Feeds:
Posts
Comments

Archive for March, 2009

โกลบอลเทคฯ จับมือยักษ์ใหญ่ไอที แพลนเน็ตคอม และแวลลูฯ ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม ปลุกพลังดันตลาด IT Security ปี 52

บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้คิดค้นและพัฒนาผลิตภัณฑ์และบริการด้านการเฝ้าระวังภัยคุกคามเครือข่าย สารสนเทศ “สราญ” (SRAN) จับมือ 2 ค่ายยักษ์ บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด และบริษัทเดอะแวลลูซิสเตมส์ จำกัด ผู้จัดจำหน่ายสินค้าและให้บริการด้านไอทีรายใหญ่ในประเทศไทย ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม เพื่อรักษาระดับการให้ความสำคัญเรื่อง IT Security พร้อมปลุกพลังผู้ประกอบการไทยใช้สินค้าแบรนด์ไทยในยุครัดเข็มขัด

นายนรัตถ์ สาระมาน กรรมการผู้จัดการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด หรือ SRAN กล่าวว่า “จากภาวะเศรษฐกิจชะลอตัวในปัจจุบัน ส่งผลให้ทุกองค์กรต้องควบคุมงบประมาณการใช้จ่ายในทุกด้าน โดยพบว่าอุตสาหกรรมเทคโนโลยีสารสนเทศ และการสื่อสารของไทยใน ปี 52 นี้ จะเติบโตเพียง 5.2% ลดลงจากปีก่อนที่เติบโตถึง 8.3% แต่อย่างไรก็ตามยังเชื่อมั่นว่ามูลค่าตลาด IT Security โดยทั่วไปจะมีมูลค่าราว 3-5% ของมูลค่าตลาด IT รวม โดยปีนี้คาดว่าจะมีมูลค่าอยู่ที่ 5,000 ล้านบาท และเติบโตจากปี 51 เป็น 8-10% ทั้งนี้การเติบโตดังกล่าวยังคงมาจากปัจจัยหลักของการบังคับใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 รวมไปถึงการผลักดันของภาครัฐและผู้ที่เกี่ยวข้อง ที่ช่วยกันสร้างความรู้ความเข้าใจให้กับผู้ประกอบการและประชาชนทั่วไป ในเรื่องประโยชน์ของการเฝ้าระวังภัยคุกคาม และเก็บบันทึกข้อมูลจราจร (Log File) ทั้งในด้านเครือข่ายคอมพิวเตอร์และเว็บไซต์

ดังนั้นเพื่อเป็นการตอกย้ำและรักษาระดับการให้ความสำคัญเรื่อง IT Security รวมทั้งยังเป็นการช่วยให้ผู้ประกอบการสามารถใช้งบประมาณให้เกิดประสิทธิภาพ ด้วยความคุ้มค่าสูงสุด พร้อมไปกับการให้ความร่วมมือในการกระตุ้นเศรษฐกิจไทยด้วยการสนับสนุนสินค้า แบรนด์ไทย ไม่ให้เงินทองรั่วไหลออกนอกประเทศ SRAN จึงร่วมมือกับ แพลนเน็ตคอม และ แวลลูฯ ผู้แทนจำหน่าย ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม ครอบคลุมความปลอดภัยทั้งเครือข่ายคอมพิวเตอร์และเว็บไซต์ คือ

คุ้ม 1 สิทธิพิเศษ เมื่อซื้อ SRAN Security Center ทุกรุ่นในราคาพิเศษ ลดมากกว่า 20%

คุ้ม 2 ฟรี! บริการ SRAN Data Safehouse เพื่อสนับสนุนการเก็บข้อมูลจราจร สถิติการใช้งานและเฝ้าระวังภัยคุกคามสำหรับเว็บไซต์รองรับ พ.ร.บ.คอมพ์

คุ้ม 3 บริการหลังการขายครบวงจร SRAN Service Center บริการฝึกอบรมการใช้งาน ตลอดจนช่วยแก้ไขปัญหาของฮาร์ดแวร์ และซอฟต์แวร์

คุ้ม 4 บริการบริหารจัดการ One Security Service ทางเลือกใหม่ของ IT Security Outsourcing ที่ช่วยดูแลข้อมูลจราจร และความปลอดภัยเครือข่ายสารสนเทศ ด้วยทีมงานมืออาชีพ ครอบคลุมขั้นตอนตั้งแต่การประเมินความเสี่ยง เพื่อหาช่องโหว่ของระบบเครือข่าย ดำเนินการปิดช่องโหว่และออกแบบเครือข่ายให้ปลอดภัยขึ้น และขั้นตอนสุดท้าย คือ การให้บริการเก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Log File) พร้อมดูแลความปลอดภัยข้อมูลองค์กรและป้องกันภัยคุกคามเครือข่ายสารสนเทศ หรือ ที่เรียกว่า Managed Security Service (MSSP)

คุ้ม 5 ซื้อสินค้าไทย กระตุ้นเศรษฐกิจไทย เงินทองไม่รั่วไหลออกนอกประเทศ

โดยการร่วมมือของพันธมิตร แพลนเน็ตคอม และแวลลูฯ ในครั้งนี้ ถือว่าเป็นการต่อยอดกลยุทธ์การตลาดจากปีที่แล้วที่ตั้งเป้าขยายฐานลูกค้าให้ ครอบคลุมทุกเซ็กเม้นท์ โดยแบ่งฐานลูกค้าออกเป็น 2 กลุ่ม โดยแพลนเน็ตคอม เป็นผู้แทนจำหน่ายสำหรับกลุ่มธุรกิจขนาดใหญ่ และแวลลูฯ เป็นผู้แทนจำหน่ายสำหรับกลุ่มธุรกิจขนาดย่อม – ขนาดกลาง หรือ กลุ่ม SMEs นอกจากการขยายฐานลูกค้าใหม่แล้ว เรายังมุ่งมั่นรักษาฐานลูกค้าเก่าด้วยการพัฒนาผลิตภัณฑ์และบริการอย่างไม่ หยุดยั้ง เพื่อสนองความต้องการสูงสุดของลูกค้า ให้เกิดความประทับใจ และความภักดีต่อแบรนด์ SRAN

นอกเหนือจากนี้ SRAN ยังได้รับความร่วมมือที่ดีจากทั้ง 2 พันธมิตร ในการเพิ่มช่องทางการตลาด โดยการให้บริการ MSSP ด้วยอุปกรณ์ SRAN Security Center ที่ช่วยเก็บบันทึกข้อมูลจราจร (Log File) พร้อมดูแลความปลอดภัยข้อมูลองค์กรและป้องกันภัยคุกคามเครือข่ายสารสนเทศให้ แก่ลูกค้าได้แบบ real-time ตลอด 24 ชั่วโมง ด้วยทีมงานมืออาชีพ ซึ่งจะช่วยให้องค์กรประหยัดทั้งค่าใช้จ่ายในการลงทุน ประหยัดเวลาและไม่ต้องจัดหาบุคลากรเอง โดยการให้บริการที่ครบวงจรดังกล่าวข้างต้น ทำให้โกลบอลเทคฯ มั่นใจว่าเป้ารายได้ในปี 52 จะสูงขึ้น 50% จากปีที่ผ่านมา” นายนรัตถ์กล่าว

ด้านนายประพัฒน์ รัฐเลิศกานต์ กรรมการผู้จัดการ บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด กล่าวว่า “แพลนเน็ตคอม มีนโยบายในการมอบบริการแบบครบวงจร ด้วยการคัดสรรผลิตภัณฑ์ที่มีคุณภาพสูง ราคาที่เหมาะสม รวมทั้งให้บริการก่อนและหลังการขาย และมุ่งหวังให้การใช้เทคโนโลยีเกิดประโยชน์อย่างมีประสิทธิภาพสูงสุดและคุ้ม ค่าเงินลงทุน เราเห็นว่าแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” จะเป็นประโยชน์ต่อองค์กรตั้งแต่ขนาดใหญ่ไปจนถึงขนาดเล็กในการเข้าถึงระบบ รักษาความปลอดภัยเครือข่ายสารสนเทศที่มีประสิทธิภาพ อีกทั้งยังเป็นการสนับสนุนสินค้าไทย ซึ่งจะมีผลต่อการเสริมสร้างความเข้มแข็งมั่นคงทางเศรษฐกิจของประเทศด้วย”

นายธงชัย พรรควัฒนชัย กรรมการบริหาร ฝ่ายช่องทางการจัดจำหน่าย บริษัท เดอะแวลลู ซิสเตมส์ จำกัด กล่าวว่า “แม้ช่วงนี้ลูกค้าของแวลลูฯ ซึ่งส่วนใหญ่อยู่ในกลุ่ม SMEs จะกำลังเผชิญกับภาวะเศรษฐกิจชะลอตัว ทำให้หลายรายลดค่าใช้จ่ายขององค์กรลงไปบ้างก็ตาม แต่ผมเชื่อมั่นว่าสภาวการณ์ดังกล่าว

ไม่มีผลกระทบต่อการจัดจำหน่ายสินค้า SRAN มากนัก เนื่องจากเป็นประเภทสินค้าที่องค์กรทุกระดับที่มีการเชื่อมโยงกับระบบเครือ ข่ายจำเป็นต้องใช้ เพราะเกี่ยวเนื่องกับกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ อย่างไรก็ตาม แม้ว่าลูกค้าบางรายยังไม่มีนโยบายที่จะลงทุนด้านการเฝ้าระวังระบบเครือข่าย ของตน ก็ไม่ส่งผลกระทบต่อระบบการทำงานในองค์กร แต่ถ้าเมื่อใดที่มีผู้ไม่หวังดีเข้ามาในระบบเครือข่ายขององค์กรและใช้เป็น ช่องทางในการกระทำความผิด ก็อาจเกิดปัญหาทางด้านกฎหมายตามมาได้

ทางเดอะแวลลูซิสเตมส์จะทำหน้าที่ช่วยกระตุ้นให้ลูกค้าตระหนักถึงประโยชน์ และความสำคัญของการเฝ้าระวังภัยคุกคามที่อาจเกิดจากระบบเครือข่ายขององค์กร ของตนมากขึ้น และจากการที่โกลบอลเทคฯ ได้เสนอแคมเปญ ‘ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง’ โดยให้ส่วนลดสินค้าทุกรุ่นมากกว่า 20% รวมทั้งยังมอบบริการหลังการขายให้อีกมากมายออกมาในช่วงนี้ ผมเชื่อว่าลูกค้าในกลุ่ม SMEs ของเราประมาณ 20% จากทั้งหมดหมื่นกว่ารายจะให้การตอบรับและให้ความสนใจต่อแคมเปญนี้เป็นอย่าง ดี เพราะสิ่งนี้เป็นเสมือนการให้ความช่วยเหลือซึ่งกันและกันในช่วงที่เกิดภาวะ เศรษฐกิจตกต่ำนั่นเอง” นายธงชัยกล่าว

ทั้งนี้ผู้ประกอบการ และผู้ที่สนใจสามารถรับสิทธิพิเศษได้ตั้งแต่วันนี้ ถึง วันที่ 31 ธันวาคม 2552 นี้ หรือสอบถามรายละเอียดเพิ่มเติมได้ที่ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด โทร. 02-982-5445 หรือ http://www.gbtech.co.th

IT providers jointly launched “Thai for THAI with SRAN effective IT Security Solutions” campaign to boost IT security market

Global Technology Integrated Co Ltd, developer of SRAN IT security solutions, is collaborating with major IT distributors, Planet Communication Asia Co Ltd and The Value Systems Co Ltd, in a “Thai for THAI with SRAN effective IT Security Solutions” campaign. The campaign promotes the importance of IT security solutions and will encourage business operators to opt for local IT products in this period of economic downturn.

Thai for THAI with SRAN effective IT Security Solutions campaign offers five privileges including discount on products plus free website security and full range of supporting services, and buyers will also be contributing to the revival of the economy.

“The present economic downturn leads to budget-saving in all business sectors. Thus, Thailand’s communication and information technology industry is projected to grow by only 5.2 percent in 2009, declining from 8.3 percent last year,” said Narat Saraman, Managing Director of Global Technology Integrated.

“However, IT security segment normally accounts for 3 to 5 percent of the overall IT market value, but this year we believe the proportion will increase to 8 to 10 percent or five billion baht. The growth results from the implementation of the Computer Crimes Act and efforts from the government and related parties to raise awareness of business and public to concern more about IT security, both computer network and website aspects, and computer traffic data (Log File) recording.

“Thai for THAI with SRAN effective IT Security Solutions campaign will provide integrated security for computer networks and websites, while focusing on the importance of IT security, budget saving with effective solutions, and stimulating Thai economy by supporting local products and services.”

The five privileges offered by the campaign including: over 20 percent discount on SRAN Security Center; free SRAN Data Safehouse for websites; SRAN Service Center – an after-sale service to support training and problem solving; One Security Service – an outsource service providing risk assessment, implementation and managed security service (MSSP) to record all Log Files together with network monitoring and threat detection; and an opportunity to take part in stimulating Thai economy.

“Global Tech aims to expand its target market to cover all segments and increase its marketing channels,” said Narat. “PlanetComm is the distributor for large enterprise customers, while The Value distributes to SMEs. Besides attracting new customers, we intend to continuosly satisfy existing customers by developing products and services to maximize customer satisfaction and strengthen brand loyalty.”

“With the good cooperation from both distributors to increase marketing channels by providing MSSP solution using SRAN Security Center, all organizations can access IT security and record log files while saving cost, time and personnel. We are sure that the full range of services we offer will drive our 2009 revenue up by 50 percent from last year.” Mr. Narat said.

Prapat Ratlertkarn, Managing Director of Planet Communication Asia, said “Our policy is to provide high quality products at reasonable prices, as well as pre- and post-sale services aiming that our customers will gain benefit from efficient technology and save their budget.

“Thai for THAI with SRAN effective IT Security Solutions campaign will benefit all sizes of organizations, from small to large enterprise, to access effective IT security and push Thai economy by supporting local products.”

Thongchai Puckwattanachai, Executive Vice President of The Value Systems, said that most of our customers are SMEs and in the face of economic downturn, some of them are forced to curb their spending.

“But I’m sure that the distribution of SRAN’s product will not be much affected, because this kind of equipment is necessary for all organizations having network connection in order to comply with Computer Crime Act,” he said.

“The absence of IT Security system may not affect working procedure, but problems may arise if any intruders attack the network and use it in an improper way which is against the law. At The Value Systems, we’re urging our customers to realize on the importance of IT Security, and we expect this campaign of over 20 percent discount on products plus full range of services will be welcomed by our SMEs customers, 20% out of over 10,000 customers. Also, the campaign is a good support to help each other in a current economic recession” Mr. Thongchai said.

Thai for THAI with SRAN effective IT Security Solutions campaign will be valid until December 31, 2009. For further information, contact Global Technology Integrated at 02-982-5445 or visit http://www.gbtech.co.th

Advertisements

Read Full Post »

ชื่อ : SHELLCODE x86 NOOP

ความหมาย :

พบชุดคำสั่ง NOP (No Operation) สำหรับ CPU x86 ซึ่งมีโอกาสที่จะเกิด Buffer Overflow exploit ได้

ชุดคำสั่งที่พบได้แก่

1. 90 90 90 90 90 90 90 90 90 90 /bin/sh
2. AAAAAAAAAAAAAAAAAAAAAAAAA

Picture 2 by you.

ส่วนมากจะถูกแทรกเข้ามาใน โปรแกรมภาษา C ซึ่งใช้คำสั่งร่วมกับภาษา Assembly

การวิเคราะห์ :

Signature ในหมวด shellcode นี้ต้องวิเคราะห์ใน payload ให้อย่างละเอียดเพราะว่ามีโอกาสที่จะเกิดความผิดพลาดได้ง่ายเนื่องจากใน ปัจจุบันข้อมูลทาง LAN , WAN มีส่วนซ้ำๆกันมาก

เช่น การส่งไฟล์ขนาดใหญ่ , ข้อความใน Web , IRC , IM ที่มีรูปแบบตรงกับ Signature นี้

เหตุการณ์ที่เจอมากที่สุดของ SHELLCODE นี้คือเหตุการณ์ที่เกิดขึ้นกับ port 137

Read Full Post »


จากที่ทาง www.datasafehouse.net ซึ่งเป็นบริการเสริมสร้างความปลอดภัยให้กับเว็บไซต์ได้เปิดเผยสถิติเกี่ยว กับเว็บไซต์ในประเทศไทยที่มีความเสี่ยงต่อการโจมตีมีถึง 41 เว็บ (รายละเอียด) ส่วนใหญ่แล้วเป็นช่องโหว่เว็บที่เกิดจากเทคนิคที่เรียกว่า XSS
Cross-site scripting (XSS) คือช่องโหว่ในคอมพิวเตอร์ชนิดหนึ่งที่มักพบในเว็บแอพพลิเคชั่นซึ่งยอมให้
ผู้ใช้เว็บที่มีเจตนาร้ายสามารถส่งโค้ดคำสั่งเข้าไปในหน้าเว็บที่ผู้ใช้เว็บคนอื่น ๆ เปิดดู ตัวอย่างของโค้ดดังกล่าวได้แก่
โค้ด HTML และสคริปต์ฝั่งไคลเอ็นท์ ผู้โจมตีสามารถใช้ช่องโหว่ cross-site scripting เพื่อหลบหลีกมาตรการ
ควบคุมการเข้าถึง เช่น same origin policy เมื่อไม่นานมานี้ช่องโหว่ประเภทนี้ถูกใช้เพื่อสร้างการโจมตีฟิชชิ่งและช่อง
โหว่เบราว์เซอร์อันทรงพลัง แต่เดิม Cross-site script ใช้ตัวย่อว่า CSS อย่างไรก็ตามตัวย่อนี้ไม่เป็นที่นิยมอีกต่อไป

ความเป็นมาการโจมตี XSS

เมื่อ เน็ตสเคปเผยแพร่ภาษาจาวาสคริปต์เป็นครั้งแรก พวกเขาตระหนักถึงความเสี่ยงด้านความปลอดภัยของการยอมให้เว็บเซิร์ฟเวอร์ สามารถส่งโค้ดที่สามารถเอ็กซิคิวท์ได้มายังเบราว์เซอร์ (ถึงแม้จะเพียงแต่ใน sandbox ของเบราว์เซอร์ก็ตาม) ปัญหาหลักในกรณีนี้เกิดขึ้นเมื่อผู้ใช้เปิดมากกว่าหนึ่งหน้าต่างในคราว เดียวกัน ในบางครั้งสคริปต์จากหน้าหนึ่งควรได้รับอนุญาตให้สามารถเข้าถึงข้อมูลในอีก หน้าหนึ่งหรือออบเจคท์หนึ่งได้ นอกจากนั้นแล้วควรปฏิเสธอย่างเข้มงวด เนื่องจากเว็บไซต์ที่มีเจตนาร้ายอาจพยายามขโมยข้อมูลข่าวสารที่เป็นความลับ โดยใช้วิธีนี้ ด้วยเหตุผลนี้จึงมีการเผยแพร่การใช้ same-origin policy โดยพื้นฐานแล้วนโยบายนี้ยอมให้มีการปฏิสัมพันธ์กันระหว่างออบเจคท์และ หน้าต่าง ๆ ตราบใดที่ออบเจคท์เหล่านี้มาจากโดเมนและโปรโตคอลเดียวกัน ด้วยวิธีนี้เว็บเพจมุ่งร้ายไม่สามารถเข้าถึงข้อมูลความลับที่อยู่ในในอีก หน้าต่างหนึ่งของเบราว์เซอร์ผ่านทางจาวาสคริปต์ได้

ตั้งแต่นั้นมา ได้มีการนำนโยบายควบคุมการเข้าถึงต่าง ๆ มาใช้กับเบราว์เซอร์และภาษาฝั่งไคลเอ็นท์ตัวอื่น ๆ เพื่อป้องกันผู้ใช้จากเว็บไซต์ที่มีเจตนาร้าย โดยทั่วไปช่องโหว่ cross-site scripting มักจะถูกมองว่าเป็นช่องโหว่ที่ยอมให้ผู้โจมตีสามารถหลบหลีกกลไกป้องกันเหล่า นี้ได้ โดยการค้นวิธีการที่ชาญฉลาดในการส่งสคริปต์มุ่งร้ายเข้าไปในหน้าเว็บของ โดเมนอื่น ๆ ผู้โจมตีสามารถยกระดับการเข้าถึงเนื้อหาของเว็บที่เป็นความลับ คุกกี้ และออบเจคท์อื่น ๆ หลากหลาย

ในปัจจุบันมีช่องโหว่ XSS ที่รู้จักกันอยู่สามชนิด (จะเรียกว่า ชนิด 0, ชนิด 1, และ ชนิด 2 เพื่อใช้ในการอธิบายแต่ชื่อเหล่านี้ไม่ได้เป็นชื่อมาตรฐานที่ใช้กัน ถ้าเป็นไปได้ก็จะกล่าวถึงชื่อเรียกอื่น ๆ ด้วย)

(more…)

Read Full Post »