ptt ict ความเสี่ยง...จากการใช้ software...

© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Public)

Surachai Chatchalermpun

ISC2:CSSLP, CEH, ECSA, LPT

Information Security Officer

Chaiyakorn Apiwathanokul

ISC2:CISSP, IRCA:ISMS, SANS:GCFA

Chief Security Officer

PTT ICT Solutions Co., Ltd.

ICT Security Awareness ความเสยง...จากการใช Software ละเมดลขสทธ

29- September 2010

• Honoree in the Senior Information Security Professional category for the 2010 Asia-Pacific Information Security Leadership Achievements (ISLA) by (ISC)2

• Security Sub-commission under Thailand Electronic Transaction Commission (ET Act B.E. 2544)

• Contribute to Thailand Cyber Crime Act B.E.2550 • Workgroup for CA service standard development • Committee of national standard adoption of ISO27001/ISO27002 • Committee of Thailand Information Security Association (TISA) • Committee of Cybersecurity workforce development,

Division of Skill Development, Ministry of Labour

Name:

Title:

Company:

Certificates:

Chaiyakorn Apiwathanokul

ไชยกร อภวฒโนกล Chief Security Officer (CSO)

PTT ICT Solutions Company Limited

A Company of PTT Group ISC2:CISSP, IRCA:ISMS (ISO27001), SANS:GCFA

ch

aiy

ako

rna@

ho

tmail.c

om

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Speaker Profile

3

, CSSLP, ECSA , LPT

Surachai Chatchalermpun

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

ลขสทธซอฟทแวร คอ ? ความเสยง...จากการใช Software ละเมดลขสทธ ตวอยาง ทมาของ Software ละเมดลขสทธ

Case Study (Lesson learn)

1. การแจงเตอนการละเมดลขสทธจากเจาของ Product มายงหนาเครองผใช (พรอมหมายศาล)

2. Hack e-Banking สญเงนกวา 700,000 บาท

Demonstration

รไดไงวาเปนไฟล Antivirus ตวจรง?

วธการตรวจสอบ (Integrity) Software ทนาเชอถอ โดยการตรวจสอบ MD5

Agenda

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

“ สทธในการใชงานซอฟตแวรอยางถกตองตามกฎหมาย ทเจาของลขสทธยนยอมใหผใชปลายทาง ใชซอฟตแวรนนๆ ตามรายละเอยดและเงอนไขทระบในใบอนญาตใชงานส าหรบผใชปลายทาง (End User License

Agreement: EULA) ”

http://www.microsoft.com/thailand/genuine/piracy.aspx

ลขสทธซอฟทแวร คอ

Source:

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

What is EULA ?

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

เสยงตอการละเมดกฎหมายลขสทธ กฎหมายลขสทธมบทลงโทษทรนแรงทงทางแพงและทางอาญา

ดวยการปรบหรอการจ าคกหรอทงจ าทงปรบ เสยงตอการเสยชอเสยงขององคกร ความยอมรบของลกคาและสาธารณชนลดลง ภาพลกษณในดานลบของผบรหาร

เสยงตอปญหาซอฟทแวรไมพงประสงค ซงคกคามเรอง Productivity, Privacy เปนตน • Virus

• Spyware

• Worm

• Trojan

กลาวคอ การใชซอฟตแวรละเมดลขสทธ ผดกฎหมาย จงถอวาเปนความเสยงทไมคมคา !!!

ความเสยง...จากการใช Software ละเมดลขสทธ

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

ตวอยาง ทมาของ Software ละเมดลขสทธ

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Case Study (Lesson learn)

1. การแจงเตอนการละเมดลขสทธจากเจาของ Product มายงหนาเครองผใช (พรอมหมายศาล)

2. Anti virus ปลอม หลอกใหตด Trojan

สญบญชเงนฝากกวา 7 แสนบาท เสยหายรวมทงหมดกวา 100 ลานบาท !!!

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

ความอนตรายทแฝงเขามากบสงทเหมอนจะไมมอะไร

Trojan Horse

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

วธการตรวจสอบ (Integrity)Software ทนาเชอถอ โดยการตรวจสอบ MD5

MD5 เปนรปแบบการเขารหสแบบ Hash ชนดหนง

การเขารหสแบบ Hash (One way function) หมายถง การแปลงรปแบบของขอมลทรบเขามาไมวาขนาดเทาใดกตาม ใหอยในอกรปแบบหนงทมขนาดคงท เพราะฉะนน จะไมสามารถเรยกดขอมลตนฉบบได การประยกตใช: ใชเกบขอมลทไมตองการเปดเผย เชน เกบรหสผานไวในฐานขอมล แตทนยมคอ การน าไปตรวจสอบความถกตองของไฟล สมมตวามไฟลสองไฟล ถาเนอหาในไฟลเหมอนกนทกประการ กจะไดคา MD5 เหมอนกน

Output Input

n bit 128 bit MD5

Function

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

วธการตรวจสอบ (Integrity)Software ทนาเชอถอ โดยการตรวจสอบ MD5

“Antivirus”

Output Input

n bit 128 bit MD5

Function

84f6a4eef61784b33e4acbd32c8fdd72

“Antivirus.” ca012da903f6cceff5ef295e8ebf5cd2

Don’t match !!!

ตางกนเพยงเลกนอย แตถาเปนไฟล Installer (Setup) อาจถกแทรก malicious เขาไปแลว

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

WINMD5FREE is a tiny and fast

utility to compute MD5 hash value

for files. It works with Microsoft

Windows 98, Me, 2000, XP, 2003,

Vista and Windows 7. www.winmd5.com

วธการตรวจสอบ (Integrity)Software ทนาเชอถอ โดยการตรวจสอบ MD5

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

หากมขอสงสยหรอค าถามเพมเตม ตดตอไดท security@pttict.com

ตดตามขอมลและขาวสารเพมเตมไดทาง

e-mail myCustomer (ทกๆ วนพธ) myCustomer@pttict.com

Contact us

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Service format type

22

Seminar

• ผ เขาอบรมจะไดฟงและชมการสาธต เพอใหเกดความตระหนกและรเทาทน สามารถปองกนตนไดระดบหนง

Training (Work-shop)

• ไดฟงและชมการสาธต อกทงยงสามารถปฏบตตาม step by

step ไดอยางมประสทธภาพมากขน

© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)

Qu35t!0n?