Test use case สำหรับ SIEM ด้วย ypsilon

admin ไปเจอ open source อันนึงมา concept มันเจ๋งมาก คือการเทสว่า SIEM ของเรารับมือกับภัยคุกคามหรือ malware ได้มั้ย โดยเครื่องมือที่ว่าคือ ypsilon เป็นการรวมเอา SIEM (Splunk, ELK) + Malware Analysis(Cuckoo) + Automation Deployment (Ansible) มาผูกด้วยกัน โดยสิ่งที่ Ansible จะ deploy…
View Post

Coca-Cola ข้อมูลหลุด กระทบพนักงานทั้งหมด 8000 ราย

Coca-Cola หรือ Coke เป็นเหยื่อรายล่าสุดที่ประกาศว่าถูกแฮ็ค โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเดือนกันยายนปีที่แล้ว Coke ประกาศว่าพบข้อมูลตัวเองรั่วไหลเมื่อผู้บังคับใช้กฏหมายพบว่าพนักงานที่ออกจาก Coke นั้นมีข้อมูลของบุคคลภายในบริษัท Coca-Cola นั่นเอง โดยทาง Coke ได้ทำการส่งข้อมูลหาพนักงานทุกคนที่เกี่ยวข้องแล้ว ทาง Coke ได้ทำการตรวจสอบกับเหตุการณ์ที่เกิดขึ้นแล้วและพบว่าข้อมูลหลุดออกมาเมื่อเดือนกันยายนปีที่แล้ว และกระทบพนักงานประมาณ 8000 คน ทางบริษัทยังไม่ให้ข้อมูลอะไรเพิ่มเติมกับเหตุการณ์ดังกล่าว เนื่องด้วยทางผู้เชี่ยวชาญที่เข้ามาช่วยวิเคราะห์นั้นขอไว้ Source:: Security Affairs
View Post

Bugcrowd Online Conference “Levelup 0x02”

Bugcrowd คือแหล่งสำหรับเป็นช่องทางการแจ้งช่องโหว่ของเว็บไซด์ต่างๆมากมาย ซึ่งเริ่มมีให้เห็นมากขึ้นเรื่อยๆ (Hackerone ก็เป็นอีกจ้าวที่ใหญ่พอๆกัน) ได้จัด Online Conference เมื่อวันที่ 26/05/2018 ที่ผ่านมา  โดยใช้ชื่อว่า “Level 0x02” ซึ่งมีหัวข้อน่าสนใจมากมาย หากใครสนใจก็ไปติดตามผ่าน Twitch TV ได้เลยครับ ทางทีมงานของ Techsuii กำลังรวบรวม slide ของวิทยากรแต่ละคนมาไว้ให้อยู่ครับ Slide JHaddix “Bug Hunting Methodology v3”…
View Post

ฝัง Metasploit Payload ไว้ใน comment ของไฟล์ Excel

ก่อนหน้านี้เราเคยใช้ Metasploit ในการสร้าง Macro และไม่ใช้ Macro มาแล้วก็หลายต่อหลายครั้ง รวมถึงครั้งที่ผมเคยไปพูดในงาน Redpill 2017 ที่ผ่านมาก็มีการสร้าง payload ด้วย Metasploit แล้ว Obfuscate มันด้วยการทำ sub word หรือการเปลี่ยนลักษณะการรัน macro ซึ่งทำให้ bypass Windows Defender ในขณะนั้นมาแล้ว มาคราวนี้เป็นอีกวิธีหนึ่งคือการรัน Metasploit ผ่าน comment…
View Post

เอกสารสำหรับการพัฒนา Android Application อย่างไรให้ปลอดภัย

นาย Shiv Sahni ซึ่งเป็น Senior Security Analyst จากทางบริษัท Lucideus Technologies ได้ออกเอกสารสำหรับการเรียนรู้การเขียน Application Android อย่างไรให้ปลอดภัยครับ หากใครสนใจก็ download ได้เลยครับ
View Post

VDO: งาน NOLA Conference 2018

VDO จากงาน NOLA Conference 2018 ซึ่งเป็นงาน cyber security conference งานหนึ่งมีหัวข้อน่าสนใจมากมายเลยทีเดียวครับ แนะนำให้ลองเข้าไปดู list VDO ดูครับ http://www.irongeek.com/i.php?page=videos/nolacon2018/mainlist
View Post

User ที่ใช้ Intel และ Toshiba SSD จำนวนมากเครื่องแฮงค์หลังจาก update Windows 10

ยังคงเป็นการยืนยันว่าการ test patch Windows ก่อนที่จะถูกนำไปใช้จริงเป็นส่วนที่สำคัญเสมอ เพราะแม้ว่าจะเป็นปี 2018 แล้วก็ยังคงพบปัญหาที่เกิดจาก patch ของ Windows อยู่ดี Microsoft ได้ออก patch Tuesday ประจำเดือนเมษายน 2018 แล้วมี user จำนวนมากที่ใช้ Intel และ Toshiba SSD ที่ update patch ดังกล่าวแล้วทำให้เครื่องแฮงค์และ restart…
View Post

Windows 10 สำหรับ Blueteam “DARKSURGEON”

Security Researcher ที่ชื่อว่า Dane Stuckey ได้ออก powershell script และ Vagrant file สำหรับการทำ Windows 10 ให้พร้อมกับการทำ Analysis ต่างๆ ทำให้เราไม่ต้องเตรียมเครื่องมือสำหรับการทำ malware analysis และการ reverse engineer ต่างๆครับ https://medium.com/@cryps1s/darksurgeon-a-windows-10-packer-project-for-defenders-1a57759856b6
View Post