Call Us Now: 0-2530-2062-4

InfoSec Center

  • Software Security Basic
    Software Security Basic
    สวัสดีครับจากบทความก่อนๆที่ผมเขียนอธิบายประโยชน์ในการใช้ Web Application Firewalls (WAF) ในการปกป้อง Web App ที่ขององค์กรของเราให้ปลอดภัยแล้วนะครับ ซึ่งนั้นก็จะสามารถทำได้โดยที่จะประหยัดเวลาไปเยอะมากในการทำ Secure Coding แต่สำหรับวันนี้ผมจะอธิบายเกี่ยวกับ Software Security Basic ซึ่งจริงๆแล้วนั่นก็คือการทำ Secure Coding นั่นเองครับแต่ก่อนอื่นมารู้จักกับช่องโหว่ของ Software กันก่อนครับ ช่องโหว่ของ...
    Read more
  • SQL Injection และเทคนิคการหลบหลีกการตรวจจับ
    SQL Injection และเทคนิคการหลบหลีกการตรวจจับ
    ผมเคยเล่าถีง SecureSphere Web Application Firewall ไปบ้างแล้ววันนี้ผมก็อยากมาขยายความถึงความสามารถของมันในการปกป้องฐานข้อมูลของเว็บไซต์ของคุณ SQL Injection เป็นการโจมตีที่ได้รับความนิยมมากที่สุดวิธีหนึ่งที่ Attacker ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์ใดๆ โดยการใส่คำสั่งในการเข้าถึงฐานข้อมูล (Database) หรือที่รู้จักกันว่า “SQL Query” ไปยังช่องโหว่ของเว็บไซต์ใดๆ ทำให้ Attacker นั้นมีสิทธิ์ในการเข้าถึงและจัดการข้อมูลทั้งหมดใน database ของคุณได้ทันที พวก Perimeter...
    Read more
  • WAF vs IPS สองสิ่งที่ไม่มีทางเหมือนกัน
    WAF vs IPS สองสิ่งที่ไม่มีทางเหมือนกัน
    คงจะมีหลายคนที่สงสัยนะครับว่า Web Application Firewall หรือที่เรียกว่า WAF เนี่ยมันทำงานอย่างไร มันคล้ายๆกับ Firewall หรือ Intrusion Prevention System(IPS) ในส่วนของ Firewall แบบดั้งเดิม ผมเคยเปรียบเทียบไปแล้วเพื่อนๆลองไปอ่านได้นะครับว่ามันต่างกันอย่างไรใน ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter...
    Read more
  • ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]
    ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 2]
    มาต่อกันดีกว่าครับ จากคราวที่แล้วเพื่อนๆก็คงได้รู้แล้วว่า Perimeter Firewall นั้นสามารถปกป้อง Web Application ได้แค่ไหน เรามาดู Firewall ที่ออกแบบมาเพื่อปกป้อง Web Application กันบ้างดีกว่า ก็ได้เกริ่นไว้แล้วบ้าง บางคนอาจลองเข้าเว็บไปดูกันมาแล้วก็ได้ http://www.imperva.com/ ชื่อของ Solution นั้นก็คือ Imperva SecureSphere ทาง...
    Read more
  • ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1]
    ความแตกต่างระหว่าง Web Application Firewall กับ Perimeter Firewall [Episode 1]
    สวัสดีครับทุกคน จากที่คุณ Oak ได้แนะนำให้เพื่อนได้รู้จักับ Web Application Firewall หรือ WAF กันไปบ้างแล้ว เราลองมาดูกันว่าเจ้าตัว WAF นี้มันต่างกับ Firewall แบบเดิมๆอย่างไร ในปัจจุบันนี้ช่องโหว่ของ Web Application ก็ถูกพบมากขึ้นทุกๆวัน ก็เลยทำให้มีหลายๆ vender ที่พยายามเพิ่มฟังก์ชันให้กับ firewall...
    Read more
  • มาทำความรู้จักกับ Web Application Firewall (WAF)
    มาทำความรู้จักกับ Web Application Firewall (WAF)
    สวัสดีครับวันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง...
    Read more
  • การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย
    การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย
    การใช้งานระบบเครือข่ายภายในมหาวิทยาลัย…..อิสระเพื่อค้นคว้าความรู้ |หรือ| วิกฤติของการใช้งานที่ไม่เหมาะสมของนักศึกษา สวัสดีครับ กลับมาพบกับผมอีกครั้งหลังจากห่างหาย update ข้อมูลข่าวสารเกี่ยวกับ PaloAlto Networks firewall ไปนาน มาครั้งนี้ผมขอนำเสนอบทความที่เกี่ยวข้องกับสถิติการใช้งานของระบบเครือ ข่ายมหาวิทยาลัยกว่า 35 แห่งทั่วโลก สถิติเป็นอย่างไรติดตามอ่านกันได้เลยครับ …… สิ่งที่น่าสนใจจากสถิติการใช้งานภายในมหาวิทยาลัย เป็นเวลานานกว่า 18 เดือน นับตั้งแต่เดือนเมษายน ปี...
    Read more
  • รู้จักกับ Data Center Firewall
    รู้จักกับ Data Center Firewall
    สวัสดีครับ วันนี้ผมขอนำเสนอรูปแบบการติดตั้ง Firewall เพื่อกั้นขวาง datacenter …… เรามาลองดูกันว่าเจ้าตัว Palo Alto Networks Firewall นี้ สามารถช่วยป้องกัน datacenter (DC) ได้อย่างไร เกริ่นนำ Palo Alto Networks (PAN) Firewall มีความสามารถในการมองเห็น...
    Read more
  • เทคโนโลยี Data Leak Prevention (DLP) ที่ Firewall
    เทคโนโลยี Data Leak Prevention (DLP) ที่ Firewall
    เทคโนโลยี Data Leak Prevention สำคัญอย่างไร เนื่องด้วยทุกวันนี้มีเรื่องราวเกี่ยวกับการรั่วไหลของข้อมูลในองค์กร ( Data Leaks ) อาจจะด้วยความบังเอิญหรือด้วยเจตนาของใครบางคน ซึ่งมันเกิดขึ้นอย่างมากมายและต่อเนื่อง ทำให้เทคโนโลยี DPL ( Data Leak Prevention ) กลายเป็นที่ต้องการ เพื่อใช้ในการแก้ไขปัญหานี้ แต่ด้วยความที่ข้อมูลในองค์กรใหญ่ๆ นั้นมีขอบเขต,...
    Read more
  • จะควบคุมการใช้งาน Skype ได้อย่างไร?
    จะควบคุมการใช้งาน Skype ได้อย่างไร?
    What is Skype? Skype เป็น application หนึ่งที่มีคุณสมบัติทั้งด้าน Internet telephony, instant messaging, file transfer และ video conferencing โดยตัวมันเองมีความสามารถที่จะทะลุทะลวง firewall และ อุปกรณ์ที่เป็น NAT ทำให้เป็นเรื่องยากขององค์กรที่จะควบคุมการใช้งาน แต่...
    Read more

Address

BizTown LatPhrao
2521/7 LatPhrao Road, Wangthonglang, Bangkok 10310 Thailand
Phone: 0-2530-2062-4
Fax: 0-2530-2177
Website: http://www.mindterra.com
Email: info@mindterra.com

Login