Secure Konnext : SSO Secure Single Sign on with Reverse Proxy and Certificate identity

Secure Konnext : SSO Secure Single Sign on with Reverse Proxy and Certificate identity ทางบริษัทแพ็คเกตเลิฟ ไอทีเซอร์วิส แอนด์คอนซัลติ้ง จำกัด มีความยินดีที่ได้ขอแนะนำบริการใหม่ Secure Konnext เพื่อยืนยันตัวตนและเข้าสู่ระบบ Backend Web-application ของทางลูกค้า โดยที่คำนึงถึงความปลอดภัยของการเข้าใช้งานเว็บแอป ของทางลูกค้าเป็นอันดับหนึ่ง รูปแบบการใช้งานสามารถรองรับการยืนยันตัวตนผ่าน OTP ( 2-factor authentication) และ การเข้าใช้งานผ่าน Client Certificated support [TLS1.2] , [TLS1.3] และทำการ Login ด้วย UserName+Password อีกหนึ่งชั้น ถ้าธุรกิจของท่านเป็นระบบที่ต้องการความปลอดภัยมากกว่า แค่ login ด้วย Username , Password ต้องการเข้าถึงด้วย Reverse Proxy  […]

Blueliv บริการตรวจสอบข้อมูลบัตรเครดิต หรือข้อมูลสำคัญของ CEO หลุดไปใน dark web หรือเปล่า blueliv-monitor-fake-mobile-app-credit-card-dataleak

Blueliv บริการตรวจสอบข้อมูลบัตรเครดิตขององค์กร หรือบุคคลระดับ CEO ขององค์กร หรือข้อมูลสำคัญเช่น Email ของ CEO ว่าหลุดไปใน dark web หรือ หลุดออกมาในอินเตอร์เนต หรือเปล่า (Data Breach Protection) ถ้าข้อมูลเหล่านี้หลุดออกมา สามารถเป็นข้อมูลให้กับทางผู้ไม่หวังดี นำไปเป็นข้อมูลเพื่อแสวงหาประโยชน์ต่อไปได้ รวมไปถึงอีก Feature  ที่เป็น Monitor fake app หรือ fake website domain name เช่นมีชื่อ Mobile app ที่คล้ายกับ Mobile app ขององค์กรของท่านเอง ที่ทำขึ้นมาเพื่อไม่ประสงค์ดีกับผู้ใช้งาน หรือเพื่อหลอกสอบถามข้อมูล login เข้าใช้งานโมบายแอป นั้นๆบ้าง หรือ หลอกเพื่อเอารหัสผ่านบ้าง และทางเรายังมีให้บริการสั่ง Take down Fake mobile app เหล่านั้นหลังจาก การตรวจเจอแล้ว ซึ่ง […]

ระบบวิเคราะห์ข้อมูลในองค์กร IP , asset , URL domain ว่ามีในฐานข้อมูลขององค์กรเราหลุดไปอยู่ใน dark web หรือเปล่า

ระบบวิเคราะห์ข้อมูลในองค์กร IP , asset , URL domain ว่ามีในฐานข้อมูลขององค์กรเราหลุดไปอยู่ใน dark web หรือเปล่า รวมไปถึงการตรวจสอบวิเคราห์เกี่ยวกับ application name ที่ใกล้เคียงกับ app ขององค์กร หรือเปล่า intsight-monitoring-your-asset-ip-url-on-darkweb-or-not เช่นมีการพัฒนา Mobile App ขึ้นมาเช่น Packetlove App เราสามารถทำการตรวจสอบได้ว่า มี mobile app ไหนที่ใช้ชื่อใกล้เคียงกับของเราได้หรือเปล่า รวมไปถึง ชื่อที่ใกล้เคียงเว็บไซต์ของเรา ที่ต้องการตรวจสอบ มีหน้า dashboard ให้ดูรายละเอียดอย่างชัดเจน และช่วยให้ทาง IT admin สามารถดูได้ง่าย และเข้าใจได้ Use case สำหรับบริการนี้ จะทำการ monitoring brand ของลูกค้า , เกี่ยวกับเรื่องโกงเงิน , phishing เว็บไซต์ monitor , […]

จะทำการตรวจสอบ ความปลอดภัยของเว็บ และ Infrastructure ให้ได้ผ่านมาตรฐาน PCIDSS3.x หรือ CIS1.x ได้อย่างไร

จะทำการตรวจสอบ ความปลอดภัยของเว็บ และ Infrastructure ให้ได้ผ่านมาตรฐาน PCIDSS3.x หรือ CIS1.x ได้อย่างไร howto-scan-web-application-and-compliance-with-pcidss-cis ในปัจจุบันมีการทำเว็บแอฟปริเคชั่น บนระบบ infrastructure ที่หลากหลายครับ เช่น บนระบบที่เป็น Vmware หรือ Openstack หรือ Proxmox แล้วทำการติดตั้งระบบปฏิบัติการณ์ OS ที่เป็น Linux หรือ Window และทำการติดตั้งเว็บเซิฟเวอร์ (Web server) และ ดาต้าเบสเซิฟเวอร์ (Database Server) หรือจะขยับมาใช้งานบนระบบอินฟาคราวส์ที่เป็น  AWS หรือ GoogleCloudPlatform หรือ Azure Cloud แล้วก็เลือกใช้ managed service ของแต่ละ cloud ได้ หลังจากที่ทำแอปขึ้นมาแล้ว สามารถที่ใช้งานตัว Dome9 ซึ่งเป็น SaaS (Software as  a […]

splunk implement on cloud and enterprise by packetlove team.

ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]

Secured Sharefile Service บริการรับฝากไฟล์ ผ่านระบบความปลอดภัยเข้ารหัสข้อมูล

Secured Sharefile Service บริการรับฝากไฟล์ ผ่านระบบความปลอดภัยเข้ารหัสข้อมูล ทางบริษัทแพ็คเกตเลิฟไอทีเซอร์วิส มีบริการรับฝากไฟล์ และสามารถ share link เพื่อให้พนักงานภายในองค์กร หรือลูกค้าของท่านทำการดาวน์โหลดไฟล์เหล่านั้นได้ ซึ่งเพิ่มความสะดวก สบายในการเข้าถึงข้อมูลไฟล์ และไม่มีการลิมิตขนาดไฟล์ รวมถึงพื้นที่ของกล่องเก็บข้อมูล (Storage) และยังให้ความสำคัญกับเรื่องความปลอดภัยของการรับส่งไฟล์ ผ่านการเข้ารหัสข้อมูล Sha-256 ด้วย ข้อดีของระบบ Secured Sharefile from Packetlove 1. ไม่มีการจำกัดขนาดของไฟล์ 2. สามารถใส่โลโก้ของบริษัทภายในระบบได้ (Custom Branding) + (Custom sub-domain URL name) ได้ เช่น https://customer.sharefilepkl.com เป็นต้น 3. รองรับการใช้งานผ่าน Mobile application ได้ 4. สามารถรองรับการใช้งานผ่าน FTP Protocol / Webdav (WebDrive ได้ 5. […]

เปิดอบรมคอร์ส Pentest Web-Application and Network and Operation system and Review Source code

เปิดอบรมคอร์ส-การทำทดสอบช่องโหว่ในระบบ Web-application-และ Network + System (OS) และ Review Sourcecode เพื่อลดช่องโหว่และเพิ่มความปลอดภัยให้กับระบบภายในองค์กร Offensive Security Workshop training from Packetlove team. ปัจจุบันการบุกรุกเข้าระบบเครือข่าย หรือ การบุกรุกเข้าระบบหลังบ้านของเว็บแอปริเคชั่นมีสูงมากขึ้น รวมไปถึงการเจาะระบบปฏิบัติการณ์ต่างๆ เช่น Window exploit 32bit หรือ 64bit การส่งเมลสแปมเข้ามายังระบบและไม่มีการจัดการปัญหาความเสี่ยงเหล่านี้ รวมไปถึงการทดสอบระบบก่อนขึ้นระบบจริง  และการอุดรูรั่วของระบบนั้นๆอย่างรวดเร็ว เพื่อป้องกันข้อมูลสำคัญหลุดออกไปข้างนอก ดังนั้นทางบริษัทแพ็คเกตเลิฟฯ เล็งเห็นความสำคัญในส่วนนี้ เกี่ยวกับเรื่องให้ความรู้ความเข้าใจในการทำ Pentest ระบบ โดยอาศัยทักษะชั้นสูง หรือแม้กระทั่งเรื่องของแอปริเคชั่นที่ทำการติดตั้งในระบบ รวมถึงการปรับแต่งค่าคอนฟิคให้เหมาะสมกับนโยบายขององค์กร เพื่อความปลอดภัยของระบบ ทางเราจึงได้จัดตั้งคอร์สอบรมนี้ขึ้นมา ซึ่งเหมาะกับบริษัทที่มีพนักงานไอทีอยู่แล้ว และต้องการเพิ่มทักษะการใช้งานระบบลีนุกซ์ หรือ ยูนิกส์เอง และเน้นว่าสามารถนำความรู้ที่ได้อบรมในแต่ละคอร์ส นำไปใช้งานจริงได้ และสามารถไปอบรมได้ทั้งนอกและในสถานที่ คอร์สนี้จะเน้นเพื่อปูพื้นฐานเป็น PenTester ผู้ตรวจสอบความปลอดภัยด้านระบบเครือข่าย Network และเว็บแอปริเคชั่นWeb-application และระบบปฏิบัติการณ์  เพื่อเป็นพื้นฐานในการสอบใบรับรองของค่าย […]

https://www.offensive-security.com/information-security-certifications/osce-offensive-security-certified-expert/

Offensive Security Certified Expert (OSCE)

Offensive Security Certified Expert (OSCE) เป็นคอร์สที่สอนพื้นฐานการเจาะระบบโดยอาศัย การเขียนสคิปเพื่อเจาะช่องโหว่ของระบบปฏิบัติการณ์ ที่ต้องอาศัยความเชี่ยวชาญจากความรู้พื้นฐานของ การเจาะช่องโหว่ Network&System และการเจาะช่องโหว่ ของ Web-application มาพัฒนาเครื่องมือในเจาะช่องโหว่ The most challenging penetration testing certification in the industry. An Offensive Security Certified Expert (OSCE) is able to identify hard-to-find vulnerabilities and mis-configurations in various operating systems and attack them. OSCE earned after passing the 48-hour online exam. It is a […]