เก็บตกงาน Optimus Webinar การบริหารจัดการเครือข่ายองค์กรในยุค Covid 19 แบบไร้สัมผัสด้วย Arista Networks

photo 8

จากงาน Webinar เมื่อวันศุกร์ที่ 27 สิงหาคม 2564 ที่ผ่านมา ทางทีมการตลาด ได้เห็นว่ามีหลายประเด็นที่น่าเอามาแชร์ขยายเพิ่มเติม โดยในงาน ได้รับเกียรติจากทีมงานของ Arista และ OPTIMUS มาเล่าให้ฟังถึง Trend ของเน็ตเวิร์คที่กำลังจะเกิดขึ้น และแนวทางของ Arista Networks ที่จะถูกนำมาเพื่อแก้ไข โดยเฉพาะหลังเหตุการณ์การแพร่ระบาด ของ Covid 19 ที่จะทำให้โลกเปลี่ยนแปลงไปจากเดิมอย่างสิ้นเชิง

จากเหตุการณ์ Covid 19 พบว่า พฤติกรรมของคนทำงานในทุกๆ ส่วนเปลี่ยนแปลงไป บางบริษัทจะไม่ยอมให้คนนอกเข้าไปที่หน้าไซต์งาน รวมถึง SI ที่บางทีต้องเข้าไปทำงานที่หน้างาน ก็จะพบว่ามีออกกฎระเบียบก่อนที่จะอนุญาตให้ใครเข้ามาในพื้นที่ เช่น บางที่ต้องมีผลตรวจสุขภาพมาแสดง หรือต้องมีประวัติการฉีดวัคซีน หรือบางทีต้องระบุถึงการเดินทางภายใน 14 วันก่อนวันเข้าหน้างาน

ในส่วนขององค์กรลูกค้าก็เริ่มมีการคุยกันว่า ให้ WFH มากขึ้น หลายที่พนักงานลาออกก็ไม่รับคนใหม่เข้ามา มีแนวโน้มลดจำนวนพนักงานลง การทำงานที่ตอนนี้ต่างคนต่างทำงานที่บ้าน จึงต้องเน้นเครื่องมือเพื่อสร้าง Collaborative มากขึ้น หลากหลายขึ้น การใช้งาน Cyber WorkSpace ต่างๆ เช่น google workspace, Office 365 การใช้งาน VDO ต่างๆ ซึ่งล้วนแล้วแต่มีการใช้มากขึ้นในองค์กร ข้อมูลหลายอย่างถูกเก็บไว้บน cloud และมากขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับอดีตที่ผ่านมา

photo 7

Network Infrastructure เองก็ได้เปลี่ยนไปจากเดิมเป็นอย่างมาก แผนงานเดิมการวางเน็ตเวิร์คอาจไม่ได้ถูกออกแบบให้ตรงกับการใช้งานที่เปลียนแปลงมากขึ้นอย่างฉับพลันในปัจจุบัน เช่นตัวอย่างการใช้งาน VDO ซึ่งแต่เดิมการวาง Switching Hub ก็ไม่ได้เน้นอะไรมากนัก แต่เห็นผลได้ชัดเมื่อมีการใช้งาน VDO มากขึ้น ปรากฎว่า Latency ที่ต่างกันของ Switch ที่แตกต่างกัน ก็ให้การแสดงผลที่ต่างกันเช่นกัน รวมถึงหลังจากนี้การเข้าไปทำงานในออฟฟิสต่อไป ที่หลายๆ บริษัทจะต้องมีความยืดหยุ่นในเรื่องของที่นั่งทำงานมากขึ้น ด้วยปัญหาที่ต้องมีที่ระยะห่างของพนักงานทีมีต่อกัน ฉะนั้น เดิม สาย LAN ที่ Fix จุดวางตามคอมพิวเตอร์ ระบบโทรศัพท์ที่ยึดติดตามโต๊ะ ก็จะเปลียนแปลงไป สามารถใช้งาน WiFi เพื่อทำงานที่ไหนก็ได้ มีระบบโทรศัพท์ที่ยืดหยุ่นไม่ fix กับที่นั่งอีกต่อไป

เมื่อองค์กรมีการปรับตัว บวกกับ เจ้าหน้าที่ไอทีมีแนวโน้มที่จะมีงานเพิ่มขึ้น แต่จำนวนคนอาจไม่มากขึ้นตามไปด้วย ฉะนั้นการที่ทำให้ระบบเน็ตเวิร์ค มีความฉลาดมากขึ้นจึงมีความจำเป็นอย่างยิ่ง รวมถึงระบบ dashboard จะดีแค่ไหนหากเราสามารถทำมันให้อยู่ในหน้าจอเดียว ไม่ต้องแยกดูหลายๆอัน  (Single dashboard) การออกแบบระบบก็ควรคำนึงถึงการจัดการที่ต้องลดความวุ่นวาย และด้วย สถาปัตยกรรมของ Arista ทำให้การออกแบบระบบ การวางเน็ตเวิร์คใน tier ต่างๆ ลดความซ้ำซ้อน และสามารถขยายไปได้เรื่อยๆ ตามการเติบโตขององค์กร (pay as you grow) นอกจากนั้น การจัดการทั้งหลายผ่าน Cloud ก็จะยิ่งเพิ่มความยืดหยุ่น อีกทั้งการใช้งาน Cloud จะทำให้การทำงาน AI + ML ยิ่งมีประสิทธิภาพมากขึ้น และการทำงานบน Cloud ถือเป็นจุดแข็งที่สำคัญ ทั้งนี้ Arista Networks ให้ความสำคัญในประเด็นนี้ตลอดมา เพราะข้อมูลที่มากขึ้นทำให้ระบบ AI+ ML ฉลาดขึ้น และเมื่อระบบฉลาดขึ้น ก็จะช่วยให้การทำงานของผู้ดูแลระบบสามารถทำงานได้ดีมากขึ้นไปอีก ส่งผลดีต่อธุรกิจในที่สุด

ในงาน webinar ยังมีอีกหลายประเด็นที่น่าสนใจที่จะต่อจิ๊กซอร์ทางธุรกิจ ผ่านระบบเน็ตเวิร์คที่เป็น Cloud มาพร้อมความสามารถของ AI และ ML ที่จะแสดงถึงปัญหาที่คาดว่าจะเกิด รวมถึงการวิเคราะห์เหตุการณ์ต่างๆ ในระบบ บนอุปกรณ์ทั้งที่เป็น Switch และ AP ทั้งนี้หากมีข้อสงสัย หรือต้องการข้อมูลเพิ่มเติมในประเด็นดังกล่าวสามารถติดต่อได้ที่ฝ่ายขายหรือฝ่ายการตลาดของทางบริษัทฯ แล้วพบกันอีกครั้งในงาน webinar ครั้งต่อๆไป โดยจะเป็นเรื่องใด จะได้มีการสื่อสารทางช่องทางของบริษัทต่อไป

1630266699768

บรรยายโดย : คุณ ไญยวิทย์ กังใจ | System Engineer of Arista Networks

Live Demo โดย Optimus Team

เกี่ยวกับ ARISTA

ARISTA ก่อตั้งมาตั้งแต่ปี 2004 โดยทางบริษัทให้ความสำคัญกับ Cloud Networking ในธุรกิจมาโดยตลอด และเพื่อให้เกิดการเติบโตทางธุรกิจที่มากขึ้น จึงได้เริ่มต้นขยายตลาดเพิ่มเติมผ่านการเข้าซื้อกิจการในบริษัทเทคโนโลยีที่ทันสมัยและมีความสอดคล้องกับนโยบายของทางบริษัท  สำหรับ ARISTA เป็นผู้นำในอุตสาหกรรมเครือข่ายคลาวด์องค์ความรู้สำหรับศูนย์ข้อมูลที่สำคัญ และแพลตฟอร์มที่ได้รับรางวัลของ ARISTA ยังมอบความคล่องตัวในการวิเคราะห์ข้อมูลอัตโนมัติและความปลอดภัยผ่าน CloudVision® และ Arista EOS® ซึ่งเป็นระบบปฏิบัติการเครือข่ายขั้นสูง มาตรฐานในระดับโลก 

หัวใจหลักของแพลตฟอร์ม ARISTA คือ Extensible Operating System (EOS ™) ซึ่งเป็นระบบปฏิบัติการเครือข่ายใหม่ล่าสุดที่มีความสอดคล้องกับแพลตฟอร์มและฮาร์ดแวร์ที่ทันสมัย ซึ่งช่วยในการอัพเกรดการให้บริการและความสามารถในการขยายแอปพลิเคชัน นอกจากนี้ Arista ยังได้รับการยอมรับว่าเป็นผู้นำสูงสุดในหมวด The Forrester Wave ™: Open, Programmable Switches For A Businesswide SDN, Q3 2020 อีกด้วย

เกี่ยวกับ Optimus (Thailand)

Optimus (Thailand) ก่อตั้งขึ้นในปี 2000 เราเป็นบริษัทผู้นำเข้าอุปกรณ์ Network และ ผลิตภัณฑ์ Security แบรนด์ยักษ์ใหญ่ ที่มีนวัตกรรมต่างๆ จากทุกมุมโลก  รวมไปถึงการเป็นผู้ให้บริการด้านออกแบบพัฒนาโซลูชั่น ต่างๆ (Solution Designer) โดยจัดจำหน่ายผ่านตัวแทนจำหน่ายของทางบริษัทซึ่งมีอยู่ทั่วประเทศในไทยและประเทศในกลุ่ม SEA  ไปยังองค์กรทั้งภาครัฐและเอกชนที่สำคัญ ไม่ว่าจะเป็นในกลุ่มโทรคมนาคม หน่วยงานรัฐ เอกชนกลุ่มผู้ใช้งานต่างๆ  

ออพติมุส มุ่งมั่นที่จะเคียงข้าง และให้คำปรึกษา รวมถึงให้คำแนะนำการวางระบบเน็ตเวิร์ค ซิเคียวริตี้ รวมถึงโซลูชั่นที่เหมาะสม เพื่อนำไปใช้ให้เกิดประโยชน์สูงสุดต่อองค์กรทั้งภาครัฐและภาคเอกชน โดยให้ความร่วมมือกับพันธมิตรทางธุรกิจซึ่งเป็นตัวแทนจำหน่ายของออพติมุสที่มีความรู้ความเข้าใจในแต่ละธุรกิจ และการใช้งาน โดยการนำเสนอผลิตภัณฑ์ที่ดีที่สุด คุ้มค่ากับการลงทุน ตรงตามความต้องการของกลุ่มผู้บริโภคผู้ใช้งาน

หากต้องการข้อมูลเพิ่มเติมหรือสนใจผลิตภัณฑ์ติดต่อ 

โทร : 02-2479898 ต่อ 87 

Email[email protected]

Line : @optimusthailand

Facebook : optimusthailand

สินค้าที่เกี่ยวข้อง

Author picture

จุดประกายโดย : คุณ วุฒิชัย ปริญญานุสรณ์

DZS FiberLAN เปิดเทคโนโลยีใหม่ ไปยังโรงแรมชั้นนำในอิตาลี

FiberLAN ผลิตภัณฑ์จาก DZS รวมโซลูชั่นสำคัญอาทิ WiFI, ระบบโทรศัพท์, CCTV และ Data Network สำหรับธุรกิจโรงแรมยักษ์ใหญในอิตาลีและโคเอเซีย

"DZS"

DZS (Nasdaq:DZSI) ผู้นำในอุตสาหกรรม Fiber Broadband ประกาศความร่วมมือครั้งสำคัญกับพันธมิตร SI รายใหญ่จากประเทศอิตาลี บริษัท KLF Italia ซึ่งมีแนวทางในการนำเสนอ Fiber Broadband ไปยังฐานลูกค้าสำคัญของทางบริษัท โดยเฉพาะลูกค้ากลุ่มโรงแรม อาทิ Club Med Cefalù Sicily , Excelsior Venice Lido Resort (รู้จักกันดีในฐานะผู้สนับสนุนหลัก งาน Venice Film Festival) โดย KLF Italia เชื่อมั่นว่า DZS FiberLAN จะเป็น Fiber Broadband โซลูชั่นหลักที่จะพลิกโฉมระบบเน็ตเวิร์คเดิมที่เคยใช้ รองรับการทำงานในอนาคต พร้อมค่าใช้จ่ายในการลงทุนที่ถูกกว่าเมื่อเทียบกับการวางเน็ตเวิร์คในแบบเดิม

“Keep Looking Forward”

เป็นปณิธานที่ผู้ก่อตั้ง คุณ Paolo Carraro CEO ของ KLF ยึดถือมาโดยตลอด โดยธุรกิจของ KLF Italia เติบโตมากขึ้นเป็นอันมากโดยเฉพาะหลังจากที่ได้จับมือร่วมกับทาง DZS เพื่อนำเสนอ Fiber Broadband โดยเฉพาะในธุรกิจโรงแรมกับทางลูกค้าของทางบริษัท “เรายังหวังเป็นอย่างยิ่งว่า จะสร้างการเติบโต สร้างชื่อเสียง รวมถึงสร้างนวัตกรรมใหม่ๆ ให้กับลูกค้าของเรา ในฐานะที่เราเป็น SI ที่มีความเชี่ยวชาญในอุตสาหกรรมโรงแรม โดยเฉพาะในกลุ่มเมดิเตอเรเนียน”

ด้วย DZS FiberLAN ทาง KLF สามารถนำเสนอโซลูชั่น Fiber Broadband ได้อย่างครบวงจร ซึ่งยังได้รวมระบบ data networks, access systems, Wi-Fi, ระบบโทรศัพท์, CCTV และอื่นๆ โดยเริ่มจากการลงระบบ Gigabit Passive Optical Network หรือ GPON ซึ่งทำให้การติดตั้งที่ซับซ้อนทำได้ง่ายดายขึ้น เติมด้วย DZS FiberLAN ในแต่ละตึก เพื่อช่วยให้โรงแรม สามารถดึง Data ต่างๆ ขึ้นมา ประกอบการทำงาน เพื่อตอบสนองความพึงพอใจของแขกที่เข้ามาพัก ให้แขกที่มาพักได้รับประสบการณ์ที่ดีที่สุด ทั้งนี้ จะพบว่า ด้วยระบบนี้ยังช่วยให้มีต้นทุนในการดูแลรักษาระบบที่ถูกลง ทำให้ ROI ดีขึ้น คืนทุนได้เร็วขึ้นอีกด้วย

“DZS FiberLAN และทีมงานของ KLF ทำให้โรงแรมของเราสามารถลดต้นทุนในการติดตั้งได้ต่ำลงอย่างไม่น่าเชื่อ เราไม่เพียงสร้างเน็ตเวิร์คที่มีประสิทธิภาพเท่านั้น ยังลดความวุ่นวาย ลดค่าใช้จ่ายซ้ำซ้อนอื่นๆ เช่นตู้ rack ก็ลด จำนวนสวิตซ์ที่ใช้งานก็ลด มีการปรับใช้งานสาย Fiber optic ลดลง อีกทั้งจากโซลูชั่นนี้ก็ทำให้การดูแลระบบง่ายขึ้น และสิ่งที่สำคัญของเราคือประสบการณ์ของแขกที่มาพัก ด้วย DZS FiberLAN สามารถส่งมอบระบบที่ใช้งานได้เป็นอย่างดี และสร้างความประทับใจให้กับแขกเมื่อใช้งาน” Dr.Vanni Basso CEO ของ Lino delle Fate Eco Village Resort, Bibione กล่าวย้ำ

Club Med Cefalù Sicily Hotel

Hotel Excelsior Venice Lido Resort

DZS FiberLAN

เป็นโซลูชั่น passive optical LAN ที่เหมาะกับธุรกิจหรือองค์กร โดยเฉพาะอุตสาหกรรมโรงแรม รีสอร์ต ที่พัก ด้วยนวัตกรรมที่พิสูจน์แล้วบนเทคโนโลยี Fiber Broadband นำมาซื้ง Bandwidth ในการใช้งานที่ได้มากขึ้น ปลอดภัย เสถียร ลดต้นทุน โดยเฉพาะ Fiber ที่ไม่เพียงแต่ลดจำนวนสาย Fiber ลงเท่านั้น ยังรวมถึงสิ่งต่างๆที่เกี่ยวข้อง เช่น ค่าแรงติดตั้ง จำนวนตู้ Rack ตู้เก็บสายที่ใข้ ยังมีจำนวนการใข้งาน Switch ที่ใช้น้อยลง แต่สำหรับแขกหรือผู้มาเยือนกลับได้รับประสบการณ์การใช้งาน Fiber to the Room ที่ความเร็วระดับ Gigabits per Second ซึ่งมาพร้อม WiFi, Video on Demand รวมถึงเทคโนโลยีอื่นๆที่จะเกิดขึ้นในอนาคต อีกทั้ง DZS FiberLAN ยังช่วยในเรืองของการประหยัดพลังงาน ลดพื้นที่การใช้งาน รวมถึงค่าใช้จ่ายในการดูแลรักษาที่เกี่ยวข้องได้อีกด้วย

ที่มาข่าว : https://investor.dzsi.com/investor-news/news-details/2021/DZS-and-KLF-Italia-Bring-Brilliant-Building-Technology-to-Mediterranean-Hospitality-Sector/default.aspx

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

ภัยใหม่ ภัยบน IDEs แม้ไม่รัน ก็ไม่ปลอดภัย

Creative startup UX UI front end designers team concentrating on computer screen for designing , coding, programing mobile application from prototype and wireframe layout. Mobile application developer workplace concept.

งาน Defcon ครั้งล่าสุด (Defcon : งานสัมมนาเรื่องความปลอดภัยที่รวมเอาเนื้อหาและเทคนิคที่เหล่าแฮกเกอร์สร้างขึ้นใหม่มาแสดงให้เห็น รวมถึงมี workshop ที่เกี่ยวข้องกับงานด้านความปลอดภัยทางไซเบอร์ – ผู้เรียบเรียง) นาย David Dwoken นักวิจัยด้านความปลอดภัยจาก google เปิดเผยว่า ได้พบช่องโหว่ในเครื่องมือการพัฒนาโปรแกรมมากกว่า 30 จุดในช่วงไม่กี่เดือนที่ทำการศึกษาวิจัย (IDEs = Integrated Development Environment เป็นเครื่องมือที่ใช้ช่วยในการเขียนโปรแกรม โดยมีคำสั่งที่เกียวข้องอาทิ Complied, Run และอื่นๆ – ผู้เรียบเรียง) 

นักพัฒนาหลายคนเชื่อว่า Source Code นั้นจะไม่เป็นอันตรายตราบใดที่เราไม่ได้ complied หรือ run มัน แต่จากการศึกษาพบว่า มีความเป็นไปได้ที่แม้จะเป็นเพียงการโหลด Source Code ลงไปใน IDE ก็อาจจะติดไวรัสได้เลย

Visual Studio Code (VS Code) มีการตรวจพบช่องโหว่ผ่านการตั้งค่า Trusted Workspace อาทิ Module ของ Python ที่ถูกเขียนใน VS Code โดย hacker ใช้การเขียนทับบน Flate8 เป็นช่องทางที่แม้นักพัฒนาจะเพียงแค่ เปิดดู แต่ช่องโหว่ดังกล่าวทำให้มีการเปลี่ยนคำสั่ง เปลี่ยน path ของการแสดงผล และ เมื่อถูกเปลี่ยน path จะทำให้เกิดการเปิดไฟล์เพื่อเรียกการทำงานไปแล้วนั่นเอง

หรือแม้กระทั่งใน JavaScript VS Code ก็ถูกทำอย่างเดียวกัน ผ่าน Directory ไฟล์ “jsint.js” นอกจากนี้ยังพบช่องโหว่ดังกล่าว แม้จะเป็น Cloud Based ด้วยแล้วเช่นกัน

“Dworken” แสดงให้เห็นถึงความรุนแรงของปัญหาเมื่อเขาสร้าง worm ที่แพร่ ไปยังเครื่องคอมพิวเตอร์ของโปรแกรมเมอร์โดยใช้ช่องโหว่เหล่านี้ จากนั้น worm ดังกล่าวก็จะกระจายตัวเองไปยังที่เก็บอื่น ๆ บนคอมพิวเตอร์ของพวกเขา และด้วยการตั้งค่าการอัปเดตอัตโนมัติในโปรเจ็กต์ การโจมตีแบบนี้ก็จะลุกลามแพร่กระจาย ขยายวงอย่างรวดเร็ว ทั่วทั้งแผนก และขยายต่อไปอย่างไม่สิ้นสุด ทั้งนี้เราควรมีแนวทางในการปฏิบัติ สำหรับ Untrusted Code แบบเดียวกับที่เราใช้กับ Untrusted Program อื่นๆ อย่าเปิดเว้นแต่คุณจะตรวจสอบแหล่งที่มาเป็นที่เรียบร้อยแล้ว  แต่หากคุณจำเป็นต้องใช้ Source Code แต่คุณไม่สามารถตรวจสอบแหล่งที่มาได้ การทำงานจะต้องระมัดระวังมากขึ้นกว่าเดิมเพื่อความปลอดภัย

อ้างอิงแหล่งที่มาข่าว : https://www.secplicity.org/2021/08/16/supply-chain-attacks-through-an-ide/

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

วิธีค้นหาและลบ Accounts เก่าที่ไม่ได้ใช้ ป้องกันข้อมูลส่วนตัวรั่วไหล

เราทุกคนต่างมี accounts ที่ไม่ได้ใช้เยอะแยะมากมาย แต่การลบโปรไฟล์ในบางแอปและบางเว็บไซต์ก็เป็นเรื่องที่ยุ่งยาก หลายคนจึงเลือกที่จะเพิกเฉยไม่สนใจแทน อย่างไรก็ตาม accounts ที่ไม่ได้ใช้แล้วถือว่ามีความเสี่ยงที่จะเป็นภัยคุกคามด้านความปลอดภัยได้ ด้วยการทำลายข้อมูลหรือการขโมยข้อมูล ซึ่งอาจส่งผลต่อข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือไฟล์ส่วนตัวได้ง่าย ๆ

แต่ปัญหาคือพวกเราส่วนใหญ่มักจะจำไม่ได้ว่ามี accounts ไหนบ้างที่ไม่ได้ใช้แล้ว ไม่ว่าจะเป็น web store บริการสตรีมมิ่งที่เราสมัครเพื่อทดลองดูฟรีเท่านั้น หรือโปรไฟล์          โซเชียลมีเดียที่เราสร้างขึ้นมาเล่น ๆ อย่างไรก็ตาม โชคดีที่ยังมีแหล่งข้อมูลมากมายที่จะช่วยคุณค้นหา กู้คืน และลบบัญชีที่ไม่ได้ใช้แล้ว

วิธีค้นหา accounts ที่ไม่ได้ใช้ในแต่ละเบราว์เซอร์

หากคุณจำบัญชีทั้งหมดที่เคยสมัครไว้ไม่ได้ ขั้นตอนแรกคือให้ค้นหาและกู้คืนบัญชีเหล่านั้นก่อน ซึ่งแหล่งค้นหาก็จะมีอยู่ประมาณ 2-3 แหล่งที่คุณควรไปตรวจสอบข้อมูลการ login ที่ได้บันทึกไว้ เพราะ account ทั้งหมดในช่วงหลายปีที่ผ่านมานั้นไม่น่าจะถูกเก็บไว้ในที่เดียวอยู่แล้ว

ที่แรกที่จะค้นหาคือเว็บเบราว์เซอร์ ซึ่งเบราว์เซอร์เดี๋ยวนี้ส่วนใหญ่ก็จะบันทึกข้อมูลการ login เวลาที่เข้าเว็บไซต์ต่าง ๆ ไว้อยู่แล้ว และเราก็จะอาศัยการบันทึกข้อมูลนี้จากเมนู settings ของแต่ละเบราว์เซอร์ ไม่ว่าจะเป็น Chrome, Edge, Firefox หรือ Safari:

  • Chrome: ไปที่ Settings > Passwords
  • Edge: ไปที่ Settings > Profiles > Passwords > Saved Passwords
  • Firefox: ไปที่ Preferences > Privacy & Security > Saved Logins
  • Safari: ไปที่ Preferences > Passwords

วิธีค้นหา accounts ที่ไม่ได้ใช้ในเว็บไซต์และแอป

สำหรับใครที่ใช้ Password managers ก็จะสามารถเข้าไปดูข้อมูลการ login ได้ง่ายหน่อย นอกจากนี้มีเว็บไซต์และแอปมากมายที่ให้คุณได้ลงชื่อเข้าใช้ด้วยบัญชี Apple ID, Facebook, Google, Instagram หรือ Twitter แต่บริการของ third-party แต่ละบริการนั้นก็จะนับบัญชีแยกกัน ดังนั้นอย่าลืมตรวจสอบด้วยว่ามีเว็บไซต์หรือแอปอะไรบ้างที่เคย login เข้าไป

  • Apple ID: บน iPhone หรือ iPad, ไปที่ Settings > Password & Security > แอปที่ใช้ Apple ID ของคุณ
  • Facebook: ไปที่ Settings > Apps และ Websites
  • Google: ไปที่ myaccount.google.com จากนั้นคลิก “Security” อยู่ใน “Third-party apps with account access” และ “Signing in to other sites.”
  • Instagram: ไปที่ Settings > Security > Apps & Websites
  • Twitter: ไปที่ Settings and privacy > Account > Apps and Sessions > Connected Apps

สุดท้ายคุณควรค้นหา accounts โดยใช้ usernames หรือ email addresses เดียวกันในการค้นหา
และยังสามารถค้นหา usernames เก่า ๆ ในเว็บไซต์เหล่านี้ได้ด้วย

  • Checkusernames.com
  • Knowem.com
  • Namecheck.com
  • usersearch.org 

นอกจากนี้การค้นหาชื่อผู้ใช้ของคุณบน Google ก็สามารถทำได้เช่นกัน และการค้นหาใน email inboxes ด้วยคำต่าง ๆ เช่น “account” “password” และ “username” ก็อาจทำให้ไปเจอข้อมูล logins บางส่วนได้เหมือนกัน

และอย่าลืมตรวจสอบสมุดบันทึกและเอกสารที่บันทึกไว้ในโทรศัพท์ พีซี หรือไดรฟ์คลาวด์ของคุณด้วย เพราะอาจจะมีการจดรหัสผ่านหรือชื่อผู้ใช้ที่คุณกลัวลืม ก็ย่าลืมลบออกด้วยเช่นกัน เพื่อความปลอดภัยและเพื่อการที่ข้อมูลของเราไม่รั่วไหลง่าย ๆ นั่นเอง

ขอบคุณที่มาข่าวจาก Prospace : https://prospace.services/delete-unused-accounts-for-prevention/

เพื่อไม่ให้เกิดเรื่องไม่คาดฝัน เช่น การโจมตีแบบฟิชชิง !!

ออพติมุสมีบริการผู้เชี่ยวชาญที่คอยดูแลด้านความปลอดภัย พร้อมกับ Firewall box ที่ไม่ต้องลงทุนด้านอุปกรณ์เอง
 
โดยเป็นการเช่าบริการใช้ Firewall และผู้เชี่ยวชาญดูแลระบบ และยังมีระบบอีเมล์ที่จะช่วยให้องค์กรของท่านปลอดภัยจาก Ransomeware ได้อีกด้วย

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

ลูกค้า Panda Security เดิม หรือ ต้องการใช้ Endpoint ใหม่ของ WatchGuard ต้องทำอย่างไร

Email_Signature-Panda_Leap (1)

ด้วยช่องโหว่ในระบบมากมายที่อาจเผยให้ถูกโจมตี รวมถึงซอฟต์แวร์ต่างๆที่เราใช้ในองค์กรก็ล้าสมัย อุปกรณ์ หรือ Device ต่างๆ ที่อยู่ปลายทางปราศจากการป้องกันที่ดีพอ ซึ่งช่องโหว่ทั้งหมดนี้ ล้วนเป็นเป้าหมายของแฮกเกอร์ที่จะโจมตีผ่านรูรั่วนั้น เราในฐานะผู้ที่ดูแลระบบ จะเข้าไปวางแผน ควบคุม หรือจัดการอย่างไร เพื่อให้ธุรกิจยังคงสามารถเดินต่อไปได้ โดยมีอุปสรรคในการทำงานน้อยที่สุด

หลังจากที่ทาง WatchGuard ได้เข้าทำการซื้อกิจการ Panda Security ในเดือนมิถุนายน 2020 ที่ผ่านมาและได้รวมผลิตภัณฑ์ endpoint เข้ากันกับแพลตฟอร์มการจัดการ WatchGuard Cloud ในเวลาเดียวกัน เรายังคงนำเสนอผลิตภัณฑ์ Panda Security เพื่อสนับสนุนและขยายการติดตั้ง Panda ที่มีอยู่เดิมอีกด้วย และสำหรับลูกค้าทั้งเก่าและใหม่ หากต้องการใช้งานผลิตภัณฑ์ WatchGuard หรือ Panda จะมีแนวทางในการเลือกซื้ออย่างไร

แนวทางในการใช้เลือกซื้อสามารถทำได้ 3 แบบ

• ลูกค้าใหม่ ยังไม่เคยใช้งาน panda มาก่อน สามารถใช้งาน Endpoint ของ WatchGuard ได้เลยทันที โดยกลุ่มสินค้าของWatchGuard Endpoint ประกอบไปด้วย

  1. WatchGuard EPP (Endpoint Protection Platform) ผลิตภัณฑ์ WatchGuard EPP เป็นมากกว่าโปรแกรมป้องกันไวรัสที่ใช้ลายเซ็น (Signature base) เพื่อหยุดมัลแวร์ แรนซัมแวร์ และภัยคุกคามที่ใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จัก และยิ่งไปกว่านั้น WatchGuard EPP สามารถจัดการผ่านคอนโซลบนคลาวด์ที่ใช้งานง่าย น้ำหนักเบา ไม่รบกวนประสิทธิภาพของพีซีหรือโน๊ตบุ๊คที่ใช้
  2. WatchGuard EDR (Endpoint Detection and Response) แม้ว่าผลิตภัณฑ์ที่เป็น Anti-Virus หรือ Endpoint ทั่วไปจะมีความสำคัญสำหรับการสแกนเพื่อค้นหาภัยคุกคาม ประโยชน์ของผลิตภัณฑ์เหล่านี้ก็มีข้อจำกัดหากไม่มีการตรวจสอบอย่างต่อเนื่อง รวมถึงความสามารถในการจัดการการโจมตีขั้นสูง เช่น APTs, exploits หรือการจัดการที่เป็น fileless ฉะนั้นการเพิ่ม WatchGuard EDR เสริมเข้าไปกับ Anti-Virus หรือ Endpoint ปลายทางเดิม จะช่วยเติมเต็มช่องว่างสำหรับการรักษาความปลอดภัยสำหรับอุปกรณ์ปลายทางที่ครอบคลุมและมีประสิทธิภาพมากขึ้น
  3. WatchGaurd EPDR (Endpoint Protection, Detection and Response) WatchGuard EPDR นำความสามารถ Endpoint Protection (EPP) และ Endpoint Detection and Response (EDR) มารวมกันเป็นผลิตภัณฑ์เดียว ซื้อง่ายขึ้น เพื่อความปลอดภัยสูงสุดจากภัยคุกคามที่มีความซับซ้อน คงความปลอดภัยของระบบสูงสุด

• สำหรับลูกค้าที่ยังมีการใช้งาน Panda Center อยู่และตัองการเพิ่ม License ในการใช้งาน ก็ยังคงสามารถใช้ Panda ซึ่งปัจจุบันอยู่ภายใต้บริษัท WatchGuard ได้อย่างไม่มีปัญหา

• สำหรับลูกค้าที่มีการใช้ Module เพิ่มเติมอื่นๆของ Panda และ Module เหล่านั้นยังไม่สามารถใช้งานได้บน WatchGaurd Cloud ก็สามารถติดต่อผู้ขายเพื่อขอรายละเอียดเพิ่มเติมเพื่อการใช้งานได้ต่อไป

Panda Endpoint Protection Plus 900x900

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

WatchGuard Zero-Trust แนวความคิด เพื่อความปลอดภัยองค์กร

แนวคิดในเรื่องของ Zero-Trust ไม่ใช่เรื่องใหม่ ว่ากันว่าเป็นแนวคิดที่มีมากว่า 10 ปีแล้ว และด้วยความซับซ้อนทางธุรกิจในปัจจุบัน รวมถึงประเด็นในเรื่องของ Digital Transformation ซึ่งเกิดขึ้นอย่างมากในช่วงสองสามปีนี้ ทำให้เรื่อง Zero-Trust ถูกหยิบยกขึ้นมาพูดกันใหม่อีกครั้ง ผ่านแนวคิดในการมองเรื่องภัยทางไซเบอร์ที่เปลี่ยนแปลงไปจากเดิม ให้ธุรกิจตอบสนองความปลอดภัยในมุมมองที่ต่างออกไป การสร้าง policy-based controls จะทำให้การเข้าถึงข้อมูลต่างๆ ที่อยู่ในระบบมีความปลอดภัย ไม่ว่าระบบวันนี้หรือวันหน้าจะเหมือนหรือแตกต่างไปจากเดิมสักเท่าไรก็ตาม

76% : การใช้งาน remote access จะเพิ่มขึ้นอย่างมากในอีก 2 ปีข้างหน้า – IDC

77% : ขององค์กรในปัจจุบันได้เริ่มมีการใช้งาน Cloud เป็นที่เรียบร้อยแล้ว – CIO.com

61% : ของไฟล์ที่เป็นภัยในไซเบอร์ เป็น zero day malware – WatchGuard Internet Security Report Q4 2020

Zero-Trust คืออะไร

Forrester Research Inc. เป็นหน่วยงานแรกๆ ที่เปิดประเด็นแนวคิดในเรื่องของ “Zero-Trust” ซึ่งเกิดขึ้นในช่วงปี 2009 โดยมุ่งเน้นไปในแนวทางการดูแลรักษาความปลอดภัยของระบบ ผ่านแนวคิดที่ว่า “ไม่มีอะไรที่ควรไว้ใจเลยแม้แต่อย่างเดียว” ไม่ว่าจะเป็น Device ในระบบ Device ใหม่ที่กำลังจะเข้ามาในระบบ รูปแบบในการรักษาความปลอดภัยต่างๆ แม้มันจะมีความสัมพันธ์ กับ ระบบเน็ตเวิร์คที่ใช้อยู่มากน้อยแค่ไหนก็ตาม ไม่ควรเชื่อใจเลยแม้สักอย่างเดียว

The “Never Trust, Always Verify” Principles

1. การระบุตัวผู้ใช้และอุปกรณ์: ปัจจุบันภายใต้สภาวะที่เกิด covid การทำงานที่เป็น Remote Access เป็นเรื่องที่เกิดขึ้นในธุรกิจ การรักษาความปลอดภัย เมื่อ User หรือ Device มีการเข้าถึงระบบจึงเป็นสิ่งที่มีความสำคัญ เราจำเป็นอย่างยิ่งที่จะต้องรู้ว่าใครหรืออะไรกำลังเชื่อมต่อกับเครือข่ายธุรกิจของเราอยู่

2. จัดเตรียมการเข้าถึงด้วยวิธีที่ปลอดภัย: ในเฟรมเวิร์คหรือแนวคิดของ “zero-trust” นั้น มีเป้าหมายในการจัดการ secure access เพื่อการเข้าถึงส่วนกลาง ด้วยการกำหนด ผู้ใช้งานเฉพาะ Device ที่ได้รับการอนุญาตเพื่อการเข้าถึง หรือ application ต่างๆ อย่างเหมาะสมและรัดกุมให้มากที่สุด

3. มีการมอนิเตอร์อย่างต่อเนื่อง: การจัดการกับภัยทางไซเบอร์ ต้องมีการจัดการในขั้นสูงสุด อย่างต่อเนื่อง และมีการประเมินผลตลอดเวลา การจัดการเรื่องของความปลอดภัยตอนนี้ไปไกลว่าประเด็นเรื่องของไวรัสในอดีตแล้ว การตรวจสอบสุขภาพของระบบ ทั้งองค์กร ควรเป็นวาระที่ทำอย่างต่อเนื่อง ยกตัวอย่างเช่นการใช้ AI, ML เข้ามาเพื่อช่วยการตรวจสอบในระบบ พฤติกรรมที่ มากกว่าการถูกโจมตีด้วยไวรัสในรูปบบเก่าๆ ทีจัดการโดย Signature Base เท่านั้น

ทำไมเราจึงควรนำแนวทาง Zero-Trust เข้ามาปรับใช้ในองค์กร

ประโยชน์ของ การปรับใช้ Zero-Trust ในการปรับใช้ยังรวมถึง

  1. การสนับสนุนการทำงานผ่าน Cloud ซึ่งถึงวันนี้มีการใช้งานเพิ่มขึ้นเป็นอย่างมาก ซึ่งปัจจุบันการใช้งานผ่าน Cloud เป็นที่ใช้งานกันอย่างกว้างขวาง
  2. การช่วยในเรื่องของ network visibility ที่จะช่วยให้เรามีข้อมูล และสามารถจัดการมัลแวร์ในรูปแบบใหม่ๆ ที่เกิดขึ้นได้เป็นอย่างดี
  3. การลดค่าใช้จ่ายโดยเฉพาะค่าบริหารจัดการระบบ ซึ่งใครจะไม่อยากได้ หากมีระบบ Security ที่ดีกว่า แต่จ่ายถูกกว่า

ลดค่าใช้จ่ายด้วยการจัดการผ่าน Centralized Management

User: ปรับปรุงเฟรมเวิร์คความปลอดภัยในการระบุตัวตน

Application: สนับสนุนการทำงานผ่าน Cloud

Devices: ปรับปรุงการตรวจจับการละเมิดและการจัดการช่องโหว่ (breach detection & vulnerability management)

Networks: เปิดใช้งานการตรวจสอบอย่างต่อเนื่อง

อ้างอิงแหล่งที่มาข่าว : https://www.watchguard.com/wgrd-solutions/security-topics/zero-trust

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

Arista 7130 สวิตซ์แห่งอนาคต

กว่าทศวรรษที่ผ่านมา Arista เข้าสู่ตลาดสวิตซ์ความเร็วสูง latency ต่ำ และรุ่นที่มีความเร็วสูงสุดคือ Arista 7124 สวิตซ์ที่ทำงานบน L2/L3 โดยมี Latency ที่ 500ns ซึ่งสามารถทำได้ต่ำกว่าเดิมถึง 10 เท่า และเมื่อรวมกับความสามารถของ Arista EOS ทำให้เหมาะเป็นอย่างยิ่งสำหรับการใช้งานในอุตสาหกรรมที่เกี่ยวข้องกับภาคการเงิน เช่นตลาดหลักทรัยพย์ บริษัทโบรกเกอร์ที่เป็นผู้ซื้อผูขายหลักทรัพย์ และยังรวมถึงลูกค้าที่มีต้องการ High Performance Computing อีกด้วย

Arista เป็นผู้บุกเบิกนวัตกรรมมาโดยตลอด 10ปี ซึ่ง Arista ซีรีย์ 7150 สามารถตอบสนองความต้องการของลูกค้าด้วยคุณสมบัติที่เฉพาะตัว เช่น Latency Analyzer (LANZ), NAT, Accurate Timestamping และอื่นๆ อย่างไรก็ตาม อุตสาหกรรมการเทรดดิ้งในภาคการเงิน (ตลาดหลักทรัพย์-ผู้เรียบเรียง) มีความต้องการที่เจาะจง มีความต้องการใช้งานเน็ตเวิร์คสวิต์ซ์ทีมีค่า Latency ต่ำ และจากความมุ่งมั่นและต้องการเข้ามาในตลาดที่มีความต้องการเฉพาะนี้ ในปี 2018 ทาง Arista จึงได้ทำการซื้อบริษัท Metamako มีสำนักอยู่ที่ซิดนีย์ ประเทศออสเตรเลีย ซึ่งมีความเชี่ยวชาญในสวิตซ์กลุ่ม FPGA เพื่อเข้ามาร่วมกันสร้างนวัตกรรมใหม่ๆ ให้เกิดขึ้นบนโลกใบนี 

Arista’s low latency journey

เราสามารถออกแบบการทำงานของสวิตซ์ได้ในหลายรูปแบบ เช่น เน้นฟีเจอร์, latency ,Bandwidth, หน่วยความจำต่างๆ รวมถึง การออกแบบกำลังไฟในนั้น ซึ่งถ้าเราเลือกอย่างหนึ่งอย่างใดเด่น ก็ต้องแลกกันหลายส่วนที่อาจต้องลดทอนลงไป โดยในสวิตซ์ Arista 7130 ผ่านการทำงานของ FPGA (Field Programmable Gate Array –ผู้เรียบเรียง) ผู้ใช้งานสามารถปรับแต่งสวิตซ์ได้ตามความต้องการของตัวเอง เพื่อได้ผลลัพท์ที่เหมาะสมกับลักษณะงาน ซึ่งจะสามารถเพิ่มประสิทธิภาพของการดำเนินธุรกิจได้อย่างไม่มีที่สิ้นสุด

anshul-7130-blog-fig2

จากภาพ Arista 7130 สามารถจัดการผ่าน EOS ซึ่งจะทำให้ไอทีสามารถเข้าไปจัดการระบบผ่าน CloudVision และ SwitchApp ได้อีกด้วย พวกเราภูมิใจเป็นอย่างยิ่งสำหรับนวัตกรรมใหม่ล่าสุดที่เกิดขึ้นสำหรับสวิตซ์ซีรีย์นี้ และเราจะพัฒนาต่อไปเรื่อยๆ เพื่อตอบสนองความต้องการใช้งานของตลาด ให้ดียิ่งๆขึ้นไป

แหล่งที่มาข่าว : https://blogs.arista.com/blog/redefining-low-latency-switching-once-again

ข้อมูลเพิ่มเติมเกี่ยวกับ Switching Hub รุ่นล่าสุด Arista 7130

7130-series-stack

สนใจผลิตภัณฑ์ Arista Networks เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing 

โทร : 02-2479898 ต่อ 87 

ผลิตภัณฑ์อื่นในเครือ Arista

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

Arista ทางเลือกขององค์กรเพื่อเป็นองค์กรยุคใหม่ผ่านระบบ data ที่มีให้

เราจะพบการเติบโตของ cloud โดยเฉพาะการใช้งานแอพลิเคชั่นต่างๆ ใน data center ในองค์กรมากขึ้น มีการจัดรูปแบบกันอย่างดี ว่าเมื่อไรหรือ app ไหนจะใช้ on premise เมื่อไรจะใช้ Cloud เพื่อรักษาข้อมูล โดยข้อมูลและแอพลิเคชั่นจะมีความพยายามในการจัดการอย่างเหมาะสม เพราะถือเป็นหัวใจหลักของการจัดระบบเน็ตเวิร์ค

แนวความคิดการจัดการเน็ตเวิร์คผ่าน AI ที่ทำงานบน Arista

Arista เกิดขึ้นมาพร้อมกับแนวคิดที่จะจัดการ Cloud Network ให้มีประสิทธิภาพ รวมถึงมีความสามารถในการปรับแต่งเน็ตเวิร์คผ่านการโปรแกรมมิ่งที่เรียกว่า Arista EOS   โดย Arista ได้มีบทบาทสำคัญของวงการเน็ตเวิร์คในการผลักดันแนวคิด ในการที่จะเป็น Strategic data-driven networking provider. มาโดยตลอด โดย Arista และ Technology Partner ในกลุ่มงานต่างๆ รวมตัวกัน เพื่อส่งมอบ platform ที่ไอทีจะสามารถเตรียมการณ์ในรูปแบบต่างๆได้ก่อนที่จะเกิดปัญหา มีความสามารถในการวิเคราะห์ปัญหารวมถึงผลลัพท์ต่างๆ ที่คาดว่าจะเกิดขึ้นได้ในระบบ โดยการทำงานของ NetDB (network wide database) ที่สามารถโปรแกรมมิ่ง ไม่ว่าจะเป็น Data Plane, Control Pane และ Management Plane พร้อมทั้งการทำงานร่วมกับ Ava (Autonomous virtual assist) ที่เป็น AI base ทำให้ผู้แลระบบสามารถเข้าไปจัดการ สิ่งที่อยู่ในระบบไม่ว่าจะเป็น IoT/OT การวิเคราะห์สถานการ์ต่างๆ รวมไปถึงการจัดการปัญหาที่คาดว่าจะเกิด ได้อย่างมีประสิทธิภาพ

ระบบเน็ตเวิร์คในยุคต่อไป ยุคที่ทุกอย่างเปลี่ยนไป

จะพบว่าการทำงานของเรา ของออฟฟิส ของลูกค้า หรือของ Vendor จะแตกต่างไปจากเดิม อาทิ ระบบต่างๆ ที่เคยรวมศูนย์อยู่สำนักงานใหญ่ หลังจากนี้ก็จะพบว่าจะมีการปรับตัว ให้เน็ตเวิร์คมีความยืดหยุ่นสูงมากขึ้น มีการวางเครือข่ายที่กระจายออกไปไม่รวมศูนย์ในแบบเดิม มีการวางแผนการใช้งาน on premise หรือ on cloud ตรงตามความต้องการมากขึ้น ซึ่งการสร้างเครือข่ายดังกล่าว เราในฐานะของผู้ที่ดูแลระบบ ก็ต้องตอบคำถามหลายๆอย่าง เช่น “เกิดอะไรขึ้นในเน็ตเวิร์คของเรา” ด้วยระบบที่มีอยู่ต้องสามารถตอบคำถามได้แทบจะ Realtime ผ่านข้อมูลที่ครบถ้วนและชัดเจนในระบบ เพื่อพร้อมให้เราสามารถแก้ไขปัญหาได้อย่างทันท่วงที นอกจากนี้ ระบบยังต้องสามารถ ให้แนวทางในการทำงานแก่ไอทีได้ อาทิ “เราจะต้องจัดการกับเน็ตเวิร์คของเราอย่างไรต่อ” ทั้งนี้ Arista มีระบบ AI และ ML ที่จะเรียนรู้ระบบ ผ่านสมองกลอัจฉริยะ เพื่อให้เราคาดการณ์ หรือ เตรียมการก่อนที่จะเกิดปัญหาขึ้นในระบบ

แหล่งที่มาข่าว : https://blogs.arista.com/blog/data-driven-enterprise

ทำความรู้จัก Arista Networks มากขึ้น ได้ที่ 

https://optimus.co.th/arista-cognitive-wifi-ap-on-cloud

สนใจผลิตภัณฑ์ Arista Networks เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing 

โทร : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

คุณมีการป้องกันระบบด้วย “Timeless-Timing-Attacks” แล้วหรือยัง ?

iStock-971601046-960x507

จากงาน Defcon ที่พึ่งจบไป (Defcon งาน conference ที่จัดขึ้นเพื่อพูดคุยในหัวข้อ Security ในแง่มุมต่างๆ โดยในครั้งล่าสุดจัดขึ้นเป็นครั้งที่ 29 วันที่ 5-8 สิงหาคม 2021 ที่ผ่านมา ดูรายละเอียดเพิ่มเติมเกี่ยวกับงาน defcon ได้ที่ https://defcon.org/index.html — ผู้เรียบเรียง) หนึ่งในหัวข้อที่ได้คุยกันในวันนั้น คือ “Timeless Timing Attacks” โดยผู้เข้าร่วมเสวนาวันนั้นได้แก่ Tom Van Goethem และ Mathy Vanhoef ได้เล่าถึงเทคนิคการโจมตีในรูปแบบ “Timeless Timing Attack” (เป็นการเดา Password ผ่านทาง Engine อื่นที่ไม่ได้มีการป้องกัน และใช้ “ความแตกต่างของ Processing time” เป็นเครื่องยืนยันความถูกต้องของ Password ที่เดา – ผู้เรียบเรียง)

โดยในงานมีการแสดงให้เห็นถึงการโจมตีผ่านทางวิธีนี้ ด้วยการลองแฮ็ก Password ที่อยู่บน WiFi เพื่อที่จะเจาะเข้าไปในเครือข่ายของเหยื่อในที่สุด ผ่านช่องโหว่ที่เรียกกันว่า “Dragonblood” (เป็นช่องโหว่ที่พบบนมาตราฐาน WPA3 ที่อยู่บน WiFi – ผู้เรียบเรียง)

Timeless Timing Attacks (อธิบายแนวคิดการทำงานของวิธีการโจมตีในแบบ Timeless Timing Attacks – ผู้เรียบเรียง)

ปกติเวลาที่เราจะเดา Password เราก็จะใช้วิธีการส่ง Password ไปให้กับระบบ เพื่อให้ระบบตอบกลับมาว่า Authen ผ่าน หรือไม่ผ่าน แล้วเราก็จะลอง Password อันถัดไป จนกว่าจะหาเจอว่า Password จริง ๆ ว่าคืออะไร ซึ่งระบบ Authentication ในปัจจุบันเขาก็จะมีวิธีป้องกันตัวเอาไว้เยอะมาก เช่น จำกัดจำนวนครั้งที่ Authen fail, มีการ Lock account ที่ Authen fail, มีการทำ MFA ก็เลยทำให้การเดา Password จาก Authentication engine ของระบบ ทำได้ไม่มากนัก จะพบว่าทุกวันนี้ Password ที่ผู้ร้ายใช้ hack เข้าระบบ มักไม่ได้มาจากการเดาจนเจอ แต่มาจากการ Leak จากระบบข้างใน แล้วเอา User directory พร้อม Password ออกมามากกว่า

แต่ทั้งนี้…ระบบก็มีการใช้ Password ในส่วนอื่นๆ ด้วย ที่นอกเหนือจาก Authentication เช่น สมมติว่า ธนาคารทำหน้า web ขึ้นมา 1 หน้า ให้เราสามารถป้อนเลขเช็ค แล้วธนาคารจะบอกให้ว่า เลขเช็คนั้น เป็นเช็คของธนาคารหรือไม่ แปลว่า ในทางใดทางหนึ่ง หน้า web นี้ ก็จะต้องมีการ access ฐานข้อมูลของเช็คที่ธนาคารออกให้กับลูกค้า และโดยการ access นี้ จะต้องใช้ System password ซึ่งคีย์คือ เมื่อระบบเริ่มค้นหาข้อมูล การแสดงผลมักจะใช้เวลาแตกต่างกันระหว่าง “หาเจอ” กับ “หาไม่เจอ” เช่น หาไม่เจอ ก็แค่ตอบกลับมาว่า หาไม่เจอ แล้วก็จบโปรแกรม แต่ถ้าหาเจอ หน้า web นั้นก็อาจจะต้องไปค้นต่อว่า เช็คใบนี้ขึ้นเงินแล้วหรือยัง ก็จะใช้เวลาในการค้นข้อมูลและ Run program ที่นานกว่า

หลักการตรงนี้ เอามาพลิกปรับใช้ในการ hack โดยมีการตั้งสมมติฐานว่า ถ้า Authen เข้า Database ไม่ผ่าน จะใช้เวลา = หาข้อมูลไม่เจอ แต่ถ้า Authen เข้า Database ผ่าน ก็มักจะใช้เวลาใกล้เคียงกับการหาเจอ เพราะAuthen ผ่านเข้าไปใน DB ได้แล้ว การค้นหาก็จะใช้เวลานานขึ้น แฮกเกอร์ก็เลยใช้วิธีนี้ เอามา Hack password ได้ในที่สุด โดยเป็นการเดา Password “จากส่วนอื่นของระบบ” ที่ไม่ได้มีการป้องกันเรื่องการเดา Password เอาไว้

ฉะนั้น การทำ Timeless Timing Attacks ก็คือการ Attack เพื่อเดา Password โดยใช้ Time เป็นเครื่องมือในการยืนยันว่า Password ที่เดานั้น ถูกแล้ว โดยสามารถใช้เทคนิคเดิม ๆ ในการเดา Password ได้เลย เพราะผู้ร้ายกำลังติดต่อกับส่วนของระบบที่ไม่ใช่การ Authentication จึงไม่มีการป้องกันการเดา Password เอาไว้ ทั้งนี้ เทคนิคนี้ มีข้อจำกัดอยู่พอสมควร เพราะเป็นการวัดเวลาการตอบสนองของระบบ ซึ่งอาจจะไม่เท่ากันทุกครั้ง และบางระบบก็ทำงานเร็วมาก เวลาที่แตกต่างกันระหว่าง หาเจอ กับ หาไม่เจอ ต่างกันแค่ Micro-section เท่านั้น ซึ่งก็ยิ่งจะทำให้การใช้เทคนิคนี้ทำได้ยากขึ้น

สิ่งที่น่าสนใจของเทคนิคนี้ที่แสดงใน defcon คือ เป็นครั้งแรกในโลก ที่มีการนำเสนอแนวคิดของการเดา Password ผ่านทาง Engine อื่นที่ไม่ได้มีการป้องกัน และใช้ “ความแตกต่างของ Processing time” เป็นเครื่องยืนยันความถูกต้องของ Password ที่เดา และที่น่ากลัวคือ เทคนิคนี้ ถ้ามีการค้นคว้าเพิ่มเติม ก็จะสามารถเอาชนะ Password protection ทั้งหลายได้ทั้งหมด กลายเป็นงานของฝั่งป้องกันที่จะต้องไปแก้ระบบ ให้สามารถรับมือกับการเดา Password ในช่องทางอื่นที่นอกเหนือจาก Authentication module

อ้างอิงแหล่งที่มาข่าว : https://www.secplicity.org/2021/08/06/defcon-talk-timeless-timing-attacks/

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิ กิ่งหิรัญวัฒนา

Ransomware คืออะไร ทำงานอย่างไร พร้อมวิธีแก้ไข

ทำไมเราควรปิด autofill ในการตั้งค่า password manager และควรเลิกใช้ browser password manager ทั้งหมด? นักวิจัยด้านความปลอดภัยกล่าวว่า “password manager ส่วนใหญ่จะเปิดใช้งาน autofill อัตโนมัติตามค่าเริ่มต้น ซึ่งมันไปทำให้รหัสผ่านที่บันทึกไว้มีความปลอดภัยน้อยลง”

Autofill คืออะไร

Autofill คือระบบที่จะกรอก username และ password ในการเข้าสู่ระบบของเว็บไซต์โดยอัตโนมัติ ด้วยการใช้ข้อมูลที่ผู้ใช้ได้บันทึกไว้ ทั้งนี้ตัวอักษรที่ถูกพิมพ์ลงในช่องกรอกข้อมูลจะถูก “บันทึก” โดยสคริปต์ที่อยู่ในหน้า login และสคริปต์เหล่านั้นจะสามารถ copy และส่ง username และ password ของคุณไปได้ทุกที่

ในปี 2017 นักวิจัยค้นพบว่าเมื่อคุณกรอกข้อมูลเพื่อเข้าสู่ระบบลงในฟิลด์ต่าง ๆ สคริปต์เหล่านั้นจะอ่าน username และ password ของคุณได้ อย่างไรก็ตาม คุณสามารถควบคุมได้ว่าจะเกิดอะไรขึ้น เช่น การปิดไม่ใช้ autofill ซึ่งตามปกติแล้ว autofill จะพยายามป้อนข้อมูลให้เองโดยอัตโนมัติ อีกทั้งสคริปต์ก็อาจเป็นอันตรายได้ เพราะบางครั้งมันอาจสร้างช่อง login ที่มองไม่เห็น เพื่อจับข้อมูลของคุณโดยที่คุณไม่รู้ตัว

เว็บเบราว์เซอร์ autofill ให้อัตโนมัติ

นอกจากนี้ นักวิจัยยังพบว่าเว็บเบราว์เซอร์หลัก ๆ รวมถึง Chrome, Firefox, Edge, Internet Explorer, Opera และ Vivaldi ส่วนใหญ่จะกรอก username และ password ให้โดยอัตโนมัติตามค่าเริ่มต้น เช่นเดียวกับ password manager อื่น ๆ อย่าง LastPass, Dashlane หรือ Sticky Password

แต่สำหรับเบราว์เซอร์อย่าง Safari และ Brave ไม่ได้มีการอนุญาตให้ autofill รวมถึงไม่ให้ตัว password manager อย่าง 1Password, RoboForm และ Bitwarden Keeper ป้อน autofill ให้ผู้ใช้ด้วย แต่จะทำได้หากได้รับอนุญาตจากผู้ใช้ก่อน

คำแนะนำและวิธีปิดใช้งาน autofill

คุณสามารถดูได้ว่า web page ที่ login นั้นปลอดภัยหรือไม่ง่าย ๆ โดยทำตามขั้นตอนนี้:

1.ป้อนชื่อ username และ password ปลอมลงในช่อง login เพื่อให้เบราว์เซอร์หรือ password manager บันทึกข้อมูลนั้นไว้
2.จากนั้นเปิดหน้า web page เดิมอีก tab ในเบราว์เซอร์เดียวกัน
3.คลิกไปที่ใดที่หนึ่งบนหน้า web page นั้น หรือคลิกที่ช่อง “Allow Notifications”
4.หากเบราว์เซอร์หรือ password manager ของคุณกรอกรหัสผ่านให้โดยอัตโนมัติ คุณจะเห็น username และ password ปลอมที่คุณกรอกไว้

นี่ถือเป็นความเสี่ยงเรื่องความปลอดภัยเป็นอย่างมาก เพราะไม่เพียงแต่คุณสามารถดูข้อมูลเหล่านั้นได้ แต่สคริปต์ที่เป็นอันตรายที่ฝังอยู่ใน web page นั้นก็อาจมองเห็นได้ด้วยเช่นกัน อย่างไรก็ตาม เว็บไซต์สมัยนี้เต็มไปด้วยสคริปต์ของ third-party ที่ฝังเอาไว้ และพวก dynamic ads ที่อยู่ในเว็บไซต์ต่าง ๆ ก็อาจขโมย username และ password ของคุณได้

วิธีปิดใช้งาน autofill

ก่อนอื่นเลยเลิกให้เบราว์เซอร์บันทึกรหัสผ่าน หรืออย่างน้อยก็ไม่ต้องให้บันทึกรหัสผ่านที่สำคัญ ๆ เช่น รหัสผ่านของโซเชียลมีเดีย อีเมล และอะไรก็ตามที่เกี่ยวข้องกับบัตรเครดิตหรือธุรกรรมทางการเงิน รวมถึงเว็บไซต์ธนาคารและเว็บช้อปปิ้ง เพราะมันง่ายมากที่จะขโมยรหัสผ่านจากเว็บเบราว์เซอร์ด้วยวิธีการต่าง ๆ

อย่างไรก็ตาม คุณไม่สามารถปิดการใช้งาน autofill ในเบราว์เซอร์ที่ใช้ Chromium ได้ รวมถึง Chrome, Opera และ Vivaldi ส่วนเบราว์เซอร์ Brave นั้นไม่มี autofill ในการตั้งค่าอยู่แล้ว และเบราว์เซอร์ Edge ก็มีการตั้งค่าพิเศษเฉพาะผู้ที่ใช้ Microsoft เท่านั้น

วิธีปิดใช้งาน autofill ใน Firefox

1.เปิดแท็บใหม่
2.คลิกไอคอนรูปเฟืองที่ด้านบนขวา
3.เลื่อนลงไปและคลิกจัดการการตั้งค่าเพิ่มเติม (Manage more settings)
4.คลิกความเป็นส่วนตัวและความปลอดภัย (Privacy and Security) ในแถบด้านซ้ายมือ
5.เลื่อนลงไปที่การเข้าสู่ระบบและรหัสผ่าน และติ๊กยกเลิก “Autofill logins and password”

วิธีปิดใช้งาน autofill ใน Microsoft Edge

1.คลิก dots สามจุดด้านบนขวาของหน้าต่างเบราว์เซอร์
2.เลื่อนลงไปและคลิกการตั้งค่า
3.ในหน้าต่างโปรไฟล์ส่วนบุคคลให้เลือก ‘รหัสผ่าน’
4.เลื่อนลงไปที่ “Offer to save passwords/Sign in” แล้วเลือก “With device password.”
5.ป้อนรหัสผ่านผู้ใช้ Windows ของคุณ

การใช้งาน autofill ทำให้ผู้ใช้เกิดความสะดวกสบายก็จริง แต่เราต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูลส่วนตัวเราด้วย ทางที่ดีแนะนำให้ใช้พวก password manager จะเป็นการปลอดภัยกว่า แต่หากคุณยังมีข้อสงสัย สามารถติดต่อผู้เชี่ยวชาญของเราได้โดยกรอกข้อมูลด้านล่าง

ขอบคุณที่มาข่าวจาก Prospace 

เพื่อไม่ให้เกิดเรื่องไม่คาดฝัน เช่น การโจมตีแบบฟิชชิง !!

ออพติมุสมีบริการผู้เชี่ยวชาญที่คอยดูแลด้านความปลอดภัย พร้อมกับ Firewall box ที่ไม่ต้องลงทุนด้านอุปกรณ์เอง
 
โดยเป็นการเช่าบริการใช้ Firewall และผู้เชี่ยวชาญดูแลระบบ และยังมีระบบอีเมล์ที่จะช่วยให้องค์กรของท่านปลอดภัยจาก Ransomeware ได้อีกด้วย

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

โค้ชต๋อง ชวนคุย EP54 : Maturity index managing the Digital transformation

วันพฤหัสบดีที่ 12 สิงหาคม 2564 ออพติมุสร่วมกับบริษัทพาร์ทเนอร์ : Industrial Revolution เปิดประเด็นพูดคุยในเรื่อง “Maturity Index Managing the Digital Transformation”

การทำ framework สำหรับองค์กรที่ต้องการทรานสฟอร์มธุรกิจ โดยแบ่งออกเป็น 6 ช่วงของพัฒนาการหรือกิจกรรมที่สร้างความเปลี่ยนแปลง เพื่อให้คนส่วนใหญ่เกิดความเข้าใจและสามารถตรวจสอบได้ว่า องค์กรของเรานั้น ปัจจุบันอยู่ในช่วงไหนของการทรานสฟอร์ม

ซึ่งในแต่ละช่วงแม้จะแตกต่างกันในเรื่องของความเปลี่ยนแปลง แต่ทุกช่วงโดยเฉพาะช่วงที่ 2 และ 3 ซึ่งเกี่ยวข้องกับระบบ IT, IIoT การใช้ประโยชน์จากข้อมูลที่มี นำมาวิเคราะห์ผ่านเครื่องมือต่างๆ จะเป็นรากฐานให้องค์กรสามารถก้าวผ่านในช่วงต่อไปได้อย่างรวดเร็วและมั่นคง หากองค์กรนั้นๆ มีการบริหารจัดการอย่างเป็นระบบ ลดการสูญเปล่า ใช้ประโยชน์จากข้อมูลที่มี เพื่อให้เกิดประโยชน์ 360 องศาต่อธุรกิจครบทุกมิติ

 
EP54 Maturity index managing the Digital transformation

ประเด็นชวนคุย

1. Computerisation
2. Connectivity
3. Visibility
4. Transparency
5. Predictive capacity
6. Adaptability

Author picture

Optimus Team

WatchGuard เผยการจัดการ malware ในรูปแบบเดิมทำให้ระบบมีโอกาสติด malware เพิ่มมากขึ้นถึง 75%

WatchGuard Technologies ผู้นำด้านระบบซิเคียวริตี้อัจฉริยะ, multi-factor authentication (MFA), advanced endpoint protection และ Secure WiFi ออกรายงานฉบับล่าสุดผ่าน Internet Security Report Q1/2021 โดยพบว่า การจัดการ malware ในรูปแบบเดิม (Signature-based) ตรวจไม่พบ malware ที่ออกมาในรุ่นใหม่ๆ สูงถึง 75% อีกทั้งรายงานฉบับนี้ยังพูดถึงภัยคุกคามใหม่ๆ ที่เกิดขึ้นในระบบ อัตราการเข้าจู่โจม วิธีการโจมตี การใช้ช่องโหว่ในในการโจมตี รวมถึงสถานะมัลแวร์ล่าสุดอีกด้วย

“จากข้อมูลพบว่า Zero day Malware มีอัตราการตรวจพบสูงมากในไตรมาสที่ผ่านมา โดยเฉพาะอย่างยิ่งหลุดจากระบบการตรวจสอบไวรัส มัลแวร์ ด้วยวิธีการดั้งเดิม (Signature-based) ซึ่งเป็นสัญญานที่สำคัญที่องค์กรต้องตระหนักถึงภัยในรูปแบบมัลแวร์ที่มีการพัฒนาขึ้น การจัดการที่เคยได้ผล ก็อาจไม่ได้ผลอีกต่อไป” Corey Nachreiner, chief security officer จาก WatchGuard กล่าวย้ำ “องค์กรที่ตระหนักถึงภัยคุกคามในรูปแบบใหม่ๆ ควรคำนึงถึงระบบรักษาความปลอดภัยทางไซเบอร์ที่ประกอบไปด้วย Machine Learning และ behavioral Analysis ต่างๆ ที่จะช่วยให้การตรวจพบและการป้องกันการโจมตีจากมัลแวร์เหล่านั้น เป็นไปได้อย่างมีประสิทธิภาพสูงสุด”

นอกจากนั้น ในรายงานยังพูดถึงประเด็นต่างๆ เพิ่มเติมดังนี้

  • มัลแวร์แบบที่เรียกว่า Fileless ผุดขึ้นเป็นอันมาก โดยเฉพาะไตรมาสที่ผ่านมา โดย JSLoader เป็น malware ที่มีการตรวจพบสูงสุด รวมถึงพบการแพร่กระจายสูงสุด โดยการตรวจ พบกว่า XML external entity (XXE) จะเข้าไปรันคำสั่ง ที่ Local PowerShell execution policy และ non-interactive way ซึ่งผลคือ มัลแวร์ดังกล่าวจะพรางตัวในระบบโดยไม่สามารถตรวจพบได้ ซึ่งลักษณะของ malware ดังกล่าวต้องจัดการด้วยเทคโนโลยีรูปแบบใหม่ขั้นสูงเท่านั้น
  • Ransomware มาในรูปแบบของไฟล์แนบ pdf ปลอม โดย WatchGuard พบว่า Zmuty ซึ่งเป็น ransomware loader ถูกตรวจพบเป็นอันดับต้นๆ ในไตรมาสที่ผ่านมา โดยเหยื่อจะถูกหลอกให้เปิดไฟล์ Zip ที่มาในรูปแบบของไฟล์แนบที่เป็น pdf ซึ่งถูกปลอมผ่านเทคนิคอันแยบยล อาทิ ใช้ comma แทน จุด พร้อมทั้งเปลี่ยนภาพไอคอนให้เป็นรูปแบบไฟล์ pdf และเมื่อเหยื่อพลาด ก็จะทำให้ถูกโจมตีในที่สุด ซึ่งการให้ความรู้ รวมถึงความพร้อมในการ backup ข้อมูลต่างๆ จะช่วยให้รอดหรือแก้ไขจากการโจมตีนี้ได้
  • IoT ถูกโจมตี โดยมัลแวร์ดังกล่าว จะเปลียน IoT เป็น bot เพื่อใช้ในการโจมตีระบบ โดยเฉพาะมัลแวร์ในกลุ่ม Ngioweb.B variant ซึ่งในเวอร์ชั่นแรกที่ออกมาใช้เพื่อโจมตีช่องโหว่ใน WordPress ที่ลงบน Linux
  • การโจมตีเครือข่ายมีเพิ่มขึ้นกว่า 20% เมื่อเทียบกับไตรมาสก่อนหน้า WatchGuard ตรวจพบการโจมตีบนเครือข่ายมากกว่า 4 ล้านครั้ง เพิ่มขึ้น 21% เมื่อเทียบกับไตรมาสก่อนหน้าและเป็นปริมาณสูงสุดนับตั้งแต่ต้นปี 2018 เซิร์ฟเวอร์และเวปไซต์ยังคงเป็นเป้าหมายสูงสุดสำหรับผู้โจมตี
  • เทคนิคการโจมตีผ่านไดเรกทอรีแบบเก่ากลับมาอีกครั้ง WatchGuard ตรวจพบผ่านการโจมตีในฟอร์แมตที่เป็น CAB ไฟล์ โดยการโจมตีมาในรูปแบบที่จะหลอกให้เหยื่อเปิด CAB ไฟล์ที่เป็น malware รวมถึงมาในรูปแบบของเครื่องพิมพ์ที่หลอกให้ลง driver ที่ไว้ใช้งานกับ CAB ไฟล์เป็นต้น (.CAB เป็นไฟล์บีบอัดที่ไว้เก็บข้อมูลการติดตั้ง Windows รวมถึง driver ของอุปกรณ์ต่างๆ – ผู้เรียบเรียง)
  • HAFNIUM zero days (HAFNIUM เป็นกลุ่มแฮกเกอร์จากจีน – ผู้เรียบเรียง) โดยทาง Microsoft มีรายงานแจ้งว่า HAFNIUM ใช้ช่องโหว่ที่อยู่บน Microsoft Exchange เข้ามาเพื่อขโมยข้อมูล ซึ่ง Microsoft ได้ทำการออก patch มาเพื่อจัดการช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว ฉะนั้นจากเหตุการณ์จะพบว่า การ update patch อย่างต่อเนื่อง จะเป็นอีกวิธีการหนึ่งที่จะช่วยทำให้ระบบของเรามีความปลอดภัยมากขึ้น
  • อาชญากรไซเบอร์ใช้มัลแวร์เพื่อการขุคคริปโต ในไตรมาส 1 ที่ผ่านมา DNSWatch ตรวจพบมัลแวร์ที่พยายามเจาะเข้ามาในระบบเพื่อให้ระบบทำการขุดคริปโต ซึ่งทำให้ระบบที่ถูกโจมตี ถูกดึง CPU ไปทำงานในเรื่องดังกล่าว ส่งผลต่อระบบที่ช้าลง และไม่มีประสิทธิภาพ

ทั้งนี้ WatchGuard’s quarterly research อิงข้อมูลต่างๆ มาจาก Firebox Feed ที่ไม่เปิดเผยชื่อจาก WatchGuard Firebox ที่ใช้งานอยู่ทั่วโลก ซึ่งเจ้าของได้ยินยอมที่จะแชร์ข้อมูลเพื่อสนับสนุนความพยายามในการวิจัยของ Threat Lab โดยในไตรมาสที่ 1 WatchGuard บล็อกมัลแวร์ไปแล้วมากกว่า 17.2 ล้านตัว (461 ต่ออุปกรณ์) และภัยคุกคามเครือข่ายอื่นๆ อีกเกือบ 4.2 ล้านตัว (113 ต่ออุปกรณ์) รายงานฉบับเต็มประกอบด้วยรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์และแนวโน้มเครือข่ายเพิ่มเติมจากไตรมาสที่ 1 ปี 2564 การวิเคราะห์โดยละเอียดของช่องโหว่ HAFNIUM Microsoft Exchange Server และเคล็ดลับการป้องกันที่สำคัญสำหรับผู้อ่าน

อ้างอิงแหล่งที่มาข่าว : https://www.watchguard.com/wgrd-news/press-releases/new-watchguard-research-reveals-traditional-anti-malware-solutions-miss

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

DZS เปิดตัว Portfolio ใหม่ “Helix” GPON รองรับการทำงาน 10 Gig และ WiFi 6 เร็วสุดแรงสุดแล้ว วันนี้

dzs

PLANO, Texus: DZS (NASDAQ: DZSI) บริษัทผู้นำโซลูชั่น GPON และเทคโนโลยีอี่นที่เกี่ยวข้อง ขอเสนอโซลูชั่นใหม่ล่าสุดที่จะเป็นการขยายฐานลูกค้าไปยังกลุ่ม Enterprise และ Residential ด้วยขนาดพอร์ตที่รองรับการทำงานสูงสุดถึง 10gig และสนันสนุนการทำงาน WiFi 6 “DZS Helix Edge Access” ซึ่งถูกออกแบบมาพร้อมกับความสามารถในการทำงานร่วมกับ DZS Cloud ซึ่งเป็นระบบที่ทำให้ผู้ใช้งานสามารถเข้าถึงระบบการจัดการทั้งหมด รวมถึงมอนิเตอร์และปรับแต่งเครือข่ายที่มีอยู่ได้อย่างครอบคลุมและทั่วถึงทั้งในระดับ core network และระดับ Node ปลายทาง การทำงานอย่างสอดประสานกันอย่างนี้ จะทำให้ไอที หรือผู้ดูแลระบบสามารถวางแผนเน็ตเวิร์ค และตัดสินใจโดยมีข้อมูลที่พร้อมและครอบคลุม ซึ่งจะทำให้ User ผู้ใช้งานใช้งานได้เกิดประสิทธิภาพและสร้างประสิทธิผลได้สูงสุด ทั้งนี้การทำงานของสินค้าในกลุ่ม DZS Helix Edge Access สามารถทำงานร่วมกับ CPE เดิมแม้ไม่ใช่ DZS ได้อีกด้วย

“ตลาดผลักดันลูกค้าผู้ใช้ ขึ้นมาใช้ WiFi6 ต้องการ Mobile Internet ที่ดีขึ้น mmWave UE (เทคโนโลยี 5G – ผู้เรียบเรียง) หรือแม้กระทั่งอุปกรณ์ไร้สายอื่นๆ ทั้งนี้พบว่ามีความต้องการให้อุปกรณ์ต่างๆที่อยู่ในระบบต้องสามารถทำงานสอดคล้องกัน ไม่ว่าจะเป็นเครือข่ายลูกค้าปลายทาง ต้นทางจากผู้ให้บริการ ข้อมูลต่างๆที่แสดงออกมา เพื่อสร้างประสบการณ์ที่ดีให้กับผู้ใช้ในที่สุด” Daniel Won, Chief Product Officer DZS แสดงความเห็น “และด้วยความต้องการที่จะตอบสนองการทำงานของผู้ใช้งาน และ การทำงานร่วมกับ ISP การทำสินค้าให้ง่าย จัดการได้ผ่าน Cloud ครอบคลุมการทำงานในหลายรูปแบบ การได้มาซึ่งข้อมูลในการวิเคราะห์ จึงเป็นสิ่งสำคัญ และด้วยประสบการณ์ที่ DZS ส่งผ่านไปยังโอเปอร์เรเตอร์ต่างๆ ทั่วโลก ด้วยจำนวน edge access กว่าล้านตัวในทุกๆปี จึงมั่นใจได้ว่า DZS จะช่วยให้การทำงานเกิดทั้ง Scope ที่ชัด สามารถขยาย Scale ได้มากขึ้น รวมถึงการนำข้อมูลที่ได้จากระบบมาทำการวิเคราะห์ เพื่อช่วยให้โอเปอร์เรเตอร์ สามารถดำเนินการ จัดการแก้ไข เพื่อไว้เป็นเครื่องมือในการสร้างรายได้ที่เพิ่มขึ้น พร้อมกับประสบการณ์การใช้งานของลูกค้าก็จะดีตามขึ้นเรื่อยๆ เช่นกัน”

DZS Helix Edge Access ประกอบไปด้วย ซีรีย์ G และ ซีรีย์ X ที่เป็น Fiber Terminal, สำหรับงาน Enterprise และ Residential ทั่วไป รวมถึงรองรับการเป็น WiFi Gateway สำหรับระบบ โดยมี W-Series เป็น Mesh Access Point และ R Series เป็นกลุ่มที่สนับสนุนการทำงาน LTE/5G โดยสินค้ากลุ่มดังกล่าวรองรับการทำงาน 2.5gig และ 10gig และด้วยความเร็วขนาดนี้โอเปอร์เรเตอร์สามารถเพิ่มการให้บริการให้กับลูกค้าผู้ใข้งานได้หลากหลายมากขึ้น เช่น IPTV, VoIP, EasyMesh home security, SmartHome IoT, Video conference รวมถึงบริการอื่นๆในอนาคต

Portfolio ของ DZS Helix ซึ่งมีสินค้าที่หลากหลาย ไอที หรือผู้ให้บริการจึงสามารถเลือกให้ตรงกับความต้องการ อาทิ

  • Fiber Termination: เปิดโอกาสให้มีบริการที่หลากหลาย เช่น นำเสนอความเร็วได้ตั้งแต่ระดับ x Mbps ไปจนถึง 10Gbps รวมถึงสินค้าในกลุ่มยังสามารถเลือกใช้งานในสภาวะพิเศษหรือเฉพาะ อาทิ อุณหภูมิที่สูงกว่าปกติ เช่น ในพื้นที่ Outdoor หรือ พื้นที่พิเศษ (5225A / M1100) หรือในบางรุ่นจะมีการใช้งานในลักษณะที่เป็น High Density ในพื้นที่ห่างไกล หรือความต้องการที่เน้นในเรื่องของการบริหารต้นทุน เพื่อให้ได้ประสิทธิภาพสูงสุด (5222XG / 5228XG)
  • Service Assurance: DZS Edge Access จะมาพร้อมเครื่องมือ ที่จะช่วยให้การมอนิเตอร์ หรือการดูแลระบบต่างๆ ให้เป็นไปได้อย่างสะดวกมากยิ่งขึ้น โดยเฉพาะบริการที่มีความสำคัญอาทิ อินเตอร์เน็ตความเร็วสูง, Voice หรือแม้กระทั่ง IPTV และด้วย DZS CPE Manager ผู้ใช้สามารถรีโมทเพื่อเข้าถึงอุปกรณ์ต่างๆ รวมถึงเซอร์วิสที่เกี่ยวข้อง เช่น SIP, MGCP หรือ TR-143 เป็นต้น
  • Advance Services / Whole Building Coverage: สนับสนุนการทำงาน WiFi 6 โดย DZS มีอุปกรณ์การเชื่อมต่อด้วยคุณภาพระดับ Telco ระบบ home network management รวมถึง ระบบ CPE ที่ล้วนสนับสนุนการทำงาน MIMO และ OFDMA และหากทำงานร่วมกับ DZS Cloud ก็จะมีเครื่องมือในการจัดการที่จะยิ่งสะดวก รวมถึงจัดการได้ครอบคลุมได้ดีมากขึ้น

“การลดต้นทุนรวมในการทำธุรกิจเป็นสิ่งที่สำคัญสำหรับผู้ให้บริการ” Eric Wulfsberg, Senior Director of Product Line Management ของ DZS กล่าวเพิ่มเติม “DZS Helix จะเชื่อมระบบกับอุปกรณ์ของลุกค้า เพื่อสร้างประสบการณ์การใช้งานที่น่าพอใจสำหรับผู้ใช้ ผ่านอุปกรณ์ในคุณภาพเกรดที่ใช้ในงานโทรคมนาคม ด้วยราคาต้นทุนที่คุ้มค่าการใช้งาน ผ่าน Fiber Terminal และ ระบบไวร์เลสที่มีคุณภาพ”

ประโยชน์ที่ได้

  • G-series: H660GX Wi-Fi6 Residential Gateway System
  • G-series: 2609GN PoE++ Enterprise Gateway and 2628GN PoE++ and POTS Enterprise Gateway
  • X-Series: H842 Fiber Termination Point featuring 10 gig-class fiber access support
  • X-Series 5222GX residential gateway and the 5228XG WiFi6 Residential Gateway System featuring 10 gig-class service assurance with VOIP and CPE Manager support
  • W-Series: 1664DC WiFi6 Mesh Access Point
  • DZS Cloud Service Management Intelligence demonstration

ที่มาข่าว : https://investor.dzsi.com/investor-news/news-details/2021/DZS-Brings-Hyper-Connectivity-to-the-Access-Edge-Launches-DZS-Helix-Portfolio-Featuring-New-10-Gig-class-and-Wi-Fi-6-Systems/default.aspx

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

Fact 4 You EP.01ภาพรวม Windows 11 จำเป็นแค่ไหน ต่างจาก Windows 10 อย่างไร ?

จากเรื่องราวของหนุ่มไอทีคนหนึ่ง มีคำถามที่เกี่ยวกับ Windows 11 เมื่อเขาและแฟนสาวมีแพลนที่จะซื้อ Notebook สักเครื่อง เขาทั้งคู่เกิดความสงสัยที่ต่างต่างกัน  แฟนสาวผู้ชอบเล่นเกมแน่นอนว่า เธอก็ชอบอะไรที่ทันสมัย และเวอร์ชั่นล่าสุด เกิดคำถามว่าซื้อทั้งทีทำไมไม่ซื้อ Windows 11  เพราะว่าบางเกม มันจำเป็นจะต้องใช้ระบบปฏิบัติการล่าสุด  และถ้า อัปเดตขึ้นเป็น Windows 11 มีค่าใช้จ่ายไหม??

จากสถานการณ์ ต้องบอกเลยว่า Windows 11 ยังไม่ออกอย่างเป็นทางการ ณ วันที่คลิปออกอากาศ (1 กรกฎาคม 2564) แต่ว่าทาง Microsoft เขามีให้ insider program อยู่ด้วย

อัปเดตระบบปฏิบัติการ Windows 11 มีค่าใช้จ่ายไหม ?

ณ ตอนนี้ยังบอกไม่ได้นะครับ ยกตัวอย่างกรณี Windows 7 Microsoft เขาก็มีโปรแกรมออกมาให้ผู้ใช้งานอัพเดท Windows 10 ฟรี ซึ่งทาง Microsoft  มองว่าถ้ามีคนไปใช้ Windows เก่าเยอะๆ มันก็เป็นภาระของ Microsoft ในการตามดูแล/support การใช้งานต่างๆ เขาก็เลยใช้วิธีการให้ผู้ใช้งานอัพเกรดเป็น windows 10 ทั้งหมดเพื่อง่ายในการจัดการและให้ใช้ฟรีอีกด้วย

Windows 11 เองเนี่ยจากที่อ่านรีวิวหลายๆแหล่ง ผมเห็นว่าไม่ค่อยจะมีฟีเจอร์ที่โดดเด่นสำหรับคอเกมนะเท่าไหร่นัก 

ถ้าพูดถึงฟีเจอร์เด่นๆ  ของ Windows 11 ก็จะรองรับ Intel หมดเลย มี core ที่ใช้ในการประมวลผลไม่ต่ำกว่า 2 core  ถ้าเราซื้อ Amd มา EVPC /RYZEN ก็รองรับได้หมด  เรียกได้ว่าเครื่องที่จะโหลด Windows 11 นี่หลากหลายมากครับ

มีสิ่งหนึ่งที่น่าสนใจ เขา Demand ให้ตัว Hardware รองรับ TPM  ซึ่งคือ module  สำหรับ Encryption ดังนั้นไม่ต้องห่วงถ้าเครื่องเราไม่เกิน 4 ปี TPM มันมีมาให้ทุกเครื่องอยู่แล้ว

หลายๆท่านอาจจะยังไม่ทราบว่า TPM  คืออะไร พี่วุฒิก็ได้ให้ความรู้เรื่องนี้เพิ่มเติมด้วยค่ะ 

ถ้าคุณเปิดใช้ TPM มันจะเข้ารหัสถ้าเครื่องหาย ลืมเครื่องไว้ที่ใดที่หนึ่ง หรือ Hard Disk ถูกถอดไป คุณมั่นใจได้เลยจะไม่มีใครเอาข้อมูลของคุณไปได้ 

จำเป็นไหมที่จะต้องไปเลือกซื้อเครื่องที่มันทำงานได้กับ Windows 11 ?

ไม่จำเป็นเลยครับ….

ดังนั้นหากคุณซื้อเครื่องมาใหม่ก็สามารถลง Windows 11 ได้แน่นอนไม่ต้องกังวลใจไปนะครับ

ทำความรู้จักกับ Windows 11 อ้างอิงจาก Microsoft  :  https://www.microsoft.com/th-th/windows/windows-11

MicrosoftTeams-image

สามารถติดตามเราได้ในช่องอื่นๆ

Youtube : https://www.youtube.com/c/OPTIMUSChanel/videos
Podcast : https://soundcloud.com/optimusthailand

เรื่องไหนที่คุณอยากรู้ Comment เข้ามาได้นะคะ!!

Author picture

จุดประกายโดย : admin optimus

Optimus Webinar : Ruckus ICX Training with Virtual Hands-on Labs

20210712-Ruckus-ICX-Training-1040x1040

หลักสูตร Ruckus ICX Training with Virtual Hands on Lab

29 กรกฎาคม 2564 – ออพติมุสร่วมกับ Ruckus Networks จัดงานอบรม Ruckus ICX Training with Virtual Hands-on Labs งานอบรมที่เน้นหนักด้านเทคนิค เสริมทักษะความรู้รวมถึง Trick และเคล็ดลับต่างๆในกลุ่มสินค้า Ruckus ICX Switch ให้กับ Partner ใน Class มีทำ Workshop Online เช่น เรื่อง Management Access , Layer 2 Configuration (VLAN, Spanning Tree , Layer 3 Configuration Inter-VLAN, Routing

Ruckus icx 0

ขอขอบคุณ คุณ ธีรพล สุขประไพพัฒน์ | System Engineer CommScope Ruckus Thailand ที่มาให้ความรู้กับคู่ค้าพันธมิตรของเราด้วยนะคะ

สำหรับ Partner ที่สนใจเข้าร่วมอบรม เราเปิดรับลงทะเบียนอีกครั้งในเร็วๆนี้ สามารถสอบถามเพิ่มเติมได้ที่ฝ่ายขายที่ดูแลท่านหรือติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

จุดประกายโดย : admin optimus

Rugby School Thailand เลือก WatchGuard เป็นโซลูชั่นด้านความปลอดภัยทางไซเบอร์

credit : Facebook Rugby School Thailand

Rugby School

โรงเรียนนานาชาติจากประเทศอังกฤษ ก่อตั้งเมื่อปี 2560 โดยตั้งอยู่ที่พัทยา จังหวัดชลบุรี (ผู้เรียบเรียง: Rugby School ในประเทศอังกฤษ มีอายุมากกว่า 450 ปี) โดยรองรับนักเรียนได้ราว 800 คน มีทั้งนักเรียนประจำ และนักเรียนไป-กลับ (ผู้เรียบเรียง: Rugby School Thailand จัดหอพักสำหรับนักเรียนประจำแยกกัน ระหว่างระดับประถมศึกษา (Year 3 ถึง 8) และ Senior (Year 9 ถึง 13) ผู้ดูแลนักเรียนในหอพักเป็นครูในโรงเรียน การอยู่หอแบ่งเป็นสามประเภทคือ อยู่ประจำสัปดาห์ละ 7 คืน สัปดาห์ละ 5 คืน หรือสัปดาห์ละ 2 คืน) โดย Rugby School Thailand มุ่งมั่นที่จะส่งเสริมให้นักเรียนบรรลุศักยภาพทางวิชาการพร้อมไปกับส่งเสริมความสนใจผ่านกิจกรรมนอกหลักสูตรอื่นๆ ดังปณิธานของโรงเรียนที่ว่า “Whole Person, Whole Point,” (ผู้เรียบเรียง: ความเชื่อในการพัฒนาศักยภาพของเด็กในทุกด้านของชีวิต ซึ่งไม่เพียงแต่ด้านการศึกษาเท่านั้น ยังรวมไปถึง จริยธรรม ความเห็นอกเห็นใจ ความเท่าเทียมกันเป็นต้น)

เป็นโรงเรียนนานาชาติจากประเทศอังกฤษ ก่อตั้งเมื่อปี 2560 โดยตั้งอยู่ที่พัทยา จังหวัดชลบุรี (ผู้เรียบเรียง: Rugby School ในประเทศอังกฤษ มีอายุมากกว่า 450 ปี) โดยรองรับนักเรียนได้ราว 800 คน มีทั้งนักเรียนประจำ และนักเรียนไป-กลับ (ผู้เรียบเรียง: Rugby School Thailand จัดหอพักสำหรับนักเรียนประจำแยกกัน ระหว่างระดับประถมศึกษา (Year 3 ถึง 8) และ Senior (Year 9 ถึง 13) ผู้ดูแลนักเรียนในหอพักเป็นครูในโรงเรียน การอยู่หอแบ่งเป็นสามประเภทคือ อยู่ประจำสัปดาห์ละ 7 คืน สัปดาห์ละ 5 คืน หรือสัปดาห์ละ 2 คืน) โดย Rugby School Thailand มุ่งมั่นที่จะส่งเสริมให้นักเรียนบรรลุศักยภาพทางวิชาการพร้อมไปกับส่งเสริมความสนใจผ่านกิจกรรมนอกหลักสูตรอื่นๆ ดังปณิธานของโรงเรียนที่ว่า “Whole Person, Whole Point,” (ผู้เรียบเรียง: ความเชื่อในการพัฒนาศักยภาพของเด็กในทุกด้านของชีวิต ซึ่งไม่เพียงแต่ด้านการศึกษาเท่านั้น ยังรวมไปถึง จริยธรรม ความเห็นอกเห็นใจ ความเท่าเทียมกันเป็นต้น)

แนวทางในการแก้ไขปัญหา (Solution)

ทาง Rugby School Thailand เลือก WatchGuard ซีรีย์ M570 และ M4800 รวมทั้งเสริมด้วย WatchGuard’s Dimension ซึ่งเป็นระบบ Report ของทาง WatchGuard ที่จะช่วยในสรุปรายงานรวมถึงจัดการสิ่งต่างๆ ในระบบได้อย่างง่ายดาย ผ่านทางทีมงาน Ricoh โดยไฟล์วอลทั้งสองตัวเลือกเปิดเป็น Total Security Service ซึ่งมี Security Services ที่ครบสำหรับองค์กรเพื่อการจัดการด้านความปลอดภัยทางไซเบอร์อาทิ Application Control, Gateway AntiVirus, Intrusion Protection Service (IPS), APT Blocker, DNSWatch  และ IntelligentAV “เราทำงานอย่างใกล้ชิดกับพันธมิตรของเราในการปรับใช้โซลูชัน WatchGuard Firebox M570 และ M4800 เนื่องจากตรงตามข้อกำหนดทั้งหมดของเรา และโดยรวมก็ติดตั้งง่าย มิติในการดูข้อมูลก็หลากหลาย เนื่องจากเราสามารถเห็นสิ่งที่เกิดขึ้นบนเครือข่ายได้แบบเรียลไทม์ภายใต้การทำงานในโรงเรียนที่มีนักเรียนมากกว่า 800 คน” “การมีโซลูชั่นที่ป้องกันภัยคุกคามที่มีการอัพเดทอย่างต่อเนื่อง ตลอดเวลา ช่วยให้นักเรียนและบุคคลากรในโรงเรียน สามารถเข้าถึงอินเตอร์เน็ตได้อย่างปลอดภัย” Eric Ho ผู้อำนวยการฝ่ายไอทีกล่าวอธิบาย

ผลลัพท์ที่เกิดขึ้น (Result)

ด้วย WatchGuard Firebox รุ่น M570 และ M4800 พร้อมเซอร์วิส Total Security Suites ทางโรงเรียนสามารถปฎิบัติในเรื่องของ PDPA และ Log ตามพรบ ได้อย่างดี ในขณะเดียวกัน ก็สามารถดูแลระบบความปลอดภัยภัยคุกคามที่มาทางอินเตอร์เน็ตได้อย่างมีประสิทธิภาพ คุณ Eric กล่าวเพิ่มเติม “บริการที่เราได้จากทั้งในส่วนของ WatchGuard และพันธมิตรที่เกี่ยวข้อง เป็นไปได้อย่างยอดเยี่ยมมาก ทำได้ง่าย ไม่ได้มีขั้นตอนวุ่นวาย ดูแลอย่างใกล้ชิด ทีมงานทุกคน ทุกฝ่ายรับฟังถึงปัญหา รวมถึงเสนอแนะข้อปรับปรุงระบบร่วมกัน เพื่อให้เป็นไปตาม PDPA และ พรบ Log รวมถึงการได้ข้อมูลจากระบบ Dimension ของ WatchGuard ก็ทำให้ลดเวลาในการระบุหรือวิเคราะห์ปัญหา และสามารถแก้ไขทุกอย่างได้อย่างทันท่วงที”

Rugby-School-Thailand-01-1024x679

credit : Facebook Rugby School Thailand

ที่มาข่าว : https://www.watchguard.com/wgrd-resource-center/case-study/rugby-school-thailand

บทความที่เกี่ยวข้อง

https://www.commscope.com/resources/case-studies/rugby-school-thailand/

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

ระวัง Domain Parking, PUPs, และ Push Notifications ไม่พึงประสงค์

กว่า 11 ปีหลังจากเกมส์ดัง Google Doodle Pac-Man ได้รับการเผยแพร่บนโลกนี้ เชื่อว่าหลายๆคนคงจำ Google Doodle ได้เป็นอย่างดี และ Pac-Man เกมส์นี้ เป็น interactive เกมส์แรกที่ Google Doodle ทำขึ้น (Google Doodle เป็นลูกเล่นที่ทาง Google ทำขึ้นมาเป็นการเฉพาะสำหรับเทศกาลสำคัญต่างๆในวันนั้นหรือช่วงนั้น โดยแสดงผลที่ตรง Logo Google บนช่อง Search : ผู้เรียบเรียง) แต่เป็นเรื่องน่าเสียดายเป็นอย่างยิ่งที่มิจฉาชีพ ฉกฉวยความสนุกจากผู้คนไป เราสังเกตุเห็นจาก DNSWatch ว่า (DNSWatch เป็นหนึ่งในฟีเจอร์สำคัญของ WatchGuard : ผู้เรียบเรียง) ได้ทำการบล็อกการรับส่งข้อมูล googlepacman[.]net และหลังจากเราได้เข้าไปตรวจสอบ พบว่าสิ่งที่ปรากฎเป็น Domain Parking ซึ่งใช้ชื่อว่า “Google” แต่กลับไม่ได้มีความเชื่อมโยงกับ Google Inc หรือ Google Doodle Pac-Man แต่ประการใด มีเพียง GIF และ รายละเอียดคำอธิบายเกมส์เท่านั้นที่เป็นของจริงจาก Google Doodle Pac-Man นอกนั้นส่วนที่เหลือทั้งหมด ไม่ใช่เลย

กลไกของมิจฉาชีพในครั้งนี้

คือการทำให้ User เข้าไปคลิ๊กบน Pac-Man GIF เพราะคิดว่าจะเข้าไปเล่นเกมส์ แต่พบว่าหลังจากที่กด GIF ไปแล้วนั้น คลิ๊กดังกล่าวจะไปเปิดโดเมนหนึ่ง  ซึ่งจะขึ้นหน้า pop up ให้ User กดอนุญาตในการเข้าถึงสิ่งใดสิ่งหนึ่ง ซึ่งจากการทดสอบพบว่าจะให้เราเข้าไปเปิดใช้งาน push notification เพื่ออนุญาตให้เล่น Youtube Video ดังผลแสดงด้านล่าง

googlepac2-620x403

พฤติกรรมของคนทั่วไป ก็จะ click “Block”

googlepac3-620x422

การคลิ๊ก  “Block” จะทำให้ระบบขึ้น CAPTCHA เป็น step ถัดไป ซึ่งหลังจากขึ้นหน้านี้ ระบบจะ redirect ไปยังอีกหน้าหนึ่ง และจะพยายามให้ User เปิดใช้งานระบบ Push Notification อีกครั้ง หากไม่สำเร็จ ระบบก็จะพากลับหน้าปกติ โดยไปยัง google[.]com

เราย้อนกลับไปทดสอบอีกครั้ง แล้วลองกดเพื่ออนุญาตรับ Push Notification ซึ่งเราพบว่า จะมี Ad ขยะ ขึ้นมารบกวนเป็นอันมากตามที่คาดไว้ ดังแสดงผลด้านล่าง

googlepac7-620x448

โดย Push Notification จะแจ้งเตือนทุกสองหรือสามนาที ซึ่งผลลัพท์ที่ได้ ก็จะวนไปยังหน้าใหม่ เปิด Push Notification อื่นๆอีกครั้ง หรือ อาจถึงขั้น redirect หน้าที่เราเจอ เพื่อให้เราติดตั้งโปรแกรมที่เราไม่ต้องการหรือไม่อยากได้ Potentially Unwanted Program (PUP) ซึ่งจากการทดสอบในหลายๆครั้งพบว่า User อาจถูกบังคับให้ติดตั้งซอร์ฟแวร์ที่ชื่อ TotalAV Windows Antivirus

googlepac11-620x421

มีข้อมูลที่เราทดสอบเป็นจำนวนมากที่แสดงให้เห็นว่า คนจำนวนมากถูกสั่งให้ติดตั้ง TotalAV ซึ่งเมื่อเราติดตั้งแล้ว ก็จะถูกหลอกต่อๆไป เช่นหลอกให้เข้าไปซื้อสินค้าอื่นๆทีมาจาก adware อาทิ Software ต่างๆ  เราพบว่า บางอันบางคลิ๊กจะถูก redirect เพื่อหลอกให้ติดตั้ง Noton Antivirus ปลอมเช่นกัน

googlepac12-620x416

ทั้งนี้การแจ้งเตือน อาจมาในรูปแบบอื่น
จากตัวอย่างด้านล่าง เพื่อหลอกให้เราเข้า web 18+ หรือ เว๊ปโป๊ เป็นต้น

googlepac13-e1624550904876

ปัญหาหลักหรือรูรั่วดังกล่าวเกิดจาก ตัว Chrome Notification ที่เราจะไม่เห็น URL ซึ่ง User หากไม่สังเกตุ ก็จะนำไปสู่ PUP และ โฆษณาที่ลุกล้ำ แม้ว่าการ notification เหล่านี้จะไม่อันตราย แต่ก็มีความเป็นไปได้ที่ notification เหล่านั้นจะพาไปที่ Link ที่ให้เราทำการติดตั้งซอร์ฟแวร์โทรจันและมัลแวร์อื่นๆ ได้

ขั้นตอนในการลบข้อความ Push Notification เหล่านี้ทำได้ง่ายและรวดเร็ว ในเข้าไปตั้งค่าใน chrome โดยไปที่ Chrome Setting แล้วเลือกหัวข้อ  “Privacy and Security” จากนั้นเลือก “Site Setting” คุณจะเห็นโดเมนที่กำหนดค่าล่าสุดที่ด้านบนของหน้า พร้อมรายละเอียดเพิ่มเติมด้านล่าง จากนั้นเลือก “View permissions and data stored across sites” เพื่อเห็น domain ทั้งหมด เลือก domain ที่จะทำการปิดกั้น โดยเปลี่ยน notification เป็น “block”

googlepac10-620x384

ตัวอย่าง Domain ที่เป็นอันตราย ที่จะ redirect ไปยังจุดหมายที่น่าสงสัย

premiumbros[.]com

quicklisti[.]com

kokotrokot[.]com

allowsuccess[.]org

time4news[.]net

aloha-news[.]net

besty-deals[.]com

ตัวอย่าง domain น่าสงสัย ที่พบในขั้นตอน PCAP

www1.news-back[.]org

inpagepush[.]com

youradexchange[.]com

feed.r-tb[.]com

news-easy[.]org

t.ocmhood[.]com

t.r-tb[.]com

bigrourg[.]net

my.rtmark[.]net

data-px[.]services

ny-t.r-tb[.]com

brandlle[.]com

qubscribe[.]com

ที่มาข่าว : https://www.secplicity.org/2021/06/25/domain-parking-pups-and-annoying-push-notifications/

ออพติมุส ขอนำเสนอ Solution และเสนออีกหนึ่งทางเลือก เพื่อเป็นที่ปรึกษาในการทำระบบขององค์กรคุณให้ปลอดภัยจากภัยคุกคามต่างๆ ที่นับวันจะยิ่งทวีความรุนแรง และร้ายกาจมากยิ่งขึ้น เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ติดต่อได้ที่         

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

Arista เปิดตัว Switch รุ่นใหม่ล่าสุด ชูจุดเด่น Latency ต่ำระดับ 100ns เหมาะกับอุตสาหกรรมทางการเงิน

7130-series-stack

เมื่อวันที่ 21 พฤษภาคม 2564 ที่ผ่านมา บริษัท Arista Network (NYSE:ANET) ได้เปิดตัว Switching Hub รุ่นล่าสุด Arista 7130 ซึ่งมีจุดเด่นสำคัญด้วย Latency ที่ต่ำเป็นพิเศษ ซึ่งทำได้ต่ำถึงระดับ หนึ่งในสาม เมื่อเทียบกับโซลูชั่นของ Arista ในปัจจุบัน โดย SwichApp ตัวนี้ใช้เทคโนโลยีบน FPGA (ผู้เรียบเรียง: FPGA หรือ Field Programmable Gate Aray เป็นเทคโนโลยีที่เข้าไปจัดการในระดับ IC (แผงวงจร) โดยเราสามารถปรับตกแต่งวงจร ได้เฉพาะเจาะจงมากยิ่งขึ้น) ทั้งนี้หากยิ่งประสานการทำงานร่วมกันกับ Arista EOS (Extensible Operating System) ก็จะยิ่งทำให้การตอบสนองกลุ่มลูกค้าโดยเฉพาะตลาดภาคการเงิน ซึ่งมีความต้องการเฉพาะ เช่นความเร็วในเน็ตเวิร์คที่สูงมาก มีความยืดหยุ่นสุง มีความต้องการใช้ทั้ง Layer 2/3 รวมไปถึงการจัดการอย่างเจาะจงเช่นการปรับ Latency ที่เหมาะกับโซลูชั่นของตัวเอง

บริษัทค้าหุ้นหรือบริษัทที่มีความเกี่ยวข้องกับอุตสาหกรรมภาคการเงินการธนาคารพึ่งพาประสิทธิภาพของสวิตซ์ที่มีประสิทธิภาพ สามารถตอบสนองภายในระบบได้อย่างรวดเร็ว Arista SwichApp เป็น application ที่อยู่บนสวิตซ์ 1/10/40G เลเยอร์ 2/3 สนับสนุนการทำงาน FPGA โดยเฉพาะฟีเจอร์ที่สำคัญ ในการทำงานบน Latency ที่ต่ำมาก โดยเป็นสวิตซ์ Layer 2 ที่มี Latency อยู่ที่ระดับ 100ns (ผู้เรียบเรียง: ns หรือ Nanosecond มีระดับความเร็วอยู่ที่  1 ⁄ 1 000 000 000 วินาที หรือ 109 วินาที) และด้วย FPGAs ทำให้การปรับในเรื่องต่างๆ เป็นไปได้อย่างที่ไอทีในหน่วยงานนั้นๆ ต้องการ

“ASX” (ผู้เรียบเรียง: ASX ย่อมาจาก Australian Security Exchange เป็นตัวกลางในการซื้อขายหลักทรัพย์ของประเทศออสเตรเลีย โดยมี ดัชนี ASX200 เป็นดัชนีที่เป็นตัวแทนบริษัทที่มีมูลค่าใหญ่ที่สุด 200 อันดับแรกที่จดทะเบียนบน ASX ในประเทศออสเตรเลีย) เป็นลุกค้าของ Arista มาเป็นระยะเวลานาน โดยเฉพาะจากความต้องการพิเศษคือ Switch ที่มี Latency ต่ำ ซึ่งจากการออก Series ใหม่ของ Arista ไม่ว่าจะเป็นตัว Hardware, Application ที่ใข้บน FPGA, EOS หรือแม้กระทั่ง CloudVision จะเป็นเพิ่มผลิตภาพ รวมการผลลัพท์การทำงานที่จะออกมาดีขึ้นเพื่อลูกค้าที่มีอยู่ของเราได้อย่างแน่นอน” David Glavin GM Technology Infrastructure จาก ASX แสดงความเห็นในเรื่องนี้

“นี่เป็นก้าวย่างที่สำคัญ โดยเฉพาะกับเทคโนโลยีบนสวิตซ์ SwitchApp ซึ่งไม่ได้เป็นเพียงแค่โซลูชั่นที่ช่วยให้ Switch มี Latency ต่ำลงเท่านั้น แต่ Switch 7130 ยังช่วยเพิ่มประสิทธิภาพในการทำงานภายในระบบเน็ตเวิร์ค ทำให้ลูกค้าได้รับประโยชน์สูงสุดอีกด้วย Martin Hull, VP Systems Engineering and Platforms ของทีม Arista กล่าวเสริม

ลูกค้าผู้ใช้งานสามารถใช้งาน EOS ในระบบ โดยเพิ่มการทำงาน ultra low latency ที่อยู่บนบนอุปกรณ์ FPGA เพื่อการบริหาร Core ของระบบ โดย Arista 7130 ยังคงสามารถทำงานได้บน CloudVision ที่จะช่วยให้เราบริหาร ดูข้อมูล รวมถึง จัดการระบบที่เรามีอยู่ทั้งหมดได้ผ่านทางระบบคลาวน์ และด้วยความสามารถดังกล่าว จะเพิ่มศักยภาพของการทำงานของ Arista Switch ไปยังลูกค้ากลุ่มเฉพาะที่มีความต้องการพิเศษได้อีกทางหนึ่งด้วย

แหล่งที่มาข่าว : https://www.arista.com/en/company/news/press-release/12604-pr-20210518

ข้อมูลเพิ่มเติมเกี่ยวกับ Switching Hub รุ่นล่าสุด Arista 7130

สนใจผลิตภัณฑ์ Arista Networks เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing 

โทร : 02-2479898 ต่อ 87 

ผลิตภัณฑ์อื่นในเครือ Arista

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์