TH
 หน้าแรก
 ภาษาไทย
 ผู้ดูแลระบบ
งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services
 หน้าแรก บุคลากรตามโครงสร้าง มหาวิทยาลัยแม่โจ้ ERP MJU-mail ที่อยู่ติดต่อ ภาษาไทย ผู้ดูแลระบบ
เกี่ยวกับหน่วยงาน
บุคลากร
ข่าวกิจกรรม
ปฏิทิน
กล่องเอกสาร
ข้อเสนอแนะ-ข้อร้องเรียน
โครงสร้างการบริหาร

ข่าวสารกิจกรรม

หน้าแรก
ข่าวสารกิจกรรม
ค้นหาตามปีงบประมาณ
แสดงทั้งหมด
สหกิจศึกษา
ข่าวผู้บริหาร
กิจกรรมการแลกเปลี่ยนเรียนรู้
ครัวอิ่มอุ่น
MJU English Radio
ข่าวงานวิจัย
อื่นๆ
บทความน่าสนใจ
จดหมายข่าว
Green Office & University
ข่าวจัดซื้อจัดจ้าง/ประกวดราคา
ข่าวสมัครงาน
ข่าวด้านการศึกษา
ข่าวประกาศ
ข่าวประชาสัมพันธ์
ข่าวกิจกรรม
ขั้นตอนการขอใช้งาน Domain Name ภายใต้ .mju.ac.th
ศูนย์เทคโนโลยีสารสนเทศ มหาวิทยาลัยแม่โจ้ มีบริการจดโดเมนเนม (Domain Name) ภายใต้ .mju.ac.th สำหรับหน่วยงาน อาจารย์ และบุคลากรภายในมหาวิทยาลัยแม่โจ้ ที่ต้องการจัดทำระบบสารสนเทศ หรือเว็บไซต์ผ่านระบบเครือข่ายอินเทอร์เน็ต เพื่อเป็นข้อมูลข่าวสาร เผยแพร่ข้อมูลกิจกรรมต่างๆของหน่วยงาน ช่วยให้สามารถเข้าถึงเว็บไซต์ได้ง่ายคู่มือขั้นตอนการขอใช้งาน DNS
2 เมษายน 2558     |      1880
การใช้งานระบบ VPN
งานระบบเครือข่ายและบริการอินเทอร์เน็ต ขอเชิญชวนอาจารย์ บุคลากร และนักศึกษา เข้าใช้งานระบบ VPN (Virtual Private Network) การใช้งานระบบอินเทอร์เน็ตจากภายนอกมหาวิทยาลัย เสมือนการใช้งานระบบอินเทอร์เน็ตภายในมหาวิทยาลัยเครือข่ายส่วนตัวเสมือน VPN (Virtual Private Network)VPN หรือ Virtual Private Network หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้ โครงสร้างของ เครือข่ายสาธารณะ หรืออาจจะวิ่งบน เครือข่ายไอพีก็ได้ แต่ยังสามารถ คงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ ด้วยการ เข้ารหัสแพ็กเก็ตก่อนส่ง เพื่อให้ข้อมูล มีความปลอดภัยมากขึ้นการเข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูล มีความปลอดภัยนั้น ก็มีอยู่หลายกลไกด้วยกัน ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security)ปกติแล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการ ต่อเชื่อมเข้าหากัน โดยยังคงสามารถ รักษาเครือข่ายให้ใช้ได้เฉพาะ คนภายในองค์กร หรือคนที่เกี่ยวข้องด้วย เช่น ลูกค้า, ซัพพลายเออร์ เป็นต้นนอกจากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label Switch) เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัว ของข้อความ และค่อยเข้ารหัสข้อมูล จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทาง ก็จะถอดรหัสที่ส่วนหัวออก วิธีการนี้ ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็น เครือข่ายเดียวกันได้ประโยชน์ที่ได้รับจาก VPNประโยชน์ของ การติดตั้งเครือข่ายแบบ VPN จะช่วยองค์กร ประหยัดค่าใช้จ่าย เพราะไม่ว่าผู้ใช้องค์กร จะอยู่ที่ใดในโลก ก็สามารถเข้าถึง เครือข่าย VPN ของตนได้ โดยการต่อเชื่อม เข้ากับ ผู้ให้บริการท้องถิ่นนั้นๆ ทำให้ช่วยลด ค่าใช้จ่าย ในการติดต่อสื่อสาร และสามารถ ลดค่าใช้จ่ายในส่วนของ การดูแลรักษาระบบอีกด้วยระบบเครือข่าย VPN ยังสามารถ ให้ความคล่องตัว ในการเปลี่ยนแปลง เช่น การขยายเครือข่าย ในอนาคต นอกจากนี้แล้ว ในแง่ของ ผู้ให้บริการอินเทอร์เน็ต การออกบริการ VPN ก็เป็นอีกทางเลือกหนึ่ง ที่ช่วยให้ ลูกค้าของไอเอสพี ประหยัดค่าใช้จ่าย และสะดวกสบายมากขึ้นระบบ VPN ผ่าน Easy Connect**ผู้ใช้งานต้องทำการเชื่อมต่ออินเทอร์เน็ตภายนอกมหาวิทยาลัยแม่โจ้เท่านั้น (ใช้งานจากที่บ้านหรือผ่านเครือข่ายโทรศัพท์มือถือ****หากเชื่อมต่อระบบเครือข่ายภายในมหาวิทยาลัยแม่โจ้ ไม่ต้องใช้งานระบบ VPN** ระบบปฏิบัติการ Windows สามารถ Download โปรแกรม ได้ที่นี่ EasyConnectระบบปฏิบัติการ MAC สามารถ Download โปรแกรม ได้ที่นี่EasyConnect1.  เข้าใช้งานโปรแกรมผ่าน Web Browser พิมพ์ https://vpn.mju.ac.th:4430 ทำการ Download โปรแกรม 2. เมื่อ Download โปรแกรมเสร็จแล้ว ทำการ Double Click ที่โปรแกรม 3. กด Agree เพื่อติดตั้งโปรแกรม4. ติดตั้งโปรแกรมจนเสร็จ 100% แล้วกด OK5. เข้าโปรแกรม Easy Connect  ผ่านหน้าจอ Desktop หรือหากไม่พบ icon ดังกล่าว ให้ทำการพิมพ์ easy ที่ช่อง Search ทำการ Open โปรแกรม6. พิมพ์ https://vpn.mju.ac.th:4430  กด Connect7. ใส่ Username และ Password ของผู้ใช้งาน แล้วกด Log In8. ระบบแจ้งเตือน Firewall เครื่องคอมพิวเตอร์ ทำการเลือก Private networks และ Public networks แล้วกด Allow access9. ระบบ VPN เชื่อมต่อสำเร็จ จะเข้าหน้าจอ ดังภาพ ผู้ใช้งานสามารถใช้งานระบบต่างๆ ภายในมหาวิทยาลัยได้10. เข้าใช้งานระบบการเงินการคลัง จากภายนอกมหาวิทยาลัยได้ http://www.financial.mju.ac.th/11. หากไม่ต้องการใช้งานระบบ VPN ให้ผู้ใช้งานทำการ Log Out 12. กด Exit เป็นการสิ้นสุดการใช้งานระบบ VPNการใช้งานระบบ VPN ผ่านโทรศัพท์มือถือผู้ใช้งานต้องทำการติดตั้ง Application EasyConnect ทั้งระบบปฏิบัติการ iOS หรือ Android ก่อนเข้าใช้งานระบบปฏิบัติการ Androidระบบปฏิบัติการ iOSพิมพ์ https://vpn.mju.ac.th:4430  กด Connect ใส่ Username และ Password จึงสามารถเข้าใช้งานได้ ** หากมีปัญหาการใช้งาน สามารถแจ้งได้ที่ Line Official กองเทคโนโลยีดิจิทัล  LineID: https://lin.ee/gZStlIx
11 เมษายน 2567     |      44592
ระบบเครือข่ายเสมือนส่วนตัว หรือ VPN (Virtual Private Network) สำหรับนักศึกษาปริญญาโท และปริญญาเอก ม.แม่โจ้
ระบบ VPN สามารถทำให้นักศึกษา และเจ้าหน้าที่ ที่ปฏิบัติงานนอกมหาวิทยาลัย ยังสามารถ login เข้ามาใช้เครือข่ายภายในมหาวิทยาลัยได้ VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internet เป็นตัวกลาง มีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network          นอกจากนี้ ยังสามารถกำหนดหมายเลข IP เป็นเครือข่ายเดียวกัน และนักศึกษา และเจ้าหน้าที่ ที่ปฏิบัติงานนอกมหาวิทยาลัย ยังสามารถ login เข้ามาใช้เครือข่ายภายในมหาวิทยาลัยได้ทำไมถึงต้องใช้ VPN          เนื่อง จากปัจจุบันการติดต่อสื่อสารถือว่าเป็นสิ่งที่มีความจำเป็นมากขึ้นเรื่อยๆ โดยถ้าเราต้องการการเชื่อมต่อที่มีประสิทธิภาพ มีความปลอดภัยระหว่าง Network บริการที่ดีที่สุดคือ การเช่าสายสัญญาณ (leased line) ซึ่งจะทำการเชื่อมต่อระบบเน็ตเวิร์คของเราด้วยการใช้สายสัญญาณตรงสู่ปลายทาง ทำให้มีความปลอดภัยสูงเพราะไม่ต้องมีการใช้สื่อกลางร่วมกับผู้อื่น และมีความเร็วคงที่ แต่การเช่าสาสัญญาณนั้นใข้อเสียคือ ค่าใช้จ่ายในการใช้บริการนั้นสูงมาก เมื่อเทียบกับความเร็วที่ได้รับ ซึ่งบริษัทขนาดเล็กนั้นคงไม่สามารถทำได้           เทคโนโลยี VPN ได้เข้ามาเป็นอีกทางเลือกหนึ่ง เนื่องจากได้ใช้สื่อกลางคือ Internet ที่มีการติดตั้งอยู่อย่างแพร่หลายเข้ามาสร้างระบบเน็ตเวิร์คจำลอง โดยมีการสร้างอุโมงค์ข้อมูล (Tunnel) เชื่อมต่อกันระหว่างต้นทางกับปลายทาง ทำให้เสมือนว่าเป็นระบบเน็ตเวิร์คเดียวกัน สามารถส่งข้อมูลต่างๆที่ระบบเน็ตเวิร์คทำได้ โดยข้อมูลที่ส่งนั้นจะถูกส่งผ่านไปในอุโมงค์ข้อมูล ทำให้มีความปลอดภัยสูง ใกล้เคียงกับ leased line แต่ค่าใช้จ่าในการทำ VPN นั้นต่ำกว่าการเช่าสายสัญาณมาก คู่มือติดตั้งระบบ VPN สำหรับ Ipad        คลิก คู่มือติดตั้งระบบ VPN สำหรับ PC          คลิก 
11 กรกฎาคม 2555     |      9415
ขั้นตอนการเข้าใช้งาน ระบบตรวจสอบการเข้าใช้งานอินเตอร์เน็ทของม.แม่โจ้
เพื่อยืนยันตัวตนการใช้งาน ตาม พรบ. คอมพิวเตอร์ 2550 ครับคลิกเพื่อเปิดไฟล์   -->คลิก
1 มกราคม 2557     |      11745
Internet Protocol Version 6 (IPv6)
Click อ่านที่นี่Credit : website  it.co.th
9 เมษายน 2555     |      6647
***การชาร์ตแบตมือถือในรถยนต์***
***การชาร์ตแบตมือถือในรถยนต์***เชื่อว่าหลายๆ คนคงมีประสบการณ์การชาร์จแบตเตอรี่บนรถมาแล้ว แต่หลายๆคนก็ไม่กล้าที่จะชาร์จแบตฯ บนรถ เพราะมีหลายๆคน เคยพูดว่า จะทำให้แบตเตอรี่เสื่อมเร็วก็โทรศัพท์ของเราราคาถูกซะเมื่อไหร่ ก็ต้องระวังและรักษาให้ดีบทความนี้จะมาไขข้อข้องใจว่า ชาร์จแบตฯ บนรถได้หรือไม่ แต่ทำไมมีผู้ผลิตมากมายที่ผลิตออกมาหล่ะ เรื่องนี้น่าสนใจน่ะ.. ใครกำลังคิดจะหาซื้อเครื่องชาร์จแบตฯ บนรถ อ่านบทความนี้ก่อน เรื่องจริงเกี่ยวกับการชาร์จแบตฯ บนรถ แบตฯ รุ่นใหม่เราใช้ Li-ion ซึ่งสามารถชาร์จไฟได้ตลอดเวลา คาร์ชาร์จ ถือหม้อแปลงที่ใช้สำหรับการชาร์จแบตฯ บนรถ อุปกรณ์คาร์ชาร์จ เป็นเพียงหม้อแปลงไฟฟ้า ที่ทำให้ไฟเข้าเครื่องมีคแรงดันตามความเหมาะสมของโทรศัพท์มือถือแต่ละรุ่น ไม่เกี่ยวกับการควบคุมกระแสไฟ การตัดไฟ เป็นหน้าที่ของวงจรในการควบคุมการชาร์จแบตฯ ซึ่งอยู่ในภายในมือถือ การชาร์จไฟบนรถ กับในบ้าน มีความเร็วในการชาร์จเท่ากัน ทิป สำหรับก่อนการชาร์จแบตฯ บนรถ แนะนำให้ติดเครื่องยนต์ก่อนการชาร์จแบตฯ เนื่องจากระหว่างการสตาร์ต ระดับไฟระบบไฟอาจกระชาก และมีระดับกระแสไฟขึ้นๆ ลงๆ ดังนั้น เพื่อหลีกเลี่ยงปัญหาควรชาร์จไฟหลังจากที่ติดเครื่องยนต์แล้วเท่านั้น แค่นี้ก็ทำให้เราสามารถชาร์จไฟบนรถได้อย่างปลอดภัยได้แล้วครับ สรุปกันเลยดีกว่า ได้หรือไม่ ฟันธงได้เลยครับว่า เราสามารถชาร์จแบตฯ จากรถของเราได้ครับ เพราะไม่อย่างนั้น ค่ายโทรศัพท์มือถือใหญ่ๆ คงไม่ผลิตสายชาร์จบนรถออกมาขายกันทั่วโลก แต่อย่างไรก็ตาม แนะนำนิดว่า ควรหลีกเลี่ยงการซื้อสายชาร์จจากแหล่งที่ไม่น่าเชื่อถือ หรือมีราคาที่ถูกมากเกินไป
11 กรกฎาคม 2555     |      9789
วิธีการตรวจสอบจุดสัญญาณ Wireless ภายในมหาวิทยาลัย ว่าใช้งานได้หรือไม่
วิธีการตรวจสอบจุดสัญญาณ Wireless ภายในมหาวิทยาลัย ว่าใช้งานได้หรือไม่ 1. เข้าเว็บไซต์งานระบบเครือข่ายและอินเทอร์เน็ต  http://www.maejonet.mju.ac.th/2.  คลิกที่         เพื่อเข้าสู่   https://wireless.mju.ac.th/3.  พิมพ์      username : user    password : P@ssw0rd   ในช่อง4.  ท่านจะเห็นจุดสัญญาณของ wireless ตามจุดต่างๆ รวมถึง Bandwidth ของสัญญาณ และผู้ใช้ที่ใช้งาน Bandwidth สูงสุด อีกทั้งจำนวน User ต่ำสุด สูงสุด   จุดไหน Up จุดไหน Down
23 มิถุนายน 2559     |      12708
สมัคร Apple ID เพื่อโหลดโปรแกรมจาก App Store แบบฟรีๆ
Credit : iphonemod.netสมัคร Apple ID, iTunes Account, iTunes ID เพื่อโหลดโปรแกรมจาก App Store แบบฟรีๆ จากหลายครั้งที่ผมได้นำเสนอเรื่องการติดตั้งโปรแกรมให้ดูแล้ว ซึ่งโปรแกรมโปยส่วนใหญ่จะทำการดาวน์โหลดจาก Cydia แต่เราคงจะรู้ว่าโปรแกรมหลักๆของไอโฟนนั้น มีอยู่ที่ App Store ของทาง Apple ครับ ซึ่งมีทั้งฟรีและไ่ม่ฟรีหลายคนอาจจะยังไม่รู้ว่าการจะหาดาวน์โหลดโปรแกรมจาก App Store นั้นจะต้องทำอย่างไรผมจะสรุปให้นะครับ โดยขั้นตอนมีดังนี้ อ่านต่อ  Click here
1 มกราคม 2557     |      9305
SQL 2008 for Client
Microsoft SQL Server 2008 Management Studio Expressดาวน์โหลด Link http://www.microsoft.com/download/en/details.aspx?id=7593SQL Server 2008 Service Pack 1ดาวน์โหลด Link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=20302
4 มีนาคม 2555     |      8221
ผู้บริโภคจะเป็นอย่างไร เมื่อ Symantec ถูกนักแฮกเรียกค่าไถ่ ?
หนึ่งในข่าวไอทีต่างประเทศที่ได้รับความสนใจจากโลกออนไลน์ในช่วงต้นสัปดาห์ที่ผ่านมา คือไซแมนเทค (Symantec) ยักษ์ใหญ่แห่งวงการรักษาความปลอดภัยระบบคอมพิวเตอร์ที่ถูกโจรไฮเทคกลุ่ม Anonymous เรียกเงินค่าไถ่ โดยขู่ว่าหากไซแมนเทคไม่ยอมจ่ายเงิน ซอร์สโค้ดหรือชุดคำสั่งในโปรแกรม Norton Utilities และ pcAnywhere ที่ไซแมนเทควางขายแก่ผู้ใช้ จะถูกเผยแพร่ต่อสาธารณชนบนโลกออนไลน์ ไม่พูดเปล่า แต่แฮกเกอร์โจรยังขู่ไซแมนเทคด้วยการปล่อยซอร์สโค้ดบางส่วนออกมาเมื่อวันที่ 7 กุมภาพันธ์ที่ผ่านมา ซึ่งเชื่อว่าจะมีการปล่อยซอร์สโค้ดออกมาอีกในอนาคต การปล่อยซอร์สโค้ดโปรแกรมนั้นเป็นคำขู่ที่ยิ่งใหญ่สำหรับบริษัทจำหน่ายโปรแกรมแอนตี้ไวรัสอย่างไซแมนเทค เพราะการเผยแพร่ชุดคำสั่งสู่สาธารณชนจะมีโอกาสทำให้กลุ่มผู้ไม่ประสงค์ดี สามารถศึกษาชุดคำสั่งเพื่อเจาะระบบการป้องกันที่วางไว้ได้ ไม่ต่างกับการส่งแผนที่ให้ศัตรูรู้ว่าได้วางกับดักใดไว้ในสมรภูมิรบ ซึ่งศัตรูจะสามารถหาช่องทางเจาะแนวรบเข้ามาประชิดเมืองได้ง่ายกว่าเดิม หากประชิดเมืองได้ ชาวเมืองย่อมตกอยู่ในอันตรายอย่างไม่ต้องสงสัย เท่ากับผู้ใช้ผลิตภัณฑ์ของไซแมนเทคกำลังอยู่ในความเสี่ยง แต่ในข่าว ไซแมนเทคยืนยันว่าผู้บริโภคจะไม่ได้รับผลกระทบอะไร แถมคาดว่าซอร์สโค้ดที่กำลังจะถูกเผยแพร่เพิ่มเติมนั้นเป็นชุดคำสั่งเก่าที่จะไม่มีผลใดๆกับผู้ใช้ในพ.ศ.นี้ คำถามคือจริงหรือไม่ อย่างไร? คำยืนยันของไซแมนเทคมีส่วนเชื่อถือได้ เพราะ Cris Paden ประชาสัมพันธ์ของไซแมนเทคนั้นยืนยันว่าชุดคำสั่งที่ Anonymous เผยแพร่ออกมาเมื่อวันที่ 7 กุมภาพันธ์นั้นเป็นชุดคำสั่งเดียวกับที่บริษัทเคยพบว่าถูกขโมยไปตั้งแต่ปี 2006 โดยเป็นชุดคำสั่งของโปรแกรม Norton Utilities และ pcAnywhere คาดว่าชุดคำสั่งต่อไปที่โจรนักแฮกจะปล่อยออกมา อาจเป็นชุดคำสั่งของโปรแกรม Norton Antivirus Corporate Edition และ Norton Internet Security ปี 2006 ความที่เป็นโปรแกรมเก่าแก่อายุมากกว่า 5 ปี ทำให้ไซแมนเทคเชื่อว่าลูกค้าไซแมนเทคและนอร์ตันจะไม่มีความเสี่ยงเพิ่มขึ้น แถมประชาสัมพันธ์ไซแมนเทคยังย้ำว่าบริษัทไม่ได้หวั่นใจกับคำขู่ของโจรนักแฮกเลย แม้นักแฮกจะเปิดฉากข่มขู่ไซแมนเทคมาตั้งแต่เดือนมกราคมที่ผ่านมาด้วยการเปิดเผยเอกสารความยาวกว่า 2,700 คำที่อธิบายหลักการทำงานของโปรแกรม Norton Antivirus หตุผลคือเพราะเอกสารเหล่านี้เป็นเอกสารเผยแพร่ทั่วไปที่มีอายุมากกว่า 12 ปี ไม่เพียงเก่าแต่ยังไม่มีความลับด้านความปลอดภัยใดๆ ทำให้บริษัทไม่สนใจต่อการเรียกค่าไถ่ซึ่งโจรแฮกเรียกร้องไปถึง 500,000 เหรียญสหรัฐ ประชาสัมพันธ์ไซแมนเทคชี้แจงว่าบริษัทไม่เคยส่งอีเมลต่อรองค่าไถ่แก่โจรนักแฮก แต่อีเมลที่โจรนักแฮกนำเผยแพร่เพื่อให้โลกเข้าใจว่าได้ต่อรองกับพนักงานของไซแมนเทคเรื่องค่าไถ่นั้น เป็นอีเมลที่ส่งโดยเจ้าพนักงานสหรัฐฯ ซึ่งโต้ตอบหลอกล่อเพื่อสืบหาเบาะแสขบวนการแฮกครั้งนี้ ไม่ใช่อีเมลต่อรองในนามของไซแมนเทคแต่อย่างใด อีกส่วนที่ผู้บริโภคควรวางใจ คือขบวนการ Anonymous ไม่ได้ประสบความสำเร็จในการแฮกระบบของไซแมนเทค เพราะ Anonymous ยอมรับว่าได้รับข้อมูลซอร์สโค้ดเหล่านี้มาจากการเจาะระบบเครือข่ายทหารของรัฐบาลอินเดีย จุดนี้ไซแมนเทคปฏิเสธไม่ให้ความเห็นเกี่ยวกับแหล่งต้นตอที่ขบวนการ Anonymous อ้างไว้ โดยระบุเพียงว่าไซแมนเทคไม่เคยตกลงแบ่งปันซอร์สโค้ดกับหน่วยงานรัฐบาลอินเดียใดๆ แต่ลึกๆแล้ว ผู้บริโภคทั่วโลกอดหวั่นใจไม่ได้ เพราะ Norton Antivirus เป็นผลิตภัณฑ์หลักที่ทำเงินให้ไซแมนเทคในธุรกิจซอฟต์แวร์สำหรับผู้บริโภคคอนซูเมอร์ (มูลค่าตลาด 2 พันล้านเหรียญ) โดยนอร์ตันเป็นโปรแกรมแอนตี้ไวรัสที่มีผู้ใช้งานมากกว่า 150 ล้านคนทั่วโลก ขณะเดียวกัน ขนาดสุดยอดบริษัทผู้อาสาตัวเป็นผู้ดูแลความปลอดภัยระบบคอมพิวเตอร์ของหลายบริษัททั่วโลกอย่างไซแมนเทค ยังจับพลัดจับพลูถูกนักเจาะระบบดัดหลังเรียกค่าไถ่จนสูญเสียความเชื่อมั่นเช่นนี้ ย่อมแปลว่าอะไรก็เกิดขึ้นได้ในโลกออนไลน์แม้จะมีการรักษาความปลอดภัยเพียงใด แต่ในเบื้องต้น ไซแมนเทคได้เปิดอัปเดทฟรีสำหรับผู้ใช้โปรแกรม pcAnywhere เพื่อให้ทุกคนเปลี่ยนไปใช้โปรแกรมเวอร์ชันปัจจุบัน พร้อมกับท่องคาถาเดิมว่า ขอให้ผู้บริโภคใช้โปรแกรมรักษาความปลอดภัยเวอร์ชันใหม่อยู่เสมอ เพื่อให้มั่นใจว่าคอมพิวเตอร์ได้รับการคุ้มครองที่รัดกุมตลอดเวลา ผลกระทบเดียวของผู้บริโภคในเรื่องนี้ จึงดูเหมือนว่าเป็นการตอกย้ำความจริงเรื่องความจำเป็นในการอัปเกรดเวอร์ชันโปรแกรมแอนตี้ไวรัส ซึ่งไม่ใช่แต่บริษัทยักษ์ใหญ่ ผู้บริโภคอย่างเราทุกคนก็ไม่ควรมองข้าม
1 มกราคม 2557     |      8211
คู่มือการใช้งาน Microsoft Lync
ดาวน์โหลดคู่มือ คลิกที่นี่
3 สิงหาคม 2555     |      9026
ระวังภัย ช่องโหว่ใน Linux Kernel 2.6.39 เป็นต้นไป ทำให้ผู้โจมตีได้สิทธิของ root
ข้อมูลทั่วไปผู้เชี่ยวชาญได้แจ้งเตือนช่องโหว่ของ Linux Kernel ซึ่งอนุญาตให้ผู้โจมตีสามารถแก้ไขข้อมูลในหน่วยความจำของ Process เพื่อให้ได้รับสิทธิของ root ได้ (CVE-2012-0056)  โดยปกติแล้วระบบปฏิบัติการ Linux จะใช้ไฟล์ /proc//mem เพื่ออ้างอิงถึงข้อมูลที่อยู่ในหน่วยความจำของแต่ละ Process ซึ่งไฟล์ดังกล่าวนี้ระบบจะอนุญาตให้เฉพาะ Process ที่เกี่ยวข้องมีสิทธิในการแก้ไข แต่หลังจาก Linux Kernel เวอร์ชัน 2.6.39 เป็นต้นมา (เผยแพร่เมื่อวันที่ 18 พฤษภาคม 2554) ฟังก์ชันที่ใช้สำหรับการป้องกันไม่ให้ Process ใดๆ เข้าไปแก้ไขข้อมูลในหน่วยความจำของ Process อื่นได้ถูกนำออกไป  นักวิจัยที่ค้นพบช่องโหว่นี้ได้พัฒนาซอฟต์แวร์เพื่อใช้ในการทดสอบสมมุติฐาน (Proof of Concept) ว่าช่องโหว่ดังกล่าวสามารถทำงานได้จริง โดยได้พัฒนาโปรแกรมเพื่อเข้าไปแก้ไขข้อมูลในหน่วยความจำของ Process su (Super User) เพื่อให้ผู้ใช้ทั่วไปได้รับสิทธิของ root นอกจากนี้ยังพบว่าช่องโหว่ดังกล่าวมีผลกับอุปกรณ์ที่ติดตั้งระบบปฏิบัติการ Android เวอร์ชัน 4.0 อีกด้วยผลกระทบผู้ใช้งานระบบปฏิบัติการ Linux ที่ติดตั้ง Kernel เวอร์ชัน 2.6.39 ถึง 3.2.1 มีความเสี่ยงที่จะถูกโจมตีจากผู้ไม่หวังดีเพื่อครอบครองสิทธิการเป็น root ของระบบได้ ตัวอย่างวีดีโอการโจมตีสามารถดูได้จาก http://www.youtube.com/watch?v=OKnth3R9nI4 เนื่องจากระบบปฏิบัติการ Android ถูกพัฒนาโดยใช้พื้นฐานจากระบบปฏิบัติการ Linux ทำให้ระบบปฏิบัติการ Android เวอร์ชัน 4.0 ซึ่งใช้ Linux Kernel เวอร์ชัน 3 ได้รับผลกระทบไปด้วย โดยอาจมีผู้พัฒนาซอฟต์แวร์เพื่อให้ได้รับสิทธิเป็นของ root ของระบบได้ระบบที่ได้รับผลกระทบระบบปฏิบัติการ Linux ที่ติดตั้ง Kernel ตั้งแต่เวอร์ชัน 2.6.39 ถึง 3.2.1 เช่น Ubuntu 11.10 Red Hat Enterprise Linux 6 Fedora 16 openSUSE 12.1 Debian wheezy (รุ่นทดสอบของเวอร์ชัน 7) อุปกรณ์ที่ติดตั้งระบบปฏิบัติการ Android เวอร์ชัน 4.0 เช่น Galaxy Nexus, Galaxy S และ Transformer Prime เป็นต้น วิธีการตรวจสอบเวอร์ชันของ Kernel1. หากผู้ใช้งานระบบปฏิบัติการ Linux ต้องการตรวจสอบเวอร์ชั่นของ Kernel ที่มากับ Distribution ที่ตนเองใช้อยู่ว่าได้รับผลกระทบหรือไม่ สามารถตรวจสอบได้ด้วยการเข้าไปที่เว็บไซต์ http://www.distrowatch.com เลือก Distribution ที่ต้องการตรวจสอบ จากนั้นดูในส่วนของ Package ที่ชื่อ linux ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Fedora 16 พบว่าใช้ Kernel เวอร์ชัน 3.1 ดังรูปที่ 1รูปที่ 1 ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Fedora 2. สำหรับการตรวจสอบเวอร์ชันของ Kernel ที่ใช้งานอยู่ในปัจจุบัน เนื่องจากวิธีการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Linux นั้นอาจแตกต่างกันไปตามแต่ละ Distribution ผู้ใช้งานระบบปฏิบัติการ Linux สามารถตรวจสอบเวอร์ชันของ Kernel ที่ตนเองใช้อยู่ได้ตามวิธีในเว็บไซต์ CyberCiti.biz ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Ubuntu เป็นดังรูปที่ 2รูปที่ 2 ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Ubuntuข้อแนะนำในการป้องกันและแก้ไขทาง Kernel.org ได้ปรับปรุงแก้ไขช่องโหว่ดังกล่าวเมื่อวันที่ 17 มกราคม 2555  และการแก้ไขนี้จะมีผลตั้งแต่ Linux Kernel 3.2.2 เป็นต้นไป  ทางผู้พัฒนาระบบปฏิบัติการ Linux Distribution ต่างๆ เช่น Ubuntu, Debian หรือ Red Hat ได้นำ Patch จาก Kernel.org ไปปรับปรุงใน Kernel ของตนเอง และได้ทำการเผยแพร่ Kernel เวอร์ชันใหม่ที่แก้ไขปัญหาดังกล่าว ผ่านช่องทางการอัพเดทของแต่ละ Distribution แล้ว  ซึ่งเวอร์ชันของ Kernel ที่ถูกปรับปรุงช่องโหว่ดังกล่าวอาจแตกต่างกันไปตามแต่ละ Distribution ผู้ใช้งานควรตรวจสอบการอัพเดทและปรับปรุงระบบให้เป็น Kernel เวอร์ชันที่ถูกปรับปรุงหลังจากวันที่ 17 มกราคม 2555 โดยเร็วที่สุดที่มา ThaiCert
1 มกราคม 2557     |      10129
ทั้งหมด 12 หน้า