Posted in Uncategorized on August 26, 2008 | Leave a Comment »
เนื่องจากกฏหมายนี้ออกมามีเสียงวิจารณ์อยู่จำนวนมาก ถึงจะมากด้วยเสียงบ่นก็ต้องทำความเข้าใจว่า นี้เป็นมิติใหม่ของวงการไอซีทีประเทศไทย ที่จะก้าวไปอีกก้าวหนึ่ง จากเดิมเรามักจะแก้ปัญหาที่ปลายเหตุเสมอ ในกรณีที่มีผู้บุกรุกระบบไม่ว่าเป็นคนภายนอกองค์กร หรือคนในองค์กรเอง ที่เป็นอาชญากรทางคอมพิวเตอร์ ทั้งที่ทำด้วยเจตนา และด้วยความรู้เท่าไม่ถึงการณ์ (ติดเป็น Zombie) หลักฐานสำคัญสำหรับการสืบสวนสอบสวนคือ Log ในอดีตที่ยังไม่มีกฏหมายคงมีหลายหน่วยงานที่อาจไม่ให้ความสำคัญกับเรื่อง ระบบรักษาความมั่นคงปลอดภัยทางข้อมูลเลยก็ว่าได้ และเมื่อเกิดปัญหาก็มักจะสืบหาผู้กระทำความผิดจากทางโลก มากกว่าทางธรรม นั้นคือ ทางโลกใช้พฤติกรรมมนุษย์ (Hacker) ไม่ว่าเป็นรัก โลภ โกรธ หลง มาใช้ในการสืบหา ในทางธรรม คือเทคโนโลยี เช่นระบบดิจิตอลที่ไม่หลอกคนใช้งาน แสดงผลอย่างไรก็ว่าไปอย่างนั้น การที่จะหาผู้กระทำความผิดทางระบบคอมพิวเตอร์มาลงโทษเมื่อสมัยก่อนจึงเป็น เรื่องที่ยากและเป็นเรื่องไกลตัว จากสถิติการใช้งานอินเตอร์เน็ตที่สูงขึ้นในอัตราที่ก้าวกระโดดทุกปี ปรากฏว่ามีคดีฟ้องร้องกันในด้านระบบไอทีไม่น้อยกว่า 2 คดีในแต่ละเดือน และมีแนวโน้มที่สูงขึ้น จึงขออยากทำความเข้าใจให้มากขึ้นสำหรับผู้ที่ศึกษาหาข้อมูล พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ นี้ขึ้นอีกครั้ง โดยจะเน้นไปที่เนื้อหาใจความสำคัญที่เป็นหัวใจของกฏหมายฉบับนี้
สาระสำคัญของกฏหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่ประกาศขึ้นนั้นคือ “ต้องการหาผู้กระทำความผิดมาลงโทษ”
หลาย คนไปสนใจว่าต้องเก็บ Log อย่างไรถึงจะตรงตาม พ.ร.บ ฉบับนี้ แต่หากเข้าใจความหมายและหัวใจของกฏหมายฉบับนี้แล้วจะเป็นประโยชน์อย่างยิ่ง สำหรับการเตรียมตัวในการรับมือกับการเปลี่ยนแปลงทั้งองค์ความรู้ และการปรับตัวในการใช้ระบบสารสนเทศให้มีความตระหนักถึงภัยอันตรายมากขึ้น และส่วนหนึ่งที่ต้องนำมาศึกษากันมากขึ้นนั้นคือ การสร้างจริยธรรมในการใช้คอมพิวเตอร์ (Computer [...]
Read Full Post »
Posted in Uncategorized on August 26, 2008 | Leave a Comment »
เนื่องจากกฏหมายนี้ออกมามีเสียงวิจารณ์อยู่จำนวนมาก ถึงจะมากด้วยเสียงบ่นก็ต้องทำความเข้าใจว่า นี้เป็นมิติใหม่ของวงการไอซีทีประเทศไทย ที่จะก้าวไปอีกก้าวหนึ่ง จากเดิมเรามักจะแก้ปัญหาที่ปลายเหตุเสมอ ในกรณีที่มีผู้บุกรุกระบบไม่ว่าเป็นคนภายนอกองค์กร หรือคนในองค์กรเอง ที่เป็นอาชญากรทางคอมพิวเตอร์ ทั้งที่ทำด้วยเจตนา และด้วยความรู้เท่าไม่ถึงการณ์ (ติดเป็น Zombie) หลักฐานสำคัญสำหรับการสืบสวนสอบสวนคือ Log ในอดีตที่ยังไม่มีกฏหมายคงมีหลายหน่วยงานที่อาจไม่ให้ความสำคัญกับเรื่อง ระบบรักษาความมั่นคงปลอดภัยทางข้อมูลเลยก็ว่าได้ และเมื่อเกิดปัญหาก็มักจะสืบหาผู้กระทำความผิดจากทางโลก มากกว่าทางธรรม นั้นคือ ทางโลกใช้พฤติกรรมมนุษย์ (Hacker) ไม่ว่าเป็นรัก โลภ โกรธ หลง มาใช้ในการสืบหา ในทางธรรม คือเทคโนโลยี เช่นระบบดิจิตอลที่ไม่หลอกคนใช้งาน แสดงผลอย่างไรก็ว่าไปอย่างนั้น การที่จะหาผู้กระทำความผิดทางระบบคอมพิวเตอร์มาลงโทษเมื่อสมัยก่อนจึงเป็น เรื่องที่ยากและเป็นเรื่องไกลตัว จากสถิติการใช้งานอินเตอร์เน็ตที่สูงขึ้นในอัตราที่ก้าวกระโดดทุกปี ปรากฏว่ามีคดีฟ้องร้องกันในด้านระบบไอทีไม่น้อยกว่า 2 คดีในแต่ละเดือน และมีแนวโน้มที่สูงขึ้น จึงขออยากทำความเข้าใจให้มากขึ้นสำหรับผู้ที่ศึกษาหาข้อมูล พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ นี้ขึ้นอีกครั้ง โดยจะเน้นไปที่เนื้อหาใจความสำคัญที่เป็นหัวใจของกฏหมายฉบับนี้
สาระสำคัญของกฏหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่ประกาศขึ้นนั้นคือ “ต้องการหาผู้กระทำความผิดมาลงโทษ”
หลาย คนไปสนใจว่าต้องเก็บ Log อย่างไรถึงจะตรงตาม พ.ร.บ ฉบับนี้ แต่หากเข้าใจความหมายและหัวใจของกฏหมายฉบับนี้แล้วจะเป็นประโยชน์อย่างยิ่ง สำหรับการเตรียมตัวในการรับมือกับการเปลี่ยนแปลงทั้งองค์ความรู้ และการปรับตัวในการใช้ระบบสารสนเทศให้มีความตระหนักถึงภัยอันตรายมากขึ้น และส่วนหนึ่งที่ต้องนำมาศึกษากันมากขึ้นนั้นคือ การสร้างจริยธรรมในการใช้คอมพิวเตอร์ (Computer [...]
Read Full Post »
Posted in Uncategorized on August 24, 2008 | Leave a Comment »
หลังจากที่มีการกำหนดเวลามาตราฐานในประเทศไทยเกิดขึ้น ในวันที่ 23 สิงหาคม 2551 นี้ ส่วนหนึ่งที่สำคัญคือ จากที่ประกาศใช้ พ.ร.บ. อาชญากรรมคอมพิวเตอร์ ต้องการให้เวลาในค่า Log files ได้มีค่าที่ตรงกัน
เพื่อสร้างความเข้าใจ ทีมงาน SRAN จึงขออธิบายถึงค่าเวลาในการเก็บ Log files จากประสบการณ์จริงที่เคยร่วมงาน ปัญหาส่วนหนึ่งคือเวลา Log ในแต่ละอุปกรณ์มีค่าไม่ตรงกันจึงไม่สามารถหาพฤติกรรมการกระทำความผิดได้ ซึ่งครั้งหนึ่งที่เคยประสบมาคือ Log ของอปุกรณ์ Radius Server มีค่าไม่ตรงกับ Log Proxy Caching และไม่ตรงกับ Log อุปกรณ์ Router ทำให้เป็นเรื่องลำบากในการเปรียบเทียบเหตุการณ์เนื่องจากนักโจมตีระบบ (Hacker) ได้ยึดรายชื่อ Accounting ในการเชื่อมต่ออินเตอร์เน็ตจากเครื่อง Radius Server และใช้ Account นั้นไป Post ข้อความและทำการเปลี่ยนหน้าเว็บ ซึงหากเวลาตรงแล้วเราเพียงจับเหตุการณ์จาก Web Proxy Caching และ Log ในการ [...]
Read Full Post »
Posted in Technique on August 24, 2008 | 1 Comment »
จากการวิจัยและพัฒนาเป็นเวลากว่า 4 ปีทำให้อุปกรณ์ SRAN เป็นทางลัดสู่การสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมคอมพิวเตอร์ได้ดีที่สุดทางหนึ่งก็ว่าได้ เนื่องจากคุณสมบัติของอุปกรณ์ SRAN หรือที่ชื่อเต็มผลิตภัณฑ์นี้ว่า “SRAN Security Center” ได้ถูกออกแบบมาจากการผสมผสานเทคโนโลยี Network Analysis , IDS/IPS VA/VM , Syslog Server และ Log Compliance ในตัวเดียวที่คุ้มค่าการลงทุน ซึ่งหากเปรียบได้ว่าการลงทุนด้านระบบไอซีทีนั้นไม่มีวันหมด ส่่วนหนึ่งที่ช่วยองค์กรให้เพิ่มความปลอดภัยและรู้ทันปัญหาได้นั้นอุปกรณ์ SRAN ซึ่งลดการนำเข้าสินค้าจากต่างประเทศ รวมถึงการจัดการในรูปแบบรวมศูนย์ ไม่ต้องใช้เครื่องแม่ข่ายหลายเครื่อง ไม่ต้องใช้เครื่องเก็บบันทึกที่มีขนาดใหญ่ เนื่องจากมีเครื่องบริหารจัดการเรื่องนี้มากก็ทำให้ใช้จ่ายมาก ทั้งใช้ระบบไฟฟ้ามาก เมื่อเครื่องหมดอายุขัยก็กลายเป็นขยะทางอิเล็คทรอนิกส์มาก จึงเป็นเหตุผลหนึ่งที่กล้าบอกได้ว่าในองค์กรสมัยใหม่ นี้ควรมีอุปกรณ์ SRAN ในการติดตั้ง SRAN ประหยัดระยะเวลา ลดปัญหาโลกร้อน ที่ไม่ต้องใช้อปุกรณ์จำนวนมากในการบริหารจัดการเก็บบันทึกข้อมูลจราจร
SRAN เหมาะกับองค์กรและหน่วยงานที่ขาดโครงสร้างด้านไอซีที (ICT Infrastructure)
Infrastructure หรือโครงสร้างที่พร้อมขององค์กรนั้นประกอบไปด้วย
1. มีเทคโนโลยีที่เหมาะสมอยู่แล้ว เช่น มีระบบป้องกันภัยคุกคาม ทั้งทางระบบเครือข่าย และเครื่องผู้ใช้งาน [...]
Read Full Post »
Posted in Uncategorized on August 22, 2008 | 1 Comment »
บังเอิญเมื่ออาทิตย์ที่แล้วได้รับตอบคำถาม ในกระทู้ถามตอบ SRAN Community ซึ่งเป็นคำถามที่ดีและคิดว่าเป็นประโยชน์สำหรับผู้อ่านจึงขออนุญาตินำมาเผยแพร่ในเว็บ ถามปัญหากฏหมายอินเตอร์เน็ตไร้สาย โดยคำถามกล่าวว่า “เคยมีคนรู้จักบอกว่า การปล่อยสัญญานอินเตอร์เน็ตไร้สายโดยเปิด free ip address ไม่สามารถทำได้เพราะต้องมีการบันทึกเก็บไว้ อยากทราบว่าจริงหรือไม่อย่างไรพอจะบอกได้ไหมครับ”
คำตอบของทางทีมงาน SRAN
” การปล่อยสัญญานอินเตอร์เน็ตไร้สาย ไม่ว่าจะเกิดจากการใช้เทคโนโลยีดังนี้
1. GPRS / EDGE / CDMA นั้น Log จะต้องถูกบันทึกจากทางผู้ให้บริการ เช่น DTAC , Ture , AIS , CATTelecom หรืออื่นๆ ที่ให้บริการนี้ ซึ่งเป็นหน้าที่ของ ISP ดังกล่าวที่ต้องทำการจัดเก็บบันทึกข้อมูล และทำการระบุเครื่องคอมพิวเตอร์ ได้เป็นอย่างน้อยเช่น ขอบเขตบริเวณของผู้ใช้ จากช่วง IP มาจากโซนภาคเหนือ ภาคกลาง หรือกลางตะวันออกเฉียงเหนือ และภาคใต้เป็นต้น ซึ่งอาจทำได้มากกว่านั้น เช่นระบุช่วง วัน เวลา สถานที่ ที่ผู้เรียกใช้บริการ หรือการ FIX [...]
Read Full Post »
