Posts

ประกาศเรื่อง ต่อ MA Software iBG

รายละเอียด
1. ค่าต่อ MA 3,500 บาท/License/1Y (บริการตอบปัญหาและแก้ไข ผ่าน Remote เท่านั้น)
2. กรณีต้อง Onsite ขอเสนอราคาค่าบริการก่อนออกไปหา ลค....
3. กรณีที่ต้อง Config อุปกรณ์อื่นนอกเหนือจาก Server IBG เช่น Switch Vlan ต้องเก็บค่าใช้เพิ่มเติม


*หมายเหตุ ทาง IBG จะขอ Support ลูกค้าที่อยู่ใน MA เท่านั้น ครับ ส่วน Software IBG ยังสามารถใช้งานได้ตลอดอายุการใช้งาน

See More

แจ้งเตือนช่องโหว่ Self-XSS บน phpMyAdmin ขโมย Session Coookie ได้

โครงการ phpMyAdmin ได้ออกแพตช์ใหม่รหัส PMASA-2018-1 (CVE-2018-7260) หลังจากที่ Mayur Udinya ค้...นพบช่องโหว่ XSS ซึ่งทำให้เกิดการการขโมย session cookie ได้ กระทบต่อ phpMyAdmin ก่อนหน้า 4.7.8

ช่องโหว่ดังกล่าวนั้นเกิดขึ้นบน db_central_columns.php โดยเงื่อนไขของการโจมตีนั้นอยู่ในลักษณะของ Self-XSS ซึ่งเป็นการโจมตีที่จำเป็นต้องอาศัยการกระทำจากฝั่งผู้ใช้งานร่วมด้วยเพื่อให้การโจมตีสำเร็จ

โครงการ phpMyAdmin ได้ทำการแพตช์ช่องโหว่ใน phpMyAdmin เวอร์ชัน 4.7.8 หรือใหม่กว่าแล้ว แนะนำให้ทำการอัปเดตเพื่อความปลอดภัย

ที่มา - https://www.phpmyadmin.net/security/PMASA-2018-1/

See More
Thanks to Mayur Udiniya for finding this vulnerability. His blog post about the vulnerability, https://udiniya.wordpress.com/2018/02/21/a-tale-of-stealing-session-cookie-in-phpmyadmin
phpmyadmin.net
Photos
Posts
It looks like you may be having problems playing this video. If so, please try restarting your browser.
Close
1,509 Views
I-SECURE CO., LTD.

ช่องโหว่ SMBv2/v3 DoS มีโค้ดสำหรับโจมตีแล้ว รีบแพตช์โดยด่วน

เมื่อไม่กี่ชั่วโมงที่ผ่านมา ได้มีการเปิดเผยการทำงานของช่องโหว่พร้อมทั้งโค้ดสำหรับทดสอบช่องโหว่รหัส C...VE-2018-0833 ซึ่งทำให้เกิดการโจมตีแบบ DoS และส่งผลให้เกิด BSoD (Blue Screen of Death) ขึ้นมาได้ผ่านทางโปรโตคอล SMBv2 และ SMBv3

ทีมตอบสนองการโจมตีและภัยคุกคามได้ทำการตรวจสอบโค้ดที่มีการเผยแพร่ดังกล่าวแล้วและพบว่าสามารถใช้ในการโจมตีได้จริง อ้างอิงจากมาตรฐาน CVSSv3 ช่องโหว่นี้ได้รับคะแนนทั้งหมด 4 จาก 10 คะแนน ซึ่งไม่ได้สูงมากนักเนื่องจาก Attack Vector มีลักษณะเป็น Local และมี Attack Complexity เป็น Medium (โฮสต์ที่ช่องโหว่จำเป็นต้องสร้าง connection ไปยังเครื่องผู้โจมตี)

อย่างไรก็ตามแพตช์สำหรับช่องโหว่ดังกล่าวมาแล้วใน February Patch Tuesday 2018 ซึ่งผู้ใช้งานและผู้ดูแลระบบสามารถดาวโหลดได้จากลิงค์ด้านล่างครับ

https://portal.msrc.microsoft.com/…/…/advisory/CVE-2018-0833

See More

แจ้งเตือนช่องโหว่ XSRF/CSRF บน phpMyAdmin ความร้ายแรงระดับ Critical

โครงการ phpMyAdmin ได้มีการปล่อยแพตช์ช่องโหว่รหัส PMASA-2017-9 ซึ่งเป็นช่องโหว่ XSRF/CSRF ท...ี่ถูกระบุว่ามีความร้ายแรงระดับสูงสุด (critical) เมื่อช่วงปลายเดือนที่ผ่านมา โดยมีเวอร์ชันที่ได้รับผลกระทบคือเวอร์ชัน 4.7.x (ก่อนหน้า 4.7.7)

ช่องโหว่ Cross-site Request Forgery (CSRF) เป็นช่องโหว่ที่เกิดจากการไม่ตรวจสอบแหล่งที่มาของข้อมูลที่ถูกส่งมาเว็บแอปพลิเคชันที่ชัดเจน รวมไปถึงไม่มีการป้องกันการส่งข้อมูลในลักษณะดังกล่าวที่เหมาะสม เช่น ผู้โจมตีอาจใช้ช่องโหว่นี้ในการหลอก/บังคับให้ผู้ใช้งานคลิก URL ที่ผู้โจมตีเตรียมไว้เพื่อใช้ประโยชน์จากสิทธิ์หรือการยืนยันตัวตนของผู้ใช้งาน ส่งผลเป็นการโจมตีระบบได้

แพตช์สำหรับช่องโหว่นี้มาแล้ว แนะนำให้ตรวจสอบรายละเอียดแพตช์จากแหล่งที่มา

ที่มา - https://www.phpmyadmin.net/security/PMASA-2017-9/

See More
By deceiving a user to click on a crafted URL, it is possible to perform harmful database operations such as deleting records, dropping/truncating tables etc.
phpmyadmin.net

นักวิจัยด้านความปลอดภัยพบการโจมตีจากกลุ่มแฮ็คเกอร์ชาวจีนที่มีขอบเขตการโจมตีทั่วโลก โดยมีเป้าหมายหลักคือการโจมตีเซิร์ฟเวอร์ฐานข้อมูลเพื่อทำ mining cryptocurrenci...es, ล้วงข้อมูลสำคัญ และการทำ DDoS botnet

นักวิจัยจาก GuardiCore Labs ได้วิเคราะห์การโจมตีกว่าพันครั้งในรอบเดือนที่ผ่านมา โดยมีการพบแคมเปญการโจมตีจากกลุ่มแฮกเกอร์กลุ่มนี้ทั้งหมด 3 รูปแบบ คือ Hex, Hanako, และ Taylor โดยมีเป้าหมายการโจมตีอยู่ที่เซิร์ฟเวอร์ของ MSSQL และ MySQL ทั้งระบบปฏิบัตการ Windows และ Linux มีรูปแบบการโจมตีคือ

- Hex จะทำหน้าที่ลงตัว cryptocurrency miners และ remote access trojans (RATs) บนเครื่อง
- Taylor จะลงตัว keylogger และ backdoor
- Hanako จะใช้เครื่องของเหยื่อสร้าง DDoS botnet

เครื่องที่ถูกโจมตีส่วนใหญ่อยู่ในประเทศจีน แฮ็คเกอร์จะทำการ brute force เพื่อเข้ามายังเซิร์ฟเวอร์ และทำการสั่งรัน SQL commands ที่เขียนเตรียมไว้เพื่อได้สิทธิ์เข้าใช้งานแบบเต็มตัว และเพื่อหลบหลีกการบันทึกของ audit logs สิ่งที่น่าสนใจอีกอย่างคือการที่แฮ็คเกอร์ใช้ระบบเคือข่ายของเหยื่อทำให้โครงสร้างการโจมตีของตัวเองเป็นแบบแยกส่วน และทำให้การขัดขวางไม่ให้ถูกหยุดการโจมตีเพื่อเข้าถึงฐานข้อมูลด้วยสิทธิ์แบบเต็มตัว ทั้งสามตัวจะสร้าง backdoor users ไส้ในฐานข้อมูล และเปิดพอร์ตสำหรับ Remote Desktop ทำให้สามารถโหลดและติดตั้งการโจมตีในขั้นต่อไป สุดท้ายเพื่อปกปิดร่องรอยแฮ็คเกอร์จะลบทุกๆ ไฟล์ที่ระบุถึงการเข้าถึงต่างๆ

ผู้ดูแลระบบควรตรวจสอบการเข้าถึงฐานข้อมูล หรือระบบต่างๆ ว่าถูกต้องตามสิทธิ์ที่ได้รับหรือไม่ เพื่อผ้องกันการแฮ็คเข้าระบบ นักวิจัยแนะนำให้ผู้ดูแลระบบทำตามคำแนะนำเรื่องการปรับต่างๆ จาก MySQL และ Microsoft มากกว่าการที่จะไปสนใจเรื่องการตั้งรหัสสำหรับการเข้าฐานข้อมูล

ที่มา - https://thehackernews.com/…/…/chinese-hacking-databases.html

See More
Chinese Hackers Are Targeting Servers Running MSSQL and MYSQL Database Services for Mining Cryptocurrencies, DDoS Botnet
thehackernews.com|By The Hacker News

ประกาศเรื่อง Software iBG
เรียนลูกค้าทุกท่าน

เนื่องจาก หจก.หยดน้ำคอมพิวเตอร์ ได้ทำการแต่งตั้งให้ บริษัท โปร วัน เน็ตเวิร์ค จำกัด เป็นผู้ดูแลโปรแกรม iBG ทั้งผลิตและจัดจำหน่ายแต่เพียงผู้เดียว

...

- ลูกค้าใหม่ติดต่อซื้อที่ บริษัท โปร วัน เน็ตเวิร์ค จำกัด http://www.pro1networks.com หรือติดต่อผ่านทางข้อความของเพจ

- ลูกค้าที่หมดประกันแล้ว(สั่งซื้อเกิน 1 ปี ) ยังสามารถใช้งานระบบลงทะเบียน (License) ได้ตามปกติ
แต่หากต้องการรับบริการซ่อมหรือแก้ไขปัญหา กรุณาสอบถามเงื่อนไขเพื่อต่ออายุการรับประกัน

- ลูกค้าที่สั่งซื้อยังไม่ถึง 1ปี สามารถติดต่อได้ทางช่องทางเดิมที่เคยติดต่อ หรือติดต่อผ่านทางข้อความของเพจ

ขอบคุณครับ

See More

ตัวถอดรหัสโปรแกรมเรียกค่าไถ่ (RANSOMWARE ) ออกแล้วครับ
https://noransom.kaspersky.com/

Decrypt your files being held hostage by #Coinvault #ransomware - try our key retrieval service.
noransom.kaspersky.com

ท่านใดยังไม่เคยลองใช้ chrome-remote-desktop ลองเปลี่ยนมาใช้ดูครับ ฟรีและดีมากมาย
https://chrome.google.com/…/gbchcmhmhahfdphkhkmpfmihenigjmp…

Access other computers or allow another user to access your computer securely over the Internet.
chrome.google.com

พิเศษ !! สั่งซื้อ WiFi Hotspot Server พร้อมโปรแกรม iBG 5.0.7 วันนี้ทุกรุ่น(cpu 4 core ขึ้นไป) รับสิทธิคืนเงินสูงสุดถึง 2000 บาทต่อเดือน เมื่อเข้าร่วมโครงการ Crypto-Farm ซึ่งเป็นโครงการที่ให้เช่าใช้งานเครื่อง Server ในช่วงเวลาที่มีโหลดน้อยไปทำการเข้ารหัสเหรียญดิจิตอล(กลุ่ม Bitcoin/CPU)
สนใจสั่งซื้อหรือสอบถามเพิ่มเติมได้ทาง inbox หรืออีเมล์ info@yodnam.com ได้เลยครับ

WiFi Hotspot Server + IBG 5.0 แบบ C เครื่อง Server แ้ท้ Dell T110 II คุณภาพดีสามารถรองรับการใช้งาน 400 คน พร้อมกัน นำไปติดตั้งได้ง่าย พร้อม Software IBG 5.0 เรียบร้อย พร้อมใช้งาน สามารถต่ออินเทอร์เน็ตได้ 2 เส้น
yodnam.com

ลองทำกันดูครับ ...วิธีหารายได้เพิ่มจาก Server IBG (Clearos 5.2) ด้วยการทำเหมืองดิจิตอล Bitcoin

หารายได้เพิ่มจาก Server IBG (Clearos 5.2) ด้วยการทำเหมืองดิจิตอล Bitcoin
wifi-th.com

Cloud Voice Logger ระบบเก็บ log บันทึกเสียงสนทนาของการใช้งานโทรศัพท์ในบริษัท
-ไม่จำเป็นต้องมี Server สามารถใช้งานกับ IP-Phone/ATA ได้เลย
-เก็บ Log บน Cloud มั่นคง ปลอดภัย

http://yodnam.com/shop/voice-logger.html...
สนใจติดต่อ info@wifi-th.com ครับ

See More
ระบบบันทึกเสียงสนทนาทางโทรศัพท์อัตโนมัติ สำหรับองค์กร บริษัท
yodnam.com

สั่งซื้อสินค้า IP-Phoneหรือ ATA ของ Grandstream ทุกรุ่นวันนี้
แถมฟรี Cloud IP-PBX พร้อมโทรเบอร์บ้านฟรี 1 เดือน
http://www.yodnam.com/shop/grandstream/22.html

No automatic alt text available.

น่าไปครับ

Image may contain: text
โซล่าช็อป อุปกรณ์

งานมหกรรมโซล่า ที่มีสินค้าคุณภาพสูงจากโรงงานทั่วโลก เตรียมมาลดราคา ให้มาก ที่สุด ในประเทศไทย. กำลังจะเริ่มแล้ว. เตรียมพบกัน เร็วๆนี้ครับ
Www.solarshop-th.com

iBG 5.0.8 จะเปิดให้ Update เร็วๆนี้
ส่วนใหญ่จะเพิ่มการปรับแต่งหน้า login ให้เหมาะสมกับมือถือมากขึ้นและระบบสมัครสมาชิก ส่วน 5.0.9 คิดว่าจะมีฟังชั่นการขายบัตรผ่าน bitcoin และระบบสำรองข้อมูลผ่าน cloud store ให้อัตโนมัติครับ

IP-Phone โทรไม่อั้น 24 ชั่วโมง/วัน รายเดือน
- สามารถใช้งานได้เหมือนกับระบบโทรศัพท์พื้นฐานทั่วไป
- ได้รับหมายเลขโทรศัพท์พื้นฐานตามพื้นที่ของการใช้งาน เช่น 02-xxxxxxx หรือ 053-xxxxxx
- ตั้งโอนสายเมื่อไม่ได้รับไปยังเบอร์ที่ต้องการได้

...

*ส่วนลด 10% สำหรับลูกค้า iBG ทุกท่าน
*สนใจติดต่อ info@wifi-th.com

See More
IP Phone ตั้งโต๊ะ โทรไม่อั้น 12 ชั่วโมง/วัน ทุกเครือข่าย ทั่วประเทศไทย
yodnam.com
ไปให้ถึง100ล้าน

ข้อคิดดีๆ ของคุณ จรูญ ชินธรรมมิตร มหาเศรษฐี อันดับที่ 23 ของประเทศ มูลค่าทรัพย์สิน 40,000 ล้านบาท เจ้าของโรงงานน้ำตาล ขอนแก่น และธุรกิจอื่นๆ
.
: ตอนเรียน ได้เงิ...นจากผู้ปกครองน้อย ... เราก็อยากทำงาน "จะได้มีอิสระ" หาเงินใช้เองได้
.
: ตอนทำงาน เจอหัวหน้าโหด ได้เงินเดือนน้อย ... ก็อยากเติบโต เป็นหัวหน้าบ้าง "จะได้มีอิสระ" มีลูกน้อง จะได้ให้เงินเดือนเพิ่ม
.
: ตอนเป็นหัวหน้า เจอเอ็มดี/ซีอีโอ สั่งงานหนัก ... ก็อยากเป็นเอ็มดี/ ซีอีโอบ้าง "จะได้มีอิสระ" บริหารบริษัทได้ทั้งหมด แถมได้เงินเดือนเยอะๆ ...
.
: ตอนเป็นเอ็มดี/ ซีอีโอ เจอผู้ถือหุ้นบีบหนัก จะเอายอดขาย ให้ขยายโรงงาน เพิ่มกำไร ... ก็อยากเป็นเจ้าของกิจการบ้าง "จะได้มีอิสระ" จะได้สั่งคนได้ทุกคน
.
: ตอนเป็นเจ้าของกิจการ เจอลูกค้าโหด เอาแต่ใจ ต่อราคาจนกำไรหด ก็อยากเลิกทำธุรกิจ หันมาเป็นนักลงทุน"จะได้มีอิสระ" ไม่ต้องฟังใคร
.
: ตอนเป็นนักลงทุน เจอรายใหญ่ปั่นหุ้น จนหัวหมุน เจอตลาดผันผวน เศรษฐกิจในประเทศไม่แน่นอน เศรษฐกิจต่างประเทศชะลอตัว เจอนักลงทุนต่างชาติ ที่มีเงินมากกว่า/ กองทุนที่มีข้อมูลมากกว่า เอาชนะตลอด ... ก็อยากออกไปอยู่เฉยๆ เอาเงินฝากแบงก์ "จะได้มีอิสระ" ไม่ต้องง้อใคร
.
: ตอนไม่ต้องง้อใคร ... ก็แก่ซะแล้ว โรครุมเร้า ไม่มีแรงทำอะไร "อยากมีอิสระ" ไม่ต้องกลัวความแก่/ความตาย
.
พอมาถึงขั้นนี้ ก็จนปัญญา เพราะเจอความจริง ว่าไม่มีใคร หนีความแก่/ความตายได้
.
ปล.:เรื่องราวข้างต้น ช่วยบอกเราว่า ทุกคนต้องเผชิญ ข้อจำกัด ของชีวิตกันทั้งสิ้น ไม่ว่าคนจนที่สุด หรือ รวยที่สุด ...
ดังนั้น อย่าน้อยใจ แต่ทำชีวิตให้ดีที่สุด ให้มีประโยชน์กับตัวเอง และคนรอบข้างมากที่สุด ภายใต้ข้อจำกัดที่มีอยู่
.
อิสระที่แท้จริงนั้น ขึ้นอยู่กับสภาวะจิตที่" เป็น..อยู่...คือ" ความสุขสันติในปัจจุบันขณะๆๆๆสืบเนื่องไป...อย่าหวังน้ำบ่อหน้า...อย่ารอคอยเวลา...อย่าคอยอนาคต...เพราะอนาคตก็คืออนาคตของปัจจุบัน...ปัจจุบันจืตยังไม่มีอิสระ...จะถามหาอิสระจากตรงไหนกัน??
.
เครดิต Wellness2012

See More

ประกาศ แจ้งลูกค้าทุกท่าน
เนื่องจากคุณพิชชา หินคำ(เก่ง) พนักงานฝ่ายบริการลูกค้า
ได้ขอลาออกจากการเป็นพนักงานของ หจก.หยดน้ำคอมพิวเตอร์
เมื่อวันที่ 15/02/2015 จึงขอแจ้งให้ทราบครับ
ขอบคุณครับ

เรียน ลูกค้า iBG ทุกท่าน ทั้งเก่าและใหม่
หากต้องการสั่งซื้อสินค้า กรุณาติดต่อ info@wifi-th.com, info@yodnam.com
หากเป็นทางอื่นแล้วเกิดปัญหา ทางเราจะไม่รับผิดชอบปัญหาเกิดขึ้น
ขอบคุณครับ