Month: December 2017

บันทึก Group Policy Object (GPO) บน Domain Controlller

เริ่มจาก ไปเห็น post เกี่ยวกับ Ransomware ที่ชื่อว่า WannaCry ที่มันแพร่กระจายผ่าน SMB1 บน Windows ที่ไม่ได้รับการ patch update มีผลกระทบในวงกว้าง ถึงขนาดกระทรวงออกหน้าสือมาให้เตรียมรับมือและป้องกัน ก็เลยหาวิธีปิด SMB1 จนเจอวิธีการตั้งค่า GPO เพื่อจัดการกับ SMB1 เพื่อป้องกันเบื้องต้น และ patch update  Server ให้เป็นปัจจุบัน เพื่อปกป้องเครื่องแม่ข่ายที่สำคัญๆ ก่อน จนล่วงเลยผ่านมา ransomware ก็เงียบๆ ไป วันนี้มีเรื่องของ coin hive ที่มาแรงกว่า แล้วหลายๆ เว็บก็ใช้วิธีนี้ในการหาเงิน ตัวอย่างเช่น upic เว็บฝากรูปขนาดใหญ่ของไทยเรานี่เอง ที่แอบเอา CoinHive มาติดตั้ง เพื่อใช้ CPU ของผู้เข้าชมเว็บ ขุดบิทคอยน์, รวมไปถึงเว็บดูหนังเถื่อน ก็ลงไว้เหมือนกัน เรื่องราวใหญ่โตลง pantip พอโดนจับได้ก็เอา […]

วิธีป้องกันการติดตั้ง extension บน Google Chrome ด้วย Group Policy

สำหรับเครื่องที่ใช้ Domain Controller ควบคุมเครื่อง Computer ที่อยู่ใน domain ส่วนที่ Windows Server มีให้ก็จะเป็น Policy template ที่เป็นระบบของ Windows เอง แต่ด้วยความอยากได้อยากมี ก็เลยหาวิธีควบคุม Google Chrome ด้วย GPO ซึ่งมันก็มีจริงๆ ซึ่งสิ่งที่อยากป้องกันการใช้ google chrome ก็คือไม่ต้องการให้พวก “ตัวแถม” ที่มันมักจะติดมากับ software ที่ user ติดตั้งเองตามอำเภอใจ เช่นพวก malware, ad-ware หรือ สารพัด search ทั้งหลาย ที่อยู่ดีๆ ก็มีคนแจ้งว่า ทำไมค้นหาใน Google ไม่ได้ ให้สันนิษฐานไว้เลยว่า ต้องโดนของแล้วละ Downloading the policy template ซึ่งของเดิมๆ มันจะไม่มี template สำหรับ […]