TH
 หน้าแรก
 ภาษาไทย
 ผู้ดูแลระบบ
งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services
 หน้าแรก บุคลากรตามโครงสร้าง มหาวิทยาลัยแม่โจ้ ERP MJU-mail ที่อยู่ติดต่อ ภาษาไทย ผู้ดูแลระบบ
เกี่ยวกับหน่วยงาน
บุคลากร
ข่าวกิจกรรม
ปฏิทิน
กล่องเอกสาร
ข้อเสนอแนะ-ข้อร้องเรียน
โครงสร้างการบริหาร

ข่าวสารกิจกรรม

หน้าแรก
ข่าวสารกิจกรรม
ค้นหาตามปีงบประมาณ
แสดงทั้งหมด
กิจกรรมการแลกเปลี่ยนเรียนรู้
ครัวอิ่มอุ่น
MJU English Radio
ข่าวงานวิจัย
อื่นๆ
บทความน่าสนใจ
จดหมายข่าว
Green Office & University
ข่าวจัดซื้อจัดจ้าง/ประกวดราคา
ข่าวสมัครงาน
ข่าวด้านการศึกษา
ข่าวประกาศ
ข่าวประชาสัมพันธ์
ข่าวกิจกรรม
คู่มือการติดตั้งระบบ VPN สำหรับ Ipad
ดาวน์โหลดคู่มือ คลิกที่นี่
11 กรกฎาคม 2555     |      7739
พบหนอนคอมพ์ขโมยชื่อผู้ใช้ Facebook 45,000 ชื่อ
พบโปรแกรมสอดแนมคอมพิวเตอร์ตัวร้ายที่ขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้บริการเฟซบุ๊ก (Facebook) ไปได้มากกว่า 45,000 ชื่อ ผู้ใช้ส่วนใหญ่ที่ถูกหางเลขคือชาวฝรั่งเศสและอังกฤษ        นักวิจัยบริษัทรักษาความปลอดภัยบนคอมพิวเตอร์ Securlet รายงานการพบโปรแกรมร้ายนี้ไว้บนเว็บไซต์ โดยระบุว่าโปรแกรมที่สามารถขโมยข้อมูลชื่อและรหัสผ่านผู้ใช้ Facebook ไปได้มากกว่า 45,000 ชื่อนี้มีนามว่า Ramnit โดยข้อมูลจากอีกบริษัทรักษาความปลอดภัยอย่าง McAfee ชี้ว่าหนอนคอมพ์นี้สามารถแพร่กระจายผ่านโปรแกรมตระกูลวินโดวส์อย่าง Microsoft Office รวมถึงไฟล์ HTML บริษัท Securlet ตั้งข้อสงสัยว่า ผู้โจมตีที่อยู่เบื้องหลังการสร้างหนอน Ramnit นั้นกำลังเตรียมการสวมรอยเหยื่อที่ข้อมูลชื่อบัญชีและรหัสผ่าน Facebook ถูกขโมยไป เพื่อส่งต่อลิงก์อันตรายให้กับเพื่อนของเหยื่อ ซึ่งจะทำให้หนอนคอมพ์แพร่พันธุ์ต่อไปไม่รู้จบบน Facebook        อย่างไรก็ตาม Securlet เชื่อว่าภัยของหนอน Ramnit จะร้ายแรงขึ้นเพราะความจริงเรื่องชาวออนไลน์จำนวนไม่น้อยนิยมตั้งรหัสผ่านบริการออนไลน์ให้เหมือนกันหมด ทำให้มีโอกาสที่ชื่อบัญชีและรหัสผ่านของผู้ใช้ Facebook จะถูกนำไปทดลองใช้กับบริการ Gmail, เครือข่าย Corporate SSL VPN สำหรับส่งข้อมูลในองค์กร, บริการเอาท์ลุค Outlook Web Access และอื่นๆซึ่งอาจทำให้นักสร้างหนอนสามารถเข้าถึงเครือข่ายขององค์กรบริษัทอื่นๆได้        Ramnit นั้นถูกตรวจพบครั้งแรกในเดือนเมษายน 2010 ก่อนนี้ Ramnit เป็นหนอนที่มุ่งขโมยข้อมูลสำคัญจากการดักจับโปรโตคอลรับส่งไฟล์ FTP และคุ้กกี้ในเบราว์เซอร์ กระทั่งสิงหาคมปี 2011 หนอน Ramnit จึงได้ฤกษ์อาละวาดในองค์กรสถาบันการเงิน ซึ่งเป็นช่วงหลังจากผู้สร้างดึงชุดคำสั่งซอร์สโค้ดบอตเน็ต Zeus มาใช้จนทำให้หนอนสามารถลักลอบเข้าสู่เครือข่ายข้อมูลสถาบันการเงินได้จากระยะไกล ครั้งนั้นคาดว่ามีเครื่องที่ได้รับเชื้อหนอน Ramnit มากกว่า 800,000 เครื่องตั้งแต่เดือนกันยายน 2011 ถึงปลายปีที่ผ่านมา        สำหรับข้อสรุปเรื่องการขโมยชื่อบัญชีผู้ใช้ Facebook มากกว่า 45,000 รายการนั้นมาจากการตรวจพบข้อมูลบนเซิร์ฟเวอร์ของ Ramnit ซึ่งขณะนี้ยังไม่มีข้อมูลคำแนะนำถึงวิธีการสังเกตว่าชื่อบัญชีของผู้ใช้รายใดถูกขโมยไป เบื้องต้นขอให้ผู้ใช้ระมัดระวังการคลิกลิงก์ผิดปกติให้สม่ำเสมอจึงจะดีที่สุด
1 พฤศจิกายน 2555     |      7417
ระวังภัย มัลแวร์ DuQu โจมตีวินโดวส์ด้วยฟอนต์ 1
เมื่อวันที่ 15 ตุลาคม 2554 ไมโครซอฟท์ได้ประกาศว่ามีการแพร่ระบาดของมัลแวร์ชื่อ DuQu (CVE-2011-3402) โจมตีโดยอาศัยช่องโหว่ของไฟล์ win32k.sys ซึ่งเป็นส่วนที่ใช้สำหรับการแสดงผลรูปแบบตัวอักษร TrueType Font ของระบบปฏิบัติการ Windows ทุกเวอร์ชัน ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการสั่งการเครื่องคอมพิวเตอร์เป้าหมายจากระยะไกลเพื่อให้ประมวลผลคำสั่งที่เป็นอันตรายได้ ซึ่งคำสั่งดังกล่าวจะได้รับสิทธิในระดับเดียวกับ Kernel ของระบบปฏิบัติการ ส่งผลให้ผู้โจมตีสามารถติดตั้งโปรแกรม อ่าน เขียน หรือลบข้อมูล รวมทั้งสามารถสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิในระดับเดียวกับผู้ดูแลระบบ (Administrator) ได้ การโจมตีอาจจะมาในรูปแบบของอีเมล HTML ที่มีคำสั่งให้ดาวน์โหลดฟอนต์โดยอัตโนมัติ หรือมากับเอกสารไฟล์แนบซึ่งใช้ช่องโหว่ดังกล่าว [1] จากการวิเคราะห์การทำงานของ DuQu โดยผู้เชี่ยวชาญ พบว่าเป็นมัลแวร์ประเภท โทรจัน (Trojan) ซึ่งผู้พัฒนาอาจเป็นกลุ่มเดียวกันกับกลุ่มที่พัฒนา Stuxnet เนื่องจากโค้ดหลายส่วนมีความคล้ายคลึงกัน แต่มีความแตกต่างกันตรงที่ DuQu มีจุดมุ่งหมายเพื่อการขโมยข้อมูลเท่านั้น และยังไม่พบว่ามีการทำงานที่เป็นการโจมตีระบบใดระบบหนึ่งเป็นพิเศษ ซึ่งแตกต่างจาก Stuxnet ที่มีเป้าหมายเพื่อโจมตีระบบโรงไฟฟ้านิวเคลียร์ของประเทศอิหร่านโดยเฉพาะ [2] [3]การทำงานDuQu ใช้เทคนิคการฝังโค้ดที่เป็น Payload ลงในโปรเซส (Injects payload instructions) มีส่วนการทำงานหลักๆ อยู่ 2 ส่วน คือ การติดตั้ง และ การฝัง Payload โดยมีขั้นตอนการทำงานดังนี้ [3]การติดตั้งDuQu จะติดตั้งไดรเวอร์ปลอมของอุปกรณ์โดยใช้ชื่อ JmiNET3.sys หรือ cmi4432.sys ซึ่งไดรเวอร์ดังกล่าวจะถูกโหลดให้เป็น Service ในทุกครั้งที่ Windows เริ่มทำงาน เครื่องที่ติด DuQu จะพบอุปกรณ์เหล่านี้อยู่ในระบบ\Device\{3093AAZ3-1092-2929-9391} \Device\Gpd1 การฝัง PayloadDuQu จะฝัง Payload ให้ติดไปกับโปรเซสอื่นๆ โดยจะอ่านค่าการทำงานจากข้อมูลที่ถูกเข้ารหัสลับไว้ในรีจิสทรี ซึ่งรีจิสทรีที่ถูกสร้างโดยมัลแวร์ มีดังนี้HKLM\SYSTEM\CurrentControlSet\Services\JmiNET3\FILTER HKLM\SYSTEM\CurrentControlSet\Services\cmi4432\FILTER รีจิสทรีดังกล่าว จะใช้ Payload จากไฟล์ที่ถูกสร้างโดยมัลแวร์ ดังนี้%systemroot%\inf\netp191.PNF %systemroot%\inf\cmi4432.PNF วิธีการแก้ไขไมโครซอฟท์ได้ออกซอฟต์แวร์ Fix It หมายเลข 2639658 เพื่อปรับปรุงช่องโหว่ดังกล่าวเมื่อวันที่ 3 พฤศจิกายน 2554 [5] อย่างไรก็ตาม ซอฟต์แวร์นี้เป็นเพียงการปิดกั้นการเข้าถึงไฟล์ระบบที่มีช่องโหว่ (T2embed.dll) แต่ไม่ใช่การปรับปรุงแก้ไขปัญหา โดยไมโครซอฟท์แจ้งว่าจะออกแพทช์เพื่อแก้ปัญหานี้ผ่านทาง Windows Update ในภายหลัง [6] [7] หากยังไม่ได้ทำการติดตั้งซอฟต์แวร์ปรับปรุงช่องโหว่ดังกล่าว ผู้ใช้สามารถจำกัดความเสียหายที่อาจเกิดขึ้นได้โดยการกำหนดค่าระดับ Security ในเว็บเบราว์เซอร์หรือโปรแกรมรับส่งอีเมลของไมโครซอฟท์ให้เป็น Restricted Zone เพื่อไม่ให้มีการดาวน์โหลดฟอนต์จากเว็บไซต์ภายนอกมาโดยอัตโนมัติ รวมถึงไม่เปิดไฟล์เอกสารที่แนบมากับอีเมลที่น่าสงสัย ศูนย์วิจัย CrySyS จากประเทศฮังการี ได้ทำการวิเคราะห์การทำงานของ DuQu และได้ออกซอฟต์แวร์ DuQu Detector Toolkit เพื่อให้ผู้ดูแลระบบใช้ในการตรวจสอบเครื่องคอมพิวเตอร์และแก้ไขการทำงานของระบบที่ถูกเปลี่ยนแปลงให้กลับสู่สภาพเดิมได้ [8] ผู้ที่สนใจสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้ที่ http://www.crysys.hu/ที่มา thaiCERT
1 มกราคม 2557     |      6790
"Password" แชมป์รหัสผ่านยอดแย่แห่งปี 2011
ดูเหมือนว่าชาวออนไลน์จะเจ็บไม่เคยจำ เพราะไม่ว่าจะมีข่าวเรื่องนักเจาะระบบสามารถคาดเดารหัสผ่านจนทำให้การลักลอบใช้บริการออนไลน์ทำได้สำเร็จกี่ครั้ง ชาวออนไลน์ก็ยังคงตั้งพาสเวิร์ดหรือรหัสผ่านเดาง่ายอยู่ต่อไป ล่าสุดการสำรวจพบว่า พาสเวิร์ดอย่างคำว่า password สามารถครองแชมป์ 1 ใน 25 รหัสผ่านยอดแย่ประจำปีนี้ ขณะที่ 123456 และ 12345678 คว้าอันดับ 2 และ 3 ไปครอง        รายการ 25 รหัสผ่านยอดแย่ประจำปีนี้เป็นผลงานการวิจัยของบริษัท SplashData ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์รักษาความปลอดภัยของระบบคอมพิวเตอร์ โดย SplashData จัดอันดับรหัสผ่านหลายล้านคำที่ถูกขโมยและถูกนักเจาะระบบนำมาโพสต์เผยแพร่ปั่นป่วนไว้บนโลกออนไลน์ ซึ่งพบว่าคำว่า password คือรหัสผ่านที่ถูกโพสต์ไว้บ่อยครั้งที่สุด        นอกจากคำว่า password และ ลำดับเลข 123456 ชุดตัวอักษรที่อยู่ติดกันบนแป้นคีย์บอร์ดอย่าง qwerty ก็ติดอันดับถูกขโมยและโพสต์บ่อยครั้งรองลงมา ที่น่าสนใจคือ วลีที่ดูเหมือนจะเดายากอย่าง "trustno1" และคำศัพท์เฉพาะอย่าง "shadow" กลับเป็นรหัสผ่านธรรมดาที่เหล่าแฮกเกอร์สามารถเดาได้ เช่นเดียวกับคำว่า "monkey" ที่ติดอันดับรหัสผ่านยอดแย่เช่นกัน รายการ 25 รหัสผ่านยอดแย่ที่ SplashData เปิดเผย ได้แก่        1. password        2. 123456        3. 12345678        4. qwerty        5. abc123        6. monkey        7. 1234567        8. letmein        9. trustno1        10. dragon        11. baseball        12. 111111        13. iloveyou        14. master        15. sunshine        16. ashley        17. bailey        18. passw0rd        19. shadow        20. 123123        21. 654321        22. superman        23. qazwsx        24. michael        25. football ดังนั้นใครที่บังเอิญตั้งรหัสผ่านตรงกับรหัสผ่านยอดแย่ทั้งหมดนี้ ทางที่ดีควรจะเปลี่ยนใหม่เพราะมีโอกาสสูงที่นักเจาะระบบจะสามารถคาดเดาและลักลอบสวมรอยบนโลกออนไลน์ได้อีก โดยเฉพาะในองค์กรที่มีข้อมูลสำคัญ        นอกจากนี้ SplashData แนะนำว่า รหัสผ่านที่ดีควรประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ที่หลากหลาย หากกังวลว่าจะลืม ให้เลือกใช้วลียาวเป็นรหัสผ่าน แล้วใช้เครื่องหมาย underscore คั่นกลาง เช่น "shiny_phones_rule_1." โดย SplashData ชี้ว่าการใช้วลีจะช่วยให้ผู้ใช้จำรหัสผ่านได้ดีกว่าตัวอักษรยาวที่ไร้ความหมาย ขณะเดียวกัน อย่าใช้รหัสผ่านเดียวกับบริการออนไลน์ทั้งหมด อย่างน้อยที่สุดควรตั้งรหัสผ่านใหม่สำหรับบริการที่มีความสำคัญ เช่น บริการธนาคารออนไลน์หรืออีเมล ทั้งหมดนี้เพื่อป้องกันไม่ให้นักแฮกที่สามารถขโมยรหัสผ่านบริการเว็บบอร์ด นำรหัสผ่านเดียวกันมาสวมรอยเพื่อใช้บริการโอนเงินออนไลน์        อีกทางเลือกที่น่าลองคือการใช้ซอฟต์แวร์จัดการรหัสผ่านอย่าง LastPass, Roboform, eWallet, SplashID หรือบริการฟรีอย่าง KeePass ซอฟตืแวร์เหล่านี้จะช่วยจดจำรหัสผ่าน ทำให้ชาวออนไลน์สามารถสร้างรหัสผ่านที่ยาวและซับซ้อนได้สมใจ
12 กันยายน 2554     |      7949
มัลแวร์ใหม่เกิน 90% พุ่งเป้าถล่ม 'แอนดรอยด์'
แมคอาฟี่ (McAfee) บริษัทรักษาความปลอดภัยระบบคอมพิวเตอร์เผยรายงานสถานการณ์ภัยโจมตีบนอุปกรณ์พกพาประจำไตรมาส 3 ปี 2011 พบว่าซอฟต์แวร์ประสงค์ร้ายหรือมัลแวร์ (Malware) ในอุปกรณ์พกพามากกว่า 90% พุ่งเป้าโจมตีที่สมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ (Android) เบ็ดเสร็จจำนวนมัลแวร์ที่มุ่งถล่มแอนดรอยด์เพิ่มขึ้น 37% เมื่อเทียบกับไตรมาส 2 ที่ผ่านมา ทำสถิติให้ปี 2011 เป็นปีที่มีปริมาณมัลแวร์เกิดขึ้นใหม่มากที่สุดในประวัติศาสตร์        ท่ามกลางกองทัพสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์ที่เพิ่มขึ้นอย่างรวดเร็วในตลาดโลก แมคอาฟี่เผยว่าซอฟต์แวร์ประสงค์ร้ายสำหรับอุปกรณ์พกพาที่ถูกสร้างใหม่ในไตรมาส 3 (กรกฎาคม-กันยายน 2011) เกือบทั้งหมดนั้นวางเป้าหมายที่อุปกรณ์แอนดรอยด์ โดยสัดส่วนการโจมตีแอนดรอยด์มากกว่า 90% ในขณะนี้สูงกว่า 76% ซึ่งแมคอาฟี่เคยสำรวจได้เมื่อไตรมาส 2 ที่ผ่านมา (เมษายน-มิถุนายน) ในแง่ภาพรวมของตลาดมัลแวร์ แมคอาฟี่นั้นเคยประเมินไว้ช่วงปลายปี 2010 ว่าจำนวนมัลแวร์ในปี 2011 จะมีมากกว่า 70 ล้านโปรแกรม แต่ล่าสุด แมคอาฟี่ปรับเพิ่มตัวเลขเป็น 75 ล้านโปรแกรม ทำให้ปี 2011 เป็นปีที่มีจำนวนซอฟต์แวร์ประสงค์ร้ายเกิดใหม่มากที่สุดในประวัติศาสตร์มัลแวร์        แมคอาฟี่นั้นระบุว่า ผู้สร้างมัลแวร์มองเห็นความนิยมในอุปกรณ์แอนดรอยด์ และช่องโหว่ด้านความปลอดภัย ทำให้แอนดรอยด์กลายเป็นแพลตฟอร์มเดียวที่มัลแวร์ส่วนใหญ่ที่เกิดใหม่ในไตรมาส 3 พุ่งเป้าโจมตี        ผลการสำรวจของแมคอาฟี่สอดคล้องกับผลสำรวจของจูปิเตอร์ (Jupiter Networks) ที่รายงานออกมาก่อนหน้านี้ว่าอุปกรณ์แอนดรอยด์กลายเป็นเป้าหมายใหญ่ของมัลแวร์ในปัจจุบัน โดยจูปิเตอร์ประเมินว่ามีจำนวนมหาศาลคิดเป็นเปอร์เซนต์สูงถึง 472% ทำให้จูปิเตอร์ประกาศเตือนผู้ใช้สมาร์ทโฟนแอนดรอยด์ให้สังเกตและตรวจสอบคำอธิบายแอปฯ รวมไปถึงคอมเมนต์ของผู้ใช้งานและคะแนนของแอปฯ ทุกตัวก่อนดาวน์โหลดให้ดี        ภัยโจมตีแอนดรอยด์ที่เพิ่มขึ้นนั้นถูกพบในเวลาเดียวกับที่ผู้ให้บริการอย่างกูเกิลยืนยันว่าบริษัทมีมาตรการที่แน่นหนาและมีความตื่นตัวในการตรวจสอบความเสี่ยงที่อาจสร้างความเสียหายแก่ผู้ใช้งานอยู่ตลอด ทั้งหมดนี้เป็นผลจากในช่วงที่ผ่านมา แอนดรอยด์มาร์เก็ต (Android Market) ตลาดกลางสำหรับดาวน์โหลดหรือซื้อแอปฯของชาวแอนดรอยด์นั้นเคยถูกโจมตี อย่างไรก็ตาม กระบวนการดังกล่าวยังคงมีช่องโหว่ และบ่อยครั้งที่กูเกิลไม่สามารถแจ้งเตือนผู้ใช้แอนดรอยด์มาร์เก็ต ว่าแอปฯใดมีมัลแวร์แฝงตัวอยู่ ทำให้ผู้ใช้หลงเข้าใจว่าแอปฯที่ดาวน์โหลดมาจากแอนดรอยด์มาร์เก็ตมีความปลอดภัย และไม่ตรวจสอบให้ดีก่อนจะดาวน์โหลดแอปฯเหล่านั้น ***SMS อันตรายสุด        แมคอาฟี่พบว่าหนึ่งในรูปแบบการล่อลวงยอดนิยมบนอุปกรณ์แอนดรอยด์คือการแนบโทรจันไปกับข้อความ SMS เพื่อให้โทรจันดังกล่าวเก็บข้อมูลส่วนตัวรวมถึงข้อมูลการเงินที่สำคัญ สำหรับรูปแบบกลลวงใหม่เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้แอนดรอยด์ คือการสร้างมัลแวร์ที่บันทึกบทสนทนาและส่งไฟล์ไปยังแฮกเกอร์โดยที่ผู้ใช้ไม่รู้ตัว        แมคอาฟี่ยังพบว่ารูปแบบการโจมตีดั้งเดิมยังคงเพิ่มขึ้นเช่นกัน ทั้งการสร้างโปรแกรมแอนตี้ไวรัสปลอม Fake Anti-Virus (AV), การใช้ชุดคำสั่งเปิดการทำงานโปรแกรมอัตโนมัติหรือ AutoRun และโทรจันขโมยรหัสผ่านนั้นมีสถิติการโจมตีมากกว่าไตรมาสที่ผ่านมา        นอกจากนี้ มัลแวร์ที่มุ่งโจมตีคอมพิวเตอร์แมคอินทอช (Mac) นั้นมีจำนวนเพิ่มขึ้นในไตรมาสที่ผ่านมาเช่นกัน แต่มีอัตราการเติบโตน้อยกว่าไตรมาส 2 ของปี ขณะเดียวกัน โลกออนไลน์ยังคงเป็นแหล่งที่นักโจมตีใช้เพื่อล่าเหยื่อเช่นเดิม แม้ไตรมาส 3 ที่ผ่านมา จำนวนเว็บไซต์ประสงค์ร้ายที่สร้างเพื่อกระจายมัลแวร์และล่อลวงจะลดลงเล็กน้อยเมื่อเทียบกับไตรมาส 2 โดยปริมาณเว็บไซต์ประสงค์ร้ายที่เกิดใหม่ในเดือนกรกฏาคม-กันยายนที่แมคอาฟี่ตรวจพบคือ 6,500 แห่ง น้อยกว่า 7,300 แห่งที่เกิดใหม่ในช่วงก่อนเดือนมิถุนายนที่ผ่านมา        ที่น่าสนใจคือ ปริมาณสแปมหรืออีเมลขยะนั้นลดลงต่ำสุดในไตรมาสนี้ (ในรอบ 4 ปีที่ผ่านมาหรือตั้งแต่ปี 2007) แต่แมคอาฟี่พบว่าสแปมเหล่านี้มีพัฒนาการและผลกระทบที่ร้ายแรงกว่าเดิม ขณะที่ภัยบ็อตเน็ต (botnet) หรือการควบคุมสั่งการเครื่องจากระยะไกลนั้นมีปริมาณลดลงในไตรมาสนี้ ทั้งที่เคยมีทิศทางเพิ่มขึ้นอย่างชัดเจนในประเทศอย่างอาร์เจนตินา อินโดนีเซีย รัสเซีย และเวเนซุเอลาที่มา ASTV ผู้จัดการออนไลน์
12 กันยายน 2554     |      8978
คู่มือระบบ VPN ฉบับปรับปรุง
Download คู่มือ คลิกที่นี่
11 กรกฎาคม 2555     |      9124
ปัญหาการใช้ ระบบบัญชีรายชื่อ
ไม่มีข้อมูล
1 มกราคม 2557     |      7243
ปัญหาการใช้ ระบบบัญชีรายชื่อ
ไม่มีข้อมูล
1 มกราคม 2557     |      10501
ปัญหาการใช้ ระบบบัญชีรายชื่อ
ไม่มีข้อมูล
1 มกราคม 2557     |      7395
ข้อแนะนำในการใช้งาน Social Media สำหรับผู้ใช้งานทั่วไป
ข้อแนะนำในการใช้งาน Social Media สำหรับผู้ใช้งานทั่วไป การใช้งานรหัสผ่านอย่างมั่นคงปลอดภัย การตั้งค่ารหัสผ่านที่ใช้ในการล็อกอินเข้าสู่เว็บไซต์หรือระบบต่างๆ จะต้องเป็นรหัสผ่านที่คาดเดาได้ยาก เพื่อลดความเสี่ยงกรณีที่ผู้ประสงค์ร้ายที่พยายามจะสุ่มรหัสผ่านเพื่อใช้ล็อกอินบัญชีผู้ใช้งานของผู้อื่น การตั้งค่ารหัสผ่านที่มั่นคงปลอดภัย มีข้อแนะนำดังนี้ รหัสผ่านควรมีความยาวไม่ต่ำกว่า 8 ตัวอักษร เช่น Ro23w%9T รหัสผ่านควรประกอบไปด้วยตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ การตั้งคำถามที่ใช้ในกรณีกู้คืนบัญชีผู้ใช้งาน (Forget password) ควรเลือกใช้ข้อมูลหรือคำถามที่เป็นส่วนบุคคลและควรเป็นข้อมูลที่ผู้อื่นคาดเดายาก เพื่อป้องกันการสุ่มคำถามคำตอบจากผู้ประสงค์ร้าย ไม่ควรบันทึกรหัสผ่านไว้ในที่ซึ่งง่ายต่อการสังเกตเห็นของบุคคลอื่น เช่น จดรหัสผ่านวางไว้บนโต๊ะ หรือเขียนโน๊ตติดไว้บนหน้าจอคอมพิวเตอร์ไม่ควรเปิดเผยรหัสผ่านให้แก่บุคคลอื่นล่วงรู้ เพื่อลดความเสี่ยงต่อการถูกขโมยหัสผ่านจากบุคคลที่สาม ไม่ควรกำหนดค่าให้เว็บ Browser ช่วยจำรหัสผ่านที่ใช้ในการเข้าถึงเว็บไซต์ (Remember password) เนื่องจากมีความเสี่ยงที่จะถูกขโมยบัญชีผู้ใช้งานหรือแกะรอยรหัสผ่านจากเครื่องคอมพิวเตอร์นั้นๆ การใช้บริการสื่อและเครือข่ายสังคมทางเว็บอย่างมั่นคงปลอดภัย การได้รับอีเมล์แจ้งเตือนจากเว็บไซต์ต่างๆ ในลักษณะเชื้อเชิญให้คลิกลิงค์ที่แนบมาในอีเมล์ ผู้ใช้งานควรสงสัยว่าลิงค์ดังกล่าวเป็นลิงค์ที่ไม่ปลอดภัย (ลิงค์ที่มีความประสงค์จะหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่าน โดยวิธีการต่างๆ) และสามารถแจ้งลิงค์ต้องสงสัยมายัง  report@thaicert.or.th  เพื่อตรวจสอบต่อไป ปัจจุบัน เว็บไซต์ที่ให้บริการสื่อและเครือข่ายสังคม ได้เปิดช่องทางเกี่ยวกับความมั่นคงปลอดภัยเพิ่มเติม เพื่อให้ผู้ใช้งานสามารถเชื่อมต่อเว็บไซต์ผ่านช่องทางที่มีการเข้ารหัสลับข้อมูล เพื่อป้องกันการดักจับข้อมูลระหว่างทางจากผู้ประสงค์ร้าย โดยกระบวนการดังกล่าวเป็นการเชื่อมต่อเว็บไซต์ผ่านรูปแบบที่เรียกกันว่า HTTPS ซึ่งผู้ใช้งานทั่วไปสามารถใช้ช่องทางดังกล่าวได้ทันที โดยเรียนใช้ผ่านการพิมพ์ https:// ตามด้วยชื่อเว็บไซต์ เช่น https://www.facebook.comใช้กระบวนการยืนยันตัวตน (Authentication) แบบ Two-factor Authentication ซึ่งเป็นวิธีการที่มีความมั่นคงปลอดภัยสูงกว่าการเข้าสู่เว็บไซต์โดยการล็อกอินโดยใช้ใช้รหัสผ่านเพียงอย่างเดียว ซึ่งกระบวนการยืนยันตัวตนดังกล่าวจะใช้การยืนยันตัวตนด้วยรหัสผ่านร่วมกับวิธีการอื่นๆ เช่น การยืนยันรหัสผ่านชั่วคราวที่ได้จาก SMS หลังจากล็อกอินครั้งแรกแล้ว เป็นต้น โดยปัจจุบันเว็บไซต์ที่ให้บริการสื่อและเครือข่ายสังคมที่รองรับกระบวนการดังกล่าว ได้แก่ facebook เนื่องจากเว็บไซต์บริการสื่อและเครือข่ายสังคมออนไลน์ส่วนใหญ่ มีการจัดเตรียมช่องทางในการกู้คืนบัญชีผู้ใช้งานหรือกู้คืนรหัสผ่าน (Forget password) โดยส่วนใหญ่จะใช้ช่องทางสื่อสารผ่านอีเมลของผู้ใช้งาน ซึ่งก็อาจเป็นปัจจัยหนึ่งให้ผู้ประสงค์ร้ายเข้าโจมตีผ่านช่องทางอีเมล จากนั้นจึงใช้ช่องทางดังกล่าวเข้าควบคุมบัญชีเครือข่ายสังคมต่างๆ ต่อไป ไม่เผยแพร่ข้อมูลสำคัญ ไม่ว่าส่วนบุคคลของของตนเอง ผู้อื่น และขององค์กร ในเว็บไซต์บริการสื่อและ เครือข่ายสังคมออนไลน์ พึงระลึกไว้เสมอว่าข้อมูลต่างๆ ที่เผยแพร่ไว้บนบริการสื่อและเครือข่ายสังคมนั้นคงอยู่ถาวร และผู้อื่นอาจเข้าถึงและเผยแพร่ของข้อมูลนี้ได้ ไม่ควรใช้บริการสื่อและเครือข่ายสังคมออนไลน์ในการเผยแพร่ข้อความหรือข้อมูลที่ไม่เหมาะสมต่างๆ ซึ่งมีผลกระทบต่อสิทธิของผู้อื่นโดยไม่เป็นธรรม การใช้งานคอมพิวเตอร์อย่างมั่นคงปลอดภัย ติดตั้งซอฟต์แวร์ป้องกันไวรัส และอัพเดทฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ อัพเดทระบบปฏิบัติการและซอฟต์แวร์เว็บ Browser อยู่เสมอ ไม่ควรติดตั้งโปรแกรมเสริมจากผู้พัฒนาอื่น (3rd Party Application) นอกเหนือจากโปรแกรมที่พัฒนาโดยเจ้าของบริการสื่อและเครือข่ายสังคม เนื่องจากผู้ใช้งานมีความเสี่ยงจากการถูกลักลอบ ปลอมแปลง หรือขโมยข้อมูลสำคัญของผู้ใช้งานได้ ควรละเว้นการใช้เครือข่ายอินเทอร์เน็ตหรือเครื่องคอมพิวเตอร์ที่ให้บริการในที่สาธารณะ หรือจากผู้ให้บริการที่ไม่น่าเชื่อถือ เช่น เครือข่ายไร้สาย (WiFi) หรือเครื่องคอมพิวเตอร์ที่ไม่สามารถระบุผู้ให้บริการได้ ซึ่งอาจเป็นช่องทางให้ผู้ไม่ประสงค์ดีลักลอบขโมยข้อมูลสำคัญ เช่น รหัสผ่านของผู้ใช้งาน เป็นต้น ขอขอบคุณ ThaiCERTที่มา http://www.thaicert.or.th
1 มกราคม 2557     |      7618
ยอดจอง "iPhone 4S" ทะลุล้านใน 24 ชั่วโมง
แอปเปิล (Apple) ประกาศยอดสั่งจองสมาร์ทโฟนใหม่ล่าสุด iPhone 4S ทะลุหลัก 1 ล้านเครื่องในเวลา 24 ชั่วโมงแรกหลังการเปิดจองใน 7 ประเทศเมื่อวันที่ 7 ตุลาคมที่ผ่านมา ลบสถิติทุกสินค้าใหม่ที่แอปเปิลเคยเปิดตัว รวมถึง iPhone 4 ที่เคยทำไว้ในปีที่แล้ว        7 ประเทศที่แอปเปิลเปิดให้สั่งจองไอโฟนรุ่นใหม่ล่าสุดเมื่อวันศุกร์ที่ผ่านมาได้แก่ สหรัฐฯ ออสเตรเลีย แคนาดา ฝรั่งเศส เยอรมนี ญี่ปุ่น และอังกฤษ โดยฟิลิป สคิลเลอร์ (Philip Schiller) รองประธานอาวุโสแอปเปิลแถลงการณ์ว่า iPhone 4S สามารถสร้างสถิติยอดจองมากที่สุดในวันแรกเหนือกว่าผลิตภัณฑ์ใดที่บริษัทเคยเปิดตัวมา โดยโอเปอเรเตอร์ผู้ให้บริการเครือข่ายโทรศัพท์มือถือทั่วโลกซึ่งเป็นพันธมิตรในการจำหน่ายไอโฟน ยืนยันตรงกันว่าผู้บริโภคหลายหมื่นคนลงทะเบียนเพื่อจองไอโฟนรุ่นล่าสุดมากกว่าไอโฟนทุกรุ่นที่แอปเปิลเคยเปิดตัว        iPhone 4 ที่แอปเปิลเปิดตัวไปในปีที่แล้ว มีสถิติการสั่งจองวันแรกที่ 600,000 เครื่อง ครั้งนั้นประเทศอย่างออสเตรเลียและแคนาดาไม่ได้ถูกบรรจุให้เป็นประเทศกลุ่มแรกของโลกที่มีการวางจำหน่ายไอโฟน จุดนี้คือหนึ่งในปัจจัยที่ทำให้ iPhone 4S ทำสถิติยอดสั่งจองที่สูงกว่า ทั้งที่มีเสียงวิจารณ์ว่าไอโฟนรุ่นใหม่ยังไม่มีการเปลี่ยนแปลงอย่างที่หลายคนคาดหวัง        iPhone 4S นั้นได้รับการการันตีว่ามีความเร็วหน่วยประมวลผลและมีประสิทธิภาพด้านการถ่ายภาพทั้งวิดีโอและภาพนิ่งที่สูงกว่า iPhone 4 ผลจากคุณสมบัติใหม่อย่างชิป A5 ดูอัลคอร์ซึ่งแอปเปิลนำมาติดใน iPad แล้วแต่พัฒนาให้มีความสามารถในการประหยัดพลังงานมากกว่าเดิม จนทำให้ไอโฟนรุ่นใหม่ล่าสุดสามารถสนทนาต่อเนื่อง 8 ชั่วโมงได้บนระบบ 3G ขณะเดียวกันก็สามารถดาวน์โหลดข้อมูลความเร็วสูง 14.4 เมกะบิตต่อวินาที ซึ่งเทียบเท่ากับสมาร์ทโฟนเทคโนโลยี "4G" หลายรุ่นในตลาดขณะนี้ สำหรับประเทศไทย iPhone 4S มีกำหนดเริ่มจำหน่ายเป็นกลุ่มที่ 3 คาดว่าจะเป็นช่วงปลายปีนี้        ปัจจุบัน ไอโฟนคือสมาร์ทโฟนที่สามารถจำหน่ายได้มากที่สุดอันดับ 1 ของโลก โดยไตรมาส 2 ของปีที่ผ่านมา ไอโฟนสามารถเพิ่มส่วนแบ่งตลาดได้อีก 9.1% ในขณะที่โนเกียแชมป์เก่าสูญเสียตลาดไปมากกว่า 30% โดยข้อมูลจากบริษัทวิจัย IHS iSuppli พบว่าส่วนแบ่งตลาดไอโฟนโลกในขณะนี้คือ 18.4% รองลงมาคือซัมซุง 17.8% และอันดับที่ 3 คือโนเกีย เบื้องต้น แอปเปิลเปิดเผยว่าการจัดงานไว้อาลัยสตีฟ จ็อปส์ ผู้ก่อตั้งแอปเปิลที่เสียชีวิตไปเมื่อวันที่ 6 ตุลาคมที่ผ่านมา จะมีขึ้นในช่วงสัปดาห์นี้ขอขอบคุณ ASTV ผู้จัดการที่มา http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9540000129315
10 ธันวาคม 2554     |      6377
ความสำคัญของรหัสผ่าน กับการถูกแฮกฯทวิตของนายก
เชื่อว่าหลายคนคงจะทราบกันดีอยู่แล้วว่าประเด็นข่าวที่บรรดาสื่อไทยต่างพากันจับตามองนั่นคือ ประเด็นที่บัญชีผู้ใช้ทวิตเตอร์ของนายกรัฐมนตรียิ่งลักษณ์ ชินวัตร ถูกมือดีสวมรอยเข้าใช้ชื่อบัญชีดังกล่าว แล้วทำการโพสต์ข้อความในเชิงโจมตีทั้งตัวนายกฯ พรรคเพื่อไทย นอกจากนี้ยังมีความท้าทายส่งผ่านไปยังตัวนายกฯ เองด้วยว่าเพียงแค่บัญชีส่วนตัวทวิตเตอร์ยังรักษาไม่ได้ แล้วจะปกป้องประเทศอย่างไร        อย่างที่ทราบกัน ขณะนี้ได้มีการแถลงข่าวจากรัฐมนตรีกระทรวง ICT อนุดิษฐ์ นาครทรรพ ว่าในบัญชีทวิตเตอร์ของนายกฯ นอกจากตัวนายกเอง ยังมีทีมงานอีก 1 คนที่รู้รหัสผ่านการเข้าใช้งาน ซึ่งล่าสุดรมว. ICT ได้เปิดเผยว่ามีการติดต่อไปยังทีมงานทวิตเตอร์เพื่อขอข้อมูล Log Files ดังกล่าวเพื่อตามล่าหามือดีที่ทำการแฮกครั้งนี้        สิ่งที่เห็นได้ชัดๆ จากการที่บัญชีผู้ใช้โซเชียลเน็ตเวิร์กของผู้นำประเทศถูกโจรกรรมในครั้งนี้ เป็นสิ่งที่สะท้อนให้เห็นว่าประเด็นการให้ความสำคัญของพาสเวิร์ดยังถูกมองข้าม ไม่ให้ความสำคัญมากนัก        การตั้งพาสเวิร์ดที่คนส่วนใหญ่นิยมตั้งกัน มักจะเป็นตัวเลขง่ายๆ ซ้ำๆ กัน หรือใช้อักษรภาษาอังกฤษที่มีความเกี่ยวข้องกับตัวเอง ไม่ว่าจะเป็นชื่อสัตว์เลี้ยง วันเดือนปีเกิด เป็นต้น รวมไปถึงการใช้งานพาสเวิร์ดที่เป็นรูปแบบของคำศัพท์ธรรมดาที่มีอยู่ในพจนานุกรมภาษาอังกฤษ **ทำไมถึงไม่ควรตั้งรหัสผ่านที่มีในพจนานุกรมภาษาอังกฤษ ?        นั่นเป็นเพราะว่ากระบวนการในแคร็กรหัสผ่าน สามารถทำได้โดยง่ายถ้าหากเป้าหมายใช้รหัสผ่านที่เป็นภาษาอังกฤษ การแคร็กพาสเวิร์ดดังกล่าว เพียงแค่ใช้วิธีกระบวนการ Brute Force หรือ Dictionary Attack ก็ดึงรหัสผ่านนั้นๆ ได้แล้ว โดยใช้เวลาเพียงแค่ชั่วอึดใจเดียว ถ้าเป็นแบบนี้เราควรจะตั้งรหัสผ่านอย่างไรถึงจะแข็งแกร่งและคาดเดาได้ยาก หลักการในการตั้งรหัสผ่านที่ดี คือควรมีสัญลักษณ์หรืออักขระพิเศษลงไปในรหัสผ่าน และเพื่อให้รหัสผ่านมีความแข็งแกร่งมากขึ้นคือ ควรมีการผสมกันของอักขระตัวพิมพ์ใหญ่ปะปนกับไปพยัญชนะตัวพิมพ์เล็กในภาษาอังกฤษ หรืออาจจะแทรกภาษาไทยเข้าไปในรหัสผ่านเพื่อเพิ่มความยากในการคาดเดา        เหนือสิ่งอื่นใด ต่อให้คุณตั้งรหัสผ่านที่ดีมากแค่ไหนก็ตาม แต่หากด้วยความที่คุณยังเป็นมนุษย์ ความผิดพลาดย่อมมีวันเกิดขึ้น อันดับแรกการคือการล็อกอินรหัสผ่านค้างไว้ในมือถือหรือเบราวเซอร์ ทั้งเฟซบุ๊ก ทวิตเตอร์ อีเมล ถ้าเกิดมีคนที่จะต้องการกลั่นแกล้งคุณ เพียงแค่เข้าไปเปิดเครื่องของคุณ เขาก็สามารถทำอะไรกับบัญชีผู้ใช้ต่างๆ ของคุณได้เลยทันที โดยที่คุณไม่ทันรู้ตัว คำแนะนำถ้าหากคุณใช้งานเฟซบุ๊ก ทวิตเตอร์ หรืออีเมลเสร็จเป็นที่เรียบร้อยแล้ว ก็ควรที่จะล็อกเอาต์เครื่อง อย่างน้อยๆ เพื่อเป็นหลักประกันว่าจะไม่มีใครแอบอ้างเอาบัญชีคุณไปใช้งานลับหลัง สำหรับเครื่องประจำสำนักงาน สิ่งหนึ่งที่ผู้ใช้ต้องพึงระวังคือ ไม่ควรที่จะแปะรหัสผ่านของเราที่หน้าจอคอมพิวเตอร์ หรือจดโน้ตเอาไว้ที่บนโต๊ะ อย่าลืมว่ารหัสผ่านเป็นสิ่งที่เราต้องจำให้ได้ และไม่ควรที่จะบอกให้ใครรู้ ให้นึกเสียว่ารหัสผ่านการเข้าใช้งานด้านต่างๆ ของเราบนเว็บไซต์นั้นก็มีความสำคัญใกล้เคียงกับรหัสผ่าน ATM ที่เราควรจะให้ความสำคัญเท่าๆ กัน        นอกจากนี้โดยทั่วไปการเข้าใช้งานเว็บเบราวเซอร์ เมื่อมีการเข้าใช้งานเว็บไซต์ที่มีการกรอกชื่อบัญชีและรหัสผ่าน จะมีหน้าต่างขึ้นมาถามเราว่า ต้องการที่จะให้จดจำรหัสผ่านนี้หรือไม่ สำหรับคำแนะนำในเรื่องนี้ เห็นควรว่าจะต้องปฎิเสธไม่ให้มีการจดจำรหัสผ่าน อย่าลืมว่าถ้าหากเราให้มีการจดจำรหัสผ่าน แล้วผู้ใช้งานอย่างเราๆ เกิดลืมที่จะล็อกเอาต์ออก ผลที่เกิดขึ้นหลังจากนั้น เราไม่สามารถคาดเดาได้ว่าจะมีใครเข้ามาใช้งานเครื่องต่อจากเราหรือไม่        ประเด็นนี้ต้องฝากถึงไปยังกลุ่มคนที่ใช้เครื่องคอมพิวเตอร์สาธารณะตามอินเทอร์เน็ต คาเฟ่ ที่มีโอกาสสุ่มเสี่ยงที่จะลืม แล้วโดนผู้ไม่ประสงค์ดีมุ่งทำร้ายต่อบัญชีผู้ใช้ของเราที่มีการล็อกอินค้างเอาไว้ได้ การใช้งานตามร้านอินเทอร์เน็ต คาเฟ่ ควรจะต้องระวังในเรื่อง Keylogger อีกเรื่องหนึ่ง ซึ่งวิธีการป้องกันก็คือ ไม่ควรกรอกรหัสผ่านในช่องสำหรับกรอกรหัสผ่านเลย ควรจะคีย์ตัวอักษรที่อื่นๆ เช่นใน notepad สลับกับช่องกรอกรหัสผ่าน เพื่อให้ผู้ไม่ประสงค์ดีไม่สามารถคาดเดาได้ว่าข้อมูบที่มีการคีย์ผ่านคีย์บอร์ดมีอะไรบ้าง **Twitter มีฟีเจอร์ในการป้องกันอะไรบ้าง        ส่วนการป้องกันตัวเองคร่าวๆ จากฟีเจอร์ที่มีในทวิตเตอร์ ให้ไปที่ Setting > Account แล้วเลื่อนไปด้านล่างสุดจะมี HTTPS only ให้ติ๊กถูก ซึ่งการเข้าใช้โปรโตคอลด้วย HTTPS (HTTPS เป็นโปรโตคอลที่จะเป็นการสร้างการสื่อสารแบบเข้ารหัส ซึ่งการเชื่อมต่อแบบ HTTPS มักจะใช้ในธุรกรรมทางการเงินบนเว็บ รวมถึงการรักษาความลับต่างๆ) ทำให้การเข้าใช้งานทวิตเตอร์ทุกครั้งมีการเข้ารหัส ซึ่งทำให้แพกเกจที่มีการส่งออกไปนั้น มีการเข้ารหัสยากที่จะถูกแกะแพกเกจระหว่างทางได้ **แล้ว Facebook ล่ะ ? ด้านการป้องกันของ Facebook ก็มีโปรโตคอล HTTPS เช่นกัน โดยผู้ใช้จะต้องไปที่ Account Setting > Security แล้วติ๊กถูกที่ Secure Browsing แล้วกด Save Changes **มีโปรแกรมสร้าง Password ไหม ?        จริงๆ มันก็มีโปรแกรมประเภทนี้อยู่ ถ้าหากเราลองค้นหาด้วยคีย์เวิร์ดคำว่า Password Generator ก็คงจะเจอโปรแกรมและเว็บไซต์ที่จะช่วยสร้างรหัสผ่านจำนวนมาก แต่โปรแกรมประเภทนี้จะสร้างรหัสผ่านที่ค่อนข้างจำได้ยาก เนื่องจากเป็นการผสมจากตัวอักษร อักขระพิเศษ ตัวเลข        อย่างไรก็ตาม ถ้าหากคิดไม่ออกแล้วจริงๆ ว่าจะใช้รหัสผ่านอะไรดี แนะนำให้ไปที่ http://www.pctools.com/guides/password/ และ http://strongpasswordgenerator.com/ ซึ่งเราสามารถกำหนดค่าต่างๆ ได้ และเมื่อเรา Generate Password มันจะมีทิปเล็กๆ น้อยๆ สำหรับให้ผู้ใช้ได้จำรหัสผ่านที่ทางเว็บสร้างให้ **ถ้าอยากรู้ว่ารหัสผ่านที่เราตั้งแข็งแกร่งมากน้อยเพียงใด ต้องทำยังไง ?        ง่ายมาก เพียงแค่เข้าไปที่ https://www.microsoft.com/canada/athome/security/privacy/password_checker.mspx ทางเว็บไซต์ก็จะบอกว่า รหัสผ่านที่เรากรอกไปนั้นมีความเข้มแข็งขนาดไหน จะมีตั้งแต่ระดับ Weak, Medium, Strong และ Best ขอเตือนอีกครั้งหนึ่ง ถึงแม้ว่าเราจะมีระบบการป้องกันเรื่องรหัสผ่าน รหัสผ่านที่ตั้งเข้มแข็งมาก เหนือสิ่งอื่นใดถ้าหากเรายังประมาท หรือไม่เห็นความสำคัญ การป้องกันทั้งหมดก็ไม่สามารถช่วยอะไรคุณได้ ขอขอบคุณ ASTV ผู้จัดการที่มา http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9540000125729
11 เมษายน 2554     |      7243
ทั้งหมด 11 หน้า