4 posts
AWS
Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
เป็นอีกครั้งที่ admin ของบริษัทเกิดกำหนด permission ของ AWS S3 นั้นผิดพลาด ทำให้ข้อมูลรั่วไหลออกมา ล่าสุดคือบริษัท Birst ซึ่งข้อมูลที่หลุดออกมานั้นมากถึง 50.4 GB บริษัททางด้าน security ชื่อว่า UpGuard ได้พบข้อมูลจำนวนมากของบริษัท Birst หลุดออกมาจาก Amazon Web Services (AWS) S3 bucket โดยบริษัท Birst เป็นบริษัททางด้านการทำ Cloud…
หลายวันก่อนหน้านี้พบว่ามีการรั่วไหลของข้อมูลหน่วยงานทหารของสหรัฐเนื่องด้วยการจัดการ permission ใน AWS S3 ได้ไม่ดีพอ ล่าสุดเจออีกแล้วกับบริษัท Time Warner Cable ปล่อยข้อมูลลูกค้าให้สามารถเข้าถึงได้โดยไม่มีการควบคุม ข้อมูลของผู้ใช้งาน Time Warner Cable ของสหรัฐประมาณ 4 ล้าน record ถูกเข้าถึงได้เนื่องด้วยบริษัท BroadSoft ซึ่งเป็นบริษัทยักษ์ใหญ่เจ้าหนึ่งที่ดูแลเรื่อง cloud based ให้กับบริษัทต่างๆ โดยในที่นี้คือบริษัทที่เป็นผู้ดูแลให้กับ Time Warner Cable โดยเกิดการจัดการสิทธิ์การเข้าถึงได้ไม่ดีพอ…
หลังจากที่ช่วงวันที่ 28 กุมภาพันธ์ 2017(เวลาประเทศไทยคือเช้าวันที่ 1 มีนาคม 2017) ที่ผ่านมา Amazon Simple Storage Service(S3) ล่มถึง 4 ชม. ทำให้เว็บไซด์ใหญ่ๆต่างๆพากันไม่สามารถให้บริการไปด้วย ล่าสุดหลังจากมีการตรวจสอบทาง Amazon สรุปออกมาแล้วครับว่าเกิดจากการ’ใส่คำสั่งผิด’ ขณะที่ทาง Amazon กำลังวิเคราะห์ว่า ทำไมเครื่องระบบคิดเงินของ S3 ทำไมถึงทำงานได้ช้ากว่าที่ควรจะเป็น จากนั้นในเวลา 09:37 AM EST มี S3 user ได้ใช้คำสั่งเพื่อที่จะเอา…
LINE@Techsuii.com
Recent Comments