Friday, May 31, 2019

Digital Forensics: จับผิด กลโกงร้านอาหาร

Digital Forensics: จับผิด กลโกงร้านอาหาร


ร้านผมโดนพนักงานทุจริต!!

จริงๆเรื่องนี้เป็นเรื่องที่หลายร้านอาหารอยากจะรู้กลเม็ดการโกงของลูกน้องตัวดีแต่ก็ไม่เคยมีโอกาสได้เขียนขึ้นมาซักที 
.
แต่วันนี้ที่ตัดสินใจเขียนขึ้นมาก็เพราะว่า
.
อาทิตย์ที่แล้วร้านผมเพิ่งโดนทุจริตไปเกือบ 400,000 บาท!!!!!
.
ใช่ครับ
.
หลายคนคงคิดว่า บ้ารึเปล่าทำไมปล่อยให้พนักงานทุจริตไปขนาดนี้ ทำร้านมานานขนาดนี้ไม่มีระบบการจัดการเลยหรอ
.
ผมจะบอกว่าในความเป็นจริงแล้วไม่มีระบบไหนจะฉลาดไปกว่ามนุษย์ได้หรอก เมื่อไหร่ที่มนุษย์มีความโลภ มีความอยากได้ มนุษย์จะสามารถหาทางเพื่อให้ได้มาเสมอเมื่อมีโอกาส
.
และเมื่อไหร่ที่คุณทำร้านอาหารมาระดับนึงและคิดว่าระบบนิ่งแล้ว ไม่จำเป็นต้องเข้าร้านก็ได้ วันนั้นแหละคือวันที่คุณมีโอกาสจะถูกทุจริตได้
.
ยิ่งร้านอาหารเป็นธุรกิจที่ต้องเกี่ยวข้องกับเงินสดในทุกๆวันทั้งในส่วนของขารับจากการขายอาหารให้ลูกค้าและขาจ่ายที่จะต้องมีการซื้อวัตถุดิบและจ่ายค่าแรงพนักงานด้วยแล้ว ทำให้มีโอกาสที่จะถูกทุจริตสูงกว่าธุรกิจอื่นๆ 
.
.
----------------------------------------------------------------------------
.
ซึ่งวิธีการที่พนักงานของร้านจะทุจริตนั้นมีหลากหลายเป็นร้อยสิธีการไม่ว่าจะด้วยตัวคนเดียวหรือเป็นทีมเป็นขบวนการ แต่แท้จริงแล้ววิธีหรือเทคนิคหลักๆในการทุจริตนั้นมีอยู่ไม่กี่รูปแบบ หากเจ้าของร้านรู้เท่าทันกลโกงเหล่านี้ก็จะช่วยสามารถวางแผนป้องกันการเกิดการทุจริตลงไปได้มาก ซึ่งวิธีการที่พบได้บ่อยมีดังนี้
.

1. ทุจริตโดยรู้เห็นกับซัพพลายเออร์

.
หากร้านไหนให้ฝ่ายจัดซื้อหรือหัวหน้าเชฟเป็นคนตัดสินใจในการเลือกซัพฯหรือต่อรองราคาโดยคุณไม่เคยไปตรวจสอบเลย ย่อมมีโอกาสที่จะเกิดการทุจริตได้อย่างแน่นอน ซึ่งรูปแบบการทุจริตอาจมีดังนี้
.
- ขอค่าคอมมิสชั่นจากซัพพลายเออร์
.
ร้านยิ่งมีสาขาเยอะยิ่งขายดี ย่อมเป็นร้านที่ซัพฯทุกคนอยากจะเข้ามาขายของ บางครั้งแค่สามารถขายวัตถุดิบได้เพียงตัวเดียวอาจสร้างยอดได้เป็นแสนๆต่อเดือน 
.
เมื่อไหร่ที่ซัพฯเป็นฝ่ายติดต่อมาหาร้านแล้วต้องผ่านเชฟหรือจัดซื้อ ก็จะมีโอกาสที่จะถูกขอค่าคอมมิชชั่นโดยอาจขอเป็นเงินก้อน ซึ่งจะเป็นการกินสั้นแต่กินเยอะ
.
- กินส่วนต่างของราคาโดยรู้เห็นกับซัพพลายเออร์
.
อีกวิธีการที่พบได้บ่อยๆคือการกินส่วนต่างจากราคาค่าวัตถุดิบทีละนิดๆ ซึ่งจะเป็นการกินน้อยแต่กินยาว และวิธีการนี้จะสามารถตรวจสอบได้ยากมากเพราะบางครั้งราคาอาจแตกต่างจากราคาตลาดเพียง 3-5% เท่านั้น ทำให้ยากต่อการสังเกต 
.
เช่น สมมุติว่าปลาแซลมอนราคาปกติอยู่ที่กิโลกรัมละ 350 บาท เชฟคุณหรือจัดซื้ออาจตกลงกับทางซัพฯ โดยขอเพิ่มอีก 10 บาทต่อกิโลในทุกครั้งที่สั่งซื้อ กลายเป็นว่าร้านคุณต้องซื้อปลาในราคาโลละ 360 บาททันที และเชฟหรือจัดซื้อก็จะได้เงินเข้ากระเป๋าทุกเดือนไปเรื่อยๆ
.
.

2. ทุจริตภายในร้าน

.
การทุจริตด้วยตัวคนเดียวมักจะเกิดในตำแหน่งที่มีส่วนรู้เห็นกับการจับเงินโดยตรง เช่น ผู้จัดการ หรือแคชเชียร์ของร้าน ซึ่งการทุจริตนั้นมีได้ทั้งเคสเล็กๆเช่น แอบทานอาหารในร้าน ไปจนถึงทุจริตเงินเป็นก้อน
.
- แอบทานวัตถุดิบของร้าน
.
การแอบทานวัตถุดิบของร้านถือเป็นการทุจริตประเภทนึง ซึ่งถึงแม้คุณอาจปิดหูปิดตาเพราะมองว่าคงเป็นเรื่องเล็กน้อย แต่หากทำติดต่อกันเป็นระยะเวลานาน และมีจำนวนหลายคนแล้วย่อมทำให้ร้านคุณสูญเสียรายได้เป็นจำนวนมากได้เลย
.
- การขโมยเงินจากยอดขายของร้าน (ไม่มี POS)
.
หากร้านอาหารคุณไม่ได้ทำการติดตั้งระบบคิดเงิน (POS) และไม่มีนับปริมาณอาหารหรือจำนวนเมนูที่ขายไปแต่ละวันแล้วนั้น คุณจะไม่สามารถตรวจสอบได้เลยว่าจริงๆแล้ววันนี้คุณขายได้ยอดขายเท่าไหร่กันแน่ เพราะมันง่ายมากที่แคชเชียร์จะเก็บเงินเข้ากระเป๋าตัวเองเมื่อลูกค้าจ่ายเป็นเงินสด
.
- การ void หรือยกเลิกบิล เพื่อเก็บส่วนต่าง
.
ในกรณีที่ร้านคุณมีระบบ POS ก็ไม่ใช่ว่าจะไม่มีทางเกิดการทุจริต โดยมากเจ้าของร้านจะมอบหมายให้ผู้จัดการร้านหรือแคชเชียร์เป็นคนที่สามารถคิดเงินหรือใช้ระบบ POS เท่านั้น และใน POS นั้นจะมีฟังก์ชั่นให้สามารถ Void หรือยกเลิกบิลได้ ในกรณี เช่น ลูกค้าย้ายโต๊ะ คิดเงินลูกค้าผิด สั่งเมนูผิด ฯลฯ
.
แต่นั่นก็เท่ากับคุณเปิดโอกาสให้พนักงานทุจริตด้วยเช่นกันหากระบบ POS นั้นไม่สามารถจำกัดสิทธิ์การ Void หรือรายงานการ Void ทุกครั้งได้
.
ยกตัวอย่างเช่น พนักงานคิดเงินลูกค้าปกติ 6 เมนูเป็นเงิน 900 บาท แต่พอถึงเวลาเก็บเงินพนักงานอาจจะทำการ Void ออกไป 1 เมนู แล้วใส่เงินลงในเก๊ะเพียงแค่ 700 บาท โดยคุณก็ไม่มีทางรู้ว่าที่ยกเลิกไปนั้นเพราะ คิดเงินลูกค้าผิด อาหารมาไม่ครบ หรือลูกค้ายกเลิกเมนูนั้นได้เลย
.
- ขโมยเงินค่าวัตถุดิบ
.
หากร้านคุณใช้วิธีเอาเงินสดให้พนักงานไปซื้อของที่ตลาด คุณจะมั่นใจได้ยังไงว่าราคาที่พนักงานซื้อจะใช่ราคาขายของร้านนั้นจริงๆ หรือค่ารถที่พนักงานบอกคุณจะตรงกับความเป็นจริง ยิ่งราคาผักที่มีการเปลี่ยนแปลงในทุกๆวันด้วยแล้ว หากพนักงานทุจริตเงินคุณไป 200 บาท คุณแทบจะไม่สามารถรู้ได้เลย แต่เกิดเค้าทำแบบนี้มาเป็นระยะเวลา 1 ปี คุณลองคิดดูว่ากำไรคุณจะหายไปเท่าไหร่
.
- ขโมยวัตถุดิบออกนอกร้านไปขาย
.
คุณคงนึกว่าคงจะมีแต่พนักงานหน้าร้านที่จับเงินเท่านั้นถึงมีโอกาสที่จะทุจริตได้ แต่ในความจริงแล้วพนักงานครัวก็สามารถทุจริตได้เช่นกัน และของที่มีมูลค่าสูงที่สุดในร้านอาหารของคุณก็คือตัววัตถุดิบที่เอง .
.
เทคนิคง่ายในการขโมยวัตถุดิบในร้านคือ การขโมยวัตถุดิบใส่กระเป๋าหรืออาจจะใส่ถุงดำเพื่อนำไปทิ้ง แล้วค่อยไปแกะออกมาตอนออกนอกร้านภายหลังและนำไปขายต่อ คุณก็แทบไม่มีทางตรวจสอบได้เลย หากคุณไม่ทำการตรวจนับสต๊อกว่าสอดคล้องกับยอดขายของคุณหรือเปล่า หลายๆร้านอาหารต่างประเทศจึงเปลี่ยนถุงขยะจากถุงดำเป็นถุงใสเพื่อที่จะได้ตรวจสอบได้ง่ายขึ้น
.
- ขโมยเงิน petty cash (เงินสดย่อย)
.
ทุกร้านอาหารที่เจ้าของร้านไม่ได้อยู่เฝ้าร้านเองตลอดเวลาจะมีการทิ้งเงินสดย่อยหรือ Petty cash ไว้ให้พนักงานเผื่อใช้จ่ายในค่าใช้จ่ายจิปาถะที่ไม่เกี่ยวกับค่าใช้จ่ายปกติ ซึ่งในหลายๆครั้งค่าใช้จ่ายเหล่านี้มักจะไม่มีบิลหรือมีบิลออกมาในรูปแบบของบิลเงินสดซึ่งพนักงานสามารถเมคขึ้นมาได้เอง ทำให้เป็นอีกช่องทางที่จะง่ายต่อการทุจริต .
.
ร้านอาหารเชนใหญ่ๆจึงพยายามลดเงินสดย่อยให้เหลือน้อยลงเรื่อยๆ เพื่อลดโอกาสที่จะเกิดการทุจริตลง
.
- ทุจริตเป็นขวนการ
.
การทุจริตโดยมีการร่วมมือกันระหว่างพนักงานในร้านเป็นสิ่งที่ตรวจสอบได้ยากที่สุด ยิ่งถ้ามีการรู้เห็นระหว่างพนักงานหน้าบ้านและหลังบ้านแล้ว จะเป็นเรื่องยากที่ร้านอาหารจะสามารถตรวจพบเจอการทุจริต .
ยิ่งร้านอย่างเราๆที่ไม่ได้มีฝ่ายตรวจสอบหรือเก็บข้อมูลการขายหรือตรวจเช็ควัตถุดิบอย่างต่อเนื่องแล้ว กว่าจะรู้ว่าร้านเราถูกทุจริตบางครั้งก็อาจจะสายเกินไปที่จะจับคนผิดหรือได้เงินคืน
.
ซึ่งโดยมากเรื่องจะปูดจากการที่พนักงานด้วยกันเองออกมาเปิดเผยหรือเกิดเหตุการณ์อุบัติเหตุทำให้เรื่องแดงออกมา
.
.
---------------------------------------------------------------------------------

ที่ยกตัวอย่างมาทั้งหมดนี้เป็นแค่ส่วนนึงของวิธีการทุริตเท่านั้น ยังมีอีกหลายร้อยวิธีที่พนักงานสามารถทุจริตได้ 
.
ซึ่งร้านผมเองต่อให้จะพยายามวางระบบดีแค่ไหน ก็ปฏิเสธไม่ได้เลยว่าตลอด 4ปีที่ทำร้านมานั้น เคยจับพนักงานทุจริตไม่ต่ำกว่า 10 ครั้ง สูญเสียรายได้เป็นหลักล้านบาท
.
ในชีวิตจริงเราคงไม่สามารถห้ามไม่ให้พนักงานทุจริตได้ แต่การสร้างระบบการจัดการ ตรวจสอบที่ดี รวมถึงการเข้าไปสุ่มเช็คการทำงานในแต่ละส่วนอย่างต่อเนื่อง ก็จะช่วยลดโอกาสที่จะเกิดการทุจริต หรือต่อให้เกิดการทุจริตคุณก็จะมีระบบในการตรวจสอบย้อนหลังเพื่อหาหลักฐานเพื่อเอาผิดพนักงานเหล่านั้นได้
.

มาถึงนี่หลายคนคงอยากรู้ว่าแล้วจะหาวิธีป้องกันการทุจริตได้อย่างไรบ้าง ไปดูกันเลย
--> TORPENGUIN
.


ที่มา:
Facebook : Torpenguin - ผู้ชายขายบริการ  31 May 2019


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics  #computerforensic #investigation #cybercrime #fraud

Thursday, May 30, 2019

Digital Forensics: อุปกรณ์ Mobile Forensics

Digital Forensics: อุปกรณ์ Mobile Forensics

Cellebrite Touch UFED คือ อุปกรณ์ตรวจพิสูจน์ สืบค้นพยานทางดิจิทัลจากเครื่องโทรศัพท์มือถือ

Mobile Forensics Cellebrite

 ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ สามารถสืบค้นข้อมูลและกู้ข้อมูลจากโทรศัพท์สมาร์ทโฟน เจ้าหน้าที่พิสูจน์หลักฐานมักจะยึดและวิเคราะห์โทรศัพท์เพื่อใช้เป็นหลักฐานในสิ่งต่าง ๆ เช่นภาพถ่ายและวิดีโอที่ไม่เหมาะสม,ตำแหน่ง GPS ,ประวัติเบราว์เซอร์, กิจกรรมในปฏิทินและประวัติการโทร ที่เกี่ยวกับคดี มาใช้เป็นหลักฐานดำเนินคดี
Cellebrite Touch UFED เป็นอุปกรณ์ตรวจพิสูจน์ สืบค้นพยานทางดิจิทัลจากเครื่องโทรศัพท์มือถือ โทรศัพท์สมาร์ทโฟน เป็นเครื่องมือทางนิติวิทยาศาสตร์ ของเจ้าหน้าที่ในการค้นหาข้อมูล ในมือถือ

 - มีความสามารถในการดึงข้อมูลในเครื่่องโทรศัพท์มือถือได้ เช่น  Samsung ,Blackberry, LG ,HTC ,Motorola ,Iphone
- มีความสามารถในการดึงข้อมูลชนิด  Logical data จากเครื่องโทรศัพท์เคลือนที่ได้ จำพวก IM, ,password,SMS, email ,calendar ,call logs, phone detail,multinmedia
- สามารถดึงข้อมูลที่ถูกลบไปแล้วจากโทรศัพท์เคลื่อนที่ได้  สามารถทำ Cloning SIM ได้
- สามารถทำรายงานได้ 
- สามารถวิเคราะห์ Timeline
- สามารถทำสำเนาข้อมูลใน SIM
- สามารถสืบค้นข้อมูลในเครื่องโทรศัพท์ได้ CALL history ,SMS, Contacts
- สามารถวิเคราะห์ข้อมูลในระดับเลขฐาน (Hex Viewer)
- สามารถอ่าน SQLite Database ได้
- สามารถสืบค้นประวัติการใช้งานโปรแกรม Chat log
- สามารถสืบค้รประวัติการใช้งานอินเทอร์เน็ต Internet History
- สามารถตรวจสอบข้อมูลการใช้งานระบบเครื่อข่าย Network Information
- อื่นๆ

ชุดตรวจพิสูจน์โทรศัพท์เคลือนที่ Cellebrite  UFED

(Universal Forensic Extraction Device)  UFED

Cellebrite คือ บริษัทผู้ผลิตเครื่องมือตรวจสอบข้อมูลในโทรศัพท์มือถือ

Mobile Forensics

Mobile Forensics


Mobile Forensics

Introduction to Mobile Forensics


ที่มา:https://www.cellebrite.com/en/home

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud

Saturday, May 18, 2019

Digital Forensics: GUYMAGER Acquisition Tool II

Digital Forensics: GUYMAGER Acquisition Tool II


       เตรียม อุปกรณ์และ ทดสอบก่อนไป Acquisition Tool On site step by step

1. Notebook Kingston 120 GB   (Evidence) 
2. Deft ZERO 2018 DVD Boot or USB Boot
3. Guymager 0.8.8
4. Western SATA HDD 4 TB  (forensics Image)
5. External box  (Orico)
6. Clock & Camera

ค้นหาว่า Notebook HP กดปุ่ม Esc + F9

กด Esc ทำการเข้า BIOS ทำการเลือก  Boot Option Menu   
DVD BOOT  DRIVE

ทำการ  Boot Deft ZERO  จาก DVD
Deft ZERO 2018
เลือก GUI Mode
DEFT GUI MODE

ตรวจสอบ  Hard disk ที่เชื่อมต่อ แสดงครบหรือไม่ พร้อมจดรายละเอียด และถ่ายรูป

Kingston 120 GB   (Evidence) 

 เปิดโปรแกรม GUYMAGER เลือก  Kingston 120 GB   (Evidence)  ใช้คำสั่ง  Acquire Image

ACQUIRE IMAGE Guymager 0.8.8

เลือก path  ที่เก็บ forensics Image file
 forensics Image file Location
เตรียม  HDD format  FAT32 ,exFAT  สำหรับเก็บ forensics Image file  รองรับ Linux  เพราะ Deft  ทำงานบน Linux
HDD 4 TB


 ตรวจสอบวันเวลา (Data Time ) เมื่อทำเสร็จ และ Path
Finished-Verified OK

ตรวจสอบ Forensic Image *.E01
Forensic Image File   *.E01 
 ตรวจสอบ Report .Info  แสดงรายละเอียด Forensic Image , Flash Drive ,ค่า Hash MD5,SHA1   ก่อนปิดเครื่อง 

GUYMAGER ACQUISITION INFO FILE
==============================

Guymager
========

Version              : 0.8.8-1                                                                       
Compilation timestamp: 2018-01-24-14.41.10                                                           
Compiled with        : gcc 4.9.2                                                                     
libewf version       : 20140608 (not used as Guymager is configured to use its own EWF module)       
libguytools version  : 2.1.0beta5                                                                    
Host name            : DeftZ                                                                         
Domain name          : (none)                                                                        

System               : Linux DeftZ 4.4.0-53-generic #74~14.04.1 SMP Tue Dec 20 14:33:58 CET 2016 i686

 Forensics Report  *.Info  
 GUYMAGER ACQUISITION INFO FILE
GUYMAGER ACQUISITION INFO FILE
ทำการ Mount Image File เพื่อตรวจสอบว่าใช้งานได้หรือไม่
Mount Image To Drive

 ทำแบบเดียวกันอีกครั้ง เพื่อดูว่าค่า Hash เปลี่ยนแปลงหรือไม่

Hash Compare

สิ่งที่ต้องตรวจสอบก่อนการทำสำเนาหลักฐาน
  - การเตรียมอุปกรณ์สำรองไฟ  UPS
  - ในกรณี เครื่องคอมพิวเตอร์ที่จะทำสำเนาหลักฐาน มีการต่อพ่วง Harddisk  หลายลูก ให้ตรวจสอบกำลัง power supply (PSU)  เพียงพอหรือไม่
  - ตรวจสอบลำดับ  boot  ถ้าMainboard ที่รองรับ UEFI  กรณี  USB boot หากไม่แน่ใจให้ถอด สายไฟเชื่อมต่อ HDD ออกก่อน จนแน่ใจว่าตั้งค่าถูกต้อง ค่อยเสียบสายเหมือนเดิม


https://bit.ly/2OHjY5i 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud 

Monday, May 13, 2019

Digital Forensics: Metadata Part II

Digital Forensics: Metadata Part II

หลายครั้งพบว่ารูปภาพ รูปถ่าย คือหลักฐานสำคัญและมีส่วนช่วยในการสืบคดี  รูปภาพที่ถ่ายโดยกล้องดิจิตอลหรือกล้องสมัยใหม่ จะมีการฝังค่า EXIF (Exchangeable Image Files Format) ลงไปในไฟล์รูปแต่ละไฟล์ ซึ่งค่า EXIF นี้ก็จะมีรายละเอียดเกี่ยวกับการถ่ายภาพนั้นทุกอย่าง เช่นถ่ายเวลาใด ด้วยกล้องอะไร เลนส์ชนิดไหน มีความเร็วของชัดเตอร์, ขนาดของรู้รับแสงเท่าใด หรือถ้าเป็นกล้องจากมือถือส่วนใหญ่จะฝังพิกัดตำแหน่ง GPS ขณะที่ถ่ายภาพนั้นๆ อีกด้วย และมักพบในอุปกรณ์ส่วนตัวเช่น พบในโทรศัพท์มือถือ โน๊ตบุคส่วนตัว กล้องถ่ายรูป โดรน และ อื่นๆ  วันนี้มาแนะนำเครืองมือที่ใช้ดูข้อมูลระดับ Metadata ของไฟล์รูปภาพอย่างไฟล์ แบบ Online

Metadata คืออะไร

Metadata คือ ข้อมูลที่ใช้อธิบายรายละเอียดเพิ่มเติมของข้อมูลหรือสารสนเทศต่างๆ เช่น ไฟล์เอกสาร จะมีส่วนแสดงรายละเอียดของไฟล์ เช่น ชื่อผู้สร้างเอกสาร ชื่อหน่วยงาน ชื่อคอมพิวเตอร์ที่ใช้สร้างเอกสาร เป็นต้น หรือแม้กระทั่ง ID3 ในไฟล์ MP3 ก็จะเก็บข้อมูลชื่อเพลง ชื่อศิลปิน ชื่ออัลบั้ม เป็นต้น ในกรณีที่เป็นภาพถ่ายดิจิทัลก็จะมีข้อมูลเพิ่มเติมของภาพนั้นๆ เช่น วันและเวลาที่ถ่ายภาพ การตั้งค่าของกล้อง เป็นต้น

FILE METADATA
Metadata ของภาพถ่าย
Metadata ของภาพถ่าย จะเก็บไว้ในส่วนที่เรียกว่า EXIF (Exchangeable Image File Format) ซึ่งเป็นข้อมูลที่อธิบายรายละเอียดค่าต่างๆ ของรูปภาพที่ถ่ายจากกล้องดิจิทัล   โดยปกติแล้วไฟล์รูปภาพที่รองรับการใส่ข้อมูล EXIF คือไฟล์ชนิด JPEG และ TIFF   ตัวอย่างค่า EXIF ที่สำคัญ เช่น

Model – รุ่นของกล้อง
Date Time Original – วันเวลาที่ถ่ายภาพ
GPS - ตำแหน่งที่ถ่ายภาพ

Step 1 เข้าไปที่ https://www.get-metadata.com



 2. Download File รูปที่ใช้ทดสอบ
3.ทำการ Upload File รุป และกด Start Analysing File

4.ดูผลลัพธ์ ข้อมูล Metadata
และอีกเว็บไซต์ Exif Viewer สำหรับช่วยให้เราอ่านค่า Exif ของรูปภาพได้ โดยไม่ต้องใช้โปรแกรมช่วยแต่อย่างใด เริ่มจากเข้าไปที่เว็บไซต์ http://exif.regex.info/exif.cgi แล้วคลิกที่ปุ่ม Browse เพื่อเลือกไฟล์ภาพที่เราต้องการอ่านค่า Exif  จากนั้นกดที่ View Image From File

จากนั้นก็จะมีรายละเอียดค่า Exif ของรูปที่เราเลือกมาแสดงอย่างละเอียดครับ ว่าถ่ายโดยกล้องอะไร รุ่นอะไร ถ่ายโดยพิกัดไหน เป็นต้น
 นอกจากนี้ยังมีการนำพิกัด GPS ที่ได้ มาพลอตลงบนแผนที่ Google Maps ให้ด้วย ไม่ต้องเสียเวลาไปหาพิกัดเอง

Jeffrey's Image Metadata Viewer


 ในส่วนของการดูค่า EXIF ของรูปภาพในเว็บไซต์ต่างๆ โดยไม่ต้องบันทึกรูปภาพนั้นลงในเครื่อง สามารถทำได้โดยการติดตั้ง Extension ให้กับเบราว์เซอร์ เช่น Google Chrome และ Mozilla Firefox สามารถติดตั้ง Extension ที่ชื่อ Exif Viewer เพื่อดูข้อมูล EXIF ได้

ExifTool by Phil Harvey
Read, Write and Edit Meta Information!
https://sno.phy.queensu.ca/~phil/exiftool/

How to Remove EXIF Data from Photographs


ที่มา:https://bit.ly/2Uiihgd
https://www.eff.org/deeplinks/2012/04/picture-worth-thousand-words-including-your-location
https://www.sno.phy.queensu.ca/~phil/exiftool/ 
https://exposingtheinvisible.org/resources/image-digging
https://www.thaicert.or.th/papers/general/2012/pa2012ge009.html 
remove-photograph-metadata
https://bit.ly/2QxhHXF

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ



#windowsforensics #WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud