Category Network & Security

Network & Security

[OWASP] เมื่อผลการทดสอบบอกว่าระบบมีโอกาสเกิด Sensitive Data Exposure

พอดีได้รับ Service Incident จาก Site ลูกค้า เมื่อวันจันทร์ที่ผ่านมา โดยที่ Site ลูกค้ามีการจ้างทีมงานภายนอกเข้าทำ Penetration Test(ทดลองเจาะระบบ เพือดูระบบเรามีความมั่นคงในระดับไหน) โดยผลที่ได้รับ คือ Sensitive Data Exposure(SSH Weak Algorithms Supported) โดยในวันนี้วันพุธ ผมเลยเข้ามาประชุมที่ Site ครับ เพื่อมาดูตัวรายงานฉบับสมบูรณ์ครับ มันเลยเป็นที่มาของ Blog นี้แหละ ที่จะมาสรุปสิ่งที่ได้จากการเข้าประชุมนะครับ Sensitive Data Exposure คือ อะไร Root Cause ของ Sensitive Data Exposure มาจากไหน…

[CodeMania100] Token based authentication ทำไปทำไม

ฺสำหรับ Blog นี้ เป็นหัวข้อที่สนใจอยู่พอดีครับ เพราะ กำลังทำระบบใหม่เป็นตัวเลือกที่น่าสนใจครับ ผมเลยแตกมาเป็นอีก Blog ครับ จาก Blog หลัก “สรุปงาน CodeMania – Coding Defines Anything” ครับ เข้าเรื่องเลยดีกว่าครับ หมายเหตุ : ผมมีสรุปข้อมูลเพิ่มไปบางส่วนด้วย เผื่อกลับมาอ่านเองย้อนหลังครับ Old way หากย้อนไประบบแบบเก่าจะเป็น Cookie based Authentication ดังรูป แต่ปัญหาของ  Cookie based Authentication ก็มีเหมือนกัน คือ Token-based authentication Token…

[VMWARE] Attempting to load a 64 bit application this cpu is not compatible with 64 bit mode

vmware

พอดีลง VMWare โดยเครื่อง Notebook เป็น Windows 8 Pro 64 bit และ OS ของ Guest เป็น Windows 7 Enterprise 64 bit ครับ โดยเมื่อลง GUEST-OS ไปครึ่งทาง VM ได้ Restart และมี Message แจ้งเตือนว่า vmware attempting to load a 64 bit application this cpu…

[VMWARE] Not Enough Physical Memory for a 2 GB Virtual Machine ?

vmware

หลังจากไม่ได้ใช้ VM มานานมาก วันนี้ผมได้สร้าง VM เพื่อใช้เป็น DB2 Database Server ในการทำงานครับ หลังจากลงเสร็จปุบ ตอนแรก run ขึ้นมาระบบแจ้ง Message ดังรูป ผมจึงลอง Reboot เครื่องอีกครั้งปรากฏว่ายังเป็นเหมือนเดิมครับ ทีนี่ผมคิดว่ามันไม่ปกติแน่ๆ จึงถามอากู่ดูได้ข้อสรุป ดังนี้ สาเหตุ เกิดจาก Patch ของ Windows8.1 KB2995388 ทำให้การจัดการ Memory ของ VMWARE Workstation 10 ผิดพลาด การแก้ไข วิธีแรก: เอา Patch KB2995388…

Security Audit และ Hardening คือ อะไร

จริงๆผมก็ไม่ได้จบสาย Network นะ แต่บริษัทญาติที่ได้ไปช่วยดูแล และทำ App ใช้งานในองค์กรมาตั้งแต่ปี2 เกิดอยากจะทดสอบระบบขึ้นมา ว่ามีความปลอดภัยมากแค่ไหน ผมเลยลองหาข้อมูลเพิ่มเติม และถามผู้รู้ดูครับ ได้พบกับ keyword 2 คำว่า ได้แก่ Hardening  และ Security Audit ซึ่งแค่ละคำมีความหมาย ดังนี้ครับ Hardening คือ ? Hardening คือ เพิ่มความแข็งแกร่งให้กับระบบ โดยต้องมองว่า System ของเรานั่นไม่มีความปลอดภัยเลย เราจะเพิ่มความมั่นใจให้ระบบของเรามีความปลอดภัยตามจุดมุ่งหมาย 3 อย่าง ได้แก่ ความลับ (Confidentiality), ความสมบูรณ์ (Integrity) และ…