upgrade openssl fixed Padding Oracle in OpenSSL

เนื่องจากช่วง วันที่ 3 May 2016 ที่ผ่านมามี bug ร้ายแรงของ openssl ออกมาครับ ที่ชื่อ Padding Oracle https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/ ซึ่ง bug ตัวนี้สามารถทำให้ ข้อมูลที่มีการเข้ารหัสผ่าน protocol openssl นั้นแกะข้อมูลได้ ทาง openssl จึงทำการแก้ไข bug แล้วออก update minor version ใหม่ออกมาครับ สำหรับวิธีการอัฟเกรด ก็ง่ายๆเลยครับ ทำการ Download new version of openssl #cd /usr/src check latest version of openssl on https://www.openssl.org #wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz #tar -xvzf openssl-1.0.2h.tar.gz #cd openssl-1.0.2h #./config –prefix=/usr […]

รำลึก 8 ปี กับงาน Airraid with Error404 team.

เมื่อแปดปีที่แล้ว 29 Mar 2008 พวกเราทีม Error404 ได้ลงแข่งงาน Airraid2008 ที่จัดขึ้นที่ ประเทศไทยเป็นครั้งแรก Error404″ Show step in CentralWorld “AirRaid Hacking Challenge BKK 2008″ อิอิ วันนี้วันศุกร์ครับ สำหรับศุกร์ที่ชิวๆวันนี้ ก็นั่งฟังเพลง รักแห่งสยามไป คลายเครียดจากงานที่เหนื่อยๆ มาทั้งวัน กับการฟังเพลงชิว ๆ ก็ดีน่ะครับ จิตจะได้พักผ่อนบ้าง เมื่อจิตเป็นสุข ก็เป็นเหตุใกล้ให้เกิด “สมาธิ” ตามหลักที่พระพุทธเจ้าท่านสอนไว้ เมื่อวานไปแข่งงาน AirRaid Hacking มาครับ ซึ่งงานนี้ ประเทศไทยได้จัดขึ้นเป็นครั้งแรก ครับด้วยเหตุผลว่า เป็นการเปิดตัวบริษัท SiamSecure ครับ ซึ่งจะเข้ามาทำในด้าน เป็นที่ปรึกษากับ บริษัทต่างๆ ที่ต้องการใช้ระบบเน็ตเวิรค์ที่ปลอดภัย รวมถึงรับวางระบบให้ปลอดภัย ซึ่งในปัจจุบันในบ้านเรา ผมคิดว่า การตื่นตัวทางด้าน network security […]

Hacking wordpress and how to track back

Hacking wordpress and how to track back ปกติถ้าใครใช้งาน Website ที่เป็น wordpress จะมีการใช้งาน plugin free หรือ theme ที่ฟรีนั้น บางครั้งเขาเปิดให้โหลดใช้งานฟรีๆ แต่ลึกๆแล้วจะทราบได้อย่างไรว่า ของฟรีเหล่านั้น จะปลอดภัยจริงๆ บางที มีการแทรกโคดที่เป็น malware โคดมาใน wordpress plugin ต่างๆ แล้วสคิป malware นั้นทำการส่งเมลสแปมออกไปบ้าง ทำให้ IP เครื่องเซิฟเวอร์โดน Blacklist หรือโดนวางสคิป ไปยิงเว็บคนอื่นบ้าง กว่าจะรู้ก็จัดหนักไปแล้ว วันนี้เลยอยากมาแนะนำทริปดีๆ ในการค้นหา Code malware เหล่านั้นดูครับ ##ค้นหาพวก PHP code ในการทำ backdoor ค้นหาพวก script hack ใน wordpress #cd /var/www/html […]