คลังเก็บป้ายกำกับ: WEB_SECURITY

แฮ็กเกอร์ทำรายได้กว่า $3 ล้าน USD จากการติดตั้งตัวขุดเหมือง Monery บนเซิร์ฟเวอร์ Jenkins

นักวิจัยจาก Check Point ได้พบการใช้ช่องโหว่ของ Jenkins (เซิร์ฟเวอร์โอเพ่นซอร์ส Automation ที่ถูกเขียนในภาษา Java ซึ่งนิยมใช้ในกระบวนการพัฒนาซอฟต์แวร์เพื่อทดสอบโค้ดใหม่ๆ ก่อนนำขึ้นระบบจริง) ซึ่งเป็นที่นิยมในหมู่นักพัฒนาเว็บหรือแม้กระทั่งในระดับองค์กรเพื่อการติดตั้งตัวขุดเหมือง Monero บนเซิร์ฟเวอร์เหล่านั้นและแฮ็กเกอร์สามารถทำการขุดเหรียญไปกว่า 10,800 เหรียญหรือคิดเป็นเงินประมาณ $3.4 ล้าน USD

credit : Bleeping Computer

แฮ็กเกอร์ได้ใช้ช่องโหว่หมายเลข CVE-2017-1000353 ที่เกิดขึ้นกับ Jenkins ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายได้โดยไม่ต้องพิสูจน์ตัวตนเพื่อดาวน์โหลดและติดตั้งตัวขุดเหมือง Monero (minerxmr.exe) ได้ โดยทาง Check Point ได้พบว่า IP ที่ปรากฏมาจากจีนและยังถูกระบุว่าเป็นส่วนนึงของเครือข่ายรัฐบาลใน Huaian  อีกด้วย แต่ยังไม่เป็นที่แน่ชัดว่าเป็นเซิร์ฟเวอร์ของแฮ็กเกอร์เองหรือเป็นเซิร์ฟเวอร์ที่ถูกแทรกแทรงเพื่อวางตัวขุดเหมืองไว้อีกทีหนึ่ง นอกจากนี้นักวิจัยยังได้รายงานเพิ่มเติมว่าระบบปฎิบัติการส่วนใหญ่ของ Jenkins instance เป็น Windows

อย่างไรก็ตามมีผลวิจัยเมื่อประมาณกลางเดือนมกราคมที่ผ่านมา โดยนักวิจัยด้านความมั่นคงปลอดภัยชื่อ Mikail Tunç รายงานว่ามีเซิร์ฟเวอร์ Jenkins ที่มีความเสี่ยงและออนไลน์อยู่กว่า 25,000 เซิร์ฟเวอร์

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/

from:https://www.techtalkthai.com/hacker-leverage-vulnerbility-jenkins-server-install-monero-miner/

Advertisements

Google เผยรายละเอียด Bug ลัดผ่านการป้องกันของ Microsoft Edge

Ivan Fabric นักวิจัยของทีม Project Zero จาก Google ได้ออกรายงานเกี่ยวกับ Bug บน Microsoft Edge ที่สามารถลัดผ่านฟีเจอร์การป้องกันที่ชื่อว่า Arbitrary Code Guard (ACG) โดย Google ได้ค้นพบและแจ้งทาง Microsoft เกี่ยวกับ Bug ไปตั้งแต่พฤศจิกายนที่ผ่านแต่ทาง Microsoft อ้างว่า Bug นี้มีความซับซ้อนมากเกินกว่าจะแก้ให้เสร็จภายในเวลาที่กำหนดได้

credit : Bleeping Computer

ACG เป็นฟีเจอร์ของ Microsoft ที่ตั้งใจออกมาเพื่อป้องกันไม่ให้ผู้โจมตีสามารถใช้ JavaScript โหลดโค้ดอันตรายเข้าไปยังส่วนความจำของ Edge บนคอมพิวเตอร์โดยทาง Microsoft เคยให้นิยามเกี่ยวกับ Code Integrity Guard (CIG) ไว้ว่าแอปพลิเคชันจะสามารถโหลดต้นฉบับของโค้ดอันตรายโดยตรงลงไปในหน่วยความจำได้ 2 ทางคือ

  1. โหลด DLL หรือ EXE อันตรายจากดิสก์
  2. สร้างหรือแก้ไขโค้ดขึ้นมาบนหน่วยความจำ

ดังนั้น CIG จะป้องกันในข้อแรกด้วยการใช้งานเฉพาะ DLL ที่มีการรับรองสำหรับ Edge เท่านั้น ส่วน ACG จะมาช่วยเพิ่มเติมคือการันตีว่าโค้ดที่โหลดมานั้นจะไม่ถูกแก้ไขเปลี่ยนแปลงหรือไม่มีโค้ดที่ไม่ผ่านการรับรองถูกสร้างขึ้นมาได้ อย่างไรก็ตามนักวิจัยจาก Google ได้พบช่องทางที่ทำให้สามารถโหลดโค้ดที่ไม่ถูกรับรองลงไปยังหน่วยความจำได้ผ่านทาง Edge ได้ ผู้สนใจสามารถติดตามรายงานฉบับเต็มได้ที่นี่

from:https://www.techtalkthai.com/google-found-edge-acg-bypass-bug/

Oracle เข้าซื้อกิจการ Zenedge เสริมทัพโซลูชัน Cloud Security

Oracle ประกาศเข้าซื้อกิจการของ Zenedge ผู้ให้บริการโซลูชันด้าน Network และ Infrastructure Security แบบ Cloud-based เสริมทัพความมั่นคงปลอดภัยให้แก่โซลูชันบนระบบ Cloud

Credit: Zenedge.com

Zenedge เป็นบริษัทด้านความมั่นคงปลอดภัยที่ดำเนินการพัฒนาเทคโนโลยีสำหรับปกป้องระบบ IT ทั้งแบบ On-premise, Cloud และ Hybrid โดยโซลูชันหลักที่เป็นที่นิยมได้แก่ Web Application Firewall และ DDoS Protection ซึ่งปัจจุบันนี้ปกป้องเว็บไซต์และระบบเครือข่ายมากกว่า 800,000 แห่ง

Oracle วางแผนที่จะนำเทคโนโลยี WAF และ DDoS Protection ของ Zenedge มาผสานรวมกับ Cloud Infrastructure as a Service และ Domain Name Service เพื่อส่งมอบบริการที่มีความมั่นคงปลอดภัยยิ่งขึ้นกว่าเดิม และตอบโจทย์ความต้องการเชิงธุรกิจขององค์กรในปัจจุบันที่ต้องการปกป้องระบบของตนจากภัยคุกคามไซเบอร์

Oracle ดำเนินการตกลงเข้าซื้อกิจการของ Zenedge เป็นที่เรียบร้อย แต่ยังคงไม่เปิดเผยถึงรายละเอียดและมูลค่าที่เข้าซื้อ

ที่มา: https://www.oracle.com/corporate/acquisitions/zenedge/index.html

from:https://www.techtalkthai.com/oracle-acquires-zenedge-for-cloud-security/

อย่าลืมใช้ ! Chrome Ad Blocker ตัวใหม่จะเริ่มแล้ว

อย่างที่ได้เคยประกาศไปก่อนหน้านี้แล้วว่า Chrome จะเริ่มให้บริการฟังก์ชัน Ad Blocker ตัวใหม่ในวันที่ 15 กุมภาพันธ์ 2561 นี้ซึ่งมีหลายอย่างที่ผู้ใช้หรือเจ้าของเว็บไซต์ควรจะทราบ เช่น วิธีการตรวจสอบโฆษณาหน้าเว็บ หรือ วิธีการเปิดใช้ฟังก์ชันนี้

credit : Bleeping Computer

กระบวนการทำงานของตัวบล็อกโฆษณาคือขณะกำลังโหลดไซต์ Chrome จะตรวจสอบชื่อโดเมนเทียบกับ Blacklist ที่มี

  • หากไม่พบจะอนุญาตให้โหลดโฆษณาบนหน้าเว็บได้ทั้งหมด
  • หากมีชื่อใน Blacklist ไซต์นั้นจะถูกบล็อกโฆษณาทั้งหมดบนหน้าเว็บ ในขั้นตอนการบล็อกโฆษณาทั้งหมดหมายถึง Chrome จะใช้โดเมนโฆษณาทั้งหมดที่มีรายชื่อแบบสาธารณะใน EasyList เพื่อตรวจจับและป้องกันโฆษณาเหล่านั้นในระดับ Network เพื่อไม่ให้โหลดขึ้นมา

ผู้สนใจสามารถติดตามมาตรฐานของการโฆษณาที่เข้าข่ายคุกคามได้ที่นี่ ส่วนในฝั่งของเจ้าของเว็บไซต์ควรต้องรู้คือ

  • เจ้าของเว็บที่ลงทะเบียนโดเมนไว้กับ Google Search Console Service จะสามารถเข้าชม Ad Experience Report เพื่อดูสถานะเกี่ยวกับการโฆษณาบนหน้าเว็บของตน
  • Google จะคอยสแกนทุกโดเมนว่ามีการแสดงโฆษณาอย่างไรอยู่เรื่อยๆ หากพบว่าไซต์นั้นแสดงการโฆษณาที่ไม่ตรงกับข้อกำหนดมาตรฐานจะถูกเพิ่มเข้าไปใน Blacklist และแสดงผลในหน้า Ad Experience Report
  •  เจ้าของเว็บมีเวลา 30 วันเพื่อแก้ไขปัญหาการโฆษณาและร้องขอให้ประเมินผลใหม่อีกครั้ง
  •  ถ้าเกิน 30 วันไปแล้ว Chrome จะบล็อกโฆษณาทั้งหมดก่อนแต่เจ้าของเว็บยังยื่นประเมินผลใหม่ได้อยู่

ขั้นตอนการใช้งานฟังก์ชันนี้จะอยู่ใน chrome://settings/content/ads เพื่อเปิดใช้งาน

  • สามารถเข้าไปที่ Site Setting เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการบล็อก
  • สามารถเลือกบล็อกโฆษณาในระดับโดเมนได้ด้วย
  • เมื่อเปิดใช้งานแล้วจะมีการแจ้งเตือนผู้ใช้งานให้รู้ว่าโฆษณาบนหน้าเว็บนั้นกำลังถูกบล็อก

จะสังเกตได้ว่ามันไม่ได้ถูกใช้งานแบบอัตโนมัติเนื่องจาก Google ยืนยันชัดเจนว่าฟังก์ชันนี้จะช่วยให้ผู้ใช้ไม่ต้องเจอกับเว็บที่มีโฆษณามากเกินไป หากผู้ใช้ต้องการบล็อกโฆษณาที่ดูคุกคามแต่อยากให้รางวัลกับเจ้าของเว็บเนื้อหาดีก็สามารถปิดตัวบล็อกแบบใหม่ไปได้และไม่ต้องทำ Whitelist ด้วยซึ่งสะดวกกว่า อย่างไรก็ตามหากกลัวเรื่อง Cryptojacking Script ก็เปิด Ad Blocker ไว้ตลอดได้แต่มันไม่ใช่หน้าที่หลักที่ถูกออกแบบมา โดย Google ตั้งใจจัดระเบียบเจ้าของเว็บไซต์น่าสงสัยให้หยุดการกระทำแบบนั้น แต่ไม่ใช่ผู้ใช้ทุกคนที่จะได้รับฟังก์ชันนี้ในทีนทีทันใดเพราะฉะนั้นบางคนอาจต้องรออัปเดตหน่อยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/google/chromes-new-ad-blocker-settings-images-/

from:https://www.techtalkthai.com/new-chrome-ad-blocker-is-coming-soon/

Microsoft แพตซ์ช่องโหว่เดือนกุมภาพันธ์กว่า 50 รายการแนะผู้ใช้ควรอัปเดต

แพตซ์ครั้งนี้ไม่มีช่องโหว่ที่เป็น Zero-day แต่มีช่องโหว่ที่เป็นความรุนแรงระดับร้ายแรงถึง 14 รายการเกี่ยวกับ Edge และ IE, Outlook, Windows StructuredQuery เป็นต้น นอกจากนี้ยังมีแพตซ์ที่เกี่ยวกับ Meltdown และ Spectre เป็นตัวเสริมมาให้ผู้ใช้ด้วย

Credit: alexmillos/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • โดยในเรื่องหลักๆ ของการแพตซ์ครั้งนี้จะตกอยู่ในประเด็นของการแก้ไขช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถได้รับสิทธิ์ของระบบ (Elevation of Privilege) นอกจากนี้ยังมีการแพตซ์ Kernel ถึง 11 รายการอย่างไรก็ตามช่องโหว่นี้ไม่ได้เกิดขึ้นง่ายแต่ก็อาจถูกนำไปใช้ได้
  • CVE-2018-0771 เคยออกแพตซ์ไปแล้วก่อนหน้าแต่ถูกรวมในแพตซ์ครั้งนี้ด้วยซึ่งเกี่ยวกับการลัดผ่านข้อบังคับใน Browser ที่ไม่อนุญาตให้เพจที่ไม่ได้มีต้นทางเดียวกันเข้าถึงข้อมูลของเพจอื่น (Same-origin-policy)
  • ช่องโหว่ Outlook หมายเลข CVE-2018-0852 คือทำให้เกิด Execute Code ในเนื้อหาภายในเซสชันของผู้ใช้งานได้ ซึ่งผู้เชี่ยวชาญจาก Zero Day Initiative อย่าง Dustin Childs กล่าวว่า “ความน่ากลัวของ Bug นี้คือเพียงแค่ผู้ใช้ View ดูอีเมลในช่อง Preview Panel ของ Outlook ก็เกิดการ Execution Code ได้โดยไม่ต้องเปิดหรือคลิกอีเมลอันตรายนั้น
  • ช่องโหว่ Outlook หมายเลข CVE-2018-0850 “Outlook สามารถถูกบังคับให้โหลดคลังข้อความผ่าน SMB ได้ นั่นหมายถึง Outlook สามารถเปิดข้อความที่มีการตั้งค่าบางอย่างเพียงแค่รับอีเมลเท่านั้น โดยไม่ต้อง View หรือ Preview เลย“–Childs กล่าว โดยตามคำอธิบายของ Microsoft บอกว่าแก้ปัญหาด้วยการปรับให้มีการตรวจสอบ Format ของอีเมลก่อนการประมวลผลเนื้อหา

ยังมีช่องโหว่ที่ถูกจัดอยู่ในระดับสำคัญอีก 34 รายการและระดับกลางอีก 2 รายการ ผู้สนใจสามารถติดตามรายละเอียดทุกช่องโหว่ได้ที่นี่

ที่มา: https://www.securityweek.com/microsoft-patches-50-flaws-windows-office-browsers และ https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/

from:https://www.techtalkthai.com/microsoft-patches-for-february-2018-over-50-vulnerbilities/

สรุปงาน Jupiner SP Innovation Day 2017 อัปเดตเทคโนโลยีล่าสุดจากทาง Juniper Networks

ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Juniper SP Innovation Day 2017 ที่ทาง Juniper Networks ร่วมกับ DataOne Asia ประเทศไทย และพันธมิตรรวม 8 ราย จัดงานสำหรับอัปเดตเทคโนโลยีล่าสุดสำหรับผู้ให้บริการระบบอินเทอร์เน็ตและเครือข่ายโทรศัพท์มือถือ พร้อมแสดงความเป็นผู้นำด้านนวัตกรรมและเปิดตัวผลิตภัณฑ์ใหม่เพื่อตอบรับกระแสการใช้ระบบ Cloud และ Internet of Things ที่นับวันจะทวีจำนวนเพิ่มมากขึ้น

ร่วมกับพันธมิตร 8 รายพร้อมพัฒนาและนำเสนอโซลูชันร่วมกัน

SP Innovation Day เป็นงานสัมมนาครั้งใหญ่ประจำปีของ Juniper Networks สำหรับอัปเดตเทคโนโลยีสำหรับผู้ให้บริการระบบอินเทอร์เน็ตและเครือข่ายโทรศัพท์มือถือ โดยในปีนี้จัดในธีมเรื่อง “Build the Future” ซึ่ง Juniper Networks ได้จับมือกับพันธมิตรอีก 8 รายเพื่อนำเสนอสุดยอดเทคโนโลยีและโซลูชันแห่งอนาคตเพื่อตอบโจทย์ความต้องการทั้งด้านการเชื่อมต่อและความมั่นคงปลอดภัยในยุค Cloud และ Internet of Things ดังนี้

  • NEC, VMware, Bluesharp และ Opsta พันธมิตรที่มีการพัฒนานวัตกรรมและโซลูชันด้านซอฟต์แวร์ร่วมกัน
  • Vnohow พันธมิตรที่ให้บริการศูนย์อบรมอย่างเป็นทางการของ Juniper Networks
  • DataOne Asia ตัวแทนจำหน่ายรายใหญ่ (Value-added Distributor) อย่างเป็นทางการในประเทศไทย และเป็นผู้สนับสนุนหลักในการจัดงานสัมมนานี้
  • MFEC และ PPlus Vision ผู้เชี่ยวชาญด้านโครงข่ายและระบบรักษาความมั่นคงปลอดภัยชั้นนำ ซึ่งให้คำปรึกษาและนำเสนอโซลูชันของ Juniper Networks แก่องค์กรขนาดใหญ่ในยุคดิจิทัล

อัปเดตเทคโนโลยีใหม่ตอบโจทย์ความต้องการยุค IoT และ Cloud

ภายในงาน Juniper Networks ได้อัปเดตเทคโนโลยีใหม่ภายใต้คอนเซ็ปต์ 3S ได้แก่ Silicon, System และ Software สำหรับสนับสนุนระบบเครือข่ายที่มีการขยายตัวเพื่อรองรับจำนวนอุปกรณ์และการเชื่อมต่อที่เพิ่มมากขึ้นในยุค Internet of Things ไม่ว่าจะเป็นการทำให้ระบบเครือข่ายมีประสิทธิภาพสูงขึ้น การบริหารจัดการที่ง่ายขึ้นกว่าเดิม และการทำงานอย่างอัตโนมัติ

1. Silicon

Juniper Networks เป็นผู้พัฒนาและผลิต Chipset สำหรับระบบเครือข่ายมาอย่างยาวนานถึง 21 ปี จนถึงตอนนี้ผลิต Chipset ออกมาแล้วกว่า 80 รุ่น เพื่อให้หน่วยประมวลผลสามารถดึงพลังของฮาร์ดแวร์ออกมาได้ถึงขีดสุด ส่งผลให้เมื่อเปิดใช้งานทุกฟีเจอร์จะไม่ทำให้ Throughput ของอุปกรณ์ตกลงแต่อย่างใด ล่าสุด Juniper Networks ได้เปิดตัวเทคโนโลยีใหม่ 2 รายการ คือ

  • Hybrid Memory Cube ช่วยให้หน่วยความจำบน Line Card มีขนาดเพียง 10% เมื่อเทียบกับหน่วยความจำของผลิตภัณฑ์ยี่ห้ออื่นๆ ส่งผลให้พื้นที่สำหรับใส่ชิปประมวลมีมากขึ้น และมี Bandwidth สูงกว่า DDR4 ถึง 8.5 เท่า
  • Silicon Photonics สำหรับย้ายฟังก์ชันการทำงานบน Transceiver มาที่ชิปประมวลผลของอุปกรณ์แทน ทำให้ Transceiver ที่ใช้มีขนาดเล็กและราคาถูกลง พื้นที่สำหรับเสียบ Transceiver เพิ่มมากขึ้น

ด้วยเทคโนโลยีใหม่เหล่านี้ ทำให้อุปกรณ์ Switch/Router ของ Juniper Networks รองรับ Throughput และจำนวนพอร์ตที่เชื่อมต่อได้สูงขึ้นกว่าเดิมหลายเท่าตัว ตอบโจทย์การบริหารจัดการระบบเครือข่ายที่มีอุปกรณ์จำนวนมหาศาลในยุค Internet of Things

2. System

Juniper Networks เปิดตัวนวัตกรรมใหม่ด้าน Chassis Design คือ สถาปัตยกรรมแบบ Midplane-less ซึ่งช่วยให้ Line Card และ Fabric Card สามารถเชื่อมต่อกันได้โดยตรง ไม่ต้องผ่าน Midplane อีกต่อไป ทลายข้อจำกัดของการมี Midplane รวมไปถึงช่วยลดอัตราการบริโภคพลังงานและเพิ่มประสิทธิภาพการไหลของอากาศและระบบทำความเย็นอีกด้วย ที่สำคัญคือทำให้สามารถขยายระบบแบบ Scale up ได้อย่างไร้ขีดจำกัด

3. Software

โลกกำลังก้าวเข้าสู่ยุคที่ ISP และ Cloud Provider ต้องดูแลอุปกรณ์เน็ตเวิร์กหลายพันหรือหลายหมื่นเครื่อง และพร้อม Provisioning ให้ลูกค้าใช้บริการได้ภายในไม่กี่นาที เพื่อให้ผู้ดูแลระบบเครือข่ายสามารถบริหารจัดการอุปกรณ์เน็ตเวิร์กจำนวนมากได้อย่างง่ายดาย รวดเร็ว และอัตโนมัติ Juniper Networks ได้พัฒนาระบบ Software-defined Network และ Network Controller สำหรับใช้จัดการกับระบบเครือข่ายขนาดใหญ่และระบบ Cloud โดยเฉพาะ ได้แก่

  • Contrail – แพลตฟอร์ม SDN Controller สำหรับควบคุมและบริหารจัดการระบบ SDN โดยรองรับการทำ Virtualization และ Automation แบบครบวงจร
  • Northstar – โซลูชัน WAN SDN Controller สำหรับบริหารจัดการและควบคุมทราฟฟิกบน IP/MPLS สำหรับระบบเครือข่ายขนาดใหญ่และ ISP

สำหรับ Junos OS เองก็มีการเพิ่มฟีเจอร์เพื่อให้ตอบโจทย์การทำงานแบบ Virtualization มากยิ่งขึ้น ไม่ว่าจะเป็นการทำ Node Slicing เพื่อจัดสรรทรัพยากรของ Router ออกเป็นหลายๆ Virtual Router ได้ทันที เสมือนมี Router หลายเครื่องรันอยู่ภายใต้ฮาร์ดแวร์เดียวกัน เพื่อให้ Virtual Router แต่ละตัวรองรับการทำงานเฉพาะทางเช่น PE, BNG และ Peering Functions ได้อย่างมีประสิทธิภาพ (Efficiency) และมีเสถียรภาพ (Availability) มากยิ่งขึ้น

“Juniper MX series is one of industry highest capacity and features rich Router with clear direction to further advancement in both capacity and features to meet Service Provider requirement both present and in the future. In addition, Juniper’s teams have been a great partner to Service Provider in delivering the highest quality services to the mass” — คุณธนะพล จันทวสุ ผู้อำนวยการสายงานโครงข่ายและอินเทอร์เน็ตจากบริษัท ทรู อินเทอร์เน็ต คอร์ปอเรชั่น จำกัด กล่าว

ย้ำภาพผู้นำทางด้าน SDx

นอกจากจะเป็นผู้นำโซลูชันด้านเครือข่ายสำหรับระดับ Carrier-grade แล้ว Juniper Networks ยังพัฒนาไปอีกขั้นด้วยการนำเสนอโซลูชันแบบ Software-defined ประสิทธิภาพสูงสำหรับระบบเครือข่ายในยุค Cloud ได้แก่ Contrail สำหรับ Software-defined Data Center, Northstar สำหรับ SDN WAN และ Smart CPE สำหรับ SD-WAN ซึ่งโซลูชัน SDx ของ Juniper Networks ถูกใช้งานอย่างกว้างขวางในหมู่ ISP และ Cloud Provider โดยล่าสุด ผลสำรวจจาก IHS Markit ระบุว่า Contrail เป็น SDN Controller Platform ที่ผู้ดูแลระบบเครือข่ายเลือกใช้งานมากที่สุดเป็นอันดับหนึ่ง ตามมาด้วย Cisco APIC และ VMware NSX ในขณะที่กลุ่มผู้ใช้งาน OpenStack เองก็เลือกใช้ Contrail เป็นอันดับหนึ่งเป็นปีที่ 3 ติดต่อกันเช่นกัน

เปิดตัวผลิตภัณฑ์ใหม่ Secured Router สำหรับสำนักงานสาขาโดยเฉพาะ

ภายในงาน SP Innovation Day 2017 ทาง Juniper Networks ยังได้เปิดตัวผลิตภัณฑ์ใหม่สำหรับสำนักงานสาขาโดยเฉพาะ นั่นคือ Juniper SRX300 ซึ่งเป็น Secured Router แบบ All-in-one หรือ Smart CPE โดยรองรับการทำหน้าที่เป็น Router, L7 Firewall และ SD-WAN ภายในอุปกรณ์เดียว มีจุดเด่นที่ฟีเจอร์ Zero-touch Provisioning ซึ่งช่วยให้ผู้ดูแลระบบสามารถตั้งค่าและบริหารจัดการอุปกรณ์จากสำนักงานใหญ่ให้พร้อมใช้งานได้ภายใน 10 นาที โดยไม่ต้องส่งคนเข้าไปติดตั้งที่สำนักงานสาขาแต่อย่างใด รวมไปถึงสามารถกำหนดนโยบายการเชื่อมต่ออินเทอร์เน็ตและการเชื่อมต่อกับสำนักงานใหญ่เพื่อให้พนักงานสามารถเข้าถึงระบบเครือข่ายทั้งหมดได้อย่างรวดเร็วในราคาที่ถูกกว่า MPLS อีกด้วย

นอกจากนี้ SRX300 ยังมาพร้อมกับฟีเจอร์ด้านความมั่นคงปลอดภัยอย่างครบครัน ไม่ว่าจะเป็น UTM, Anti-malware, Anti-spam, URL Filtering, Application Control และยังสามารถทำงานร่วมกับ Juniper Sky Advanced Threat Prevention เพื่อตรวจจับและป้องกันภัยคุกคามแบบ Zero-day ได้อีกด้วย ทำให้มั่นใจได้ว่าสำนักงานสาขาสามารถเชื่อมต่อกับอินเทอร์เน็ตได้อย่างมั่นคงปลอดภัย

“ความท้าทายสำคัญของเครือข่าย WAN สำหรับองค์กร คือ ความมั่นคงปลอดภภัย การใช้บริการบน Cloud และ การบริหารจัดการการเชื่อมต่อของสำนักงานสาขา ด้วย Juniper SRX300 ซึ่งเป็น Smart CPE ช่วยให้องค์กรสามารถก้าวข้ามความท้าทายเหล่านั้นไปได้อย่างสิ้นเชิง กลายเป็นปัจจัยสำคัญของการผลิกโฉมเครือข่าย WAN ในปัจจุบัน” — คุณปรเมศวร์ ปรีชญางกูร ผู้อำนวยการอาวุโสฝ่ายการออกแบบโครงข่ายจากบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด กล่าว

วางระบบเครือข่ายในยุค IoT ด้วยคุณสมบัติ Self-driving Network

ในยุคของ Cloud และ Internet of Things อย่างในปัจจุบันนี้ ทั้ง ISP และ Cloud Provider ต่างต้องรองรับการขยายตัวของระบบเครือข่ายออกไปอย่างไม่รู้จบ ไม่ว่าจะเป็นการเพิ่มจำนวนอุปกรณ์เน็ตเวิร์ก หรือการขยายสาขา การบริหารจัดการและทำ Automation อุปกรณ์เน็ตเวิร์กทั้งหมดจากศูนย์กลางจึงเป็นปัจจัยสำคัญที่ช่วยลดภาระของผู้ดูแลระบบและช่วยให้มั่นใจได้ว่าอุปกรณ์เน็ตเวิร์กทั้งหมดจะถูกตั้งค่าและทำงานอย่างถูกต้อง

คุณสมบัติเด่นของอุปกรณ์เน็ตเวิร์กของ Juniper Networks คือ รองรับการทำ Automation ตั้งแต่การเริ่ม Provisioning การตั้งค่าอุปกรณ์ และการติดตามการทำงาน ผ่านทางฟีเจอร์ Zero-touch Provisioning และ Ansible Server โดยไม่ต้องติดตั้ง Agent แต่อย่างใด ช่วยให้สามารถขยายระบบเครือข่ายให้พร้อมใช้งานจากหลักวันเหลือเพียงไม่กี่นาที รวมไปถึงสามารถตรวจสอบการทำงานและแก้ไขข้อผิดพลาดของอุปกรณ์ได้อย่างรวดเร็ว

แนะนำ Juniper Services ออกแบบ ติดตั้ง และดูแลโดยผู้เชี่ยวชาญ

ในยุคดิจิทัลที่มีการนำนวัตกรรมและเทคโนโลยีเข้ามาใช้สนับสนุนธุรกิจอย่างหลากหลาย การนำเทคโนโลยีเหล่านั้นมาใช้และให้บริการภายใต้เงื่อนไขและข้อจำกัดต่างๆ ไม่ว่าจะเป็นระยะเวลาและงบประมาณที่จำกัด ให้เกิดประสิทธิภาพสูงสุด พร้อมตอบสนองต่อความคาดหวังของลูกค้า จึงเป็นเรื่องที่ท้าทายผู้ให้บริการในปัจจุบันเป็นอย่างมาก

Juniper Services พร้อมให้บริการทีมวิศวกรที่มีความรู้และประสบการณ์ในการให้บริการลูกค้าจากทั่วทุกมุมโลก ซึ่งประกอบไปด้วยทีม Professional Services, Advanced Services และ Education Services สำหรับให้คำปรึกษาและแนะนำตามแนวทางปฏิบัติที่ดีที่สุด (Best Practices) สำหรับอุตสาหกรรมนั้นๆ ตั้งแต่การออกแบบ ติดตั้ง เฝ้าระวัง ไปจนถึงการอบรมลูกค้าอย่างครบวงจร เพื่อให้มั่นใจว่าผู้ใช้บริการสามารถนำนวัตกรรมและเทคโนโลยีของ Juniper Networks ไปใช้ได้อย่างเชี่ยวชาญ

ปรับทีมใหม่ พร้อมเจาะตลาดทุกอุตสาหกรรมในไทยและอินโดจีน

Juniper Networks เป็นผู้นำด้านเทคโนโลยีที่ได้ทำตลาดในไทยมาแล้วกว่า 10 ปี ก่อนหน้านี้มุ่งเน้นการทำตลาดเฉพาะกลุ่ม โดยเฉพาะอย่างยิ่งตลาด Service Provider และ FSI แต่ในปี 2018 Juniper Networks เตรียมวางแผนขยายตลาดให้ครอบคลุมทุกอุตสาหกรรม รวมไปถึงเสริมความแข็งแกร่งของพาร์ทเนอร์ให้พร้อมดูแลและสนับสนุนลูกค้าได้ดียิ่งขึ้นกว่าเดิม ที่สำคัญคือ Juniper Networks มีแผนที่จะเจาะตลาดพม่า ลาว และกัมพูชา โดยปรับทีมให้คุณสวิส หงส์พิทักษ์พงศ์ เป็น Lead Partner Account Manager รับผิดชอบด้านการบริหารช่องทางการขายและการตลาดทั้งในประเทศไทยไทยและภูมิภาคอินโดจีน ซึ่งจะมุ่งเน้นการทำตลาดให้เข้าถึงกลุ่มเป้าหมายได้มากขึ้น

“เรามีความภูมิใจที่ได้นำเสนอโซลูชันด้านเครือข่ายและความมั่นคงปลอดภัยยุคใหม่สำหรับขับเคลื่อนธุรกิจของทุกอุตสาหกรรมให้พร้อมแข่งขันในยุค Thailand 4.0 และในฐานะผู้นำด้านนวัตกรรม Juniper Networks และเหล่าพันธมิตรไม่เคยหยุดยั้งที่จะพัฒนาเทคโนโลยีสำหรับตอบโจทย์ความต้องการในยุคดิจิทัล ที่การเชื่อมต่อและการประมวลผลข้อมูลจำนวนมหาศาลมีความสำคัญเป็นอันดับหนึ่ง” — คุณสวิส หงส์พิทักษ์พงศ์ จาก Juniper Networks ประเทศไทยกล่าว

ติดตามความเคลื่อนไหวและอัปเดตของ Juniper Networks ได้ที่ https://www.juniper.net/us/en/

from:https://www.techtalkthai.com/jupiner-sp-innovation-day-2017/

ครึ่งหนึ่งของสคริปต์ Cryptojacking พบบนเว็บโป๊

ผลสำรวจของ Qihoo 360 ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากจีน ระบุ เกือบ 50% ของสคริปต์ Cryptojacking หรือการขุดเหรียญดิจิทัลผ่านทางเว็บเบราเซอร์ ถูกค้นพบบนเว็บไซต์ลามกอนาจาร

ทีมนักวิจัยจาก Qihoo 360 ได้ใช้ระบบ DNSMon ซึ่งเป็นเครื่องมือสำหรับวิเคราะห์ความสัมพันธ์ในทราฟฟิก DNS ระหว่างเว็บโดเมน เพื่อตรวจสอบทราฟฟิกเว็บบนอินเทอร์เน็ตว่าเว็บไซต์ใดมีการโหลดโค้ด JavaScript จากโดเมนที่ซึ่งให้บริการการขุดเหรียญดิจิทัลบนเว็บเบราเซอร์ไปบ้าง

จากการวิเคราะห์พบว่า 241 จากเว็บไซต์ที่ติดอันดับท็อป 100,000 ของ Alexa (คิดเป็น 0.24%) และ 629 เว็บไซต์ที่ติดอันดับท็อป 300,000 (คิดเป็น 0.21%) มีการติดตั้งโค้ด JavaScript เพื่อขุดเหรียญ Monero บนเครื่องของผู้ใช้ ซึ่งส่วนใหญ่จะไม่ได้รับอนุญาต โดยสคริปต์ Cryptojacking ที่นิยมมากที่สุดคือ Coinhive คิดเป็นร้อยละ 78 ของเว็บไซต์เหล่านั้น ในขณะที่ JSEcoin มาเป็นอันดับ 2 คือ ร้อยละ 9

เมื่อพิจารณาจากคีย์เวิร์ดที่แต่ละเว็บไซต์ใช้บรรยายเว็บของตนแล้ว พบว่าเว็บโป๊เป็นประเภทของเว็บไซต์ที่มีการฝังสคริปต์ Cryptojacking มากที่สุด คิดเป็น 49% ตามมาด้วยเว็บไซต์ด้าน Fraud 8% เว็บไซต์โฆษณา 7% เว็บไซต์ที่เกี่ยวข้องกับการขุดเหรียญดิจิทัล 7% และเว็บไซต์สำหรับดูหนังออนไลน์ 6%

เป็นเรื่องปกติที่เว็บโป๊ติดอันดับหนึ่งเว็บไซต์ที่มีการทำ Cryptojacking เนื่องจากการกระทำดังกล่าวจะได้ผลดีก็ต่อเมื่อผู้ใช้ท่องเว็บเหล่านั้นเป็นเวลานาน เว็บไซต์สำหรับดูหนังออนไลน์ก็ถือเป็นทางเลือกที่ดีอีกทางหนึ่ง อย่างไรก็ตาม เว็บสำหรับเล่นเกมออนไลน์กลับมีการฝังสคริปต์ Cryptojacking เพียงแค่ร้อยละ 1.4 เท่านั้น ซึ่งถือเป็นเรื่องน่าตกใจเป็นอย่างมาก

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/half-of-all-cryptojacking-scripts-found-on-porn-sites/

from:https://www.techtalkthai.com/half-of-all-cryptojacking-scripts-found-on-porn-sites/