ptt ict ความเสี่ยง...จากการใช้ software...
DESCRIPTION
For education only. Agenda - ลิขสิทธิ์ซอฟท์แวร์ คือ ? - ความเสี่ยง...จากการใช้ Software ละเมิดลิขสิทธิ์ - ตัวอย่าง ที่มาของ Software ละเมิดลิขสิทธิ์ - Case Study (Lesson learn) = การแจ้งเตือนการละเมิดลิขสิทธิ์จากเจ้าของ Product มายังหน้าเครื่องผู้ใช้ (พร้อมหมายศาล) = Hack e-Banking สูญเงินกว่า 700,000 บาท - Demonstration = รู้ได้ไงว่าเป็นไฟล์ Antivirus ตัวจริง? - วิธีการตรวจสอบ (Integrity) Software ที่น่าเชื่อถือ โดยการตรวจสอบ MD5TRANSCRIPT
© 2010 PTT ICT Solutions All Rights Reserved –Proprietary (Public)
Surachai Chatchalermpun
ISC2:CSSLP, CEH, ECSA, LPT
Information Security Officer
Chaiyakorn Apiwathanokul
ISC2:CISSP, IRCA:ISMS, SANS:GCFA
Chief Security Officer
PTT ICT Solutions Co., Ltd.
ICT Security Awareness ความเสยง...จากการใช Software ละเมดลขสทธ
29- September 2010
• Honoree in the Senior Information Security Professional category for the 2010 Asia-Pacific Information Security Leadership Achievements (ISLA) by (ISC)2
• Security Sub-commission under Thailand Electronic Transaction Commission (ET Act B.E. 2544)
• Contribute to Thailand Cyber Crime Act B.E.2550 • Workgroup for CA service standard development • Committee of national standard adoption of ISO27001/ISO27002 • Committee of Thailand Information Security Association (TISA) • Committee of Cybersecurity workforce development,
Division of Skill Development, Ministry of Labour
Name:
Title:
Company:
Certificates:
Chaiyakorn Apiwathanokul
ไชยกร อภวฒโนกล Chief Security Officer (CSO)
PTT ICT Solutions Company Limited
A Company of PTT Group ISC2:CISSP, IRCA:ISMS (ISO27001), SANS:GCFA
ch
aiy
ako
rna@
ho
tmail.c
om
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Speaker Profile
3
, CSSLP, ECSA , LPT
Surachai Chatchalermpun
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
ลขสทธซอฟทแวร คอ ? ความเสยง...จากการใช Software ละเมดลขสทธ ตวอยาง ทมาของ Software ละเมดลขสทธ
Case Study (Lesson learn)
1. การแจงเตอนการละเมดลขสทธจากเจาของ Product มายงหนาเครองผใช (พรอมหมายศาล)
2. Hack e-Banking สญเงนกวา 700,000 บาท
Demonstration
รไดไงวาเปนไฟล Antivirus ตวจรง?
วธการตรวจสอบ (Integrity) Software ทนาเชอถอ โดยการตรวจสอบ MD5
Agenda
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
“ สทธในการใชงานซอฟตแวรอยางถกตองตามกฎหมาย ทเจาของลขสทธยนยอมใหผใชปลายทาง ใชซอฟตแวรนนๆ ตามรายละเอยดและเงอนไขทระบในใบอนญาตใชงานส าหรบผใชปลายทาง (End User License
Agreement: EULA) ”
http://www.microsoft.com/thailand/genuine/piracy.aspx
ลขสทธซอฟทแวร คอ
Source:
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
What is EULA ?
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
เสยงตอการละเมดกฎหมายลขสทธ กฎหมายลขสทธมบทลงโทษทรนแรงทงทางแพงและทางอาญา
ดวยการปรบหรอการจ าคกหรอทงจ าทงปรบ เสยงตอการเสยชอเสยงขององคกร ความยอมรบของลกคาและสาธารณชนลดลง ภาพลกษณในดานลบของผบรหาร
เสยงตอปญหาซอฟทแวรไมพงประสงค ซงคกคามเรอง Productivity, Privacy เปนตน • Virus
• Spyware
• Worm
• Trojan
กลาวคอ การใชซอฟตแวรละเมดลขสทธ ผดกฎหมาย จงถอวาเปนความเสยงทไมคมคา !!!
ความเสยง...จากการใช Software ละเมดลขสทธ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
ตวอยาง ทมาของ Software ละเมดลขสทธ
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Case Study (Lesson learn)
1. การแจงเตอนการละเมดลขสทธจากเจาของ Product มายงหนาเครองผใช (พรอมหมายศาล)
2. Anti virus ปลอม หลอกใหตด Trojan
สญบญชเงนฝากกวา 7 แสนบาท เสยหายรวมทงหมดกวา 100 ลานบาท !!!
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
ความอนตรายทแฝงเขามากบสงทเหมอนจะไมมอะไร
Trojan Horse
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
วธการตรวจสอบ (Integrity)Software ทนาเชอถอ โดยการตรวจสอบ MD5
MD5 เปนรปแบบการเขารหสแบบ Hash ชนดหนง
การเขารหสแบบ Hash (One way function) หมายถง การแปลงรปแบบของขอมลทรบเขามาไมวาขนาดเทาใดกตาม ใหอยในอกรปแบบหนงทมขนาดคงท เพราะฉะนน จะไมสามารถเรยกดขอมลตนฉบบได การประยกตใช: ใชเกบขอมลทไมตองการเปดเผย เชน เกบรหสผานไวในฐานขอมล แตทนยมคอ การน าไปตรวจสอบความถกตองของไฟล สมมตวามไฟลสองไฟล ถาเนอหาในไฟลเหมอนกนทกประการ กจะไดคา MD5 เหมอนกน
Output Input
n bit 128 bit MD5
Function
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
วธการตรวจสอบ (Integrity)Software ทนาเชอถอ โดยการตรวจสอบ MD5
“Antivirus”
Output Input
n bit 128 bit MD5
Function
84f6a4eef61784b33e4acbd32c8fdd72
“Antivirus.” ca012da903f6cceff5ef295e8ebf5cd2
Don’t match !!!
ตางกนเพยงเลกนอย แตถาเปนไฟล Installer (Setup) อาจถกแทรก malicious เขาไปแลว
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
WINMD5FREE is a tiny and fast
utility to compute MD5 hash value
for files. It works with Microsoft
Windows 98, Me, 2000, XP, 2003,
Vista and Windows 7. www.winmd5.com
วธการตรวจสอบ (Integrity)Software ทนาเชอถอ โดยการตรวจสอบ MD5
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
หากมขอสงสยหรอค าถามเพมเตม ตดตอไดท [email protected]
ตดตามขอมลและขาวสารเพมเตมไดทาง
e-mail myCustomer (ทกๆ วนพธ) [email protected]
Contact us
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Service format type
22
Seminar
• ผ เขาอบรมจะไดฟงและชมการสาธต เพอใหเกดความตระหนกและรเทาทน สามารถปองกนตนไดระดบหนง
Training (Work-shop)
• ไดฟงและชมการสาธต อกทงยงสามารถปฏบตตาม step by
step ไดอยางมประสทธภาพมากขน
© 2010 PTT ICT Solutions All Rights Reserved -Proprietary (Public)
Qu35t!0n?