Posts by month
October 2018
ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
หลังจากที่ VDO งาน security เชิง Offensive ขึ้น Youtube มากันเยอะแล้ว ก็ถึงงานเชิงของ Defensive กันบ้างครับ หากใครสนใจก็ไล่ดูได้เลยครับ Source:: MISP Summit 2018
พอดีผมต้อง setup Remote Desktop บน Ubuntu เลยเอามาแชร์วิธีการทำให้ฟังครับ 1. Install XRDP
2. แก้ไขใน /etc/xrdp/xrdp.ini แล้วเพิ่ม address=0.0.0.0 เข้าไป global configuration 3. Install xfce4 desktop environment
4. แก้ไข xsession ให้เวลา remote เข้าไปแล้วใช้…
1 |
apt-get install xrdp |
1 2 3 |
sudo apt-get install xfce4 sudo apt-get install xfce4-terminal sudo apt-get install gnome-icon-theme-full tango-icon-theme |
Kerberos Unconstrained Delegation เป็น feature นึงของ Windows มาตั้งแต่ Windows Server 2000 โดยมี scenario ประมาณว่า หากมีการใช้งานที่ authenticate ผ่าน web server ด้วย Kerberos แล้วต้องการไปบอกให้ database server ได้รับทราบด้วย ตัว Web Server จะทำการ update…
พอดีช่วงก่อนหน้านี้ผมไปหาลูกค้ามาหลายๆที่พบว่า ยังคงมีความไม่เข้าใจในเรื่องเครื่องมือสำหรับทำ Application security testing ว่าเครื่องมือต่างๆที่ใช้ในการตรวจสอบความปลอดภัยนั้นมีความแตกต่างกันยังไง วันนี้ก็เลยมาเล่าให้ฟังครับ Application Security Testing Category โดยปกติแล้วเครื่องมือที่ใช้ในการตรวจสอบความปลอดภัยของ Application จะแบ่งการตรวจสอบแบ่งเป็น 2 แบบคือ 1. Static Analysis Static Analysis คือการตรวจสอบ source code ซึ่งยังไม่ได้อยู่ขณะ runtime โดยปกติมักจะดู pattern ของ source…
VDO งาน Derbycon 2018 ได้ upload ขึ้น Youtube แล้วครับ ใครสนใจตามไปใน Link ได้เลยครับ Source:: Irongeek Channel
วันนี้ได้แวบไปงาน Google Cloud Summit 2018 ที่ Siam Paragon มา แน่นอนว่าเป็นงานใหญ่งานนึงของ Google ที่พยายามจะทำตลาดในไทยซึ่งถูก AWS ยึดครองไปเยอะมากแล้ว มันก็มีหลายๆเรื่องที่เค้าพยายามจะเน้น ไม่ว่าจะเป็น Machine Learning, Enterprise Integration, G Suite, Kubernete ตัวผมเองก็ได้เข้าร่วมงานด้วย แต่เสียดายอยู่ได้แค่ช่วง 10:00 – 13:00 ไม่สามารถอยู่ช่วงบ่ายได้ สืบเนื่องด้วยมีนัดต่อในช่วงบ่ายนั่นเอง โดยใน…
Gartner ซึ่งเป็นองค์ที่มักจะออกบทวิเคราะห์เกี่ยวกับ Product ทางด้าน security ในทุกๆปี ไม่ว่าจะเป็น Next Generation Firewall, Load Balance และอีกมากมาย รวมถึง Web Application Firewall อีกด้วย ในปีนี้ก็ยังเป็นไปตามคาดครับ ผู้นำก็ยังตกเป็นของ Imperva ซึ่งเป็นเจ้าประจำสำหรับ leader ในหมวดนี้ admin เคยใช้มานานเหมือนกันกับเจ้านี้ ตั้งแต่เริ่มเปิดตัวสินค้าใหม่ๆ จนกระทั่งมาถึงปัจจุบันก็ยังได้แตะๆอยู่บ้าง แน่นอนว่า Imperva…
พอดีไปเจอหนังสือประมาณปึ 2017 เกี่ยวกับ Docker ชื่อว่า “Security analysis of Docker containers in a production environment” ของ Norwegian University of Science and Technology แต่งโดย Jon-Anders Kabbe ก็เลยเอามาแชร์ครับ โดยภายในหนังสือดังกล่าวจะไล่ตั้งแต่ Docker คืออะไรมีโครงสร้างอย่างไร ไปจนถึงเรื่อง security…
ในช่วงสัปดาห์ที่ผ่านมา Git มีการออก update เพื่ออุดช่องโหว่ remote execution ใน git version ที่ต่ำกว่า 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1, 2.19.1 นาย Junio C Hamano พบช่องโหว่ CVE-2018-17456 โดยช่องโหว่ดังกล่าวจะเกิดขึ้นเมื่อมีการ download จาก git โดยใช้ option –recurse-submodules ซึ่งจะเป็นการไปอ่านค่าของ…
Recent Comments