OU

บันทึก Group Policy Object (GPO) บน Domain Controlller

เริ่มจาก ไปเห็น post เกี่ยวกับ Ransomware ที่ชื่อว่า WannaCry ที่มันแพร่กระจายผ่าน SMB1 บน Windows ที่ไม่ได้รับการ patch update มีผลกระทบในวงกว้าง ถึงขนาดกระทรวงออกหน้าสือมาให้เตรียมรับมือและป้องกัน ก็เลยหาวิธีปิด SMB1 จนเจอวิธีการตั้งค่า GPO เพื่อจัดการกับ SMB1 เพื่อป้องกันเบื้องต้น และ patch update  Server ให้เป็นปัจจุบัน เพื่อปกป้องเครื่องแม่ข่ายที่สำคัญๆ ก่อน จนล่วงเลยผ่านมา ransomware ก็เงียบๆ ไป วันนี้มีเรื่องของ coin hive ที่มาแรงกว่า แล้วหลายๆ เว็บก็ใช้วิธีนี้ในการหาเงิน ตัวอย่างเช่น upic เว็บฝากรูปขนาดใหญ่ของไทยเรานี่เอง ที่แอบเอา CoinHive มาติดตั้ง เพื่อใช้ CPU ของผู้เข้าชมเว็บ ขุดบิทคอยน์, รวมไปถึงเว็บดูหนังเถื่อน ก็ลงไว้เหมือนกัน เรื่องราวใหญ่โตลง pantip พอโดนจับได้ก็เอา […]