Monthly Archives: March 2014

>>March

Digital Forensic เหมาะกับใคร

น่าแปลกนะครับที่ในต่างประเทศนั้นมีผู้ประกอบอาชีพทางกฏหมาย ไม่ว่าจะเป็น ทนาย ผู้พิพาษา หรือแม้แต่ตำรวจที่เข้าอบรมและสอบใบรับรอง CHFI เนื่องจากหลักสูตรนี้ช่วยให้ความรู้ความเข้าใจและเพิ่มเติมทักษะในการพิจารณาคดี พูดง่ายๆ คือ ช่วยให้เข้าใจว่า Cyber Crime มีลักษณะที่แตกต่างจาก Crime ทั่วไปอย่างไร และ Cyber Criminal แตกต่างจากCriminal อย่างไร ต้องจัดการ Crime Scene ในส่วนที่เกี่ยวข้องกับ Cyber Crime อย่างไร ในขณะเดียวกันผู้ที่ทำงานด้านไอทีภายในองค์กรก็เรียนรู้ที่หาค้นหาหลักฐานการละเมิดข้อบังคับขององค์กร ไม่ว่าจะเป็นการแอบขโมยข้อมูลความลับขององค์กร การแอบกระทำผิดกฏหมายภายในเครือข่ายขององค์กร [...]

แนะนำหลักสูตร Certified Ethical Hacker (C|EH)

หลักสูตร Certified Ethical Hacker (C|EH) เป็นหลักสูตรชั้นนำของโลกทางด้านความมั่นคงปลอดภัยสารสนเทศที่เน้นให้ผู้เข้ารับการอบรมมีความสามารถในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายขององค์กร โดยมุ่งเน้นในการตรวจหาช่องโหว่ โดยใช้เครื่องมือสำหรับการตรวจสอบความมั่นคงปลอดภัยของระบบแบบเดียวกันกับที่ใช้โดยแฮกเกอร์ (Hacker) เนื้อหาของหลักสูตรนี้มุ่งเน้นการปฏิบัติเป็นหลัก ช่วยสร้างความเข้าใจและความเชี่ยวชาญในความมั่นคงปลอดภัยของระบบ เนื้อหาของการอบรมครอบคลุมตั้งแต่ความรู้พื้นฐานทางด้านความมั่นคงปลอดภัยสารสนเทศ เรียนรู้การสแกนหาช่องโหว่ การเจาะเครือข่าย เรียนรู้แนวทางการป้้องกันเครือข่ายของตนเอง เรียนรู้หลักการทำงานของ Intrusion Detection System เรียนรู้การจัดทำนโยบายทางด้านความมั่นคงปลอดภัย การเจาะระบบประเภทต่าง ๆ เมื่อผ่านการอบรม ผู้เข้ารับการอบรมจะได้รับทั้งความเข้าใจและประสบการณ์ ในการตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่าย ในปัจจุบันหลักสูตร Certified Ethical Hacker ได้มีการปรับปรุงเวอร์ชันใหม่มาจนถึงเวอร์ชัน [...]

Secure Coding คืออะไร

Secure Coding คือ แนวทางการพัฒนาซอฟต์แวร์ที่มีความทนทานต่อการถูกโจมตีจากผู้ไม่ประสงค์ดี โดยซอฟต์แวร์ที่พัฒนาขึ้นนั้นจะได้รับการออกแบบ และ พัฒนา รวมทั้งตรวจสอบแล้วว่าจะไม่สามารถถูกโจมตี หรือ ถูกเจาะด้วยเครื่องมือหรือภัยคุกคามที่เป็นที่รู้จักได้ง่าย โดยทั่วไปแล้วโปรแกรมที่ไม่มีความมั่นคงปลอดภัยนั้นสามารถถูกเจาะได้ด้วยหลากหลายวิธีการ ซึ่งโดยทั่วไปแล้วทุกวิธีการนั้นมีจุดประสงค์เพื่อยึดเซิร์ฟเวอร์หรือไคลเอนท์ ตัวอย่างของการเจาะระบบผ่านทางช่องโหว่ของแอพพลิเคชันต่าง ๆ ได้แก่ การปฏิเสธการให้บริการ (Denial of Service) การปลอดตัวเป็นผู้อื่น การปล่อยมัลแวร์ (Malware) เพื่อเจาะเข้าระบบ เป็นต้น ซึ่งการเรียนรู้ทางด้าน Secure Coding สามารถช่วยปกป้องแอพพลิเคชันรวมไปถึงข้อมูลลับของเราจากการถูกขโมยหรือความเสียหายได้ อ้างอิงจาก www.eccouncil.org