สงกรานต์ มุณีแนม – Page 2

Nessus Essentials

February 21, 2023February 20, 2023 by สงกรานต์ มุณีแนม

เครื่องมือตรวจสอบช่องโหว่ Nessus Essentials จากเว็บไซต์ให้บริการตรวจสอบช่องโหว่ในระบบได้ฟรีๆ ไม่มีค่าใช้จ่าย เช่น https://www.shodan.io/ ซึ่งบริการฟรี สถานะ Last Seen แสดงวันที่ Shodan แวะเวียนมาตรวจสอบให้ล่าสุดจึงเกิดคำถามว่า ถ้าเราได้อัพเดตส่วนประกอบพื้นฐานต่างๆ เช่น หากใช้ Ubuntu ก็ทำตาม วิธี https://sysadmin.psu.ac.th/2023/02/14/ubuntu-oval/ ที่ Ubuntu มีให้แล้วจะรู้ได้อย่างไรว่า ช่องโหว่ต่างๆ ได้ถูกปิดให้ปลอดภัยขึ้นแล้ว เครื่องมือที่สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ diis.psu.ac.th มีใช้สำหรับตรวจสอบช่องโหว่คือNessus Professional ซึ่งมีค่าใช้จ่ายรายปี และการใช้งาน ผู้ดูแลไอทีส่วนงานต่างๆ สามารถส่งอีเมลถึง itoc@psu.ac.thแจ้งความประสงค์ ขอให้ตรวจสอบช่องโหว่เว็บไซต์ URL…วันที่… เวลา… ซึ่งจะใช้เวลาตรวจสอบประมาณ 1-2 ชั่วโมง itoc@psu จะส่งรายงานผลการตรวจสอบจาก Nessus ให้กับท่านตามอีเมล @psu.ac.th ที่แจ้งความประสงค์เข้ามาตามลำดับคำขอ อย่างไรก็ตาม ยังมีอีกทางเลือกหนึ่ง ที่ผู้ดูแลไอทีส่วนงานต่างๆ สามารถสมัครใช้บริการ Nessus ได้แบบไม่มีค่าใช้จ่ายNessus Essentialshttps://www.tenable.com/products/nessus/nessus-essentialsซึ่งรองรับ 16 … Read more

Ubuntu OVAL

March 5, 2024February 14, 2023 by สงกรานต์ มุณีแนม

เครื่องมือตรวจสอบช่องโหว่สำหรับอูบุนตู เมื่อได้รับทราบข้อมูลช่องโหว่ของลีนุกซ์อูบุนตูที่ดูแลอยู่จากเว็บไซต์ให้บริการตรวจสอบช่องโหว่ในระบบได้ฟรีๆ ไม่มีค่าใช้จ่าย เช่น https://www.shodan.io/ ซึ่งบริการฟรี สถานะ Last Seen แสดงวันที่ Shodan แวะเวียนมาตรวจสอบให้ล่าสุดจึงเกิดคำถามว่า ถ้าเราได้อัพเดตส่วนประกอบพื้นฐานต่างๆ ที่ Ubuntu มีมาให้ด้วยคำสั่งsudo apt updatesudo apt dist-upgradeแล้วจะรู้ได้อย่างไรว่า ช่องโหว่ต่างๆ ได้ถูกปิดให้ปลอดภัยขึ้นแล้วตามคำแนะนำของ Ubuntu ที่มีประกาศข่าวเรื่องความปลอดภัยเกี่ยวกับอูบุนตูไว้ที่ https://ubuntu.com/security/notices อูบุนตูมี Ubuntu OVAL (Open Vulnerability and Assessment Language) ไว้ให้ใช้ตรวจสอบช่องโหว่ ซึ่งใช้โปรแกรมชื่อ OpenSCAP เพื่อทำรายงานช่องโหว่ให้ดูได้เอง ตามขั้นตอนต่อไปนี้ ตัวอย่างการใช้งานจริงกับเครื่องบริการทดสอบความเร็วอินเทอร์เน็ต Ookla Server ซึ่งใช้เป็นตัวอย่างแสดง

DNS BIND Severity HIGH 7.5 Update

April 28, 2023January 31, 2023 by สงกรานต์ มุณีแนม

แจ้ง SysAdmin ที่มีการดูแล DNS Server ที่ใช้ BIND ให้ปรับปรุงด่วนครับUbuntu 20.04 มี bind9 (1:9.16.1-0ubuntu2.12) ที่แก้ไขช่องโหว่ 1of4 แล้วตั้งแต่ 25Jan2023Ubuntu 22.04 มี bind9 (1:9.18.1-1ubuntu1.3) ที่แก้ไขช่องโหว่ 3of4 แล้วตั้งแต่ 25Jan2023ท่านใดเพียงใช้ Ubuntu Update ล่าสุดตาม OS แล้วได้ bind9 รุ่นใหม่ โดยไม่ต้องติดตั้ง BIND ใหม่ด้วยตนเอง?ผมยังไม่ทราบ ฝากช่วยให้ข้อมูลด้วย ขอบคุณมากครับ ขอบคุณคุณ เกรียงไกร หนูทองคำ ที่ให้ข้อมูล เกี่ยวกับการ Update ของ Ubuntu 20.04 ที่ยังมี Security Update ขยายต่อให้จนถึงต้นปี 2030https://ubuntu.com/about/release-cycleด้วยบางระบบปรับไปใช้ 22.04 แล้วบริการเก่าขัดข้อง ทำให้ต้องอยู่กับ 20.04 แต่ก็ขอให้ … Read more

Google Chrome Update to 108.0.5359.95

April 28, 2023December 6, 2022 by สงกรานต์ มุณีแนม

ปรับปรุงความปลอดภัย Google Chrome โดยTo update Chrome, head to Settings → About Chrome → Wait for the download of the latest version to finish → Restart the program. 2Dec2022@ Update เป็นรุ่น 108.0.5359.95 ปรับปรุงความปลอดภัย ระดับสูง 1 รายการ[$NA][1394403] High CVE-2022-4262: Type Confusion in V8 อ้างอิงจากGoogle Chrome Update to 108.0.5359.952Dec2022https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html ข่าวเก่าhttps://sysadmin.psu.ac.th/2022/11/28/google-chrome-update-to-107-0-5304-122/

Google Chrome Update to 108.0.5359.72

April 28, 2023November 28, 2022 by สงกรานต์ มุณีแนม

30Nov2022@0919 Update เป็นรุ่น 108.0.5359.72 ด้วยระยะเวลาไม่ถึง 1 สัปดาห์ ปรับปรุงความปลอดภัย 28 รายการ https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html 28Nov2022@0936 ผมได้โพสข้อความข้างล่างแจ้งเตือนผู้ใช้ Google Chrome Web Browser บน Windows, Linux และ Mac ให้ Update เป็นรุ่น107.0.5304.122 เพื่อปรับปรุงความปลอดภัย ตามรายละเอียด To update Chrome, head to Settings → About Chrome → Wait for the download of the latest version to finish → Restart the program. 27Nov2022https://www.channelnewsasia.com/singapore/google-chrome-update-singcert-zero-day-vulnerability-3103136 25Nov2022https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/ 24Nov2022https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html ฉบับข้อความแปลเป็นภาษาไทยแล้วโดย … Read more