Browsing articles in "Security"

Anonymous เตรียมถล่ม Fackbook

Aug 10, 2011
iasava

หลังจากที่กลุ่ม Anonymous และ LulzSec ที่เคยแฮก Apple และได้ใช้ปฎิบัติการที่ชื่อว่า AntiSec แฮกเว็บไซต์ของ Law Enforcement มากกว่า 70 เว็บและนำข้อมูลบางส่วนออกมาเผยแพร่ มาวันนี้พวกเค้าได้ประกาศว่าได้เตรียมการที่จะถล่ม Facebook โดยใช้ปฏิบัติการที่ชื่อว่า “Operation Facebook” จะเริ่มขึ้นในวันที่ 5 พฤษจิกายนนี้

Continue reading »

Check Blog Security with WordPress Security Scanner

Jul 21, 2011
iasava

เพื่อนๆหลายคนที่ใช้ WordPress เขียน Blog อยู่ อยากจะลองทดสอบความปลอดภัย Blog ของเราว่ามีความปลอดภัยแค่ไหน นอกจาก Plugin ต่างๆที่มีให้โหลด เช่น WP Plugin Security Check,WP Security Scan เป็นต้น ซึ่งก็ช่วยแนะนำเราในระดับหนึ่งได้ แต่ในกรณีที่เราตั้งค่าพาสเวิร์ดแบบง่ายๆ หรือแบบที่เค้านิยมกันเป็นมาตรฐานเช่น วันเดือนปีเกิด,เบอร์โทรศัพท์ เป็นต้น อาจจะโดน Brute Force ได้หรือในช่วงที่ WordPress นั้นมีการอัพเดท Patch แต่เรายังไม่ได้อัพตาม ก็อาจจะทำให้ Blog ของเรามีช่องโหว่นั่นเอง

Continue reading »

How to use Nessus Security Scanner on iPhone

Sep 20, 2010
iasava

Nessus Security Scanner เป็นโปรแกรมเพื่อใช้สำหรับตรวจสอบช่องโหว่ของระบบรวมทั้ง Computer หรือ Server ในระบบเครือข่ายที่นิยมใช้กันมาก นอกจาก Scan เพื่อหาช่องโหว่แล้วยังสามารถแสดง Report เช่น เราเปิด port อะไรไว้บ้าง, port นั้นมีช่องโหว่อะไรหรือเปล่า รวมทั้งยังแนะนำวิธีการแก้ไขให้อีกด้วย เป็นต้น ซึ่งตอนนี้ก็มาถึงเวอร์ชั่น 4.0.2 นอกจาก Client ที่เป็น Web User Interface แล้วยังมีเวอร์ชั่นสำหรับ iPhone อีกด้วย มาดูวิธีการติดตั้ง รวมทั้งใช้งานกันครับ

Continue reading »

New Acunetix Web Vulnerability Scanner v7 Released

Aug 29, 2010
iasava

Acunetix Web Vulnerability Scanner พัฒนาจากเวอร์ชั่น 6.5 เป็นเวอร์ชั่น 7 มีฟีเจอร์ใหม่ๆมากมายเช่น เพิ่มความเร็วในการ Scanner ขึ้น 75%, ใช้ Bandwidth น้อยลง, ใช้เทคนิค Human like Vulnerability Verifying Techniques เป็นต้น
Continue reading »

Ubuntu Pentest Edition สำหรับทำ Penetration

Aug 8, 2010
iasava

เพื่อนๆที่เคยใช้ BackTrack สำหรับทำ Pentest ตอนนี้ก็มี Ubuntu Pentest Edition สำหรับทำ Penetration Testing เช่นกัน โดยประกอบไปด้วย Tool มากมายกว่า 300 ชนิดให้เราได้ใช้กัน ซึ่ง ฺBased on Gnome Desktop ยกตัวอย่างประเภทของ Tool เช่น Enumeration, Network,
Continue reading »

ความปลอดภัยหลัง Jailbreak iPhone

Aug 7, 2010
iasava

การ Jailbreak เป็นการปลดล็อกความสามารถของ iPhone ที่ทาง Apple ได้ล็อกเอาไว้ เป็นการ Unlocking Operating System ให้เราสามารถติดตั้ง App ที่ไม่ได้อยู่ใน App Store ของ Apple ซึ่งก็คือ Cydia(Cydia คือแมลงชนิดหนึ่งที่คอยกัดกินผล Apple) และยังอนุญาติให้ User Root เข้าถึง iPhone ของเราได้ สำหรับคนที่ไม่เคยใช้ Unix จะงงนิดหนึ่งว่า Root คืออะไร Root ก็คือ User สูงสุดในระบบ Unix สามารถทำอะไรกับระบบก็ได้
Continue reading »

Hacker แสดงวิธีการ Hack ตู้ ATM ในงาน ฺBlackHat USA 2010

Aug 3, 2010
iasava

Barnaby Jack ผู้อำนวยการฝ่ายระบบรักษาความปลอดภัยของ IOActive Inc แสดงวิธีการ Hack ตู้ ATM ในงาน BlackHat USA 2010 ซึ่งความจริงการ Present ครั้งนี้มีกำหนดการตั้งแต่งาน BlackHat ปีที่แล้ว แต่ถูกขอให้เลื่อนการ Present ออกไปในช่วงนาทีสุดท้ายโดยบริษัทผู้ผลิตตู้ ATM
Continue reading »