คลังเก็บป้ายกำกับ: IT_TOOLS

NoScript พร้อมให้บริการอย่างเป็นทางการบน Google Chrome แล้ว

หลังจาก NoScript Extension เปิดให้บริการบน Firefox มานานนับ 10 ปี ล่าสุด Giorgio Maone นักพัฒนา NoScript ได้ออกมาเปิดเผยว่า ขณะนี้ Extension ดังกล่าวเปิดให้บริการเวอร์ชัน Beta อย่างเป็นทางการบน Google Chrome แล้ว ผู้ที่สนใจสามารถดาวน์โหลดไปใช้ได้ทันที

NoScript เป็น Extension ยอดนิยมบน Firefox สำหรับผู้ใช้และนักวิจัยที่มีความต้องการด้านความเป็นส่วนบุคคลและความมั่นคงปลอดภัยสูง NoScript เปิดให้บริการครั้งแรกเมื่อวันที่ 13 พฤษภาคม 2005 ซึ่งได้รับกระแสตอบรับอย่างล้นหลามเนื่องจาก Extension ดังกล่าวสามารถดักจับและบล็อกการโหลดหรือรันโค้ด JavaScript ไม่พึงประสงค์ได้ ด้วยเหตุนี้ NoScript จึงกลายเป็นหนึ่งในไม่กี่ Extention ที่ถูกติดตั้งมาพร้อมกับ Tor Browser

ด้วยคุณสมบัติด้านความมั่นคงปลอดภัยของ NoScript ส่งผลให้ผู้ใช้ Google Chrome ร้องขอให้มีการพัฒนาเวอร์ชันสำหรับเบราว์เซอร์ดังกล่าวมาอย่างยาวนาน ซึ่งหลังจากผ่านอุปสรรคมาอย่างหลากหลาย Maone ก็ได้เปิดตัว NoScript Extension อย่างเป็นทางการบน Google Chrome ซึ่งขณะนี้เป็นเวอร์ชัน Beta (10.6.x) โดยมีฟีเจอร์แทบจะเหมือนกับบน Firefox ไม่ว่าจะเป็นความสามารถในการบล็อกหรือการทำ Whitelist โค้ด JavaScript หรือการตั้งค่า Section ต่างๆ อย่างไรก็ตาม มีบางฟีเจอร์ที่ไม่สามารถใช้งานได้เนื่องจากข้อจำกัดของ WebExtensions API ของระบบ Chromium เช่น XSS Filter

จนถึงตอนนี้มีผู้ใช้ NoScript บน Firefox มากกว่า 1,500,000 คน แต่คาดว่าจะมีผู้ใช้บน Google Chrome มากกว่านั้นเนื่องจากเป็นเบราว์เซอร์ที่คนทั่วไปนิยมใช้งานมากกว่า สำหรับ NoScript 11 ซึ่งเป็นเวอร์ชัน Stable คาดว่าจะเปิดให้ใช้งานประมาณเดือนมิถุนายนนี้

ผู้ที่สนใจสามารถดาวน์โหลด NoScript ไปทดลองใช้ได้ที่: https://chrome.google.com/webstore/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm

ที่มา: https://www.zdnet.com/article/noscript-extension-officially-released-for-google-chrome/

from:https://www.techtalkthai.com/noscript-extension-for-google-chrome-officially-released/

โฆษณา

Guardicore เปิดให้ใช้ Cyber Threat Intelligence สำหรับตรวจหา IP และโดเมนอันตรายฟรี

Guardicore ผู้ให้บริการ Cloud Workload Protection เปิดให้ใช้บริการ Cyber Threat Intelligence สำหรับตรวจหา IP และโดเมนอันตรายฟรี

บริการ Threat Intelligence ดังกล่าวถูกพัฒนาขึ้นโดย Guardicore Labs โดยรวบรวมข้อมูลภายคุกคามมาจาก 3 แหล่งหลัก ได้แก่ Guardicore Global Sensors Network (GGSN), Guardicore Reputation Services และจากห้องปฏิบัติการของ Guardicore Labs เอง พร้อมนำมาแสดงผลบนหน้า Dashboard ที่เข้าใจได้ง่าย ไม่ว่าจะเป็น Top Attackers IP Addresses, Attacked Ports, Malicious Domains, Scanners และ Malicious IPs

Cyber Threat Intelligence นี้ช่วยให้นักวิเคราะห์ด้านความมั่นคงปลอดภัย นักล่าภัยคุกคาม และทีมพิสูจน์หลักฐานดิจิทัลสามารถตรวจหาภัยคุกคาม ยืนยันหมายเลข IP อันตรายและ IoC ได้ง่ายยิ่งขึ้น รวมไปถึงช่วยลดเวลาในการตรวจสอบข้อมูลจากหลายๆ แหล่ง

“การเปิดตัว Guardicore Threat Intelligence Tool นี้ ช่วยให้คอมมูนิตี้ด้านความมั่นคงปลอดภัยไซเบอร์มีโอกาสที่จะได้รับประโยชน์จากข้อมูล [ภัยคุกคาม] ในรายละเอียดเชิงลึกเช่นเดียวกับที่ Guardicore ใช้ปกป้องลูกค้า” — Pavel Gurvich, Co-founder และ CEO ของ Guardicore กล่าว

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมและใช้บริการได้ที่: https://threatintelligence.guardicore.com/

ที่มา: https://gbhackers.com/free-cyber-threat-intelligence-tool/

from:https://www.techtalkthai.com/free-cyber-threat-intelligence-tool-from-guardicore/

แนะนำ VirusTotal เวอร์ชันย้อนยุค สำหรับใช้งานบนอุปกรณ์รุ่นเก่า

VirusTotal เปิดตัวอินเทอร์เฟสแบบใหม่ สำหรับให้อุปกรณ์รุ่นเก่าและอุปกรณ์พกพาสามารถใช้งานได้สะดวก พร้อมกลิ่นอายแบบย้อนยุค

VirusTotal เป็นบริการสาธารณะที่ช่วยวิเคราะห์ไฟล์หรือ URL ต้องสงสัยได้ฟรี โดยผู้ใช้สามารถอัปโหลดไฟล์ผ่านทางหน้าเว็บ เดสก์ท็อป Extension บนเบราว์เซอร์ หรือผ่านทาง API ซึ่ง VirusTotal จะทำการตรวจสอบไฟล์โดยใช้ Antivirus Scanner และบริการ URL/Domain Blacklisting รวม 70 รายการเพื่อค้นหาว่าไฟล์เหล่านั้นเป็นมัลแวร์หรือไม่

ล่าสุด VirusTotal ได้เปิดบริการผ่านทางอินเทอร์เฟสแบบใหม่ ระบุว่า อินเทอร์เฟสย้อนยุคที่เห็นนี้ เป็น “อินเทอร์เฟสแบบบเรียบง่ายที่สุด (Minimal) สำหรับเบราว์เซอร์” เหมาะสำหรับอุปกรณ์เก่าๆ รวมไปถึงอุปกรณ์พกพาที่ไม่สามารถใช้บริการผ่านหน้าเว็บแบบเต็มๆ ได้ นอกจากนี้ยังกินแบนด์วิดท์และใช้เวลาโหลดน้อยกว่าเวอร์ชันปกติอีกด้วย

ผลลัพธ์การอัปโหลดไฟล์แสดงดังภาพด้านล่าง

Credit: ZDNet.com

จากการทดสอบที่เมืองลอนดอน พบว่า VirusTotal เวอร์ชันปกติมีขนาดของเพจ 947.6 KB และใช้เวลาโหลด 486 มิลลิวินาที ในขณะที่เวอร์ชันแบบย้อนยุคมีขนาดของเพจ 6.1 KB และใช้เวลาโหลดเพียง 333 มิลลิวินาทีเท่านั้น

ผู้ที่สนใจสามารถทดลองใช้ได้ที่: https://www.virustotal.com/old-browsers/

ที่มาและเครดิตรูปภาพ: https://www.zdnet.com/article/virustotal-launches-new-retro-simplified-interface/

from:https://www.techtalkthai.com/virustotal-retro-version-for-legacy-systems/

10 เครื่องมือ ที่ผู้ดูแลระบบ VMware ควรมีติดเครื่องไว้

ผู้ดูแลระบบที่มีหน้าที่ในการดูแลระบบ VMware ขององค์กร ส่วนใหญ่จะมีเครื่องมือที่ช่วยอำนวยความสะดวกและเพิ่มความรวดเร็วในการบริหารจัดการ เรามาดูกันว่า 10 เครื่องมือที่ผู้ดูแลระบบควรมีติดเครื่องไว้มีอะไรบ้าง

Credit: ShutterStock.com

1.RVTools
RVTools ถูกพัฒนาโดย Rob de Veij มีความสามารถในการเชื่อมต่อกับ vCenter Server และดึงเอาข้อมูลต่างๆของระบบ เช่น Virtual Machine, Hosts, Storage, Networking, Licensing และ Health check ออกมารายงานในรูปแบบของไฟล์ Excel

2.Power CLI
VMware PowerCLI เป็น Command-line scripting tools ที่ทำงานบน Windows PowerShell มีคำสั่ง cmdlets ให้ใช้งานมากกกว่า 600 คำสั่ง สามารถใช้ในการบริหารจัดการและทำ Automation สำหรับ vSphere, vCloud, vRealize Operation Manager, vSAN, NSX-T, VMware Cloud on AWS, VMware HCX, VMware Site Recovery Manager และ VMware Horizon ได้ทันที

3.vCheck
vCheck เป็น PowerShell HTML framework script ที่พัฒนาโดย Alan Renouf เพื่อใช้ในการสร้าง Schedule Task เพื่อออกรายงานภาพรวมของระบบ โดย Script จะทำการรวบรวมข้อมูล Known Issue หรือ Potential Issues ที่อาจเกิดขึ้นเป็นรายงานที่สามารถอ่านได้เข้าใจได้ง่าย และรองรับการส่งเข้า Email ของผู้ดูแลระบบอีกด้วย

4.ESXTOP
vSphere เวอร์ชันปัจจุบันจะมาพร้อมเครื่อง ESXTOP ให้ใช้งานอยู่แล้ว ช่วยให้ผู้ดูแลระบบสามารถวิเคราะห์ความผิดปกติที่เกิดกับ Performance ของระบบได้ง่าย โดย ESXTOP เป็น command-line tool ที่ช่วยแสดงข้อมูล CPU, Disk, Memory และ Network usage ของระบบ vSphere แบบ Realtime

5.Cross vCenter Workload Migration Utility
เป็นเครื่องมือสำหรับช่วยย้าย Virtual Machine ข้าม vCenter Server โดยใช้งานฟีเจอร์ Cross-vCenter vMotion สามารถตั้งค่าการใช้งานผ่าน GUI ได้ รองรับการย้าย VM หลายๆตัวพร้อมกัน นอกจากนี้ยังมี REST API สำหรับทำ Automate ให้กับ Migration Task อีกด้วย

6.AsBuilt Reports
AsBuilt Reports ถูกพัฒนาโดย Tim Carman ใช้ในการสร้าง As Built Report ซึ่งเป็น Configuration document framework ออกมาแสดงผลในรูปแบบ HTML, XML, Text และ Microsoft Word โดยผู้ใช้งานสามารถเลือกรูปแบบรายงานได้เอง

7.REST API และ API Explorer
ช่วยให้ผู้ดูแลระบบสามารถดูรายการ API ที่รองรับในระบบของ VMware ทั้งหมด เช่น vSphere, vRealize, vCloud Suite และ NSX โดยสามารถทำการค้นหา API ที่ต้องการใช้งานได้อย่างง่ายดาย พร้อมโค้ดตัวอย่างการใช้งาน เพื่อช่วยในการทำ Automation ได้อย่างรวดเร็ว

8.Onyx
ทำหน้าที่เป็น Application Server ที่คอยเป็น Proxy ระหว่าง vSphere Client และ vCenter Server ช่วยในการตรวจจับคำสั่งต่างๆและแปลออกมาเป็น PowerShell code เพื่อให้ผู้ดูแลระบบสามารถทำการบันทึกคำสั่งที่เกิดขึ้นและนำคำสั่งนั้นไปสร้างเป็น Script Automation เพื่อใช้งานในภายหลังได้

9.vCenter Converter
เป็นเครื่องมือที่ช่วยย้าย Physical Machine ไปเป็น Virtual Machine โดยไม่มี Downtime โดยมี Centralized Management Console ให้ใช้งาน สามารถสร้างคิวและดูสถานะการ Convert ได้จากหน้าจอเดียว

10.HCI Bench
เป็นเครื่องมือที่ช่วยในการทำ Bechmarking ให้กับระบบ Hyper-converged Infrastructure (HCI) เช่น vSAN หรือระบบอื่นๆที่ทำงานอยู่ภายใต้ vSphere โดยตัวเครื่องมือเองถูกพัฒนาต่อยอดมาจาก VDbench open source benchmark tool มีความสามารถในการสร้าง Workload ที่ใช้ในการทำ Beckmarking แบบ Automated และสามารถเก็บข้อมูลการทดสอบออกมาแสดงเป็นรายงานได้ เหมาะสำหรับการทำ PoC หรือทดสอบประสิทธิภาพของระบบ HCI ที่กำลังเริ่มต้นใช้งาน

ที่มา: https://blogs.vmware.com/virtualblocks/2019/03/16/top-10-vmware-admin-tools/

from:https://www.techtalkthai.com/top-10-tools-for-vmware-administrator/

Mozilla เปิดตัว Firefox Send บริการแชร์ไฟล์ขนาดใหญ่แบบเข้ารหัสข้อมูลให้ใช้ฟรี

Mozilla ประกาศเปิดตัว Firefox Send บริการแชร์ไฟล์ที่มีการเข้ารหัสข้อมูลแบบ End-to-end ให้บุคคลทั่วไปสามารถนำไปใช้งานได้ฟรี ทั้งยังรองรับการส่งไฟล์ขนาดใหญ่ เช่น รูปภาพ เสียง และวิดีโอ ที่ปกติไม่สามารถส่งผ่านทางอีเมลได้

Firefox Send อนุญาตให้ผู้ใช้ทั่วไปส่งไฟล์ที่มีขนาดใหญ่สูงสุดถึง 1 GB แต่ถ้าลงทะเบียนเข้าใช้งาน Firefox ผู้ใช้จะสามารถอัปโหลดไฟล์ขนาดใหญ่ได้ถึงขนาด 2.5 GB บริการดังกล่าวใช้เทคโนโลยีการเข้ารหัสข้อมูลบนเบราว์เซอร์ซึ่งจะทำการเข้ารหัสไฟล์ข้อมูลก่อนที่จะอัปโหลดขึ้นสู่เซิร์ฟเวอร์ของ Firefox ซึ่งเฉพาะผู้รับเท่านั้นที่มีสิทธิ์ถอดรหัสข้อมูลดังกล่าวได้

Firefox Send ต่างจากบริการจัดเก็บและแชร์ไฟล์อื่นๆ อย่าง Dropbox, Google Drive, Microsoft OneDrive และ Box ตรงที่เป็นบริการผ่านเบราว์เซอร์ ไม่มีการติดตั้งซอฟต์แวร์เพื่อใช้งานบนเครื่องหรือเป็น Add-on ติดตั้งบนผลิตภัณฑ์อื่นๆ แม้แต่ Firefox Web Browser เอง

การใช้งาน Firefox Send นั้นง่ายมาก เพียงแค่เข้าเว็บ send.firefox.com จากนั้นเลือกไฟล์ที่ต้องการจะอัปโหลด พร้อมระบุวันหมดอายุหรือจำนวนครั้งที่ให้ดาวน์โหลดได้ ผู้ให้สามารถเลือกเพิ่มได้ว่าจะใส่รหัสผ่านเพื่อป้องกันการเข้าถึงไฟล์หรือไม่ หลังจากอัปโหลดไฟล์เสร็จเรียบร้อยแล้วจะได้ลิงค์สำหรับแชร์ให้คนอื่นต่อ ผู้รับสามารถดาวน์โหลดไฟล์ได้ง่ายๆ ผ่านทางการคลิกลิงค์ (ต่อให้ไม่มีบัญชี Firefox ก็ดาวน์โหลดได้)

จุดเด่นของ Firefox Send ได้แก่

  • เข้ารหัสไฟล์แบบ End-to-end ด้วยอัลกอริธึม AES-GSM 128 bits ผ่านทาง Web Crypto API ก่อนที่อัปโหลดขึ้นเซิร์ฟเวอร์ของ Firefox
  • กำหนดเวลาให้สามารถดาวน์โหลดไฟล์ได้ตั้งแต่ 5 นาทีไปจนถึง 1 สัปดาห์จนกว่าลิงค์จะหมดอายุ
  • จำกัดจำนวนครั้งในการดาวน์โหลดได้สูงสุดถึง 100 ครั้ง
  • ตั้งรหัสผ่านเพื่อป้องกันการเข้าถึงไฟล์โดยไม่ได้รับอนุญาตได้

ที่มา: https://thehackernews.com/2019/03/firefox-send-encrypted-file-share.html

from:https://www.techtalkthai.com/mozilla-launches-firefox-send-free-encrypted-fire-sharing-service/

NSA ปล่อย GHIDRA 9.0 ซอฟต์แวร์ทำ Reverse Engineering ให้ใช้ฟรี

National Security Agency (NSA) เปิดให้ดาวน์โหลด GHIDRA เวอร์ชัน 9.0 ซึ่งเป็นเครื่องมือสำหรับทำ Reverse Engineering ให้เหล่านักวิจัยด้านความมั่นคงปลอดภัยสามารถนำไปใช้ค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันได้ฟรี

GHIDRA เป็น Reverse Engineering Framework ที่ NSA ใช้งานภายในมานานกว่าทศวรรษ ทำหน้าที่ช่วยแปลง Binary Instructions ให้กลายเป็นโค้ด Assembly เพื่อช่วยให้นักพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งนักวิเคราะห์มัลแวร์ สามารถเข้าใจฟังก์ชันการทำงานของโค้ด รวมไปถึงข้อมูลการออกแบบและการนำไปใช้ ส่งผลให้สามารถค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันต่างๆ ได้ง่ายยิ่งขึ้น GHIDRA ถูกพัฒนาโดยภาษา Java ทำให้รองรับการใช้งานบนหลายแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS หรือ Linux และสามารถใช้งานได้ง่ายผ่าน GUI

GHIDRA ปรากฏสู่สายตาคนทั่วโลกครั้งแรกจากเหตุ Vault 7 ของ CIA หลุดมาทาง WikiLeaks และภายในงาน RSA Conference ครั้งล่าสุดที่เพิ่งจัดไป NSA ก็ได้ประกาศปล่อยซอฟต์แวร์ดังกล่าวให้ทุกคนใช้งานได้ฟรี นับว่าเป็นทางเลือกใหม่สำหรับนักวิจัยด้านความมั่นคงปลอดภัย แทนที่จะต้องไปใช้เครื่องมือ Reverse Engineering เชิงพาณิชย์ที่มีราคาสูงอย่าง IDA-Pro

Robert Joyce, Senior NSA Adviser ยืนยันว่า GHIDRA ไม่มี Backdoor ใดๆ ฝังมาแน่นอน ผู้ใช้สามารถนำเครื่องมือนี้ไปใช้งานได้อย่างสบายใจ นอกจากนี้ยังระบุอีกว่า GHIDRA ประกอบด้วยฟีเจอร์เทียบเท่ากับเครื่องมือ Reverse Engineering เชิงพาณิชย์ระดับ High-end และมีการเสริมฟังก์ชันเฉพาะตัวที่ทาง NSA พัฒนาขึ้นมาเอง รวมไปถึงรองรับ Processor Instruction Sets, Executation Format ที่หลากหลาย ทั้งยังมีระบบอัตโนมัติให้ใช้งานอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด GHIDRA ไปทดลองใช้ได้ที่นี่
 
  • Github — ซอร์สโค้ด (เร็วๆ นี้)
  • Download GHIDRA 9.0 — Software Package, Slides และ Exercises
  • Installation Guide — คู่มือการใช้งานเบื้องต้น
  • Cheat Sheet — Keyboard Shortcuts
  • Issue Tracker — สำหรับรายงานบั๊ก

from:https://www.techtalkthai.com/nsa-releases-ghidra-reverse-engineering-tool-for-free/

Wireshark 3.0 ออกแล้ว!

โปรแกรมดักจับข้อมูลในเครือข่ายชื่อดังอย่าง Wireshark 3.0.0 ถูกปล่อยออกมาแล้ววันนี้ โดยไฮไลต์คือการยกเลิกไลบรารี่ WinPcap หันไปใช้ไลบรารี่ Npcap สำหรับ Windows ที่ถูกสร้างโดย Gordon Lyon ผู้ริเริ่มโปรเจ็ค Nmap 

credit : Bleepingcomputer

ไฮไลต์การเปลี่ยนแปลงใหม่ในเวอร์ชัน 3.0.0

  • ด้วยความสามารถของ Npcap ทำให้สามารถรองรับการทำ Loopback Capture และสามารถ Capture ข้อมูล WiFi 802.11 ด้วยโหมดมอนิเตอร์ได้ (หากรองรับไดร์ฟเวอร์ NIC) สามารถดูข้อเปรียบเทียบระหว่าง Winpcap และ Npcap ได้ตามตารางด้านล่าง
  • มีการแก้ไขบั้ก 4 รายการตั้งแต่เวอร์ชัน 2.6.0 จนถึงเวอร์ชันล่าสุด
  • รองรับโปรโตคอลใหม่ๆ เช่น Apple Wireless Direct Link (AWDL), Cisco Meraki Discovery Protocol (MDP), 5G NGAP, XnAP, NR และ E1AP เป็นต้น

ผู้สนใจสามารถดาวน์โหลดได้ที่นี่ หรือ อ่านรายละเอียดเพิ่มเติมได้ที่นี่

Feature Npcap WinPcap
Info
Actively maintained Yes No (WinPcap development was terminated)
Last release date 07/05/18 03/08/13
libpcap version 1.8.1 (2016) 1.0.0 (2008)
License Free for personal use BSD-style
Security
EV SHA-256 code signing Yes No
Limit access to administrators Yes No
Advanced Features
Capture raw 802.11 frames Yes, many adapters Yes, with specialized AirPcap hardware
Capture Loopback traffic Yes No
Inject Loopback traffic Yes No

ที่มา : https://www.bleepingcomputer.com/news/software/wireshark-3-released-with-new-npcap-windows-packet-capturing-driver/

from:https://www.techtalkthai.com/wireshark-3-0-has-been-released/