Posts by tag
Certificate Transparency
ก่อนหน้านี้เราเคยพูดถึง Certificate Transparency ที่ Google ร่วมกับองค์กรต่างๆร่วมกันทำขึ้นมาไปแล้ว ซึ่งก็มีเครื่องมืออย่าง CertStream ที่ออกมาเพื่อใช้ประโยชน์ของข้อมูลดังกล่าว ล่าสุดก็มี CertStreamMonitor ออกมา ซึ่งเป็นตัวที่ต่อยอดมาจาก CertStream คือการที่นอกเหนือจากการตรวจสอบ Cert ว่ามีชื่อตรงกับที่ monitor ไว้มั้ย ก็ยังมีการคอยดูด้วยว่า cert นั้นถูกนำไปใช้ในเว็บไซด์จริงๆอีกหรือเปล่าด้วย อีกทั้งยังสามารถแจ้งเตือนได้อีกด้วยครับ เหมาะสำหรับ SOC ที่จะนำไปทำเป็น Blacklist Domain มากเลยครับ Source::…
โครงการ Certificate Transparency ที่ก่อตั้งโดยกูเกิล ที่ชักชวนให้ CA ทั้งหลายเปิดเผยข้อมูลการออกใบรับรองสู่สาธารณะ เมื่อวานได้มีการเปิดตัว CertStream service เกิดขึ้น ซึ่งเป็น service สำหรับการดึงข้อมูลมาจาก Certificate Transpency นั่นเอง ทำให้ช่วงเมื่อวานนั้นฝั่งเหล่า Threat Intelligence ต่างก็ตื่นเต้นกันถ้วนหน้า เพราะนั่นหมายความว่าจะทำให้ตามจับเหล่า Phishing ที่ใช้งาน SSL ได้หรือดีหน่อยอาจจะตรวจพบ Phishing website ก่อนที่จะเริ่มมีการแพร่กระจายเลยก็เป็นไปได้เช่นกัน มันมีหลายๆครั้งที่…
LINE@Techsuii.com
Recent Comments