Test use case สำหรับ SIEM ด้วย ypsilon

admin ไปเจอ open source อันนึงมา concept มันเจ๋งมาก คือการเทสว่า SIEM ของเรารับมือกับภัยคุกคามหรือ malware ได้มั้ย โดยเครื่องมือที่ว่าคือ ypsilon เป็นการรวมเอา SIEM (Splunk, ELK) + Malware Analysis(Cuckoo) + Automation Deployment (Ansible) มาผูกด้วยกัน โดยสิ่งที่ Ansible จะ deploy…
View Post

พบช่องโหว่ร้ายแรงใน Ansible Vault

Ansible คือโปรแกรมยอดนิยมสำหรับการทำ DevOps เพื่อปรับให้อุปกรณ์ใดๆมี configuration และ environment ที่เหมือนกัน ซึ่งได้ผลประโยชน์มากในการทำ Server Environment ให้เป็นมาตรฐานเดียวกัน โดย Ansible Vault เป็นส่วนเสริมที่ใช้ในการเก็บ password, credential ต่างๆที่สำคัญไว้ใน encrypt ไฟล์ ทีนี้มันมีประเด็นตรงที่ว่าการใช้งาน Ansible Vault นั้นมีช่องโหว่ทำให้เกิด Remote Execution Code (RCE) ได้…
View Post