NT cyfence, Author at NT cyfence ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์

IT 360º ไอที ง่ายๆ รอบๆ ตัว

US-CERT แจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูแบบ x64 ของ Intel
20 มิถุนายน 2012

US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

ทีมวิจัยจากญี่ปุ่นถอดรหัส Pairing-based ขนาด 923 บิตได้ใน 148 วัน
19 มิถุนายน 2012

ทีมวิจัยร่วมจากสถาบันเทคโนโลยีสารสนเทศและการสื่อสาร, มหาวิทยาลัยคิวชู, และบริษัทฟูจิตสึ ได้ร่วมกันวิจัยกระบวนการแกะรหัสการเข้ารหัสแบบ Pairing-based ขนาดความยาวกุญแจ 923 บิต โดยใช้เวลาทั้งสิ้น 148.2 วัน บนเซิร์ฟเวอร์ 21 ตัว มีซีพียู 252 คอร์
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

Facebook จะแจ้งผู้ใช้ทุกคนใส่หมายเลขโทรศัพท์เพื่อรีเซ็ตรหัสผ่าน
16 มิถุนายน 2012

เว็บไซต์ TechCrunch ได้รับคำยืนยันจาก Facebook ว่าบริษัทเริ่มแสดงข้อความเตือนให้ผู้ใช้ทุกคนรับทราบถึงมาตรการด้านความปลอดภัยเบื้องต้นแล้ว โดยจะสอนการแยกแยะเว็บหลอก สอนให้ตั้งรหัสผ่านยากๆ และให้กรอกเบอร์โทรศัพท์เผื่อต้องรีเซ็ตรหัสผ่านในอนาคต
โดย NT cyfence
อ่านต่อ
ข่าวสารและกิจกรรม

NT cyfence ต้อนรับลูกค้าพาเยี่ยมชมศูนย์ SOC
15 มิถุนายน 2012

NT cyfence ผู้เชี่ยวชาญการรักษาความปลอดภัยเทคโนโลยีสารสนเทศ พา ขส.(ก) และคณะลูกค้า บริษัท ไทยน้ำทิพย์ จำกัด เข้าเยี่ยมชมศูนย์ปฏิบัติการ Security Operation Center หรือ SOC
โดย NT cyfence
อ่านต่อ
IT Security

เจาะลึก มัลแวร์ Flame
15 มิถุนายน 2012

เมื่อวันที่ 28 พ.ค. 2555 หน่วยงาน CERT ของประเทศอิหร่าน (MAHER) รายงานว่า ได้ค้นพบมัลแวร์ชนิดใหม่ที่มีเป้าหมายเพื่อโจมตีประเทศอิหร่าน โดยได้เรียกมัลแวร์ตัวนี้ว่า Flame ในเบื้องต้น ทาง MAHER ได้สันนิษฐานว่า Flame ถูกพัฒนาขึ้นโดยผู้พัฒนาทีมเดียวกับ Stuxnet และ Duqu
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

ผู้ใช้ LinkedIn ไม่สนใจเมลเตือนให้เปลี่ยนรหัสผ่าน เพราะได้เมลจาก LinkedIn มากจนชิน
15 มิถุนายน 2012

จากกรณี LinkedIn ทำรหัสผ่านผู้ใช้หลุด 6.5 ล้านบัญชี ทางบริษัทก็ออกมายอมรับปัญหา และบอกว่าจะส่งอีเมลแจ้งเตือนไปยังผู้ใช้ที่รหัสผ่านหลุด ให้เข้าไปเปลี่ยนรหัสผ่านของตัวเอง
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

FBI หยุดสอบคดีเพราะคนร้ายซ่อนตัวผ่าน Tor
14 มิถุนายน 2012

การซ่อนตัวด้วยการใช้อินเทอร์เน็ตผ่าน Tor นั้นเป็นเรื่องที่มีกันมานานหลายปีแล้ว จากการเข้ารหัสข้อมูลเป็นชั้นๆ และส่งข้อมูลไปมาทั่วโลก ทำให้การส่งข้อมูลผ่าน Tor ยากที่จะตามหาต้นทางของข้อมูลได้ เอกสารล่าสุดที่เปิดเผยเพราะกฎหมายเปิดเผยข้อมูลของสหรัฐฯ ยืนยันว่าเอฟบีไอเคยต้องหยุดสอบสวนคดีไปเพราะผู้ใช้โพสภาพอนาจารเด็กผ่านเครือข่าย Tor
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

พบช่องโหว่บน IIS 6.0 / 7.5 ทำให้เกิดการข้ามผ่านการล็อกอินได้
12 มิถุนายน 2012

ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure)
โดย NT cyfence
อ่านต่อ
IT 360º ไอที ง่ายๆ รอบๆ ตัว

ด่วน! พบช่องโหว่บน MariaDB และ MySQL ทำให้เกิดการข้ามผ่านการล็อกอินได้
11 มิถุนายน 2012

พบช่องโหว่ร้ายแรงบน MariaDB และ MySQL ซึ่งส่งผลให้ผู้โจมตีนั้นสามารถข้ามผ่านการล็อกอินได้ (bypass authentication) โดยช่องโหว่นี้มีผลกับ MariaDB และ MySQL เวอร์ชัน 5.1.61, 5.2.11, 5.3.5, 5.5.22 และในเวอร์ชันก่อนหน้านี้ด้วย ซึ่งช่องโหว่นี้ได้รับการประกาศเป็น CVE หมายเลข 2012-2122 แล้ว
โดย NT cyfence
อ่านต่อ