Take a deep breath with Heartbleed

April 10 / 2014
สำหรับเรื่อง Heartbleed ผมขอเขียนให้กระชับที่สุดก็แล้วกันครับ (เพราะมีแหล่งข้อมูลเยอะแล้ว และอีกอย่างไอ้ Heartbleed ทำเอาเลือดสาดเลยทีเดียว) Heartbleed bug หรือ CVE-2014-0160 ทำให้ใครก็ตามสามารถเห็นข้อมูลใน memory ครั้งละประมาณ 64K ได้ต่อ 1 ครั้ง อยากเห็นกี่ครั้งก็ได้ตามสบาย แล้วอะไรที่เห็นได้บ้างหรอครับ? เพียบเลยเช่น content ที่ไม่ต้อง authenticate ก่อนก็ดูได้, ข้อมูล session, Private Key, username และ passwords ส่วนใครอยากทราบรายละเอียดเพิ่มเติม ลองดูจากรายการด้านล่างได้เลยนะครับ – ถ้าใครยังไม่รู้จักให้ลองอ่านจาก heartbleed.com – หากใครไม่สันทัดภาษาอังกฤษ ThaiCERT ก็เขียนบทความออกมาอธิบายแล้วครับ ระวังภัย ช่องโหว่ใน OpenSSL ผู้ไม่หวังดีสามารถขโมยข้อมูลใน Memory จากเครื่องของเหยื่อได้ (Heartbleed, CVE-2014-0160) – คุณ Phitchayaphong Tantikul ทำ VDO ภาษาไทยเอาไว้สามารถไปดูเพิ่มความเข้าใจได้ที่ ช่องโหว่ OpenSSL Heartbleed เอาล่ะครับ…

Information Security Training for Bhutan’s MOIC officers

November 20 / 2013
สัปดาห์ที่ผ่านมาพวกเรารู้สึกเป็นเกียรติและยินดีเป็นอย่างยิ่งที่ทางกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ได้ให้โอกาสกับพวกเราไปบรรยายให้กับเจ้าที่ด้าน ICT จาก Ministry of Information and Communication หรือ MOIC จากราชอาณาจักรภูฏานในหัวข้อดังต่อไปนี้ 1. พื้นฐานเทคโนโลยี Remote Access 2. พื้นฐานเทคโนโลยี Web Filtering 3. Penetration testing/Ethical Hacking 4. Basic Network Security Monitoring 5. Malicious PDF Analysis 6. Wanna Learn Kung fu? หลังจากสิ้นสุดการบรรยายทางผู้เข้ารับการอบรมก็ได้ชื่นชมและให้คำขอบคุณกับความรู้, วิธีการและเทคนิคต่างๆที่จะนำไปประยุกต์ใช้ได้จริงในการทำงาน พวกเราจะ Deliver ผลงานดีๆออกมาอย่างต่อเนื่องครับ และหวังว่าจะมีโอกาสเปิด class ให้กับคนไทยได้เรียนรู้เรื่อง Security อย่างจริงจังในรูปแบบที่เป็นแบบฉบับของเรา ซึ่งพวกเรามั่นใจว่าหลังจากเรียนจบจะต้องเอาไปต่อยอดได้ต่อไปอย่างแน่นอน อยากเรียนกังฟูกันบ้างรึยังครับ!

From Pentesters With Love @ MUT

November 3 / 2013
เนื่องด้วยเมื่อวันเสาร์ที่ 2 พฤศจิกายน 2556 ที่ผ่านมา พวกเราได้รับโอกาสไปบรรยายให้กับนักศึกษาปริญญาโทในสาขา Information Technology และ Network Engineering ของมหาวิทยาลัยมหานคร ในหัวข้อ “From Pentesters With Love” Slide ด้านล่างนี้เป็น Slide บางส่วนที่ใช้ประกอบในบรรยาย และ ช่วยให้ทุกคนได้ทราบถึงแหล่งข้อมูลต่าง ๆ ที่มีประโยชน์ในการศึกษาหาความรู้เพิ่มเติมเกี่ยวกับสายงานด้าน Information Security ต่อไปในอนาคตครับ สุดท้ายนี้หากอาจารย์มหาวิทยาลับท่านใดสนใจให้เราไปบรรยาย หัวข้อเกี่ยวกับ Security ในลักษณะนี้ เรายินดีเป็นอย่างยิ่ง เพื่อเป็นแนวทางให้กับนักศึกษาที่มีความสนใจในด้าน Security ครับ

IncognitoLab Case : Attack by advertisement

September 25 / 2013
สถานการณ์ล่าสุด 2:20PM 26 Sep 2013 script หยุดการ redirect สำหรับท่านที่มีปัญหาเรื่องการ redirect อัตโนมัติ ให้ลองตรวจสอบว่า Java ที่ติดตั้งอยู่ในเครื่องคือ version 1.7 ใช่หรือไม่ ซึ่งสามารถตรวจสอบได้ที่ BrowserScan by Rapid7 โดยที่การวิเคราะห์ล่าสุดนั้นพบว่าเครื่องที่เกิดปัญหาจะมีการใช้งาน java 1.7.x อยู่ และ website ที่เข้าไปใช้งานมี script การติดตามผู้ใช้งานอยู่ตามรูป ซึ่งตัวการที่ทำให้การใช้งานของเรามีปัญหาคือ scorecardresearch.com วิธีการแก้ไข ต้อง Block มันครับ บน chrome และ firefox มี plugin ชื่อ collusion ที่สามารถ block การติดตามการใช้งานได้ ซึ่งมันจะ block website พวก tracer ที่คอยติดตามการท่องเว็บของเราอยู่ตลอด หลังจากที่ห่างหายไปนานเมื่อวานพวกเราพึ่งจะเผยแพร่บทความไป ตั้งใจว่าจะทิ้งช่วงไว้สักนิดค่อยเขียนบทความใหม่ แต่เราก็ทำไม่ได้ครับเนื่องจากมีเหตุการณ์บางอย่างเกิดขึ้นกับการใช้งาน Internet ของพวกเรา นั่นคือบาง Website…

Easy technique to bypass web filtering

September 24 / 2013
คุณเคยรู้สึกแบบนี้บ้างไหม? อยู่ออฟฟิศ เข้า Web ไม่ได้อีกแล้ว จะบล็อคอะไรกันนักหนา Web ที่จะเข้าก็ใช้เกี่ยวกับงานทั้งนั้นแหละ ขอเข้าแค่ Web เดียว นี่จะต้องไป Process กันนานขนาดนี้เลยเหรอ เออเดี๋ยวเปิดดูผ่านจอเล็ก ๆ ในมือถือก็ได้ วันนี้เรามีวิธีการที่จะมาช่วยคุณได้ เตรียมพบกับวิธีจัดการกับเจ้า Web Filter หรือเจ้าอุปกรณ์ที่ใช้ควบคุมการเข้า Website ในองค์กรกันนะครับ เริ่มจากทำความเข้าใจก้บ Web Filter ก่อนว่าทำงานอย่างไร ในบางครั้ง Web Filter ก็ถูกเรียกว่า Web Proxy ซึ่งในองค์กรมักจะวางเจ้าอุปกรณ์ตัวนี้ในลักษณะที่เป็น Proxy Server จากรูปด้านบนจะเห็นว่า Proxy Server เป็นตัวกลางที่ใช้รับส่งข้อมูลระหว่าง Alice และ Bob เปรียบเสมือน Proxy Server เป็นตัวกลางระหว่าง User ในองค์กร และ Website ต่าง ๆ ดังนั้น Request จาก User จะถูกส่งมาที่ Proxy…