286 posts
security
เราทราบกันดีว่าจุดสำคัญสุดของช่องโหว่ของ Application คือการเขียน code ออกมาไม่ปลอดภัย อาจจะด้วยความที่เวลาของโปรเจคนั้นน้อยหรืออย่างไรก็แล้วแต่ ปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่คือ developer ไม่รู้ว่าจะเขียนยังไงให้ปลอดภัย จึงทำให้เกิดผลกระทบในระยะยาว ทาง Cyber Security and Privacy Foundation เล็งเห็นในจุดดังกล่าวจึงได้ออก course สำหรับการเขียนโค้ดอย่างไรให้ปลอดภัยพร้อมกับให้ตัวอย่างการโจมตีแต่ละช่องโหว่นั้นๆ โดยตอนนี้มี course สำหรับภาษา php และ Java ครับ Link ของ Course https://github.com/CSPF-Founder?tab=repositories…
Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious…
ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
Gartner ซึ่งเป็นองค์ที่มักจะออกบทวิเคราะห์เกี่ยวกับ Product ทางด้าน security ในทุกๆปี ไม่ว่าจะเป็น Next Generation Firewall, Load Balance และอีกมากมาย รวมถึง Web Application Firewall อีกด้วย ในปีนี้ก็ยังเป็นไปตามคาดครับ ผู้นำก็ยังตกเป็นของ Imperva ซึ่งเป็นเจ้าประจำสำหรับ leader ในหมวดนี้ admin เคยใช้มานานเหมือนกันกับเจ้านี้ ตั้งแต่เริ่มเปิดตัวสินค้าใหม่ๆ จนกระทั่งมาถึงปัจจุบันก็ยังได้แตะๆอยู่บ้าง แน่นอนว่า Imperva…
ในช่วงสัปดาห์ที่ผ่านมา Git มีการออก update เพื่ออุดช่องโหว่ remote execution ใน git version ที่ต่ำกว่า 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1, 2.19.1 นาย Junio C Hamano พบช่องโหว่ CVE-2018-17456 โดยช่องโหว่ดังกล่าวจะเกิดขึ้นเมื่อมีการ download จาก git โดยใช้ option –recurse-submodules ซึ่งจะเป็นการไปอ่านค่าของ…
เราทราบกันดีอยู่แล้วว่า OWASP Top 10 หรือ OWASP Web Application Security Top 10 นั้นเป็น “ความเสี่ยง”(Risk) ที่สูงที่สุดที่อาจเกิดขึ้นกับระบบเว็บแอพพลิเคชั่น แต่ถ้าดูจากในข่าวที่องค์กรต่างๆถูกแฮ็คหรือข้อมูลหลุดรั่วไหลออกมา เรากลับพบว่าเหตุการณ์(incident)เหล่านั้นไม่ได้เกิดเพราะอันดับต้นๆของ OWASP Top 10 แต่อย่างใด ทีนี้นาย Guy Podjarny ก็เลยทำการรวบรวมข่าวในช่วงที่ผ่านๆมาถึงปี 2017 ว่าที่บริษัททั้งหลายถูกแฮ็คนั้นเกิดจากช่องโหว่อะไรกันแน่ ก็สรุปออกมาได้ตามภาพด้านล่างครับ (ในที่นี้เค้าใช้ OWASP Top…
JPCert มักจะเป็นองค์กรที่ออกเครื่องมือและคู่มือสำหรับการรับมือภัยคุกคามอยู่เสมอ ล่าสุดออกเครื่องมือสำหรับการวิเคราะห์ Sysmon เพื่อให้ง่ายต่อการหาการโจมตีหรือวิเคราะห์การโจมตีที่เกิดขึ้นได้ง่ายๆ นั่นคือเครื่องมือที่ชื่อว่า SysmonSearch วิธีการติดตั้งมี 2 ทางคือการ setup เองและการใช้งาน docker image หลังจากนั้นก็ส่ง log ไปยังเครื่องดังกล่าวด้วย Winlogbeat Source:: SysmonSearch
เมื่อ 2 สัปดาห์ก่อน Checkpoint ได้ออก paper เกี่ยวกับวิธีการโจมตี Android Application หลายๆตัวในชื่อว่า “Man-in-the-disk” โดยในที่นี้ผมจะสรุปให้เข้าใจง่ายๆว่าจริงๆแล้วช่องโหว่นี้มันคืออะไรครับ Man-in-the-disk คือช่องโหว่ของการที่ Android Application มีการใช้งาน External Storage (คือใช้สิทธิ์ WRITE_EXTERNAL_STORAGE) โดยปกติแล้วถ้าเป็น Android การ save ไฟล์ใดๆ ใน External Storage สามารถถูก monitor…
โพสต์นี้เป็นการ update ตัวเองเกี่ยวกับช่องโหว่ serializtion ที่ทาง @Sam Thomas เจอและนำมาพูดในงาน Blackhat USA 2018 ช่วงสัปดาห์ที่ผ่านมา ก็เลยเอามาสรุปซักหน่อยครับ (หากใครไม่รู้จัก Serialization แนะนำให้ไปอ่านใน link นี้ก่อนครับ) โดยปกติแล้ว พวก function fopen(), copy(), file_exists() และ filesize() มีการ support wrapper ต่างๆมากมายโดย default มาตั้งแต่…
LINE@Techsuii.com
Recent Comments