Feeds:
Posts
Comments

Archive for October, 2007


… หากเราสามารถย้อนเวลาได้ เราจะทำอะไร? แน่นอนเราคงทำในสิ่งที่เราตัดสินใจผิดพลาดมาในอดีต แต่ในความเป็นจริงเราไม่สามารถย้อนเวลาได้ นอกจากจะยอมรับในการตัดสินใจของเราเอง …

ในสมัยก่อนย้อนเวลาไป ในปี 1985 หรือ ปี พศ. 2528 เคยมีหนังเรื่องหนึ่งที่ผมชอบมาก คือ Back To The Future ภาค 1 นำแสดงโดย Michael J. Fox ตัว พระเอกในเรื่องเองสามารถย้อนเวลากลับไปได้ โดยใช้รถยนต์ ที่เรียกว่า เป็น Time Machine เป็นหนังตลก และสนุก มีสีสัน รวมถึงมีฉากที่สวยๆ น่ารัก สมควรแก่การสะสม

การสืบค้นร่องรอยเพื่อพิสูจน์หลักฐานทางข้อมูลสารสนเทศ นี้ ศัพ์ทางภาษาอังกฤษเรียกว่า Chain of Custody หรือ Chain of Evidence ที่มีความสอดคล้องกับสิ่งที่ต้องการรู้ เพื่อรับทราบถึงเหตุปัจจัย Network Time Machine คือศัพท์ที่เกี่ยวข้องกับวิธีการย้อนเวลาเพื่อสืบหาต้นเหตุของหลักฐาน โดยใช้เทคโนโลยีบนระบบเครือข่าย ผมจึงระบุศัพท์คำนี้ขึ้น โดยไม่ได้สนใจพจนานุกรมทางคอมพิวเตอร์ อีกแล้ว ..

ใน โลกระบบเครือข่ายคอมพิวเตอร์แล้ว เมื่อเกิดเหตุการณ์ไม่คาดฝันขึ้น และเราต้องการทราบถึงที่มาที่ไป หรือที่เรียกว่า กระแสของเหตุปัจจัย หรือ อิทัปปัจจยตา สิ่งใดมีเพราะมีเหตุปัจจัยให้มี ส่ิงใดไม่มีเพราะไม่มีเหตุปัจจัยให้มี ไม่มีอะไรมีหรือไม่มีโดยตัวของมันเอง “สิ่งนี้เกิดสิ่งนี้จึงเกิด สิ่งนั้นไม่เกิดสิ่งนั้นจึงไม่เกิด”
เรามักจะนึกถึงการเก็บบันทึกข้อมูล จราจร หรือภาษาอังกฤษที่เรียกว่า Log จาก Data Traffic เราถึงจะวิเคราะห์ย้อนหลังไปได้ ว่ามีเหตุการณ์อะไรเกิดขึ้น ซึ่งเป็นที่มาของศาสตร์ที่เรียกว่า Network/Computer Forensics นั้นเอง แน่นอนการเก็บบันทึกเหตุการณ์เหล่านั้นเป็นไปตามเนื้อผ้า เก็บอย่างที่เห็นว่าควรจะเป็น หากไม่มีการแก้ไขข้อมูลจากผู้ไม่หวังดี เสียก่อน
บทความนี้ส่วนหนึ่ง ผมเขียนขึ้นเพื่อสร้างความเข้าใจถึงกรรมวิธีการเก็บข้อมูลจราจร (Data Traffic) อย่างน้อยคงได้ประโยชน์สำหรับการนำไปใช้ประยุกต์กับ การเก็บข้อมูลตาม พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ที่ประกาศใช้ เมื่อไม่นานนี้
กรรมวิธีในการเก็บข้อมูลจราจร มีด้วยกัน 3 วิธี แบ่งได้ดังนี้

อ่านต่อได้ที่

http://nontawattalk.blogspot.com/2007/10/network-time-machine-1.html

Advertisements

Read Full Post »

About

SRAN : Security Revolution Analysis Network คือระบบเฝ้าระวังภัยทางระบบเครือข่าย

ออกเสียงว่า สราญ (รมณ์) สัญลักษณ์ เป็น แมววิเชียรมาศ ซึ่งเป็นแมวลายจุดำ 9 แต้ม
ตลอดระยะเวลาที่ผ่านมา SRAN ได้มีส่วนร่วมสร้างระบบเครือข่ายทั้งภาครัฐ และภาคเอกชน ให้มีความปลอดภัยมากขึ้น เสริมสร้างองค์ความรู้ทั้งที่เป็นกิจกรรมผู้ช่วยสังคม และเครือข่ายชุมชน online ที่เผยแพร่เทคนิคการป้องกันภัยคุกคามจากการใช้งานอินเตอร์เน็ต

ผลงานของบริษัทฯ ได้ถูกยอมรับ ทั้งประสบการณ์ งานฝีมือ และการสร้างบุคคลากรด้านไอทีในประเทศ

จึงเป็นบทพิสูจน์ถึงคุณภาพบริษัทในสายตาคนทำงานด้านเครือข่ายคอมพิวเตอร์ ในประเทศไทย อีกทั้งเรายังนำผลงานการผลิตอุปกรณ์เพื่อเสริมสร้างความมั่นคงความปลอดภัย ทางระบบสารสนเทศ ออกสู่สายตาต่างประเทศ ในงาน CeBiT ที่ประเทศเยอรมันนี อีกด้วย จึงสรุปผลงานสำคัญที่ผ่านของบริษัทฯ ดังนี้

อีก ก้าวหนึ่งของวงการระบบรักษาความปลอดภัยข้อมูลสารสนเทศในเมืองไทย ที่ได้นำเทคโนโลยี SRAN ออกโชว์ในงาน CeBiT ซึ่งถือได้ว่าเป็นงานโชว์นวัตกรรมที่ยิ่งใหญ่ระดับโลก โดยบริษัท Global Techonology Integrated และบริษัท Plancomm จำกัด ได้นำผลิตภัณฑ์ SRAN ไปโชว์ในงาน CeBiT โดยผสมผสานเทคโนโลยีด้านความปลอดภัยทางข้อมูล การเก็บบันทึกข้อมูล โดยใช้เทคนิคของทีมงาน SRAN คิดค้นขึ้นที่เรียกว่า Hybrid Log Recorder เพื่อใช้เก็บบันทึกข้อมูลทางอาชญากรรม การใช้งานที่ไม่เหมาะสมทางเครือข่าย ที่สะดวกในการติดตั้ง มีประโยชน์สำหรับผู้บริหารงานไอที

ร่วมลงนามงานบริการด้านความปลอดภัยกับบริษัท กสท โทรคมนาคม ในการให้บริการระบบความมั่นคงปลอดภัยเครือข่ายอย่างครบวงจร

สำนักงานตำรวจแห่งชาติ เลือกใช้เทคโนโลยี SRAN ในศูนย์ IDC (Internet Data Center) ทั้งระบบ Security Gateway และระบบเก็บบันทึกข้อมูลจราจร ตาม พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550

ร่วมกิจกรรมกระทรวงไอซีที และ SIPA ออกงานสัมนา ทั้งงานสนับสนุน Open source และงานให้ความรู้แก่หน่วยงานรัฐบาล

 

กิจกรรมส่งเสริมสังคม และเป็นผู้สนับสนุนงานกีฬา งานวิจัย และงานฝึกอบรม เพื่อเสริมสร้างความรู้ความเข้าใจถึงภัยคุกคามทางระบบเครือข่ายอินเตอร์เน็ต

ทางบริษัท ฯ ทีมพัฒนาวิจัย SRAN Technology ได้จัดอบรมเพื่อให้ความรู้กับหน่วยงานด้านความมั่นคงของประเทศ

 

และได้รับรองจากทางมหาวิทยาลัยชั้นนำของประเทศ และให้ความรู้แก่บุคคลากร นิสิตนักศึกษา ที่เป็นกำลังสำคัญของประเทศ

 

 

อีก ทั้งสร้างชุมชน Online เพื่อเผยแพร่เทคนิคการป้องกันภัยและเรียนรู้ถึงเทคโนโลยีด้านความปลอดภัย ข้อมูลสารสนเทศ ทั้งจากบทความ และกิจกรรมที่ส่งความรู้

 

จากคำกล่าวที่ว่า “กรุงโรมมิได้สร้างเสร็จภายในวันเดียว” เป็นเวลากว่า 4 ปี ภายใต้สัญลักษณ์

แมววิเชียรมาส เฝ้าระวังภัย วิเคราะห์ และเก็บบันทึกข้อมูลจราจรระบบสารสนเทศ ให้กับคนไทย

ทีม งาน SRAN ได้ผ่านระยะเวลาการพิสูจน์ตนเองถึงความพร้อมและศักยภาพทีมงาน ทีมวิจัยพัฒนา และเทคโนโลยีที่ลำ้ยุคเพื่อให้เกิดประโยชน์ต่อประเทศ ตามคำขวัญบริษัท ที่ว่า “นวัฒกรรรมความมั่นคงทางข้อมูลเพื่อคนไทย” ต่อไป

SRAN Software ที่เปิดโอกาสให้ใช้งาน มีดังนี้

1. SRAN Web identity : ซอฟต์แวร์ระบุความเสี่ยง และเก็บสถิติการใช้งานเว็บไซด์ และตรวจจับภัยคุกคามผ่านเว็บ แบบรวมศูนย์

2. SRAN Anti virus : ซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์

sranav_bg

จุดเด่นของ SRAN Anti Virus

– SRAN Anti Virus ซอฟต์แวร์กำจัดไวรัสคอมพิวเตอร์ ที่การใช้งานเป็นภาษาไทย สะดวกในการติดตั้งและลงซอฟต์แวร์บนระบบปฏิบัติการ Microsoft อีกทั้งไม่ยึกติดกับระบบ System Registry ของเครื่องทำให้เครื่องคอมพิวเตอร์ไม่หน่งเวลาทำงาน อีกทั้งมีความสามารถ รับฐานข้อมูล Virus/Spyware/Spam ที่เป็น Open Source ไม่คิดค่า license

ซอฟแวร์นี้มีจุดประสงค์ ให้ใช้ฟรีสำหรับ สถาบันการศึกษา โรงเรียน และหน่วยงานที่มีประโยชน์ต่อสังคมไทย

3. Muay Thai : Penetration Test and Vulnerability Assessment Tools

Muay-Thai ได้มีการจัดเครื่องมือที่เกี่ยวกับการรักษาความปลอดภัยไว้ที่ Muay-Thai โดยที่จะมีการแบ่งส่วนหลักๆออกเป็น 2 ประเภท ตามรูปแบบของการทำ Penetration Test ตามมาตรฐานของ OSSTMM คือ S-Modules ที่เป็นส่วนที่เกี่ยวกับการรวบรวมข้อมูล และ A-Modules ที่เป็นส่วนที่เกี่ยวกับการทดสอบระบบจากข้อมูลที่ได้จาก S-Modules โดยภายใน Modules ทั้งสองนี้ภายในจะประกอบด้วยวิธีในการทำ Penetration Test ต่างๆ เช่น vulnerability identification, penetration, privilege escalation, radio network analysis, และ reverse engineering โดยจะมีเครื่องมือมากกว่า 300 เครื่องที่ใช้ในการทำ Penetration Test จัดตามขั้นตอนที่ใช้ในการทำงาน เช่น Kismet, Nmap, Ettercap, และ Wireshark

เกี่ยวกับบทความต่างๆ

บางคน คงเคยอ่านบทความที่เรานำลงในเว็บนี้มาบ้างพอสมควร ไม่นานนี้เราคิดว่าการได้รวมบทความและสิ่งที่ทางกลุ่มของเราต้องการแสดงแนว คิดและเทคนิควิธีการต่างๆ ที่เกี่ยวข้องกับงาน IT Security มาให้ผู้สนใจได้อ่านกัน อาจกล่าวได้ว่าเว็บนี้เป็นการ “สุ่มหัว” รวมกลุ่ม SRAN เขียนให้ คนสนใจ และไม่สนใจ ได้แบ่งปันความสุขสราญ ในการอ่าน แถมด้วยสาระดีๆ เทคนิคการป้องกันภัยจากการใช้ข้อมูลสารสนเทศ ไปกับเรา

Read Full Post »

SRAN in BizIT 2007

ในงาน IT INNOVATION & BUSINESS SURVIVAL FOR SMEs ระหว่างวันที่ 10-11 ตุลาคม 2550 ณ อาคารสารนิเทศ 50 ปี มหาวิทยาลัยเกษตรศาสตร์ คุณสมศักดิ์ พิธุกานต์ ตำแหน่ง ผู้อำนวยการฝ่ายขายและการตลาด บริษัท โกลบอล เทคโนโลยี อินทิเกรเทด จำกัด ได้รับเกียรติจากนักศึกษาปริญญาโท คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ผู้จัดงาน เรียนเชิญ เป็นวิทยาการบรรยายภายในหัวข้อเรื่อง “การประเมินความเสี่ยงทางด้านความปลอดภัยทางธุรกิจ” และภายในงานได้มีการนำผลิตภัณฑ์ SRAN ออกบูธร่วมแสดง ซึ่งได้รับความสนใจจากผู้เข้าร่วมงานเป็นจำนวนมาก

o_notes).notes_go_go_go(1574415991, ‘http://farm3.static.flickr.com/2186/1574415991_2ea030f2b0_t.jpg’, ‘3.1444’);

Read Full Post »