Posted in Uncategorized on March 27, 2009 | Leave a Comment »
โกลบอลเทคฯ จับมือยักษ์ใหญ่ไอที แพลนเน็ตคอม และแวลลูฯ ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม ปลุกพลังดันตลาด IT Security ปี 52
บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้คิดค้นและพัฒนาผลิตภัณฑ์และบริการด้านการเฝ้าระวังภัยคุกคามเครือข่าย สารสนเทศ “สราญ” (SRAN) จับมือ 2 ค่ายยักษ์ บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด และบริษัทเดอะแวลลูซิสเตมส์ จำกัด ผู้จัดจำหน่ายสินค้าและให้บริการด้านไอทีรายใหญ่ในประเทศไทย ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม เพื่อรักษาระดับการให้ความสำคัญเรื่อง IT Security พร้อมปลุกพลังผู้ประกอบการไทยใช้สินค้าแบรนด์ไทยในยุครัดเข็มขัด
นายนรัตถ์ สาระมาน กรรมการผู้จัดการ บริษัท โกลบอลเทคโนโลยี [...]
Read Full Post »
Posted in Attack on March 25, 2009 | Leave a Comment »
ชื่อ : SHELLCODE x86 NOOP
ความหมาย :
พบชุดคำสั่ง NOP (No Operation) สำหรับ CPU x86 ซึ่งมีโอกาสที่จะเกิด Buffer Overflow exploit ได้
ชุดคำสั่งที่พบได้แก่
1. 90 90 90 90 90 90 90 90 90 90 /bin/sh
2. AAAAAAAAAAAAAAAAAAAAAAAAA
ส่วนมากจะถูกแทรกเข้ามาใน โปรแกรมภาษา C ซึ่งใช้คำสั่งร่วมกับภาษา Assembly
การวิเคราะห์ :
Signature ในหมวด shellcode นี้ต้องวิเคราะห์ใน payload ให้อย่างละเอียดเพราะว่ามีโอกาสที่จะเกิดความผิดพลาดได้ง่ายเนื่องจากใน ปัจจุบันข้อมูลทาง LAN , WAN มีส่วนซ้ำๆกันมาก
เช่น การส่งไฟล์ขนาดใหญ่ , ข้อความใน Web , IRC , IM [...]
Read Full Post »
Posted in Uncategorized on March 11, 2009 | Leave a Comment »
จากที่ทาง www.datasafehouse.net ซึ่งเป็นบริการเสริมสร้างความปลอดภัยให้กับเว็บไซต์ได้เปิดเผยสถิติเกี่ยว กับเว็บไซต์ในประเทศไทยที่มีความเสี่ยงต่อการโจมตีมีถึง 41 เว็บ (รายละเอียด) ส่วนใหญ่แล้วเป็นช่องโหว่เว็บที่เกิดจากเทคนิคที่เรียกว่า XSS
Cross-site scripting (XSS) คือช่องโหว่ในคอมพิวเตอร์ชนิดหนึ่งที่มักพบในเว็บแอพพลิเคชั่นซึ่งยอมให้
ผู้ใช้เว็บที่มีเจตนาร้ายสามารถส่งโค้ดคำสั่งเข้าไปในหน้าเว็บที่ผู้ใช้เว็บคนอื่น ๆ เปิดดู ตัวอย่างของโค้ดดังกล่าวได้แก่
โค้ด HTML และสคริปต์ฝั่งไคลเอ็นท์ ผู้โจมตีสามารถใช้ช่องโหว่ cross-site scripting เพื่อหลบหลีกมาตรการ
ควบคุมการเข้าถึง เช่น same origin policy เมื่อไม่นานมานี้ช่องโหว่ประเภทนี้ถูกใช้เพื่อสร้างการโจมตีฟิชชิ่งและช่อง
โหว่เบราว์เซอร์อันทรงพลัง แต่เดิม Cross-site script ใช้ตัวย่อว่า CSS อย่างไรก็ตามตัวย่อนี้ไม่เป็นที่นิยมอีกต่อไป
ความเป็นมาการโจมตี XSS
เมื่อ เน็ตสเคปเผยแพร่ภาษาจาวาสคริปต์เป็นครั้งแรก พวกเขาตระหนักถึงความเสี่ยงด้านความปลอดภัยของการยอมให้เว็บเซิร์ฟเวอร์ สามารถส่งโค้ดที่สามารถเอ็กซิคิวท์ได้มายังเบราว์เซอร์ (ถึงแม้จะเพียงแต่ใน sandbox ของเบราว์เซอร์ก็ตาม) ปัญหาหลักในกรณีนี้เกิดขึ้นเมื่อผู้ใช้เปิดมากกว่าหนึ่งหน้าต่างในคราว เดียวกัน ในบางครั้งสคริปต์จากหน้าหนึ่งควรได้รับอนุญาตให้สามารถเข้าถึงข้อมูลในอีก หน้าหนึ่งหรือออบเจคท์หนึ่งได้ นอกจากนั้นแล้วควรปฏิเสธอย่างเข้มงวด เนื่องจากเว็บไซต์ที่มีเจตนาร้ายอาจพยายามขโมยข้อมูลข่าวสารที่เป็นความลับ โดยใช้วิธีนี้ ด้วยเหตุผลนี้จึงมีการเผยแพร่การใช้ same-origin policy โดยพื้นฐานแล้วนโยบายนี้ยอมให้มีการปฏิสัมพันธ์กันระหว่างออบเจคท์และ หน้าต่าง ๆ ตราบใดที่ออบเจคท์เหล่านี้มาจากโดเมนและโปรโตคอลเดียวกัน ด้วยวิธีนี้เว็บเพจมุ่งร้ายไม่สามารถเข้าถึงข้อมูลความลับที่อยู่ในในอีก [...]
Read Full Post »
