Skip to content
  1. Home
  2. STORIES

Hacker เปลี่ยนกลุ่มเป้าหมายมาเป็นเศรษฐีน้ำมันซะแล้ว

April 30, 2020

เมื่อเร็วๆ นี้ เราคงได้ยินข่าวเรื่องตลาดน้ำมันโลกมีความผันผวนอย่างมาก มีการปรับราคาลงต่ำสุดในรอบ 10 ปีกันเลยทีเดียว หากทุกท่านได้อ่านข่าวก็คงจะทราบถึงสาเหตุที่ทำให้ตลาดน้ำมันมีความผันผวน เอาล่ะ ในทีนี้ขอข้ามสาเหตุการผันผวนไป แต่เพราะเหตุการณ์นี้ทำให้เหล่าแฮกเกอร์เปลี่ยนเป้าหมายมาโจมตีเศรษฐีน้ำมันทันที เริ่มจากการส่งเมล์หลอกลวง โดยเนื้อหาอีเมล์มีความน่าเชื่อถืออย่างมาก และส่งพร้อมไฟล์แนบอย่างไวรัส และมัลแวร์ ฟังๆ ดูก็เป็นเรื่องปกติที่แฮคเกอร์ทำกัน แต่ที่แปลกคือแฮกเกอร์ส่งไวรัสโทรจัน! ใช่ค่ะ ไวรัสโทรจันที่เป็นที่รู้จักตั้งแต่ปี 2014

Read More »

Cyber News Rundown: WHO จากการโจมตีทางไซเบอร์

April 10, 2020

  องค์การอนามัยโลกเห็นการโจมตีทางไซเบอร์เพิ่มขึ้น เจ้าหน้าที่ขององค์การอนามัยโลก (WHO) ประกาศว่าเว็บไซต์และเซิร์ฟเวอร์จำนวนมากของพวกเขาถูกโจมตีโดยแฮกเกอร์ที่พยายามจะใช้ประโยชน์จากความตระหนกนี้เป็นการโจมตีที่เกิดจากการใช้โดเมนที่เป็นอันตรายหลายแห่ง ที่รับข้อมูลที่ละเอียดอ่อนและข้อมูลประจำตัวจากพนักงานขององค์การอนามัยโลก (WHO) ทั้งยังมีการสร้างโดเมนที่เป็นอันตรายอื่น ๆ อีกหลายพันแห่งในช่วงสองสามสัปดาห์ที่ผ่านมาเพื่อหาช่องโหว่จากช่วงการระบาดของไวรัส Coronavirus   TrickBot Sidesteps 2FA บนแอป Mobile Banking ผู้สร้าง TrickBot

Read More »

ป้องกันเครื่องของคุณขณะที่ทำงานจากที่บ้าน (Work Form Home)

April 3, 2020

  เรื่องเชื้อไวรัส COVID-19 ที่เกิดขึ้นช่วงในนี้ เชื้อได้แพร่ไปทั่วโลก จึงเป็นที่มาของ Work From Home ที่เราต้องนั่งอยู่แต่กับที่บ้านและทำงานจากที่บ้านแทนการมาที่ทำงานเพื่อป้องกันการแพร่กระจายเชื้อโรคจากคนสู่คน เช่นเดียวกับ ไวรัสคอมพิวเตอร์  หากไม่มีการป้องกัน ไวรัสมันก็จะจะแพร่รกระจายไปเรื่อยๆ เรามาดูวิธีการป้องกันและรักษาเครื่องคอมพิวเตอร์ที่ใช้สำหรับทำงานให้ปลอดภัยว่าสามารถทำได้อย่างไรบ้าง? ไวรัสสามารถติดต่อด้วยการสัมผัส เช่นเดียวกับคอมพิวเตอร์ไวรัสในระบบของคุณก็สามารถที่จะแพร่กระจายได้เช่นกัน การแยกระบบเครือข่ายที่ดีออกมาทำงานข้างนอกก็เหมือนกับการทำ Social Distancing ในโลกความเป็นจริง ถ้าคุณมีกำแพงป้องกันมากเท่าไรก็จะเป็นสิ่งที่ทำให้คุณปลอดภัยมากขึ้น

Read More »

เปิด TEAMVIEWER อย่างไรไม่ให้เครื่องโดน RANSOMWARE

March 18, 2020

เรื่องนี้มีการใช้คำว่า TeamViewer เยอะ ผมย่อว่า “T” ละกัน ไม่งั้นเรื่องจะยาว ถ้าเห็น “T” มันคือ TeamViewer นะครับ T เองในวงการด้าน Cybersecurity ถือว่าเป็นซอฟต์แวร์ล่อเป้าครับ มันเป็นทางลัดที่โจรจะมุดเข้าระบบได้ง่าย ๆ เลย ขอแค่รู้ ID ที่เป็นเลข 9 ตัวกับรหัสผ่านอีกแค่ 5 หลักเท่านั้นเอง

Read More »

ทฤษฎี “ใช้ไม่ได้” ในทางปฏิบัติ

March 18, 2020

ผมเป็นคนที่ทำงานด้าน Network และ Cybersecurity อย่างตรงไปตรงมาตามทฤษฎี ตั้งแต่ Design, Implementation, Integration และ Trouble shooting ซึ่งแน่นอนว่า ต้องทำงานร่วมกับหลาย ๆ ฝ่าย ผมทำงานชัดเจน อ้างอิงทฤษฎีเป็นขั้นเป็นตอน จนผู้ร่วมงานสังเกตได้ และมักบอก

Read More »

UPDATE SSL CERTIFICATE & PRIVATE KEY BY OPTIMUS

March 18, 2020

การขโมย Password ในปัจจุบันนี้กลายเป็นภัยร้ายแรงไปซะแล้ว Private key เป็นกุญแจสำคัญของการเข้ารหัสข้อมูลด้วยใบรับรองอิเล็กทรอนิคส์ (SSL certificate) การเข้ารหัสด้วย Private key ทำให้เราสามารถส่งข้อมูลที่เป็นความลับข้ามเน็ตเวิร์คเปิดโล่งอย่างอินเตอร์เน็ตได้อย่างปลอดภัย อย่างไรก็ดี Private key แปลตรงตัวว่า “กุญแจส่วนตัว” ก็พึงจะเก็บรักษาเอาไว้กับส่วนตัวเท่านั้น ใครที่ได้ข้อมูลที่เข้ารหัสไป ย่อมเปิดดูข้อมูลไม่ได้

Read More »

RUCKUS NETWORKS เปิดให้ลูกค้า UPGRADE FIRMWARE ZONEDIRECTOR ฟรี !

March 18, 2020

จากกระแสข่าวที่มีนักวิจัยพบช่องโหว่ใน WiFi Access Point ของ Ruckus Networks เมื่อปลายที่ผ่านมา วันนี้ทาง Ruckus Networks ได้เปิดสิทธิ์ให้กับลูกค้าที่ใช้ ZoneDirector ได้ทำการ Upgrade Firmware ฟรี 7 วัน (นับจากที่เปิด Temporary

Read More »

เราต้องซื้อ SUBSCRIPTION กันจริง ๆ เหรอ

March 18, 2020

ผมได้ยินมานับครั้งไม่ถ้วนที่ลูกค้าต่อรองจะซื้อแต่ฮาร์ดแวร์ โดยไม่ต้องการซื้อ Subscription สิ่งที่ผมกังวลไม่ใช่เรื่องถูกลงหรือแพงขึ้น แต่ผมห่วงเรื่องความเข้าใจที่ถูกต้องต่างหาก Subscription ที่เข้าใจกันทั่วไปคือสิ่งที่ต้องจ่ายเพิ่ม (บางทีถูกบังคับซื้อ) มันพ่วงมากับฮาร์ดแวร์ ควรซื้อไว้ “จะได้มีประกัน” เข้าใจกันง่าย ๆ ว่า ถ้าไม่จ่ายค่า Sub เกิดฮาร์ดแวร์เสียขึ้นมา ก็จะเคลมไม่ได้ เข้าใจกันไปแบบนี้ ความเข้าใจแบบนี้แหละครับ

Read More »

MULTI FACTOR AUTHENTICATION เมื่อไหร่ถึงจำเป็น

March 18, 2020

เราหลายคนคงได้มีโอกาสฟังเรื่องของ MFA หรือ Multi-Factor Authentication จากเซลส์ที่เข้ามาติดต่อและนำเสนอกันมาเยอะแล้ว จะ MFA กันด้วย QR-code, SMS, Push message จะ Offline หรือ Online เราก็ได้ยินกันมาเยอะ ข้อดีข้อเสียก็มีปะปนกันไป แต่คงจะมีน้อยเซลส์นัก ที่จะมานั่งวิเคราะห์กับเราจริง ๆ ว่า ระบบของเราควรจะใช้

Read More »

CYBERSECURITY วางอย่างไรให้ป้องกันได้จริง

March 18, 2020

ผมมีโอกาสได้เข้าร่วมวางแผนการขึ้น Network หลาย ๆ ระบบ ระบบใหญ่ก็มี ระบบเล็กก็เยอะ ก็พูดกันเรื่อง Reliability, Consistency, Efficiency และหัวข้อหนึ่งที่ต้องรวมอยู่ด้วย ขาดไม่ได้ คือ Cybersecurity ใคร ๆ ก็อยากทำให้ Network ปลอดภัยครับ

Read More »