Menu
Forums
New posts
Search forums
What's new
New posts
Blog
Latest activity
Members
Current visitors
เกี่ยวกับเรา
Groups
Search groups
Upcoming events
ภาษา (🇺🇸 🇹🇭)
Log in
Register
What's new
Search
Search
Search titles only
By:
New posts
Search forums
Menu
Log in
Register
Forums
ข่าวการเงิน
Forum ข่าวการเงินต่างประเทศ ข่าวการเงินรอบโลก
Microsoft ล้มเหลวในการป้องกันจากการแฮ็ก SolarWinds
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Reply to thread
Message
<p>[QUOTE="WealthUp, post: 1498, member: 27"]</p><p style="text-align: center">[ATTACH=full]1617[/ATTACH]</p><p></p><p>ความล้มเหลวของ Microsoft Corp ในการแก้ไขปัญหาที่ทราบเกี่ยวกับซอฟต์แวร์ระบบคลาวด์ ทำให้การแฮ็คใน SolarWinds ซึ่งบุกรุกหน่วยงานของรัฐบาลกลางอย่างน้อยเก้าหน่วยงานแล้ว ตามที่ Ron Wyden ผู้เชี่ยวชาญด้านความปลอดภัยและสำนักงานของวุฒิสมาชิกสหรัฐฯ กล่าว</p><p></p><p>Wyden กล่าวโทษ Microsoft ที่ไม่ทำมากกว่านี้เพื่อป้องกันการปลอมแปลงตัวตนหรือเตือนลูกค้าเกี่ยวกับเรื่องนี้</p><p>Brad Smith ประธานไมโครซอฟท์จะเป็นพยานในวันศุกร์ก่อนที่คณะกรรมการสภาสอบสวนการแฮ็กใน SolarWinds</p><p>ขณะที่ เจ้าหน้าที่สหรัฐฯ กล่าวโทษรัสเซียว่าเป็นผู้เจาะ SolarWinds ซึ่งทำให้ซอฟต์แวร์จัดการเครือข่ายเช่นเดียวกับ Microsoft และอื่น ๆ เพื่อขโมยข้อมูลจากรัฐบาลหลายแห่งและบริษัทประมาณ 100 แห่ง โดยรัสเซียปฏิเสธความรับผิดชอบ</p><p></p><p>ทั้งนี้ ภายหลังจากการแฮ็ก SolarWinds เมื่อวันที่ 17 ธ.ค. หน่วยงานความมั่นคงแห่งชาติได้เรียกร้องให้มีการตรวจสอบบริการระบุตัวตนอย่างใกล้ชิด โดยสังเกตว่า เทคนิคการปลอมแปลง SAML นี้เป็นที่รู้จักและใช้โดยนักไซเบอร์ตั้งแต่อย่างน้อยปี 2560 โดย Microsoft ยอมรับว่า โปรแกรมไม่ได้ถูกตั้งค่าเพื่อตรวจจับการขโมยเครื่องมือระบุตัวตนเพื่อเข้าถึงระบบคลาวด์ ซึ่งแสดงให้เห็นถึงจุดอ่อนเกี่ยวกับการที่ยักษ์ใหญ่ด้านการประมวลผลแบบคลาวด์</p><p></p><p><em>แหล่งข่าว Microsoft failed to shore up defenses that could have limited SolarWinds hack: U.S. senator โดย Reuters</em></p><p><em></em></p><p><em><strong>แปลโดยทีม TradersThailand</strong></em></p><p>[/QUOTE]</p>
[QUOTE="WealthUp, post: 1498, member: 27"] [CENTER][ATTACH type="full"]1617[/ATTACH][/CENTER] ความล้มเหลวของ Microsoft Corp ในการแก้ไขปัญหาที่ทราบเกี่ยวกับซอฟต์แวร์ระบบคลาวด์ ทำให้การแฮ็คใน SolarWinds ซึ่งบุกรุกหน่วยงานของรัฐบาลกลางอย่างน้อยเก้าหน่วยงานแล้ว ตามที่ Ron Wyden ผู้เชี่ยวชาญด้านความปลอดภัยและสำนักงานของวุฒิสมาชิกสหรัฐฯ กล่าว Wyden กล่าวโทษ Microsoft ที่ไม่ทำมากกว่านี้เพื่อป้องกันการปลอมแปลงตัวตนหรือเตือนลูกค้าเกี่ยวกับเรื่องนี้ Brad Smith ประธานไมโครซอฟท์จะเป็นพยานในวันศุกร์ก่อนที่คณะกรรมการสภาสอบสวนการแฮ็กใน SolarWinds ขณะที่ เจ้าหน้าที่สหรัฐฯ กล่าวโทษรัสเซียว่าเป็นผู้เจาะ SolarWinds ซึ่งทำให้ซอฟต์แวร์จัดการเครือข่ายเช่นเดียวกับ Microsoft และอื่น ๆ เพื่อขโมยข้อมูลจากรัฐบาลหลายแห่งและบริษัทประมาณ 100 แห่ง โดยรัสเซียปฏิเสธความรับผิดชอบ ทั้งนี้ ภายหลังจากการแฮ็ก SolarWinds เมื่อวันที่ 17 ธ.ค. หน่วยงานความมั่นคงแห่งชาติได้เรียกร้องให้มีการตรวจสอบบริการระบุตัวตนอย่างใกล้ชิด โดยสังเกตว่า เทคนิคการปลอมแปลง SAML นี้เป็นที่รู้จักและใช้โดยนักไซเบอร์ตั้งแต่อย่างน้อยปี 2560 โดย Microsoft ยอมรับว่า โปรแกรมไม่ได้ถูกตั้งค่าเพื่อตรวจจับการขโมยเครื่องมือระบุตัวตนเพื่อเข้าถึงระบบคลาวด์ ซึ่งแสดงให้เห็นถึงจุดอ่อนเกี่ยวกับการที่ยักษ์ใหญ่ด้านการประมวลผลแบบคลาวด์ [I]แหล่งข่าว Microsoft failed to shore up defenses that could have limited SolarWinds hack: U.S. senator โดย Reuters [B]แปลโดยทีม TradersThailand[/B][/I] [/QUOTE]
Preview
Name
Verification
Post reply
Forums
ข่าวการเงิน
Forum ข่าวการเงินต่างประเทศ ข่าวการเงินรอบโลก
Microsoft ล้มเหลวในการป้องกันจากการแฮ็ก SolarWinds
Top
