Corporate Menu
Main Menu
เมื่อเราเปิดใช้ Authentication page ใน XTM เราจะได้รับคำถามจากผู้ใช้แทบจะทันที ถามว่า “จะทำให้ HTTPs warning page หายไปได้หรือไม่” HTTPs warning ใน Browser นั้นเตือนขึ้นมาเพราะ XTM ใช้ Self signed certificate หากต้องการให้ Warning หายไป
คำถามที่ 1 : AP ตัวที่ผมมี user ล้น 100 คน ตลอด จะมีแนวทางแก้ไขปัญหาอย่างไรดีครับ ผมปรับ Max Client เป็น 150 หรือ 200 ได้หรือไม่ครับ? แล้วประสิทธิภาพจะลดลงเยอะไหมครับ ?? ตอบ : การปรับ Max
สำหรับ Setting เรื่อง Authenticate user ให้ใช้ Policy manager นะครับ และเปิดเข้าไปที่เมนู Setup -> Authentication -> Authentication server – ถ้าต้องการใช้ Local user ของ XTM
มีข่าวล่ามาแรงว่า แอพช้อปปิ้งออนไลน์ชื่อดังของไทยเราโดนแฮกข้อมูลส่วนตัวของบัญชีผู้ใช้งานกว่า 13 ล้านรายการ แถมข้อมูลยังถูกเอาไปขายใน DarkWeb หรือตลาดมืดเรียบร้อยแล้ว แต่ยังไม่กำหนดราคาขาย มาถึงตรงนี้ ออพติมุสก็ขอนำเสนอตัวช่วยดีๆ ที่ครอบคลุมการโจมตีเหล่านี้ได้ นั่นก็คือ “WatchGuard Passport” ซึ่งเป็น Bundle Solution Security Service ที่รวบรวมทุกๆ Solution ในด้านความปลอดภัยของ WatchGuard เอาไว้ ได้แก่
Capcom บริษัทพัฒนาเกมสัญชาติญี่ปุ่นได้รับความเดือดร้อนจากการโจมตีของ Ragnar Locker ransomware ซึ่งผู้คุกคามอ้างว่าขโมยข้อมูลที่ละเอียดอ่อนกว่า 1TB จากเครือข่ายองค์กรของพวกเขาในสหรัฐอเมริกาญี่ปุ่นและแคนาดา Capcom เป็นที่รู้จักกันดีในแฟรนไชส์เกมที่โด่งดัง ได้แก่ Street Fighter, Resident Evil, Devil May Cry, Monster Hunter และ Mega Man เมื่อวานนี้ Capcom
องค์ประกอบ 3 อย่าง เรื่องทัศนคติของศูนย์กลางระบบรักษาความปลอดภัย (The Security Operation Center Visibility Triad – SOC) ซึ่งเป็นครอบคลุมในระบบโครงข่ายประกอบไปด้วย การสื่อสาร (communication), อุปกรณ์ปลายทาง (Endpoint), และ เหตุการณ์ต่างๆ (events) มันจะมีองค์ประกอบเรื่องของความปลอดภัย ด้งนี้ NDR [Network Detection
มีรายงานจาก NordPass ว่า รหัสผ่านยอดนิยมเช่น ‘naruto’ ถูกใช้ซ้ำกันกว่า 112 และ ‘yukioh’ ถูกใช้ซ้ำกันกว่า 142 ครั้ง แต่ก็น่าตกใจกว่านั้น คือมีรายงานว่า รหัสผ่านอย่าง ‘123456’ มีจำนวนการถูกใช้ไปกว่า 2,543,285 ครั้ง และนอกจากนี้ ยังมีรายงานว่า มีเพียง 44% ของรหัสผ่านใหม่ๆ เท่านั้น
เมื่อ License ของ WatchGuard หมดอายุ XTM จะหยุดทำงานจนกว่าลูกค้าจะต่อ License จริงหรือไม่ ? คำตอบสั้น ๆ คือ ไม่จริงครับ คำตอบอยู่ในคู่มือของ XTM สิ่งที่ควรทราบคือ 1. ก่อนที่ subscription จะหมดอายุ จะมีการเตือนผ่านทางหน้าจอ
ในการแก้ปัญหา บางครั้งก็ดูแค่ Log ใน Traffic Monitor ของ FSM (Firebox System Manager) ก็พอจะมองภาพออกและแก้ปัญหาได้ แต่ในการแก้ปัญหาบางประเภท เราต้องการข้อมูลที่ลึกกว่านั้น ลองคลิกขวาที่ Traffic Monitor และเลือกเมนู Diagnostic Task… และเลือกหัวข้อ Task เป็น TCP Dump
เมื่อเปิดดู Traffic monitor ใน Firebox System Manager สิ่งหนึ่งที่เรามักจะต้องทำอยู่เสมอคือ การป้อนคำเพื่อใช้เป็น filter ให้แสดงผลหรือให้ highlight เฉพาะบรรทัดที่มีคำที่ต้องการ ตามปกติ Traffic monitor จะรับคำเพียงแค่ 1 คำเท่านั้น นำไปเป็น filter หากเราต้องการจะ filter ด้วยคำที่มากกว่า 1
หลายครั้งที่คนทำไอที มักจะเริ่มต้นแก้ปัญหา โดยไม่ได้มีข้อมูลมาวิเคราะห์เพื่อหา Solution หรือเป็นการแก้ปัญหาแบบลองผิดลองถูกนั่นเอง และสิ่งที่ตามมาก็คือ ความพยายามที่จะจดจำ “รูปแบบ” ว่า ปัญหานี้=แก้วิธีนี้ โดยขาดความสามารถในการเชื่อมโยงเหตุผลของ ปัญหาและ Solution เข้าด้วยกัน เป็นระบบการเรียนรู้แบบครูพักลักจำ ซึ่งเป็นทักษะที่ไม่สอดคล้องกับเครื่องมือไอที อันเป็นผลงานทางด้านวิศวกรรม บทความนี้ จะสาธิตวิธีการใช้ข้อมูลจาก Performance console ของ XTM มาประกอบการวิเคราะห์ปัญหา มักมีข้อสันนิษฐานว่า
ยังคงมีข่าวมาอยู่เรื่อยๆ ไม่หยุดหย่อน สำหรับข่าวการโจมตีจากผู้ไม่หวังดีที่นับวันจะมีอยู่รอบตัวเรา และเมื่อไม่กี่วันมานี้ มีรายงานว่า มีการพบกลุ่ม Hacker กลุ่มหนึ่ง ได้แสร้งทำเว็บไซต์ Phishing ขึ้นมาหลอกให้ผู้ใช้งาน Facebook กรอก username, password แล้วเจ้าผู้ร้าย หรือ Hacker กลุ่มนี้ก็เอา credential เหล่านั้นไปโพสต์ หลอกเพื่อนๆ ที่อยู่ในบัญชีของผู้ใช้งานตัวจริง โพสต์เชิญชวนเชิงชักจูงกันไปเทรด bitcoin