CFAIRT # 3 หลักสูตรฝึกอบรมความสำคัญของการทำ Computer Forensics และอบรมการตอบสนองต่อเหตุการณ์

หลักสูตรฝึกอบรมความสำคัญของการทำ Computer Forensics และอบรมการ
ตอบสนองต่อเหตุการณ์ที่เกิดขึ้น
หลักสูตรอบรมในการทำความเข้าใจในหลักฐานทางดิจิตอล ระยะเวลา 1 วัน 
สำหรับพนักงาน IT ในการจัดการกับภัยคุกคามด้านความปลอดภัยในโลกไซเบอร์ โดย
หลักสุตรจะอธิบายความหมายของ Computer Forensics และเทคนิคเบื้องต้นสำหรับผู้ที่
เกี่ยวข้องกับการทำ Computer Forensics ผู้เข้ารับการฝึกอบรมจะได้เรียนรู้วิธีการเบื้องต้น
ต่อการตอบ สนองต่อภัยคุกคามทางไซเบอร์และวีธีการเก็บรักษาข้อมูลอิเล็กทรอนิกส์ โดย
ใช้เครื่องมือและวิธีการทางด้าน Computer Forensics

วัตถุประสงค์ของการฝึกอบรม
วัตถุประสงค์ของหลักสูตรนี้ เพื่ออธิบายความหมายของ Computer Forensics, การได้มา
ซึ่งหลักฐานทางคอมพิวเตอร์และเทคนิคการทำ Computer forensic ตามแบบที่ผู้เชี่ยว
ชาญปฎิบัติ จุดประสงค์เพื่อให้ผู้เข้าอบรมได้รับความรู้เพื่อจะได้วางแผนเตรียมรับมือกับ
เหตุการณ์ที่อาจจะเป็นภัยคุกคามจากโลกไซเบอร์ และอบรมการใช้เทคนิคการทำ Computer Forensics เพื่อให้สามารถเก็บรักษาข้อมูลได้อย่างถูกวิธี

ระดับของหลักสูตร
วัตถุประสงค์หลักเพื่อให้พนักงาน IT ขององค์กรต่างๆที่ยังไม่มีความรู้เกี่ยวกับการทำ 
Computer Forensics และ เทคนิคการทำ Computer Forensics

สถานที่
โรงเรียนสยามคอมพิวเตอร์และภาษา สาขาอนุสาวรีชัย์ ถนนราชวิถี เขตราชเทวี
กรุงเทพมหานคร 10400 
471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400

วันและเวลาที่อบรม
วันที่ 29 มีนาคม 2556 เวลา 09.00 -16.00 น.

ราคาค่าอบรม
9,950 บาท/คน

เนื้อหาในกาฝึกอบรม

Introduction แนะนำหลักสูตร	Installing FTK Imager การติดตั้ง โปรแกรมFTK Imager
About the Course เกี่ยวกับหลักสูตร	Exercise – Previewing Hard Drive ฝึกปฎิบัติการดูข้อมูล
High lights from the 2011 Global Economic Crime Survey ตัวอย่างเหตุการณ์ที่เกิดขึ้น	Exercise – Creating Forensic Image ฝึกปฎิบัติการทำ Forensic Image
What is Computer Forensics? Computer Forensics คืออะไร	Exercise – Creating Custom Content Forensic Image ฝึกปฎิบัติการทำ Forensic Image แบบเลือกเฉพาะส่วนที่สนใจ
Sources of Evidence แหล่งที่มาของหลักฐาน	Exercise – Creating Custom Content Forensic Image ฝึกปฎิบัติการทำ Forensic Image แบบเลือกเฉพาะส่วนที่สนใจ
Why is Computer Forensics Important to your Organization? ทำไมการทำ Computer Forensics จีงมีความสำคัญต่อองค์กรของคุณ	Mounting a Forensic Image การดูข้อมูลForensic Image ในรูปแบบเสมือนจริง
The Four Principles of Computer Based หลักการในการหาหลักฐาน ทาง Computer	Exercise - Mounting a forensic Image ฝึกปฎิบัติการดูข้อมูล Forensic Image ในรูปแบบเสมือนจริง
The Forensic Image การคัดลอกข้อมูล	Memory Capture การเก็บข้อมูลจาก Ramหรือหน่วยความจำ
Cloned Drives การโคลนนิ่งฮาร์ดดีสก์	Exercise 5.0 – Capturing RAM Memory ฝึกปฎิบัติการเก็บข้อมูลจาก Ram หรือหน่วยความจำ
The Four Levels of Computer Data ระดับของข้อมูล	Analyzing Memory Files วิเคราะห์หน่วยความจำ
The Unallocated Space พื่นที่ว่างในฮาร์ดดีสก์	Exercise 6.0 – Analyzing Memory File ฝึกปฎิบัตการวิเคราห์หน่วย ความจำ
Types of Data ชนิดของข้อมูล	Incident Response การรับมือกับเหตุการณ์ที่ไม่ คาดคิด
Hash Valuesการ ทำลายนิ้วมือให้กับข้อมูล	Responding to Incidents การปฎิบัติเมื่อเกิดเหตุ
Dates and Times วันและเวลา	Incident Response Plan แผนการรับมือกับเหตุการณ์ที่ไม่ คาดคิด
Previewing Computer verses Forensic Image การเปรียบเทียบระหว่างการดูข้อมูลแบบปกติ กับแบบ Computer Forensics	Demonstration of the functionality of AccessData forensic software, FTK การสาธิตการใช้งานโปรแกรม FTK
FTK Imager โปรแกรม FTK Imager

สอบถามเพิ่มเติม 02-714-3801-3

คลิกรายละเอียดเพิ่มเติมและใบสมัคร

http://www.orionforensics.com/w_th_page/computerforensics_training_th.html

CFAIRT # 1 Forensic Techniques for End User Raids Training Course by Mr. Andrew Smithe

A two day practical training course for investigators who are required to deal with live computers during onsite raids. The course has an emphasis on investigators who conduct end user raids but is suitable for anyone who needs to extract data from a live computer in an evidentially sound manner The course will provide the candidate with an understanding of computer forensics principles and techniques regularly employed by computer forensic investigators. The candidate will work through a series of exercises and train how to deal with live computers and conduct a focused investigation using a range of forensic tools. A certificate of completion will be provided on successful completion of the course.

Aim of the Course:The aim of the course is to provide the candidate with an understanding of:
 Computer forensic principles and techniques.
 How to conduct a focused investigation.
 How to manually extract data from the live computer.
 How to extract data from a live computer in an evidentially sound manner using a range of forensic tools.
Course Level: The course is aimed at investigators who are required to deal with live computers during onsite raids. Laptops will be provided for each course candidates.

Course Location:Siam Computer and Language school, Victory Monument branch
471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400
Course Date:
09:00 to 16:00, 20th -21st December 2012

 Continue Reading  http://www.orionforensics.com/w_en_page/forensic_techniques.html

www.orionforensics.com
02-714-3801-3
forensics@orioninv.co.th

พนักงาน ขโมยข้อมูลบริษัท ! ลาออกพร้อมลบข้อมูลทิ้ง Computer Forensics

 ปัจจุบันทุกองค์กรได้นำคอมพิวเตอร์มาใช้ในการทำงาน, ติดต่อสื่อสารในองค์กร หรือระหว่างสาขาเพื่อให้งานรวดเร็วและสะดวกขึ้น  ดังนั้นคอมพิวเตอร์  โทรศัพท์มือถือ (Smart Phone ) จึงเป็นช่องทางที่ง่ายดายในการทุจริตข้อมูลที่เป็นความลับและสำคัญขององค์กร 

บริษัทของคุณพบปัญหาแบบนี้หรือไม่ ?!..

• พนักงานหรือผู้บริหารขโมยข้อมูลสำคัญขององค์กรไปให้คู่แข่ง
• Ø พนักงานขโมยข้อมูลสำคัญขององค์กรเพิ่อต่อรองงานใหม่
• Ø พนักงานแผนก Sale & Marketing ก๊อปปี้อีเมลลูกค้าเพื่อประโยชน์ส่วนตัว  เช่น ดึงฐานข้อมูลลูกค้าไปเป็นของตัวเองเพื่อเปิดบริษัทใหม่
• Ø พนักงานที่ลาออกลบข้อมูลสำคัญของบริษัท เราสามารถตรวจสอบ  หลักฐาน   การกระทำผิดใด้
• Ø ตรวจสอบการใช้ Social Network ของพนักงาน เช่น   Facebook, Twitter .
• Ø หลักฐานที่พบสามารถนำไปดำเนินดดีในชั้นศาลใด้
• Ø เจ้าหน้าที่ IT เองก็สามารถกระทำผิดใด้  

เทคนิการทำ Computer Forensics สามารถช่วย ผู้บริหาร ฝ่ายบุคคล ฝ่าย it ของบริษัทาในการค้นหา ข้อมูลเหล่านั้น ทั้งที่ลบไปแล้ว หรือก๊อปป้้โดย flash Drive หรือเอาฐานลูกค้าออกไป เราสามารถตรวจสอบได้ 

ในกรณีที่ท่านสงสัยว่ามีผู้กระทำการใดๆ ก็ตามที่เกี่ยวข้องกับการใช้คอมพิวเตอร์ และเทคโนโลยี เป็นเครื่องมืออันทำให้องค์กรได้รับความเสียหาย ทางเรายินดีให้คำปรึกษาและให้บริการ ในการสืบสวน ค้นหา แกะรอย และวิเคราห์ข้อมูลเพื่อหาผู้กระทำผิด ซึ่งจะช่วยองค์กรแก้ปัญหาที่เกิดขึ้นทางเราสามารถตรวจอุปกรณ์ดังต่อไปนี้  iPads , iPhones , Memory Sticks , Note books, Laptops, Personal Computer(Pc)  โทรศัพท์มือถือ รวมถึงหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ โดยใช้ซอฟท์แวร์ที่ได้มาตรฐาน 

**ไม่มีการติดตั้งSoftwareใดๆในองค์กร/ไม่ยุ่งเกี่ยวกับ Server ขององค์กร

**   ผู้เชี่ยวชาญของเราผ่านการฝึกอบรมอย่างชำนาญเพื่อที่จะให้บริการในการตรวจสอบ ข้อมูลทางคอมพิวเตอร์ต่างๆซึ่งบุคคลทั่วไปไม่สามารถเข้าถึง........และเพื่อปกป้องผลประโยชน์ของบริษัทและรักษาความปลอดภัยของข้อมูลทางอีเล็กทรอนิคส์ เรียกว่าการทำ Computer Forensics (พิสูจน์หลักฐานทางคอมพิวเตอร์) ซึ่งมีประโยชน์โดยตรงต่อ ผู้จัดการฝ่ายบุคคล เจ้าหน้าที่แผนก Audit และ เจ้าหน้าที่แผนก IT ของบรัษัท

  

สนใจติดต่อสอบถาม หรือขอคำแนะนำ ได้ฟรีที่ 02-714-3801-3

อีเมลย์ forensics@orionforensics.com

www.orionforensics.com

อุปกรณ์ตรวจสอบสืบค้นหาข้อมูลจาก โทรศัพท์มือถือ (MObile Forensics)

โอไร้อั้น อินเวสทิเกชั่น ได้นำเข้าอุปกรณ์ ตรวจสอบค้นหาข้อมูลหลักฐาน จากโทรศัพท์ มือถือ สมาร์ทโฟนต่างๆ  โดยมีชื่อว่า   Cellebrite UFED Touch Ultimate และ  UFED CHINEX


‘Cellebrite’  เป็นอุปกรณ์ที่มีชื่อเสียง และมีประสิทธิภาพมากที่สุดจากประเทศสหรัฐอเมริกาในการตรวจค้นหาข้อมูลต่างๆ จากโทรศัพท์มือถือ  การถอดรหัส  การวิเคราะห์ และรายงานผลการตรวจพบ  อุปกรต์ตัวนี้สามารถตรวจสอบข้อมูลที่ไม่สามารถอ่านได้ทั่วไป เช่น ข้อมูลที่ลบไปแล้ว sms ข้อมูลที่อยู่ในเครื่อง ถอดรหัสผ่าน (Password extraction ) ซึ่งอุปกรณ์นี้สามารถใช้งานได้กับทั้งสมาร์ทโฟน, มือถือทั่วไป, ,มือถือจากประเทศจีน, แท็ปเล็ต และอุปกรณ์ GPS

ความสามารถและข้อมูลที่ได้จาก การตรวจสอบ

-ตรวจสอบ BlackBerry, iPhone, iPad, สมาร์ทโฟนทุกรุ่น ในระบบปฎิบัติการ iOS, Android, Nokia, Symbian, Microsoft Mobile, Palm, อุปกร์ GPS  แท็บเล็ต โทรศัพท์มือถือที่ผลิตด้วยชิพจากประเทศจีน

-กู้ข้อมูลต่างจากมือถือ   ถอดหรัสเครื่อง และวิเคราะห์ข้อมูลที่ตรวจพบ เช่น ประวัติการใช้งาน โทรเข้า-ออก ข้อความ ผู้ติดต่อ ปฎิทิน  อีเมล บทสนทนา  ไฟล์เพลง ภาพยนต์  ตรวจสอบสถานที่การใช้งาน GPS ,การใช้งาน WiFi

- ตรวจสอบข้อมูลที่ไม่สามารถอ่านได้ทั่วไป เช่น ข้อมูลที่ลบไปแล้ว ถอดรหัสตรวจสอบ BlackBerry  อุปกรณ์ที่ใช้ระบบ OS4 ,5,6,7 .สามารถถอดรหัสใด้

-รองรับอุปกรณ์ที่มี password, เครื่องที่เจลเบรคหรือไม่เจอเบรค, เครื่องที่มีการ encryp

-Bypasses PIN/Pattern/Passcode lock ของระบบแอนดรอยด์ทุกเวอร์ชั่น

เวปไซตร์ www.orionforensics.com
อีเมลย์   forensics@orionforensics.com
โทรศัพท์ 02-714-3801-3

Mobile Forensics Tools

Orion Investigations are proud to announce that they have now expanded their mobile forensic capabilities with the purchase of the Cellebrite UFED Touch Ultimate and UFED CHINEX add-on.

“Cellebrite's new generation mobile forensic solution, UFED Touch Ultimate, enables the most technologically advanced extraction, decoding, analysis and reporting of mobile data. It performs physical, logical, file system and password extraction of all data (even if deleted) from the widest range of devices including legacy and feature phones, smartphones, portable GPS devices, tablets and phones manufactured with Chinese chipsets”.

“Cellebrite's UFED CHINEX is a solution for the physical extraction and decoding of evidentiary data and passwords from phones manufactured with Chinese chipsets – MTK and Spreadtrum”.

Capability

·         Support for BlackBerry, iOS, Android, Nokia, Symbian, Microsoft Mobile, Palm, phones manufactured with Chinese chipsets and more

·         Complete extraction, decoding and analysis of invaluable data  such as Call history, SMS messages, contacts, calendar, email, chat, media files, geo tags, passwords, location information (WiFi, cell tower and navigation applications) GPS fixes etc.

·         Exclusive physical extraction and advanced decoding from BlackBerry® devices running OS 4, 5, 6 and 7. Real-time decryption for selected devices.

·         Supports password protected, jail-broken, non-jail-broken, encrypted and non-encrypted iOS devices.

·         Bypasses PIN/Pattern/Passcode lock from selected Android devices running any version.

·         TomTom® trip-log decryption and extraction from other portable GPS devices.

·         Proprietary technology and boot loaders ensure forensically sound extracted data.

·         Fully portable so can be used onsite even if there is no power available.

·         Up to 10 times faster than previous model.

Contact us 02-714-3801-3
www.orionforensics.com
E-Mail :forensics@orionforensics.com

Intellectual Property Consulting and Services

Orion Investigations  Law Office provides specialized Intellectual Property Consulting Services and assists clients on all legal issues related to Intellectual Property including identification, registration and protection. We are customer focused and take great care to identify and provide for the specific and unique requirements of our clients.


Continue reading   http://www.orioninv.co.th/downloads/Downloadable%20IP%20Services%20Brochure%20English.pdf


www.orioninv.co.th

Call us on 02-714-3801-3

Computer Forensics Training for IT 1Staff on July 1,2012

ผ่านพ้นไปแล้วคะสำหรับหลักสูตรฝึกอบรมด้าน Computer forensics ในหัวข้อ  ‘Computer Forensics Awareness and Incident Response Training’ สำหรับพนักงาน IT ทั่วไป วิทยากรคือ

Mr. Andrew Smit -ผู้อำนวยการ Computer Forensics of Orion Investigations - ซึ่งมีความเชี่ยวชาญด้าน Digital/Computer Forensics  จากประเทศอังกฤษ  มากกว่า 10 ปี ให้เกียรติมาเป็นวิทยากรภาคภาษาอังกฤษสลับกับผู้เขี่ยวชาญชาวไทยคือ คุณ สมิทธ์   ณ นคร  ซึ่งจัดขึ้นในวันที่ 11 กรกฎาคม พ.ศ 2555 ตั้งแต่เวลา 09.00-16.00 สถานที่คือ สถาบันสอนภาษา Siam Center ซึ่งสะดวกสบายสำหรับผู้ที่สนใจเข้าร่วมฝึกอบรม โดยตั้งอยู่ที่อนุสาวรย์ชัยฝั่งถนนดินแดง สามารถเดินทางโดยรถไฟฟ้าได้อย่างสะดวกสบายการฝึกบรมครั้งนี้ใด้รับความสนใจจากผู้เข้าอบรมเป็นอย่างมากซึ่งเทางเราก็รู้สึกเป็นเกียรติและขอขอบคุณผู้เข้าร่วมฝึกอบรมในครั้งนี้ด้วยคะ ข้างล่างภาพบรรยากาศซึ่งเป็นไปอย่างกันเองตลอดทั้งวัน

หลักสูตรฝึกอบรมจะเปิดครั้งต่อไปทางเราจะอัพเดทเป็นระยะ สำหรับผู้ที่สนใจสามารถติดตามใด้ที่ http://www.orionforensics.com/  หรือโทรมาที่ 02-714-3801-4