Windows Security

Removed Default Error Page that Show IIS (Custom Error Page) Default Error คือการแสดงผลจากหน้า Website เพื่อบอกว่ามีการใช้งาน Web Server รุ่นอะไรอยู่ Admin ควรจะต้องปิดเพื่อไม่ให้ Hacker เห็นจะได้โจมตียากขึ้น จากรูปที่แสดงด้านล่างเป็น Default Config ของ IIS ทำให้เห็นว่าใช้ IIS Version อะไร และติดตั้งอยู่ที่...

การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default (เราจำเป็นต้อง Add เพิ่มเองแบบ Manual) เรามาดูความหมายในแต่ละค่ากันดีกว่าครับ ขั้นตอนที่ 1 เปิด Registry...

ปัญหา IIS8.0 Metabase is required to install Microsoft UrlScan Filter v3.1. สำหรับคนที่ต้อง Hardening IIS Web Server คงคุ้นเคยกันเป็นอย่างดี ว่าต้องติดตั้ง URLSCAN เพื่อช่วยเป็น Firewall ให้กับระบบ IIS ทั้งนี้ IIS 8.0 ได้เพิ่ม Feature ที่ใกล้เคียงกับ URLScan มาแล้วเรียกว่า Request Filtering...

วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step ข้อมูลเกี่ยวกับช่องโหว่ บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch เพื่อมาแก้ไขช่องโหว่นี้ (ข้อมูล ณ วันที่ 28 เมษายน 2557) ช่องโหว่นี้สามารถทำให้...

    Note: Link ที่เกี่ยวข้อง Benchmark from Center for Internet Security (CIS) https://benchmarks.cisecurity.org/downloads/multiform/ Checklist from SysAdmin, Audit, Network, and Security (SANS) Institute https://www.sans.org/score/checklists Checklist from National Institute of Standards and Technology (NIST) https://nvd.nist.gov/ncp/repository Commercial...

    เตรียมเครื่องสำหรับ Domain Environment Domain Environment Server 2016  Domain Controller = 192.168.200.1 Client Windows 10 = 192.168.200.2 Domain User = Administrator / password@1 ตรวจสอบ Network setting ของ Virtual Box  Local User สำหรับเข้า Local Windows 10 User Name = .anonymous Password...

    การเข้าถึง Local Security Policy Command Line = secpol.msc ใน GUI ให้ใช้ Menu Search พิมพ์ Local Security Policy EVENT ID ที่สำคัญ เกี่ยวกับความปลอดภัย ::: Windows 2008 - ขึ้นไป ::: 4624 - An account was successfully logged on. ::: 4625...

สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776 ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze ไป อาการที่ผมพบคือ เปิด IE ไม่ว่าจะเปิดใดๆก็ตาม หน้าต่าง IE...