Posted in Threat Data, Web on November 30, 2008 | Leave a Comment »
ไม่นานนี้ทีมพัฒนาอุปกรณ์ SRAN Security Center ได้ปรับแต่งหน้าต่างแสดงผลของ เมนู Monitoring สำหรับ HTTP / HTTPS ในการเปิดใช้งานเว็บโดยสามารถบอกรายละเอียด URL และ URI ที่ผู้ใช้งานเข้าใช้บริการ จากเดิมจะสามารถดูได้ในค่า Payload แต่ตอนนี้จัดแต่งให้ดูสะดวกขึ้นในหน้า Monitoring
จุดประสงค์ เพื่อใช้ในการพิสูจน์หาหลักฐาน (Forensic) ที่สามารถตรวจเนื้อหา (Content) ที่เป็นภาษาไทย จากการใช้งานตาม Protocol ที่สำคัญได้ เช่น Web, Mail ,Chat, Upload/Download เป็นต้น ซึ่งรายงานผลจะแสดงผลให้ดูสะดวกขึ้นจากเดิม
ซึ่งจากการทดสอบ ตรวจเนื้อหา (Content) เฉพาะส่วน HTTP ทั้งรูปแบบ GET และ Post
รูปแบบข้อความ encode แบบ tis-620 ,windows-874, utf-8ในส่วนของ POST จะมีสองแบบคือ
1. post ในลักษณะที่ ตัว Web server [...]
Read Full Post »
Posted in Uncategorized on November 3, 2008 | Leave a Comment »
ตามที่โครงการรณรงค์การใช้ซอฟต์แวร์ไทย ได้จัดทำรางวัลโล่พระอาทิตย์ทองคำจัดขึ้นโดยสำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (SIPA) ร่วมกับสมาคมอุตสาหกรรมซอฟต์แวร์ไทย (ATSI) และซอฟต์แวร์ปาร์ค
จัดทำโครงการนี้ขึ้นเพื่อขอบคุณและเชิดชูเกียรติแก่องค์กรที่นำซอฟต์แวร์ไทยมาใช้อย่างเป็นเลิศ ซึ่งมีองค์กรที่ได้รับรางวัลนี้ทั้งหมด 10 องค์กร ซึ่งหนึ่งในองค์กรที่ได้รับรางวัลนี้ได้ใช้ เทคโนโลยี SRAN คือศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ
ซึ่งทำให้ทางคณะทำงานฯ พิจารณาตัดสินรางวัลโล่พระอาทิตย์ทองคำ ประจำปี 2551 ให้ศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติที่ได้รับความเห็นชอบด้านการนำซอฟต์แวร์ไทยมาใช้อย่างเป็นเลิศได้ครบทั้ง 4 ด้าน คือ ด้านคุณภาพการทำงาน, ด้านการลงทุน, ด้านการพัฒนานวัตกรรม และด้านสิ่งแวดล้อม
1. ด้านการเพิ่มคุณภาพการทำงาน
SRAN Security Center ประกอบด้วย 4 คุณสมบัติในหนึ่งเดียว ได้แก่ ระบบตรวจสอบและวิเคราะห์เครือข่ายคอมพิวเตอร์, ระบบตรวจจับและป้องกันภัยคุกคามทางเครือข่าย, ระบบบริหารจัดการประเมินความเสี่ยงระบบเครือข่าย และระบบเก็บบันทึกเหตุการณ์ภัยคุกคามและข้อมูลจราจรคอมพิวเตอร์ ซึ่งคุณสมบัติสุดท้ายรองรับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยได้จัดเปรียบเทียบฐานความผิดตามมาตราแห่งพระราชบัญญัติฯ โดยระบุว่าใคร ทำอะไร ที่ไหน เมื่อไร เวลาใด จึงง่ายต่อการสืบสวนหาผู้กระทำผิด พร้อมแสดงผลด้วยรายงานที่เข้าใจง่าย ทั้งยังช่วยประเมินความเสี่ยงให้ผู้บริหารองค์กรทราบได้ว่ามีเครื่องใดในองค์กรที่เสี่ยงต่อการกระทำความผิดตามพระราชบัญญัติ และสามารถวิเคราะห์การใช้งานเครือข่าย ทำให้ทราบว่าพนักงานในองค์กรใช้เครือข่ายไปในลักษณะใด ผิดประเภทหรือไม่
นอกจากนี้ SRAN [...]
Read Full Post »
