Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
View Post

พบข้อมูลผู้ใช้งาน Time Warner Cable รั่วไหลจากการตั้ง permission AWS S3 ได้ไม่ดีพอ

หลายวันก่อนหน้านี้พบว่ามีการรั่วไหลของข้อมูลหน่วยงานทหารของสหรัฐเนื่องด้วยการจัดการ permission ใน AWS S3 ได้ไม่ดีพอ ล่าสุดเจออีกแล้วกับบริษัท Time Warner Cable ปล่อยข้อมูลลูกค้าให้สามารถเข้าถึงได้โดยไม่มีการควบคุม ข้อมูลของผู้ใช้งาน Time Warner Cable ของสหรัฐประมาณ 4 ล้าน record ถูกเข้าถึงได้เนื่องด้วยบริษัท BroadSoft ซึ่งเป็นบริษัทยักษ์ใหญ่เจ้าหนึ่งที่ดูแลเรื่อง cloud based ให้กับบริษัทต่างๆ โดยในที่นี้คือบริษัทที่เป็นผู้ดูแลให้กับ Time Warner Cable โดยเกิดการจัดการสิทธิ์การเข้าถึงได้ไม่ดีพอ…
View Post

Prowler – เครื่องมือสำหรับทำ Security Assessment, Auditing และ Hardening

Prowler เป็นเครื่องมือที่สามารถทำได้ทั้งส่วน Security Assessment, Auditing และ Hardening ตาม standard CIS Amazon Web Services Foundations Benchmark 1.1 สามารถติดตั้งผ่าน หรือ ใส่ Policy ARN Source:: dfir.pro
View Post

เหตุผลที่ Amazon S3 ล่ม เพราะ’ใส่คำสั่งผิด’

หลังจากที่ช่วงวันที่ 28 กุมภาพันธ์ 2017(เวลาประเทศไทยคือเช้าวันที่ 1 มีนาคม 2017) ที่ผ่านมา Amazon Simple Storage Service(S3) ล่มถึง 4 ชม. ทำให้เว็บไซด์ใหญ่ๆต่างๆพากันไม่สามารถให้บริการไปด้วย ล่าสุดหลังจากมีการตรวจสอบทาง Amazon สรุปออกมาแล้วครับว่าเกิดจากการ’ใส่คำสั่งผิด’ ขณะที่ทาง Amazon กำลังวิเคราะห์ว่า ทำไมเครื่องระบบคิดเงินของ S3 ทำไมถึงทำงานได้ช้ากว่าที่ควรจะเป็น จากนั้นในเวลา 09:37 AM EST มี S3 user ได้ใช้คำสั่งเพื่อที่จะเอา…
View Post

Kali Linux พร้อมใช้งานบน AWS แล้ว

เมื่อช่วงปีที่แล้วมีการร้องขอจำนวนมากไปยัง AWS ว่าขอให้มี Kali Linux Image เป็นตัวเลือกใน AWS Marketplace ล่าสุดทาง AWS ได้ทำตามเสียงเรียกร้อง มีการนำ Kali Linux ไปทำเป็น image ใน AWS Marketplace เป็นที่เรียบร้อยครับ เราสามารถจะสร้าง Server เป็น Kali Linux บน AWS ได้แล้วครับ Source::…
View Post