Saturday, October 20, 2018

Digital Forensics:กรณีศึกษา แชทยืมเงิน ใช้ฟ้องศาลได้

Digital Forensics:กรณีศึกษา แชทยืมเงิน ใช้ฟ้องศาลได้ 

​ระวัง! แชทยืมเงิน ใช้ฟ้องศาลได้

Digital Image. money.kapook.com

​​          เมื่อใครที่มีความน่าเชื่อถือมากพอที่จะเป็นที่ปรึกษาเรื่องต่างๆ มักจะมีคำกล่าวว่า สามารถปรึกษาได้ทุกเรื่อง ยกเว้นเรื่องเงิน เป็นคำติดตลกที่ไม่ต้องการให้ใครมาหยิบยืมเงิน ไม่ว่าจะคนที่สนิทมากหรือไม่ก็ตาม ปัจจุบันหนึ่งในวิธีการยืมเงิน คือ การขอยืมเงินผ่านทางแชท ล่าสุดสำนักงานกิจการยุติธรรมได้เผยแพร่ความรู้ที่ว่า ข้อความในการแชทยืมเงินกัน สามารถใช้เป็นหลักฐานในการฟ้องศาลได้ โดยอาศัยประมวลกฎหมายแพ่งและพาณิชย์เกี่ยวกับการยืมเงินกันเกิน 2,000 บาท ต้องทำหนังสือเป็นหลักฐานและลงลายมือชื่อ จึงจะสามารถฟ้องร้องบังคับคดีได้ และ พ.ร.บ.ว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 กล่าวถึง “ลายมือชื่ออิเล็กทรอนิกส์ คือ อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่น ที่แสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์นั้น”​


 

แชทจะเป็นหลักฐานอย่างไร

 
          จากข้อความดังกล่าวถูกตีความว่า แชทที่สามารถใช้เป็นหลักฐานแทนหนังสือ ต้องมีองค์ประกอบดังนี้
​​
          1.ข้อความแชท (Chat) ที่ระบุข้อความขอยืมเงิน จำนวนเงิน และเห็นบัญชีผู้ใช้ว่าเป็นใครมาขอยืมเงิน
          2.บัญชีผู้ใช้ของผู้ยืมเงิน (Account) ในแชทจะต้องสามารถระบุชื่อบัญชีผู้ใช้ของผู้ยืมเงิน และเป็นข้อมูลชื่อบัญชีผู้ใช้ที่มีระบบปลอดภัยและเชื่อถือได้
          3.หลักฐานการโอนเงิน (Slip) ที่ระบุ วันเวลาที่โอนเงิน ไม่แก้ไขวันเวลารับส่งข้อความ
​​          หากมีหลักฐานดังที่กล่าวมา ถือเป็นหนังสือใช้เป็นหลักฐานในการฟ้องศาลได้​

 
ข้อควรระวังการแชทเกี่ยวกับเรื่องเงิน​

 
          การแฮคบัญชีผู้ใช้เพื่อปลอมตัวเป็นเราและนำไปใช้ยืมเงินผู้อื่น จะถือเป็นการยืมเงินด้วยหรือไม่นั้น สิ่งที่ต้องพิสูจน์ให้ได้คือ ไม่ใช่ตัวตนของเราที่เป็นผู้ส่งข้อความแชทเพื่อยืมเงิน ดังนั้น การเข้าถึงระบบแชทในแอพพลิเคชั่นต่างๆ จึงต้องมีความระมัดระวังมากขึ้น เช่น รหัสผ่าน (Password) ควรเปลี่ยนบ่อยๆ ไม่ควรให้ระบบจำรหัสผ่าน (Password) หรือใส่รหัสผ่าน (Password) เองทุกครั้งที่เข้าระบบ เพื่อไม่ให้เกิดความเสียหายกับตัวเราเอง สิ่งที่ควรทำ คือ ควรเก็บข้อมูลบัญชีผู้ใช้ และรหัสผ่านต่างๆ ไว้เป็นเรื่องเฉพาะตัว
 
Digital Image.FB : สำนักงานกิจการยุติธรรม


แชทเรื่องเงิน ที่อาจจะใช้เป็นหลักฐานได้

 
          ถ้าการขอยืมเงินผ่านแชท ถูกตีความว่าเป็นหนังสือใช้เป็นหลักฐานได้ การแชทเกี่ยวกับเรื่องเงินเหล่านี้ก็อาจถูกใช้เป็นหลักฐานได้ ยกตัวอย่างเช่น

 
          1. การปลดหนี้ ในประมวลกฎหมายแพ่งและพาณิชย์ กล่าวถึง การปลดหนี้ ว่า “การปลดหนี้ให้เพียงมีหนังสือเป็นหลักฐานถือเป็นการยกหนี้ให้” ถ้าแชทถือเป็นหนังสือ การแชทว่าจะยกหนี้ให้หรือปลดหนี้ให้ ก็ถือว่าเป็นการปลดหนี้แล้ว ดังนั้น การแชทในทำนองประชดว่า ถ้าคุณไม่อยากคืน ดิฉันก็ขอยกหนี้ให้ ถือว่าเอาบุญ ก็มีโอกาสเข้าข่ายว่าปลดหนี้ให้แล้ว

 
          2. การซื้อขายสังหาริมทรัพย์ ตั้งแต่ 20,000 บาทขึ้นไป ต้องทำเป็นหนังสือเป็นหลักฐาน จึงนำมาใช้ฟ้องร้องได้ ดังนั้น การซื้อขายสังหาริมทรัพย์ เช่น แก้ว แหวน เงินทอง หรือซื้อขายของออนไลน์ ไม่ว่าจะมูลค่ากี่บาท หากมีการแชทที่ตกลงซื้อขายแล้ว ก็เข้าข่ายเป็นหนังสือที่ใช้เป็นหลักฐาน หากไม่ทำตามข้อตกลง จึงนำมาใช้เป็นหลักฐานฟ้องร้องกันได้ต่อไป

 
          3. พินัยกรรม (แบบธรรมดา) เป็นการแชทและส่งในห้องที่มีบุคคลอื่นอย่างน้อย 2 คน เพื่อเป็นพยาน ก็อาจเข้าข่ายใช้เป็นแสดงความประสงค์ว่าจะให้จัดการทรัพย์สินของเจ้ามรดกหลังเสียชีวิตอย่างไรบ้าง


          “แชท” สามารถใช้เป็นหลักฐานในการยืมเงินได้ ส่วนการจัดการเงินด้านอื่นๆ จะสามารถใช้แชทเป็นหลักฐานในการฟ้องได้หรือไม่ คงต้องรอการตีความกันต่อไป อย่างไรก็ตาม แชทเป็นการแสดงตัวตนและเจตนาอีกช่องทางหนึ่ง จึงควรให้ความสำคัญในการแสดงความเห็นหรือส่งข้อความ ไม่ว่าจะตั้งใจหรือไม่ก็ตาม


ที่มา k-expert
        FB : สำนักงานกิจการยุติธรรม

     คดีกระทำความผิดโดยใช้คอมพิวเตอร์และโทรศัพท์มือถือ  

     คดีโดนขู่ แฉคลิปลับ แบล็กเมล์​ รีดเอาทรัพย์ 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น


* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics

#digitalforensics #investigation

Friday, October 19, 2018

Digital Forensics:Microsoft Digital Crimes Unit

Digital Forensics:Microsoft Digital Crimes Unit

วันนี้มาเล่าเรื่อง  Microsoft Digital Crimes Unit เนื่องด้วย Admin ทำงานกับ Microsoft มาเป็นเวลานาน เมื่อ 2 ปีก่อนได้รู้จักหน่วยงาน ชื่อว่า Microsoft Digital Crimes Unit  ศูนย์อาชญากรรมไซเบอร์ (Microsoft Cyber crime Center) ของไมโครซอฟท์ ที่อยู่ที่เมืองเรดมอนด์ ทีมนี้มาอบรมให้และมอบงานให้เราทำ ซึ่งเกี่ยวกับ Digital Forensics

There are three areas on which the DCU concentrates:[1]

    Child protection, combating child sexual abuse facilitated through information technology
    Copyright infringement and other intellectual property infringements
    Malware crimes, particularly botnets, internet bots used for malicious purposes

    จุดประสงค์ของ Microsoft Digital Crimes Unit ในการเฝ้าระวัง สอดส่อง และติดตามภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั่วโลก   ส่งมอบความปลอดภัยในผลิตภัณฑ์ให้กับผู้ใช้   เน้นเรื่อง ป้องกันมัลแวล์ และภัยคุกคามทางไซเบอร์,การล่วงละเมิดทางเพศเด็ก , การละเมิดลิขสิทธิ์และการละเมิดทรัพย์สินทางปัญญาอื่น ๆ   อาชญากรรมมัลแวร์โดยเฉพาะ botnets เพื่อวัตถุประสงค์ที่เป็นอันตราย ปกป้องข้อมูลส่วนบุคล ต่อสู้อาชญากรรมดิจิตอล  โดยการใช้กระบวนการทางนิติวิทยาศาสตร์ อื่นๆ อีกมากมาย ตั้งอยู่ในหลายประเทศ  สำหรับบ้านเรา มีอยู่ที่ประเทศสิงคโปร์
อานเพิ่มเติมได้ Download 




อีกหนึ่งความตั้งใจของทีมงาน คือ การปกป้องเด็กบนโลกออนไลน์ ด้วยเทคโนโลยี โฟโต้ ดีเอ็นเอ ที่ร่วมมือกับวิทยาลัย ดาร์ทเมาท์ ในการช่วยเหลือเพื่อตรวจหาและยับยั้งการเผยแพร่ภาพการละเมิดทางเพศเด็ก บนโลกออนไลน์ โดยการนำเอาภาพขาวดำ แล้วนำเอาค่าต่างๆ ไปเทียบกับฐานข้อมูลภาพที่ผิดกฎหมายในฐานข้อมูล เพื่อนำส่งเป็นหลักฐานทางดิจิตอลแก่หน่วยงานต่างๆ เพื่อดำเนินการทางกฎหมาย โดยมีความร่วมมือกับเครือข่ายสังคมออนไลน์ เช่น เฟซบุ๊ก ทวิตเตอร์ และองค์การอื่นๆ อีกกว่าร้อยราย

ทุกวันมีภาพเด็กถูกล่วงละเมิดอัพโหลดเข้าอินเทอร์เน็ต ทำให้ต้องหันมาดูแลมากขึ้น ไม่ใช่แค่เด็กผู้หญิง เด็กผู้ชายก็โดนล่วงละเมิด และมีภาพอยู่บนอินเทอร์เน็ตเช่นกัน


 Evidence Room


 Evidence Room

Forensics Lab   ห้องตรวจพิสูจน์หลักฐานทางดิจิตอล

Forensics Lab

ที่มา: https://en.wikipedia.org/wiki/Microsoft_Digital_Crimes_Unit

         : เยี่ยม Digital crime Unit ฐานหลักหน่วยสู้ภัยไซเบอร์ของไมโครซอฟท์;

 ไทยรัฐออนไลน์

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD

Saturday, October 13, 2018

DIGITAL FORENSICS:คดีกระทำความผิดโดยใช้คอมพิวเตอร์และโทรศัพท์มือถือ

DIGITAL FORENSICS:คดีกระทำความผิดโดยใช้คอมพิวเตอร์และโทรศัพท์มือถือ

 
#คดีกระทำความผิดโดยใช้คอมพิวเตอร์และโทรศัพท์มือถือ
การใช้คอมพิวเตอร์ หรือโทรศัพท์มือถือในการทำผิด จะมีมากขึ้นเรื่อยๆในอนาคต.. การสืบสวนหาตัวผู้กระทำความผิด..และการรวบรวมพยานหลักฐาน จำเป็นต้องใช้ความรู้ใหม่ๆ..เพื่อทราบว่าหลักฐานอยู่ที่ไหน..
โดยทั่วไปหลักฐานดิจิตัลจะหาได้ใน 3 แหล่งที่ตำรวจหรือพนักงานเจ้าหน้าที่ผู้มีหน้าที่รวบรวมพยานหลักฐานจะต้องทราบและเก็บมาเสนอต่อศาล..นั่นคือ...
1) แหล่งที่ตั้งของเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือที่ใช้ในการกระทำผิด..
เช่น ข้อมูลที่ค้างอยู่บนจอภาพและในความจำชั่วคราวขณะเข้าจับกุม.. cookies.. ประวัติการเข้าเวปไซต์.. thumb drive ที่เสียบอยู่.. แผ่นดิสก์ที่อยู่ใกล้เคียง..
2) แหล่งที่ตั้งของ Server, Gateway, Cellsite, ISP หรือผู้ให้บริการเชื่อมต่ออินเตอร์เนต หรือค่ายมือถือ..
เช่น ข้อมูลการติดต่อสื่อสารที่บ่งบอกเวลา.. IP Address.. เบอร์โทร.. หมายเลขอีมี่ของเครื่อง ระหว่างมือถือกับ ISP ที่เก็บไว้ (log files)..
3) แหล่งที่ตั้งของเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือที่ความผิดปรากฎ..
เช่น ภาพหน้าจอที่ปรากฎการกระทำผิด เช่น ข้อความหมิ่นประมาท..หลอกลวงโดยแสดงภาพ/ข้อความอันเป็นเท็จเพื่อให้ส่งมอบข้อมูลส่วนบุคคล (phishing).. ไวรัส หรือคำสั่งให้โจมตีระบบ (malicious code) ที่ฝังตัวอยู่ในเครื่อง..
พนักงานอัยการมีหน้าที่พิจารณาสั่งฟ้อง และนำพยานมาสืบในศาล .. อัยการจึงต้องรู้ว่า electronic data ชิ้นใดที่ได้มาจาก 3 แหล่งนั้นเป็นหลักฐานสำคัญ และมีเพียงพอให้ศาลรับฟังลงโทษจำเลยได้..
ผู้พิพากษามีหน้าที่พิสูจน์ความจริง ยกฟ้องผู้บริสุทธิ์และลงโทษคนทำผิดอย่างเหมาะสม .. ศาลจึงต้องรู้ว่า อะไรจริง อะไรเท็จ..
digital evidence ชิ้นใดที่ต้องถูกตัดมิให้รับฟัง (exclusionary rule).. หลักฐานปกติและหลักฐาน electronic evidence ชิ้นใดที่จะนำมาชั่งน้ำหนัก..
การให้คุณค่า ความน่าเชื่อถือของพยานที่เป็นข้อมูลอิเล็คทรอนิกส์และที่เป็นผู้เชี่ยวชาญที่จะมาเบิกความประกอบ ..
.. ทั้งหลายทั้งปวงนี้ ท้าทายความรู้ความสามารถ ทั้งตำรวจ อัยการ และศาลเป็นอย่างยิ่ง.. เพราะความรู้ตามตำราที่เคยเรียนมาในชั้น ป. ตรี ป. โท และนบท. รวมทั้ง คำพิพากษาเก่าที่เคยตัดสินแบบนี้มาก่อน (precedent) นั้น... .. ไม่มี!
องค์ความรู้ใหม่ๆเหล่านี้คือความรู้ทางวิชาการที่จำเป็นต้องศึกษาเพิ่มเติม .. ส่วนแนวทางการตัดสินคดี คำพิพากษาฎีกาทั้งหลาย แม้จะมีคุณค่าและเป็นประโยชน์ในการทำงาน แต่ก็มิใช่องค์ความรู้ทางวิชาการในเรื่องนี้..
คดีในปัจจุบัน ถ้าตำรวจ อัยการ ศาล.. เอาความรู้ระดับกฎหมายสี่มุมเมือง (ปพพ. ปอ. ปวิพ. ปวิอ.) มาใช้ ย่อมไม่เพียงพอที่จะ ค้นหาความจริงได้. .. ความเป็นธรรมย่อมไม่เกิด..
... ถึงเวลา (นาน) แล้วครับ.. ที่โรงเรียนสอนกฎหมายทุกแห่งในประเทศไทย ควรสอนวิชาใหม่ๆ เช่น
  • Cyber Crime (การโจมตีโดยระบบคอมพิวเตอร์)

  • Digital Forensic (การตรวจพิสูจน์พยานหลักฐานทางคอมพิวเตอร์) และ

  • Digital Evidence (การรับฟังและชั่งน้ำหนักพยานหลักฐานที่เป็นดิจิตัล)

ขอฝากครูบาอาจารย์ในมหาวิทยาลัยต่างๆไว้ด้วยความเคารพครับ..
 
 

 
ที่มา:facebook ท่านอาจารย์. ดร.ธีร์รัฐ ไชยอัคราวัชร์ 12 ก.ย 2561
 
ขอขอบคุณ ท่านอาจารย์. ดร.ธีร์รัฐ ไชยอัคราวัชร์ ขออนุญาตแชร์เป็นวิทยาทาน 


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud #DigitalEvidence #CyberCrime

 

Wednesday, October 10, 2018

Digital Forensics: OSINT

Digital Forensics: OSINT

(Open-Source INTelligence) คือการค้นหาและวิเคราะห์ข้อมูลจากแหล่งข้อมูลเปิดทั่วไปที่สามารถเข้าถึงได้ OSINT เองก็เป็นส่วนหนึ่งในขั้นตอนการทำ Pentest เช่น การใช้เพื่อหา Credential ต่างๆ บน Public database จากประสบการณ์ส่วนตัวก็พบว่าผลลัพธ์มันดีจนน่าตกใจมากๆ

มีอีกหนึ่งตัวอย่างที่อยากยกมาให้ดูคือตัวอย่างจาก IOActive Lab ที่ได้เคยทำไว้ http://blog.ioactive.com/…/glass-reflections-in-pictures-os… ใน case นี้เป็นการวิเคราะห์หา Location จากรูปที่มีการ Tweet ออกมา จากข้อมูลต่างๆบน Twitter, Wikipedia, Google, TripAdvisor ทำให้เค้าสามารถรู้ตำแหน่งที่แม่นยำมากๆของรูปนั้นได้เลยทีเดียว (ใครที่ต้องการ Privacy มากๆควรดู case นี้ไว้เป็นตัวอย่าง)




Ref: https://t.co/eYOVh8B6Um
       Download
ที่มา facebook Incognito Lab 6 March 2018


#digitalforensics
#computerforensics
#OSINT 
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

Wednesday, October 3, 2018

Digital Forensics: Computer Forensics from edX

Digital Forensics: Computer Forensics from edX

 หลักสูตรอบรมออนไลน์ Computer Forensics

Free Online digital forensic courses

edX.org คือแพลตฟอร์มสำหรับการเรียนออนไลน์แบบเปิด ที่เรียกว่า “MOOC”(Massive Open Online Course) เป็นองค์กรไม่แสวงหาผลกำไร เกิดจากการร่วมมือของมหาวิทยาลัยชั้นนำของโลกหลายๆแห่ง อาทิ Harvard, MIT, OXFORD เป็นต้น 

โดยภายในเว็บไซต์ edX.org จะมีบรรดามหาวิทยาลัยและบริษัทเอกชนหลายๆแห่ง เปิดคอร์สออนไลน์หลากหลายคอร์สให้แก่ผู้ที่สนใจได้เข้ามาศึกษาหาความรู้ได้ตามต้องการ
Our Partners
  1. เรามาเริ่มกันที่การลงทะเบียนเรียน  เข้าไปที่เว็บ edx.org แล้วคลิกตรง Register   และสามารถดูคอร์สที่เปิดทั้งหมดได้ที่ Courses 
Register

     2. จากนั้นก็จะเข้าสู่หน้ากรอกข้อมูลส่วนตัวเพื่อลงทะเบียน  ควรกรอกข้อมูลจริง เวลาเรียนจบแล้วได้ประกาศจะได้มีข้อมูลที่ถูกต้องของเรา แต่ไม่ต้องกลัวว่าคนอื่นจะเห็นชื่อจริงเรา เพราะผู้เรียนคนอื่นๆ จะเห็น Public Username ของเรา ซึ่งจะตั้งเป็นอะไรก็ได้
3. เมื่อคลิกที่ Courses ก็จะมีรายวิชาต่างๆ มาให้เลือก  ส่วนมากจะมีวันเริ่มเรียนกำหนดมาให้ เช่นวิชา 
Computer Forensics เริ่มวันที่ Oct 3 , 2018 ถ้าเราเริ่มเรียนคอร์สที่มีกำหนดแบบนี้ทันแต่แรกก็จะมีโอกาสจบแบบได้ประกาศ  แต่ถ้าคอร์สเริ่มไปแล้วเราเพิ่งมาเรียน แม้เราจะเข้าถึงเนื้อหาการเรียนทั้งหมด แต่เราจะส่งงานที่ สั่งในสัปดาห์แรกๆ ไม่ทันแล้ว ซึ่งงานพวกนั้นจะต้องทำให้ครบเพื่อที่จะได้ประกาศ ถ้าไม่ทันรอบนี้ก็ไม่เป็นไร  ส่วนมากจะวนกลับมาเปิดเรียนทุกปี  ไว้เรียนเทอมหน้าก็ได้

 4. เมื่อได้วิชาที่ชอบแล้วก็กด Register เรียนวิชานั้นเลย  แล้วเข้ามาดูข้อมูลเกี่ยวกับคอร์สนั้นๆ แถบด้านบนก็จะมี Courseware ซึ่งก็คือตัวบทเรียน Discussion ก็เหมือนบอร์ดที่เราตั้งกระทู้ถามได้  ส่วน Wiki ก็คล้ายๆ Wikipedia เลยคือมีช้อมูลที่จำเป็นสำหรับประกอบการเรียนซึ่งผู้เรียนสามารถเพิ่มข้อมูลเข้าไปเองได้เรื่อยๆ Progress คือดูว่าเราทำคอร์สนี้มาถึงไหนแล้ว ส่วนทางด้านขวาคือ Handouts เป็นเอกสารที่เกี่ยวกับการเรียนทั้งหมด
หลักสูตรนิติวิทยาศาสตร์คอมพิวเตอร์
Welcome to Computer Forensics

 5. ลองคลิกที่ Courseware กัน  ทางด้านซ้ายก็จะมีแถบบอกว่าเนื้อหาแบ่งเป็นกี่สัปดาห์ แต่ละสัปดาห์เรียนเรื่องอะไรบ้าง เราก็กดเรียนตามลำดับไปเลย สมมติตอนนี้ อยู่ที่สัปดาห์ที่สอง สัปดาห์นี้ก็จะมีบทเรียน แล้วก็การบ้านที่ต้องทำส่ง  บางงานก็มีเวลากำหนดว่าต้องส่งภายในวันเวลาเท่าไหร่ (อย่าลืมเทียบเป็นเวลาไทยด้วย ) บางงานก็ไม่มีกำหนดขอแค่ส่งก่อนสอบไฟนอลก็พอ ส่วน Homework คือสัญลักษณ์บอกว่าการบ้านชิ้นนี้คิดเป็นคะแนนสอบด้วย นั่นแปลว่าเราต้องทำส่งด้วยไม่งั้นจะถือว่าเรียนไม่จบ ส่วนการบ้านชิ้นที่ไม่มีสัญลักษณ์(ungraded)นี้แปลว่าจะไม่นำมาคิดเป็นคะแนนสอบ  จะทำหรือไม่ก็ได้ แต่ถ้าทำเราก็ได้ประโยชน์เองนะ 
(ungraded)
6. กลับมาที่บทเรียนกัน  ส่วนมากจะเป็นรูปแบบวิดีโอ  แล้วไม่ต้องกลัวนะคะว่าจะฟังไม่รู้เรื่องเพราะเขาทำซับมาให้เรียบร้อย สามารถอ่านตามได้เลย หรือจะเลือกปิดซับก็ได้เพื่อฝึกฟัง เราก็เลือกกดปุ่ม CC ได้ตามใจชอบ จะเร่งให้เร็วขึ้นหรือช้าลงก็ได้ ถ้าอยากข้ามไปตรงประโยคไหนก็คลิกที่ซับได้ทันทีเช่นกัน แล้ววิดีโอจะข้ามไปตรงนั้นเลย หรือถ้าจะเซฟไว้ดูแบบไม่มีอินเตอร์เน็ตภายหลังก็กด Download ได้เลยทั้งวิดีโอและซับ  นี่แหละที่ บอกว่าเขามีเครื่องมือมาช่วยเราแล้ว

ABOUT THIS VIDEO

7. นอกจากวิดีโอแล้ว ยังมีเครื่องมือช่วยในการเรียนการสอนอีกมากมาย 
Tools

Preparation: Linux Virtual Workstation


Download
8. เรียนมาพักนึงแล้วก็มาดูความก้าวหน้ากัน  นี่คือ Progress ที่ ลองทำไว้  Unit 0: Getting Started ก็คือแบบฝึกหัดแรก ถ้ายังทำไม่ครบก็จะไม่เต็ม 100  ส่วน Unit 2 นั้นไม่ได้แปลว่า ไม่ได้ทำนะ แต่นั่นหมายความว่างานใน Unit 2 จะไม่นำมาคิดเป็นเกรดด้วย (การบ้านควรทำให้ครบและทันเวลา) 

ในนั้นจะเเบ่งหัวข้อหลักรองเเละย่อยให้ชัดเจน ทุกบทที่เรียนจบจะมีเเบบฝึกหัดทำซึ่งเป็นเเบบฝึกที่คนไม่เคยเรียนมองว่ายากปานกลาง  ตรงนั้นคือจุดที่จะบอกเราว่าเราจะผ่านไม่ผ่าน โดยในคอร์สนี้คะเเนนรวมคือ 80 เปอร์ถึงผ่าน


9. พอเราทำทุกอย่างครบ และได้คะแนนเกินผ่านแล้ว ก็แปลว่าจบคอร์สสมบูรณ์แล้ว คลิกที่ Dashboard มุมบนขวาของหน้าเพื่อมาดูผลการเรียนของเรา แล้วกดรับประกาศนียบัตรต่อไป
View Certificate
 10. ทีนี้มาดูเรื่องประกาศนียบัตรกัน  การลงทะเบียนเรียนแต่ละวิชาที่ EdX นั้นมี  Verified นั้นเป็นการเรียนที่เข้มข้น   แต่ถ้าจะเอาประกาศนียบัตรจริงจากมหาวิทยาลัยนั้นๆ เราต้อง Verified  ซึ่งต้องเสียเงิน การเรียนแบบ Verified นี้จะเหมือนเราได้ลงทะเบียนเรียนในมหาวิทยาลัยระดับโลกจริงๆ บางวิชาจะมีแค่ Audit กับ Verified แต่บางวิชาก็มี Honor Code ให้เลือกรับประกาศดาวน์โหลดฟรีได้เช่นกัน แต่ก็ต้องยอมรับว่าแบบ Verified ดูเหมือนปริญญาจริงๆ มากกว่าเยอะ

Digital Forensics Examiner

Computer Forensics
Computer Forensics from edX
 

 11. อีกเรื่องหนึ่งที่น่าสนใจของ EdX และวิชา Verified ที่อลังการก็คือคอร์สแบบ XSeries   โดยจะเป็นชุดการเรียนหลายๆ วิชาในสาขาเดียวกัน ซึ่งเป็นกลุ่มวิชาที่ส่งตรงมาจากหลักสูตรปริญญาปกติจริงๆ เลย เช่น สาขาวิชา MicroMasters® Program in Cybersecurity
ของ Rochester Institute of Technology (RITx) มีวิชาที่เป็น XSeries อยู่ 5 ตัว  ซึ่งจะเลือกเรียนเดี่ยวๆ ตัวเดียวก็ได้ หรือจะเรียนเป็นเซ็ตไปเลยก็ได้ ซึ่งถ้าเรียนคู่นอกจากต้องจ่ายแบบ Verified แยกวิชาละ $150-200  USD แล้ว  แต่ประกาศที่ได้มาจะสุดยอดมาก เหมือนเราได้ไปเรียนซัมเมอร์ที่ RITx มาจริงๆ โดยไม่ต้องเสียค่าเครื่องบิน ค่าหอ และค่าอาหารที่โน่น เราสามารถเรียนจบได้จากบ้านเราเลย ถ้าเรียนทุกวิชา XSeries อยู่ 5 ตัว ก็ประมาณ  1,200USD สำหรับการซื้อประกาศณียบัตร หรือ Certificate of Archievement โดยราคาขึ้นอยู่กับคอร์สหรือโปรแกรมนั้นๆ
Cybersecurity

12.โดยเราสามารถจ่ายได้ผ่านทางบัตรเครดิตหรือบัญชี Paypal ก็ทำได้เช่นกัน  อย่างไรก็ตาม จะได้ใบประกาศณียบัตรหรือ Certificate of Archievement ได้ก็ต่อเมื่อเรียนครบและสอบผ่านเกณฑ์ของคอร์สนั้นนะ  นอกจากนี้ต้องเป็น Verified member ซึ่งก็คือผู้ใช้ที่ต้องผ่านการยืนยันตัวตนกับ edX แล้ว
Payment


ที่มา:
https://www.dek-d.com/studyabroad/35242/

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #นิติวิทยาศาสตร์คอมพิวเตอร์ #พิสูจน์หลักฐานทางคอมพิวเตอร์ #investigation #cybercrime #fraud #เรียน Computer Forensics EDX

Monday, October 1, 2018

Digital Forensics: Malware Forensics > Yara Part 2


Digital Forensics: Malware Forensics > Yara Part 2


คำสั่ง yarascan  ในโปรแกรม  The Volatility memory forensics framework


# volatility yarascan --profile=WinXPSP2x86 -y /root/Desktop/rules-master/malware/APT_Stuxnet.yar -f stuxnet.vmem



ตัวอย่าง ค้นหาโดยใช้   string

$ python vol.py -f zeus.vmem yarascan -D dump_files --yara-rules="simpleStringToFind"

ดูตัวอย่าง Rule ได้ที่ https://yara.readthedocs.io/en/v3.7.0


ตัวอย่าง ค้นหาโดยใช้  byte pattern





คำสั่ง yaraScan  ในโปรแกรม  The Volatility memory forensics framework


ถ้าใช้การ YARA rules file ให้ใส่คำสั่ง --yara-file=RULESFILE. Or, if you're just looking for something simple, and only plan to do the search a few times, then you can specify the criteria like --yara-rules=RULESTEXT.


-f zeus.vmem  คือ ไฟล์ memory ที่เราต้องการดูว่ามีมัลแวร์อยู่หรือไม่
 
=/path/to/rules.yar   คือพาทของฐานข้อมูลไฟล์ .yar ที่ download มาเก็บไว้


$ python vol.py -f zeus.vmem yarascan --yara-file=/path/to/rules.yar
 
 
 
 


คำสั่ง  yara 



# yara -w -m /root/Desktop/rules-master/malware/*.yar /root/Desktop/Malware\ Dump/zeus.vmem

เมื่อscan  เสร็จให้เก็บไว้บน text file

 > MalwareReport.txt 


Tools ตัวไหนบ้าง ที่หลักการ แบบ Yara







https://yara.readthedocs.io/en/v3.4.0/writingrules.html
https://www.bsk-consulting.de/loki-free-ioc-scanner/
https://en.wikipedia.org/wiki/Indicator_of_compromise
https://blog.malwarebytes.com/security-world/technology/2017/09/explained-yara-rules/
https://securityintelligence.com/signature-based-detection-with-yara/
https://www.joesandbox.com
https://github.com/Yara-Rules
http://malware-traffic-analysis.net
https://malshare.com
https://nodistribute.com

#Malware Forensics
#Digital Forensics Certification 

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#DForensics-Examiner
#dforensic.blogspot.com/
#Certified Examiner