Archive for November, 2012


A two day practical training course for investigators who are required to deal with live computers during onsite raids. The course has an emphasis on investigators who conduct end user raids but is suitable for anyone who needs to extract data from a live computer in an evidentially sound manner The course will provide the candidate with an understanding of computer forensics principles and techniques regularly employed by computer forensic investigators. The candidate will work through a series of exercises and train how to deal with live computers and conduct a focused investigation using a range of forensic tools. A certificate of completion will be provided on successful completion of the course.
Aim of the Course:
The aim of the course is to provide the candidate with an understanding of:
 Computer forensic principles and techniques.
 How to conduct a focused investigation.
 How to manually extract data from the live computer.
 How to extract data from a live computer in an evidentially sound manner using a range of forensic tools.
Course Level: The course is aimed at investigators who are required to deal with live computers during onsite raids. Laptops will be provided for each course candidates.
Course Location:
Siam Computer and Language school, Victory Monument branch
471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400
Course Date:
09:00 to 16:00, 20th -21st December 2012

Continue Reading & Download Course  http://www.orionforensics.com/w_en_page/forensic_techniques.html

http://www.orionforensics.com

02-714-3801-3

forensics@orioninv.co.th


กรณีตัวอย่าง อาชญากรรมทางคอมพิวเตอร์ ในประเทศไทย ที่ถูกรวบรวมโดยศูนย์ข้อมูลข้อสนเทศ สำนักงานตำรวจแห่งชาติ เพื่อประโยชน์ในการศึกษาหาแนวทางป้องกัและแก้ไขปัญหาที่อาจจะเกิดขึ้น ซึ่งอาจจะส่งผลเสียต่อการดำเนินธุรกิจ

กรณี ISP แห่งหนึ่ง ถูกพนักงานเดิมที่ไล่ออกไป แก้ไขเว็บ
ผู้ให้บริการอินเตอร์เนต (ISP) แห่งหนึ่งในประเทศไทย เมื่อได้ไล่พนักงานกลุ่มหนึ่งออกไปแล้ว ปรากฏว่าเว็บไซต์ของ ISP รายนั้น ได้ถูกเพิ่มเติมข้อมูลกลายเป็น เว็บลามกอนาจาร และได้ใช้ชื่อ E-Mail ของผู้บริหาร ส่งไปด่าทอผู้อื่น
กรณี แอบใช้ Account InterNet ของผู้อื่น
การแอบลักลอบใช้ Account Internet ของผู้อื่น ทำให้ผู้นั้นต้องจ่ายค่าชั่วโมงมากขึ้น หรือเสียเวลาชั่วโมงการใช้งาน (คล้ายกับการจูนโทรศัพท์มือถือของผู้อื่น) จากการสืบสวนบางรายทราบว่า ใครเป็นผู้ใช้ บางรายทราบเพียงหมายเลขโทรศัพท์ที่ใช้ในการติดต่อ(จาก Caller ID) และบางรายใช้หมายเลขโทรศัพท์เดียวกัน กับ Account หลายๆราย
กรณี เว็บที่ส่งเสริมการขายสินค้าของไทย 3 แห่ง ถูกใส่ร้าย
มีเว็บที่ส่งเสริมเผยแพร่สินค้าไทยสู่ตลาดโลก 3 เว็บไซต์ ได้ถูกกลุ่มผู้ไม่หวังดี ปลอม อี-เมล์ ของเว็บดังกล่าว แล้วส่งไปยังผู้ใช้อินเทอร์เน็ตทั่วโลกประมาณ 4 ล้านฉบับ เป็นลักษณะ Spam Mail และได้ใส่ร้ายเว็บดังกล่าวว่า ” เป็นเว็บที่ฉ้อโกง จะนำชื่อและหมายเลขบัตรเครดิตของผู้ที่สนใจเข้ามาซื้อของ ไปใช้ในทางที่ผิด ขอให้อย่าเข้าเว็บไทยทั้ง 3 ดังกล่าว ” ผลร้ายที่เกิดขึ้น นอกจากจะทำให้คนทั้งโลกไม่เข้าไปชมเว็บดังกล่าวแล้ว ยังทำให้องค์กรต่อต้าน Spam Mail สั่งให้ Web Hosting ยุติ ปิดการให้บริการ เว็บไทยทั้ง 3 อีกด้วย
กรณี อาจารย์ในสถานศึกษา ถูกแอบขโมยข้อมูลตำราและข้อสอบ
มีอาจารย์ในสถานศึกษาแห่งหนึ่ง ได้ใช้เวลากว่า 3 ปี เขียนตำราไว้ รวมเกือบ 1,000 ไฟล์ รวมทั้งข้อสอบ ข้อเฉลย และคะแนนสอบ เก็บไว้ในเครื่อง PC ของตนในห้องทำงานส่วนตัว แต่เนื่องจากได้มีการต่อเชื่อมโยงเป็นเครือข่าย LAN ไว้ทั้งสถานศึกษา จึงทำให้มีบุคคลอื่นสามารถเข้ามาดึงข้อมูลในเครื่อง PC ทั้งหมดที่มีไปได้
กรณี พนักงานบริษัทที่รับออกแบบพัฒนาเว็บไซต์
บริษัทชั้นนำแห่งหนึ่งที่รับออกแบบและพัฒนาเว็บไซต์ ซึ่งมีลูกค้าทั้งในและต่างประเทศได้ถูกพนักงานในบริษัทนั้น แอบไปรับงานนอก โดยใช้ ทรัพยากร,อุปกรณ์เครื่องมือ, Software และเทคโนโลยี ต่างๆ ของบริษัท ใช้ในการพัฒนา และแอบอ้างผลงานของบริษัทฯ (ซึ่งต้องทำหลายคน) ว่าเป็นผลงานของตนเองในการเสนอขอทำงาน
ปัญหา กรณีต่างๆที่เกิดขึ้นนี้ แม้ว่าบางกรณีจะมีกฎหมายกำหนดไว้อย่างชัดเจน แต่ในทางปฏิบัติผู้ที่ได้รับผลกระทบ จะดำเนินการอย่างไร ทั้งในเรื่องหลักฐานการสืบสวนหาผู้กระทำผิด ซึ่งหากเกิดขึ้นควรปรึกษาผู้เชี่ยวชาญเพื่อช่วยเหลือในการดำเนินการ

สนใจปรึกษาปัญหาอาชญากรรมทางคอมพิวเตอร์ ทีส่งผลเสียต่อธุรกิจ ติดต่อ
Orion Investigations Co.,Ltd.
http://www.orionforensics.com
forensics@orionfoensics.com