Infosec.sran.org

โกลบอลเทคฯ [www.gbtech.co.th] ผู้คิดค้น และพัฒนาผลิตภัณฑ์และบริการด้านการเฝ้าระวังภัยคุกคามเครือข่ายสารสนเทศ “SRAN” (สราญ) จับมือ เคเอสซี [www.ksc.net] ผู้ให้บริการอินเทอร์เน็ตและบิสิเนสโซลูชันครบวงจร เปิดตัว “Data Safehouse” บริการรับฝากข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซต์ รองรับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พร้อมมอบสิทธิพิเศษให้ลูกค้าเคเอสซีที่ใช้บริการ BizWeb (บริการพื้นที่สำหรับเก็บข้อมูลเว็บไซต์) ดาวน์โหลดซอฟท์แวร์และใช้บริการ “Data Safehouse” ฟรี 3 เดือน ลงทะเบียนได้ตั้งแต่วันนี้ – 31 ธันวาคม 2551 ที่ [www.ksc.net]

นายนรัตถ์ สาระมาน กรรมการผู้จัดการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้คิดค้น พัฒนาผลิตภัณฑ์และบริการด้านการเฝ้าระวังภัยคุกคามเครือข่ายสารสนเทศ “SRAN” (สราญ) กล่าวว่า “พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 กำหนดให้ผู้ให้บริการเว็บไซต์มีหน้าที่ต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ ล็อกไฟล์ (log file) เพื่อประโยชน์ในการสืบสวนหาผู้กระทำความผิด ดังนั้นทั้งภาครัฐและเอกชน รวมถึงผู้ที่เกี่ยวข้องต่างเร่งเผยแพร่เพื่อให้ความรู้ ความเข้าใจ แต่เนื่องจากข้อมูลของ พ.ร.บ. มีความยากในการทำความเข้าใจ เพราะเนื้อหาส่วนใหญ่เป็นข้อกฎหมาย อีกทั้งผลกระทบจากความผันผวนของเศรษฐกิจที่มีผลต่อการลงทุน ทำให้เข้าใจว่าการติดตั้งอุปกรณ์ IT Security ถือเป็นต้นทุนที่สูง หลายองค์กรมองว่าการลงทุนเรื่องนี้เป็นภาระที่หนัก โดยเฉพาะองค์กรขนาดกลางและขนาดเล็ก รวมถึงบุคคลทั่วไปที่เป็นผู้ให้บริการเว็บไซต์ ดังนั้นเพื่อเป็นการสนับสนุนให้ผู้ให้บริการเว็บไซต์ได้ทำความเข้าใจ พร้อมได้รับประสบการณ์ที่ดีจากการใช้งานจริง จนเล็งเห็นถึงความสำคัญของการเก็บข้อมูลจราจรทางคอมพิวเตอร์ (log file) และป้องกันภัยคุกคามทางคอมพิวเตอร์ ทาง SRAN จึงพร้อมให้ผู้ให้บริการเว็บไซต์ได้ใช้ระบบเก็บ log file และเฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ เพื่อสนับสนุนให้ทุกฝ่ายพร้อมรับมือป้องกันภัยคุกคามทางคอมพิวเตอร์

SRAN ในฐานะผู้คิดค้น และพัฒนาผลิตภัณฑ์ระบบเฝ้าระวังภัยคุกคามเครือข่ายสารสนเทศเปิดตัว “Data Safehouse” บริการรับฝากข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซต์ รองรับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่เป็นบริการเก็บบันทึกข้อมูลการใช้งานเว็บไซต์แบบรวมศูนย์ (centralized log server) โดยมีระบบระบุตัวตนของผู้ใช้งานเว็บไซต์ และป้องกันการลักลอบเปลี่ยนแปลงแก้ไขข้อมูล สามารถระบุตำแหน่ง IP address ที่เปิดเว็บไซต์ผ่านระบบแผนที่ดาวเทียม รวมทั้งข้อมูลระบบปฏิบัติการ และชนิดเบราเซอร์ของผู้เข้าชมเว็บไซต์ ที่สามารถช่วยให้ผู้ให้บริการเว็บไซต์ทราบถึงเสถียรภาพของเว็บไซต์ พร้อมจำนวนผู้เข้าชมเว็บไซต์แบบเรียลไทม์ โดยสามารถเก็บบันทึกได้ทั้งรูปแบบเป็นรายวัน เดือน หรือ ปี เพื่อบันทึกรายงานการใช้งาน หรือ เรียกดูย้อนหลังได้ นอกจากนี้ Data Safehouse ยังสามารถแจ้งเตือนภัยคุกคามที่เกิดขึ้นบนเว็บไซต์ที่ให้บริการ เช่น การจู่โจมระบบ ภัยคุกคามจากแหล่งที่ไม่พึงประสงค์ เป็นต้น

ทั้ง นี้ SRAN ได้ร่วมมือกับ เคเอสซี ผู้ให้บริการอินเทอร์เน็ตและบิสิเนสโซลูชั่นครบวงจร ซึ่งเป็นพันธมิตรในบริการด้าน Security ขยายความร่วมมือให้บริการ Data Safehouse เพื่อประโยชน์สำหรับองค์กรขนาดกลางและขนาดเล็ก ที่อาจจะมีความกังวลในเรื่องการปฎิบัติตามพ.ร.บ. และมีปัญหาเรื่องการจัดเก็บ log file รวมถึงงบประมาณที่จะต้องลงทุนเพิ่มเติมทางด้าน IT Security อีกด้วย” นายนรัตถ์ กล่าว

นายประพนธ์ พงษ์ประพัฒน์ ผู้อำนวยการฝ่ายพัฒนาธุรกิจและการตลาด บริษัท เค เอส ซี คอมเมอร์เชียล อินเตอร์เนต จำกัด กล่าวว่า “เคเอสซี เห็นความสำคัญและปฏิบัติตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มาอย่างต่อเนื่อง และยังมองถึงความต้องการของลูกค้าด้วย  นอกจาก เคเอสซี จะมีโซลูชัน “log Management” สำหรับองค์กรขนาดใหญ่ ช่วยจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของลูกค้าไว้ที่เคเอสซี อินเทอร์เน็ต ดาต้า เซ็นเตอร์ และสามารถเรียกดูข้อมูลได้ตลอดเวลาที่ต้องการ ครั้งนี้ เคเอสซี ยังร่วมกับ SRAN เพื่อสนับสนุนให้องค์กรขนาดกลางและขนาดเล็ก รวมถึงบุคคลทั่วไปที่มีเว็บไซต์เป็นของตัวเอง แต่อาจจะยังไม่คุ้นเคยกับการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ ไม่ต้องการลงทุนเพิ่ม ได้มีการเก็บข้อมูลเหล่านี้ เพื่อให้สอดรับกับ พ.ร.บ. ด้วย โดยข้อมูลต่างๆ จะถูกบันทึกและประมวลผลด้วยซอฟท์แวร์ Data Safehouse ของ SRAN และจัดเก็บอยู่ที่อินเทอร์เน็ต ดาต้า เซ็นเตอร์ ของเคเอสซี”

“ซอฟท์แวร์ Data Safehouse ใช้งานง่าย ไม่ต้องลงทุนเพิ่มด้านไอที และยังสามารถจัดเก็บพฤติกรรมและตรวจสอบสถิติของการเยี่ยมชมเว็บไซด์ได้อีก ด้วย จึงตอบโจทย์ผู้ให้บริการเว็บไซต์ได้เป็นอย่างดี และเพื่อต้อนรับการเปิดตัวบริการใหม่นี้  SRAN ยังร่วมกับ เคเอสซี มอบสิทธิพิเศษให้ลูกค้าเคเอสซีที่ใช้บริการ BizWeb หรือบริการ พื้นที่สำหรับเก็บข้อมูลเว็บไซต์ สามารถดาวน์โหลดซอฟท์แวร์และใช้บริการ Data Safehouse ฟรี 3 เดือน (นับจากวันลงทะเบียน) เพื่อสร้างประสบการณ์ ความคุ้นเคยในการจัดเก็บ log file และเหตุการณ์ต่างๆ ที่เกิดขึ้นกับ     เว็บไซด์ ลูกค้าที่สนใจลงทะเบียนได้ที่ www.ksc.net ตั้งแต่วันนี้ ถึง 31 ธันวาคม 2551 สอบถามรายละเอียเพิ่มเติมได้ที่ศูนย์บริการ ลูกค้าเคเอสซี โทร 0 2979 7000 หรือ www.ksc.net” นายประพนธ์ กล่าว

 ที่มา

http://micro.se-ed.com/index.php?option=com_content&task=view&id=425&Itemid=33

written by pom

บทความเรื่อง XSS (Cross Site Scrpting) and stealing passwords อธิบายให้ผู้อ่านได้รู้จักกับการโจมตีผ่านทาง web ที่เรียกว่า XSS (Cross Site Scripting) ซึ่งจะอาศัยการป้อนโค้ด JavaScript เข้าไปในหน้าเวบที่มีช่องโหว่ผ่านทาง URL ซึ่งอาจทำให้ผู้โจมตีสามารถขโมยข้อมูลผู้ใช้และรหัสผ่านได้

อ่านได้จาก
http://onwebdevelopment.blogspot.com/2008/08/xss-cross-site-scrpting-and-stealing.html

written by pom

Experiences sharing from RSA CONFERENCE 2008
9 September 2008 (13.00-16.00)

Auditorium, 3rd Floor, Software Park Building Cheangwattana, Pakkred Nontaburi

การเข้าร่วมงาน RSA Conference มีทั้งส่วนที่เปิดให้ลงทะเบียนฟังบรรยายพิเศษแบบเจาะลึก และส่วนที่เข้าชมงานแสดงเทคโนโลยี  ดร. กิตติ โฆษะวิสุทธิ์ Vice President, ธนาคารกรุงเทพจำกัด (มหาชน) ได้ลงทะเบียนเข้าฟังบรรยายพิเศษแบบเจาะลึกตลอดช่วงงานสัมมนา  เสียดายที่มีเพียงคนไทยคนเดียวที่ได้เข้าฟังงานสัมมนาที่เป็นสุดยอดความก้าวหน้าทางด้าน Information Security งาน RSA จัดรายการคู่ขนานกันหลายหัวข้อที่น่าสนใจตลอดงาน ดร.กิตติ จะนำเรื่องราวเฉพาะ track ที่เข้าร่วมสัมมนามาเล่าสู่กันฟัง ช่วงเวลา 1 ชั่วโมง ของการบอกเล่าเรื่องราวอาจจะไม่ครบถ้วน แต่อย่างน้อยก็คงจุดประกายให้กับท่านผู้ฟังได้นำมาคิดต่อ สานต่อ เพื่อขับเคลื่อนองค์กรให้สอดคล้องกับการเปลี่ยนแปลงของเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัย

งาน RSA Conference 2008 ที่จัดขึ้นในซานฟรานซิสโก ประเทศสหรัฐอเมริกา จัดขึ้นอย่างยิ่งใหญ่ผู้คนหลั่งไหลมาจากทุกสารทิศเป็นที่ตื่นตาตื่นใจทีเดียว การเตรียมการและการดำเนินงานทำได้อย่างเยี่ยมยอด เป็นระบบ เป็นระเบียบ และสะดวกสบายไปซะทุกจุด ทำให้คณะที่ร่วมเดินทางทั้งอึ้งและทึ่งไปตามๆกัน อยากเห็นงานมหกรรมทางเทคโนโลยีที่ยิ่งใหญ่แบบนี้บ้างในเมืองไทย เหนือสิ่งอื่นใดกลิ่นอายทางวิชาการกับการเสนอขายสินค้าของผู้ประกอบการ ที่ต่างฝ่ายต่างก็นำเทคโนโลยีต้นแบบมาแสดงกันอย่างคับคั่ง เสียดายที่เราไม่มีเทคโนโลยีสัญชาติไทยไปแสดง ซึ่งต่างกับประเทศเพื่อนบ้าน น่าเสียดาย และบรรยากาศทั้งหมดนี้ ทีมวิทยากรจะนำมาบอกเล่าเก้าสิบ โดยเริ่มจาก…..

รายละเอียดเพิ่มเติม
http://www.swpark.or.th/rsaconference2008/

written by pom

ผู้สื่อข่าวรายงานว่า เมื่อวันที่ 15 ส.ค.2551 ที่ห้องประชุม กรมสอบสวนคดีพิเศษ หรือ ดีเอสไอ สำนักคดีเทคโนโลยีและสารสนเทศ ได้จัดการประชุมการระดมความเห็นในหัวข้อ “การหามาตรการป้องกัน การฉ้อโกงทางอินเทอร์เน็ต” โดยมีพ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ เป็นประธานในการประชุมร่วมกับตัวแทนผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ ตัวแทนสมาคมผู้ดูแลเว็บไทย ผู้ดูแลเว็บไซต์ชื่อดัง และคณะกรรมาธิการยกร่างฯ เข้าร่วมแสดงความเห็น เพื่อหาทางป้องปราม และแก้ไขเมื่อเกิดคดีความ
 
ผู้สื่อข่าวรายงานต่อว่า  ได้มีการเปลี่ยนหัวข้อกระทันหัน มาเป็นการระดมความเห็นเกี่ยวกับ พรบ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2551 ที่กำลังจะมีผลอย่างเต็มรูปแบบในวันที่ 23 ส.ค.นี้ เพื่อหาข้อสรุปในตัวกฎหมายในแต่ละมาตรา แนวทางการทำไปปฏิบัติของผู้ประกอบการ และอำนาจหน้าที่ของเจ้าพนักงาน ที่แต่งตั้งโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ตามพรบ.ฉบับดังกล่าว โดยมีทั้งฝ่ายของเจ้าหน้าที่ภาครัฐที่เป็นผู้ใช้กฎหมาย และตัวแทนของผู้มีส่วนร่วมในการร่างกฎหมาย หลังจากที่มีผู้ประกอบการ และผู้เกี่ยวข้องร้องเรียน และไม่เข้าในเนื้อหากฎหมายที่เขียนระบุไว้
 
พ.ต.อ.ญาณพล กล่าวว่า เนื่องจากกฎหมายฉบับนี้ใช้เวลาในการร่างยาวนานหลายปี จนกระทั่งสามารถยกร่าง และประกาศใช้เป็นกฎหมายสำเร็จ แต่เมื่อนำมาใช้จริงกลับเกิดปัญหาต่างๆ มากมาย ไม่ว่าจะเป็นคำนิยามที่ใช้ อาทิ “ระบบคอมพิวเตอร์” “ข้อมูลคอมพิวเตอร์” และ “ข้อมูลจราจรทางคอมพิวเตอร์” ที่ผู้ประกอบการ และเจ้าหน้าที่ภาครัฐยังมีความเห็น และตีความในตัวกฎหมายต่างกันในมาตราที่เป็นความผิดเกี่ยวกับคอมพิวเตอร์ เช่น ถ้าดีเอสไอมีคอมพิวเตอร์ต่อแลนในห้องฝึกอบรมไม่ได้ต่อออกอินเทอร์เน็ต เป็นอินทราเน็ต ต้องเก็บข้อมูลการจราจรด้วยหรือไม่ แบบไหนถึงเรียกว่าเป็นผู้ให้บริการ การแอบใช้ไวไฟข้างบ้านผิดหรือไม่ แล้วเจ้าของไวไฟถ้าไม่ป้องกัน จะไปเอาผิดคนที่มาใช้ได้หรือไม่ เป็นต้น
  Continue reading »

written by pom

       สงครามไซเบอร์แก้ง่ายไม่มีใครตาย เมื่อโฮสในจอร์เจียถูกแฮกเกอร์ชาวรัสเซียเจาะจนพรุน เว็บไซต์ของประธานาธิบดีจอร์เจียจึงตัดสินใจย้ายไปใช้บริการโฮสสัญชาติจอร์เจียที่ตั้งอยู่ในอเมริกา Tulip Systems Inc.
      
       Nino Doijashvili ซีอีโอชาวจอร์เจียของ Tulip Systems Inc. บริษัทให้บริการเช่าเซิร์ฟเวอร์ซึ่งตั้งอยู่ที่แอตแลนตา สหรัฐอเมริกา เล่าว่าเมื่อช่วงที่สงครามปะทุขึ้น เธอกำลังพักผ่อนที่จอร์เจียพอดี และเมื่อเซิร์ฟเวอร์ดั้งเดิมของเว็บไซต์ president.gov.ge ของประธานาธิบดีจอร์เจีย Mikheil Saakashvili และ rustavi2.com เว็บไซต์สถานีโทรทัศน์แห่งจอร์เจียซึ่งตั้งอยู่ในบ้านเกิดนั้นถูกแฮกเกอร์ชาวรัสเซียปิดกั้นการใช้งานเมื่อปลายสัปดาห์ที่ผ่านมา เธอจึงเสนอตัวให้รัฐบาลย้ายโฮสเว็บไซต์มาตั้งที่บริษัทของเธอในแอตแลนตา
      
       ขณะนี้ Doijashvili ยังคงอยู่ในจอร์เจีย จากการสัมภาษณ์ทางโทรศัพท์ พบว่ามีร่องรอยความพยายามเจาะระบบเซิร์ฟเวอร์ในสหรัฐฯจากคอมพิวเตอร์ในกรุงมอสโควและเซนต์ปีเตอร์สเบิร์กด้วย อย่างไรก็ตามแฮกเกอร์ไม่สามารถกระทำการได้สำเร็จ โดยทั้งเว็บไซต์ president.gov.ge และ rustavi2.com สามารถให้บริการได้ในขณะนี้โดยใช้โฮสของบริษัท Tulip
      
       สื่อต่างประเทศนั้นรายงานข่าวว่า รัสเซียได้โจมตีระบบอินเทอร์เน็ตของจอร์เจียอย่างเข้มข้นก่อนสงครามจริงที่มีปืนใหญ่และระเบิดครบมือ อย่างไรก็ตาม ขณะนี้ยังไม่มีหลักฐานชัดเจนว่าเป็นฝีมือแฮกเกอร์รัสเซีย นอกจากรายงานจาก ZDNet.com ที่ระบุว่า กลยุทธ์ที่แฮกเกอร์ใช้แฮกเว็บไซต์ประธานาธิบดีจอร์เจียคือ DDoS เป็นเทคนิคกระหน่ำทราฟฟิกเพื่อให้เว็บไซต์ล่มที่รู้กันว่านิยมในหมู่แฮกเกอร์รัสเซีย และเมื่อมีการทดลอง traceroute หรือการสะกดรอยตาม IP จากสหรัฐฯและยูเครนเข้าไปยังเว็บไซต์หลายแห่งของรัฐบาลจอร์เจียก็ไม่สามารถทำได้ ทั้งหมดส่งให้รายงานที่ระบุว่าเซิร์ฟเวอร์หลายตัวภายในประเทศจอร์เจียถูกควบคุมเส้นทางจากระบบอัตโนมัติ Autonomous System (AS) ภายนอกประเทศที่อาจเป็นของกลุ่ม Russia Business Network (RBN) กลุ่มนักแฮกซึ่งมีความสัมพันธ์แน่นเฟ้นกับรัฐบาลรัสเซียมีน้ำหนักน่าเชื่อถือ
      
       นี่ไม่ใช่ครั้งแรกที่มีรายงานว่ารัสเซียพยายามใช้สงครามไซเบอร์โจมตีประเทศอื่นๆ ล่าสุดประธานาธิบดีโปแลนด์ Lech Kaczynski โพสต์ข้อความกล่าวหารัฐบาลรัสเซียด้วยว่ากำลังปิดกั้นการใช้งานเว็บท่าหลายแห่งของจอร์เจียด้วย
      
       สำหรับกรณีที่มีข่าวว่ารัสเซียมีความพยายามจำกัดทราฟิกใช้งานอินเทอร์เน็ตของชาวจอร์เจีย จากการตรวจสอบของบริษัท Renesys Corp. พบว่าชาวจอร์เจียต้องเชื่อมต่ออินเทอร์เน็ตผ่านประเทศเพื่อนบ้านเช่นตุรกีและอาเซอร์ไบจัน การเชื่อมต่อทางอาเซอร์ไบจันเท่านั้นที่เชื่อมกับรัสเซีย ซึ่ง Earl Zmijewski ผู้จัดการทั่วไปของ Renesys ยืนยันว่ายังไม่พบความพยายามในการปิดกั้นทราฟิกที่วิ่งผ่านรัสเซีย
 

ที่มา

http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9510000095343

written by pom

ผล งาน “โบแดงของตำรวจไทย” ที่จับกุมสมาชิก “แก๊งไนจีเรีย 419” ล่อลวงเหยื่อในหลายประเทศทั่วโลกทางอีเมล์ อ้างเป็นผู้จัดการธนาคารนครหลวงไทย ให้โอนเงินแก่กลุ่มอาชญากรข้ามชาติแอฟริกันผิวดำรายนี้

เป็นคดีสำคัญที่จับกุมผู้กระทำความผิด ตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ที่มี “ซอฟต์แวร์และอุปกรณ์” จาก “ฝีมือคนไทย” ช่วยสนับสนุนความสำเร็จอยู่เบื้องหลัง

SRAN Security Center เป็นซอฟต์แวร์ของ บริษัท โกลบอล เทคโนโลยี อินทริเกรเทด จำกัด ได้รับความไว้ใจจากสำนักงานตำรวจ แห่งชาติในการใช้เป็นอุปกรณ์เก็บบันทึกข้อมูลจราจรเครือข่ายคอมพิวเตอร์ หรือ log file

หลังจาก เอฟบีไอ ประสานให้ช่วยติดตามสมาชิกกลุ่มต้มตุ๋นข้ามโลก พ.ต.อ.ศิริพงษ์ ติมุลา ผกก.ศูนย์ตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี (ศตท.) จึงนำ SRAN มาช่วยในการสืบหาผู้กระทำ ความผิด

นำไปติดตั้งในร้านอินเตอร์เน็ตแห่งหนึ่งย่านลาดพร้าว ที่กลุ่มคนร้ายใช้เป็นฐานส่งอีเมล์เอกสารปลอมของธนาคารนครหลวงไทยเพื่อหลอก ลวงเหยื่อ ในหลายประเทศ

log file จะสามารถระบุช่วงเวลาและเนื้อหาที่คนร้ายใช้ในการหลอกลวงเชื่อมโยงไปยัง IP address ของเครื่องคอมพิวเตอร์ที่คนร้ายใช้ โดยทีมงาน SRAN จะร่วมกับ ศตท.วิเคราะห์ข้อมูลและขยายผลจาก log file สาวไปสู่การจับกุมสมาชิกกลุ่มอาชญากร

นายนนทวรรธนะ สาระมาน ผอ.ฝ่ายพัฒนาผลิตภัณฑ์และบริการ บริษัท โกลบอล เทคโนโลยี อินทริเกรเทด จำกัด ผู้พัฒนาซอฟต์แวร์ SRAN (สราญ) ได้พัฒนาให้สามารถวิเคราะห์การใช้งานในเครือข่ายคอมพิวเตอร์ ทั้งการรับส่งข้อมูลและปริมาณการใช้งาน ตรวจจับภัยคุกคามระบบเครือข่าย ทั้งหลายจากภายในและภายนอกองค์กร

รวมถึงประเมินและวิเคราะห์ความเสี่ยงจากอุปกรณ์เครือข่าย อุปกรณ์ แม่ข่าย แอพพลิเคชั่นเซอร์วิสต่างๆ และเก็บบันทึกข้อมูลการจราจร ในเครือข่าย เพื่อเปรียบเทียบตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ.2550 ที่สามารถบันทึกข้อมูลได้นานกว่า 2 ปี

ข้อมูลจาก SRAN ในคดีพิชิตแก๊งไนจีเรีย ยังสามารถใช้เป็นหลักฐานยืนยันในชั้นศาลได้ และ ผลจากคดีเดียวกันนี้ช่วยลดการส่งอีเมล์ล่อลวงของกลุ่มสมาชิกคนร้ายที่เหลือ ได้ไม่น้อย ธนาคารในประเทศไทยที่ถูกปลอมแปลงเอกสาร ก็สามารถนำไปขยายผลเพื่อแจ้งเตือนให้ลูกค้าทราบได้ด้วย

ถือเป็นความสำเร็จทางเทคโนโลยีด้วยฝีมือคนไทยแท้ๆ

ที่มา

http://www.thairath.com/news.php?section=society07&content=99661

written by pom

เมื่อวันที่ 25 กรกฏาคม 2551 ที่ผ่านมาทางสำนักงานตำรวจแห่งชาติ และศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (ศตท.) ร่วมกับทีม SRAN โดย พล.ต.อ.พัชรวาท วงษ์สุวรรณ ผบ.ตร. พล.ต.อ.เพรียวพันธ์ ดามาพงษ์ รอง ผบ.ตร. พล.ต.ท.สมยศ พุ่มพันธ์ม่วง ผบช.ก. พล.ต.ต.ปัญญา มาแม่น รอง ผบช.ก. แถลงข่าวจับแก๊งไนจีเรีย 419 ซึ่งถือว่าเป็นการจับตามมาตราในฐานความผิดที่ประกาศใช้ในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 คดีแรก อย่างเป็นทางการ โดยได้นำหลักฐาน Log Files จากอุปกรณ์ SRAN Security Center มาใช้ประกอบคดีและนำไปติดตั้งในร้านอินเตอร์เน็ตที่สงสัยว่าจะมีกลุ่มไนจีเรีย 419

อ่านเรื่องเต็มได้จาก

http://www.sran.net/archives/161

written by pom