โลกนี้อยู่ยาก !!! เมื่อจอมแฉบันลือโลก Edward Snowden ถูกเสนอชื่อชิงรางวัลโนเบลสาขาสันติภาพ ปี 2014

ในมุมของInformation Security Management - ISO27001 มองว่า Edward Snowden เป็นภัยคุกคาม(Insider Threat)ขององค์กร(NSA) ซึ่งเป็นผู้ว่าจ้าง  ผลกระทบที่เกิดจากข้อมูลรั่วไหล (Information leak) กระทบต่อความน่าเชื่อถือขององค์กรอย่างรุนแรง

เสนอชื่อ Edward Snowden เข้าชิงรางวัลโนเบลสาขาสันติภาพ ปี 2014

สมาชิกสภาของประเทศนอร์เวย์คือนายBård Vegard Solhjell และนายSnorre Valen ได้เสนอชื่อ Edward Snowden เข้าชิงรางวัลโนเบลสาขาสันติภาพ ปี 2014 พร้อมทั้งบรรยายคุณงามความดี(หรือเปล่า??) ว่าการที่นาย Snowden ออกมาแฉถึงการดักฟังที่สุดแสนจะอื้อฉาวนั้นสร้างคุณประโยชน์ต่อโลกนี้สมควรได้รับรางวัลอันทรงเกียรตินี้

Edward Snowden คือใคร

ผมนั้นไม่รู้จักเฮียSnowdenเป็นการส่วนตัวก็เลยต้องใช้บริการgoogle และก็ไม่ผิดหวัง พี่google ให้คำตอบมาจนอ่านไม่หวาดไม่ไหวขอสรุปสั้นๆประมาณนี้ครับ

ชื่อ : Edward Joseph Snowden
เกิดเมื่อ :  21 June 1983
อาชีพ : อดีตลูกจ้างของ Central Intelligence Agency (หน่ายงาน CIA ) และอดีต Outsource ให้กับ  National Security Agency (NSA)
ผลงาน : เปิดโปงGlobal surveillance disclosures (2013–present) ซึ่งประกอบด้วยโครงการย่อยๆ ตัวอย่างเช่น

•     PRISM (surveillance program) : โครงการ Survillance ระดับGlobal แบบไร้พรมแดน
•     XKeyscore : โครงการดักจับข้อมูลทาง Internet มาวิเคราะห์หาความเชื่อมโยงในการสืบสวน   ต่างๆของงานด้านสายลับ
•     Tempora : โครงการดักจับข้อมูลใน fibre-optic cables
•     Project 6 : โครงการ Survillanceภายใต้ความร่วมมือกับเยอรมันเพื่อป้องกันการก่อการร้าย

   แต่ละโครงการล้วนแต่หมิ่นเหม่ต่อการละเมิดสิทธิผู้อื่น เพราะเล่นดักจับข้อมูลเอาไปวิเคราะห์โดยที่เจ้าของไม่ได้อนุญาต ทั้งข้อมูลธุรกิจ ข้อมูลส่วนตัวจิปาถะ โดนดักฟังทั้งสิ้น

   นี่แค่บางส่วนเองครับที่ผมนำมาเขียน และก็ไม่รู้ว่าที่เฮีย Snowden ยังไม่ได้แฉออกมามีอะไรให้เซอร์ไพรส์อีกบ้าง !!

ก็ต้องช่วยลุ้นเฮียเค้าล่ะครับเผลอๆ ถ้าแกได้รางวัลขึ้นมาจริงๆ อยากรู้ว่าโอบามาจะว่ายังไง ??


Source : http://news.cnet.com/8301-13578_3-57618008-38/snowden-nominated-for-nobel-peace-prize/ 


ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th 

โลกนี้อยู่ยาก !!! เมื่อจอมแฉบันลือโลก Edward Snowden ถูกเสนอชื่อชิงรางวัลโนเบลสาขาสันติภาพ ปี 2014

Posted by pryn No comments

ในมุมของInformation Security Management - ISO27001 มองว่า Edward Snowden เป็นภัยคุกคาม(Insider Threat)ขององค์กร(NSA) ซึ่งเป็นผู้ว่าจ้าง  ผลกระทบที่เกิดจากข้อมูลรั่วไหล (Information leak) กระทบต่อความน่าเชื่อถือขององค์กรอย่างรุนแรง

เสนอชื่อ Edward Snowden เข้าชิงรางวัลโนเบลสาขาสันติภาพ ปี 2014

สมาชิกสภาของประเทศนอร์เวย์คือนายBård Vegard Solhjell และนายSnorre Valen ได้เสนอชื่อ Edward Snowden เข้าชิงรางวัลโนเบลสาขาสันติภาพ ปี 2014 พร้อมทั้งบรรยายคุณงามความดี(หรือเปล่า??) ว่าการที่นาย Snowden ออกมาแฉถึงการดักฟังที่สุดแสนจะอื้อฉาวนั้นสร้างคุณประโยชน์ต่อโลกนี้สมควรได้รับรางวัลอันทรงเกียรตินี้

Edward Snowden คือใคร

ผมนั้นไม่รู้จักเฮียSnowdenเป็นการส่วนตัวก็เลยต้องใช้บริการgoogle และก็ไม่ผิดหวัง พี่google ให้คำตอบมาจนอ่านไม่หวาดไม่ไหวขอสรุปสั้นๆประมาณนี้ครับ

ชื่อ : Edward Joseph Snowden
เกิดเมื่อ :  21 June 1983
อาชีพ : อดีตลูกจ้างของ Central Intelligence Agency (หน่ายงาน CIA ) และอดีต Outsource ให้กับ  National Security Agency (NSA)
ผลงาน : เปิดโปงGlobal surveillance disclosures (2013–present) ซึ่งประกอบด้วยโครงการย่อยๆ ตัวอย่างเช่น

•     PRISM (surveillance program) : โครงการ Survillance ระดับGlobal แบบไร้พรมแดน
•     XKeyscore : โครงการดักจับข้อมูลทาง Internet มาวิเคราะห์หาความเชื่อมโยงในการสืบสวน   ต่างๆของงานด้านสายลับ
•     Tempora : โครงการดักจับข้อมูลใน fibre-optic cables
•     Project 6 : โครงการ Survillanceภายใต้ความร่วมมือกับเยอรมันเพื่อป้องกันการก่อการร้าย

   แต่ละโครงการล้วนแต่หมิ่นเหม่ต่อการละเมิดสิทธิผู้อื่น เพราะเล่นดักจับข้อมูลเอาไปวิเคราะห์โดยที่เจ้าของไม่ได้อนุญาต ทั้งข้อมูลธุรกิจ ข้อมูลส่วนตัวจิปาถะ โดนดักฟังทั้งสิ้น

   นี่แค่บางส่วนเองครับที่ผมนำมาเขียน และก็ไม่รู้ว่าที่เฮีย Snowden ยังไม่ได้แฉออกมามีอะไรให้เซอร์ไพรส์อีกบ้าง !!

ก็ต้องช่วยลุ้นเฮียเค้าล่ะครับเผลอๆ ถ้าแกได้รางวัลขึ้นมาจริงๆ อยากรู้ว่าโอบามาจะว่ายังไง ??


Source : http://news.cnet.com/8301-13578_3-57618008-38/snowden-nominated-for-nobel-peace-prize/ 


ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th 

Passwordของท่านเดาง่ายแค่ไหน ???

จากโพสก่อนนี้เรื่อง รหัสผ่านยอดแย่ประจำปี 2013 (The 2013 list of worst passwords)   ผมเดาว่าหลายท่านคงเคยใช้Passwordเหล่านั้นเหมือนกัน ??   ถ้ายังใช้อยู่ควรจะรีบเปลี่ยนอย่างไวเลยครับ  เปลี่ยนให้มี 8 ตัวอักษรประกอบด้วยอักษรตัวเล็ก ตัวใหญ่ สัญลักษณ์ปนๆกันไป รหัสผ่านแบบนี้เดายากปลอดภัยสูงครับ  ซึ่งในการทำ ISO27001 Information Security Management ก็เน้นเรื่องนี้เช่นเดียวกัน

  วัดความแข็งแรงของรหัสผ่าน(Password)

เมื่อตั้งPassword ใหม่แล้วลองตรวจสอบดูว่าแข็งแกร่งแค่ไหน บทความนี้ผมจะแนะนำ Tool ตรวจสอบความแข็งแกร่งของ Password ครับ

Password Meter เป็นเวบไซท์ที่มี Application ตรวจสอบความแข็งแกร่งของ Password ให้บริการฟรีๆ
เจ้าโปรแกรมนี้เจ๋งใช้ได้เลยทีเดียว มี Feature ตรวจเช็คได้หลายอย่าง เช่น

• จำนวนตัวอักษร ของPassword
• อักษรตัวเล็กตัวใหญ่ (Uppercase,Lowercase letters)
• มีตัวเลข, สัญญลักษณ์ปนอยู่ด้วยหรือไม่
• ฯลฯ

นอกจากนั้นยังคำนวน score  ให้อีกด้วย  แจ๋วจริง !!

มาดูวิธีการใช้งานกันเลยครับ

การใช้งาน Password Meter

1.เข้าเวบ http://www.passwordmeter.com

2.Save หน้าเวบนี้ไว้ในเครื่องของเราเพื่อความปลอดภัย  เพราะถ้าใช้งานบนเวบ ไม่แน่ใจว่าเวบเก็บข้อมูล password เราไว้หรือเปล่า ลองคิดดูเล่นๆนะครับ สมมติว่าเวบแอบเก็บข้อมูลไว้ ก็จะได้คลัง passwordขนาดใหญ่มาฟรีๆเลยทีเดียว และแน่นอนมี password ที่ใช้งานจริงๆปนอยู่ด้วย !!!

3.เปิดไฟล์ Password Strength Checker.htm ในเครื่องเรา

4. ป้อน Password ที่ต้องการตรวจสอบ

ตัวอย่างการใช้งาน

ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th

Passwordของท่านเดาง่ายแค่ไหน ???

Posted by pryn No comments

จากโพสก่อนนี้เรื่อง รหัสผ่านยอดแย่ประจำปี 2013 (The 2013 list of worst passwords)   ผมเดาว่าหลายท่านคงเคยใช้Passwordเหล่านั้นเหมือนกัน ??   ถ้ายังใช้อยู่ควรจะรีบเปลี่ยนอย่างไวเลยครับ  เปลี่ยนให้มี 8 ตัวอักษรประกอบด้วยอักษรตัวเล็ก ตัวใหญ่ สัญลักษณ์ปนๆกันไป รหัสผ่านแบบนี้เดายากปลอดภัยสูงครับ  ซึ่งในการทำ ISO27001 Information Security Management ก็เน้นเรื่องนี้เช่นเดียวกัน

  วัดความแข็งแรงของรหัสผ่าน(Password)

เมื่อตั้งPassword ใหม่แล้วลองตรวจสอบดูว่าแข็งแกร่งแค่ไหน บทความนี้ผมจะแนะนำ Tool ตรวจสอบความแข็งแกร่งของ Password ครับ

Password Meter เป็นเวบไซท์ที่มี Application ตรวจสอบความแข็งแกร่งของ Password ให้บริการฟรีๆ
เจ้าโปรแกรมนี้เจ๋งใช้ได้เลยทีเดียว มี Feature ตรวจเช็คได้หลายอย่าง เช่น

• จำนวนตัวอักษร ของPassword
• อักษรตัวเล็กตัวใหญ่ (Uppercase,Lowercase letters)
• มีตัวเลข, สัญญลักษณ์ปนอยู่ด้วยหรือไม่
• ฯลฯ

นอกจากนั้นยังคำนวน score  ให้อีกด้วย  แจ๋วจริง !!

มาดูวิธีการใช้งานกันเลยครับ

การใช้งาน Password Meter

1.เข้าเวบ http://www.passwordmeter.com

2.Save หน้าเวบนี้ไว้ในเครื่องของเราเพื่อความปลอดภัย  เพราะถ้าใช้งานบนเวบ ไม่แน่ใจว่าเวบเก็บข้อมูล password เราไว้หรือเปล่า ลองคิดดูเล่นๆนะครับ สมมติว่าเวบแอบเก็บข้อมูลไว้ ก็จะได้คลัง passwordขนาดใหญ่มาฟรีๆเลยทีเดียว และแน่นอนมี password ที่ใช้งานจริงๆปนอยู่ด้วย !!!

3.เปิดไฟล์ Password Strength Checker.htm ในเครื่องเรา

4. ป้อน Password ที่ต้องการตรวจสอบ

ตัวอย่างการใช้งาน

ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th

รหัสผ่านยอดแย่ประจำปี 2013 (The 2013 list of worst passwords)

การจัดการรหัสผ่าน(Password)เป็นเรื่องที่ ISO27001:2013 ให้ความสำคัญ เพราะรหัสผ่าน(Password)เป็นข้อมูลที่ต้องรักษาไว้เป็นความลับ(Confidential) การตั้งรหัสผ่านอย่างเหมาะสมไม่ให้รั่วไหล หรือเดาได้ง่ายเป็นมาตรการหนึ่งที่ต้องปฏิบัติในการทำระบบISO27001 Information Security Management System (ISMS)

 รหัสผ่านยอดแย่ประจำปี 2013

SplashData ได้รวบรวมข้อมูลและจัดอันดับpassword ยอดแย่ติดต่อกันมาหลายปี   โดยเก็บข้อมูลจากpasswordที่โดนเหล่าHacker ขโมยไปแล้วเอามาแฉทางเวบไซท์

ในข่าวไม่ได้แจ้งว่า SplashData จัดอันดับยังไง มีเกณฑ์อะไร ถึงสรุปว่า 123456 เป็นPassword ยอดแย่อันดับ1 !!

ผมคิดว่า SplashData คงรวบรวมทั้งหมดมาวิเคราะห์และจัดกลุ่ม  จึงได้พบว่าในกลุ่มเดาง่ายนั้นคงจะมีคำว่า "123456"  และ "password" โผล่มาเยอะเลยทีเดียว

สำหรับสุดยอด Password ยอดแย่ประจำปี 2013 ได้แก่

ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th

รหัสผ่านยอดแย่ประจำปี 2013 (The 2013 list of worst passwords)

Posted by pryn No comments

การจัดการรหัสผ่าน(Password)เป็นเรื่องที่ ISO27001:2013 ให้ความสำคัญ เพราะรหัสผ่าน(Password)เป็นข้อมูลที่ต้องรักษาไว้เป็นความลับ(Confidential) การตั้งรหัสผ่านอย่างเหมาะสมไม่ให้รั่วไหล หรือเดาได้ง่ายเป็นมาตรการหนึ่งที่ต้องปฏิบัติในการทำระบบISO27001 Information Security Management System (ISMS)

 รหัสผ่านยอดแย่ประจำปี 2013

SplashData ได้รวบรวมข้อมูลและจัดอันดับpassword ยอดแย่ติดต่อกันมาหลายปี   โดยเก็บข้อมูลจากpasswordที่โดนเหล่าHacker ขโมยไปแล้วเอามาแฉทางเวบไซท์

ในข่าวไม่ได้แจ้งว่า SplashData จัดอันดับยังไง มีเกณฑ์อะไร ถึงสรุปว่า 123456 เป็นPassword ยอดแย่อันดับ1 !!

ผมคิดว่า SplashData คงรวบรวมทั้งหมดมาวิเคราะห์และจัดกลุ่ม  จึงได้พบว่าในกลุ่มเดาง่ายนั้นคงจะมีคำว่า "123456"  และ "password" โผล่มาเยอะเลยทีเดียว

สำหรับสุดยอด Password ยอดแย่ประจำปี 2013 ได้แก่

ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th