ย้าย Signature ไปยัง exe อื่น เพื่อให้ malicious exe กลายเป็น Valid exe

ก่อนหน้านี้เมื่อวันที่ 30/09/2017 ที่ผ่านมา ในงาน Redpill2017 ผมในหัวข้อเรื่อง “Endpoint protection is not enough” ทีนี้หนึ่งในนั้นที่ทำให้เห็นคือการสร้าง fake certificate ของ Microsoft แล้ว sign ไปยัง exe ใดๆ ก็ทำให้สามารถ bypass Antivirus บางตัวได้ จากภาพจะเห็นว่าก่อน sign ตอนแรกมี Antivirus อยู่…
View Post

มีความพลาด~~ User พบ Private key ฝังมาใน Application

User ที่ชื่อว่า Koen Rouwhorst ได้โพสต์ใน Groups.google.com พบ private key ใน Application ทำให้สามารถนำไปปลอมเป็น domain ที่เกี่ยวข้องกับ key นี้ได้ Rouwhorst พบว่า Application บน MacOS ที่ชื่อว่า “NOW TV” Video player ของ Sky ซึ่งในนั้นมี Cisco execution…
View Post

สารพัด Certificate ของสายงาน Security

พอดีเห็น link จาก peerlyst มาเห็นว่าน่าสนใจสำหรับหลายๆคนที่ทำงานสาย computer security หรืออยากเบนสายมายังสายนี้แล้วอยากสอบ cert สายนี้เพื่อให้หางานในสายนี้ได้ง่ายขึ้นก็เลยเอามาแชร์ให้ดูกันครับ *** การสอบ cert. ไม่ได้เป็นการบ่งบอกว่าทำงานเก่งกว่าคนที่ทำงานสายนี้อยู่แล้วเสมอไปนะครับ เนื่องด้วยอาชีพนี้เน้นเรื่องการใช้ประสบการณ์ในการทำงานและการทำ research ส่วนตัว ดังนั้นการมีการผ่าน cert. ไม่ได้บอกว่าทำงานเก่งกว่าคนไม่มี cert. แต่อย่างได แต่ก็ถือว่าเป็นการพิสูจน์ความรู้และความสามารถได้ระดับหนึ่ง ทำให้ HR สามารถคัดกรองคนได้ง่ายขึ้น แต่ยังไงก็ยังคงต้องเน้นการฝึกเพิ่มพูนประสบการณ์ตนเองให้มากขึ้นอยู่ตลอดด้วยครับ Source:: Peerlyst Certification name…
View Post