SANS Holiday Challenge 2017 Write-up Part 4 (Final part)

February 15 / 2018
คำถามข้อที่ 6 The North Pole engineering team has introduced an Elf as a Service (EaaS) platform to optimize resource allocation for mission-critical Christmas engineering projects at http://eaas.northpolechristmastown.com. Visit the system and retrieve instructions for accessing The Great Book page from C:\greatbook.txt. Then retrieve The Great Book PDF file by following those directions. What is the title of The Great Book…

SANS Holiday Challenge 2017 Write-up Part 3

ส่วนนี้จะยาวและยากกว่าที่ผ่านมาทั้งหมด เริ่มจากคำถามที่ 2 Investigate the Letters to Santa application at https://l2s.northpolechristmastown.com. What is the topic of The Great Book page available in the web root of the server? What is Alabaster Snowball’s password? ทำการเข้า https://l2s.northpolechristmastown.com แล้วเปิดดู source code ของ page นั้นจะพบว่ามี link ไป development server ตามด้านล่าง ลอง solve DNS ของทั้ง 2 servers ดูพบว่าชี้ไปที่ IP Address เดียวกัน ซึ่ง Virtual host ตัว dev.northpolechristmastown.com…

SANS Holiday Challenge 2017 Write-up Part 2

ส่วนนี้จะพูดถึง Snowball game ถ้าใครเล่น snowball game แบบใช้ skill ปกติเล่น นี่จะอารมณ์เสียมากแน่ ๆ เพราะว่าใช้ resource ของเครื่องเยอะมาก และมีความยากในการเล่นสูงมาก โดยเฉพาะหากต้องการเล่นให้ได้ตาม goal ในเกมทั้งหมด เมื่อเล่นจบเกมในแต่ละครั้งจะมีการส่ง HTTP request ไปที่ server เพื่อทำการ update score โดยหน้าตาของ HTTP request จะคล้าย ๆ format ด้านล่าง ในส่วนของ HTTP response จาก server จะเป็นไปตามด้านล่าง ซึ่งถ้านำส่วน body ของ HTTP request มา decode จะช่วยให้ดูง่ายขึ้น ซึ่งพบว่าใน Body นั้นจะมีการส่ง series ของ event ไป โดยแต่ละ event จะประกอบด้วย 3 ส่วน ได้แก่…

SANS Holiday Challenge 2017 Write-up Part 1

February 12 / 2018
ช่วงเทศกาล Christmas ของทุกปีทาง SANS และ Counterhack จะมีการจัด CTF ที่เรียกว่า SANS Holiday Hack Challenge เป็นประจำ ซึ่งในปี 2017 สามารถดูรายละเอียดได้ที่ https://www.holidayhackchallenge.com/2017/ ซึ่งในปีนี้เห็นว่ามีคนที่สมัครเล่นประมาณ 10000 accounts คำถามในปีนี้มีทั้งหมด 9 ข้อ ได้แก่ 1) Visit the North Pole and Beyond at the Winter Wonder Landing Level to collect the first page of The Great Book using a giant snowball. What is the title of that page? 2) Investigate…

Investment in Cybersecurity ETF

September 12 / 2017
บทความนี้เป็นเรื่องการลงทุนในด้าน Cybersecurity นะครับ เนื่องจากเราเองก็ทำงานอยู่ในธุรกิจ Cybersecurity มาซักพักใหญ่ ๆ แล้ว มีความคิดมานานแล้วว่าอยากลงทุนในธุรกิจนี้บ้าง ซึ่งคำว่าลงทุน ในความหมายของคนส่วนใหญ่ง่ายที่สุด น่าจะไม่พ้นเรื่องลงทุนในหุ้น แต่ผมเองก็พยายามมองหาบริษัทในตลาดหลักทรัพย์ที่ทำธุรกิจด้านนี้โดยตรงก็ไม่เจอเลย (ต่อให้เจอก็อาจจะไม่อยากลงทุนด้วยเหตุผลอื่น ๆ อีกมากมาย) ลงทุนอีกรูปแบบที่พอนึกออกคือไปร่วมลงทุนกับบริษัทที่ทำธุรกิจนี้ในไทย ซึ่งน่าจะไม่ใช่เรื่องง่าย เพราะธุรกิจนี้ถ้าเป็นกลุ่มที่ทำ Service ก็ไม่จำเป็นที่จะต้องใช้เงินลงทุนอะไรมากมาย ส่วนใหญ่จะใช้สกิลคนเป็นหลัก หรือว่าถ้าเป็นกลุ่มที่ขาย Product ส่วนใหญ่ก็เป็นบริษัทใหญ่มีเงินลงทุนอยู่แล้ว ซึ่งทำให้ผมรู้สึกว่ายากที่จะลงทุนอะไรด้านนี้ในประเทศไทย นอกจากว่าเปิดบริษัททำธุรกิจในด้านนี้เอง แต่ว่าวันก่อนได้มีโอกาสไปร่วมฟังสัมมนาของ KBank เกี่ยวกับการลงทุนต่างประเทศ มี Product ที่เรียกว่า ETF (Exchange Traded Fund) ซึ่งน่าสนใจมาก สำหรับคนไม่คุ้นเคย ETF ลองอื่นดูตาม link ด้านล่างของ SET นะครับ หลัก ๆ แล้ว ETF คือกองทุนที่ถูก List อยู่ในตลาดสามารถทำการซื้อ-ขาย ได้ตลอดเวลาที่ตลาดทำการ ซึ่งนั่นทำให้ราคาของ ETF เปลี่ยนแปลงในเวลาทำการ แตกต่างจากกองทุนทั่วไปที่จะต้องรอราคา ณ สิ้นวันทำการอย่างเดียว ในตลาดหลักทรัพย์ของประเทศไทยนั้นมี…