1oQKO3

Recommendations

Info

74 รูปที่ 10 ตัวอย่างการโจมตีในลักษณะ Web Defacement กับเว็บไซต์ของกระทรวงศึกษาธิการ จากสถานการณ์ Web Defacement ที่ เกิดขึ้นมาตลอดปี 2556 ทำให้สามารถสรุป ภาพรวมของปัญหาได้ว่า ปัญหาส่วนใหญ่ที่พบ เกิดจากการที่หน่วยงานยังขาดความตระหนัก เกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน สารสนเทศ การขาดกระบวนการรับมือเหตุภัย คุกคาม รองลงมาคือส่วนผู้ดูแลรับผิดชอบของ หน่วยงานขาดความรู้ความเข้าใจเกี่ยวกับการ ทำงานของระบบที่อยู่ในความรับผิดชอบ ซึ่ง มักจะส่งผลกระทบโดยตรงต่อการแก้ไขปัญหา จากที่ผ่านมามีหน่วยงานเป็นจำนวนมากที่ได้ รับแจ้งเหตุภัยคุกคามจากไทยเซิร์ต ว่าระบบ ของหน่วยงานนั้น ๆ ถูกโจมตีและถูกควบคุม แต่หน่วยงานไม่สามารถดำเนินการแก้ไขปัญหา ใด ๆ ได้ และมักแสดงเหตุผลที่สอดคล้องกัน ว่าหน่วยงานจัดหาโปรแกรมหรือมีการจ้างผู้ พัฒนาจากภายนอก เพื่อมาพัฒนาระบบเป็น เวลานานแล้ว และปัจจุบันไม่มีทีมงานที่จะ สามารถแก้ไขปัญหาดังกล่าวได้ ซึ่งในอีกนัย หนึ่งเท่ากับเว็บไซต์เหล่านี้กำลังเตรียมพร้อม ที่จะถูกโจมตีซ้ำแล้วซ้ำอีก หรือกำลังเตรียม ที่จะใช้เป็นเครื่องมือสำหรับโจมตีผู้อื่นได้ใน ทันที โดย ไทยเซิร์ต สพธอ. ได้เล็งเห็นความ สำคัญของปัญหาในส่วนนี้เป็นอย่างมาก จึง ได้ร่วมกันจัดทำร่างมาตรฐานด้านความมั่นคง ปลอดภัยเกี่ยวกับการพัฒนาเว็บแอปพลิเคชัน มีเนื้อหาครอบคลุมการพัฒนาเว็บแอปพลิเคชัน การดูแล/บริหารเว็บแอปพลิเคชัน รวมถึงการ เผยแพร่บทความสำคัญเกี่ยวกับการรับมือภัย คุกคามที่เกี่ยวข้อง
75 3.2.6 กรณีการตรวจพิสูจน์ พยานหลักฐานเครื่อง BitTorrent Server ในปี 2556 ศูนย์ดิจิทัลฟอเรนสิกส์ (Digital Forensics Center) ของไทยเซิร์ต ได้รับคำ ร้องขอจากหน่วยงานรักษากฎหมายแห่งหนึ่งให้ ช่วยตรวจสอบวิเคราะห์ความสัมพันธ์ ระหว่าง เครื่อง BitTorrent Server กับไฟล์ .torrent จำนวนหนึ่งที่ระบุว่าได้ดาวน์โหลดมาจากเครื่อง Server ข้างต้น และไฟล์ .torrent เหล่านี้ สามารถใช้ดาวน์โหลดเพลงที่ละเมิดลิขสิทธิ์ได้ และหน่วยงานรักษากฎหมายต้องการให้ศูนย์ ดิจิทัลฟอเรนสิกส์ยืนยันว่าไฟล์ .torrent ที่อ้าง ถึง ดาวน์โหลดมาจาก BitTorrent Server ดัง กล่าว และสามารถใช้ในการดาวน์โหลดเพลง ละเมิดลิขสิทธิ์ได้จริง พยานหลักฐานที่ศูนย์ดิจิทัลฟอเรนสิกส์ ได้รับมา ประกอบด้วย • เครื่อง BitTorrent Server ที่เปิด ให้บริการเว็บไซต์ BitTorrent • ไฟล์ .torrent จานวนหนึ่งที่ระบุว่า ได้ดาวน์โหลดมาจากเว็บไซต์ ดังกล่าว • ภาพ Screenshot หน้าเว็บไซต์ BitTorrent ที่บันทึกมาจากหน้าจอ ของ Browser ก่อนที่จะดาวน์โหลด ไฟล์ .torrent • ตัวอย่างไฟล์เพลง/ภาพยนตร์ ที่ระบุว่าดาวน์โหลดได้จากไฟล์ .torrent จากการตรวจสอบไฟล์ .torrent ที่ได้รับ มา กับไฟล์ .torrent ที่พบในเครื่อง BitTorrent Server พบว่ามีขนาดและเนื้อหาบางส่วนใน ไฟล์ที่แตกต่างกัน ศูนย์ดิจิทัลฟอเรนสิกส์จึง ได้ทำการตรวจสอบเพิ่มเติมโดยการวิเคราะห์ ข้อมูลในไฟล์ทั้งสองโดยละเอียด พบว่าส่วนที่ แตกต่างกันนั้นคือ ส่วนของข้อมูลอ้างอิงที่จะ เพิ่มเข้าไปเมื่อไฟล์ .torrent มีการนำไปใช้ งาน ซึ่งเป็นรูปแบบการทำงานปกติของระบบ BitTorrent โดยเมื่อทดลองตัดข้อมูลในส่วนที่ เพิ่มนี้ออกก็พบว่ามีข้อมูลตรงกับไฟล์ .torrent ที่อยู่ในเครื่อง BitTorrent Server ทุกประการ จึงสรุปได้ว่าไฟล์ .torrent ที่นำมาตรวจพิสูจน์ เป็นไฟล์ดาวน์โหลดมาจากเว็บไซต์ BitTorrent Server ที่ได้รับการอ้างถึงจริง ในการตรวจพิสูจน์ว่าไฟล์ .torrent ที่ได้รับ มา สามารถนำไปสู่การดาวน์โหลดเพลงละเมิด ลิขสิทธิ์ได้หรือไม่นั้น ศูนย์ดิจิทัลฟอเรนสิกส์ได้ ตรวจสอบข้อมูลของไฟล์ .torrent ที่ได้รับมา ตรวจสอบ ก็พบว่ามีการระบุชื่อไฟล์ .mp3 รวม ถึงขนาดของไฟล์ .mp3 เอาไว้ในไฟล์ .torrent อย่างชัดเจน และตรงกับข้อมูลของไฟล์เพลง ละเมิดลิขสิทธิ์ ที่ระบุว่าสามารถดาวน์โหลด ได้โดยใช้ไฟล์ .torrent ดังกล่าว จึงสรุปได้ ว่า ไฟล์ .torrent ที่อยู่ในเครื่อง BitTorrent Server และที่ผู้เสียหายดาวน์โหลดมาจาก เว็บไซต์ดังกล่าว สามารถใช้ดาวน์โหลดเพลง ละเมิดลิขสิทธิ์ได้จริง ศูนย์ดิจิทัลฟอเรนสิกส์ได้สรุปข้อมูลและ ส่งผลการตรวจพิสูจน์ไปยังหน่วยงานที่ร้องขอ เพื่อใช้ในการดำเนินคดีตามกฎหมายต่อไป จากการตรวจพิสูจน์พยานหลักฐานในกรณีนี้ ทำให้ศูนย์ดิจิทัลฟอเรนสิกส์มีประสบการณ์ ในการตรวจวิเคราะห์ข้อมูลในไฟล์ .torrent และสามารถตรวจวิเคราะห์ข้อมูลในเครื่อง BitTorrent Server เพื่อหาข้อมูลที่เกี่ยวข้อง กับการดาวน์โหลดหรือแลกเปลี่ยนไฟล์ที่อาจ เกี่ยวข้องกับการละเมิดลิขสิทธิ์ได้ในอนาคต
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14:
13 บทที่ 3 รายง
Page 15 and 16:
15 สารบัญตารา
Page 17 and 18:
17 สารบัญรูปภ
Page 19 and 20:
19 สารบัญกราฟ
Page 21 and 22:
21 ในเบื้องต้
Page 24 and 25: ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27: 26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29: 28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31: 30 บทที่ 2. บริก
Page 32 and 33: บริการรับมื
Page 34 and 35: บริการแจ้งเ
Page 36: บริการตรวจส
Page 39 and 40: 39 ในปี 2556 พบว่
Page 41 and 42: 41 3.1.1 สถิติภัย
Page 43 and 44: 43 TOT True Internet Triple T Broad
Page 45 and 46: 45 จุดที่น่าส
Page 47 and 48: 47 ความสามารถ
Page 49 and 50: 49 ที่ควบคุม Botn
Page 51 and 52: 51 สั่งการให้ B
Page 53 and 54: 53 Unknown (IP address): 7.6% (Othe
Page 55 and 56: 55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58: 57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60: 59 3.1.2 สถิติภัย
Page 61 and 62: 61 1000 800 Abusive content Availab
Page 63 and 64: 63 นอกจากนี้ย
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73: 73 ให้กับหน่ว
Page 77 and 78: 77 4.1 ประชุม อบร
Page 79 and 80: 79 ต่าง ๆ ที่มี
Page 81 and 82: 81 ไปยังผู้ที
Page 83 and 84: 83 2-5 ธันวาคม 2556
Page 85 and 86: 85 เจ้าภาพจัด
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105 and 106: 105 ด้วยสถานกา
Page 107 and 108: 107 เฉพาะหน่วย
Page 109 and 110: 4 การจัดทแผนค
Page 111 and 112: 111 Open Proxy Server ภัยค
Page 113 and 114: 113 ความพยายาม
Page 115 and 116: 115 คำศัพท์ ควา
Page 117 and 118: 117 คำศัพท์ Content M
Page 119 and 120: 119 ผู้ให้บริก
Page 125 and 126:
125 ผู้ให้บริก
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
137 ISEC-T ตารางที่
Page 140:
140
show all

1oQKO3

Create successful ePaper yourself

Delete template?

Save as template?