีโอกาสได้พูดคุยกับผู้บริหารของ RSA บริษัทด้านความปลอดภัยในเครือ Dell Technologies ที่เดินทางมาประเทศไทยช่วงสัปดาห์ที่แล้ว

Ted Kamionek รองประธานอาวุโส Global Sales ของ RSA ให้ภาพรวมของอุตสาหกรรมความปลอดภัยไซเบอร์ว่า ปัญหาหลักๆ ตอนนี้คือขาดคนที่มีทักษะด้านนี้ มีจำนวนเท่าไรก็ไม่พอ แนวทางแก้ไขจึงเป็นการใช้ machine learning (ML) เข้ามาช่วยตรวจจับภัยคุกคามในชั้นต้น

RSA มองนักวิเคราะห์ด้านความปลอดภัยเป็น 3 ระดับ คือ level 1 ที่เป็นการตรวจหาภัยคุกคามพื้นฐาน แล้วส่งต่อให้นักวิเคราะห์ level 2 และ level 3 วิเคราะห์ในเชิงลึกต่อไป ปัญหาสำคัญของการวิเคราะห์ระดับ level 1 คือการตรวจจับผิดพลาด (false positive หรือไม่มีภัยคุกคามอยู่จริง แต่เข้าใจว่ามี) ซึ่งการใช้ ML จะช่วยกรองภาระงานตรงนี้ลงไปได้ ช่วยให้นักวิเคราะห์ level 2/3 มีงานน้อยลง เอาเวลาไปโฟกัสกับอันที่เป็นภัยคุกคามจริงๆ จะดีกว่า

No Description

นิพนธ์ โกมลสุวรรณ Business Director ของ RSA ประเทศไทย เล่าว่าองค์กรขนาดใหญ่ของไทยเริ่มตื่นตัวเรื่องความปลอดภัยของข้อมูลกันมาก โดยปัจจัยสำคัญคือการผลักดันจากหน่วยงานกำกับดูแล (regulator) ในอุตสาหกรรมนั้นๆ

ตัวอย่างที่ดีคืออุตสาหกรรมธนาคาร ที่ธนาคารแห่งประเทศไทย (BoT) ออกนโยบายแนะนำว่าบอร์ดบริหารของธนาคาร ควรมีคนที่มีประสบการณ์ด้านไอทีนั่งอยู่ในบอร์ดด้วย และธนาคารควรต้องมีประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูล (Chief Information Security Officers หรือ CISO) มาเป็นหัวหน้าเรื่องความปลอดภัยคอมพิวเตอร์โดยเฉพาะ หลัง BoT ออกคำแนะนำนี้แล้ว ทำให้ภาคการธนาคารไทยปรับตัวตาม ซึ่ง RSA ก็หวังจะเห็น regulator ในอุตสาหกรรมอื่นๆ ทำตามเช่นกัน

George Lee รองประธานประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นของ RSA ให้ข้อสังเกตที่น่าสนใจว่า จากประสบการณ์ของ RSA ในแวดวงความปลอดภัยไซเบอร์ การตั้งบุคคลมาตำแหน่ง CISO ควรแยกจากตำแหน่ง CIO (Chief Information Officer) ที่ดูแลภาพรวมด้านไอทีขององค์กร เหตุเพราะฟังก์ชันงานของ CISO และ CIO นั้นขัดแย้งกันโดยธรรมชาติ

ภารกิจของ CIO เป็นเรื่องการพัฒนาระบบไอทีเพื่อ “ความเร็ว” ในการทำธุรกิจ ซึ่งสวนทางกับ CISO ที่ทำอย่างไรก็ได้ให้องค์กร “ปลอดภัย” ซึ่งมาตรการความปลอดภัยต่างๆ จะทำให้องค์กรทำงานได้ช้าลง ดังนั้นถ้าหาก CISO อยู่ภายใต้ CIO ก็จะทำให้ CISO ไม่สามารถตรวจสอบหรือคานอำนาจของ CIO ได้

องค์กรที่ประสบความสำเร็จด้าน CISO จะกำหนดให้ CISO ต้องรายงานกับผู้บริหารระดับ C-level ตำแหน่งอื่นๆ แทน ซึ่งจะเป็น COO (Chief Operating Officer), CTO (Chief Technical Officer) หรือจะเป็น CEO ก็ได้ หากว่า CEO มีเวลามากพอ

No Description

จากซ้ายไปขวา: George Lee, Ted Kamionek, นิพนธ์ โกมลสุวรรณ

from:https://www.blognone.com/node/110523

รวมวิดีโองานสัมมนา Security Exchange 2019 โดย M.Tech

สำหรับผู้ที่ไม่ได้เข้าร่วมงานสัมมนา Security Exchange 2019 ที่จัดโดย M.Tech เมื่อสัปดาห์ที่ผ่านมา สามารถเข้าชมวิดีโอบันทึกย้อนหลังทั้งในส่วนของการอัปเดตแนวโน้มและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด รวมไปถึงแนะนำโซลูชันสำหรับยุคดิจิทัลจาก 10 เจ้าของผลิตภัณฑ์ชั้นนำได้ที่บทความนี้ครับ

การบรรยายในงานสัมมนา

กล่าวเปิดงาน Security Exchange 2019 โดย Ms. Krisana Kamakorn, Country Manager, M.Tech พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยล่าสุด

 

Past and present: Recapping 2018, Planning for the year ahead โดย Check Point

 

A 4-step approach to mitigating business risks from cyber attack โดย RSA

 

State of cyber hygiene โดย Tripwire

 

Simplified infrastructure security by SolarWinds

 

Maximize agility with security โดย tufin

 

Security for a zero-trust digital world โดย MobileIron

 

The Enterprise Immune System: Using machine learning for next-generation cyber defense โดย Darktrace

แนะนำโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์จาก 10 เจ้าของผลิตภัณฑ์ชื่อดัง

ทำความรู้จักกับ Digital Risk Protection โดย Digital Shadows

 

โซลูชันของ MobileIron ตอบโจทย์การทำ BYOD ได้อย่างไร

 

Enterprise Immune System: ผสานเทคโนโลยี AI เข้าด้วยกันกับ Cybersecurity โดย Darktrace

 

แนะนำโซลูชัน tanable.sc Vulnerability Management โดย Tenable

 

รู้จักกับโซลูชัน Centralized Firewall Policy Management จาก tufin

 

รู้จักกับ RSA NetWitness สำหรับศูนย์ SOC และการทำ Risk Management โดย RSA Archer โดย RSA

 

แนะนำโซลูชัน Cloud Security ภายใน 5 นาที โดย Symantec ประเทศ

 

ทำความรู้จักกับ Infinity Total Protection สภาปัตยกรรมด้านความมั่นคงปลอดภัยใหม่ล่าสุดจาก Check Point

 

แนะนำโซลูชัน Security Configuration Management (SCM) และ File Integrity Monitoring (FIM) ภายใต้แนวคิด “Cyber integrity through foundation controls” โดย Tripwire

 

เชิญพบกับ Infrastructure Security โซลูชันสำหรับการปกป้องโครงข่ายพื้นฐานขององค์กรจาก SolarWinds



from:https://www.techtalkthai.com/security-exchange-2019-by-m-tech-video/

ผลสำรวจชี้ คน 59% เชื่อบริษัทนำข้อมูลส่วนตัวไปทำโฆษณาเจาะกลุ่ม, แสดงผลหน้าฟีด นั้นไม่ถูกต้อง

บริษัทความปลอดภัยไซเบอร์ RSA ทำการสำรวจความคิดเห็นคนสหรัฐฯและยุโรป 6,000 คน ถึงประเด็นความปลอดภัยของข้อมูลส่วนบุคคล การนำข้อมูลส่วนบุคคลไปใช้ประมวลผลต่างๆ ทั้งโฆษณาเจาะกลุ่ม และการแสดงข้อมูล News Feed ตามความสนใขของแต่ละบุคคล

ผลการสำรวจพบว่า 59% คิดเห็นว่าการนำข้อมูลส่วนบุคคลไปใช้เพื่อแสดงผลบนหน้าฟีดของ Facebook, Twitterและโซเชียลประเภทอื่นนั้นเป็นเรื่องผิดจริยธรรม 48% เชื่อว่ามีหนทางที่ถูกต้องเหมาะสมสำหรับบริษัทที่จะนำข้อมูลลูกค้าไปใช้ มีเพียง 17% เท่านั้นที่เชื่อว่าการนำข้อมูลไปใช้เพื่อการโฆษณานั้นเป็นเรื่องที่ถูกต้องเหมาะสม และ 24% ที่เชื่อว่าการนำข้อมูลไปใช้เพื่อแสดงข้อมูลหน้าฟีดนั้นเป็นเรื่องถูกต้องเหมาะสม

และถ้ามีเหตุการณ์แฮกเกอร์โจมตีบริษัทเกิดขึ้น 57% ระบุว่าเป็นความผิดของบริษัทนั้นๆ ที่ไม่รักษาข้อมูลให้รัดกุมมากพอ

No Description
ภาพจาก Shutterstock

จากการสำรวจจะเห็นได้ว่า ประชาชนมีความตื่นตัวเรื่องข้อมูลส่วนตัวมากขึ้น อันเนื่องมาจากข่าวใหญ่ที่เคยเกิดขึ้นไม่ว่าจะเป็นข้อมูลหลุด ข่าวปลอมต่างๆ แต่เมื่อถามถึงมาตรการรักษาความปลอดภัยข้อมูลตัวเอง 73% ยอมรับว่าใช้พาสเวิร์ดซ้ำๆ กันในแต่ละโซเชียล ซึ่งเป็นพฤติกรรมที่ไม่ปลอดภัย

แม้ผลการสำรวจจะเห็นว่าคนไม่เชื่อในวิธีที่บริษัท โดยเฉพาะโซเชียลนำข้อมุลผุ้ใช้ในวิธีการดังกล่าว แต่คนก็ยังคงใช้งานโซเชียลกันอยู่มาก อาจเป็นเพราะ คนยังขาดทางเลือกที่หลากหลายมากพอ ล่าสุดเยอรมันก็ออกคำสั่งห้าม Facebook เชื่อมข้อมูลผู้ใช้ระหว่าง Facebook, WhatsApp, Instagram เข้าด้วยกัน ก่อนได้รับความยินยอมจากผู้ใช้ เพื่อต้านการผูกขาด

ที่มา – Forbes, RSA

Topics: 

from:https://www.blognone.com/node/108070

เบย์ คอมพิวติ้ง จัดงานเทคโนโลยีความปลอดภัยระดับโลกประจำปี 2018

เมื่อเร็วๆ นี้ บริษัท เบย์ คอมพิวติ้ง จำกัด ได้จัดงานสัมมนาด้านระบบความปลอดภัยทางไซเบอร์ภายใต้ชื่อธีมว่า Cyber Security in Digital Disruption & Robotic 4.0 Era หรือ สร้างระบบไซเบอร์ซีเคียวริตี้ตอบรับยุคดิจิตอลและโรโบติก 4.0

โดยครั้งนี้ เบย์ คอมพิวติ้ง ได้เชิญเหล่าบรรดาเจ้าของเทคนโนโลยีในวงการด้านความปลอดภัยชั้นนำหลายแห่งมานำเสนอข้อมูลให้ผู้เข้าร่วมสัมมนาได้รับฟังกัน

สำหรับมุมมองในครั้งนี้ทางเบย์ คอมพิวติ้ง ได้อิงกระแสของแนวคิดภาครัฐ นั่นก็คือ Thailand 4.0 รวมถึงการมองเห็นถึงการเปลี่ยนแปลงครั้งใหญ่ในโลกดิจิตอล ซึ่งเป็นประเด็นสำคัญที่ส่งผลกระทบกับการดำเนินธุรกิจ ตั้งแต่องค์กร ระดับเล็กไปจนถึงองค์กรระดับประเทศ เพราะไม่เพียงแต่จะต้องปรับเปลี่ยนวิธีการเข้าถึงข้อมูลของผู้บริโภคเท่านั้น องค์กรต่างๆ ยังต้องตื่นตัวกับการวางรากฐานของระบบสารสนเทศที่ปลอดภัยในการรองรับการเปลี่ยนแปลง เพื่อเข้าสู่การดำเนินธุรกิจในยุคดิจิตอลอย่างเต็มตัวอีกด้วย

โดยในงานนี้ทางเบย์ คอมพิวติ้ง ได้ขึ้นมาอธิบายเรื่องราวเกี่ยวกับเทคโนโลยีข้อมูลที่มีการเปลี่ยนแปลงอย่างรวดเร็วหรือที่เรียกกันว่า Digital Disruption โดยคุณอวิรุทธ์ เลี้ยงศิริ Senior Vice President of Business Solution บริษัท เบย์ คอมพิวติ้ง จำกัด ได้มาเล่าให้ฟังและชี้ให้เห็นถึงประเด็นของการเกิดการ Disuption ในโลกปัจจุบันนี้

นอกจากนั้นแล้วยังมีตัวแทนจากทาง RSA เข้ามาเล่าเกี่ยวกับขบวนการจัดการและเฝ้าระวังภัยคุกคามด้านไซเบอร์แบบครบวงจร ซึ่ง RSA บอกว่าองค์กรจำเป็นต้องปฏิบัติตามและฝึกฝนพนักงานรวมถึงบุคคลากร ตลอดจนใช้เครื่องมือให้เกิดประสิทธิภาพสูงสุดในการทำงาน เพื่อความปลอดภัยอย่างยั่งยืน

ในช่วงสายๆ เป็นข้อมูลจากทาง ForcePoint ผู้ให้บริการด้านระบบความปลอดภัยอีกราย ก็คือมาเล่าเรื่องราวที่น่าสนใจเกี่ยวกับการปรับจูนระบบความปลอดภัยขององค์กรให้สามารถตอบรับการทำงานแห่งอนาคตได้ โดยเฉพาะอย่างยิ่งกับการเปลี่ยนผ่านไปสู่โลกของดิจิตอลเต็มขั้น

และหลังจากกลับมาจากเยี่ยมชมบูธในช่วงเช้า ผู้เข้าร่วมสัมมนาก็มาพบกับเรื่องราวมของระบบ AI ที่เข้ามาช่วยในการป้องกันความปลอดภัยให้กับแอพพลิเคชันด้วยเทคโนโลยีสุดล้ำ WAP ของ Imperva และเรื่องราวการจัดการภัยคุกคาม DDoS รวมถึงมุมมองในการบริหารตัว SSL/TLS โดยคุณ Boonchareon Chong จากทาง A10

ในช่วงบ่ายนั้นเบย์ ได้จัดการแบ่งออกเป็นสองห้องสัมมนาย่อย ทั้งนี้ก็เพื่อให้ผู้สนใจในหัวข้อต่างๆ สามารถเลือกเข้ารับฟังการสัมมนาในห้องที่แตกต่างกันได้โดยแบ่งเป็น ห้อง Track 1 : Management โดยมีเรื่องราวของทาง Fortinet มาในหัวข้อที่ชื่อว่า Fortinet Security Fabric for Digital Transformation 2018 บรรยายโดยคุณวิทยา จันทร์เมฆา มาเล่าให้ฟังเกี่ยวกับ ระบบการรักษาความปลอดภัยในเครือข่ายที่สามารถรองรับการเปลี่ยนแปลงอย่างรวดเร็ว ถัดมาจากทางค่าย FireEye มากับหัวข้อ Intelligence First : How Threat Intelligence Enriches Security Consulting Services โดยเล่าให้ฟังถึงบริการด้านการจัดการความปลอดภัยที่เหนือกว่าด้วย Threat Intelligence และสุดท้ายเป็นเรื่องราวดีๆ จาก Gemalto โดยคุณ Kris Nawani จากทาง Bangkok System บรรยายเกี่ยวกับระบบป้องกันความปลอดภัย พร้อมการเตรียมความพร้อมสำหรับรองรับข้อกำหนดและมาตราฐานโดยโซลูชั่นยุคใหม่

สำหรับห้อง Track 2 : Technical ก็จะมีหัวข้อการบรรยายในเชิงเทคนิคในสามเทคโนโลยีด้วยกัน ประกอบด้วย เรื่องราวของ การก้าวเข้าสู่ระบบเครือข่ายแบบ Cloud ด้วยเทคโนโลยีด้วย SDN จากทางตัวแทนของ Arista Networks ถัดมาเป็นเรื่องราวของการสร้างระบบ Private Cloud ที่ยืดหยุ่นปลอดภัยและมีประสิทธิภาพ โดยใช้คลาวด์แพลตฟอร์มของ Nutanix Enterprise รวมถึงเทคโนโลยีระบบรักษาความปลอดภัยที่สามารถวิเคราะห์การใช้งานที่ผิดปกติจาก CyberArk

ในท้ายงาน คุณอวิรุทธ์ได้ขึ้นมากล่าวสรุป พร้อมบรรยายในหัวข้อ Cyber Security in Digital Transformation era ที่ชี้ให้เห็นถึงโลกของไซเบอร์ซีเคียวริตี้ที่กำลังจะเปลี่ยนไปในยุคของดิจิตอล

ซึ่งทั้งหมดทั้งมวลเป็นการควบรวมเอาเรื่องราวด้านความปลอดภัยมานำเสนอให้กับทุกคนได้เห็นกัน

สามารถติดตามข้อมูลและเรื่องราวความปลอดภัยได้จาก Facebook ของเบย์ คอมพิวติ้ง ได้ที่นี่

from:https://www.enterpriseitpro.net/bay-computing-cyber-security-in-digital-disruption/

พบช่องโหว่บนชิปเซ็ต TPM ของ Infineon เสี่ยงสร้างกุญแจ RSA ไม่มั่นคงปลอดภัย

Infineon ออกมาแจ้งเตือนถึงช่องโหว่บนเฟิร์มแวร์ Trusted Platform Module (TPM) ของตน ซึ่งก่อให้เกิดปัญหาในการสร้างกุญแจสำหรับเข้ารหัสแบบ RSA อย่างไม่มั่นคงปลอดภัย เสี่ยงอาจถูกผู้ไม่ประสงค์ดีโจมตีได้ พร้อมประสานผู้ผลิตเมนบอร์ดในการอัปเดตแพทช์โดยเร็ว

Credit: ShutterStock.com

TPM เป็นมาตรฐานกลางสำหรับหน่วย Secure Cryptoprocessor ซึ่งถูกใช้สำหรับเก็บข้อมูลสำคัญ เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล หรือในระดับฮาร์ดแวร์ TPM ก็เป็น Microcontroller ที่มาคู่กับเมนบอร์ด โดยแยกฮาร์ดแวร์ออกมาต่างหากเพื่อทำหน้าที่จัดเก็บข้อมูลที่ใช้ในการพิสูจน์ตัวตน เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล เช่นเดียวกัน

สัปดาห์ที่ผ่านมา Infineon ออกมาเปิดเผยว่า พบช่องโหว่บนเฟิร์มแวร์ TPM ของตน ที่ก่อให้เกิดการสร้างกุญแจที่ใช้เข้ารหัส RSA อย่างไม่มั่นคงปลอดภัย โดยช่องโหว่นี้ส่งผลกระทบกับ TPM ที่ใช้ TCG Specification 1.2 และ 2.0 ส่งผลให้เมนบอร์ดที่ใช้ TPM ของ Infineon ต่างได้รับผลกระทบทั้งสิ้น ไม่ว่าจะเป็น Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba หรือ Chromebook เป็นต้น

Infineon ได้ออกแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย และได้ประสานงานกับผู้ผลิตเมนบอร์ดที่ใช้ TPM ของ Infineon ในการออกแพทช์สำหรับอัปเดตเฟิร์มแวร์ให้แก่ผู้ที่ใช้บริการ เจ้าของผลิตภัณฑ์หลายราย เช่น Microsoft และ Google ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว สามารถดูรายละเอียดเพิ่มเติมได้ที่นี่ และที่นี่

ระหว่างนี้ แนะนำให้ผู้ดูแลระบบย้ายข้อมูลและผู้ใช้ที่สำคัญจากอุปกรณ์ที่ได้รับผลกระทบไปยังอุปกรณ์อื่นแทนจนกว่าจะได้รับการอัปเดตเฟิร์มแวร์ใหม่ และหลังจากอัปเดตเฟิร์มแวร์แล้ว ควรสร้างกุญแจเข้ารหัสจาก TPM ใหม่อีกครั้ง ซึ่งสามารถทำได้โดยการเปลี่ยนรหัสผ่านบนแอพพลิเคชันที่ใช้ TPM หรือรีเซ็ตโมดูล TPM ผ่านทางเซอร์วิส TPM.MSC

ที่มา: https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/

from:https://www.techtalkthai.com/infineon-tpm-chipset-generates-insecure-rsa-key/