Ethical Hacking & Penetration TestingWon Ju Jub
Surachai Chatchalermpun has several cybersecurity certifications including the CEH, ECSA, and GPEN. He is certified in ethical hacking and penetration testing by EC-Council and SANS GIAC. Additionally, he holds certifications from OSSTMM and Mile2 that demonstrate his expertise in security testing methodologies and as a certified penetration testing engineer.
C S S L P & OWASP 2010 & Web Goat By Surachai.C Publish PresentationWon Ju Jub
The document provides information about Surachai Chatchalermpun's qualifications and an upcoming presentation on secure software development. It includes:
1) Surachai Chatchalermpun's credentials which include a Master's Degree in Management Information Systems and certifications as a Certified Secure Software Lifecycle Professional (CSSLP) and EC-Council Certified Security Analyst (ECSA).
2) An agenda for the presentation that will discuss challenges in application security today, provide an overview of the CSSLP and Open Web Application Security Project (OWASP), demonstrate the WebGoat security training tool, and include a WebGoat lesson.
3) A brief speaker profile for Surachai Ch
The document discusses vulnerabilities in point-of-sale (POS) systems, including data in memory, data at rest, data in transit, and application code/configuration vulnerabilities. It describes different POS deployment models and their pros and cons in terms of security. A case study examines physical and network security issues found during a pentest of a retail store's POS system, including sensitive data exposure over the network. Recommended protections include minimizing data exposure, encryption of data in memory, in transit, and at rest, and avoiding storage of sensitive data.
The document discusses the benefits of exercise for mental health. It states that regular physical activity can help reduce anxiety and depression and improve mood and cognitive function. Exercise causes chemical changes in the brain that may help protect against developing mental illness and improve symptoms for those who already suffer from conditions like anxiety and depression.
Topic: Art of Web Backdoor
Speaker: Pichaya Morimoto
Event: 2600 Thailand Meeting #5
Date: September 6, 2013
Video: https://www.youtube.com/watch?v=QIXTPPBfLyI
Ethical Hacking & Penetration TestingWon Ju Jub
Surachai Chatchalermpun has several cybersecurity certifications including the CEH, ECSA, and GPEN. He is certified in ethical hacking and penetration testing by EC-Council and SANS GIAC. Additionally, he holds certifications from OSSTMM and Mile2 that demonstrate his expertise in security testing methodologies and as a certified penetration testing engineer.
C S S L P & OWASP 2010 & Web Goat By Surachai.C Publish PresentationWon Ju Jub
The document provides information about Surachai Chatchalermpun's qualifications and an upcoming presentation on secure software development. It includes:
1) Surachai Chatchalermpun's credentials which include a Master's Degree in Management Information Systems and certifications as a Certified Secure Software Lifecycle Professional (CSSLP) and EC-Council Certified Security Analyst (ECSA).
2) An agenda for the presentation that will discuss challenges in application security today, provide an overview of the CSSLP and Open Web Application Security Project (OWASP), demonstrate the WebGoat security training tool, and include a WebGoat lesson.
3) A brief speaker profile for Surachai Ch
The document discusses vulnerabilities in point-of-sale (POS) systems, including data in memory, data at rest, data in transit, and application code/configuration vulnerabilities. It describes different POS deployment models and their pros and cons in terms of security. A case study examines physical and network security issues found during a pentest of a retail store's POS system, including sensitive data exposure over the network. Recommended protections include minimizing data exposure, encryption of data in memory, in transit, and at rest, and avoiding storage of sensitive data.
The document discusses the benefits of exercise for mental health. It states that regular physical activity can help reduce anxiety and depression and improve mood and cognitive function. Exercise causes chemical changes in the brain that may help protect against developing mental illness and improve symptoms for those who already suffer from conditions like anxiety and depression.
Topic: Art of Web Backdoor
Speaker: Pichaya Morimoto
Event: 2600 Thailand Meeting #5
Date: September 6, 2013
Video: https://www.youtube.com/watch?v=QIXTPPBfLyI
Este documento proporciona instrucciones en 3 pasos para crear una cuenta de correo electrónico en Hotmail: 1) Buscar el icono de Internet Explorer o Google Chrome en la computadora e ingresar a la página de Hotmail, 2) Llenar el formulario de registro con la dirección de correo, contraseña, datos personales y completar el captcha, 3) Verificar el correo de bienvenida en la bandeja de entrada para completar el proceso de registro.
Celebració dia mundial del Llibre Infantil i Juvenilguest29257e
El dia 2 d’abril se celebra a tot el món el DIA INTERNACIONAL DEL LLIBRE INFANTIL per commemorar el naixement de Hans Christian Andersen. L’OEPLI i les seves quatre seccions, —Consejo General del Libro Infantil y Juvenil, Consell Catalá del Llibre Infantil i Juvenil (ClijCAT), Asociación Galega do Libro Infantil e Xuvenil i Galtzagorri Elkartea—, com cada any, volen promoure aquesta celebració en el major nombre possible de poblacions. Per això ens han proposat a les biblioteques i llibreries que s’hi vulguin adherir fer difusió entre els infants del missatge de Margaret Mahy, Premi Andersen 2006, i organitzar activitats i conta contes.
El documento es una bendición del oso polar que desea a la persona buena salud, tiempo para reflexionar y descansar, una pareja para bailar, un poco de aventura, y sobre todo muchos "abrazos de oso". La bendición también desea amor para compartir, salud, y amigos que lo quieran.
El documento habla sobre la amistad y la define como un sentimiento que surge entre personas y que todos experimentan. Describe la amistad como la ausencia de guerra pero también como tranquilidad y buena relación con los demás. Compara la amistad con una cajita de cristal donde se guardan los pensamientos, ideas, cariño y amor por un amigo.
1) CPAs and other financial professionals are now considered fiduciaries under new regulations, requiring them to put their clients' interests first.
2) Record keeping is crucial to demonstrate that all work was conducted within compliance guidelines, including documenting all client meetings and the process for insurance transactions.
3) A lawsuit awarded $14.2 million to a plaintiff after two reputable firms provided dramatically different calculations for life insurance premiums to maintain the same benefits, illustrating the risks of relying on common industry practices. Proper application of prudent investor principles could have avoided litigation.
Este documento describe brevemente el jabón, incluyendo su composición química, método de fabricación casera y diferentes tipos. El jabón generalmente se produce a través de la reacción química entre un álcali como la sosa cáustica y un ácido graso como el aceite de coco, formando una pasta blanquecina. El documento también advierte sobre los peligros de la sosa cáustica y proporciona instrucciones paso a paso para hacer jabón en casa usando aceite, agua y sosa cáustica
El documento presenta un proyecto de microempresa para la producción y venta de artículos de moda como llaveros, cartucheras y coberturas para carpetas con figuras impresas. La misión es satisfacer las necesidades de moda y la visión es lograr un buen desempeño en el mercado. Entre las fortalezas se encuentran la maquinaria de última tecnología, los conocimientos en producción y los costos accesibles de los materiales. Los productos tendrán tela de peluche en colores rojo y azul con detalles de
El secuestro es un acto ilegal en el que se priva de libertad a una persona o grupo de personas para exigir un rescate o como rehén. Los secuestrados pueden estar expuestos a eventos traumáticos como asesinatos, violaciones o muertes repentinas. Tras la liberación, las víctimas suelen presentar síntomas de estrés postraumático como pesadillas, ansiedad y temor a ser secuestrados nuevamente.
O documento discute o projeto político de Marina Silva e seu novo partido "REDE Sustentabilidade", argumentando que ele promove uma agenda globalista e supranacional em detrimento da soberania nacional brasileira. Apresenta Marina como uma figura influente entre ambientalistas e globalistas, mas questiona se seu discurso de mudança é genuíno ou se faz parte de uma estratégia leninista para implementar gradualmente uma agenda de esquerda.
Este documento apresenta fotos históricas dos anos 1930 que mostram trabalhadores construindo arranha-céus em Nova York sem medidas de segurança adequadas. A primeira foto foi tirada no 69o andar de um prédio em 1932 e publicada no jornal New York Herald Tribune para denunciar a falta de segurança nestas obras. Muitas das fotos fazem parte do arquivo fundado por Otto Bettmann em 1936 e agora pertencem à empresa Corbis.
Esta edição histórica da revista Marré Infinito celebra os 20 anos da marca, explorando suas origens e identidade cultural britânica para inspirar novas coleções que preservam a tradição do passado.
El documento presenta noticias sobre temas de salud de Córdoba, Argentina y el mundo. En Córdoba, madres luchan contra el síndrome urémico hemolítico que afectó a sus hijas. En Argentina, el INTI desarrolló telas repelentes de mosquitos. También se anuncia una jornada sobre arácnidos e insectos venenosos en Buenos Aires.
La informática estudia el tratamiento de la información mediante dispositivos computacionales como computadores, celulares y PDAs. Estos sistemas están compuestos de hardware, la parte física, y software, las instrucciones lógicas. Los computadores capturan datos de entrada para procesarlos y obtener datos de salida según instrucciones del usuario. Se clasifican en mainframes, minicomputadores y microcomputadores según su capacidad y velocidad.
A empresa anunciou um novo produto que combina hardware e software para fornecer uma solução completa para clientes. O produto oferece recursos avançados de inteligência artificial e aprendizado de máquina para ajudar os usuários a automatizar tarefas complexas. Analistas acreditam que o produto pode ser um sucesso comercial se for fácil de usar e entregar valor real para os clientes.
O documento discute os problemas do sistema de transporte coletivo em Ilhéus, Brasil. A fiscalização e manutenção inadequadas colocam em risco a segurança dos passageiros e dificultam o acesso em áreas rurais. Moradores reclamam de horários irregulares e falta de ônibus noturnos.
This document summarizes a new residential community called Islands at Doral located in Doral, Florida. It features single family homes and townhomes with 4-5 bedrooms and prices ranging from $269,990 to $494,990. The community offers amenities such as a clubhouse, fitness center, basketball court, swimming pool, and picnic area. Floor plans and pricing are provided for the single family homes and townhomes. Contact information is provided to obtain more details.
Este documento presenta el plan de estudios de 10 tetramestres para obtener una licenciatura en arquitectura en la Universidad Regiomontana. El plan incluye cursos en diseño, historia, teoría, ingeniería y más, con la opción de especializarse en paisajismo, planeación urbana o restauración. Para graduarse, los estudiantes deben completar prácticas profesionales supervisadas y una tesis.
Este documento proporciona instrucciones en 3 pasos para crear una cuenta de correo electrónico en Hotmail: 1) Buscar el icono de Internet Explorer o Google Chrome en la computadora e ingresar a la página de Hotmail, 2) Llenar el formulario de registro con la dirección de correo, contraseña, datos personales y completar el captcha, 3) Verificar el correo de bienvenida en la bandeja de entrada para completar el proceso de registro.
Celebració dia mundial del Llibre Infantil i Juvenilguest29257e
El dia 2 d’abril se celebra a tot el món el DIA INTERNACIONAL DEL LLIBRE INFANTIL per commemorar el naixement de Hans Christian Andersen. L’OEPLI i les seves quatre seccions, —Consejo General del Libro Infantil y Juvenil, Consell Catalá del Llibre Infantil i Juvenil (ClijCAT), Asociación Galega do Libro Infantil e Xuvenil i Galtzagorri Elkartea—, com cada any, volen promoure aquesta celebració en el major nombre possible de poblacions. Per això ens han proposat a les biblioteques i llibreries que s’hi vulguin adherir fer difusió entre els infants del missatge de Margaret Mahy, Premi Andersen 2006, i organitzar activitats i conta contes.
El documento es una bendición del oso polar que desea a la persona buena salud, tiempo para reflexionar y descansar, una pareja para bailar, un poco de aventura, y sobre todo muchos "abrazos de oso". La bendición también desea amor para compartir, salud, y amigos que lo quieran.
El documento habla sobre la amistad y la define como un sentimiento que surge entre personas y que todos experimentan. Describe la amistad como la ausencia de guerra pero también como tranquilidad y buena relación con los demás. Compara la amistad con una cajita de cristal donde se guardan los pensamientos, ideas, cariño y amor por un amigo.
1) CPAs and other financial professionals are now considered fiduciaries under new regulations, requiring them to put their clients' interests first.
2) Record keeping is crucial to demonstrate that all work was conducted within compliance guidelines, including documenting all client meetings and the process for insurance transactions.
3) A lawsuit awarded $14.2 million to a plaintiff after two reputable firms provided dramatically different calculations for life insurance premiums to maintain the same benefits, illustrating the risks of relying on common industry practices. Proper application of prudent investor principles could have avoided litigation.
Este documento describe brevemente el jabón, incluyendo su composición química, método de fabricación casera y diferentes tipos. El jabón generalmente se produce a través de la reacción química entre un álcali como la sosa cáustica y un ácido graso como el aceite de coco, formando una pasta blanquecina. El documento también advierte sobre los peligros de la sosa cáustica y proporciona instrucciones paso a paso para hacer jabón en casa usando aceite, agua y sosa cáustica
El documento presenta un proyecto de microempresa para la producción y venta de artículos de moda como llaveros, cartucheras y coberturas para carpetas con figuras impresas. La misión es satisfacer las necesidades de moda y la visión es lograr un buen desempeño en el mercado. Entre las fortalezas se encuentran la maquinaria de última tecnología, los conocimientos en producción y los costos accesibles de los materiales. Los productos tendrán tela de peluche en colores rojo y azul con detalles de
El secuestro es un acto ilegal en el que se priva de libertad a una persona o grupo de personas para exigir un rescate o como rehén. Los secuestrados pueden estar expuestos a eventos traumáticos como asesinatos, violaciones o muertes repentinas. Tras la liberación, las víctimas suelen presentar síntomas de estrés postraumático como pesadillas, ansiedad y temor a ser secuestrados nuevamente.
O documento discute o projeto político de Marina Silva e seu novo partido "REDE Sustentabilidade", argumentando que ele promove uma agenda globalista e supranacional em detrimento da soberania nacional brasileira. Apresenta Marina como uma figura influente entre ambientalistas e globalistas, mas questiona se seu discurso de mudança é genuíno ou se faz parte de uma estratégia leninista para implementar gradualmente uma agenda de esquerda.
Este documento apresenta fotos históricas dos anos 1930 que mostram trabalhadores construindo arranha-céus em Nova York sem medidas de segurança adequadas. A primeira foto foi tirada no 69o andar de um prédio em 1932 e publicada no jornal New York Herald Tribune para denunciar a falta de segurança nestas obras. Muitas das fotos fazem parte do arquivo fundado por Otto Bettmann em 1936 e agora pertencem à empresa Corbis.
Esta edição histórica da revista Marré Infinito celebra os 20 anos da marca, explorando suas origens e identidade cultural britânica para inspirar novas coleções que preservam a tradição do passado.
El documento presenta noticias sobre temas de salud de Córdoba, Argentina y el mundo. En Córdoba, madres luchan contra el síndrome urémico hemolítico que afectó a sus hijas. En Argentina, el INTI desarrolló telas repelentes de mosquitos. También se anuncia una jornada sobre arácnidos e insectos venenosos en Buenos Aires.
La informática estudia el tratamiento de la información mediante dispositivos computacionales como computadores, celulares y PDAs. Estos sistemas están compuestos de hardware, la parte física, y software, las instrucciones lógicas. Los computadores capturan datos de entrada para procesarlos y obtener datos de salida según instrucciones del usuario. Se clasifican en mainframes, minicomputadores y microcomputadores según su capacidad y velocidad.
A empresa anunciou um novo produto que combina hardware e software para fornecer uma solução completa para clientes. O produto oferece recursos avançados de inteligência artificial e aprendizado de máquina para ajudar os usuários a automatizar tarefas complexas. Analistas acreditam que o produto pode ser um sucesso comercial se for fácil de usar e entregar valor real para os clientes.
O documento discute os problemas do sistema de transporte coletivo em Ilhéus, Brasil. A fiscalização e manutenção inadequadas colocam em risco a segurança dos passageiros e dificultam o acesso em áreas rurais. Moradores reclamam de horários irregulares e falta de ônibus noturnos.
This document summarizes a new residential community called Islands at Doral located in Doral, Florida. It features single family homes and townhomes with 4-5 bedrooms and prices ranging from $269,990 to $494,990. The community offers amenities such as a clubhouse, fitness center, basketball court, swimming pool, and picnic area. Floor plans and pricing are provided for the single family homes and townhomes. Contact information is provided to obtain more details.
Este documento presenta el plan de estudios de 10 tetramestres para obtener una licenciatura en arquitectura en la Universidad Regiomontana. El plan incluye cursos en diseño, historia, teoría, ingeniería y más, con la opción de especializarse en paisajismo, planeación urbana o restauración. Para graduarse, los estudiantes deben completar prácticas profesionales supervisadas y una tesis.
6. Key Principle
3 Pillars of ICT 3 Pillars of Security
Disclosure
People Confidentiality
PPT CIA
Process Technology Integrity Availability
(Tool) Alteration Disruption
6
16. การตั้ง Password ที่ดีควรประกอบด้วย
• Lowercase Alphabet หรืออักษรภาษาอังกฤษตัวเล็ก
เช่น a b c d
• Uppercase Alphabet หรืออักษรภาษาอังกฤษตัวใหญ่
เช่น A B C D
• Numeric หรือ ตัวเลข
เช่น 1 2 3 4
• Special Character หรือ อักขระพิเศษ
เช่น ! @ # $ % ^ & * ( ) _ +
17. เทคนิคการตั้ง Password (ตั้งให้ยากแต่จาให้ง่าย)
อักษรเดิม อักษรแทน
1. Pass phrase
เนื้อเพลงโปรด,ประโยคเด็ด A 4 หรือ @
IamSecurityOfficer2009 E 3
2. Replacement I 1 หรือ !
1@m$3curity0ff1c3r2oo9 O 0
3. กด Shift ค้างไว้ S $
IAMSECURITYOFFICER@))( And &
4. ดูแป้นไทย for 4 (four)
เรานะเด็กโง่จุ๊บส์ๆ -> iydotgfHdF’j06U[lNq
25. Your “Code” is Part of Your
Security Perimeter
APPLICATION Your security “perimeter” has huge
Application Layer
ATTACK
holes at the “Application layer”
Legacy Systems
Web Services
Human Resource
Directories
Databases
Custom Developed
Billing
Application Code
App Server
Network Layer
Web Server
Hardened OS
Inner Firewall
Outer Firewall
You can’t use network layer protection (Firewall, SSL, IDS, hardening)
to stop or detect application layer attacks
Source: Whitehat Security
31. Secure Application Development
Training on Secure Application Development
Improve Application Development process
Web Application Security Assessment (Pre-Production)
POC Web Application Firewall (For Production)
31
32. Application Security Roadmap
Yesterday Today Tomorrow
CSSLP* CMMI
Training
OWASP Top 10 2010
CSSLP Certified
Change management
Secure SDLC
Process Improvement Centralize Document
Management
OWASP Top 10 2007
Security Documents
for consideration
POC Web App
Microsoft PTT ICT
Development Application
& DB Firewall
framework development
standard
…2549 2550 2552 2553 2555
CSSLP* - Certified Secure Software Lifecycle Professional
41. 1. Application Request Form
Gathering
requirement
Design Phase,
Development
Phase,
Functional test, Unit test,
Integration test, Performance test
UAT Phase,
Security Assessment,
Production