English
ไทย (Thai)

Security

มาดูกันว่า Password ที่คุณตั้งจะสามารถถูก Crack(ถอดรหัส) ด้วยเวลานานแค่ไหน

MAYASEVEN Team
Hacking, Security
cracking, password
No Comments
โดยการทดลองครั้งนี้ผมใช้ Hash MD5 อ้างอิงในการถอดรหัส สาเหตุที่เลือก hash นี้เพราะเว็บส่วนใหญ่รวมถึงระบบ Single Sign On(Active Directory,LDAP) และระบบอื่นๆนิยมใช้้เพราะทำงานได้เร็ว ผมจึงใช้ hash ตัวนี้อ้างอิงเป็นเวลาขั้นต่ำในการถอดรหัส(Hash หรือ Algorithm อื่นๆส่วนใหญ่จะใช้เวลามากกว่าหรือเ่ท่ากับ Hash นี้) โดยเครื่องคอมที่ผมใช้ Crack นั้น CPU Core 2 duo 2.26 GHz ซึ่งในผลการทำสอบครั้งนี้ผมใช้…

มหากาพย์ ดราม่า Geohotz Anonymous Sony PlayStation Network PS3 Hacked

MAYASEVEN Team
Embedded System, Hacking, Security
Anonymous, Geohotz, Hacked, PlayStation Network, PS3, Sony, ดราม่า
No Comments
หลังจากที่เกิดการดราม่ามาได้สักระยะหนึ่งแล้วระหว่าง กลุ่ม Hacker กับ Sony จุดกำเนิดดราม่านี้เริ่มจากฝั่ง Sony ประกาศให้ชาวโลกรู้ว่าว่าต่อให้อีก 10 ปีก็ไม่มีใครสามารถ Hack  PS3(PlayStation3) ได้{นัยๆว่าระบบกรุเจ๋งเฟ้ยไม่มีใครหน้าไหน Hack ได้แน่นอน} หลังจากนั้นเจ้า PS3 ก็อยู่รอดปลอดภัยมาหลายปี จนมาวันหนึ่ง Hacker หนุ่มน้อย Geohotz โดยหนุ่มน้อยผู้นี้อ้างว่าไหนๆเครื่องตูก็ซื้อมาแล้วทำไมต้องจำกัดสิทธิ์นั้นนี้โน่นของตูฟ่ะกรุจะเอา Root เฟ้ยตูอยากเล่น Linux บน PS3 หลังจากนั้นก็ได้เริ่ม Hack…

แนะนำ add-on ป้องกันการโจมตี XSS,Likejacking (End-user)

MAYASEVEN Team
Security
add on, firefox, noscript
No Comments
สำหรับ add-on ที่ผมจะแนะนำตัวนี้ชื่อว่า NoScript มีความสามารถป้องกันการ run script จากเว็บที่เราเปิดได้คุณสมบัตินี้สามารถป้องกัน XSS และล่าสุดที่เป็นของการโจมตีจาก Zero-day Exploit ที่คนใช้ Firefox 3.5-3.6 เมื่อเปิดเว็บที่โดนฝัง Script บางอย่างไว้เช่น เว็บที่เป็นข่าว Nobel Peace Prize web site แล้วจะโดนโจมตีนั้น เจ้า add-on ตัวนี้ก็สามารถป้องกันได้ด้วย Link : NoScript…

อยู่วง Lan เดียวกับ Hacker จะโดนโจมดีอะไรได้บ้าง {Firesheep(Sidejacking),Netcut,Remote buffer overflow, …. }

MAYASEVEN Team
Security
firesheep, lan hack, netcut, remote buffer overflow
No Comments
บทความนี้จริงๆก็ไม่ใช่เรื่องใหม่อะไร ผมเคยเขียนในเรื่องที่คล้ายกันนี้ไว้แล้วเมื่อสองปีก่อนแต่จนมาถึงวันนี้มันกลับมาเป็นที่กล่าวขานอีกครั้งหลังมีเจ้า Firesheep ออกมาซึ่งมันก็ใช้หลักการเดิมๆคือ SideJacking สำหรับบทความนี้เราจะมาเริ่มกันตั้งแต่การกำเนิดของที่มาที่ไปและเมื่ออยู๋วง Lan เดียวกันกับ Hacker จะโดนโจมตีแบบไหนได้บ้าง กาลครั้งหนึ่งนานมาแล้วสมัยเริ่มมี Internet และเว็บไซต์ก็ได้มีมาตรฐานในการส่งข้อมูลแบบหนึ่งขึ้นมานั้นคือ HTTP(Hypertext Transfer Protocol) ซึ่งเป็น Protocol ที่ใช้ในการรับส่งข้อมูลระหว่าง Client กับ Server ซึ่งก็แน่นอนในตอนนั้นไม่ได้คิดว่าจะส่งอะไรที่เป็นความลับมากมาย(เพราะมันไม่ได้ถูกออกแบบมาอย่างนั้น) SideJacking (more…)

วิธีใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัย 3 ข้อง่ายๆ สำหรับ End-User

MAYASEVEN Team
Security
internet, ปลอดภัย, ผู้ใช้ทั่วไป
No Comments
หลังจากหลายๆบทความที่โพสไปจะออกแนว Offensive ไปสักหน่อยในบทความนี้เราจะมาพูดถึงวิธีป้องกันในส่วนของ End-user ว่าเราจะใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัยได้อย่างไร ข้อ 1 ไม่เปิด Link, Web, Download ไฟล์ที่ไม่น่าเชื่อถือหรือจากแหล่งที่ไม่น่าเชื่อถือ เช่น   Likejacking (more…)

แบ่งปันประสบการณ์การอบรบ Design Security

MAYASEVEN Team
Security
citec, Design Security, thaiadmin, อบรม Security, อาจารย์ เกรียง
No Comments
สำหรับบทความนี้ก็จะมาเล่าประสบการหลังจากที่ได้ไปเข้าร่วมงานประชุมวิชาการของ thaiadmin โดยหัวข้อที่ผมได้เข้าอบรบคือ Design Security ผู้บรรยายคือ อ.เกรียง(คนนี้อยู่ในวงการ Securityมากว่า 20ปี) ผมประทับใจเพื่อนสมาชิก+ทีมงาน thaiadmin มากๆที่แต่ละคนล้วนมีหน้าที่การงานใหญ่โตกันพอสมควรแต่ไม่ถือตัวเลยและยังช่วยแนะนำตอบคำถามผมที่เป็นเพียงแค่นักศึกษา ตาดำๆ ^^ และก็รู้ศึกอบอุ่นที่ได้ Meeting กัน และสิ่งสำคัญคือขอบคุณ Admin CITEC ที่ได้สนับสนุนค่าอบรมให้ ^^ สำหรับเนื้อหาส่วนใหญ่ในการการอบรมก็คือ (more…)