Infosec by MFEC

10/09/2019

อีกก้าวของ bluekeep ถูกบรรจุอยู่ในเรื่องมือที่ถูกใช้ทดสอบระบบอย่าง Rapid7 Metasploit เรียบร้อยแล้ว
กระทบกับผู้ใช้อย่างไร? คงต้องบอกว่า ให้นึดถึง wannacry ครับ

อีกก้าวของ bluekeep ถูกบรรจุอยู่ในเรื่องมือที่ถุูกใช้ทดสอบระบบ สามารถเห็น source code ของการทดสอบข่องโหว่นี้ได้

02/09/2019

เมื่อวันที่ 31 สิงหาคม 2562 มีบทความจาก Business Time ของสิงคโปร์พูดถึง website LIHKG.com ในฮ่องกงเป็น Forum ที่กลุ่มผู้ประท้วงใช้พูดคุย นัดหมาย และจัดการเรื่องการชุมนุมประท้วงกัน LIHKG ถูก DDoS (Distributed Denial of Service หนึ่งในเทคนิคของการโจมตีเพื่อปฎิเสธการให้บริการ หรือผู้ใช้บริการไม่สามารถเข้าใช้บริการได้) ทำให้กลุ่มผู้ประท้วงไม่สามารถใช้งาน website ดังกล่าวได้หลายชั่วโมง ซึ่ง Business Time ยังอ้างอิงอีกว่า ครั้งนี้เป็นครั้งที่ 2 แล้วที่เครื่องมือทาง Digital ของกลุ่มผู้ประท้วงถูกโจมตี แต่ครั้งนี้ยังไม่สามารถระบุได้ว่าเกิดขึ้นจากกลุ่มใด
⠀⠀
การค้นหาข้อมูลของการโจมตีครั้งแรกในช่วงมิถุนายน 2562 DDoS มุ่งโจมตีไปที่บริการของ Telegram (คล้ายกับ Line ที่นิยมใช้ในประเทศไทย) ที่กลุ่มผู้ประท้วงใช้สื่อสารกัน และ CEO ของ Telegram เองก็ออกมายืนยันถึงเรื่องการโจมตีในครั้งนั้น ส่วนใหญ่เกิดขึ้นจาก IP Address ในประเทศจีน โจมตีไปยังระบบของ Telegram ประมาณ 200-400 Gb/s
⠀⠀
จากสองเหตุการณ์ที่เกิดขึ้น เห็นได้อย่างชัดเจนว่า การโจมตีทาง Digital เป็นอีกหนึ่งช่องทางที่ช่วงชิงความได้เปรียบกันในสถานการณ์ต่าง ๆ และมีการพัฒนารูปแบบต่างไปจากเดิม หรือถ้ามองในระบบที่เล็กลง ปัญหาในระบบคล้าย ๆ กันแบบนี้อาจจะเกิดขึ้นในระดับองค์กรกับองค์กรก็ได้
⠀⠀
ทำให้ต้องย้อนกลับมามองถึงประเทศไทยเอง ว่าเราพร้อมรับมือกับสถานการณ์แบบนี้กันหรือยัง ?
⠀⠀
Content Curator: Damrongsak Reetanon, Chief Cyber Security Officer
⠀⠀
Ref:
https://www.businesstimes.com.sg/government-economy/hong-kong-cyber-attack-briefly-disrupts-key-protester-forum
https://www.businessinsider.com/telegram-blames-ddos-attack-on-china-2019-6

17/12/2018

[ 📣 ประกาศ ฝากแชร์ด้วยครับ 📣]

แผนก InfoSec ของ MFEC เปิดรับสมัครบุคลากรด้าน Cyber Security จำนวนมาก หลายร้อยอัตรา! .... ย้ำ!! หลายร้อย!!!!

มีอุปกรณ์ทางด้าน Security หลากหลาย บริการด้าน VA, Pentest, Analyst เราก็มี อยากเรียนรู้ อยากทำอะไร มาคุยกันได้

วัฒนธรรมของเรา เฮฮา ปาตี้ กินจุ เมาหนัก หรือจะสายรักสุขภาพ เราก็มี และเราอยู่กันแบบครอบครัว พี่น้อง ... 4 ปีที่อยู่มา อบอุ่นจริงๆ

Engineer, Consult, Audit, Pentest, Specialist, SOC, DevSecOps, Automation อยากทำอะไร มาคุย

อย่ารอ!!! ส่ง CV มาเลย
pituphong(at)mfec.co.th

21/12/2015

มันจะดีขนาดไหนที่ถึงแม้ว่าจะเผลอทำ iPhone จะตกน้ำ แต่ยังสามารถใช้งานได้ตามปกติ โดยทาง Apple ได้มีการขอจดสิทธิบัตรที่ทำให้อุปกรณ์สามารถกันน้ำได้
ถึงแม้ว่า Apple จะเคยยื่นขอจดสิทธิบัตรเมื่อเดือนมิ.ย. 2014 แต่ก็เพิ่งมีการเปิดเผยข้อมูลนี้เมื่อสัปดาห์ที่แล้ว โดยสิทธิบัตรที่ว่านี้มีชื่อเรียกว่า "Self-Healing Elastomer"
หรือก็คือยางที่สามารถคืนสภาพได้เหมือนเดิมไม่ว่าจะมีการใช้งานที่หนักขนาดไหนก็ตาม ซึ่งตัวยางนี้จะมีการติดในส่วนของ Jack ต่างๆ เช่น Headphone หรือ Power Chord
ตัว Elastomer สามารถป้องกัน ฝุ่น, ทราย, น้ำ และแก๊สได้ ซึ่งจะสามารถถ่าย Selfie ท่ามกลางพายุฝุ่นได้โดยไม่เกิดความเสียหายต่อ iPhone สำหรับบริษัทอื่นๆ เช่น
Sony Z5, Samsung Galaxy S6 Active ก็ได้มีส่วนประกอบ Waterproof Ports แล้วโดยไม่ต้องใช้อุปกรณ์เสริมเช่นกันในขณะที่ Apple ก็ได้มีการขอจดสิทธิบัตรในส่วนของ
Waterproof Logicboard ซึ่งจะเป็นการป้องกันในส่วนของวงจร iPhone ซึ่ง iPhone 6S และ iPhone 6S ได้มีการประกอบด้วยชิ้นส่วนนี้แล้วเช่นกัน ซึ่งสามารถป้องกันความเสียหายที่เกิดจากน้ำได้ดีขึ้น เช่น ทำ iPhone ตกน้ำก็ยังสามารถใช้งานได้ตาม

photo: everythingicafe.com

03/12/2015

Samsung ได้มีการเปิดตัว Knox มาแล้ว 2 ปีซึ่งในปัจจุบันมีผู้ใช้งานถึง 4 ล้านคน คุณ Young-Jip Kim, ตำแหน่ง vice president ของ Samsung จาก B2B development team
ได้มีการเขียน blog ถึงอัตราการใช้งานของ Knox ได้มีการใช้งานในตลาด enterprise มากขึ้น ซึ่งเมื่อเดือนพ.ค. ปีที่แล้วได้มีการใช้งาน Knox จำนวน 1.8 ล้านคน ซึ่งในขณะนั้น
คุณ Injong Rhee, ตำแหน่ง senior vice president ซึ่งเป็น head of Know development บอกว่า Knox สามารถใช้งานได้ 24 model ของ Samsung ซึ่งมีจำนวน device ทั้งหมด
87 ล้านเครื่อง ที่สามารถใช้งาน Knox ได้
ซึ่งตัว Knox นั้นได้มีการสนับสนุนจากรัฐบาลประเทศอังกฤษและประเทศสหรัฐอเมริกาด้วยเช่นกัน Version แรกที่ Knox ได้มีการเปิดตัวในปี 2013 จาก Galaxy S4
ซึ่งจุดประสงค์หลักเพื่อให้ Android ได้มีระบบความปลอดภัยสำหรับตลาด enterprise ซึ่งจะคล้ายๆ feature ที่ชื่อ Balance ของ Blackberry ซึ่ง Knox ได้เปิดโอกาสให้ user
ได้สามารถแยกการใช้งานสำหรับ work และ personal บนอุปกรณ์เดียวกันได้
Know ได้มีการ update เป็น Know 2.0 เมื่อเดือนพ.ค.ปีที่แล้วซึ่งได้เพิ่ม Know store สำหรับ enterprise apps ในช่วงต้นปีนี้ ทาง Samsung และ Blackberry
ได้ประกาศว่าจะมีการ integrate Samsung’s Knox container และ security platform with WorkLife ด้วย Blackberry และ SecuSuite

ภาพประกอบจาก samsung.com

13/11/2015

นักวิจัยได้ตรวจพบว่ามีไวรัสประเภทใหม่บนระบบปฏิบัติการ Android ซึ่งแผงตัวมาใน Application ที่เป็นยอดนิยมเช่น Facebook, Snapchat และ Twitter ซึ่งเมื่อติดไวรัสตัวนี้แล้วแทบจะเป็นไปไม่ได้ที่จะลบมันออก ทำให้ผู้ใช้งานต้องซื้อเครื่องใหม่ถึงจะแก้ปัญหาได้ (O_o) โดยไวรัสประเภทใหม่นี้มีชื่อเรียกว่า “Trojanized adware” ซึ่งเป็นไวรัสประเภทใหม่สำหรับสร้างรายได้จากโฆษณา โดยการนำ Application ปกติจาก Google Play Store แล้วมา Repackage app แล้วใส่ Adware เพิ่มลงไป จากนั้นทำการปล่อย Application ดังกล่วาไปยัง Third-party App Store ซึ่งในหลายกรณีก็ยังคงให้ Application ยังสามารถใช้งานได้ตามปกติโดยที่ผู้ใช้งานไม่รู้ตัวเลย ขั้นตอนก็คือผู้ใช้งานจะทำการติดตั้ง Application จาก Third-party App Store แล้วเมื่อติดตั้งแล้ว Application นี้จะทำการ auto-roots ที่อุปกรณ์เลย ซึ่งจะทำให้มีช่องโหว่เกินขึ้น และเป็นช่องทางที่ Hacker สามารถเข้าถึงอุปกรณ์ได้ โดยปกติแล้วจะทำการป๊อปอัพโฆษณามาตลอดเวลาซึ่ง Attacker ก็จะได้เงินจากโฆษณาดังกล่าว เนื่องจาก adware ตัวนี้ได้ทำการ Root device และติดตั้งมันเป็น System applications ซึ่งแทบจะเป็นไปไม่ได้ที่จะลบมันทิ้งได้ โดยส่วนใหญ่ถ้าจะ
ไม่ให้มันแสดงโฆษณาขึ้นมาก็ต้องซื้อเครื่องใหม่เลย ข่าวดีก็คือถ้าเป็นคนที่ติดตั้ง Application จาก Google Play store อย่างเดียวก็จะไม่ได้รับผลกระทบจาก adware ตัวนี้
นักวิจัยได้บอกอีกว่าตัว adware ดังกล่าวมักจะตรวจพบที่สหรัฐอเมริกาและเยอรมัน และประเทศที่มีการใช้งาน Android อย่างแพร่หลาย เช่น รัสเซีย,
บราซิล และเม็กซิโก

ภาพประกอบจาก emailtray.com

06/11/2015

นักวิจัยจาก Search Engine อันดับ 1 ของโลกอย่าง Google ได้ทำการทดสอบหาช่องโหว่บน Samsung Galaxy S6 Edge
ซึ่งมีคนใช้งานค่อนข้างมากในปัจจุบัน ซึ่งหลังจากทำการทดสอบแล้วพบ 3 ช่องโหวหลักๆ ที่ค่อนข้างร้ายแรงประกอบไปด้วย
1. การยกระดับสิทธิ์ในการเข้าถึงระดับ Kernel โดยเมื่อเข้ามาได้แล้ว สามารถเข้าถึงรายชื่อบุคคล, รูปภาพและข้อความ บนเครื่องได้
2. เข้าถึงข้อมูลบน Google Play ได้ ถึงแม้จะไม่ได้ต้องการสิทธิ์ในการเข้าถึงข้อมูล
3. สามารถสั่งรัน Code ที่เป็นอันตรายได้ แม้เครื่องดังกล่าวจะถูกตั้งเป็นค่าตั้งต้นจากโรงงานแล้ว

หลังจากทดสอบแล้วทางนักวิจัยได้ทำการแจ้งเรื่องไปยัง Samsung เพื่อให้มีการออก Patch มาปิดช่องโหว่ดังกล่าว ซึ่งก็คงต้องรอต่อไป
สำหรับผู้ใช้งาน Samsung Galaxy S6 Edge

ภาพประกอบจาก porbaan.com

27/10/2015

ปัจจุบัน Facebook ถือว่าเป็นส่วนหนึ่งในชีวิตประจำวันของคนที่ใช้ Smart Phone ซึ่งสิ่งที่เราเห็นคือมักจะมีการ
แชร์ข้อมูลส่วนตัวลงบน Facebook เช่น ความคิดเห็นต่าง, Location, รูปภาพและอื่นๆ อีกมากมาย ฉะนั้นแล้วหากเรา
สังเกตดูก็จะพบว่าข้อมูลบางส่วนถือว่ามีความสำคัญเป็นอย่างมากในการที่จะต้องดูแลรักษา วันนี้เรามีวิธีการดูแลรักษา
ข้อมูลบน Facebook แบ่งเป็น 6 Step ง่ายๆ ดังนี้
1. Automated Privacy Checkup :: เป็นขั้นตอนพื้นฐานในการตรวจสอบนโยบายความเป็นส่วนตัวของผู้ใช้ ซึ่งประกอบไปด้วย ใครสามารถเป็นโพสของเรา,
ใครสามารถเห็นข้อมูลที่เราแชร์ และใครสามารถเห็นข้อมูลส่วนตัวของเราได้บ้าง
2. Automated Security Checkup :: เป็นการกำหนดขั้นตอนการใช้งานพื้นฐานประกอบไปด้วย Auto logout หากไม่ได้ใช้งานนาน, มีการตั้ง Alert หากมี
การ Login จากอุปกรณ์อื่น, การตั้ง Password ให้มีความแข็งแรงมากกว่าปกติ
3. Turn on 2FA-Authentication :: นอกจาก Logon ด้วย Username + Password แล้ว ก็ยังสามารถกำหนด Secret code ได้ด้วย
4. Create backup plan :: กรณีที่ Account เรามีปัญหาไม่สามารถใช้งานได้ สามารถส่ง Security code ให้กับเพื่อนใน Contact จำนวน 3 – 5 คนเพื่อ
Approve ให้เราเพื่อปลดล็อค Account เราได้
5. Make Sure You Know What Apps Have Access To Your Information :: เนื่องจากมีการ Allow access จาก Application อื่นๆ มาที่ Facebook account
ของเรา ซึ่งบาง Application ไม่ได้มีการใช้งานเป็นระยะเวลานาน จึงสามารถลบออกไปจากรายการ Application access ได้
6. Check Your Activity Log :: สามารถ Track การใช้งานของเราเองได้ว่ามีสิ่งใดผิดปกติหรือไม่
เราจะเห็นว่าเป็นขั้นตอนพื้นฐานในการปกป้อง Facebook account ของเรา ซึ่งสามารถทำได้โดยง่ายครับ

ภาพประกอบจาก terry.ubc.ca

28/09/2015

นักวิจัยชาวออสเตรเลียนามว่า Mark Down จาก Azimuth Security ได้สาธิตว่าช่องโหว่ที่เกิดจากการใช้งาน AirDrop สามารถทำการ Exploit ได้ โดยทาง Mark down ได้อธิบายเพิ่มเติมว่าการโจมตีสามารถเกิดขึ้นได้เมื่อผู้ประสงค์ร้ายอยู่ในระยะการทำงานของ AirDrop ได้ทำการส่ง Payload ไปยังเครื่องของเหยื่อ เพื่อให้สามารถเข้าถึง Core ของระบบปฏิบัติการบนอุปกรณ์ได้และสามารถทำงานได้แม้ผู้ใช้จะทำการ Reject แล้วก็ตาม
AirDrop เป็น Service หนึ่งของ Apple เอาไว้ใช้ในการโอนย้ายข้อมูลต่างๆ เช่น รูปภาพ, วิดีโอ และข้อมูลอื่นๆ ระหว่างอุปกรณ์ของ Apple ด้วยกัน ซึ่งหากถูกผู้ประสงค์ร้ายโจมตีแล้ว ข้อมูลที่สำคัญต่างๆ ก็จะถูกขโมยออกไปได้ โดยช่องโหว่นี้ถูกแก้ไขใน iOS 9 และ Mac OSx E1 10.11

21/09/2015

หลังจากที่ Apple ได้มีการเปิดตัวอุปกรณ์พร้อม iOS 9 ไปเพียง 24 ชั่วโมง ทาง iH8sn0w ได้เปิดเผยว่าสามารถทำ untethered jailbreak กับ iOS 9 ได้แล้ว
จากงาน event ทาง Tim Cook ได้เปิดเผยระบบปฏิบัติการใหม่ทั้งหมด 3 ระบบ ก็คือ OS X 11.11 El Capitan, iOS 9 สำหรับ iPhones และ iPad และ watchOS 2 ซึ่ง iOS 9 ได้กำหนดวันปล่อยตัวในวันที่ 16 ก.ย. นี้แล้ว
ผู้ผลิต iPad และ iPhone ได้ออกตัว Gold Master seed for Xcode 7, iOS 9, OS X El Capitan และ watchOS 2 สำหรับ developers และเป็น version ที่ทาง iH8sn0w ได้ทำการดัดแปลงมัน ซึ่งทาง iH8sn0w บอกว่าหลักการทำงานของ iOS 9 ถึงแม้จะมีการเปลี่ยนแปลงไปบ้าง แต่โดยรวมแล้วยังคงคล้ายกับ iOS 8 อยู่ดี โดยได้มีการแสดงวีดีโอที่ทำการ jailbreak แล้ว เช่นสามารถทำ Verbose booting, code injection และ custom boot logo ได้
อย่างไรก็ตามทาง iH8sn0w ยังไม่เปิดเผยขั้นตอนการทำ jailbreak ในตอนนี้เนื่องจากจะทำให้ทาง Apple ได้มีการออก patch เพื่อทำการปิดช่องโหว่ดังกล่าวนั่นเอง

ภาพประกอบจาก iphone-droid.net