Security – The Official Netway Communication Blog

Category: Security

g-autheniticator_Featured-image_600x240

อุ่นใจมากขึ้น!! ด้วย Google Authenticator การป้องกันอีเมลแบบ 2FA

Google Authenticator คือแอพลิเคชั่นสำหรับยืนยันตัวตนแบบ 2 ขั้นตอนหรือที่เราเรียกกันอย่างติดปากว่า 2FA (Two-Factor Authenticator) โดยคอนเซปท์แนวคิดการป้องกันแบบ 2FA มาจากเหตุผลที่ว่าการป้องกันข้อมูลด้วย “รหัสผ่าน” เพียงอย่างเดียวนั้นไม่ปลอดภัยเพียงพอแล้วในปัจจุบันเพราะเป็นสิ่งที่ Hacker พุ่งเป้าเจาะเพื่อการเข้าถึงเป็นอันดับแรก ถึงแม้จะตั้งรหัสผ่านที่จำยากหรือมีความซับซ้อนก็ไม่ใช่เรื่องยากสำหรับ Hacker อีกแล้ว และถ้าสามารถทำได้สำเร็จก็จะสามารถเข้าถึงข้อมูลทุกอย่างที่เกี่ยวข้องได้โดยไม่มีอะไรป้องกันได้อีก Two-factor authentication จะต้องอาศัย 2 ปัจจัยในการตรวจสอบตัวตนเสมอ






Blog_May2016_Featured-image_ssl_600x280

คลายทุกข้อสงสัย SSL คืออะไร ?

ถ้าพูดถึง SSL หลายๆคนอาจจะพอเคยได้ยินมาบ้างว่าเป็น Tools ที่ช่วยสำหรับ Security เว็ปไซต์แต่อาจจะยังไม่ทราบว่า SSL สามารถทำอะไรได้บ้าง ? SSL จะช่วยเพิ่มคุณภาพเว็ปไซต์ของเราได้อย่างไร ? วันนี้เราจะมาคลายทุกข้อสงสัยกับทีมงาน Netway โดยสามารถติดตามได้ที่บทความด้านล่างนี้เลยครับ

SSL คืออะไร ?

SSL Certificates หรือเรียกสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรอง SSL อยู่หลากหลายแบรนด์ที่มีชื่อเสียงในอันดับต้นๆ เช่น Symantec, Thawte , Comodo , Geotrust เป็นต้น






Banner-2FA

5 สิ่งที่ควรรู้เกี่ยวกับ Two-factor authentication

หลายๆท่านคงเคยได้ยินเกี่ยวกับ two-factor authentication หรือที่เราเรียกกันสั้นๆว่า 2FA กันมาบ้าง แต่อาจจะสงสัยว่าเจ้า two-factor authentication มันคืออะไร ? และสามารถทำอะไรได้บ้าง? เรามาคลายข้อสงสัยทั้งหลายในบทความนี้ได้เลยครับ two-factor authentication คือการตรวจสอบสองปัจจัย ร่วมกับการล็อกอินด้วยรหัสผ่านตามปกติโดยจะมีการยืนยันตัวตนผ่านแอพลิเคชั่นบนโทรศํพท์มือถือหรือแท็บเล็ตโดยการใช้รหัสแบบครั้งเดียวหรือที่เรียกว่า One-time password (OTP) ซึ่งแอพลิเคชั่นที่คนนิยมใช้ในปัจจุบันคือ Google Authenticator รองรับทั้งระบบ iOS และ Android สามารถโหลดผ่าน App Store และ Play Store ได้โดยตรง






shutterstock_317666555

Google เตรียมเพิ่มการแจ้งเตือนลิงก์ไม่ปลอดภัยใน Gmail, แจ้งเตือนผู้ใช้เมื่อมีความพยายามแฮก

ปัจจุบันมีข่าวเกี่ยวกับความไม่ปลอดภัยของอีเมลมาอย่างหนาหูมาก คงทำให้หลายๆท่านรู้สึกไม่สบายใจกับการใช้งานอีเมล ล่าสุด Google เพิ่มมาตรการความปลอดภัยสำหรับผู้ใช้ Gmail หลังจากเริ่มการแจ้งเตือนอีเมลไม่เข้ารหัสและประสบความสำเร็จเป็นอย่างดี โดยจะเพิ่มการแจ้งเตือนลิงก์ไม่ปลอดภัย และการแจ้งเมื่อผู้ใช้ถูกกลุ่มแฮกเกอร์พยายามขโมยรหัสผ่าน






3918515_DROWN_Header

DROWN ความเปราะบางทางอินเตอร์เน็ตประเภทใหม่

DROWN คือปรากฏการณ์ใหม่ในวงการความปลอดภัย โดยเกี่ยวข้องกับความเปราะบางที่อยู่ใน SSL/TLS protocols และสามารถถอดรหัส HTTPS Connections ระหว่าง internet server และ end user ได้ อย่างที่เราทราบกัน HTTPS คือการสร้างช่องทางแบบเข้ารหัสในช่วงของการทำ transaction เพื่อไม่ให้ถูกรบกวนโดย hacker ต่างๆ รวมทั้ง HTTPS ยังใช้กับการสื่อสารทางอีเมลตลอดจนการทำธุรกรรมออนไลน์ต่างๆ ด้วย ความเปราับางดังกล่าวเกิดขึ้นในตอนที่ Hacker สามารถบังคับให้ web server ใช้เวอร์ชั่นเก่าของ SSL/TLS ที่รู้จักกันในชื่อ...

ผลสำรวจส่วนแบ่งทางการตลาดของ SSL รายงานโดย Netcraft

ผลสำรวจส่วนแบ่งทางการตลาดของ SSL รายงานโดย Netcraft

บริษัท Netcraft สำรวจส่วนแบ่งตลาด SSL ซึ่งไซแมนเทคถืิอได้ว่าเป็นใบรับรองความปลอดภัยบนเว็บไซต์ที่นิยมใช้กันมากที่สุด ทั้งแบรนด์ Thawte, และ GeoTrust หรือ VeriSign ที่ตอนนี้อยู่ภายใต้ไซแมนเทค เป็นใบรับรองความปลอดภัยแรนด์แรกๆที่เบราว์เซอร์ยอมรับ ผลสำรวจของ  Netcraft ได้เริ่มจัดทำตั้งแต่ปี 1996 และได้ติดตามวิวัฒนาการของ SSL เรื่อยมา โดยผลสำรวจนี้่เป้นที่เชื่อถือและยอมรับจากอุตสาหกรรมระดับใหญ่ในตลาดและมีความหลากหลายของลูกค้า รวมทั้งผู้ออกใบรับรอง บริษัทผู้ให้บริการเช่าพื้นที่เว็บไซต์ ธนาคาร โบรคเกอร์และองค์กรภาครัฐ   ใบรับรอง EV (Extended Validation) เป็นระดับสูงสุดของการรับรอง เป็นใบรับรองที่มีการตรวจสอบตัวตนขององค์กรตามขั้นตอนที่ถูกกำหนดโดย CA (Certificate...