【SP-ISAC會員專屬限定】線上講座 - Windows系統數位鑑識
課程名稱：線上講座 - Windows系統數位鑑識
直播時間：(上半場)：2021/9/15 (三) 13:30 - 16:30
(下半場)：2021/9/16 (四) 13:30 - 16:30
參與方式：預計以 Microsoft Teams 軟體進行線上直播
報名時間：2021/09/01 (三)中午12：00 ~ 09/11 (六)下午17：00
報名表單：https://forms.office.com/r/7gb0x9mV3C

歡迎園區廠商免費報名參加，請有意報名之園區廠商同仁於「報名時間」至「報名表單」連結網址報名登記，報名後將於9/13(一)前寄發課前通知信及提供視訊連結，敬請留意信件！並持續關注SP-ISAC網站『活動資訊』。
考量視訊品質與所使用之平台上線人數最大值，若報名人數達標時，報名連結將關閉。

課程介紹：
在資訊爆炸時代，所有文件與通訊均向電子化靠攏，衍生之駭客的侵襲與資安事件的擾動，從各項數位裝置的資料，亦可作為資安事件的證物依據，為此數位證物的保存更加重要。在現場處理、證物蒐集、實驗室鑑定、及起訴與審判等階段，均須研擬周詳而嚴謹的處理程序與分析方法，以發覺犯罪事實、蒐集數位證物及確保其證據能力與證明力，有效將犯罪者繩之以法。因此透過本課程，學員可以了解什麼是數位鑑識，以及如何在Windows系統中如何執行數位鑑識取證，和在對Windows系統執行數位鑑識時的注意事項，以期能夠取得所需要的鑑識資訊。

課程內容安排：
1.電腦鑑識簡介 | 2.電腦鑑識原則 | 3.Window 系統鑑識 | 4.收集揮發性及非揮發性資訊 | 5.Windows記憶體分析6.Windows Registry分析
7.Cache、Cookie及歷史紀錄分析 | 8.MD5計算
9.Windows檔案分析 | 10.Metadata調查 11.鑑識分析事件紀錄檔 | 12.Windows密碼問題

參加對象：
1.企業資安相關領域相關人員與企業資安管理人員。
2.對資訊安全有興趣者。
3.了解Windows 系統操作及運作與Windows系統TCP / IP網路運作基礎者。

📌 จากประเด็นในโพสต์ก่อนหน้าที่แนะนำ MD5 แอดขอเปลี่ยนมาเป็นหัวข้อนี้ดีกว่า ! กับเรื่อง MD5 ที่จริง ๆ แล้ว ตามตำราที่ว่าไว้ ไม่ว่าจะเป็นการ hash ทางเดียว แงะ ออกกันไม่ได้ มันคือตัวเลือกที่ปลอดภัยที่สุดจริง ๆ ไหมนะ !?
.
แน่นอนฮะ มันไม่ใช่เรื่องผิด ถ้าเราทำเว็บเมื่อสมัยก่อน และ MD5 มันก็มีประโยชน์ในตัวมันเอง ทั้งในเรื่องของการเช็คว่าไฟล์ ๆ นั้น คือต้นฉบับไม่ถูกการแก้ไขไหม ? และ หลายคนรวมถึงตอนนี้ก็เอามาใช้ในการทำการเข้ารหัสใน Database
.
🔥 อะ เข้าเรื่อง .. "การทำการใช้เทคนิคนี้เก็บข้อมูลในระบบปลอดภัยจริง ๆ ไหม ?"
.
คำตอบคือ "อ่ะ ใช่แหละ คนทั่วไปอ่านไม่ออก แงะกลับมาไม่ได้ มันก็ปลอดภัยหนะสิ" ใช่ครับ แต่มันจะปลอดภัยแค่ชั่วครู่เท่านั้น และ จะไม่ได้ปลอดภัยกับทุกรหัสผ่านที่มีในระบบ
.
หนึ่ง Concept ที่เราจะเข้าใจเรื่องนี้เราจะต้องเข้าใจวิธีการทำงานของมันก่อน อันดับแรก คือ สมมุติว่าเราพิมพ์ข้อมูล AAA ทำการผ่านฟังก์ชัน MD5 เราจะได้ข้อมูลยาว ๆ ชุดนึงมา ("e1faffb3e614e6c2fba74296962386b7")
.
✅ แน่นอนว่า อีกสิบวัน สิบปี เราเอาข้อมูล AAA ตัวนี้เข้าฟังก์ชันนี้ มันก็จะได้ค่า ๆ เดิมออกมานั่นเอง
.
ซึ่งเวลาเราจะดำเนินการตรวจสอบว่า Username และ Password ที่เก็บไว้ใน Database ตรงกับที่พิมพ์ไหม เราก็ใช้ตรง ๆ คือ ดูว่าเอ่อ User ชื่อนี้ และ รหัสผ่านเป็น AAA ที่เราเอาไปเข้า MD5 ไหม ถ้าตรงก็คือจบ
.
อ้าว .. ก็ดูปกติใช่ไหมครับ มาถึงตรงนี้ แต่ก็ต้องบอกว่า ตรงนี้ก็เป็นจุดอ่อนของการใช้ MD5 เพียว ๆ เช่นกัน เพราะว่า ถ้าเรารู้ว่า ข้อความที่ถูกเข้าผ่านฟังก์ชันนี้แล้วให้ผลลัพธ์ว่า e1faffb3e614e6c2fba74296962386b7 มันคือข้อความว่า AAA นะ
.
😱 "วันหลังที่เราเห็น ข้อความชุดเดียวกันอีก เราก็จะสามารถย้อนดูรหัสผ่านจริง ๆ ได้ ซึ่ง ความพังของมันคือ ถ้าเรารู้อีเมล หรือ username เขาแล้วรู้รหัสต้นฉบับ เราอาจจะนำรหัสนี้ไปใช้ทำอะไรก็ได้ !!"
.
และ แน่นอนว่าคนที่มีความสามารถ หรือ เข้าถึงข้อมูลพวกนี้ได้เขาก็ไม่ได้กด Ctrl + F หารหัสเอาแน่ ๆ เพราะเขาก็แค่ทำการไล่เข้ารหัสไปเรื่อย ๆ เพื่อสร้าง Table หรือ ตารางชุดคำตอบของ MD5 ที่นำไปเข้ารหัสนั่นเอง
.
แค่นี้เราก็จะรู้ได้ว่า ข้อมูลต้นฉบับหลัง MD5 เป็นยังไงนั่นเองฮะ !! แม้ว่าเทคนิคนี้จะใช้เวลานานกับ รหัสประหลาด ๆ ตัวอักษรผสมเยอะ ๆ มีตัวอักษรพิเศษมีอะไรปน แต่มันก็ใช่ว่าจะแกะไม่ได้อยู่ดี 🤣
.
🔥 ซึ่งปัจจุบันมีแหล่งอ้างอิงตอนปี 2012 บอกมาว่า หลังจากข้อมูลของ Hash ที่อยู่ใน Database หลุดไปไม่เกิน 3 วัน กว่า 90% ของรหัสผ่านในนั้นถูกแงะแปลงกลับได้จนหมดเลย ! (แอดทิ้งลิงก์ไว้ข้างล่างนะ)
.
ดังนั้นแล้ว มาถึงตอนนี้ ถามว่าเอ่อ เลิกใช้ไปเลยดีไหม ? เอาจริง ๆ มันใช้ได้อยู่ และ ใช้ได้ดีมากกกก สำหรับการตรวจสอบไฟล์นะ ว่าเอ่อ ไฟล์นี้ต้นฉบับจริง ๆ ไหม ?
.
เพราะหลักการเดียวกับรหัสผ่านที่แอดพูดถึงก่อนหน้า ที่เขาจะนำข้อมูลมาเข้าจนได้ Data ชุดนึงมา ถ้ามันตรงกันก็คือต้นฉบับแน่นอน
.
⭐ แต่สำหรับใครที่อยากเอาไปใช้กับ Password ในปัจจุบันก็มีอีกหลายเทคนิคที่น่าสนใจ ใครอยากตามก็ตามมาที่นี่ได้เลยคร้าบ >> https://www.vaadata.com/blog/how-to-securely-store-passwords-in-database/
.
✌ //ref สำหรับ รหัสผ่านที่ถูกแงะในปี 2012 อยู่ในนี้นะคร้าบ >> https://www.lefigaro.fr/secteur/high-tech/2016/05/18/32001-20160518ARTFIG00292-plus-de-100-millions-de-mots-de-passe-linkedin-dans-la-nature.php
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน

膝蓋中了一箭，C# 中 SHA256、MD5、...等雜湊物件的 ComputeHash() 方法不是 Thread-Safe 的。😑​
​
想說字串一樣，雜湊出來的結果怎麼不一樣 ???​
​

这几天，很多同行都在炫耀新出的联动载具合金龙骨，我也按捺不住了，新年的第三天，小小的氪金一把，应该不为过吧？来吧，咱们先试试免费追加，我的运气一向很好，说不定就能点亮所有。

หลายครั้งเรารู้จักการเข้ารหัสไม่ว่าจะเป็น Encode ด้วย Base64 จนถึง MD5 ที่เราคุ้นเคย ว่าแต่พวกนี้เขาแตกต่างกันยังไง ? แล้วเราควรเลือกใช้อันไหนในการพัฒนากับงาน ระบบของเรา มาดูวิธีการเข้ารหัสทั้ง Encoding , Encryption จนไปถึง Hashing ว่ามีความแตกต่างกันอย่างไรไปพร้อมกันได้เลย
.
▲ ติดตามช่องของเราได้ที่ : http://bit.ly/borntoDevSubScribe
▲ Facebook : https://www.facebook.com/borntodev
▲ Website : http://www.borntodev.com
.
?BorntoDev Channel คือ ช่องยูทูปที่เน้นสาระด้านเทคโนโลยี การพัฒนาโปรแกรม ไปพร้อมกับความสนุกสนาน และ รอยยิ้มเข้าไว้ด้วยกันทั้งในรูปแบบบทเรียน และ vlog
.
เพื่อการเปลี่ยนรูปแบบการเรียนรู้ด้านการพัฒนาโปรแกรม และ เทคโนโลยีแบบเดิม ๆ ที่เป็นเรื่องเฉพาะกลุ่มให้เข้าถึง เข้าใจได้ง่ายยิ่งขึ้น โดยพัฒนาเน้นไปที่รูปแบบการนำเสนอใหม่ ๆ ที่เป็นมิตรกับทุกคน
.
▲ กิจกรรมใน Channel BorntoDev เป็นส่วนหนึ่งในการดำเนินงานของ บริษัท บอร์นทูเดฟ จำกัด ที่เปิดรับ Partners ที่สนใจร่วมเปลี่ยนแปลงให้สังคมไทยเป็นสังคมด้านวิทยาศาสตร์ และ เทคโนโลยีมากยิ่งขึ้น หากคุณสนใจสนับสนุน และ ก้าวไปพร้อมกัน สามารถติดต่อร่วมงานได้แล้ววันนี้
.
▲ ติดต่อโฆษณา สนับสนุน และ ร่วมงานได้ที่: support@borntoDev.com
หรือ ดูรายละเอียดได้ที่นี่ https://www.borntodev.com/partners/

https://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fwww.biorxiv.org%2Fcontent%2F10.1101%2F2020.04.17.047480v1&esheet=52206163&newsitemid=20200420005265&lan=en-US&anchor=bioRxiv.org&index=1&md5=e7756067b631805187b38661ef221b64