Monthly Archives: March 2014

//March

แนะนำหลักสูตร Certified Hacking Forensic Investigator (C|HFI)

CHFIv8 เป็นหลักสูตรที่มุ่งเน้นทางด้านการมุ่งให้ความรู้และสร้างผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) โดยมุ่งเน้นไปที่ขั้นตอนต่างๆ ที่เกียวข้องกับ Digital Forensics อย่างละเอียด ครอบคลุมการพิสูจน์หลักฐานบน platform และอุปกรณ์ต่างๆ อย่างครบครัน ในขณะเดียวกันผู้ที่ถือ certificate CHFI ก็ได้รับการยอมรับถึงความสามารถในการพิสูจน์หลักฐานทางดิจิทัลในระดับโลก เนื้อหาในแต่ละบทของหลักสูตร CHFIv8 มีดังนี้ Module 01: Computer Forensics in Today's World Module 02: Computer [...]

บทบาทของนักพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics Investigator)

1. ดำเนินการสอบสวน Incident ประเภทต่างๆ ทั้งการเจาะระบบเครือข่าย การใช้ซอฟต์แวร์เถื่อน การปลอมตัวเป็นผู้อื่น การล่วงเกินทางเพศ การจารกรรมข้อมูล การละเมิดทรัพย์สินทางปัญญา การลักลอบขโมยข้อมูล หรือแม้แต่การแอบทำผิดกฏระเบียบบริษัท ทั้งหมดนี้ล้วนเป็นหน้าที่ของ Forensic Investigator แทบทั้งสิ้น 2. ทำการค้นหา วิเคราะห์ และนำเสนอข้อมูลเพื่อเป็นหลักฐาน โดยที่ข้อมูลดังกล่าวจะได้จากอุปกรณ์ต่างๆ ทั้งระบบคอมพิวเตอร์ กล้องถ่ายรูป โทรศัพท์มือถือ Flash Drive ฮาร์ดดิส และอื่นๆ นอกจากนี้ยังต้องรู้จักมองหาหลักฐานที่ไม่ได้ดิจิทัลแวดล้อมอื่นๆ อีกด้วย [...]

ทำไมถึงจะต้องมีผู้เชี่ยวชาญด้าน Digital Forensics

Digital Forensics มีความจำเป็นอย่างมากในกรณีที่องค์กรถูกเจาะระบบแล้วต้องการรู้ว่าโดนได้ยังไง แต่ที่สำคัญคือ อยากจะทำกันภายใน ไม่อยากแจ้งความก่อน ด้วยเหตุผลหลายกรณีอย่างที่เห็นๆ กันในกรณีที่เว็บไซต์่ต่างๆ ภายในประเทศถูกเจาะหรือ deface บางที่ก็ติดต่อผู้เชี่ยวชาญในเชิงลับ แต่หากมีผู้ที่เชี่ยวชาญด้านนี้ภายในองค์กรก็จะสามารถตรวจสอบได้อย่างเบื้องต้น แต่การตรวจสอบดังกล่าวหากทำแบบไม่รู้เรื่อง ก็จะทำให้หลักฐานที่อาจยังหลงเหลืออยู่เสียหายหรือถูกเปลี่ยนแปลงได้ ทำให้เสีย Chain of custody ไป ในบางกรณีที่สินค้าของบริษัทเราถูกละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญา โดยที่อาจจะมีผู้ตั้งเว็บไซต์ขายสินค้าละเมิดลิขสิทธิ์ สินค้าลอกเลียนแบบ กระบวนการ Digital Forensics มีขั้นตอนอย่างชัดเจนในการดำเนินการ การค้นหาข้อมูลจาก network การค้นหาข้อมูลจาก disk [...]

ACinfotec จัดอบรมความมั่นคงปลอดภัยด้าน Web Application ให้แก่ TNFIS

26 มีนาคม 2557 - ACinfotec Training Center ขอขอบพระคุณ TNFIS ที่ให้ความไว้วางใจเลือกใช้บริการอบรมกับทางศูนย์อบรมเอซีฯ ในหลักสูตร Web Application Security Attacks and Countermeasure ค่ะ องค์กรใดสนใจจัดอบรมหรือต้องการสอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ 084-719 0099 หรือ 02-670 8980

ACinfotec บรรยายพิเศษให้แก่นักศึกษามหิดลในหัวข้อ ISO27001:2013

22 มีนาคม 2557 - ผศ.ดร.ศุภกร กังพิศดาร Training Director/Executive Consultant ของบริษัท เอซีอินโฟเทค จำกัด ได้รับเชิญจากคณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล โดย ผศ.ดร.สุรทศ ไตรติลานันท์ ให้ไปบรรยายพิเศษในวิชา Information Security and Risk Management ให้แก่นักศึกษาระดับปริญญาโทของคณะ

ACinfotec จัดอบรมหลักสูตร ISMS Intensive Training ให้แก่เจ้าหน้าที่ของ AEON

6 มีนาคม 2557 - ทีม IT อิออน (AEON) จัดอบรมเตรียมความพร้อมสำหรับการ upgrade มาตรฐาน ISO 27001:2013 เพื่อเสริมมาตรการความปลอดภัยไอที สร้างความเชื่อมั่นให้ครอบคลุมทั้งองค์กร บุคลากร ลูกค้า บริษัทคู่ค้า และผู้ที่เกี่ยวข้องทางด้านความปลอดภัยของข้อมูล โดย ACinfotec Training Center ได้จัดอบรมหลักสูตร ISMS Intensive Training ให้แก่เจ้าหน้าที่ของ AEON โดยวิทยากรวันนี้คือ [...]

ACinfotec จัดอบรม ISO27001:2013 ให้แก่ผู้บริหารของ AEON

3 มีนาคม  2557 - วันนี้ ACinfotec Training Center ได้จัดอบรมในหัวข้อ ISMS Awareness Intensive Training for Executive ให้แก่ผู้บริหารของ AEON โดย อาจารย์ ศาศวัต มาลัยวงศ์ Executive Consultant ของบริษัท ผู้เชี่ยวชาญด้าน ISO 27001 เป็นอันดับต้นๆ ของประเทศ

มาทำความรู้จักกับ .Net Application Security

ในปัจจุบันนั้นความมั่นคงปลอดภัยของแอพพลิเคชันที่ถูกพัฒนาขึ้นบนพื้นฐานของ .Net นั้นขึ้นอยู่กับความตระหนักและตื่นตัวของนักพัฒนาแอพพลิเคชันในเฟสของการออกแบบและลงมือพัฒนาแอพพลิเคชัน ซึ่งเราสามารถคงไว้ซึ่งความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ โดยการตรวจสอบระดับความมั่นคงปลอดภัยของแอพพลิเคชันเหล่านี้ได้โดยเทียบกับภัยคุกคามต่าง ๆ ที่มีโอกาสจะเกิดขึ้น โดยหลัก ๆ คือการทำ Penetration Testing เพื่อตรวจดูช่องโหว่ที่เกิดขึ้น หรือแม้แต่การจัดหาผู้เชี่ยวชาญมาทำการตรวจสอบโค้ดโปรแกรม (Code review) อย่างไรก็ตามนั่นเป็นการแก้ไขปัญหาที่ปลายเหตุ การรักษาความมั่นคงปลอดภัยของแอพพลิเคชันที่ดีที่สุดคือ การใส่ใจตั้งแต่การออกแบบ รวมไปถึงทุกขึ้นตอนของการพัฒนาแอพพลิเคชัน เพื่อให้มั่นใจได้ว่าแอพพลิชัน .Net ที่พัฒนาขึ้นจะมีจุดอ่อนน้อยที่สุดนั่นเอง