Skip to content

เปิด TEAMVIEWER อย่างไรไม่ให้เครื่องโดน RANSOMWARE

เรื่องนี้มีการใช้คำว่า TeamViewer เยอะ ผมย่อว่า “T” ละกัน ไม่งั้นเรื่องจะยาว ถ้าเห็น “T” มันคือ TeamViewer นะครับ T เองในวงการด้าน Cybersecurity ถือว่าเป็นซอฟต์แวร์ล่อเป้าครับ มันเป็นทางลัดที่โจรจะมุดเข้าระบบได้ง่าย ๆ เลย ขอแค่รู้ ID ที่เป็นเลข 9 ตัวกับรหัสผ่านอีกแค่ 5 หลักเท่านั้นเอง ฟังดูเหมือน

Read More »

เลขบัตรประชาชน ใบกำกับภาษี นโยบายความเป็นส่วนตัว

3 คำนี้มาเกี่ยวข้องกันอย่างไร?? เรื่องมันมาจากเมื่อวันก่อนนี้ ผมติดต่อซื้อสินค้าจากผู้ขายรายหนึ่ง ถามตอบกันไปจนได้ความว่าจะซื้อสินค้ารุ่นไหน ราคาเท่าไหร่ มาลงท้ายที่ผู้ขายขอเลขบัตรประจำตัวประชาชนของผมด้วย ผมถามไปทันควัน “เอาไปทำรัยอ่ะ” ได้รับคำตอบจากผู้ขายทันทีเช่นกันว่า “เอาไปออกใบกำกับภาษีอ่ะดิ” ผมก็นึกต่อว่า “จิงเหอ สรรพากรสั่งอะไรเพี้ยน ๆ อย่างนี้จริง ๆ เร้อ…” ไม่รอช้า ค้นบนเน็ตไม่นาน ก็พบคำถามลักษณะเดียวกันนี้ มีคนเป็นจำนวนมาก รู้สึกแปลกใจและสงสัยว่า

Read More »

ทฤษฎี “ใช้ไม่ได้” ในทางปฏิบัติ

ผมเป็นคนที่ทำงานด้าน Network และ Cybersecurity อย่างตรงไปตรงมาตามทฤษฎี ตั้งแต่ Design, Implementation, Integration และ Trouble shooting ซึ่งแน่นอนว่า ต้องทำงานร่วมกับหลาย ๆ ฝ่าย ผมทำงานชัดเจน อ้างอิงทฤษฎีเป็นขั้นเป็นตอน จนผู้ร่วมงานสังเกตได้ และมักบอก

Read More »

UPDATE SSL CERTIFICATE & PRIVATE KEY BY OPTIMUS

การขโมย Password ในปัจจุบันนี้กลายเป็นภัยร้ายแรงไปซะแล้ว Private key เป็นกุญแจสำคัญของการเข้ารหัสข้อมูลด้วยใบรับรองอิเล็กทรอนิคส์ (SSL certificate) การเข้ารหัสด้วย Private key ทำให้เราสามารถส่งข้อมูลที่เป็นความลับข้ามเน็ตเวิร์คเปิดโล่งอย่างอินเตอร์เน็ตได้อย่างปลอดภัย อย่างไรก็ดี Private key แปลตรงตัวว่า “กุญแจส่วนตัว” ก็พึงจะเก็บรักษาเอาไว้กับส่วนตัวเท่านั้น ใครที่ได้ข้อมูลที่เข้ารหัสไป ย่อมเปิดดูข้อมูลไม่ได้

Read More »

RUCKUS NETWORKS เปิดให้ลูกค้า UPGRADE FIRMWARE ZONEDIRECTOR ฟรี !

จากกระแสข่าวที่มีนักวิจัยพบช่องโหว่ใน WiFi Access Point ของ Ruckus Networks เมื่อปลายที่ผ่านมา วันนี้ทาง Ruckus Networks ได้เปิดสิทธิ์ให้กับลูกค้าที่ใช้ ZoneDirector ได้ทำการ Upgrade Firmware ฟรี 7 วัน (นับจากที่เปิด Temporary

Read More »

เราต้องซื้อ SUBSCRIPTION กันจริง ๆ เหรอ

ผมได้ยินมานับครั้งไม่ถ้วนที่ลูกค้าต่อรองจะซื้อแต่ฮาร์ดแวร์ โดยไม่ต้องการซื้อ Subscription สิ่งที่ผมกังวลไม่ใช่เรื่องถูกลงหรือแพงขึ้น แต่ผมห่วงเรื่องความเข้าใจที่ถูกต้องต่างหาก Subscription ที่เข้าใจกันทั่วไปคือสิ่งที่ต้องจ่ายเพิ่ม (บางทีถูกบังคับซื้อ) มันพ่วงมากับฮาร์ดแวร์ ควรซื้อไว้ “จะได้มีประกัน” เข้าใจกันง่าย ๆ ว่า ถ้าไม่จ่ายค่า Sub เกิดฮาร์ดแวร์เสียขึ้นมา ก็จะเคลมไม่ได้ เข้าใจกันไปแบบนี้ ความเข้าใจแบบนี้แหละครับ

Read More »

MULTI FACTOR AUTHENTICATION เมื่อไหร่ถึงจำเป็น

  เราหลายคนคงได้มีโอกาสฟังเรื่องของ MFA หรือ Multi-Factor Authentication จากเซลส์ที่เข้ามาติดต่อและนำเสนอกันมาเยอะแล้ว จะ MFA กันด้วย QR-code, SMS, Push message จะ Offline หรือ Online เราก็ได้ยินกันมาเยอะ ข้อดีข้อเสียก็มีปะปนกันไป แต่คงจะมีน้อยเซลส์นัก ที่จะมานั่งวิเคราะห์กับเราจริง ๆ ว่า

Read More »

CYBERSECURITY วางอย่างไรให้ป้องกันได้จริง

  ผมมีโอกาสได้เข้าร่วมวางแผนการขึ้น Network หลาย ๆ ระบบ ระบบใหญ่ก็มี ระบบเล็กก็เยอะ ก็พูดกันเรื่อง Reliability, Consistency, Efficiency และหัวข้อหนึ่งที่ต้องรวมอยู่ด้วย ขาดไม่ได้ คือ Cybersecurity ใคร ๆ ก็อยากทำให้ Network

Read More »

CYBERSECURITY ต้องทำเท่าไหนถึงจะเรียกว่าปลอดภัย

เยอะที่สุดเท่าที่จะมากได้ มีอะไรใส่เข้าไปให้หมด ฮาร์ดแวร์ ซอฟต์แวร์ สารพัดหน้าที่ อบรมฝ่าย IT เพิ่มและพนักงานองค์กร เสริมด้วยระบบ Monitoring / Alert / Alarm ตบท้ายด้วย Cer โหด ๆ เข้ม ๆ

Read More »

ทำไมเราจึงไม่ควร SAVE PASSWORD เอาไว้กับ WINSCP แล้วทำอย่างไรให้ปลอดภัย

ถ้าคุณรู้จักใครที่เขาดูแลเซิร์ฟเวอร์ให้กับคุณ หรือถ้าคุณเป็นคนที่ใช้ WinSCP ในการ Transfer File เข้าออกเซิร์ฟเวอร์เป็นประจำ และคุณมี Saved Session ใน WinSCP เอาไว้ให้เปิดเข้าถึงเซิร์ฟเวอร์ได้อย่างรวดเร็ว คุณต้องรู้เรื่องนี้ ผมสังเกตเห็นเกือบทุกคนที่ใช้ WinSCP จะมี Saved session ที่มีการ Save

Read More »