Articles Posted in the Windows Security Category

  • clip_image013.jpg

    Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034

    Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034 – Critical Microsoft ประกาศช่องโหว่ร้ายแรงเมื่อสองวันที่ผ่านมา (Published: April 14, 2015) โดยช่องโหว่นี้ทำให้สามารถถูกยิง HTTP Request มาบน IIS Web Server ที่ทำงานอยู่บน Windows 7, Windows 8, Windows 8.1, Windows Server…

  • image.png

    ปัญหา IIS8.0 ย้าย Web Folder ไปไว้ D: HTTP Error 500.19 – Internal Server Error

    ปัญหาเฮงซวยมากครับ เวลาติดตั้ง Web Server ที่ต้องใช้ .net และต้องการ Hardening โดยการย้าย Web Folder ไปไว้ที่ D:\ พอย้ายปุ๊บเจอ Error ห่ารากแบบนี้เลยครับ ปัญหาย้าย Web Folder ไปไว้ที่ D:\ แล้ว Error 500.19 HTTP Error 500.19 – Internal Server Error The requested page cannot…

  • image.png

    IE Freeze: Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

    สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776 ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze ไป อาการที่ผมพบคือ เปิด IE ไม่ว่าจะเปิดใดๆก็ตาม หน้าต่าง IE นั้นขาว ตามรูปด้านล่าง และพอเปิดไปยังเว็บอื่น…

  • image.png

    Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

    วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step ข้อมูลเกี่ยวกับช่องโหว่ บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch เพื่อมาแก้ไขช่องโหว่นี้ (ข้อมูล ณ วันที่ 28 เมษายน 2557) ช่องโหว่นี้สามารถทำให้ Hacker…

  • image.png

    แก้ปัญหาติดตั้ง URLSCAN บน IIS8.0

    ปัญหา IIS8.0 Metabase is required to install Microsoft UrlScan Filter v3.1. สำหรับคนที่ต้อง Hardening IIS Web Server คงคุ้นเคยกันเป็นอย่างดี ว่าต้องติดตั้ง URLSCAN เพื่อช่วยเป็น Firewall ให้กับระบบ IIS ทั้งนี้ IIS 8.0 ได้เพิ่ม Feature ที่ใกล้เคียงกับ URLScan มาแล้วเรียกว่า Request Filtering (แต่ว่าการใช้งานจริงไม่สามารถทดแทน URLScan…

  • @mvpskill.com

    Hardening IIS Web Server Part 1

    Removed Default Error Page that Show IIS (Custom Error Page) Default Error คือการแสดงผลจากหน้า Website เพื่อบอกว่ามีการใช้งาน Web Server รุ่นอะไรอยู่ Admin ควรจะต้องปิดเพื่อไม่ให้ Hacker เห็นจะได้โจมตียากขึ้น จากรูปที่แสดงด้านล่างเป็น Default Config ของ IIS ทำให้เห็นว่าใช้ IIS Version อะไร และติดตั้งอยู่ที่ Path ไหน  …

  • Windows Server Event Log การปรับแต่งให้ถูกตาม พรบ. ครบ 90 วัน

    Windows Server Event Log การปรับแต่งให้ถูกตาม พรบ. ครบ 90 วัน

    ไปเจอ KB ที่ตัวเองเขียนมาจากเวปอื่น ดีเลยครับ จะได้เอามา Post ทิ้งไว้ที่นี่บ้าง ติดตามถามตอบปัญหาเพิ่มเติมกับผู้เชี่ยวชาญ Microsoft Platform ได้ที่ http://www.mvpskill.com/forums สามารถสมัครสมาชิกโดยใช้ Login ผ่าน Facebook Account ได้เลยครับ   สืบเนื่องมาจากกระแสการเก็บ Logs ตาม พรบ กำลังมาแรง บทความข้างล่างต่อไปนี้เป็นบทความที่ช่วยให้คุณสามารถเก็บ Server LOG ไฟล์ได้ตาม พรบ โดยให้ windows มัน Auto ทำให้ ทดสอบพร้อมกับใช้งานจริงมาแล้ว…

  • Hardening Windows

    Hardening TCP/IP Stack สำหรับ Windows

    การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default (เราจำเป็นต้อง Add เพิ่มเองแบบ Manual) เรามาดูความหมายในแต่ละค่ากันดีกว่าครับ ขั้นตอนที่ 1 เปิด…

%d bloggers like this: