Uncategorized

/Uncategorized

WHAT IS NEW IN ITIL 4 ??

What is ITIL? The ITIL (Information Technology Infrastructure Library) is a framework designed to standardize the selection, planning, delivery and maintenance of IT services within a business. The goal is to improve [...]

Guideline for Security Risk Evaluation of Cloud Services

When it comes to a question which one is better ‘in case of using cloud, having it in-house or hiring outsource’. To answer this question, several factors must be considered. [...]

ACinfotec แนะนำงาน Blackhat USA 2018

หลังจาก BSides งานถัดมาก็คืองาน Blackhat USA (BHUSA) นั่นเอง โดยรอบนี้เรามีเวลาไม่นานนักเลยเลือกที่จะไม่ฟัง Briefing จึงตัดสินใจซื้อ Business Pass ซึ่งราคา Early Bird อยู่ที่ 595USD นั่นเอง ซึ่งแต่ละ Pass จะสามารถเข้าชมส่วนต่างๆ ของงานได้ไม่เท่ากัน ซึ่งในส่วน Business Pass นี่ถือว่าเป็นบัตรที่ราคาถูกที่สุดและเข้าชมงานได้น้อยที่สุดเลย ถึงแม้ว่าจะบอกว่าเข้าได้น้อยที่สุดแต่เอาจริงๆแล้วมีเวลาเข้างานได้ 2 วัน การที่จะศึกษาละเอียดแบบทุก [...]

ACinfotec แนะนำงาน BSidesLV 2018

ในช่วงหน้าร้อนของ USA นี้จะมีงาน Security Conference ใหญ่ 3 งานจัดติดๆ กันจนเค้าเรียกกันว่าเป็น Hacker Summer Camp ซึ่งประกอบไปด้วย BSidesLV, Blackhat USA, DEF CON ซึ่งในปีนี้ทาง ACinfotec จะไปเยี่ยมเยือนทั้ง 3 งานเลยครับ โดยวันนี้เราได้มีโอกาสไปเยี่ยมเยือน BSidesLV ก่อน ซึ่งจาก BSidesLV นี้เริ่มมาจากในปี 2009 [...]

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep3

Top 10 สิ่งที่ควรรู้เกี่ยวกับ GDPR และโบนัส!! สิ่งที่ลงมือทำได้ก่อนถึงกำหนดบังคับใช้ในวันที่ 25 May 2018 มาต่อกันที่ตอนที่ 3 ของ Series ACinfotec พาเที่ยวงาน RSAC 2018 ณ Moscone Center, San Francisco  ครับ ในตอนนี้จะนำข้อมูลสรุปของ Session: Top 10 GDPR Challenges and [...]

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep2 Opening Keynote

Opening Keynote ของงาน RSAC 2018 บรรยายโดย Rohit Ghai, President ของ RSA เจ้าภาพของงาน การบรรยายโดยรวมดีมาก เน้นการกระตุ้น (Ignite) ให้เกิดความรู้สึกร่วมในการช่วยกันรักษาความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับธีมของงาน RSAC ในปีนี้คือ “Now Matter” หรือ “สิ่งที่ทุกคนต้องให้ความสำคัญและต้องลงมือทำเดี๋ยวนี้” นั่นคือ Cybersecurity นั่นเอง และให้ใช้เวลาในช่วงที่มีงาน RSAC ในการแลกเปลี่ยนองค์ความรู้และสร้างเครือข่าย (Networking) [...]

ACinfotec พาเที่ยวงาน RSA Conference 2018 ณ Moscone Center ซานฟรานซิสโก – ep1 แนะนำภาพรวมของงาน

เริ่มต้นขึ้นแล้วสำหรับงาน RSA Conference หรือ RSAC ประจำปี 2018 ซึ่งเป็น Security Conference ที่ใหญ่ที่สุดในโลก (ปีที่แล้วมีผู้เข้าร่วมงานกว่า 47,000 คน)  โดยในปีนี้จัดขึ้นในวันที่ 16-20 เมษายน ณ เมืองซานฟรานซิสโก สหรัฐอเมริกา ทีมงานของ ACinfotec ก็ไม่พลาดเข้าชมงานนี้ และได้นำข้อมูลที่น่าสนใจของงานทั้งในส่วนของ Keynote sessions และ Expo มาฝากกัน งาน [...]

แนวปฏิบัติและการตีความ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 (ตอนจบ)

ในบทความสองตอนที่แล้วนั้น ได้มีการตีความ “ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550” ทั้งในส่วนเนื้อหา และภาคผนวกไปแล้ว ดังนั้น บทความในตอนสุดท้ายนี้จึงเป็นการยกตัวอย่างกรณีศึกษา เพื่อความเข้าใจที่ดียิ่งขึ้น กรณีศึกษา (Case Study) Question: กรณีที่องค์กรมีขนาดเล็กมาก เช่น มีเครื่อง PC ไม่กี่เครื่อง ต่ออินเทอร์เน็ตแบบ ADSL และมีผู้ใช้งาน Share กันใช้เครื่อง PC เพื่อเข้าสู่อินเทอร์เน็ต รวมถึงใช้อีเมล์แบบ Share กันด้วย ควรจะดำเนินการอย่างไร Answer: สำหรับองค์กรขนาดเล็ก การจะลงทุนตั้ง Log Server หรือซื้อบริการManaged Security Service ดูจะเป็นแนวทางที่ไม่เหมาะสมนัก ดังนั้นควรดำเนินการในลักษณะที่พอเหมาะพอควร แต่ในขณะเดียวกันก็ครบถ้วนตามที่ พรบ.ต้องการ ดังนี้ ประเด็น การดำเนินการ การเก็บ Log ในการเข้าสู่อินเทอร์เน็ต ปกติองค์กรขนาดเล็กมักจะ Share อินเทอร์เน็ตโดยใช้ ADSL [...]