English
ไทย (Thai)

Security

มหากาพย์ ดราม่า Geohotz Anonymous Sony PlayStation Network PS3 Hacked

MAYASEVEN Team
Embedded System, Hacking, Security
Anonymous, Geohotz, Hacked, PlayStation Network, PS3, Sony, ดราม่า
No Comments
หลังจากที่เกิดการดราม่ามาได้สักระยะหนึ่งแล้วระหว่าง กลุ่ม Hacker กับ Sony จุดกำเนิดดราม่านี้เริ่มจากฝั่ง Sony ประกาศให้ชาวโลกรู้ว่าว่าต่อให้อีก 10 ปีก็ไม่มีใครสามารถ Hack  PS3(PlayStation3) ได้{นัยๆว่าระบบกรุเจ๋งเฟ้ยไม่มีใครหน้าไหน Hack ได้แน่นอน} หลังจากนั้นเจ้า PS3 ก็อยู่รอดปลอดภัยมาหลายปี จนมาวันหนึ่ง Hacker หนุ่มน้อย Geohotz โดยหนุ่มน้อยผู้นี้อ้างว่าไหนๆเครื่องตูก็ซื้อมาแล้วทำไมต้องจำกัดสิทธิ์นั้นนี้โน่นของตูฟ่ะกรุจะเอา Root เฟ้ยตูอยากเล่น Linux บน PS3 หลังจากนั้นก็ได้เริ่ม Hack…

แนะนำ add-on ป้องกันการโจมตี XSS,Likejacking (End-user)

MAYASEVEN Team
Security
add on, firefox, noscript
No Comments
สำหรับ add-on ที่ผมจะแนะนำตัวนี้ชื่อว่า NoScript มีความสามารถป้องกันการ run script จากเว็บที่เราเปิดได้คุณสมบัตินี้สามารถป้องกัน XSS และล่าสุดที่เป็นของการโจมตีจาก Zero-day Exploit ที่คนใช้ Firefox 3.5-3.6 เมื่อเปิดเว็บที่โดนฝัง Script บางอย่างไว้เช่น เว็บที่เป็นข่าว Nobel Peace Prize web site แล้วจะโดนโจมตีนั้น เจ้า add-on ตัวนี้ก็สามารถป้องกันได้ด้วย Link : NoScript…

อยู่วง Lan เดียวกับ Hacker จะโดนโจมดีอะไรได้บ้าง {Firesheep(Sidejacking),Netcut,Remote buffer overflow, …. }

MAYASEVEN Team
Security
firesheep, lan hack, netcut, remote buffer overflow
No Comments
บทความนี้จริงๆก็ไม่ใช่เรื่องใหม่อะไร ผมเคยเขียนในเรื่องที่คล้ายกันนี้ไว้แล้วเมื่อสองปีก่อนแต่จนมาถึงวันนี้มันกลับมาเป็นที่กล่าวขานอีกครั้งหลังมีเจ้า Firesheep ออกมาซึ่งมันก็ใช้หลักการเดิมๆคือ SideJacking สำหรับบทความนี้เราจะมาเริ่มกันตั้งแต่การกำเนิดของที่มาที่ไปและเมื่ออยู๋วง Lan เดียวกันกับ Hacker จะโดนโจมตีแบบไหนได้บ้าง กาลครั้งหนึ่งนานมาแล้วสมัยเริ่มมี Internet และเว็บไซต์ก็ได้มีมาตรฐานในการส่งข้อมูลแบบหนึ่งขึ้นมานั้นคือ HTTP(Hypertext Transfer Protocol) ซึ่งเป็น Protocol ที่ใช้ในการรับส่งข้อมูลระหว่าง Client กับ Server ซึ่งก็แน่นอนในตอนนั้นไม่ได้คิดว่าจะส่งอะไรที่เป็นความลับมากมาย(เพราะมันไม่ได้ถูกออกแบบมาอย่างนั้น) SideJacking (more…)

วิธีใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัย 3 ข้อง่ายๆ สำหรับ End-User

MAYASEVEN Team
Security
internet, ปลอดภัย, ผู้ใช้ทั่วไป
No Comments
หลังจากหลายๆบทความที่โพสไปจะออกแนว Offensive ไปสักหน่อยในบทความนี้เราจะมาพูดถึงวิธีป้องกันในส่วนของ End-user ว่าเราจะใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัยได้อย่างไร ข้อ 1 ไม่เปิด Link, Web, Download ไฟล์ที่ไม่น่าเชื่อถือหรือจากแหล่งที่ไม่น่าเชื่อถือ เช่น   Likejacking (more…)

แบ่งปันประสบการณ์การอบรบ Design Security

MAYASEVEN Team
Security
citec, Design Security, thaiadmin, อบรม Security, อาจารย์ เกรียง
No Comments
สำหรับบทความนี้ก็จะมาเล่าประสบการหลังจากที่ได้ไปเข้าร่วมงานประชุมวิชาการของ thaiadmin โดยหัวข้อที่ผมได้เข้าอบรบคือ Design Security ผู้บรรยายคือ อ.เกรียง(คนนี้อยู่ในวงการ Securityมากว่า 20ปี) ผมประทับใจเพื่อนสมาชิก+ทีมงาน thaiadmin มากๆที่แต่ละคนล้วนมีหน้าที่การงานใหญ่โตกันพอสมควรแต่ไม่ถือตัวเลยและยังช่วยแนะนำตอบคำถามผมที่เป็นเพียงแค่นักศึกษา ตาดำๆ ^^ และก็รู้ศึกอบอุ่นที่ได้ Meeting กัน และสิ่งสำคัญคือขอบคุณ Admin CITEC ที่ได้สนับสนุนค่าอบรมให้ ^^ สำหรับเนื้อหาส่วนใหญ่ในการการอบรมก็คือ (more…)