Posts by month
July 2017
ถือเป็นข่าวใหญ่ประจำปี 2017 อีกเรื่องเลยก็ว่าได้ (หลังจาก Incident ของ WannaCry และ NotPetya ขาโหด) นั่นคือข่าวการถูกแฮ็คของ Mandiant บริษัทยักษ์ใหญ่ในการทำ Incident Response และ service ทางด้าน Security ต่างๆ Mandiant บริษัทยักษ์ใหญ่ทางด้าน Security เป็นที่ปรึกษาทางด้าน security ให้กับบริษัทต่างๆทั่วไป อีกทั้งยังเป็นเจ้าของบริษัท FireEye เครื่องมือสำหรับการป้องกัน APT…
Metasploit เป็นเครื่องมือที่เรียกว่า Exploit Framework ซึ่งสามารถทำได้หลายอย่าง ตั้งแต่เป็น framework สำหรับการใช้งาน exploit ระบบ รวมถึงการใช้งานเพื่อการสร้าง module ใดๆในการโจมตี หรือการหาข้อมูลเครื่องเป้าหมาย โดยมีอีกส่วนที่สำคัญคือการรสร้าง backdoor หรือ payload ขึ้นมาเอง โดยใช้คำสั่งที่ชื่อว่า msfvenom โดยตัว payload นั้นจะแบ่งออกเป็น 3 ประเภท single(inline) หรือเรียกอีกอย่างว่า Stageless staged…
ในงาน DefCon 25 2017 ที่ผ่านมา ได้มีการเปิดเผยช่องโหว่ที่พบใน Service SMB ของ Windows ซึ่งจากการแจ้งของผู้ค้นพบทาง Microsoft กล่าวว่าจะยังไม่มีการออก patch ให้แต่อย่างใด ช่องโหว่ดังกล่าวถูกพบโดย Sean Dillon จาก RiskSense โดยให้ชื่อช่องโหว่ดังกล่าวว่า SMBloris ซึ่งตั้งชื่อให้คล้ายกับการโจมตีของ script Slowloris ซึ่งเป็นการโจมตีแบบ Slow Attack โดยการโจมตีดังกล่าวจะส่งผลให้เครื่อง Windows…
ทีม FLARE ของ FireEye ได้ปล่อยเครื่องมือสำหรับการดัดแปลง VM (Virtual Machine ให้พร้อมสำหรับการทำ Malware Analysis โดย Virtual Machine ดังกล่าวจะติดตั้งเครื่องมือและปรับแต่ง OS มากมาย เพื่อให้พร้อมต่อการวิเคราะห์ ซึ่งเครื่องมือนั้นคือ FLARE VM นั่นเอง FLARE VM จะเป็นเครื่องเมื่อ open source free ที่สามารถ download…
Hacker แฮ็คเข้าไปในเน็ตเวิร์คของบริษัท Virgin America ในช่วงต้นปีที่ผ่านมา ทำให้บริษัทต้องประกาศให้พนักงานทั้งหลายเปลี่ยนรหัสผ่านของตัวเองซะ ทางสายการบิน Virgin America Airline ได้ส่งจดหมายไปหาพนักงานทุกคนเมื่อวันพฤหัสที่ผ่านมา โดยในใจความจดหมายบอกว่า “พบการเข้าถึงระบบของ Virgin America โดยไม่ได้รับอนุญาตซึ่งมีข้อมูลของคุณอยู่ ทั้งส่วนข้อมูลและรหัสผ่าน” โดยผู้ที่ได้รับผลกระทบมีทั้งสิ้น 3120 คน ซึ่งเป็นทั้งส่วนพนักงานและพนักงานชั่วคราว รวมถึงมีอีก 110 คนที่ถูกขโมยข้อมูลส่วนตัว ไม่ว่าจะเป็นที่อยู่, เลขบัตรประจำตัวประชาชน, พวกข้อมูลทางด้านการใช้งานระบบของรัฐ (เช่น ใบขับขี่ เป็นต้น)…
จากเมื่อปีที่แล้วทาง Keen Security ได้ทำการลอง Hack รถ Tesla มาแล้ว มาปีนี้ก็ยังโชว์ความเหนืออีกครั้งด้วยการแฮ็ครถของ Tesla (อีกครั้ง) โดยคราวนี้เป็น Model X การแฮ็คดังกล่าวทำให้คนของ Keen Security Lab ซึ่งเป็นส่วนหนึ่งของบริษัทยักษ์ใหญ่จากจีน Tencent สามารถสั่งการ break, ปรับไฟหน้ารถ, เปิดประตูรถและเล่นเพลงได้ โดยไม่จำเป็นต้องแตะตัวรถยนต์แต่อย่างใด การโจมตีดังกล่าวทำผ่าน Wifi Connection และผ่านการใช้งานสัญญาณเครือข่ายโทรศัพท์ในการออก Internet…
ก่อนหน้านี้ Wikileak ปล่อยข้อมูลของเครื่องมือของ CIA มามากมาย ซึ่งเป็นโครงการที่ชื่อว่า CIA-Vault 7 Leak โดยทาง Wikileak ก็ยังดำเนินการสานต่อด้วยการปล่อย Backdoor ของ CIA ใน platform ออกมาอีก 3 ตัวด้วยกัน Achilles – เครื่องมือสร้าง backdoor จาก DMG file ใน MacOSX Achilles…
FireEye ได้ออก paper น่าสนใจในเรื่องการตรวจจับ Powershell ที่ทำมาเพื่อประสงค์ร้ายและพยายามการหลบเลี่ยงการตรวจจับด้วยวิธีการ obfuscate ต่างๆ ผมสรุปคร่าวๆไว้ให้ดังนี้ครับ การตรวจจับ 1. Process Auditing and Command Line Logging เราสามารถตรวจจับและดู command line argument ได้โดยดูจาก EventID 4688 ซึ่ง Windows ที่ support การเก็บ log…
ตำรวจ Greek ได้นำกำลังเข้าจับนาย Alexander Vinnik อายุ 38 ปี ชาวรัสเซีย เจ้าของเว็บไซด์สำหรับการแลกเงิน Bitcoin ที่ชื่อว่า BTC-e จากการเข้าจับกุมดังกล่าว ทางกระทรวงยุติธรรมของ US ได้แจ้งข้อหาจับนาย Vinnik ถึง 21 กระทงเกี่ยวกับการฟอกเงินและการกระทำเกี่ยวกับแลกเปลี่ยนเงินใดๆโดยไม่ได้รับอนุญาต จากที่มีการให้ข้อมูลจำนวนมากว่า BTC-e ได้ถูกใช้เป็นเครื่องมือของเหล่าผู้เขียน Ransomware สำหรับการนำเงิน Bitcoin แปลงไปเป็นเงินสกุลต่างๆ ซึ่งถือเป็นช่องทางหลักในการฟอกเงินของเหล่า Hacker เลยก็ว่าได้…
ผู้เชี่ยวชาญ security จาก ESET ได้ปล่อยเครื่องมือสำหรับการทำ ICS Malware analysis ให้ใช้ได้ฟรี โดยเครื่องมือดังกล่าวเคยถูกใช้ในการหา malware ในโรงงานไฟฟ้าของ Ukrain มาก่อน ESET researchers Robert Lipovsky และ Anton Cherepanov ได้ทำการปล่อยเครื่องมือฟรีดังกล่าวออกมา เครื่องมือดังกล่าวคือ IDAPython ซึ่งเป็นตัว plugin ของ IDA Pro โดยใช้ในการทำ…
LINE@Techsuii.com
Recent Comments