ฝ่าย IT ถือเป็นหนึ่งในฝ่ายที่รับภาระหนักที่สุดเมื่อองค์กรดำเนินธุรกิจในยุคดิจิทัล อย่างไรก็ตาม เราสามารถช่วยลดภาระของฝ่าย IT ลงได้โดยเฉพาะอย่างยิ่งประเด็นด้านความปลอดภัย

ช่วงนี้หลายคนคงได้ยินข่าวเกี่ยวกับเว็บไซต์ชื่อดังถูกโจมตีจนระบบล่ม หรือเซิร์ฟเวอร์หลายเครื่องถูกหลอกให้ขุดเหรียญเงินดิจิทัลโดย Botnet จำนวนมหาศาล โพสต์นี้เราจะมาทำความเข้าใจกันครับว่า Botnet คืออะไร และมีวิธีการป้องกันอย่างไร

Credential Security Support Provider (CredSSP) เป็นโปรโตคอลที่ทำหน้าที่รับส่ง Credential ระหว่าง Client และ Remote Server ภายในเครือข่าย/โดเมนภายใน ซึ่งเป็นองค์ประกอบสำคัญของ Remote Desktop Protocol (RDP) และ Windows Remote Management (WinRM) Service

ช่วงไม่กี่วันมานี้ หลายคนอาจจะสังเกตเห็นข่าวว่ามีมัลแวร์ที่โจมตีผ่านช่องโหว่ EternalBlue ซึ่งเป็นช่องโหว่ที่ Ransomware ชื่อดังอย่าง WannaCry ใช้แพร่ระบาดเมื่อช่วงกลางปี 2017 ที่ผ่านมา

Lenovo ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ซึ่งใช้เก็บข้อมูลลายนิ้วมือและข้อมูลล็อกอินอื่นๆ สำหรับให้ผู้ใช้ล็อกอินเข้าคอมพิวเตอร์ของ Lenovo ได้ผ่านทางการสแกนลายนิ้วมือ

ถ้าพูดถึงอาชีพในสายงานด้านความมั่นคงปลอดภัย หลายคนคงคิดถึง Security Consultant, Pen Tester หรือ Auditor แต่จริงๆแล้ว งานสายนี้มีความหลากหลายมากกว่านั้น

ถ้าอยู่ๆ คุณพบว่าอินเทอร์เน็ตเล่นได้ช้าลง คอมพิวเตอร์ก็อืด เครื่องร้อน และได้ยินเสียงพัดลมทำงานอย่างหนัก... นั่นหมายความว่าคุณมีโอกาสสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ Cryptojacking แล้ว

การพัฒนาแอปพลิเคชันให้ปลอดภัยไม่ใช่เพียงแค่การเพิ่มฟีเจอร์ด้าน Security หลังจากที่พัฒนาแอปพลิเคชันเสร็จ แต่จำเป็นต้องพิจารณาตั้งแต่การออกแบบและเขียนโค้ด

Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU กือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลผลบนคอมพิวเตอร์ ไม่ว่าจะเป็นรหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ