ว่ากันด้วยเรื่องการเก็บ Log กับ encryption protocol

การเก็บ Log ตามพรบ. คอมพิวเตอร์ จริงๆแล้วถ้าจะยกพรบ. คอมพิวเตอร์ฉบับเต็มๆมามันก็คงยาวเกิน ก็เลยยกจาก iLaw ที่เค้าทำสรุปไว้ให้แล้วละกัน โดยจาก ภาคผนวก ก. แนบท้ายประกาศกระทรวงไอซีทีเรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจราคอมพิวเตอร์ พ.ศ. 2550 ผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์แบ่งได้ ดังนี้ 1.1 ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต โดยจะแบ่งกลุ่มคนที่มีหน้าที่ออกเป็น ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access…
View Post

ทำความเข้าใจ LM, NTLM, NTLMv2 [Part2]

ต่อจากตอนที่ 1 ที่ว่าด้วยเรื่องการทำงานของ LM กับตัวอย่างของ Application สำหรับการ crack LM hash กันไปแล้ว มาวันนี้เป็น NTLM และ NTLMv2 กันบ้างครับ NTLM และ NTLMv2 NTHash สำหรับ LM นั้นเป็น Format ของการเก็บ password ใน Windows ก่อนรุ่น Windows…
View Post

ทำความเข้าใจ LM, NTLM, NTLMv2 [Part1]

วันนี้เราจะมาทำความเข้าใจเกี่ยวกับรูปแบบการเก็บ password ของ Windows โดยแต่ก่อนจนถึงปัจจุบันก็มีพัฒนาการมาเรื่อยๆครับ ซึ่งจะเริ่มจาก LM (Lan Manager) hash โดย LM นั้นเป็นรูปแบบดั้งเดิมในการเก็บ password ของ Windows ตั้งแต่ยุค 1980 ซึ่งในช่วงนั้นยังมีจำนวน charset ที่ยังจำกัดอยู่(16-bits characters) ซึ่งทำให้การ crack password นั้นทำได้ง่ายมากโดยดึงจาก SAM database บน Windows…
View Post

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
View Post

VDO: OWASP AppSecUSA 2018

ทาง OWASP USA ได้นำ VDO ของงาน OWASP AppSecUSA 2018 ขึ้น Youtube แล้วครับ โดยจะมีหัวข้อทั้ง project ต่างๆของ OWASP รวมถึงการใช้งาน Application Technology ต่างๆ ไม่ว่าจะเป็น Infra as a code, Microservices และอื่นๆ มี VDO น่าสนใจสำหรับการทำ…
View Post

วิธีการ bypass certificate pinning ใน Android ด้วย Frida

ก่อนหน้านี้เราเคยทำ certificate pinning bypass กันมาแล้วใน iOS ซึ่งมาคราวนี้ก็เป็น Android บ้าง แต่ถ้าถามว่ามันแตกต่างกันมั้ยก็ตอบได้เลยว่าไม่ครับ lol เอาเป็นว่ามาดูวิธีการทำกันดีกว่าครับ 1. ทำการ root Android Phone ซึ่งก็แล้วแต่ค่ายนะครับ 2. ที่เครื่อง Android, Run frida server บนเครื่อง Android (ติดตั้ง frida ตาม official…
View Post

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค   โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious…
View Post

พบช่องโหว่การรับ dhcp packet ใน Systemd ทำให้ crash ได้

ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
View Post