จากที่มีข่าวมากมาย เราๆท่านๆก็คงทราบกันแล้วว่า Windows XP จะไม่ได้รับการ support จาก Microsoft อีกต่อไป จะไม่มีทั้ง patch, hotfix, customer support และอะไรก็แล้วแต่ที่เกี่ยวกับ Windows XP ทีนี้ทางทีมงาน techsuii.com มีวิธีการที่ทำให้เราได้รับ support เหล่านั้นต่อไป ด้วยการปลอม Windows XP ของเราไปเป็น Windows Embedded POSReady 2009 ซึ่งจะทำให้ Windows XP ของเราได้รับการ support ต่อไปจนถึง 9 เมษายน 2019 เลยทีเดียว วิธีการทำก็ง่ายๆคือ
วัชรินทร์ บุญช่วย's blog
วิเคราะห์ Malware แบบ Dynamic Analysis ด้วย CapTipper
มีเครื่องมือวิเคราะห์ Malware ออกมาใหม่วันนี้ก็เลยมาลองหน่อย โดยก่อนอื่นต้องเข้าใจก่อนว่า Malware Anaylsis จะมี 2 แบบคือ
1. Static Malware Analysis คือพวก reverse engineering malware เพื่อดู source code ของ malware นั้นๆครับ
2. Dynamic Malware Analysis คือพวกที่ดูว่าเมื่อมีการรันแล้ว มีการติดต่อกลับไปยัง C&C Server หรือไปติดต่อที่ไหนอะไรยังไงบ้าง, มีการไปสร้าง service อะไรใหม่ๆขึ้นมาหรือมีการแก้ไข registry อะไรในเครื่องเหยื่อบ้างหรือเปล่า
วิธี Ban IP ที่มีพฤติกรรมที่ผิดปกติต่างๆด้วย Fail2Ban
หลังจากคราวที่แล้วเราได้ป้องกันการโจมตีของ SSH Brute Force Attack ด้วย fail2ban ไปแล้ว คราวนี้ก็มาถึงคราวของการใช้งาน fail2ban มาทำการ ban IP ของ Client ที่มีพฤติกรรมที่ผิดปกติด้วย Fail2ban ซึ่งพฤติกรรมเหล่านั้นอาจรวมถึงการป้องกันการโจมตีประเภท DDoS Attack อีกด้วย โดยการป้องกันนี้จะเป็นการป้องกันที่ traffic ไม่เต็มท่อและป้องกันในแบบ Stage-Exhaustion Attack ครับ
ป้องกันการถูก Brute Force ด้วย Fail2Ban ใน Ubuntu 14.04
หลายต่อหลายครั้งที่เราทำเว็บไซด์ขึ้นมาแล้วถูกก่อกวนด้วย Bot และเหล่า Hacker ต่างๆ ด้วยการ Brute Forcing (หรือก็คือการเดารหัสผ่านนั่นเอง) ทีนี้หากเราจะแบนพวก IP เหล่านี้ก็ต้องมานั่งเช็ค log อีกเสียดายเวลา จะใช้ Plugin มาช่วยเผลอๆ Plugin ของ CMS เหล่านั้นก็อาจจะมีช่องโหว่ซะเองอีก ดังนั้นมาในคราวนี้ทาง Techsuii ก็เลยจะเสนอโปรแกรมที่จะช่วยคอย monitor การโจมตีเหล่านั้นแล้วทำการ ban IP ของคนที่ Brute Forcing เข้ามาแบบอัตโนมัติ โดยใช้โปรแกรมที่ชื่อว่า “Fail2Ban”
ทำความเข้าใจกับ Windows Process
วิธีการยกระดับสิทธิ์ของ User ใน Windows 10
จริงๆแล้วมันมีหลายทางสำหรับการที่จะเพิ่มสิทธิ์ของตัวเอง ซึ่งในที่นี้ผมจะใช้วิธีที่แทบไม่ต้องมีอะไรเลย สามารถทำได้ด้วยตัวเองได้ง่ายๆครับ
ปล. โพสต์นี้เพื่อการศึกษาเท่านั้นครับ
Step 1: Restart the system
กดปิดเครื่องในขณะที่เครื่องกำลัง boot จนกระทั่งปิดเครื่องไป หลังจากนั้นเปิดเครื่องขึ้นมาใหม่ Windows จะทำการรัน Automatic repair ให้โดยอัตโนมัติ
วิธีเช็คแบตเตอรี่แล็ปท็อป ทั้ง Windows และ Mac
เคยสงสัยหรือไม่ว่าแบตเตอรี่ที่ใช้อยู่ในแล็ปท็อปของเรามีสถานภาพจริงๆ เป็นอย่างไรบ้าง มันยังทำงานได้เต็มประสิทธิภาพหรือไม่ ถ้าไม่ แล้วเราควรจะเปลี่ยนมันหรือยัง
เราลองมาดูวิธีง่ายๆกันก่อน คือ ถ้าสักเกตุเห็นแบตเตอรี่ใช้งานได้น้อยผิดปกติ ให้ลองปิดการทำงานของโปรแกรมทั้งหมด ลดแสงหน้าจอลงให้มากที่สุด และปิด Bluetooth กับ Wifi แล้วยัไม่สามารถช่วยอะไรได้ ก็แสดงว่าถึงเวลาเปลี่ยนแบตเตอรี่แล้ว
วิธีการ patch หรือปิดช่องโหว่ HTTP.sys (MS15-034) ใน Windows
เมื่อวันที่ 14 เมษายน 2558 ที่ผ่าน ทาง Microsoft ได้ออก Patch ประจำเดือนสำหรับปิดช่องโหว่หลายๆอย่างของ Windows ออกมา ซึ่งก็เป็นเรื่องปกติ แต่มีช่องโหว่หนึ่งที่มีผลกระทบรุนแรง และเข้าถึงได้ง่ายเหลือเกินก็คือ MS15-034 ซึ่งเป็นช่องโหว่ของ HTTP.sys (HTTP Stack) ซึ่งเป็น kernel ส่วนหนึ่งของ Windows ที่เป็นรุ่นใหม่ๆทั้งหมด (แถมรันโดยใช้สิทธิ์ system ซึ่งเป็นสิทธิ์สูงสุดอีกด้วย) โดยรุ่นที่ได้รับผลกระทบมีดังนี้