infosec.sran.org

บทความเรื่อง XSS (Cross Site Scrpting) and stealing passwords อธิบายให้ผู้อ่านได้รู้จักกับการโจมตีผ่านทาง web ที่เรียกว่า XSS (Cross Site Scripting) ซึ่งจะอาศัยการป้อนโค้ด JavaScript เข้าไปในหน้าเวบที่มีช่องโหว่ผ่านทาง URL ซึ่งอาจทำให้ผู้โจมตีสามารถขโมยข้อมูลผู้ใช้และรหัสผ่านได้

อ่านได้จาก
http://onwebdevelopment.blogspot.com/2008/08/xss-cross-site-scrpting-and-stealing.html

Experiences sharing from RSA CONFERENCE 2008
9 September 2008 (13.00-16.00)

Auditorium, 3rd Floor, Software Park Building Cheangwattana, Pakkred Nontaburi

การเข้าร่วมงาน RSA Conference มีทั้งส่วนที่เปิดให้ลงทะเบียนฟังบรรยายพิเศษแบบเจาะลึก และส่วนที่เข้าชมงานแสดงเทคโนโลยี  ดร. กิตติ โฆษะวิสุทธิ์ Vice President, ธนาคารกรุงเทพจำกัด (มหาชน) ได้ลงทะเบียนเข้าฟังบรรยายพิเศษแบบเจาะลึกตลอดช่วงงานสัมมนา  เสียดายที่มีเพียงคนไทยคนเดียวที่ได้เข้าฟังงานสัมมนาที่เป็นสุดยอดความก้าวหน้าทางด้าน Information Security งาน RSA จัดรายการคู่ขนานกันหลายหัวข้อที่น่าสนใจตลอดงาน ดร.กิตติ จะนำเรื่องราวเฉพาะ track ที่เข้าร่วมสัมมนามาเล่าสู่กันฟัง ช่วงเวลา 1 ชั่วโมง ของการบอกเล่าเรื่องราวอาจจะไม่ครบถ้วน แต่อย่างน้อยก็คงจุดประกายให้กับท่านผู้ฟังได้นำมาคิดต่อ สานต่อ เพื่อขับเคลื่อนองค์กรให้สอดคล้องกับการเปลี่ยนแปลงของเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัย

งาน RSA Conference 2008 ที่จัดขึ้นในซานฟรานซิสโก ประเทศสหรัฐอเมริกา จัดขึ้นอย่างยิ่งใหญ่ผู้คนหลั่งไหลมาจากทุกสารทิศเป็นที่ตื่นตาตื่นใจทีเดียว การเตรียมการและการดำเนินงานทำได้อย่างเยี่ยมยอด เป็นระบบ เป็นระเบียบ และสะดวกสบายไปซะทุกจุด ทำให้คณะที่ร่วมเดินทางทั้งอึ้งและทึ่งไปตามๆกัน อยากเห็นงานมหกรรมทางเทคโนโลยีที่ยิ่งใหญ่แบบนี้บ้างในเมืองไทย เหนือสิ่งอื่นใดกลิ่นอายทางวิชาการกับการเสนอขายสินค้าของผู้ประกอบการ ที่ต่างฝ่ายต่างก็นำเทคโนโลยีต้นแบบมาแสดงกันอย่างคับคั่ง เสียดายที่เราไม่มีเทคโนโลยีสัญชาติไทยไปแสดง ซึ่งต่างกับประเทศเพื่อนบ้าน น่าเสียดาย และบรรยากาศทั้งหมดนี้ ทีมวิทยากรจะนำมาบอกเล่าเก้าสิบ โดยเริ่มจาก…..

รายละเอียดเพิ่มเติม
http://www.swpark.or.th/rsaconference2008/

ผู้สื่อข่าวรายงานว่า เมื่อวันที่ 15 ส.ค.2551 ที่ห้องประชุม กรมสอบสวนคดีพิเศษ หรือ ดีเอสไอ สำนักคดีเทคโนโลยีและสารสนเทศ ได้จัดการประชุมการระดมความเห็นในหัวข้อ “การหามาตรการป้องกัน การฉ้อโกงทางอินเทอร์เน็ต” โดยมีพ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ เป็นประธานในการประชุมร่วมกับตัวแทนผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ ตัวแทนสมาคมผู้ดูแลเว็บไทย ผู้ดูแลเว็บไซต์ชื่อดัง และคณะกรรมาธิการยกร่างฯ เข้าร่วมแสดงความเห็น เพื่อหาทางป้องปราม และแก้ไขเมื่อเกิดคดีความ
 
ผู้สื่อข่าวรายงานต่อว่า  ได้มีการเปลี่ยนหัวข้อกระทันหัน มาเป็นการระดมความเห็นเกี่ยวกับ พรบ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2551 ที่กำลังจะมีผลอย่างเต็มรูปแบบในวันที่ 23 ส.ค.นี้ เพื่อหาข้อสรุปในตัวกฎหมายในแต่ละมาตรา แนวทางการทำไปปฏิบัติของผู้ประกอบการ และอำนาจหน้าที่ของเจ้าพนักงาน ที่แต่งตั้งโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ตามพรบ.ฉบับดังกล่าว โดยมีทั้งฝ่ายของเจ้าหน้าที่ภาครัฐที่เป็นผู้ใช้กฎหมาย และตัวแทนของผู้มีส่วนร่วมในการร่างกฎหมาย หลังจากที่มีผู้ประกอบการ และผู้เกี่ยวข้องร้องเรียน และไม่เข้าในเนื้อหากฎหมายที่เขียนระบุไว้
 
พ.ต.อ.ญาณพล กล่าวว่า เนื่องจากกฎหมายฉบับนี้ใช้เวลาในการร่างยาวนานหลายปี จนกระทั่งสามารถยกร่าง และประกาศใช้เป็นกฎหมายสำเร็จ แต่เมื่อนำมาใช้จริงกลับเกิดปัญหาต่างๆ มากมาย ไม่ว่าจะเป็นคำนิยามที่ใช้ อาทิ “ระบบคอมพิวเตอร์” “ข้อมูลคอมพิวเตอร์” และ “ข้อมูลจราจรทางคอมพิวเตอร์” ที่ผู้ประกอบการ และเจ้าหน้าที่ภาครัฐยังมีความเห็น และตีความในตัวกฎหมายต่างกันในมาตราที่เป็นความผิดเกี่ยวกับคอมพิวเตอร์ เช่น ถ้าดีเอสไอมีคอมพิวเตอร์ต่อแลนในห้องฝึกอบรมไม่ได้ต่อออกอินเทอร์เน็ต เป็นอินทราเน็ต ต้องเก็บข้อมูลการจราจรด้วยหรือไม่ แบบไหนถึงเรียกว่าเป็นผู้ให้บริการ การแอบใช้ไวไฟข้างบ้านผิดหรือไม่ แล้วเจ้าของไวไฟถ้าไม่ป้องกัน จะไปเอาผิดคนที่มาใช้ได้หรือไม่ เป็นต้น
  (continue reading…)

       สงครามไซเบอร์แก้ง่ายไม่มีใครตาย เมื่อโฮสในจอร์เจียถูกแฮกเกอร์ชาวรัสเซียเจาะจนพรุน เว็บไซต์ของประธานาธิบดีจอร์เจียจึงตัดสินใจย้ายไปใช้บริการโฮสสัญชาติจอร์เจียที่ตั้งอยู่ในอเมริกา Tulip Systems Inc.
      
       Nino Doijashvili ซีอีโอชาวจอร์เจียของ Tulip Systems Inc. บริษัทให้บริการเช่าเซิร์ฟเวอร์ซึ่งตั้งอยู่ที่แอตแลนตา สหรัฐอเมริกา เล่าว่าเมื่อช่วงที่สงครามปะทุขึ้น เธอกำลังพักผ่อนที่จอร์เจียพอดี และเมื่อเซิร์ฟเวอร์ดั้งเดิมของเว็บไซต์ president.gov.ge ของประธานาธิบดีจอร์เจีย Mikheil Saakashvili และ rustavi2.com เว็บไซต์สถานีโทรทัศน์แห่งจอร์เจียซึ่งตั้งอยู่ในบ้านเกิดนั้นถูกแฮกเกอร์ชาวรัสเซียปิดกั้นการใช้งานเมื่อปลายสัปดาห์ที่ผ่านมา เธอจึงเสนอตัวให้รัฐบาลย้ายโฮสเว็บไซต์มาตั้งที่บริษัทของเธอในแอตแลนตา
      
       ขณะนี้ Doijashvili ยังคงอยู่ในจอร์เจีย จากการสัมภาษณ์ทางโทรศัพท์ พบว่ามีร่องรอยความพยายามเจาะระบบเซิร์ฟเวอร์ในสหรัฐฯจากคอมพิวเตอร์ในกรุงมอสโควและเซนต์ปีเตอร์สเบิร์กด้วย อย่างไรก็ตามแฮกเกอร์ไม่สามารถกระทำการได้สำเร็จ โดยทั้งเว็บไซต์ president.gov.ge และ rustavi2.com สามารถให้บริการได้ในขณะนี้โดยใช้โฮสของบริษัท Tulip
      
       สื่อต่างประเทศนั้นรายงานข่าวว่า รัสเซียได้โจมตีระบบอินเทอร์เน็ตของจอร์เจียอย่างเข้มข้นก่อนสงครามจริงที่มีปืนใหญ่และระเบิดครบมือ อย่างไรก็ตาม ขณะนี้ยังไม่มีหลักฐานชัดเจนว่าเป็นฝีมือแฮกเกอร์รัสเซีย นอกจากรายงานจาก ZDNet.com ที่ระบุว่า กลยุทธ์ที่แฮกเกอร์ใช้แฮกเว็บไซต์ประธานาธิบดีจอร์เจียคือ DDoS เป็นเทคนิคกระหน่ำทราฟฟิกเพื่อให้เว็บไซต์ล่มที่รู้กันว่านิยมในหมู่แฮกเกอร์รัสเซีย และเมื่อมีการทดลอง traceroute หรือการสะกดรอยตาม IP จากสหรัฐฯและยูเครนเข้าไปยังเว็บไซต์หลายแห่งของรัฐบาลจอร์เจียก็ไม่สามารถทำได้ ทั้งหมดส่งให้รายงานที่ระบุว่าเซิร์ฟเวอร์หลายตัวภายในประเทศจอร์เจียถูกควบคุมเส้นทางจากระบบอัตโนมัติ Autonomous System (AS) ภายนอกประเทศที่อาจเป็นของกลุ่ม Russia Business Network (RBN) กลุ่มนักแฮกซึ่งมีความสัมพันธ์แน่นเฟ้นกับรัฐบาลรัสเซียมีน้ำหนักน่าเชื่อถือ
      
       นี่ไม่ใช่ครั้งแรกที่มีรายงานว่ารัสเซียพยายามใช้สงครามไซเบอร์โจมตีประเทศอื่นๆ ล่าสุดประธานาธิบดีโปแลนด์ Lech Kaczynski โพสต์ข้อความกล่าวหารัฐบาลรัสเซียด้วยว่ากำลังปิดกั้นการใช้งานเว็บท่าหลายแห่งของจอร์เจียด้วย
      
       สำหรับกรณีที่มีข่าวว่ารัสเซียมีความพยายามจำกัดทราฟิกใช้งานอินเทอร์เน็ตของชาวจอร์เจีย จากการตรวจสอบของบริษัท Renesys Corp. พบว่าชาวจอร์เจียต้องเชื่อมต่ออินเทอร์เน็ตผ่านประเทศเพื่อนบ้านเช่นตุรกีและอาเซอร์ไบจัน การเชื่อมต่อทางอาเซอร์ไบจันเท่านั้นที่เชื่อมกับรัสเซีย ซึ่ง Earl Zmijewski ผู้จัดการทั่วไปของ Renesys ยืนยันว่ายังไม่พบความพยายามในการปิดกั้นทราฟิกที่วิ่งผ่านรัสเซีย
 

ที่มา

http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000095343

ผล งาน “โบแดงของตำรวจไทย” ที่จับกุมสมาชิก “แก๊งไนจีเรีย 419” ล่อลวงเหยื่อในหลายประเทศทั่วโลกทางอีเมล์ อ้างเป็นผู้จัดการธนาคารนครหลวงไทย ให้โอนเงินแก่กลุ่มอาชญากรข้ามชาติแอฟริกันผิวดำรายนี้

เป็นคดีสำคัญที่จับกุมผู้กระทำความผิด ตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ที่มี “ซอฟต์แวร์และอุปกรณ์” จาก “ฝีมือคนไทย” ช่วยสนับสนุนความสำเร็จอยู่เบื้องหลัง

SRAN Security Center เป็นซอฟต์แวร์ของ บริษัท โกลบอล เทคโนโลยี อินทริเกรเทด จำกัด ได้รับความไว้ใจจากสำนักงานตำรวจ แห่งชาติในการใช้เป็นอุปกรณ์เก็บบันทึกข้อมูลจราจรเครือข่ายคอมพิวเตอร์ หรือ log file

หลังจาก เอฟบีไอ ประสานให้ช่วยติดตามสมาชิกกลุ่มต้มตุ๋นข้ามโลก พ.ต.อ.ศิริพงษ์ ติมุลา ผกก.ศูนย์ตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี (ศตท.) จึงนำ SRAN มาช่วยในการสืบหาผู้กระทำ ความผิด

นำไปติดตั้งในร้านอินเตอร์เน็ตแห่งหนึ่งย่านลาดพร้าว ที่กลุ่มคนร้ายใช้เป็นฐานส่งอีเมล์เอกสารปลอมของธนาคารนครหลวงไทยเพื่อหลอก ลวงเหยื่อ ในหลายประเทศ

log file จะสามารถระบุช่วงเวลาและเนื้อหาที่คนร้ายใช้ในการหลอกลวงเชื่อมโยงไปยัง IP address ของเครื่องคอมพิวเตอร์ที่คนร้ายใช้ โดยทีมงาน SRAN จะร่วมกับ ศตท.วิเคราะห์ข้อมูลและขยายผลจาก log file สาวไปสู่การจับกุมสมาชิกกลุ่มอาชญากร

นายนนทวรรธนะ สาระมาน ผอ.ฝ่ายพัฒนาผลิตภัณฑ์และบริการ บริษัท โกลบอล เทคโนโลยี อินทริเกรเทด จำกัด ผู้พัฒนาซอฟต์แวร์ SRAN (สราญ) ได้พัฒนาให้สามารถวิเคราะห์การใช้งานในเครือข่ายคอมพิวเตอร์ ทั้งการรับส่งข้อมูลและปริมาณการใช้งาน ตรวจจับภัยคุกคามระบบเครือข่าย ทั้งหลายจากภายในและภายนอกองค์กร

รวมถึงประเมินและวิเคราะห์ความเสี่ยงจากอุปกรณ์เครือข่าย อุปกรณ์ แม่ข่าย แอพพลิเคชั่นเซอร์วิสต่างๆ และเก็บบันทึกข้อมูลการจราจร ในเครือข่าย เพื่อเปรียบเทียบตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ.2550 ที่สามารถบันทึกข้อมูลได้นานกว่า 2 ปี

ข้อมูลจาก SRAN ในคดีพิชิตแก๊งไนจีเรีย ยังสามารถใช้เป็นหลักฐานยืนยันในชั้นศาลได้ และ ผลจากคดีเดียวกันนี้ช่วยลดการส่งอีเมล์ล่อลวงของกลุ่มสมาชิกคนร้ายที่เหลือ ได้ไม่น้อย ธนาคารในประเทศไทยที่ถูกปลอมแปลงเอกสาร ก็สามารถนำไปขยายผลเพื่อแจ้งเตือนให้ลูกค้าทราบได้ด้วย

ถือเป็นความสำเร็จทางเทคโนโลยีด้วยฝีมือคนไทยแท้ๆ

ที่มา

http://www.thairath.com/news.php?section=society07&content=99661