Posts by month
November 2016
โดยปกติ Ransomware จะไม่มีการกระจายตัวเองเข้าไปในเครื่องของเครือข่าย แต่จะเข้ารหัส drive ที่ถูกแชร์อยู่ในเครือข่าย ซึ่งทำให้เครื่อง client บางคนได้รับผลกระทบไปด้วยเพราะมีการแชร์ drive ให้คนอื่นสามารถเข้ามาเขียนไฟล์ภายใน path นั้นๆได้นั่นเอง ทีนี้สิ่งที่ทำให้ใครหลายๆคนสับสนคือ นึกว่า client บางคนที่ได้รับผลกระทบไปด้วยนั้นติด ransomware ไปด้วย ซึ่งจริงๆแล้วไม่ได้ติด ransomware ไปด้วยแต่อย่างใด เป็นการถูกเข้ารหัสบางส่วนของเครื่องเท่านั้นเอง ทีนี้เราจะทราบได้อย่างไรว่าเครื่องใดในเครือข่ายเป็นตัวต้นเหตุของปัญหา เพื่อจะได้แก้ปัญหาได้ถูกจุด ทางบริษัท i-secure จำกัดจึงจัดทำภาพแบบ Infographic ขึ้นมา…
ทาง Carnegie-Mellon CERT พบช่องโหว่ stack-based buffer overflow ใน HNAP (Home Network Automation Protocol (HNAP)) ใน D-Link Router หลายๆรุ่น โดยได้ CVE ID เป็น CVE-2016-6563 ช่องโหว่ดังกล่าวจะทำให้ Hacker สามารถสั่งงาน router จากระยะไกลได้ด้วยสิทธิ์ของ root โดย Hacker ไม่จำเป็นต้องมีการเข้าสู่ระบบก่อนแต่อย่างใด (unauthenticated…
เราทราบกันดีว่า Ransomware นั้นร้ายกาจเพียงใด ส่งผลกระทบให้กับงานที่ทำและธุรกิจบริษัทเพียงใด บริษัท i-secure จำกัดจึงได้เขียนคู่มือการรับมือ Ransomware ให้กับบุคคลทั่วไปและเหล่า admin ได้เตรียมพร้อมกับภัยคุกคามที่ชื่อว่า ransomware ครับ (เผื่อสำหรับคนที่ไม่ทราบว่า Ransomware คืออะไร Ransomware คือ malware ชนิดหนึ่ง Ransomware นั้นเป็นการประกอบกันระหว่าง Ransom + Software เป็น malware ที่จะทำการเข้ารหัสไฟล์ภายในเครื่องของเหยื่อ และเรียกค่าไถ่จากเหยื่อในการที่จะถอดรหัสไฟล์เหล่านั้นให้กลับมาเปิดอ่านได้เหมือนเดิม โดยปกติ Ransomware…
ทุกๆวันอังคารของทุกเดือนอยู่แล้วที่ทาง Microsoft จะออก patch ปิดช่องโหว่และ fix bug ต่างๆของ Product Microsoft โดยเดือนพย.นี้ก็เช่นกัน มีออก patch มาจำนวนมาก โดยเดือนนี้ ช่องโหว่หลักๆที่ทาง Microsoft ออก patch มาจะเน้นไปที่ Application ที่ Client ใช้งานมากกว่าครับ ซึ่งมีทั้ง Microsoft Edge, Microsoft Graphics Component และอื่นๆอีกมากมายครับ…
ทาง OpenSSL ประกาศว่าจะมีการออก patch สำหรับการปิดช่องโหว่ร้ายแรงในวันที่ 10 พย. 2016 ที่จะถึง โดยช่องโหว่ดังกล่าวจะไม่มีผลกระทบกับ OpenSSL Version ที่ต่ำกว่า 1.1.0 ครับ Source:: https://mta.openssl.org/pipermail/openssl-announce/2016-November/000085.html
และต่อจากข่าวโพสต์ก่อนหน้านี้พบว่า ช่องโหว่ Dirtyc0w ยังสามารถใช้โจมตีได้อยู่ แม้ว่าเครื่อง Android นั้นๆจะ update เป็น patch ล่าสุดแล้วก็ตาม โดย security researcher ชื่อว่านาย Richard Burleigh ได้ลองตรวจสอบใน Google Pixel ซึ่งเป็นมือถือที่เพิ่งออกมาใหม่ของทาง Google แล้วว่า แม้ว่าจะเป็นเครื่องที่ใหม่สุด patch ล่าสุดแล้วแต่ก็ยังมีช่องโหว่นี้เช่นกันครับ
Google ได้ประกาศออก patch ช่องโหว่จำนวนมากสำหรับ Android version ที่ต่ำกว่า 7.0 ครับ ซึ่งทั้งนี้คงต้องรอแต่ละเจ้าว่าจะออก patch ให้มือถือค่ายตัวเองเมื่อไหร่ รุ่นไหนบ้างอีกทีครับ (มีช่องโหว่ Remote Code Execution เยอะซะด้วย) Source:: https://source.android.com/security/bulletin/2016-11-01.html
โพสต์นีเป็นโพสต์รวม Android Application ที่สร้างขึ้นมาให้มีช่องโหว่ เพื่อให้เหล่านักเจาะระบบได้ทดสอบเจาะระบบ Android Application ครับ แน่นอนว่าส่วนใหญ่จะเป็น basic แต่ที่แน่ๆคือได้ฝึก skill การแฮ็คแน่นอนครับ โดย list ของ Vulnerability Android Application มีดังนี้ Damn Vulnerable Hybrid Mobile Application Android Digital Bank Damn Insecure…
หลังจากห่างหายไปประมาณ 2-3 เดือน เนื่องด้วยความสัพเพร่าของ admin เอง ทำให้ OS พัง แล้วพอเอากลับมามันก็ดูไม่ดีเหมือนเดิม เนื่องด้วย Database Content กับภาพมันมีไม่เท่ากัน ทำให้บทความส่วนใหญ่ตั้งแต่เดือนมีนา 2016 หายไป ขึ้นเป็นกากบาท ซึ่งผมมองแล้วไม่ชอบ เลยตัดสินใจทำเว็บใหม่ไปเลยละกัน ทีนี้ในเมื่อทำใหม่ก็เลยอยากได้เว็บที่มัน Clean มากขึ้น, Modern มากขึ้น, ออกแนว Blogger มากขึ้น มี Logo…
LINE@Techsuii.com
Recent Comments