Red × Blue Pill 2019

ช่วงสองวันที่ผ่านมา (18–19 พ.ค. 2562) ได้ไปร่วมงานสัมมนา Red × Blue Pill 2019 ของกลุ่ม 2600 Thailand รู้สึกว่าได้เปิดหูเปิดตาด้าน Cybersecurity ขึ้นอีกเยอะมากกกก เลยอยากจดบันทึกไว้เผื่อย้อนมาอ่านวันหลัง

แต่เนื่องจากทางผู้จัดค่อนข้างซีเรียสกับเรื่องการเผยแพร่ sensitive information (ตอนวิทยากรบรรยาย ห้ามถ่ายรูป ถ่ายวิดีโอ หรืออัดเสียง) เลยจะเขียนแค่เกร็ดเล็กเกร็ดน้อยที่พอจะสรุปมาได้ และคิดว่าไม่น่าจะเป็น sensitive information โดยไล่ตามแต่ละหัวข้อครับ (ตอนท้ายมี feedback เล็กน้อย)

[Read More]

Holistic Security

วันนี้มีโอกาสได้ไปร่วมสัมมนา Roundtable เรื่อง “The Future of Cybersecurity is Physical” ที่จัดโดยบริษัท Accenture ในงาน Asian Utility Week 2018 ที่ Impact Exhibition Hall 1–2 ฟังโดยรวมแล้วก็เหมือนเป็นแนวคิด/Solution ที่ดี แต่ยังรู้สึกตะหงิดๆ อยู่ เลยขอจดไว้ก่อน เผื่อนึกอะไรออกวันหลัง 😑

ก่อนเริ่มการนำเสนอ เค้าเปิดวิดีโอนี้ให้ดู

TL;DW ประมาณว่าเป็นวิดีโอของกลุ่มแฮ็กเกอร์ที่ได้รับการว่าจ้างให้ลองโจมตีหน่วยงานด้านพลังงานแห่งหนึ่งในอเมริกา โดยเริ่มตั้งแต่การพยายามบุกรุกเข้าไปในตัวอาคาร ผ่านล็อก รั้ว ประตู ลองเปิดรถที่จอดทิ้งไว้อยู่เพื่อหาบัตร ฯลฯ จนสามารถเข้าไปวางอุปกรณ์/มัลแวร์ในเครื่องพีซีของบริษัทได้ มีการใช้โดรนบินสำรวจเพื่อหาจุดบอดของกล้อง Infrared CCTV อะไรทำนองนี้

[Read More]

Using SDN May Help Improve ICS Security

พอดีช่วงนี้เริ่มอ่านข้อมูลเกี่ยวกับ OT/ICS Security มากขึ้น และมีเรื่องน่าสนใจหลายอย่าง เลยคิดว่าทำเป็นโน้ตไว้ให้หาง่ายๆ และคอยอัพเดตเรื่อยๆ น่าจะเข้าท่าดี 🤔

เรื่อง SDN (Software-Defined Network) อันนี้น่าสนใจเพราะด้วยแนวโน้มของเทคโนโลยี องค์กรส่วนใหญ่น่าจะมีแผนการย้ายระบบขึ้นคลาวด์กันแล้ว ซึ่งโดยปกติมันก็จะมาพร้อม SDN ด้วย

Disclaimer: ณ เวลาที่เขียนโน้ตนี้ ความรู้เกี่ยวกับ SDN ของผมมีน้อยมาก ดังนั้นข้อความข้างล่างคือการสรุปจาก discussion ตามความเข้าใจของผมเอง อาจจะมีผิดพลาดหรือมั่วบ้าง ต้องขออภัยไว้ล่วงหน้า 😆

[Read More]