007 Skyfall : the untold story

สวัสดีปีใหม่ สำหรับในปี 2012 ที่ผ่านมาทางทีมงาน Incognito Lab ของเรา ขอขอบคุณทุก ๆ ท่านที่คอยติดตามเรา และ ส่งเมล์เข้ามาให้กำลังใจทีมงานอย่างมากครับ
สำหรับ Post แรกของปีนี้เราจะมาพูดถึงหนังใหญ่ในปี 2012 กัน นั่นคือ 007 Skyfall ซึ่งสำหรับคนที่ยังไม่ได้ดูนี่อาจจะเป็นการ Spoil เล็กน้อยนะครับ

007 skyfall the untold story
เนื้อเรื่องในภาคนี้ค่อนข้างจะถูกใจผมมากในหลาย ๆ ฉาก รวมถึง plot เรื่องที่มีตัวละครร้าย Silva ซึ่งเป็น Hacker ฝีมือดี และมีเรื่อง Security เกี่ยวข้องมากมาย เช่น ปืนของ Bond ที่ Q สร้างให้นั้นจะต้องมีการ Authentication ก่อนโดยใช้เทคโนโลยีพวก Biometrics เพื่อยืนยันว่าเป็น Bond เท่านั้นถึงจะใช้ยิงได้
รู้จักกับ MI6 (Military Intelligence, Section 6) หรือ Secret Intelligence Serivce (SIS) ก่อนซักนิด MI6 เป็นหน่วยงานสืบสวนราชการลับของสหราชอาณาจักร (UK) ที่จะเน้นการปฏิบัติหน้าที่นอกสหราชอาณาจักรเป็นหลัก เพื่อสร้างความมั่นคงปลอดภัยให้กับสหราชอาณาจักร ซึ่งในสงครามโลกครั้งที่ 2 หน่วยงาน MI6 ก็มีส่วนในการช่วยถอดรหัสของ Enigma ที่ Bletchy Park
ด้วยเหมือนกัน 1 ใน ฉากที่น่าสนใจคือการวางแผนหลบหนีของ Silva โดยการ Hack เข้าระบบเพื่อเปิดประตูหนี รายละเอียดของฉากนี้คือ หลังจากทาง MI6 จับกุม Silva ได้ และเตรียมหาข้อมูลโดยวิธีการ Digital Forensics กับเครื่อง Notebook ของ Silva ประเด็นเกี่ยวกับ Security ที่น่าสนใจคือ
- มีการทำ Encryption ข้อมูลเอาไว้ ซึ่งเป็นเรื่องของ DLP โดยรายละเอียดเรื่อง DLP สามารถดูได้จาก DLP ตอนที่ 1
และ DLP ตอนที่ 2
- มีการพูดถึงประโยค "Security through obscurity" ซึ่งเป็นประโยคที่สำคัญในวงการ Security มาก มีความหมายถึง การที่ไว้วางใจว่าระบบจะปลอดภัยเนื่องจากผู้สร้างระบบปกปิด Design ของระบบเป็นความลับและมั่นใจว่าจะไม่มีใครหาช่องโหว่ของระบบพบ ยกตัวอย่างในเชิงของ Cryptography เช่น การเลือกใช้ Encryption/Decryption Algorithm นั้นควรจะเลือก Algorithm ที่ได้รับการพิสูจน์จากนัก Cryptography ทั้งหลายแล้วว่ามีความปลอดภัยสูง ไม่ใช่เลือก Algorithm ที่คิดค้นเอง หรือ Algorithm ที่ไม่เป็นที่รู้จักมากนักมาใช้ เนื่องจาก Algorithm นั้นอาจมีช่องโหว่ แต่ไม่มีคนมานั่งวิเคราะห์ ก็เลยไม่มีการเผยแพร่ช่องโหว่ออกมา ดังนั้นสำหรับในวงการ Security แล้วจะไม่ค่อยชอบระบบที่มีความปลอดภัยแบบ Security through obscurity เท่าไรนัก
- เมื่อรู้ตัวว่าถูก Hack เข้าระบบ Q ก็ได้รีบถอดสาย LAN ออกจาก Notebook ทันที ซึ่งเป็นขั้นตอน Containment สำหรับ Incident Response เพื่อจำกัดความเสียหายที่เกิดขึ้น จากตัวอย่างในหนัง หมายถึง ป้องกันไม่ให้ระบบถูก Hack เพิ่มนั่นเอง
อีกฉากที่น่าสนใจคือ ฉากที่ Bond ไล่ล่า Silva ในสถานีรถไฟฟ้าใต้ดินนั่นเอง
ตาม definition ของ Homeland Security นั้น Critical Structure Security ได้มีการแบ่งออกเป็น 18 ส่วน ซึ่งหนึ่งในนั้นคึอ Transportation System
Transportation System ยกตัวอย่างแค่รถไฟฟ้าใต้ดิน สำหรับเมืองใหญ่ ๆ นั้น ถือเป็นหัวใจในการเดินทาง หากมีการหยุดชะงักไป หรือมองว่า Availability เสียไปจะส่งผลกระทบขยายวงกว้างแค่ไหน นอกจากความเสียหายทางด้านวัตถุที่เกิดขึ้นแล้ว สิ่งที่สำคัญมากกว่าคือ ชีวิต ที่จะต้องปกป้องรักษาไว้ หากใครมีโอกาสได้สอบ CISSP, CISM แล้วจะเห็นว่าในเรื่องของ Business Continuity Management นั้นก็ได้ให้ความสำคัญเรื่องความปลอดภัยที่เกี่ยวกับชีวิตไว้สูงสุด
และสุดท้ายฉากที่ประทับใจผมมากที่สุดคือฉากที่ M ขึ้นศาล
ประโยคเด็ดเลย "I suppose I see a different world than you do" ซึ่งผมเห็นด้วยมากกับประโยคนี้ เพราะแม้แต่คนรอบ ๆ ตัวผมยังมีคนที่ไม่เห็นความสำคัญของเรื่อง Security อยู่มาก
สุดท้ายนี้ ในปี 2013 ทาง Incognito Lab ของเราจะมุ่งมั่นผลักดันและสร้างความรู้ความสามารถให้กับบุคคลากรของประเทศให้มีความรู้ความเข้าใจเกี่ยวกับ Information Security ให้มากขึ้น ให้สมกับ mission ของเรา "We secure the nation"
OUR SERVICES
Get the help you need
Interested in our services or want to know more? Book a call through the website anytime — our team is happy to advise and answer all your questions.
Up Next

ARTICLES
Mar
01
2021
Basic Covert Channel
คำว่า Covert Channel ในเรื่องของ Security หมายถึง การส่งข้อมูลโดยใช้ช่องทางที่ไม่ได้ถูกออกแบบมาให้ส่งข้อมูลนั้น ๆ
READ MORE

ARTICLES
Mar
01
2021
How to get Free Internet at the airport
I have to transit at Dubai International Airport and found that the Internet here was provided only 30 minutes for free. A question comes through my head. How can I survive for such a long transit???
READ MORE

ARTICLES
Mar
01
2021
Security Distro
เมื่อวานนี้ Distro ชื่อดังอย่าง Kali Linux ได้ออก Version 2.0 ซึ่งสามารถ Download ได้ที่
READ MORE




