ช่วงนี้เจอปัญหาเยอะด้าน TOR ครับ ยังไงต้องตรวจดีๆครับ จากเดิม Wording เดียวกับลูกค้าทำ VA Scan แต่มาอีกโครงการตีความไปเป็นทาง Vendor ทำ VA Scan ครับ เศร้าเลยครับ แต่ในโชคร้ายยังมีดีอยู่ครับ ตอนแรกเข้าใจว่าต้องหา Tool VA Scan แบบแพงๆ แล้วครับ แต่พอดูอ้าว เรามีซื้อ RedHat Subscription ไว้ครับ เสียเงินแล้ว มี Tool ที่ทำ VA Scan ช่วยตรวจสอบ Config ของ OS ครับ Secure…
หลังจากห่างหายไปนานกับงานมาฟังความรู้ Idea ดีๆแบบนี้นะครับ กลับมาคราวนี้อ้าวครั้งที่ 10 แล้วเหรอ ผ่านไปไวเหมือนโกหกครับ มาดู Blog เก่าๆได้ที่นี่ครับ [MSSQL] สรุปงาน SQL Server Community Thailand Meeting #03 [MSSQL] สรุปงาน SQL Server Community Thailand Meeting #02 สำหรับ Session ในวันนี้เป็นการแชร์ความรู้ใน 2 เรื่องครับ Data Classification and Vulnerability Assessment โดยคุณ Khemika Pattaranipit Basic…
ฺฺจาก Blog ตอนที่แล้ว “[OWASP] เมื่อผลการทดสอบบอกว่าระบบมีโอกาสเกิด Sensitive Data Exposure” ทางผมคิดว่าอ่านเอกสารการทดสอบ Penetration Test และไม่น่าจะมีปัญหาอะไร แต่ตอนประชุมกลับมีเอกสารของการทำ Vulnerability Assessment โผล่ขึ้นมา ผมเลยถามทางทีมงานมาทดสอบเรื่องนี้ ว่า 2 คำนี้มันต่างกันอย่างไร Vulnerability Assessment การประเมินหาความเสี่ยงที่ระบบจะถูกโจมตี โดยเอาข้อมูลจากฐานข้อมูลแหล่งต่างๆ หรือเป็นช่องโหว่ทีเปิดเผยสู่สาธารณะแล้ว CVE (Common Vulnerabilities and Exposures) การทดสอบแบบนี้มักจะใช้ Tools เข้ามาช่วย Penetration Test การทดสอบเจาะระบบ โดยใช้คน เข้ามาโจมตีจริงๆ เพื่อพยายามหาช่องโหว่ที่ยังไม่มีใครเจอ หรือ Tools ไม่สามารถหาพบได้ การทำ…
จริงๆผมก็ไม่ได้จบสาย Network นะ แต่บริษัทญาติที่ได้ไปช่วยดูแล และทำ App ใช้งานในองค์กรมาตั้งแต่ปี2 เกิดอยากจะทดสอบระบบขึ้นมา ว่ามีความปลอดภัยมากแค่ไหน ผมเลยลองหาข้อมูลเพิ่มเติม และถามผู้รู้ดูครับ ได้พบกับ keyword 2 คำว่า ได้แก่ Hardening และ Security Audit ซึ่งแค่ละคำมีความหมาย ดังนี้ครับ Hardening คือ เพิ่มความแข็งแกร่งให้กับระบบ โดยต้องมองว่า System ของเรานั่นไม่มีความปลอดภัยเลย เราจะเพิ่มความมั่นใจให้ระบบของเรามีความปลอดภัยตามจุดมุ่งหมาย 3 อย่าง ได้แก่ ความลับ (Confidentiality), ความสมบูรณ์ (Integrity) และ ความพร้อมใช้(Availability) เกิดจากการลองทำ Vulnerability Assessment, …
