Facebook Breach 2019

เมื่อปี 2019 มีการค้นพบการมีอยู่ของข้อมูลบัญชีผู้ใช้งาน Facebook อยู่ในระบบภายนอกซึ่งคาดว่ามีการดึงออกไปด้วยวิธีการหรือการใช้ช่องโหว่บางอย่าง เหตุการณ์ดังกล่าวเป็นต้นเหตุซึ่งนำมาสู่เหตุการณ์ใหญ่ในอาทิตย์นี้หลังจากมีการพบข้อมูลซึ่งคาดว่าเป็นข้อมูลชุดเดียวกันถูกปล่อยออกมาบนอินเตอร์เน็ตกว่า 533 ล้านบัญชี ข้อมูลชุดดังกล่าวมีลักษณะพิเศษที่ควรถูกพูดถึงในหลายมุมมองไม่ว่าจะเป็นเนื้อหาของข้อมูลเอง หรือประเภทและลักษณะของข้อมูลที่ถูกปล่อยออกมาซึ่งอาจช่วยบ่งชี้ให้เห็นถึง “ชุดของข้อมูล” ที่ถูกเข้าครอบโดยบุคคลหรือกลุ่มบุคคลที่ต่างกันและอาจถูกเข้าถึงไปแล้วหลายครั้ง ลักษณะพิเศษดังกล่าวจะถูกพูดถึงในลำดับต่อไป
Read more →

Code Note 0x3: DDoS as a Service

Code Note คือชุดของบล็อกและโพสต์ซึ่งจะนำโค้ดของโปรแกรมจากโครงการโอเพนซอร์สมาทำการวิเคราะห์และทำความเข้าใจ ให้ความหมายและข้อเสนอแนะ โดย Code Note ในฉบับที่ 0x3 จะเป็นการนำโค้ดของบริการ DDoS as a Service ที่ถูกปล่อย (รั่วไหล) ออกมาวิเคราะห์และตรวจสอบ เพื่อความเข้าใจที่มากขึ้นเกี่ยวกับการดำเนินการของบริการ DDoS as a Service หรือ DDoS for Hire
Read more →

APT 41 Indictments

ตั้งแต่เดือนสิงหาคม 2019 จนถึงเดือนกันยายน 2020 กระทรวงยุติธรรมสหรัฐฯ และหน่วยงานภายใต้กระทรวงฯ ได้มีการสืบสวนและออกหมายจับกลุ่มแฮกเกอร์และผู้สมรู้ร่วมคิดในขบวนการซึ่งเป็นชาวต่างชาติรวมทั้งสิ้น 7 คน ผลลัพธ์จากการสืบสวนและการประสานงานทำให้ผู้สมรู้ร่วมคิด 2 คนจาก 7 คนซึ่งเป็นชาวมาเลเซียถูกจับกุม ในขณะที่ผู้ต้องหาตามหมายจับอีก 5 คนซึ่งเป็นชาวจีนยังคงหลบหนีอยู่ในประเทศจีน
Read more →

iPhone/iOS Anti-Forensics Note

A summary in Thai of a guideline by ElcomSoft to configure iPhone and Apple devices for anti-forensics purpose
Read more →

Google Technical Writing Course

สรุปข้อควรทราบในการสร้างพฤติกรรม Technical Writing ที่ดีจากบทเรียน Google Technical Writing Course
Read more →