Tuesday, September 4, 2007

บทความเรื่อง "จะเริ่มต้นยังไงในสายอาชีพ IT Security"

ผมได้เขียนบทความเสร็จเรียบร้อยแล้วนะครับ เชิญทุกท่านเข้าไปอ่านได้ที่ http://thaisec.blogspot.com (เป็นอีก Blog ของผมครับ)
Posted by at No comments:

Monday, August 20, 2007

Study Guide for Final

เนื้อหาในส่วนของผมที่จะอยู่ในข้อสอบ final จะมี 3 หัวข้อหลัก ซึ่งจะครอบคลุมเนื้อหาดังต่อไปนี้ครับ:

1. Web Application Security
  • Web technologies ต่างๆ ที่ใช้ในปัจจุบัน (เช่น proxy, web services, ftp, ssh และอื่นๆ)
  • Encryption ที่ใช้กับ web technology (เช่น digital signature, digital certificate, SSL เป็นต้น)
  • ข้อแตกต่างระหว่าง web application security, network security, และ host security
  • ช่องโหว่ต่างๆ ของ web application (เช่น URL manipulation, SQL injection, Cross-site scriptiing) และวิธีการป้องกัน
  • อธิบายรายละเอียดของช่องโหว่ต่างๆ ที่อยู่ใน OWASP Top Ten และวิธีการป้องกัน

2. Malware
  • ความหมายของคำว่า malware, virus, worm, trojan horses, backdoor, rootkit, spyware, bot/zombie และคำศัพท์อื่นๆ ที่เกี่ยวข้อง
  • ความแตกต่างระหว่าง virus กับ worm
  • ความแตกต่างระหว่าง trojan horse กับ backdoor
  • ประเภทของ rootkit และความแตกต่างของแต่ละประเภท
  • อะไรคือ phishing attack และวิธีป้องกันตัวเอง
  • Patch management มีส่วนเกี่ยวข้องกับการป้องกันการโจมตีจาก worm (หรือ exploit) ได้อย่างไร
  • ประเภทต่างๆ ของ attacker (เช่น script kiddy, vandal, theif, spy, expert และอื่นๆ) และแรงจูงใจ
  • Social engineering คืออะไร และวิธีป้องกันตัวเอง

3. Intrusion Detection
  • การป้องกันระบบ IT ด้วย defense-in-depth ทำได้อย่างไร
  • คำศัพท์ต่างๆ ที่เกี่ยวข้องกับ IDS (เช่น alert, false positive, false negative, noise และอื่นๆ)
  • วิธีการทำงานของ IDS ประเภทต่างๆ (เช่น NIDS, HIDS เป็นต้น) และข้อดีกับข้อเสียของแต่ละประเภท
  • วิธีการที่ IDS สามารถใช้ในการเตือนภัยหรือตอบสนอง (IDS response behavior)
  • IDS control and deployment strategies
  • อะไรคือ honey pot และ padded cell ข้อดีและข้อเสียมีอะไรบ้าง
โชคดีในการสอบ final นะครับทุกคน
Posted by at No comments:
Labels:

Tuesday, August 7, 2007

Intruders Slides

ดาวโหลดสไลด์เรื่อง Intruders ของวันอาทิตย์ที่ 12 สิงหาคม 2550 ได้จากลิงค์ด้านล่างนี้เลยนะครับ
  1. Chapter 9 - Intruders.pdf
  2. Intrusion_Detection.pdf
Posted by at No comments:

Malicious Software (Malware) Slides

ดาวโหลดสไลด์เรื่อง Malware ของวันเสาร์ที่ 11 สิงหาคม 2550 ได้จากลิงค์ด้านล่างนี้เลยนะครับ
  1. Chapter 10 - Malicious Software.pdf
  2. Malware.pdf
Posted by at No comments:

Web Application Security Slides

ดาวโหลดสไลด์เรื่อง Web Application Security ของวันเสาร์ที่ 4 สิงหาคม 2550 ได้จากลิงค์ด้านล่างนี้เลยนะครับ
  1. Chapter 7 - Web Security.pdf
  2. Webapp_Security.pdf
  3. Webapp_Hacking.pdf
  4. Webapp_OWASP_Top_Ten.pdf
Posted by at No comments:
Subscribe to: Posts (Atom)