Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

เราทราบกันดีว่าจุดสำคัญสุดของช่องโหว่ของ Application คือการเขียน code ออกมาไม่ปลอดภัย อาจจะด้วยความที่เวลาของโปรเจคนั้นน้อยหรืออย่างไรก็แล้วแต่ ปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่คือ developer ไม่รู้ว่าจะเขียนยังไงให้ปลอดภัย จึงทำให้เกิดผลกระทบในระยะยาว ทาง Cyber Security and Privacy Foundation เล็งเห็นในจุดดังกล่าวจึงได้ออก course สำหรับการเขียนโค้ดอย่างไรให้ปลอดภัยพร้อมกับให้ตัวอย่างการโจมตีแต่ละช่องโหว่นั้นๆ โดยตอนนี้มี course สำหรับภาษา php และ Java ครับ Link ของ Course https://github.com/CSPF-Founder?tab=repositories…
View Post

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
View Post

VDO: OWASP AppSecUSA 2018

ทาง OWASP USA ได้นำ VDO ของงาน OWASP AppSecUSA 2018 ขึ้น Youtube แล้วครับ โดยจะมีหัวข้อทั้ง project ต่างๆของ OWASP รวมถึงการใช้งาน Application Technology ต่างๆ ไม่ว่าจะเป็น Infra as a code, Microservices และอื่นๆ มี VDO น่าสนใจสำหรับการทำ…
View Post

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค   โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious…
View Post

พบช่องโหว่การรับ dhcp packet ใน Systemd ทำให้ crash ได้

ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
View Post

Gartner ประกาศผู้นำ Web Application Firewall ประจำปี 2018

Gartner ซึ่งเป็นองค์ที่มักจะออกบทวิเคราะห์เกี่ยวกับ Product ทางด้าน security ในทุกๆปี ไม่ว่าจะเป็น Next Generation Firewall, Load Balance และอีกมากมาย รวมถึง Web Application Firewall อีกด้วย ในปีนี้ก็ยังเป็นไปตามคาดครับ ผู้นำก็ยังตกเป็นของ Imperva ซึ่งเป็นเจ้าประจำสำหรับ leader ในหมวดนี้ admin เคยใช้มานานเหมือนกันกับเจ้านี้ ตั้งแต่เริ่มเปิดตัวสินค้าใหม่ๆ จนกระทั่งมาถึงปัจจุบันก็ยังได้แตะๆอยู่บ้าง แน่นอนว่า Imperva…
View Post