3GiG 3GiG Your IT Solutions

แวะ  remote. ก่อนก็เข้าบ้าน
26/08/2024

แวะ remote. ก่อนก็เข้าบ้าน

เตรียมผมกับทีมงานคุณภาพ  กับงานระดับโลก เร็วๆนี้
21/06/2023

เตรียมผมกับทีมงานคุณภาพ กับงานระดับโลก เร็วๆนี้

Hybrid Cloud Backup คือ บริการสำรองข้อมูลแบบ outsource ด้วยการเก็บข้อมูลสำรองที่ On-site เพื่อความรวดเร็วในการกู้คืน และ...
26/10/2022

Hybrid Cloud Backup คือ บริการสำรองข้อมูลแบบ outsource ด้วยการเก็บข้อมูลสำรองที่ On-site เพื่อความรวดเร็วในการกู้คืน และ sync ข้อมูลไปที่ Cloud เพื่อให้มั่นใจว่าข้อมูลจะปลอดภัยสูงสุด โดยเก็บทั้งระบบปฏิบัติการและข้อมูลทั้งหมดเอาไว้ให้พร้อมเรียกกลับมาใช้งานได้อย่างรวดเร็วทันการณ์ 1/5

เมื่อเดือนพฤษภาคมปี 2564 Fortinet ได้ทำการปล่อย FortiOS 7.0 ซึ่งติดตั้งได้กับ FortGate Series E และ F เป็นส่วนใหญ่ ซึ่งเ...
18/10/2021

เมื่อเดือนพฤษภาคมปี 2564 Fortinet ได้ทำการปล่อย FortiOS 7.0 ซึ่งติดตั้งได้กับ FortGate Series E และ F เป็นส่วนใหญ่ ซึ่งเป็นกลุ่มผลิตภัณฑ์แรกๆที่มีการใช้ Fortnet System-On-a-Chip รุ่นที่ 4 เป็นส่วนใหญ่ FortiOS 7.0 นี้มีการเพิ่มเติมความสามารถใหม่ๆกว่า 300 รายการเลยทีเดียว ถึงตอนนี้ซึ่งเป็นเดือนตุลาคมปี 2564 หลายองค์กร น่าจะมีการใช้ FortGate Series E และ F กันบ้างแล้ว ทางเราจึงจะมา update ความสามารถใหม่ๆให้ได้รู้จักกัน
(ตรวจสอบ รุ่นที่รองรับ FortOS 7.0 https://docs.fortinet.com/document/fortigate/7.0.0/fortios-feature-platform-matrix )

ความสามารถนึงที่เราจะมาแนะนำในวันนี้ จะเป็นการแก้ pain point ของพวกเรามายาวนาน นั่นก็คือ ปัญหา Certification Error ที่จะเกิดขึ้นเมื่อเราเข้า web interface ของ FortiGate ด้วย https หรือ การใช้งาน SSL VPN ปัญหานี้จะนับว่าไม่ใช่ปัญหาก็ได้ เพราะการใช้ https หรือ SSL ทาง Fortinet หรือ ผู้ผลิต Appliance ต่างๆ ก็คาดหวังว่าจะให้ผู้ใช้บริการไปซื้อ Certificate สำหรับใช้งานเอาเอง แต่ถ้าใครไมซื้อ Fortinet ก็รองรับการสร้าง Certificate ขึ้นมาใช้เองหรือที่เรียกว่า self-cer

ในช่วงแรกๆของการใช้งาน self-cer นั้น web browser ยังไม่มีนำ certificate เป็นตรวจสอบ ทำให้ admin อย่างเราทำงานกันได้อย่างเป็นปรกติสุข ต่อมาไม่นานเมื่อสร้าง web ปลอมที่มีการใช้ certificate ปลอมระบาดมากขึ้น ทำให้ web browser จำเป็นต้องเพิ่มการตรวจสอบ certification ขึ้นมาเพื่อปกป้องผู้ใช้งานไม่ให้โดนหลอกเข้า web ปลอม โดยการนำ certification ที่ได้มาเมื่อมีการเข้าใช้งาน https หรือ SSL VPN เข้าไปตรวจสอบว่าได้ลงทะเบียนอยู่จริงหรือไม่ ตรงนี้เองที่เป็นจุดจบของ self-cer ที่เป็นการออก certification เอง ถึงแม้ไม่มีเจตนาหลอกลวง แต่ web browser ก็หาได้ยกเว้นไม่ ทำให้มีการแจ้งเตือน Certification Error ทุกครั้งที่มีการใช้งาน เพราะเมื่อนำ certicate ที่ออกขึ้นมาเองด้วย self-cer ไปตรวจสอบกับ CA(certificate authorities) ก็จะไม่พบการลงทะเบียน

ฉะนั้นในองค์กรที่พอจะมีงบประมาณและผู้ที่อนุมัติค่าใช้จ่ายฝ่ายไอทีพอจะเข้าอกเข้าใจอยู่บ้างก็ได้งบประมาณมาซื้อ Certificate ใส่ไว้ใน firewall เพื่อให้การใช้งาน https และ SSL VPN ได้ลื่นไหลและดูมีความน่าเชื่อถือ แล้วก็ไม่ต้องมาให้ user เสียเวลามา ตั้งคำถามเรื่อง Certification Error กับทาง IT Support

แต่ค่าใช้จ่ายในการซื้อ Certification นั้นจะว่าไปก็ไม่ถือว่าแพงมาก แต่ก็ใช่ว่าจะถูก ปีนึงก็ต้องเสียค่าบริการเกือบๆพันบาท หรือ มากกว่านั้น ขึ้นอยู่กับ CA ที่เราใช้บริการ

ที่ร่ายยาวมานี้ก็เพียงจะบอกว่า ใน FortOS 7.0 นั้น เราไม่จำเป็นต้องตั้งงบซื้อ Certification ให้ Firewall อีกต่อไปแล้ว โดย FortiGate ที่ใช้ FortiOS 7.0 สามารถรองรับการออก Certification ด้วยตัวเองผ่าน protocol ACME ที่ย่อมาจาก Automated Certificate Management Environment ใช่แล้วครับ เราสามารถ configure ให้ Firewall Fortigate ไปลงทะเบียนที่ Let’s Encrypt ซึ่งเป็นหนึ่งใน CA ที่รองรับ ACME และ Fortinet ใช้บริการอยู่ โดยไม่ต้องเสียค่าบริการกับ CA และข้ามขั้นตอนการลงทะเบียนที่ยุ่งยาก

ซึ่งถ้าเราได้ติดตั้ง FortiOS 7.0 ไปแล้ว ติดตั้ง certification ผ่าน ACME นั้นทำได้ง่ายมาก
สิ่งที่ต้องมีก่อนติดตั้งก็คือ
1 Public IP และ Host name (FQDN ก็ได้) ที่ resolved แล้วได้ Public IP ของ Interface ที่เราจะใช้
2 Interface ที่ติดตั้ง ACME จะต้องเป็น Public IP เท่านั้น ไม่สามารถใช้กับ interface ที่เป็น port forwarding หรือ VIP (virtual IP)

การติดตั้งก็เข้าไปทีเมนู System > Certificates แล้วคลิ๊กที่ Import > Local Certificate
จากนั้นในแถบ Types ให้เลือก Automated
ในช่อง Certificate name ให้เราตั้งชื่อเองได้เลยว่าจะให้ชื่ออะไร
ในส่วนของ Domain name ให้ใส่ FQDN หรือ hostname
ในส่วนของอีเมล์ให้ใช้อีเมล์ที่ถูกต้องเท่านั้นเพื่อใช้ในการสมัคร
ในส่วนของ ACME Service ให้เลือก Let’s Encrypt ได้เลย

เพื่อนๆสามารถเข้าไปดูการติดตั้งอย่างละเอียดได้ทาง link นี้
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/822087/acme-certificate-support

ลองอ่านกันดู ใช่ว่าทุกอย่างจะถูกเสมอไป
22/01/2019

ลองอ่านกันดู ใช่ว่าทุกอย่างจะถูกเสมอไป

ข่าวคราวที่ว่าอีเมล์ ยูสเซอร์ และพาสเวิร์ดโดนแฮ็กครั้งใหญ่กว่า 773 ล้านรายการ และ เปิดให้ download แบบสาธารณะผ่านเวบแชร์ไฟล์ MEGA ในชื่อ Collection #1 ขนาด 87GB แม้ต้นฉบับจะถูกลบไปแล้ว แต่ Troy Hunt ผู้ซึ่งคร่ำหวอดอยู่ในแวดวง Internet Security ก็ได้นำฐานข้อมูลดังกล่าวไปใส่ไว้ในเว็บไซด์ https://haveibeenpwned.com เพื่อให้คนทั่วไปได้เข้าไปตรวจสอบ

หลังจากข่าวดังนี้ได้เผยแพร่ออกไปหลายคนเอาอีเมล์ที่ใช้อยู่ ไม่ว่าจะเป็นอีเมล์ที่ใช้ทำงานของบริษัท หรือจะเป็นอีเมล์ส่วนตัว เช่น gmail, hotmail เข้าไปตรวจสอบกับเว็บไซด์ของ Troy Hunt แล้วก็พบว่าอีเมล์เหล่านั่นของตนได้เข้าไปอยู่ในฐานข้อมูล Collection #1 ซึ่งจริงๆแล้วไม่ต้องตกใจไป ทั้งนี้ password ของอีเมล์ที่เจอในฐานข้อมูลอาจเอามาได้หลายทาง เช่น บริการ หรือ application ที่ Troy Hunt ได้ทำการอ้างอิงไว้แล้วว่าข้อมูลได้ถูกขโมยมานั้นได้มาจากแหล่งใดบ้าง ได้แก่ LinkedIn MySpace Adobe เป็นต้น (ดูได้จากด้านล่างรูปที่เราได้ Post ไว้แล้ว)

หากเราพบว่าอีเมล์ของเราอยู่ในรายชื่อของ https://haveibeenpwned.com ก็ไม่ใช่ว่า password ของอีเมล์ server ของเราจะถูกขโมยเสมอไป อาจจะมาจาก application อื่นๆที่เราเอาอีเมล์ไปสมัครก็เป็นไปได้ครับ

แต่หากสมมุติว่าหากเราใช้ password เดียวกับที่ใช้กับอีเมล์เซิร์ฟเวอร์ ไปสมัคร application LinkedIn หรือ Adobe และเมื่อบริการนั้นๆถูกขโมยรายชื่อ password ไปได้ ก็เท่ากับว่า password ของอีเมล์เซิร์ฟเวอร์นั้นถูกเอาไปด้วยโดยปริยาย

ทางที่ดีสมมุติว่าหากเราจะใช้อีเมล์ที่ใช้อยู่ เพื่อสมัครใช้งาน application อะไรก็แล้วแต่ เราควรจะตั้ง password ขึ้นมาใหม่ ไม่ควรใช้ password เดิม อันที่ใช้กับ email server

ในกรณีนี้ หากพบว่ามีรายชื่อใน ฐานข้อมูลนี้ แนะนำให้เปลี่ยน password จะเป็นการป้องกันเอาไว้ก่อนและตรวจสอบการเชื่อมต่อทุกอุปกรณ์ให้เชื่อมต่อด้วยการเข้ารหัสเท่านั้น เช่น get mail ด้วย pop3s , ส่งเมล์ด้วย smtps และ เช็คเว็บเมล์ด้วย https เท่านั้นครับ

ในส่วนของ server ที่ทาง ทรีกิ๊ก ได้ให้บริการอยู่ได้ตรวจสอบเบี้องต้นไม่พบ spam bot ใดๆ แต่ก็ไม่นิ่งนอนใจที่จะหาความผิดปรกติต่อไปครับ

ข้อควรระวังเพื่อความปลอดภัยมีดังนี้
1 ตรวจสอบเครื่อง computer หรือ มือถือ ว่ามี spambot คอยขโมย password หรือไม่
2 หากเราใช้การเชื่อมต่อที่ไม่ใช่แบบ encryption อาจมีการดักจับ password ที่ส่งแบบ clear text ผ่านระบบเครือข่ายได้ ให้เปลียนเป็นแบบ encryption ให้หมด
3 ตรวจสอบอีเมล์เซิร์ฟเวอร์ที่ใช้อยู่มี spambot ที่ฝังอยู่ใน server หรือไม่
4 การสมัครใช้บริกการใดๆที่ต้องการใช้อีเมล์ของเราเพื่อ login แม้จะใช้อีเมล์ในการสมัครแต่ก็ไม่ควรใช้ password เดิมที่ใช้กับอีเมล์เซิร์ฟเวอร์ในการสมัคร แต่เป็น password อื่น
5 การตั้ง password ควรจะตั้งให้เดาได้ยาก
6 เปลี่ยน password อีเมล์ หรือ Application ที่สำคัญบ่อยๆ เช่น เดือนละครั้ง เป็นต้น

การใช้บริการ Password Manager เช่น 1Password , LastPass ก็เป็นอีกทางเลือกนึง แต่ก็ไม่เสมอไปเพราะเพิ่งมีข่าวว่า LastPass เหมือนจะโดนเจาะข้อมูลไป

ข่าวคราวที่ว่าอีเมล์ ยูสเซอร์ และพาสเวิร์ดโดนแฮ็กครั้งใหญ่กว่า 773 ล้านรายการ และ เปิดให้ download แบบสาธารณะผ่านเวบแชร์...
22/01/2019

ข่าวคราวที่ว่าอีเมล์ ยูสเซอร์ และพาสเวิร์ดโดนแฮ็กครั้งใหญ่กว่า 773 ล้านรายการ และ เปิดให้ download แบบสาธารณะผ่านเวบแชร์ไฟล์ MEGA ในชื่อ Collection #1 ขนาด 87GB แม้ต้นฉบับจะถูกลบไปแล้ว แต่ Troy Hunt ผู้ซึ่งคร่ำหวอดอยู่ในแวดวง Internet Security ก็ได้นำฐานข้อมูลดังกล่าวไปใส่ไว้ในเว็บไซด์ https://haveibeenpwned.com เพื่อให้คนทั่วไปได้เข้าไปตรวจสอบ

หลังจากข่าวดังนี้ได้เผยแพร่ออกไปหลายคนเอาอีเมล์ที่ใช้อยู่ ไม่ว่าจะเป็นอีเมล์ที่ใช้ทำงานของบริษัท หรือจะเป็นอีเมล์ส่วนตัว เช่น gmail, hotmail เข้าไปตรวจสอบกับเว็บไซด์ของ Troy Hunt แล้วก็พบว่าอีเมล์เหล่านั่นของตนได้เข้าไปอยู่ในฐานข้อมูล Collection #1 ซึ่งจริงๆแล้วไม่ต้องตกใจไป ทั้งนี้ password ของอีเมล์ที่เจอในฐานข้อมูลอาจเอามาได้หลายทาง เช่น บริการ หรือ application ที่ Troy Hunt ได้ทำการอ้างอิงไว้แล้วว่าข้อมูลได้ถูกขโมยมานั้นได้มาจากแหล่งใดบ้าง ได้แก่ LinkedIn MySpace Adobe เป็นต้น (ดูได้จากด้านล่างรูปที่เราได้ Post ไว้แล้ว)

หากเราพบว่าอีเมล์ของเราอยู่ในรายชื่อของ https://haveibeenpwned.com ก็ไม่ใช่ว่า password ของอีเมล์ server ของเราจะถูกขโมยเสมอไป อาจจะมาจาก application อื่นๆที่เราเอาอีเมล์ไปสมัครก็เป็นไปได้ครับ

แต่หากสมมุติว่าหากเราใช้ password เดียวกับที่ใช้กับอีเมล์เซิร์ฟเวอร์ ไปสมัคร application LinkedIn หรือ Adobe และเมื่อบริการนั้นๆถูกขโมยรายชื่อ password ไปได้ ก็เท่ากับว่า password ของอีเมล์เซิร์ฟเวอร์นั้นถูกเอาไปด้วยโดยปริยาย

ทางที่ดีสมมุติว่าหากเราจะใช้อีเมล์ที่ใช้อยู่ เพื่อสมัครใช้งาน application อะไรก็แล้วแต่ เราควรจะตั้ง password ขึ้นมาใหม่ ไม่ควรใช้ password เดิม อันที่ใช้กับ email server

ในกรณีนี้ หากพบว่ามีรายชื่อใน ฐานข้อมูลนี้ แนะนำให้เปลี่ยน password จะเป็นการป้องกันเอาไว้ก่อนและตรวจสอบการเชื่อมต่อทุกอุปกรณ์ให้เชื่อมต่อด้วยการเข้ารหัสเท่านั้น เช่น get mail ด้วย pop3s , ส่งเมล์ด้วย smtps และ เช็คเว็บเมล์ด้วย https เท่านั้นครับ

ในส่วนของ server ที่ทาง ทรีกิ๊ก ได้ให้บริการอยู่ได้ตรวจสอบเบี้องต้นไม่พบ spam bot ใดๆ แต่ก็ไม่นิ่งนอนใจที่จะหาความผิดปรกติต่อไปครับ

ข้อควรระวังเพื่อความปลอดภัยมีดังนี้
1 ตรวจสอบเครื่อง computer หรือ มือถือ ว่ามี spambot คอยขโมย password หรือไม่
2 หากเราใช้การเชื่อมต่อที่ไม่ใช่แบบ encryption อาจมีการดักจับ password ที่ส่งแบบ clear text ผ่านระบบเครือข่ายได้ ให้เปลียนเป็นแบบ encryption ให้หมด
3 ตรวจสอบอีเมล์เซิร์ฟเวอร์ที่ใช้อยู่มี spambot ที่ฝังอยู่ใน server หรือไม่
4 การสมัครใช้บริกการใดๆที่ต้องการใช้อีเมล์ของเราเพื่อ login แม้จะใช้อีเมล์ในการสมัครแต่ก็ไม่ควรใช้ password เดิมที่ใช้กับอีเมล์เซิร์ฟเวอร์ในการสมัคร แต่เป็น password อื่น
5 การตั้ง password ควรจะตั้งให้เดาได้ยาก
6 เปลี่ยน password อีเมล์ หรือ Application ที่สำคัญบ่อยๆ เช่น เดือนละครั้ง เป็นต้น

การใช้บริการ Password Manager เช่น 1Password , LastPass ก็เป็นอีกทางเลือกนึง แต่ก็ไม่เสมอไปเพราะเพิ่งมีข่าวว่า LastPass เหมือนจะโดนเจาะข้อมูลไป

เปลี่ยน Wifi ธรรมดา ๆ ให้รองรับการทำการตลาด Pepwave Social WiFi by 3GiGการเข้าถึง internet ในยุคปัจจุบันมีความสำคัญอย่าง...
20/01/2018

เปลี่ยน Wifi ธรรมดา ๆ ให้รองรับการทำการตลาด

Pepwave Social WiFi by 3GiG

การเข้าถึง internet ในยุคปัจจุบันมีความสำคัญอย่างมากในการติดต่อสื่อสาร และ ยังเป็นแหล่งศูนย์รวมเพื่อการเรียนรู้ใช้ในการศึกษาอย่างกว้างขวาง รวมถึงแหล่งบันเทิงข่าวสารเทคโนโลยีต่างๆอีกด้วย
ในยุคปัจจุบันการเข้าถึงอินเตอร์เน็ต ทำได้ง่ายมาก ผู้ให้บริการในปัจจุบัน ไม่ว่าจะเป็นระบบเครือข่ายโทรศัพท์ และ ระบบเครือข่ายใยแก้วนำแสง ได้ทำการพัฒนาให้สอดคล้องกับผู้บริโภคต่อการใช้งานในยุคปัจจุบัน ให้สามารถใช้งานอินเตอร์เน็ตได้ทุกที่ ทุกเวลา โดยส่วนใหญ่ผู้คนมากมายใช้บริการ 3G,4G ผ่าน Smartphone, Tablet, Notebook แต่ปริมาตร Package ที่เช่าใช้งานอินเตอร์อาจจะไม่เพียงพอ
ปัจจุบัน WiFi เป็นอีก 1 ทางเลือกที่ผู้ได้เลือกใช้ตามสถานที่ต่างๆ เช่น ร้านอาหาร, ร้านกาแฟ, โรงแรม และ สถานที่สาธารณะเป็นต้น โดยตามสถานที่เหล่านี้ เมื่อเข้าไปใช้บริการ จะได้รับสิทธิ์ใช้งาน Free WiFi

ให้ Free WiFi เป็นทางเลือก ดีกว่าไหม๊ ? ถ้าเปลี่ยน Free WiFi ธรรมดาให้รองรับการทำการตลาด เช่น ผู้ใช้งานเข้าใช้งาน WiFi มีระบบรองรับหลังจากผู้ใช้งาน Login Social สามารถตั้งหน้าแรกเป็นเพจของร้านได้
ล่าสุดลูกค้า ‘วังหิ่งห้อย’ สถานที่เป็นร้านอาหารซึ่งจำลองประสบการณ์ รูป รส กลิ่น เสียง และแสง ครบครัน ระหว่างที่นั่งรับประทานอาหารยังจะได้ชื่นชมความงดงามของหิ่งห้อยผ่านตู้กระจกขนาดใหญ่ที่จำลองระบบนิเวศ อย่างกับได้นั่งทานข้าวอยู่ในวังของหิ่งห้อย สถานที่ตั้งอยู่ RCA ทางลูกค้าให้ความสำคัญกับการให้บริการ Free WiFi ด้วย Pepwave Social WiFi by 3GiG

ด้วยคุณสมบัติที่รองรับการ login ด้วย Social Network ที่มีอยู่แล้วของลูกค้า เช่นFacebook, Instagram, Twitter ทำให้เราได้เก็บข้อมูลทางการตลาดได้ว่าใครมาใช้บริการบ้าง สามารถยืนตัวตนได้อีกด้วย

นอกจากเก็บข้อมูล Social Network User Login เรายังสามารถสร้าง โฆษณาประเภท Banner หรือ VDO ให้ดูก่อนเริ่มใช้งานได้อีกด้วย และยังสามารถเก็บข้อมูลเป็นแบบสอบถามได้อีกด้วย มาแบบครบครันให้เลือกใช้งาน

Pepwave Social Wi-Fi เป็นเครื่องมือทางการตลาด และ การวิเคราะห์ที่มีประสิทธิภาพ สามารถรวบรวมเมตริกสำคัญเกี่ยวกับผู้เข้าชมได้ เมื่อผู้เยี่ยมชมเลือกใช้คุณสามารถสร้างรายชื่ออีเมล (Mailing List) ที่มีคุณภาพสำหรับแคมเปญการตลาดได้ เมตริกจะถูกมองเห็นและแสดงผลได้อย่างรวดเร็วโดยใช้กราฟและแผนภูมิเพื่อให้สามารถอ้างอิงได้ง่าย

อุปกรณ์ตระกูล Pep และ Firmware ที่รองรับระบบ Social Wi-Fi Hotspot ควบคุมผ่าน InControl 2 (อุปกรณ์ต้องมี Signature เท่านั้น) *** ยกเว้นรุ่น BR1 ENT และ HD2 Mini ***
- Social Wi-Fi Hotspot requires Firmware 6.2.1 and above, or AP Firmware 3.5.2 and above.
- Balance: 20, 30 LTE, One Core, One
- MAX: 700, On-The-Go, Transit, BR1^, HD2*, HD4
- All AP Models (Pepwave ทุกรุ่น)

อุปกรณ์ Peplink และ Firmware ที่รองรับระบบ Ad Delivery Service ควบคุมผ่าน InControl 2 (อุปกรณ์ต้องมี Signature และ ต้องมี Signature เหลืออยู่มากกว่า 3 เดือน)
- Ad Delivery Service is only available on devices running Firmware 7 and above.

Small:
MAX: On-The-Go, BR1(any), BR2(any), Transit(single-cellular), Hotspot
Balance: 20, 30(LTE), 50, One(Core)
Medium:
MAX: 700, HD2(any), Transit Duo
Balance: 210, 310, 305, 380
Mediafast: 200
Large:
MAX: HD4
Balance: 580, 710
Mediafast: 500, 750
Enterprise:
Balance 1350/2500

💡เตือนภัยอันตรายบนโลกไซเบอร์ครั้งใหม่!!!📎เมื่อวันพุธที่ผ่านมานักวิจัยนามว่า Jann Horn จาก Google ได้พบ 2 ช่องโหว่จากการท...
09/01/2018

💡เตือนภัยอันตรายบนโลกไซเบอร์ครั้งใหม่!!!

📎เมื่อวันพุธที่ผ่านมานักวิจัยนามว่า Jann Horn จาก Google ได้พบ 2 ช่องโหว่จากการทำงานของ CPU 3 ยี่ห้อดัง ได้แก่ Intel AMD และ Arm
โดยช่องโหว่ดังกล่าวมีชื่อเรียกว่า Specter และ Meltdown ซึ่งมีผลกระทบกับผู้ใช้ CPU จาก Intel ทุกรุ่นที่ผลิตตั้งแต่ปี 1995 และ บางรุ่นของ AMD และ Arm

📎ชื่อ Specter นั้นมาจากความสามารถของ CPU ที่เรียกว่า Speculative Ex*****on ที่ใช้เพื่อทำงานการประมวลผลได้เร็วขึ้นแต่กลับมีช่องโหว่ให้ใช้ในการเข้าไปอ่านข้อมูลในหน่วยความจำของ CPU ได้

📎อธิบายง่ายๆ คือ เป็นไปได้ที่จะมีการฝัง Code Meltdown หรือ Specter เอาไว้ใน Website หรือ Application ที่ไม่ปลอดภัย ซึ่งอาจจะเป็น Javascript และเมื่อมีการเปิด Web หรือเรียกใช้ Application นั้นๆ ข้อมูลต่างๆที่อยู่ในหน่วยความจำ CPU ที่อาจจะเป็น user/password จะถูกขโมยออกไปได้

💊💊สำหรับการแก้ไขอย่างเร่งด่วน💊💊

⏳Microsoft ออกแพตช์เร่งด่วนสำหรับอุดช่องโหว่ Meltdown บน Windows 10 คือ KB4056892 และเตรียมออกแพตช์สำหรับ Windows 7 และ 8 เร็วๆนี้

⏳Apple ได้ออก iOS 11.2, macOS 10.13.2 และ tvOS 11.2 สำหรับอุดช่องโหว่ Meltdown แล้ว ส่วนแพตช์สำหรับจัดการกับ Spectre บน Safari นั้น จะเปิดให้ดาวน์โหลดเร็วๆ นี้

⏳Google ระบุว่า ผู้ใช้ Android (Nexus และ Pixel) ที่ทำการอัปเดตแพตช์ประจำเดือนมกราคมจะได้รับการปกป้องจากการโจมตีผ่านช่องโหว่ดังกล่าว ส่วนผู้ใช้ Android ยี่ห้ออื่นให้รอแพตช์จากทาง Vendor ซึ่งคาดว่าจะเปิดให้ดาวน์โหลดเร็วๆ นี้

⏳Linux Distributions ทีมนักพัฒนา Linux Kernel ได้ออกแพตช์สำหรับอุดช่องโหว่บนเวอร์ชัน 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 และ 3.2.97 เป็นที่เรียบร้อย

⏳VMware ออกแพตช์สำหรับอุดช่องโหว่ Meltdown บนผลิตภัณฑ์ ESXi, Workstation และ Fusion เป็นที่เรียบร้อย ในขณะที่ Citrix นั้น ผลิตภัณฑ์ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้น NetScaler SDX และ XenServer แต่อาจจำเป็นต้องมีการอัปเดตแพตช์สำหรับ 3rd Party เพื่อความมั่นคงปลอดภัย

⏳Fortinet ได้ชี้ว่าอุปกรณ์ของตนเอง 7 กลุ่มผลิตภัณฑ์ (FortiOS, FortiAnalyzer, FortiSwitch,FortiAP,FortiManager,FortiMail,FortiWeb) ถูกพัฒนามาโดยไม่อนุญาตให้มีการเรียกใช้โค้ดแปลกปลอม จึงมีความเสี่ยงน้อยที่จะถูกโจมตีด้วยช่องโหว่ทั้งสอง

📌ทั้งนี้เหล่าอุปกรณ์ Network และ Security ซึ่งมี Linux เป็นพื้นฐานและทำงานบน CPU จึงมีช่องโหว่ด้วยหากไม่มีการทำ Security Patch

💻อ้างอิง
https://meltdownattack.com/
https://www.techtalkthai.com/meltdown-spectre-patches-from-vendors/

ห่างหายกันไปหลายสัปดาห์ วันนี้จะมาพูดถึงอีก 1 Feature ใหม่ที่น่าสนใจ สามารถตอบโจทย์การเข้ารหัส ด้วย PepVPN 256 AES เพราะ...
29/12/2017

ห่างหายกันไปหลายสัปดาห์ วันนี้จะมาพูดถึงอีก 1 Feature ใหม่ที่น่าสนใจ สามารถตอบโจทย์การเข้ารหัส ด้วย PepVPN 256 AES เพราะการเชื่อมต่อด้วย fiber โดยไม่เข้ารหัสข้อมูลไม่ปลอดภัยอีกต่อไป อุปกรณ์ Peplink มีความปลอดภัยสูงเข้ารหัสในการเชื่อมต่อ PepVPN ระหว่าง Peplink ด้วยกัน แหล่งอ้างอิงเพิ่มเติมความไม่ปลอดภัยของ Fiber

Feature นี้เหมาะกับลูกค้ามี Site สาขามากกว่า 1 แต่ไม่อยากเพิ่มวง Network ขึ้นมาใหม่ สามารถใช้งานวงเดียวกันกับสำนักงานใหญ่ โดยหมายเลขไอพี ต้องไม่ซ้ำกัน แล้วยังสามารถทำงานร่วมกับ Feature Speed Fusion ได้ดีอีกด้วย เมื่อลิงค์ใดลิงค์นึงดาวน์ยังสามารถใช้งานได้ปกติ

อ่านเพิ่มเติมได้ที่ลิ้งค์ด้านล่างครับ

BeITService | Best WordPress theme for IT services

Wall of Access Point
30/11/2017

Wall of Access Point

ที่อยู่

1585/1 Arunamarin Road Bangykhan Bangplad
Bangkok Noi
10700

เว็บไซต์

แจ้งเตือน

รับทราบข่าวสารและโปรโมชั่นของ 3GiGผ่านทางอีเมล์ของคุณ เราจะเก็บข้อมูลของคุณเป็นความลับ คุณสามารถกดยกเลิกการติดตามได้ตลอดเวลา

ติดต่อ ธุรกิจของเรา

ส่งข้อความของคุณถึง 3GiG:

แชร์