Blog

Chamnan Longlum 30 April 2015 การบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศ วัตถุประสงคนี้คือการหาขอมูลหรือคุณลักษณะของระบบในดานความปลอดภัยของข้อมูล ไม่ว่าจะเป็นเครื่องแม่ข่าย(Server) หรืออุปกรณ์เน็ตเวิร์ค โดยผลลัพธที่ไดคือปญหาความปลอดภัยในระบบและแนวทางในการแกไขปญหาตางๆ โดยจะแบ่งเป็นสองส่วนหลักๆคือ Penetration Testing และ  Vulnerability risk assessment Penetration Testing  คือการทดสอบเจาะระบบโดยแฮคเกอร์ ซึ่งการทำpenetration testing (เรียกย่อๆว่า Pentest) จะเป็นการเจาะระบบที่ผู้ผลิตยังไม่เจอช่องโหว่นี้มาก่อนและยังไม่เผยแพร่สู่สาธารณะ โดยในส่วนของการpentestนั้นจะแบ่งได้สองแบบคือ – Extenal Network Penetration Test  หรือ บางทีจะเรียกว่า Black Box Penetration คือการที่แฮคเกอร์จะทำตัวเสมือนผู้บุก โดยจะทำการเจาะระบบผ่านระบบอินเตอร์เน็ต โดยแฮกเกอร์จะรู้แค่ URL หรือ IP ของเป้าหมายเท่านั้น ขอเสียของการทํา Extenal Network Penetration Test คือการเจาะระบบจากภายนอก อาจไมสามารถเจาะเขาระบบได เพราะขอมูลมีนอย หรือผูทดสอบระบบมีความสามารถไมมากพอ และผลลัพธที่ไดไมไดบงบอกวาระบบยอยตางๆ ที่ทํางานรวมกันในระบบทดสอบ มีชองโหวมากนอยเพียงใด – […]

Arthit Hongchintakul 30 April 2015 If anyone asks what I am most proud about my company, it is the people. We have a happy culture that is mature and professional, despite their young age. In March, I had the opportunity to travel abroad for a month. Quite a few people that knew of my trip,