คลังเก็บป้ายกำกับ: CLOUD_SECURITY

Oracle ออกแพตช์ 254 ช่องโหว่ประจำเดือนเมษายน แนะผู้ใช้ควรอัปเดต

Oracle แพตช์ช่องโหว่กว่า 254 รายการซึ่ง 153 รายการ กระทบกับฝั่งผลิตภัณฑ์ที่สำคัญต่อธุรกิจ เช่น E-Business Suite, Fusion Middleware, Financial Service Application, Java SE, MySQL, People Soft, Retail Application และ Suns System Product Suite โดยกว่าครึ่งหนึ่งเป็น Bug ที่สามารถใช้งานได้แบบ Remote

รายละเอียดของแพตช์โดยภาพรวมมีดังนี้

  • ช่องโหว่ 42 รายการ ด้านความมั่นคงปลอดภัยระดับรุนแรง 9.8(ร้ายแรง) กระทบกับผลิตภัณฑ์ Fusion Middleware, Financial Service, PeopleSoft, EBS และแอปพลิเคชัน Retail
  • Fusion Middleware มีแพตช์ 39 รายการซึ่งมี 30 ช่องโหว่สามารถถูกใช้จากระยะไกลได้ดูรายละเอียดเพิ่มเติมที่นี่
  • Financial Service Applications มีช่องโหว่ 36 รายการที่ถูกแพตช์และคาดกว่าครึ่งหนึ่งอาจจะถูกใช้จากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน
  • MySQL มีแพตช์ 33 รายการและมีช่องโหว่ที่สามารถใช้ได้จากระยะไกล 2 รายการ
  • แอปพลิเคชัน Retail มีช่องโหว่ 31 รายการและ 27 รายการสามารถถูกใช้จากระยะไกลได้
  • Java SE มีช่องโหว่ 14 รายการและ 12 รายการสามารถถูกใช้งานจากระยะไกลได้โดยไม่ต้องพิสูจน์ตัวตน
  • Sun System Product Suite มีช่องโหว่ 14 รายการ
  • แอปพลิเคชันอื่นๆ มีดังนี้ Hospitality (13 รายการ), Virtualization (13 รายการ), E-Business Suite(12 รายการ), PeopleSoft (12 รายการ), Enterprise Manager Business Product Suite (10 รายการ), Communication Application (9 รายการ), Supply Chain Product Suite (5 รายการ), Construction และ Engineering Suite (4 รายการ), JD Edwards (3 รายการ), Siebel CRM (2 รายการ), Database Server Support Tools (1 รายการ) และสุดท้าย Utilities Application (1 รายการ)

ช่องโหว่ที่น่าสนใจหมายเลข CVE-2018-7489 ระดับรุนแรง 9.8/10 ส่งผลกระทบกับ Financial Application ประกอบด้วย Risk Measurement and Management, Hedge Management and IFRS Valuation และ Analytical Application Infrastructure โดยส่งผลให้ผู้โจมตีที่ไม่ต้องพิสูจน์ตัวตนและเข้าถึงเครือข่ายได้สามารถเข้าควบคุมส่วนประกอบสำคัญ นอกจากนี้ยังมีช่องโหว่ระดับความรุนแรง 9.8 อีก 2 ตัวคือ CVE-2018-2628 และ CVE-2017-5645 ที่ส่งผลกระทับกับ ส่วนประกอบของเซิร์ฟเวอร์ WebLogic และ JD Edwards ตามลำดับ

ที่มา : https://www.securityweek.com/oracle-patches-254-flaws-april-2018-update 

from:https://www.techtalkthai.com/oracle-patched-on-april-2018-about-254-vulnerabilities/

Advertisements

TrueMove H ตั้งค่า AWS S3 พลาด ข้อมูลลูกค้ากว่า 46,000 รายหลุดสู่สาธารณะ

TrueMove H ผู้ให้บริการมือถือ 4G รายใหญ่ของประเทศไทย เผลอตั้งค่า AWS S3 Bucket ไม่รัดกุม ส่งผลให้ข้อมูลรูปบัตรประชาชนของลูกค้ากว่า 46,000 รายรั่วไหลสู่สาธารณะ อย่างไรก็ตาม TrueMove H ได้ดำเนินการแก้ไขและปิดสิทธิ์การเข้าถึงจากภายนอกเป็นที่เรียบร้อยแล้ว

Niall Merrigan นักวิจัยด้านความมั่นคงปลอดภัยเป็นผู้ค้นพบปัญหาดังกล่าว ซึ่งหลังจากทำการสแกนและตรวจสอบ AWS S3 Bucket ของ TrueMove H พบว่ามีโฟลเดอร์ชื่อ truemoveh/idcard โดยภายในประกอบด้วยโฟลเดอร์ย่อยที่แยกตามเดือนและปี ซึ่งแต่ละโฟลเดอร์บรรจุไฟล์สแกนบัตรประชาชนของลูกค้าทั้งแบบ JPG และ PDF พร้อมระบุข้อความว่า “ใช้เพื่อการลงทะเบียนเลขหมายใหม่กับทรูมูฟเอชเท่านั้น”

“จนถึงจุดนี้ ผมตระหนักแล้วว่าพวกเขาทำการเก็บบัตรประชาชนที่สแกนไว้ของลูกค้าไว้ใน S3 Bucket และไม่มีการรักษาความมั่นคงปลอดภัยใดๆ ที่ช่วยปกป้องไฟล์เหล่านี้ ง่ายๆ คือ ถ้าคุณเจอ URL คุณสามารถดาวน์โหลดข้อมูลที่สแกนของลูกค้าได้ทั้งหมด” — Merrigan ระบุใน Blog

จากการตรวจสอบพบว่า ข้อมูลบัตรประชาชนของลูกค้าถูกเก็บตั้งแต่ปี 2015 ถึง 2018 รวมทั้งสิ้น 32 GB หรือประมาณ 46,000 ราย โดยข้อมูลปี 2016 มีจำนวนมากที่สุด คือ 14.5 GB ในขณะที่ปี 2017 และ 2018 มีข้อมูล 6.6 GB และ 2.2 GB ตามลำดับ

Merrigan ได้แจ้งเรื่องดังกล่าวไปยัง TrueMove H เมื่อวันที่ 8 มีนาคมที่ผ่านมา ซึ่งได้รับคำตอบว่าให้อีเมลรายละเอียดไปที่ truemovecare@truecorp.co.th หลังจากที่ Merrigan ส่งข้อมูลรายละเอียดพร้อมตัวอย่างไปยังอีเมลดังกล่าว กลับพบว่าทีมงาน TrueMove Care ระบุว่า ไม่มีช่องทางติดต่อแผนกความมั่นคงปลอดภัย และให้ Merrigan โทรหาสำนักงานใหญ่แทน อย่างไรก็ตาม แม้ผ่านไป 2 – 3 สัปดาห์แล้วเรื่องกลับไม่คืบหน้า ส่งผลให้ Merrigan แจ้งทาง TrueMove Care ว่าจะเผยแพร่เรื่องนี้สู่สาธารณะ จนในที่สุด วันที่ 4 เมษายน ทาง TrueMove Care จึงได้ติดต่อกลับมาว่าทางทีมงานได้ทราบเรื่องแล้ว และกำลังตรวจสอบอยู่เพื่อดำเนินการแก้ไข ซึ่งกว่าจะจัดการปิดสิทธิ์การเข้าถึงจากสาธารณะก็ดำเนินมาถึงวันที่ 12 เมษายน กินระยะเวลานานกว่า 1 เดือน

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่า มีบุคคลอื่นเข้าถึงหรือดาวน์โหลดข้อมูลใน AWS S3 ออกไปหรือไม่ คงต้องรอแถลงการณ์อย่างเป็นทางการจาก TrueMove H อีกทีหนึ่ง

ที่มา: https://www.certsandprogs.com/2018/04/another-telco-is-failing-at-security.html#axzz5CXkf6GxS

from:https://www.techtalkthai.com/truemove-h-aws-s3-data-leakage/

Cisco เปิดตัวบริการ Cisco Tetration แบบ SaaS และ Virtual Appliance

Cisco ได้ประกาศเปิดตัวการให้บริการ Cisco Tetration ในแบบ SaaS และ Virtual Appliance อย่างเป็นทางการแล้ว เพิ่มเติมจากก่อนหน้านี้ที่รองรับเฉพาะ On-premises เท่านั้น

Cisco ได้ประกาศเพิ่มทางเลือกการใช้งาน Cisco Tetration ซึ่งเป็นระบบ Real-time Analytics เพื่อช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบ Data Center ในรูปแบบ SaaS และ Virtual Appliance เพิ่มเติม ก่อนหน้านี้ลูกค้าที่ใช้งาน Cisco Tetration จำเป็นต้องติดตั้งในลักษณะ On-premise แบบ Hardware เท่านั้น ซึ่งการเพิ่มทางเลือกในการติดตั้งจะช่วยให้ลูกค้ามีความคล่องตัวในการเลือกใช้งานมากขึ้น โดยฟีเจอร์และความสามารถยังเทียบเท่ากับระบบแบบ On-premise อีกด้วย สำหรับจุดเด่นของ Cisco Tetration แบบ SaaS มีดังนี้

  • เริ่มต้นใช้งานได้อย่างรวดเร็ว โดยไม่จำเป็นต้องจ่ายเงินลงทุนล่วงหน้า
  • ไม่จำเป็นต้องติดตั้ง On-premise Hardware แต่อย่างใด
  • สามารถ Monitor ได้ทั้ง On-premises, Public Cloud และ Private Cloud Workloads
  • รองรับสูงสุด 25,000 Workloads
  • เก็บข้อมูลได้ยาวนานหลายเดือน
  • รองรับ High Availability และ Disaster Recovery โดยมี SLA ระดับสูง
  • มีบริการ Managed Services จาก Cisco channel partners

นอกจากนี้ Cisco ยังเปิดตัว Cisco Tetration-V สำหรับลูกค้าที่มี Workload ไม่เกิน 1000 Workloads ซึ่งทำงานในรูปแบบ Virtual Appliance สามารถติดตั้งในรูปแบบ One-click deployments อย่างไรก็ตามผู้ดูแลระบบจำเป็นต้องจัดเตรียมทรัพยากรทางด้าน Server และ Storage ให้เพียงพอกับระบบ

Cisco Tetration SaaS จะเปิดให้บริการในช่วงเดือนพฤษภาคม ปี 2018 ส่วน Cisco Tetration-V สามารถเริ่มต้นใช้งานได้แล้วตั้งแต่วันนี้เป็นต้นไป

ที่มา: https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1919962

from:https://www.techtalkthai.com/cisco-announces-new-cisco-tetration-saas-and-virtual-appliance/

Microsoft Azure ประกาศรองรับการกำหนด Application Security Groups ได้แล้วทุก Region

Microsoft Azure ได้ออกมาประกาศ General Availability ให้กับความสามารถ Application Security Groups (ASG) ในทุกๆ Region ของ Azure แล้ว เพื่อให้ผู้ใช้งานสามารถกำหนดค่าการทำ Micro-segmentation ภายใน Virtual Network ได้อย่างง่ายดายและเป็นระเบียบ

 

Credit: Microsoft

 

การกำหนด ASG นี้จะเป็นการกำหนดที่ระดับของ Workload และ Application เป็นหลัก ไม่ได้ขึ้นกับ IP Address ทำให้ Policy ของ ASG หนึ่งชุดสามารถถูกนำไปใช้กับกลุ่มของ VM ได้หลากหลาย และบริหารจัดการปรับเปลี่ยนแก้ไขได้จากศูนย์กลางทั้งหมด อีกทั้งยังสามารถกำหนดสิทธิ์์ในแบบ Zero-trust ได้ด้วย

ASG นี้เมื่อใช้งานร่วมกับ Network Security Group (NSG) แล้ว จะสามารถรองรับการควบคุม Traffic ได้ทั้งในแบบ East-West เพื่อแยก Workload ต่างๆ ภายในระบบออกจากกัน และแบบ North-South เพื่อควบคุมสิทธิ์ในการเชื่อมต่อไปยัง On-premises Data Center และบริการอื่นๆ ภายนอกได้พร้อมๆ กัน

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลได้ที่ https://docs.microsoft.com/en-us/azure/virtual-network/security-overview และมี Tutorial อยู่ที่ https://docs.microsoft.com/en-us/azure/virtual-network/create-network-security-group-preview ครับ

 

ที่มา: https://azure.microsoft.com/en-us/blog/applicationsecuritygroups/

from:https://www.techtalkthai.com/microsoft-azure-announces-general-availability-for-application-security-groups/

สรุปงาน Cisco Connect 2018 Thailand พร้อมคลิปวิดีโอที่น่าสนใจ

Cisco ผู้ให้บริการโซลูชันด้านระบบเครือข่ายและ Data Center ชั้นนำของโลก จัดงานสัมมนาใหญ่ประจำปี Cisco Connect 2018 ภายใต้ธีม “IT’s All You” อัปเดตเทรนด์การทำ Digital Transformation รวมไปถึงเทคโนโลยีและนวัตกรรมใหม่ล่าสุดจากทาง Cisco ไม่ว่าจะเป็นด้านเครือข่าย ความมั่นคงปลอดภัย ระบบ Cloud และ Colloboration แบบ Next-generation ผู้ที่สนใจสามารถดูคลิปวิดีโอสรุปงานได้ที่บทความนี้

คุณวัตสัน ถิรภัทรพงศ์ Managing Director จาก Cisco Thailand & Indochina ระบุว่า งาน Cisco Connect 2018 Thailand ครั้งนี้ ประเด็นที่น่าสนใจยังคงอยู่ที่การทำ Digital Transformation ซึ่งทาง Cisco ได้พัฒนาแพลตฟอร์มเพื่อรองรับการใช้ Multi-cloud รวมไปถึงมีการเพิ่ม Intelligence และ Automation เข้าไปยังโซลูชันต่างๆ ไม่ว่าจะเป็น Networking, Security, Collaboration หรือ Data Center เพื่อให้ระบบ IT สามารถขับเคลื่อนให้ธุรกิจเติบโตทัดเทียมกับนานาประเทศได้

“Cisco พยายามสร้างแพลตฟอร์มให้แก่ผู้ประกอบการ และนักพัฒนาต่างๆ ให้สามารถต่อยอดในการพัฒนาแอปพลิเคชันของตนเองได้สะดวกและง่ายดายมากขึ้น ตัวอย่างเช่น Cisco DNA ที่เราพัฒนาให้เน็ตเวิร์กมีทั้ง Intelligence และ Automation เพื่อรองรับการขยายตัวของธุรกิจในอนาคต หรือแพลตฟอร์มสำหรับสนับสนุน Multi-cloud เพื่อให้องค์กรสามารถเชื่อมโยง Cloud หลายๆ แห่งเข้าด้วยกันได้” — คุณวัตสัน กล่าว

รวมคลิปวิดีโอที่น่าสนใจภายในงาน Cisco Connect 2018 Thailand

Cisco Architecture Keynote: Secure, Intelligent Platform for the Digital Business โดยคุณ Kok-Keong Lee, Director of Systems Engineering จาก Cisco ASEAN

Customer Panel: แชร์ประสบการณ์การทำ Digital Transformation โดยผู้บริหารจาก True, TMB และมหาวิทยาลัยหอการค้าไทย

อัปเดตเทคโนโลยี Cisco Intent-based Networking

แนะนำโซลูชันด้าน Security ของ Cisco รวมไปถึงโซลูชันใหม่อย่าง Encrypted Traffic Analytics, Stealthwatch และ Cognitive

เยี่ยมชมบูธ The Future of Work หรือ Digital Workplace แห่งอนาคต

แนะนำโซลูชัน Cisco Crosswork Network Automation สำหรับ ISP

แนะนำโซลูชัน Cisco Tetration และ AppDynamics ตามแนวคิด Intent-based Data Center

from:https://www.techtalkthai.com/cisco-connect-2018-thailand-video-playback/

ข้อมูลลูกค้า Walmart 1.3 ล้านรายรั่่วทาง AWS S3 จากการตั้งค่าที่ไม่ถูกต้อง

กรณีข้อมูลรั่วผ่านระบบ Cloud Storage ที่ไม่ได้ตั้งค่าอย่างปลอดภัยนั้นยังปรากฏให้เห็นเป็นข่าวกันอย่างต่อเนื่อง และในครั้งนี้ ข้อมูลลูกค้าของ Walmart กว่า 1.3 ล้านรายก็รั่วผ่านทาง Amazon S3 ที่ไม่ได้ตั้งค่าเอาไว้อย่างปลอดภัย

 

Credit: Bloomua/ShutterStock

 

เหตุข้อมูลรั่วครั้งนี้เกิดขึ้นจากบริษัท MBM Company ที่เป็นพาร์ทเนอร์กับ Walmart ได้ทำการสร้าง AWS S3 Bucket ที่มีชื่อว่า walmartsql เอาไว้จัดเก็บข้อมูลสำรองของ Database เอาไว้ และไม่ได้ทำการตั้งค่าเอาไว้อย่างปลอดภัย ทำให้ข้อมูลเหล่านี้สามารถถูกเข้าถึงจากสาธารณะได้ ซึ่งข้อมูลที่ถูกเปิดเผยในครั้งนี้ได้แก่ข้อมูล Mailing List, ข้อมูลบัตรเครดิตที่ถูกเข้ารหัสเอาไว้, รายละเอียดการจ่ายเงิน, โค้ดสำหรับโปรโมชันต่างๆ และการสั่งซื้อสินค้า

Kromtech Security เป็นบริษัทที่ค้นพบข้อมูลเหล่านี้ตั้งแต่เมื่อวันที่ 3 กุมภาพันธ์ 2018 ที่ผ่านมา ได้ระบุว่าข้อมูลที่ถูกเปิดเผยในครั้งนี้เป็นข้อมูลของลูกค้าตั้งแต่ช่วงปี 2000 ถึงช่วงต้นปี 2018

ก็ถือเป็นอีกกรณีที่ข้อมูลรั่วจากความประมาทของภาคธุรกิจเอง ทั้งนี้องค์กรต่างๆ นั้นควรจะต้องมีความรู้ความเข้าใจเกี่ยวกับเทคโนโลยีที่ใช้งานให้ดีขึ้น และให้ความสำคัญกับการตรวจสอบว่าข้อมูลที่เกี่ยวข้องกับธุรกิจของตนเองถูกจัดเก็บอยู่ที่ไหน อย่างไร เป็นส่วนตัวหรือไม่ และปลอดภัยหรือไม่ เพราะประเด็นเหล่านี้ล้วนแล้วแต่ส่งผลกระทบต่อความเชื่อมั่นในธุรกิจทั้งสิ้น

มีความเห็นที่น่าสนใจจากงานสำรวจของ Threat Stack ว่า 3 ใน 4 ของเหล่าองค์กรนั้นมีการตั้งค่า AWS ที่ผิดพลาดอย่างร้ายแรงไม่ทางใดก็ทางหนึ่ง และในขณะเดียวกัน ธุรกิจต่างๆ ที่เติบโตอย่างรวดเร็วนั้นต่างก็ต้องอาศัยระบบ IT Infrastructure ของผู้ให้บริการภายนอก ซึ่งทั้งสองประเด็นนี้ต่างก็ล้วนแสดงให้เห็นถึงความสำคัญของการให้ความสำคัญกับการใช้งานเทคโนโลยีจากผู้ให้บริการภายนอกให้ถูกวิธี

 

ที่มา: https://www.scmagazine.com/open-aws-s3-bucket-managed-by-walmart-jewelry-partner-exposes-info-on-13m-customers/article/751751/

from:https://www.techtalkthai.com/1-3-million-of-walmart-customer-data-leaked-from-misconfigured-aws-s3/

TechTalk Webinar: Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย

TechTalkThai ร่วมกับ Infoblox ผู้ให้บริการระบบ DDI (DNS, DHCP และ IPAM) ชั้นนำของโลก ขอเรียนเชิญผู้ที่สนใจทางด้าน Network และ Security เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย” โดย Infoblox ประเทศไทย ในวันพุธที่ 28 มีนาคม 2018 ผ่านช่องทาง TechTalk Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย
ผู้บรรยาย: พีรวัธน์ กิตติวัชราพงษ์, Systems Engineer, Infoblox (Thailand)
วันเวลา: วันพุธที่ 28 มีนาคม 2018 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 200 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://goo.gl/forms/7qbKlItfe5b9KqfE3

หัวข้อและกำหนดการ

DNS ถือเป็นหัวใจสำคัญสำหรับสนับสนุนระบบแอปพลิเคชันในปัจจุบันที่ให้บริการแบบ as a Service ยิ่งระบบ DNS มีประสิทธิภาพมากเท่าไหร่ ผู้ใช้ย่อมสามารถเข้าถึงแอปพลิเคชันได้เร็วมากเท่านั้น ในทางกลับกัน ถ้าระบบ DNS ไม่สามารถให้บริการได้ ย่อมหมายความระบบแอปพลิเคชันจะล่มตามทันที การออกแบบระบบ DNS ให้มีประสิทธิภาพ มั่นคงปลอดภัย และพร้อมใช้งานตลอดเวลาจึงกลายเป็นเรื่องท้าทายอย่างยิ่งสำหรับผู้ดูแลระบบเครือข่ายในปัจจุบัน

ด้วยเหตุนี้ Infoblox จึงได้ร่วมกับ TechTalkThai จัด TechTalk Webinar เพื่อแนะนำแนวทางปฏิบัติที่ดีที่สุด (Best Practices) สำหรับการออกแบบระบบ DNS ซึ่งมีเนื้อหาดังนี้

  • ระบบ DNS คืออะไร
  • ภัยคุกคามบนระบบ DNS และตัวอย่างเหตุการณ์การโจมตีที่น่าสนใจ
  • แนวทางปฏิบัติที่ดีที่สุดสำหรับออกแบบระบบ DNS ทั้งภายนอกและภายในองค์กรให้มีประสิทธิภาพและมั่นคงปลอดภัย
  • วิธีการตรวจสอบ DNS Traffic เพื่อวิเคราะห์หาเหตุการณ์ที่ผิดปกติ ไม่ว่าจะเป็น การโจมตีไซเบอร์ มัลแวร์ หรือภัยคุกคามแบบ APTs
  • แนะนำ DNS Security Assessment โดย Infoblox DNS Cloud Service

ผู้ที่สนใจสามารถกรอกแบบฟอร์มลงทะเบียนเพื่อเข้าร่วม TechTalk Webinar: Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย ได้ฟรี โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ให้ผู้เข้าร่วม TechTalk Webinar 200 ท่านแรกเข้าฟังบรรยายโดยไม่คำนึงถึงอันดับการลงทะเบียนก่อนหลัง

กด Interested หรือ Going เพื่อติดตามอัปเดต TechTalk Webinar: Best Practices การออกแบบระบบ DNS อย่างมีประสิทธิภาพและมั่นคงปลอดภัย บน Facebook Event: https://www.facebook.com/events/556443851409677/

ลงทะเบียนคลิก: https://goo.gl/forms/7qbKlItfe5b9KqfE3

from:https://www.techtalkthai.com/techtalk-webinar-dns-best-practices-by-infoblox/