Critical Infrastructures (CI) และ Critical Information Infrastructures (CII) คืออะไร สำคัญอย่างไร มีผลอะไรกับเรา

Critical Infrastructures (CI) และ Critical Information Infrastructures (CII) คืออะไร สำคัญอย่างไร มีผลอะไรกับเรา Critical Infrastructures (CI) คืออะไร คือ“โครงสร้างพื้นฐานสำคัญของประเทศ” (Critical Infrastructure) ซึ่งบรรดาหน่วยงานหรือองค์กร หรือส่วนงานหนึ่งส่วนงานใดของหน่วยงานหรือองค์กร ซึ่งธุรกรรมทางอิเล็กทรอนิกส์ของหน่วยงาน หรือองค์กร หรือส่วนงานของหน่วยงาน หรือองค์กรนั้น มีผลเกี่ยวเนื่องสำคัญต่อความมั่นคงหรือความสงบเรียบร้อย ของประเทศ หรือต่อสาธารณชน Critical Information Infrastructure (CII) คืออะไร คือ โครงสร้างพื้นฐานส าคัญทางสารสนเทศ (Critical Information Infrastructure) ซึ่งเป็นระบบสารสนเทศที่หน่วยงานซึ่งเป็น โครงสร้างพื้นฐานสำคัญของประเทศ ใช้ในการดำเนินงานและให้บริการ หากระบบถูกรบกวนจะทำให้ไม่สามารถ ดำเนินงานหรือให้บริการได้ สถานการณ์ภัยคุกคามไซเบอร์ในต่างประเทศ สถานการณ์ภัยคุกคามไซเบอร์ในประเทศไทย  ความจำเป็นในการประเมินวิธีการประเมินผลกระทบ Minimize Risk เพื่อ take action  การจัดกลุ่มโครงสร้างพื้นที่สำคัญทางสารสนเทศของประเทศไทย มาตรฐานและมาตรการที่พึงนำไปใช้เป็นกรอบในการทำงานเพื่อลดความเสี่ยง ขอบคุณข้อมูลจากทาง ETDA […]

upgrade openssl fixed Padding Oracle in OpenSSL

เนื่องจากช่วง วันที่ 3 May 2016 ที่ผ่านมามี bug ร้ายแรงของ openssl ออกมาครับ ที่ชื่อ Padding Oracle https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/ ซึ่ง bug ตัวนี้สามารถทำให้ ข้อมูลที่มีการเข้ารหัสผ่าน protocol openssl นั้นแกะข้อมูลได้ ทาง openssl จึงทำการแก้ไข bug แล้วออก update minor version ใหม่ออกมาครับ สำหรับวิธีการอัฟเกรด ก็ง่ายๆเลยครับ ทำการ Download new version of openssl #cd /usr/src check latest version of openssl on https://www.openssl.org #wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz #tar -xvzf openssl-1.0.2h.tar.gz #cd openssl-1.0.2h #./config –prefix=/usr […]

รำลึก 8 ปี กับงาน Airraid with Error404 team.

เมื่อแปดปีที่แล้ว 29 Mar 2008 พวกเราทีม Error404 ได้ลงแข่งงาน Airraid2008 ที่จัดขึ้นที่ ประเทศไทยเป็นครั้งแรก Error404″ Show step in CentralWorld “AirRaid Hacking Challenge BKK 2008″ อิอิ วันนี้วันศุกร์ครับ สำหรับศุกร์ที่ชิวๆวันนี้ ก็นั่งฟังเพลง รักแห่งสยามไป คลายเครียดจากงานที่เหนื่อยๆ มาทั้งวัน กับการฟังเพลงชิว ๆ ก็ดีน่ะครับ จิตจะได้พักผ่อนบ้าง เมื่อจิตเป็นสุข ก็เป็นเหตุใกล้ให้เกิด “สมาธิ” ตามหลักที่พระพุทธเจ้าท่านสอนไว้ เมื่อวานไปแข่งงาน AirRaid Hacking มาครับ ซึ่งงานนี้ ประเทศไทยได้จัดขึ้นเป็นครั้งแรก ครับด้วยเหตุผลว่า เป็นการเปิดตัวบริษัท SiamSecure ครับ ซึ่งจะเข้ามาทำในด้าน เป็นที่ปรึกษากับ บริษัทต่างๆ ที่ต้องการใช้ระบบเน็ตเวิรค์ที่ปลอดภัย รวมถึงรับวางระบบให้ปลอดภัย ซึ่งในปัจจุบันในบ้านเรา ผมคิดว่า การตื่นตัวทางด้าน network security […]

Hacking wordpress and how to track back

Hacking wordpress and how to track back ปกติถ้าใครใช้งาน Website ที่เป็น wordpress จะมีการใช้งาน plugin free หรือ theme ที่ฟรีนั้น บางครั้งเขาเปิดให้โหลดใช้งานฟรีๆ แต่ลึกๆแล้วจะทราบได้อย่างไรว่า ของฟรีเหล่านั้น จะปลอดภัยจริงๆ บางที มีการแทรกโคดที่เป็น malware โคดมาใน wordpress plugin ต่างๆ แล้วสคิป malware นั้นทำการส่งเมลสแปมออกไปบ้าง ทำให้ IP เครื่องเซิฟเวอร์โดน Blacklist หรือโดนวางสคิป ไปยิงเว็บคนอื่นบ้าง กว่าจะรู้ก็จัดหนักไปแล้ว วันนี้เลยอยากมาแนะนำทริปดีๆ ในการค้นหา Code malware เหล่านั้นดูครับ ##ค้นหาพวก PHP code ในการทำ backdoor ค้นหาพวก script hack ใน wordpress #cd /var/www/html […]