สงกรานต์ มุณีแนม – Page 3

DNS BIND Severity HIGH 7.5 Update

January 31, 2023 11:48

แจ้ง SysAdmin ที่มีการดูแล DNS Server ที่ใช้ BIND ให้ปรับปรุงด่วนครับUbuntu 20.04 มี bind9 (1:9.16.1-0ubuntu2.12) ที่แก้ไขช่องโหว่ 1of4 แล้วตั้งแต่ 25Jan2023Ubuntu 22.04 มี bind9 (1:9.18.1-1ubuntu1.3) ที่แก้ไขช่องโหว่ 3of4 แล้วตั้งแต่ 25Jan2023ท่านใดเพียงใช้ Ubuntu Update ล่าสุดตาม OS แล้วได้ bind9 รุ่นใหม่ โดยไม่ต้องติดตั้ง BIND ใหม่ด้วยตนเอง?ผมยังไม่ทราบ ฝากช่วยให้ข้อมูลด้วย ขอบคุณมากครับ ขอบคุณคุณ เกรียงไกร หนูทองคำ ที่ให้ข้อมูล เกี่ยวกับการ Update ของ Ubuntu 20.04 ที่ยังมี Security Update ขยายต่อให้จนถึงต้นปี 2030https://ubuntu.com/about/release-cycleด้วยบางระบบปรับไปใช้ 22.04 แล้วบริการเก่าขัดข้อง ทำให้ต้องอยู่กับ 20.04 แต่ก็ขอให้ Update สม่ำเสมอ 2023-01-30 ISC แนะนำให้ปรับใช้ BIND 9.16.37, 9.18.11, 9.19.9, and 9.16.37-S1 แก้ไข HIGH 7.5 จำนวน 4 ช่องโหว่ https://thehackernews.com/2023/01/isc-releases-security-patches-for-new.htmlhttps://webboard-nsoc.ncsa.or.th/topic/590/isc-ออกแพตช-ความปลอดภ-ยสำหร-บช-องโหว-ซอฟต-แวร-bind-dns-ใหม?_=1675133273660&lang=en-UShttps://www.ubuntuupdates.org/package/core/focal/main/updates/bind9https://www.ubuntuupdates.org/package/core/jammy/main/updates/bind9

Google Chrome Update to 108.0.5359.95

December 6, 2022 13:28

ปรับปรุงความปลอดภัย Google Chrome โดยTo update Chrome, head to Settings → About Chrome → Wait for the download of the latest version to finish → Restart the program. 2Dec2022@ Update เป็นรุ่น 108.0.5359.95 ปรับปรุงความปลอดภัย ระดับสูง 1 รายการ[$NA][1394403] High CVE-2022-4262: Type Confusion in V8 อ้างอิงจากGoogle Chrome Update to 108.0.5359.952Dec2022https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html ข่าวเก่าhttps://sysadmin.psu.ac.th/2022/11/28/google-chrome-update-to-107-0-5304-122/

Google Chrome Update to 108.0.5359.72

November 28, 2022 09:34

30Nov2022@0919 Update เป็นรุ่น 108.0.5359.72 ด้วยระยะเวลาไม่ถึง 1 สัปดาห์ ปรับปรุงความปลอดภัย 28 รายการ https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html 28Nov2022@0936 ผมได้โพสข้อความข้างล่างแจ้งเตือนผู้ใช้ Google Chrome Web Browser บน Windows, Linux และ Mac ให้ Update เป็นรุ่น107.0.5304.122 เพื่อปรับปรุงความปลอดภัย ตามรายละเอียด To update Chrome, head to Settings → About Chrome → Wait for the download of the latest version to finish → Restart the program. 27Nov2022https://www.channelnewsasia.com/singapore/google-chrome-update-singcert-zero-day-vulnerability-3103136 25Nov2022https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/ 24Nov2022https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html ฉบับข้อความแปลเป็นภาษาไทยแล้วโดย สกมช. https://webboard.nsoc.ncsa.or.th/category/12/cyber-security-news

Virus Total เครื่องมือตรวจสอบ Shorten URL (ช่วยย่อ URL, ย่อ Weblink, ลิ้งค์ย่อ)

September 29, 2022 18:09

ในโลก Web 2.0 มีการสร้างเครื่องมือเพื่ออำนวยความสะดวกให้ผู้ใช้มากมาย และหนึ่งในนั้นคือการแชร์ URL ข้อมูลต่างๆ ซึ่งปัจจุบัน URL จะมีความยาวมาก เช่นจากการสร้าง Link แชร์เอกสาร แบบฟอร์ม ที่เก็บไฟล์ต่างๆ ซึ่งใน ม.อ. คุณ อัษฎายุธ ได้ช่วยอำนวยความสะดวกให้ชุมชนผู้ใช้ไอที ม.อ. ได้ใช้ Shorten URL กันตามข่าว แทนที่จะไปใช้บริการจากนอก ม.อ. เช่น bit.ly tiny.cc และในอีกทางหนึ่ง ทางด้านมืด สายมาร เหล่ามิจฉาชีพ ก็นำไปใช้ด้วยเช่นกัน ทำให้เหล่าผู้ใช้ น่าจะรู้สึกกังวลเวลาได้ลิ้งค์ย่อ กังวลว่ากดคลิกต่อไปแล้วจะนำไปสู่หน้าเว็บไซต์ไหน เจออะไร หรือเจอสายมืดก็เปิดเข้าไปเจอเว็บไซต์ประสงค์ร้าย มีแฝงมัลแวร์ มาพร้อมรอต้อนรับผู้ใช้ ที่ยังไม่ตระหนักรู้ ผู้ใช้สาย คลิก “ต่อไป” วิธีลดความเสี่ยง ในวันนี้ จึงขอเสนอว่าให้นำ Shorten URL นั้นไปแปะให้ Virus Total ช่วยตรวจสอบความปลอดภัยเบื้องต้นให้ก่อน https://www.virustotal.com/gui/home/url และฝากเพิ่มเติมสำหรับ สายแชร์ ที่สร้าง URL ลิ้งค์ ที่นำไปสู่เอกสารภายในของกลุ่ม ขององค์กร ของส่วนงาน หรือกลุ่มทำงาน ให้ตรวจสอบการตั้งค่า Share ของสิ่งนั้นให้ดี “ให้เป็นเฉพาะกลุ่ม” เพราะหากเปิดเป็นสาธารณะแล้ว หากผู้รับได้นำ Link ไปใช้ Virus Total ตรวจสอบ ก็อาจจะเป็นการเรียกทัวร์มาลง มาเยี่ยมเยียน ไฟล์ข้อมูลที่เปิดไว้เป็นสาธารณะแบบผิดๆ ไว้โดยไม่ได้ตั้งใจ เพราะ URL ต่างๆ ที่ส่งไปตรวจสอบ Virus Total ก็จะถูกเผยแพร่ไปยังระบบตรวจสอบกลางของ Virus Total ที่ใช้ร่วมกันระหว่างบริษัทที่บริการเครื่องมือความปลอดภัยต่างๆ จำนวนมาก เพื่อวัตถุประสงค์ในการใช้เป็นฐานข้อมูลในการตรวจสอบความปลอดภัยร่วมกัน ก่อนจะกดที่ ลิ้งค์ย่อ Shorten URL อย่าลืมใช้ Virus Total ตรวจสอบกันก่อนนะครับ ขอขอบพระคุณ คุณชยา ลิมจิตติ ที่ได้แนะนำเครื่องมือ Virus Total ให้ได้รู้จักกันครับ

CIS Control v7

May 1, 2018 23:10

Cybersecurity Best Practices CIS Controls and CIS Benchmarks are global industry best practices endorsed by leading IT security vendors and governing bodies. CIS Controls : Secure Your Organization IT security leaders use CIS Controls to quickly establish the protections providing the highest payoff in their organizations. They guide you through a series of 20 foundational and advanced cybersecurity actions, where the most common attacks can be eliminated. CIS Benchmarks : Secure Your Systems & Platforms Proven guidelines will enable you to safeguard operating systems, software and networks that are most vulnerable to cyber attacks. They are continuously verified by a volunteer IT community to combat evolving cybersecurity challenges. Basic CIS Controls 1 Inventory and Control of Hardware Assets (บันทึกรายการและควบคุมทรัพย์สินที่เป็นฮาร์ดแวร์) 2 Inventory and Control of Software Assets (บันทึกรายการและควบคุมทรัพย์สินที่เป็นซอฟต์แวร์) 3 Continuous Vulnerability Management (จัดการกับช่องโหว่อย่างต่อเนื่อง) 4 Controlled Use of Administrative Privileges (ควบคุมการใช้สิทธิพิเศษในการบริหารระบบ) 5 Secure Configuration for Hardware and Software on Mobile Devices, Laptops, Workstations and Servers (กำหนดค่าที่ปลอดภัยให้กับฮาร์ดแวร์และซอฟท์แวร์ บนอุปกรณ์พกพา แลปทอป เวิร์กสเตชั่น และเซิร์ฟเวอร์) 6 Maintenance, Monitoring and Analysis of Audit Logs (บำรุงรักษา เฝ้าสังเกต และวิเคราะห์ ข้อมูลล๊อกการใช้งานต่างๆ) Foundational CIS Controls 7 Email and Web Browser Protections (ป้องกันอีเมล และเว็บเบราว์เซอร์) 8 Malware Defenses (ป้องกันมัลแวร์) 9 Limitation and Control of Network Ports, Protocols, and Services (จำกัดและควบคุม พอร์ต โปรโตคอล และบริการต่างๆ บนเครือข่าย)