Security – The Official Netway Communication Blog

Category: Security

support-hosting-Ads

Hosting Bundled Free SSL

เน็ตเวย์ใจดีแจกจริง โปรโมชั่นสุดโดนใจสำหรับลูกค้าใหม่ที่เปิด Hosting กับทางเน็ตเวย์ รับฟรี SSL Certificate ไปเลยทุกแพ็กเกจ! เฉพาะ Linux Hosting เท่านั้น พลาดไม่ได้เลยทีเดียว อย่ารอช้า รีบสั่งซื้อเลย






lets_encrypt

กูรูชี้เกือบ 97% ของ SSL Certificate ที่ออกโดย ENCRYPT ถูกนำไปใช้โดยเว็บ PHISHING

Vincent Lynch ผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูลจาก The SSL Store ออกมาเผยผลวิเคราะห์ตัวอย่างเว็บไซต์ที่ใช้ใบรับรอง SSL ฟรีที่ออกโดย Let’s Encrypt รวม 1,000 โดเมน พบว่าประมาณ 96.7% เป็นเว็บไซต์ Phishing ที่แฮ็คเกอร์สร้างขึ้นมาหลอกผู้ใช้ โดยบางเว็บไซต์แม้จะมีคำว่า “PayPal” แต่ก็สามารถจดทะเบียนขอใบรับรอง SSL ได้






SYM

ประกาศชี้แจงเรื่อง SSL และ Google โดย Symantec Official Blog

SSL.IN.TH – 25 มีนาคม 2560 สืบเนื่องจากข่าวประกาศจาก Google Inc. เกี่ยวกับ SSL Certificate และการกล่าวอ้างเรื่องกระบวนการตรวจสอบยืนยันการขอ SSL Certificate สำหรับการติดตั้ง HTTPS นั้น ทาง Symantec Corporation ในผู้ให้บริการ SSL Certificate รายหนึ่งของโลก ได้ออกประกาศชี้แจงเกี่ยวกับสถานะและจุดยืนของ Symantec และแบรนด์อื่นๆ ในเครืออย่างชัดเจน โดยอ้างอิงได้จากบล็อคของ Symantec ด้านล่างนี้ [แปล] Symantec Official...

g-autheniticator_Featured-image_600x240

อุ่นใจมากขึ้น!! ด้วย Google Authenticator การป้องกันอีเมลแบบ 2FA

Google Authenticator คือแอพลิเคชั่นสำหรับยืนยันตัวตนแบบ 2 ขั้นตอนหรือที่เราเรียกกันอย่างติดปากว่า 2FA (Two-Factor Authenticator) โดยคอนเซปท์แนวคิดการป้องกันแบบ 2FA มาจากเหตุผลที่ว่าการป้องกันข้อมูลด้วย “รหัสผ่าน” เพียงอย่างเดียวนั้นไม่ปลอดภัยเพียงพอแล้วในปัจจุบันเพราะเป็นสิ่งที่ Hacker พุ่งเป้าเจาะเพื่อการเข้าถึงเป็นอันดับแรก ถึงแม้จะตั้งรหัสผ่านที่จำยากหรือมีความซับซ้อนก็ไม่ใช่เรื่องยากสำหรับ Hacker อีกแล้ว และถ้าสามารถทำได้สำเร็จก็จะสามารถเข้าถึงข้อมูลทุกอย่างที่เกี่ยวข้องได้โดยไม่มีอะไรป้องกันได้อีก Two-factor authentication จะต้องอาศัย 2 ปัจจัยในการตรวจสอบตัวตนเสมอ






Blog_May2016_Featured-image_ssl_600x280

คลายทุกข้อสงสัย SSL คืออะไร ?

ถ้าพูดถึง SSL หลายๆคนอาจจะพอเคยได้ยินมาบ้างว่าเป็น Tools ที่ช่วยสำหรับ Security เว็ปไซต์แต่อาจจะยังไม่ทราบว่า SSL สามารถทำอะไรได้บ้าง ? SSL จะช่วยเพิ่มคุณภาพเว็ปไซต์ของเราได้อย่างไร ? วันนี้เราจะมาคลายทุกข้อสงสัยกับทีมงาน Netway โดยสามารถติดตามได้ที่บทความด้านล่างนี้เลยครับ

SSL คืออะไร ?

SSL Certificates หรือเรียกสั้นๆว่า SSL ย่อมาจาก Secure Socket Layer คือ เครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกหรืออนุมัติโดย CA (Certificate Authority) ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรอง SSL อยู่หลากหลายแบรนด์ที่มีชื่อเสียงในอันดับต้นๆ เช่น Symantec, Thawte , Comodo , Geotrust เป็นต้น






Banner-2FA

5 สิ่งที่ควรรู้เกี่ยวกับ Two-factor authentication

หลายๆท่านคงเคยได้ยินเกี่ยวกับ two-factor authentication หรือที่เราเรียกกันสั้นๆว่า 2FA กันมาบ้าง แต่อาจจะสงสัยว่าเจ้า two-factor authentication มันคืออะไร ? และสามารถทำอะไรได้บ้าง? เรามาคลายข้อสงสัยทั้งหลายในบทความนี้ได้เลยครับ two-factor authentication คือการตรวจสอบสองปัจจัย ร่วมกับการล็อกอินด้วยรหัสผ่านตามปกติโดยจะมีการยืนยันตัวตนผ่านแอพลิเคชั่นบนโทรศํพท์มือถือหรือแท็บเล็ตโดยการใช้รหัสแบบครั้งเดียวหรือที่เรียกว่า One-time password (OTP) ซึ่งแอพลิเคชั่นที่คนนิยมใช้ในปัจจุบันคือ Google Authenticator รองรับทั้งระบบ iOS และ Android สามารถโหลดผ่าน App Store และ Play Store ได้โดยตรง






shutterstock_317666555

Google เตรียมเพิ่มการแจ้งเตือนลิงก์ไม่ปลอดภัยใน Gmail, แจ้งเตือนผู้ใช้เมื่อมีความพยายามแฮก

ปัจจุบันมีข่าวเกี่ยวกับความไม่ปลอดภัยของอีเมลมาอย่างหนาหูมาก คงทำให้หลายๆท่านรู้สึกไม่สบายใจกับการใช้งานอีเมล ล่าสุด Google เพิ่มมาตรการความปลอดภัยสำหรับผู้ใช้ Gmail หลังจากเริ่มการแจ้งเตือนอีเมลไม่เข้ารหัสและประสบความสำเร็จเป็นอย่างดี โดยจะเพิ่มการแจ้งเตือนลิงก์ไม่ปลอดภัย และการแจ้งเมื่อผู้ใช้ถูกกลุ่มแฮกเกอร์พยายามขโมยรหัสผ่าน






3918515_DROWN_Header

DROWN ความเปราะบางทางอินเตอร์เน็ตประเภทใหม่

DROWN คือปรากฏการณ์ใหม่ในวงการความปลอดภัย โดยเกี่ยวข้องกับความเปราะบางที่อยู่ใน SSL/TLS protocols และสามารถถอดรหัส HTTPS Connections ระหว่าง internet server และ end user ได้ อย่างที่เราทราบกัน HTTPS คือการสร้างช่องทางแบบเข้ารหัสในช่วงของการทำ transaction เพื่อไม่ให้ถูกรบกวนโดย hacker ต่างๆ รวมทั้ง HTTPS ยังใช้กับการสื่อสารทางอีเมลตลอดจนการทำธุรกรรมออนไลน์ต่างๆ ด้วย ความเปราับางดังกล่าวเกิดขึ้นในตอนที่ Hacker สามารถบังคับให้ web server ใช้เวอร์ชั่นเก่าของ SSL/TLS ที่รู้จักกันในชื่อ...