พบช่องโหว่การรับ dhcp packet ใน Systemd ทำให้ crash ได้

ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
View Post

วิธีการติดตั้ง XRDP บน Ubuntu 16.04

พอดีผมต้อง setup Remote Desktop บน Ubuntu เลยเอามาแชร์วิธีการทำให้ฟังครับ 1. Install XRDP 2. แก้ไขใน /etc/xrdp/xrdp.ini แล้วเพิ่ม address=0.0.0.0 เข้าไป global configuration 3. Install xfce4 desktop environment 4. แก้ไข xsession ให้เวลา remote เข้าไปแล้วใช้…
View Post

Kerberos Unconstrained Delegation

Kerberos Unconstrained Delegation เป็น feature นึงของ Windows มาตั้งแต่ Windows Server 2000 โดยมี scenario ประมาณว่า หากมีการใช้งานที่ authenticate ผ่าน web server ด้วย Kerberos แล้วต้องการไปบอกให้ database server ได้รับทราบด้วย ตัว Web Server จะทำการ update…
View Post

ว่าด้วยเรื่องเครื่องมือสำหรับทำ Application Security Testing

พอดีช่วงก่อนหน้านี้ผมไปหาลูกค้ามาหลายๆที่พบว่า ยังคงมีความไม่เข้าใจในเรื่องเครื่องมือสำหรับทำ Application security testing ว่าเครื่องมือต่างๆที่ใช้ในการตรวจสอบความปลอดภัยนั้นมีความแตกต่างกันยังไง วันนี้ก็เลยมาเล่าให้ฟังครับ Application Security Testing Category โดยปกติแล้วเครื่องมือที่ใช้ในการตรวจสอบความปลอดภัยของ Application จะแบ่งการตรวจสอบแบ่งเป็น 2 แบบคือ 1. Static Analysis Static Analysis คือการตรวจสอบ source code ซึ่งยังไม่ได้อยู่ขณะ runtime โดยปกติมักจะดู pattern ของ source…
View Post

รอบด้าน security กับ Google Cloud Summit 2018

วันนี้ได้แวบไปงาน Google Cloud Summit 2018 ที่ Siam Paragon มา แน่นอนว่าเป็นงานใหญ่งานนึงของ Google ที่พยายามจะทำตลาดในไทยซึ่งถูก AWS ยึดครองไปเยอะมากแล้ว มันก็มีหลายๆเรื่องที่เค้าพยายามจะเน้น ไม่ว่าจะเป็น Machine Learning, Enterprise Integration, G Suite, Kubernete ตัวผมเองก็ได้เข้าร่วมงานด้วย แต่เสียดายอยู่ได้แค่ช่วง 10:00 – 13:00 ไม่สามารถอยู่ช่วงบ่ายได้ สืบเนื่องด้วยมีนัดต่อในช่วงบ่ายนั่นเอง โดยใน…
View Post

Gartner ประกาศผู้นำ Web Application Firewall ประจำปี 2018

Gartner ซึ่งเป็นองค์ที่มักจะออกบทวิเคราะห์เกี่ยวกับ Product ทางด้าน security ในทุกๆปี ไม่ว่าจะเป็น Next Generation Firewall, Load Balance และอีกมากมาย รวมถึง Web Application Firewall อีกด้วย ในปีนี้ก็ยังเป็นไปตามคาดครับ ผู้นำก็ยังตกเป็นของ Imperva ซึ่งเป็นเจ้าประจำสำหรับ leader ในหมวดนี้ admin เคยใช้มานานเหมือนกันกับเจ้านี้ ตั้งแต่เริ่มเปิดตัวสินค้าใหม่ๆ จนกระทั่งมาถึงปัจจุบันก็ยังได้แตะๆอยู่บ้าง แน่นอนว่า Imperva…
View Post

หนังสือ “Security analysis of Docker containers in a production environment”

พอดีไปเจอหนังสือประมาณปึ 2017 เกี่ยวกับ Docker ชื่อว่า “Security analysis of Docker containers in a production environment” ของ Norwegian University of Science and Technology แต่งโดย Jon-Anders Kabbe ก็เลยเอามาแชร์ครับ โดยภายในหนังสือดังกล่าวจะไล่ตั้งแต่ Docker คืออะไรมีโครงสร้างอย่างไร ไปจนถึงเรื่อง security…
View Post

พบช่องโหว่ใน git client (CVE-2018-17456)

ในช่วงสัปดาห์ที่ผ่านมา Git มีการออก update เพื่ออุดช่องโหว่ remote execution ใน git version ที่ต่ำกว่า 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1, 2.19.1 นาย Junio C Hamano พบช่องโหว่ CVE-2018-17456 โดยช่องโหว่ดังกล่าวจะเกิดขึ้นเมื่อมีการ download จาก git โดยใช้ option –recurse-submodules ซึ่งจะเป็นการไปอ่านค่าของ…
View Post