
เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
2026-05-11 · #IT #security #cybersecurity-foundation
EP.14 จบที่ Kerberos — ระบบ check-in โรงแรมของบริษัทเดียว. แต่ในปี 2026 พนักงานคนนึงเปิดเช้าวันจันทร์ — เปิด Slack, เปิด Salesforce, เปิด Office 365, เปิด Zoom, เปิด Notion, เปิด Figma, เปิด HubSpot — รวมแล้ว 50+ SaaS — ทุกตัวอยู่คนละบริษัทคนละโลก. ระบบรู้ยังไงว่าเขาคือเขา ข้าม organization? คำตอบคือ Federation + SSO — เทคโนโลยีที่ทำให้ปุ่ม 'Login with Google' กดได้ทุกที่ในอินเทอร์เน็ต. EP นี้ผมพาคุณดูภาพ passport ดิจิทัล — รัฐบาล (IdP) ออก passport, ประเทศปลายทาง (SP) ตรวจ passport — 3 protocol ที่ครองวงการ (SAML / OAuth / OIDC), JWT format ของ token, Federation gotchas — confused deputy, OAuth consent phishing, token theft — เคสจริง Twitter 2020 + Okta 2022 — และทำไมบริษัทไทยที่ปล่อยให้พนักงานใช้ gmail ส่วนตัว login SaaS = orphan account ระดับองค์กร.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
2026-05-11 · #IT #security #cybersecurity-foundation
EP.13 จบไปแล้วเรื่อง MFA + Biometric — Passkey, Hardware Key, Push Notification. แต่ทั้งหมดนั้นเป็น authentication ที่คุณเห็นในชีวิตประจำวัน — login Gmail / mobile banking ของคุณเอง. คำถามถัดมาคือ — บริษัทที่มี Windows 1,000 เครื่อง + พนักงาน 500 คน + ระบบภายใน 50 ระบบ (file server, email, intranet, SAP, HR) — พนักงาน login Windows เช้านี้ครั้งเดียว แล้วเข้าได้ทุก app ที่เปิดต่อๆ มา — ระบบรู้ยังไงว่าเขาคือเขา? คำตอบคือ Kerberos — protocol ที่เกิดที่ MIT ในปี 1988, ที่ Microsoft รับมาเป็น backbone ของ Active Directory, ที่บริษัทใหญ่ทั่วโลกใช้กันในปี 2026. EP นี้ผมพาคุณดูระบบ check-in โรงแรม 3 เคาน์เตอร์ของ Kerberos — KDC / AS / TGS, บัตรแขก (TGT) + คีย์ห้อง (Service Ticket), flow จริงตั้งแต่ 9 โมงเช้าถึง 5 โมงเย็น, attack สำคัญที่ red team ทั่วโลกใช้ — Mimikatz, Pass-the-Ticket, Golden Ticket, Silver Ticket, Kerberoasting, และทำไม Domain Admin ใน Active Directory คือ crown jewel ที่ ransomware gang เก่งๆ ระดับ Conti / LockBit เป้าหมายแรก.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
2026-05-11 · #IT #security #cybersecurity-foundation
ทำไม password ที่ดีที่สุดในโลกยังโดน phishing ในไม่กี่วินาที — และทำไมยามหน้าคอนโดของเราต้องขอหลักฐานชั้นที่ 2 และ 3. EP นี้พาเดินจาก ATM ปี 1967 ถึง Passkey ปี 2024 — ดูว่าทำไม SMS OTP ตาย, ทำไม Uber โดน hack ทั้งที่เปิด MFA, และทำไม FIDO2 ถึงเป็นจุดเปลี่ยนเกมจริง.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี — Salt กับ Pepper คืออะไร
2026-05-11 · #IT #security #cybersecurity-foundation
EP.11 รู้แล้วว่า Factor 1 (สิ่งที่คุณรู้) = password — แต่ผมเปิดเรื่องไว้แค่ overview. EP.12 ทั้ง EP ผม dedicate ให้กับ password อย่างเดียว — เพราะ breach ใหญ่ๆ ในโลกครึ่งหนึ่งของ 20 ปีที่ผ่านมา มาจาก password ที่เก็บผิดวิธี. ใน EP นี้คุณจะเห็น — ทำไม MD5 (อัลกอริทึมที่ใช้กันมา 30 ปี) ตายไปแล้วในวงการ, ทำไม bcrypt/argon2/scrypt/PBKDF2 ดีกว่า, Salt กับ Pepper คืออะไรและทำไมร้านเก็บ password ที่ดีต้องใช้, NIST 2017 เปลี่ยนกฎ password ทั้งหมดยังไง, เคส Colonial Pipeline 2021 ที่ท่อน้ำมันครึ่งฝั่งตะวันออกของอเมริกาหยุด 6 วันเพราะ password 1 ตัว, และทำไม Password Manager เปลี่ยนชีวิตคนทำงานทั่วไป.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.11 — Authentication: 3 Factors + AAA — ยามถาม 'คุณคือใคร'
2026-05-11 · #IT #security #cybersecurity-foundation
EP.10 ปิดด้วยคำถาม — ตอน user login จริงๆ ระบบรู้ยังไงว่าคนนี้คือคนนี้? EP.11 พาคุณยืนหน้าเคาน์เตอร์ยามคอนโด — ดูว่าคำตอบ 'พี่เป็นใคร' ต้องการหลักฐาน 3 ประเภทคนละแบบ Know / Have / Are — และทำไม MFA ที่ ATM ใช้มาตั้งแต่ 1967 เพิ่งกลายเป็น baseline ของวงการเมื่อไม่กี่ปีนี้.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
2026-05-11 · #IT #security #cybersecurity-foundation
EP.09 ปิด Part 1 ด้วยประโยคที่ว่า compliance ไม่ใช่ security — รากของ security จริงๆ คือ identity. EP.10 เปิด Part 2 ที่ lifecycle ของบัตรประจำตัวพนักงาน — Joiner / Mover / Leaver. ลองนึก scenario พนักงานลาออก 6 เดือนยัง login VPN บริษัทเก่าได้, Tesla insider ใช้ account ที่ยังเปิด, Twitter 2020 ใช้ admin panel เดียวยึด Obama/Musk/Apple. รู้จัก Provisioning / Deprovisioning / Privilege Creep / Orphan Account / Account Reviews + Recertification — และเข้าใจว่าทำไม 'วันสุดท้าย' เป็นขั้นตอนที่บริษัทไทยลืมมากที่สุด.

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย
2026-05-11 · #IT #security #cybersecurity-foundation
EP.08 รู้จัก framework แล้ว — แต่ Equifax / Heartland / Target ทั้ง 3 บริษัทผ่าน PCI DSS ก่อนโดน breach. ทำไม? เพราะ audit ดูในวันที่ X — โจรมาในวันที่ Y. EP นี้เปรียบผู้ตรวจการเทศบาลกับโจรจริง — คนละเรื่อง. รู้จัก audit 3 ประเภท / PCI DSS / SOX / HIPAA / GDPR / PDPA / Compliance theater / Continuous compliance — และปิด Part 1 พร้อมเปิด Part 2 (Identity).

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.08 — Framework กับ Standards: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
2026-05-11 · #IT #security #cybersecurity-foundation
EP.07 รู้จัก Blue / Red / Purple แล้ว — แต่พวกเขาทำงานตาม blueprint อะไร? ทำไมทุกบริษัทใหญ่ต้องอ้าง 'ผ่าน ISO 27001'? NIST ของอเมริกา ใช้ฟรี — ดียังไง? COBIT เป็น framework สำหรับใคร? และทำไมบริษัทเล็กควรเริ่มที่ CIS Controls ไม่ใช่ ISO. คู่มือเลือก framework สำหรับเจ้าของกิจการ

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
2026-05-11 · #IT #security #cybersecurity-foundation
EP.06 รู้จักโจร 6 ประเภทแล้ว. EP นี้ฝั่งเรา — CISO ที่ห้ามรายงาน CIO, Blue Team ที่นั่งเฝ้าจอ 24x7, Red Team ที่แฮกบริษัทตัวเอง, Purple Team ที่ทำให้สองทีมคุยกัน, ตลาด vendor ที่ซับซ้อนเหมือน Mall, และคำถามใหญ่ที่สุดของ SME ไทย — เมื่อไหร่ควร outsource ทั้งหมด

เรื่องราวธุรกิจ / IT GENIUS
CyberSecurity Foundation EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
2026-05-11 · #IT #security #cybersecurity-foundation
Part 1 เริ่มแล้วครับ. ก่อนเจาะวิธีป้องกัน — ต้องรู้ก่อนว่ากำลังป้องกันใคร. เด็กแว้นดิจิทัล / แก๊งโจรอาชีพ / นักเคลื่อนไหว / คนใน / หน่วยข่าวกรองรัฐ / นายหน้าขายประตู — 6 ประเภทที่ล่าเหยื่อต่างวิธี ของกินต่างกัน และเหตุผลที่บริษัทของคุณเป็นเป้าของกลุ่มไหนกันแน่
2026
10 โพสต์
05-11
CyberSecurity Foundation EP.15 — Federation + SSO: Login with Google คือ passport ดิจิทัล
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.14 — Kerberos: ระบบ check-in โรงแรมที่ Microsoft ใช้ทั่วโลก
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.13 — MFA + Biometric: ที่ดี ที่หลอกได้ — และอนาคตของ Passkey
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.12 — Password 101: ทำไม MD5 ห่วย ทำไม bcrypt ดี — Salt กับ Pepper คืออะไร
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.11 — Authentication: 3 Factors + AAA — ยามถาม 'คุณคือใคร'
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.10 — IAM Lifecycle: เข้า / ย้าย / ออก — ที่บริษัทไทยลืมขั้นตอนสุดท้าย
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.09 — Compliance Theater: ทำไมผ่าน audit ไม่เท่ากับปลอดภัย
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.08 — Framework กับ Standards: ISO / NIST / COBIT / CIS — ใครใช้ตัวไหน
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.07 — ระบบนิเวศของผู้ป้องกัน: Blue / Red / Purple Team
#IT #security #cybersecurity-foundation
05-11
CyberSecurity Foundation EP.06 — ระบบนิเวศของโจร: ใครคือใคร ทำไมแฮกได้
#IT #security #cybersecurity-foundation