IT Knowledge

5 ข้อผิดพลาดที่บริษัทควรปรับปรุง

อ่านบทความนี้คิดว่ามีประโยชน์ครับ เกี่ยวกับ 5 ข้อผิดพลาดด้านไอที ที่เราควรปรับปรุง โดยมี การ Patch ซอฟแวร์ที่ใช้ไม่เร็วเพียงพอ ซึ่งรูรั่วในซอฟแวร์จะเป็นจุดอ่อนที่ถูกโจมตี ได้โดยง่าย เราไม่ทราบว่าข้อมูลที่สำคัญขององค์กร อยู่ที่ไหนบ้าง เพราะเราไม่สามารถป้องกันทุกข็อมูลได้ เนื่องจากอาจต้องลงทุนสูงเกินไป การป้องกันที่จำเป็นสุดคือการป้องกันข้อฒุลสำคัญเป็นอันดับแรก เราเชื่อมั่นในซอฟแว์ Anti-virus ที่ใช้มากเกินไป เพราะ Anti-virus แต่ละตัวประสิทธิภาพไม่เท่ากัน และอาจป้องกันเราไม่ได้ 100% ดังนั้นการใช้งานเราต้องระวังด้วยตัวเองด้วย ผู้ใช้ระบบไม่มีความระมัดระวังเพียงพอ เราต้องสร้างความ Awareness ให้กับผู้ใช้ระบบ ให้…

Continue Reading

Facebook ค้นพบว่า Password ของผู้ใช้ Facebook ถูกเก็บเป็น Plain text ที่ไม่ได้เข้ารหัส

มีการค้นพบว่า Faceboox ได้เก็บ Password ของผู้ใช้ Facebook เป็น Plain text โดยไม่มีการเข้ารหัส โดยข้อมูล Password นี้เก็บอยู่ใน Internal server ของ Facebook เองถึงแม้บุคคลภายนอกไม่สามารถเข้าถึงข้อมูลนี้ แต่พนักงาของ Facebook ที่มีประมาณสองหมื่นคน สามารถเข้าถึงข้อมูลนี้ได้ ตอนนี้ Facebook ได้แก้ไขปัญหานี้แล้ว แต่มีโอกาสที่ข้อมูลผู้ใช้อาจรั่วไหลไปได้ https://www.securityweek.com/facebook-stored-passwords-hundreds-millions-users-plain-text

Continue Reading

DNS Server ฟรี! จากเมืองนอก ทางเลือกที่ดีกว่าของเดิมเป็นไหนๆ

คงจะเคยเจอเวลาที่เปิดเว็บไม่ได้ทั้งที่ต่อเน็ตอยู่ แต่ ping IP ออกอินเทอร์เน็ตได้ อารมณ์ว่าติดต่อเซิร์ฟเวอร์ที่ Resolve URL เป็น IP ไม่ได้บ่อยๆ (เปิดเว็บไม่ได้แต่ใช้บริการอย่างอื่นที่ไม่ต้องแปลงชื่อเป็นไอพี เช่น เล่นไลน์ได้) ซึ่งปกติผู้ให้บริการอินเทอร์เน็ตก็มักส่งหรือให้เราตั้งค่าที่อยู่ไอพีของเซิร์ฟเวอร์ DNS เป็นของเค้าทั้งหมด ทั้ง Primary และ Secondary ซึ่งเวลาล่มก็มักล่มพร้อมๆ กัน (เพราะมาจากที่เดียวกัน)

Continue Reading

ระวัง Email Phishing รูปแบบใหม่ที่สามารถผ่านตัวกรองเมลล์ได้

วันนี้ได้อ่านข่าวเกี่ยวกับ Phishing แบบใหม่ โดยการส่ง Email ที่มีไฟล์แนบที่เป็น Zip แบบมี Password protect โดยตัว Password อยู่ในเนื้อหาอีเมลล์ เมื่อผู็รับเปิด Zip file และใส่ Password ข้างในจะมี Word file ที่มี Macro ซ่อนอยู่ ซึ่ง Macro จะ Download ไฟล์ตัวหนึ่งจากอินเตอร์เน็ต เปลี่ยน…

Continue Reading

สรุป OWASP Top 10 Internet of Things ปี 2018 (ภาษาไทย)

OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ

Continue Reading

ท่องเว็บอย่างไรให้ปลอดภัย

Techcrunch ได้แนะนำวิธีการวิธีการท่องเว็บได้อย่างมั่นคงปลอดภัยและเป็นส่วนตัวซึ่งเราเห็นว่าเป็นเกร็ดความรู้เล็กน้อยที่มีประโยชน์จึงขอนำมาสรุปและส่งต่อให้ได้อ่านกัน ใครรู้บ้างว่าเรากำลังใช้เว็บไหน? คำตอบคือ ISP หน่วยงานรัฐบาล แม้กระทั่ง Social Media หรือเครือข่ายโฆษณาก็สามารถติดตามการใช้งานของคุณได้ อย่างไรก็ตามข้อมูลของเราก็สำคัญเพราะมันสามารถบ่งบอกถึงนิสัยหรือปัญหาสุขภาพ แนวคิด ความเชื่อ ความชอบต่างๆ ที่เราใส่ลงไปในการค้นหา ดังนั้นเพื่อช่วยให้การใช้อินเทอร์เน็ตได้อย่างเป็นส่วนตัวและมั่นคงปลอดภัยผู้ใช้งานควรปฏิบัติดังนี้

Continue Reading