Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
View Post

VDO: OWASP AppSecUSA 2018

ทาง OWASP USA ได้นำ VDO ของงาน OWASP AppSecUSA 2018 ขึ้น Youtube แล้วครับ โดยจะมีหัวข้อทั้ง project ต่างๆของ OWASP รวมถึงการใช้งาน Application Technology ต่างๆ ไม่ว่าจะเป็น Infra as a code, Microservices และอื่นๆ มี VDO น่าสนใจสำหรับการทำ…
View Post

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค   โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious…
View Post

พบช่องโหว่การรับ dhcp packet ใน Systemd ทำให้ crash ได้

ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
View Post

Gartner ประกาศผู้นำ Web Application Firewall ประจำปี 2018

Gartner ซึ่งเป็นองค์ที่มักจะออกบทวิเคราะห์เกี่ยวกับ Product ทางด้าน security ในทุกๆปี ไม่ว่าจะเป็น Next Generation Firewall, Load Balance และอีกมากมาย รวมถึง Web Application Firewall อีกด้วย ในปีนี้ก็ยังเป็นไปตามคาดครับ ผู้นำก็ยังตกเป็นของ Imperva ซึ่งเป็นเจ้าประจำสำหรับ leader ในหมวดนี้ admin เคยใช้มานานเหมือนกันกับเจ้านี้ ตั้งแต่เริ่มเปิดตัวสินค้าใหม่ๆ จนกระทั่งมาถึงปัจจุบันก็ยังได้แตะๆอยู่บ้าง แน่นอนว่า Imperva…
View Post

หนังสือ “Security analysis of Docker containers in a production environment”

พอดีไปเจอหนังสือประมาณปึ 2017 เกี่ยวกับ Docker ชื่อว่า “Security analysis of Docker containers in a production environment” ของ Norwegian University of Science and Technology แต่งโดย Jon-Anders Kabbe ก็เลยเอามาแชร์ครับ โดยภายในหนังสือดังกล่าวจะไล่ตั้งแต่ Docker คืออะไรมีโครงสร้างอย่างไร ไปจนถึงเรื่อง security…
View Post

พบช่องโหว่ใน git client (CVE-2018-17456)

ในช่วงสัปดาห์ที่ผ่านมา Git มีการออก update เพื่ออุดช่องโหว่ remote execution ใน git version ที่ต่ำกว่า 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1, 2.19.1 นาย Junio C Hamano พบช่องโหว่ CVE-2018-17456 โดยช่องโหว่ดังกล่าวจะเกิดขึ้นเมื่อมีการ download จาก git โดยใช้ option –recurse-submodules ซึ่งจะเป็นการไปอ่านค่าของ…
View Post

Shellab – ตัวเลือกนอกเหนือจาก Msfvenom

โดยปกติแล้วเรามักจะใช้งาน msfvenom ซึ่งเป็นเครื่องมือตัวหนึ่งในชุด Metasploit Framework แต่ทีนี้ถ้าหากเราต้องการจะหาเครื่องมือซักตัวที่ไม่ผูกกับ framework ตัวไหนเลยล่ะ จะเป็นตัวไหนดี พอดีผมเจอ “Shellab” มาก็เลยเอามาแชร์ต่อครับ เพราะตัว shellab นั้นทำงานได้ทุกอย่างเหมือนกับตัว Msfvenom เลยนั่นเอง โดย Shellab ทำได้ทั้ง หากใครสนใจก็ไปตามใน link นี้ได้เลยครับ Source:: Shellab
View Post