Skip to content

Traffic Monitor บรรทัด Log เป็นสีเขียวแล้ว แต่มันไม่ไป…

Traffic monitor ใน Firebox System Manager หรือ FSM เป็นเครื่องมือหากินสำหรับคนทำ XTM ที่ใช้ในการแก้ปัญหา ติดตามการทำงานของ Policy และช่วยแสดงข้อมูลอีกหลาย ๆ อย่าง เรียกได้ว่า การตรวจจับและจัดการปัญหาใด ๆ 99.99%

Read More »

Private Access โดยไม่ใช้ VPN

หลายครั้งที่เรามีกล้องวงจรปิด หรือเซิร์ฟเวอร์บางอย่างในออฟฟิศ ที่เราต้องการจะ Access จากอินเตอร์เน็ต หรืออย่างน้อยเราก็อยากจะ Config XTM จากอินเตอร์เน็ต ซึ่งวิธีที่ทุกคนคิดออกก็คือ การทำ Port forwarding และผลก็คือ คุณลองสแกนกลุ่มของหมายเลข IP บนอินเตอร์เน็ต ก็จะได้พบกับ IP จำนวนไม่น้อย

Read More »

CPU ขึ้นถึง 100 เพราะอะไร แกะที่ไหน แก้อย่างไร

ใน Firebox System Manager หรือ FSM เราสามารถจะดู CPU ของ XTM ได้ว่า ทำงานที่กี่เปอร์เซ็นต์ (Load) และบางครั้งเราก็เห็นว่า แถบสีนั้นขยับเข้าไปอยู่ในช่องสีแดงหรือบางครั้งก็เต็ม scale หรือที่เรียกว่า CPU 100% utilization

Read More »

Firmware ใหม่ จะอัพเดตเลย หรือจะรอ

GA ย่อมาจาก General Availability และ MR ย่อมาจาก Maintenance Release ซึ่งเวลาที่ทาง Vendor เขาจะนำเฟิร์มแวร์ใหม่เข้าสู่ตลาด เขาจะปล่อยเวอร์ชั่น GA ออกมาก่อน เมื่อเวลาผ่านไป อาจจะมีการแก้ไขข้อบกพร่องที่พบในเวอร์ชั่น GA ตามที่ได้รับแจ้งจากลูกค้า หรืออาจจะมีฟีเจอร์หรือการแก้ไขอื่น

Read More »

อะไรคือ WiFi Roaming?

“Roaming WiFi” ได้รับความสนใจเป็นอย่างมากในช่วงนี้ ซึ่ง Cisco ได้เปิดตัว OpenRoaming ครั้งแรกในปี 2019 จากนั้น Aruba ก็ได้ประกาศรุ่น Air Pass ในเดือนมีนาคมปี 2020 Cisco ยังติดตามเรื่องนี้ด้วยการมอบ OpenRoaming ให้กับ

Read More »

วิเคราะห์มัลแวร์ Fileless Malware Loader

ข้อมูลส่วนนึงได้มาจาก Panda Adaptive Defense 360 และอีกส่วนนึงก็มาจาก Threat Lab ของ WatchGuard ข้อมูลจาก Lab ระบุว่าตอนนี้สามารถระบุและหยุดการทำงานที่ซับซ้อนของ Fileless Malware Loader ได้แล้ว ก่อนที่มัลแวร์ตัวนี้จะเข้าไปดำเนินการโจมตีเหยื่อ จากการวิเคราะห์โดยละเอียด พบว่ามีช่องโหว่ล่าสุดของเบราว์เซอร์ที่มัลแวร์มีการใช้ช่องทางนี้ทำการโจมตี

Read More »

อัพแดทแพตช์หรือยัง? Adobe เตือนผู้ใช้งาน Adobe Acrobat และ Reader อาจโดนโจมตีไม่รู้ตัว

ช่วงนี้มีแต่ข่าวการแฮก มีการโจมตีจากผู้ร้ายและผู้ไม่ประสงค์ดีออกมาเป็นจำนวนมาก  “ล่าสุด Adobe ก็โดนแฮกกับเขาเหมือนกัน” ใครใช้ Adobe Acrobat และ Reader ต้องรีบเช็คด่วน อัพแดท Adobe และ อัพเดทแพตช์หรือยัง? เพราะอาจตกเป็นเหยื่อโดนโจมตีโดยไม่รู้ตัว!!!   ความรุนแรงของช่องโหว่นี้ เป็นถึงระดับ Critical

Read More »

Ransomware หลบไป Spyware Torisma มาแล้ว

มีรายงานข่าวว่า กลุ่มแฮกเกอร์เกาหลีเหนือใช้ Spyware ชนิดใหม่ Torisma ทำการโจมตีผู้ใช้โดยการแนบไปกับอีเมลรับสมัครงาน โดยรายงานนี้มีรายงานมาจากนักวิจัยด้านความปลอดภัย Christiaan Beek และ Ryan Sherstibitoff จาก McAfee ได้เปิดเผยถึงแคมเปญการปฏิบัติการทางไซเบอร์ใหม่และมีการเชื่อมโยงกับกลุ่ม Hidden Cobra ซึ่งเป็นกลุ่มแฮกเกอร์ชาวเกาหลีเหนือและใช้โค้ดเนมการปฏิบัติการว่า “Operation North

Read More »

ติดตั้ง VPN กันแล้ว อย่าลืมนึกถึงเรื่องความปลอดภัยนะ

ตั้งแต่มีข่าวว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ DES ปิดระงับการใช้เว็บไซต์ Pornhub  ในประเทศไทย ก็มีรายงานว่า ยอดติดตั้ง VPN ในไทยพุ่งขึ้นถึง 644% กันเลยทีเดียว (ข้อมูลจากอัตราการติดตั้งเฉลี่ย 30 วัน) ทั้งนี้ มีรายงานว่า ก่อนหน้านี้ การใช้

Read More »