TH
 หน้าแรก
 ภาษาไทย
 ผู้ดูแลระบบ
งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services
 หน้าแรก บุคลากรตามโครงสร้าง มหาวิทยาลัยแม่โจ้ ERP MJU-mail ที่อยู่ติดต่อ ภาษาไทย ผู้ดูแลระบบ
เกี่ยวกับหน่วยงาน
บุคลากร
ข่าวกิจกรรม
ปฏิทิน
กล่องเอกสาร
ข้อเสนอแนะ-ข้อร้องเรียน
โครงสร้างการบริหาร

ข่าวสารกิจกรรม

หน้าแรก
ข่าวสารกิจกรรม
ค้นหาตามปีงบประมาณ
แสดงทั้งหมด
สหกิจศึกษา
ข่าวผู้บริหาร
กิจกรรมการแลกเปลี่ยนเรียนรู้
ครัวอิ่มอุ่น
MJU English Radio
ข่าวงานวิจัย
อื่นๆ
บทความน่าสนใจ
จดหมายข่าว
Green Office & University
ข่าวจัดซื้อจัดจ้าง/ประกวดราคา
ข่าวสมัครงาน
ข่าวด้านการศึกษา
ข่าวประกาศ
ข่าวประชาสัมพันธ์
ข่าวกิจกรรม
พบหนอนคอมพ์ขโมยชื่อผู้ใช้ facebook 45,000 รายชื่อ
พบโปรแกรมสอดแนมคอมพิวเตอร์ตัวร้ายที่ขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้บริการเฟซบุ๊ก (Facebook) ไปได้มากกว่า 45,000 ชื่อ ผู้ใช้ส่วนใหญ่ที่ถูกหางเลขคือชาวฝรั่งเศสและอังกฤษ        นักวิจัยบริษัทรักษาความปลอดภัยบนคอมพิวเตอร์ Securlet รายงานการพบโปรแกรมร้ายนี้ไว้บนเว็บไซต์ โดยระบุว่าโปรแกรมที่สามารถขโมยข้อมูลชื่อและรหัสผ่านผู้ใช้ Facebook ไปได้มากกว่า 45,000 ชื่อนี้มีนามว่า Ramnit โดยข้อมูลจากอีกบริษัทรักษาความปลอดภัยอย่าง McAfee ชี้ว่าหนอนคอมพ์นี้สามารถแพร่กระจายผ่านโปรแกรมตระกูลวินโดวส์อย่าง Microsoft Office รวมถึงไฟล์ HTML บริษัท Securlet ตั้งข้อสงสัยว่า ผู้โจมตีที่อยู่เบื้องหลังการสร้างหนอน Ramnit นั้นกำลังเตรียมการสวมรอยเหยื่อที่ข้อมูลชื่อบัญชีและรหัสผ่าน Facebook ถูกขโมยไป เพื่อส่งต่อลิงก์อันตรายให้กับเพื่อนของเหยื่อ ซึ่งจะทำให้หนอนคอมพ์แพร่พันธุ์ต่อไปไม่รู้จบบน Facebook        อย่างไรก็ตาม Securlet เชื่อว่าภัยของหนอน Ramnit จะร้ายแรงขึ้นเพราะความจริงเรื่องชาวออนไลน์จำนวนไม่น้อยนิยมตั้งรหัสผ่านบริการออนไลน์ให้เหมือนกันหมด ทำให้มีโอกาสที่ชื่อบัญชีและรหัสผ่านของผู้ใช้ Facebook จะถูกนำไปทดลองใช้กับบริการ Gmail, เครือข่าย Corporate SSL VPN สำหรับส่งข้อมูลในองค์กร, บริการเอาท์ลุค Outlook Web Access และอื่นๆซึ่งอาจทำให้นักสร้างหนอนสามารถเข้าถึงเครือข่ายขององค์กรบริษัทอื่นๆได้        Ramnit นั้นถูกตรวจพบครั้งแรกในเดือนเมษายน 2010 ก่อนนี้ Ramnit เป็นหนอนที่มุ่งขโมยข้อมูลสำคัญจากการดักจับโปรโตคอลรับส่งไฟล์ FTP และคุ้กกี้ในเบราว์เซอร์ กระทั่งสิงหาคมปี 2011 หนอน Ramnit จึงได้ฤกษ์อาละวาดในองค์กรสถาบันการเงิน ซึ่งเป็นช่วงหลังจากผู้สร้างดึงชุดคำสั่งซอร์สโค้ดบอตเน็ต Zeus มาใช้จนทำให้หนอนสามารถลักลอบเข้าสู่เครือข่ายข้อมูลสถาบันการเงินได้จากระยะไกล ครั้งนั้นคาดว่ามีเครื่องที่ได้รับเชื้อหนอน Ramnit มากกว่า 800,000 เครื่องตั้งแต่เดือนกันยายน 2011 ถึงปลายปีที่ผ่านมา        สำหรับข้อสรุปเรื่องการขโมยชื่อบัญชีผู้ใช้ Facebook มากกว่า 45,000 รายการนั้นมาจากการตรวจพบข้อมูลบนเซิร์ฟเวอร์ของ Ramnit ซึ่งขณะนี้ยังไม่มีข้อมูลคำแนะนำถึงวิธีการสังเกตว่าชื่อบัญชีของผู้ใช้รายใดถูกขโมยไป เบื้องต้นขอให้ผู้ใช้ระมัดระวังการคลิกลิงก์ผิดปกติให้สม่ำเสมอจึงจะดีที่สุด
1 มกราคม 2557     |      7877
WhatsApp ยืนยันข้อความเตรียมเก็บเงิน
คลิกที่ภาพเพื่อดูขนาดใหญ่ขึ้นตัวอย่างข้อความลูกโซ่หลอกลวงที่ถูกส่งต่อทาง WhatsAppบริการส่งข้อความบนสมาร์ทโฟนข้ามแพลตฟอร์มอย่าง WhatsApp นั้นยืนยันอย่างเป็นทางการแล้วว่าข้อความที่ถูกส่งต่อเป็นลูกโซ่ว่า WhatsApp จะเก็บค่าบริการนั้นไม่เป็นความจริง ระบุเนื้อหาในข้อความล้วนหลอกลวงโดยเฉพาะการขอให้ส่งต่อข้อความอย่างน้อย 10 คนเพื่อให้ระบบเข้าใจว่าผู้ใช้รายนั้นเป็นผู้ใช้ประจำ        ขณะนี้ผู้ใช้ระบบ WhatsApp ในประเทศไทยหลายคนได้รับข้อความส่งต่อจากเพื่อนที่รู้จักกันว่า WhatsApp นั้นกำลังจะเก็บค่าบริการผู้ใช้อย่างจริงจัง โดยบอกว่าจะสามารถใช้บริการได้ฟรีต่อไปหากระบบวิเคราะห์ว่าผู้ใช้รายนั้นเป็นผู้ใช้งาน WhatsApp ประจำ ข้อความดังกล่าวแนะนำให้ผู้ใช้ WhatApp ส่งจดหมายลูกโซ่ไปยังเพื่อน 10 คน เพื่อให้สัญลักษณ์ WhatsApp เป็นสีแดง ซึ่งแปลว่าระบบได้จัดให้ผู้ใช้รายนั้นเป็นผู้ใช้ประจำแล้ว        ทั้งหมดนี้ WhatsApp ยืนยันว่าได้รับอีเมลคำถามมากมายเกี่ยวกับข้อความลูกโซ่หลอกลวงดังกล่าว จึงขอยืนยันว่าข้อความเหล่านี้ไม่เป็นความจริง โดยระบุว่าทีมงาน WhatsApp กำลังวุ่นกับการเพิ่มคุณสมบัติใหม่ ไม่ใช่การเปลี่ยนแปลงที่ไร้สาระหรือ "silly stories" เช่นนี้        ที่ผ่านมา ผู้ใช้ WhatsApp จะสามารถใช้เครือข่าย Wi-Fi หรืออินเทอร์เน็ตไร้สายในการส่งข้อความ ภาพ เสียง หรือวิดีโอถึงผู้ใช้รายอื่นโดยไม่ต้องเสียค่าบริการเครือข่ายโทรศัพท์เคลื่อนที่ ความนิยมของ WhatsApp เกิดจากความสามารถในการทำให้ผู้ใช้สมาร์ทโฟนเกือบทุกค่ายทั้ง Google Android, iPhones, Nokia และ BlackBerry สามารถสื่อสารถึงกันได้อย่างประหยัดกว่าเดิม ผู้ใช้จะไม่ต้องจำกัดปริมาณการส่งทั้งในแง่จำนวนครั้งและความยาวข้อความ ทำให้ค่าใช้จ่ายบริการ SMS และ MMS ของผู้ใช้ทั่วโลกประหยัดไปมากโข ในข้อความลวงยังระบุว่าการเก็บค่าบริการจะเริ่มต้นตั้งแต่วันที่ 28 มกราคมเป็นต้นไป พร้อมกับอ้างชื่อซีอีโอ Jim Balsamic ในการเก็บค่าบริการรายเดือน ทั้งหมดนี้ WhatsApp ขอยืนยันว่าไม่เป็นความจริง และขอให้ผู้ใช้อย่าหลงเชื่อส่งต่อข้อความลูกโซ่แม้การรับส่งจะไม่มีผลเสียใดๆกับเครื่อง แต่จะทำให้ความเข้าใจผิดขยายวงไปอย่างที่เป็นมาในช่วงสัปดาห์ที่ผ่านมา
1 มกราคม 2557     |      7629
คู่มือการติดตั้งระบบ VPN สำหรับ Ipad
ดาวน์โหลดคู่มือ คลิกที่นี่
11 กรกฎาคม 2555     |      8031
พบหนอนคอมพ์ขโมยชื่อผู้ใช้ Facebook 45,000 ชื่อ
พบโปรแกรมสอดแนมคอมพิวเตอร์ตัวร้ายที่ขโมยชื่อบัญชีและรหัสผ่านของผู้ใช้บริการเฟซบุ๊ก (Facebook) ไปได้มากกว่า 45,000 ชื่อ ผู้ใช้ส่วนใหญ่ที่ถูกหางเลขคือชาวฝรั่งเศสและอังกฤษ        นักวิจัยบริษัทรักษาความปลอดภัยบนคอมพิวเตอร์ Securlet รายงานการพบโปรแกรมร้ายนี้ไว้บนเว็บไซต์ โดยระบุว่าโปรแกรมที่สามารถขโมยข้อมูลชื่อและรหัสผ่านผู้ใช้ Facebook ไปได้มากกว่า 45,000 ชื่อนี้มีนามว่า Ramnit โดยข้อมูลจากอีกบริษัทรักษาความปลอดภัยอย่าง McAfee ชี้ว่าหนอนคอมพ์นี้สามารถแพร่กระจายผ่านโปรแกรมตระกูลวินโดวส์อย่าง Microsoft Office รวมถึงไฟล์ HTML บริษัท Securlet ตั้งข้อสงสัยว่า ผู้โจมตีที่อยู่เบื้องหลังการสร้างหนอน Ramnit นั้นกำลังเตรียมการสวมรอยเหยื่อที่ข้อมูลชื่อบัญชีและรหัสผ่าน Facebook ถูกขโมยไป เพื่อส่งต่อลิงก์อันตรายให้กับเพื่อนของเหยื่อ ซึ่งจะทำให้หนอนคอมพ์แพร่พันธุ์ต่อไปไม่รู้จบบน Facebook        อย่างไรก็ตาม Securlet เชื่อว่าภัยของหนอน Ramnit จะร้ายแรงขึ้นเพราะความจริงเรื่องชาวออนไลน์จำนวนไม่น้อยนิยมตั้งรหัสผ่านบริการออนไลน์ให้เหมือนกันหมด ทำให้มีโอกาสที่ชื่อบัญชีและรหัสผ่านของผู้ใช้ Facebook จะถูกนำไปทดลองใช้กับบริการ Gmail, เครือข่าย Corporate SSL VPN สำหรับส่งข้อมูลในองค์กร, บริการเอาท์ลุค Outlook Web Access และอื่นๆซึ่งอาจทำให้นักสร้างหนอนสามารถเข้าถึงเครือข่ายขององค์กรบริษัทอื่นๆได้        Ramnit นั้นถูกตรวจพบครั้งแรกในเดือนเมษายน 2010 ก่อนนี้ Ramnit เป็นหนอนที่มุ่งขโมยข้อมูลสำคัญจากการดักจับโปรโตคอลรับส่งไฟล์ FTP และคุ้กกี้ในเบราว์เซอร์ กระทั่งสิงหาคมปี 2011 หนอน Ramnit จึงได้ฤกษ์อาละวาดในองค์กรสถาบันการเงิน ซึ่งเป็นช่วงหลังจากผู้สร้างดึงชุดคำสั่งซอร์สโค้ดบอตเน็ต Zeus มาใช้จนทำให้หนอนสามารถลักลอบเข้าสู่เครือข่ายข้อมูลสถาบันการเงินได้จากระยะไกล ครั้งนั้นคาดว่ามีเครื่องที่ได้รับเชื้อหนอน Ramnit มากกว่า 800,000 เครื่องตั้งแต่เดือนกันยายน 2011 ถึงปลายปีที่ผ่านมา        สำหรับข้อสรุปเรื่องการขโมยชื่อบัญชีผู้ใช้ Facebook มากกว่า 45,000 รายการนั้นมาจากการตรวจพบข้อมูลบนเซิร์ฟเวอร์ของ Ramnit ซึ่งขณะนี้ยังไม่มีข้อมูลคำแนะนำถึงวิธีการสังเกตว่าชื่อบัญชีของผู้ใช้รายใดถูกขโมยไป เบื้องต้นขอให้ผู้ใช้ระมัดระวังการคลิกลิงก์ผิดปกติให้สม่ำเสมอจึงจะดีที่สุด
1 พฤศจิกายน 2555     |      7590
ระวังภัย มัลแวร์ DuQu โจมตีวินโดวส์ด้วยฟอนต์ 1
เมื่อวันที่ 15 ตุลาคม 2554 ไมโครซอฟท์ได้ประกาศว่ามีการแพร่ระบาดของมัลแวร์ชื่อ DuQu (CVE-2011-3402) โจมตีโดยอาศัยช่องโหว่ของไฟล์ win32k.sys ซึ่งเป็นส่วนที่ใช้สำหรับการแสดงผลรูปแบบตัวอักษร TrueType Font ของระบบปฏิบัติการ Windows ทุกเวอร์ชัน ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการสั่งการเครื่องคอมพิวเตอร์เป้าหมายจากระยะไกลเพื่อให้ประมวลผลคำสั่งที่เป็นอันตรายได้ ซึ่งคำสั่งดังกล่าวจะได้รับสิทธิในระดับเดียวกับ Kernel ของระบบปฏิบัติการ ส่งผลให้ผู้โจมตีสามารถติดตั้งโปรแกรม อ่าน เขียน หรือลบข้อมูล รวมทั้งสามารถสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิในระดับเดียวกับผู้ดูแลระบบ (Administrator) ได้ การโจมตีอาจจะมาในรูปแบบของอีเมล HTML ที่มีคำสั่งให้ดาวน์โหลดฟอนต์โดยอัตโนมัติ หรือมากับเอกสารไฟล์แนบซึ่งใช้ช่องโหว่ดังกล่าว [1] จากการวิเคราะห์การทำงานของ DuQu โดยผู้เชี่ยวชาญ พบว่าเป็นมัลแวร์ประเภท โทรจัน (Trojan) ซึ่งผู้พัฒนาอาจเป็นกลุ่มเดียวกันกับกลุ่มที่พัฒนา Stuxnet เนื่องจากโค้ดหลายส่วนมีความคล้ายคลึงกัน แต่มีความแตกต่างกันตรงที่ DuQu มีจุดมุ่งหมายเพื่อการขโมยข้อมูลเท่านั้น และยังไม่พบว่ามีการทำงานที่เป็นการโจมตีระบบใดระบบหนึ่งเป็นพิเศษ ซึ่งแตกต่างจาก Stuxnet ที่มีเป้าหมายเพื่อโจมตีระบบโรงไฟฟ้านิวเคลียร์ของประเทศอิหร่านโดยเฉพาะ [2] [3]การทำงานDuQu ใช้เทคนิคการฝังโค้ดที่เป็น Payload ลงในโปรเซส (Injects payload instructions) มีส่วนการทำงานหลักๆ อยู่ 2 ส่วน คือ การติดตั้ง และ การฝัง Payload โดยมีขั้นตอนการทำงานดังนี้ [3]การติดตั้งDuQu จะติดตั้งไดรเวอร์ปลอมของอุปกรณ์โดยใช้ชื่อ JmiNET3.sys หรือ cmi4432.sys ซึ่งไดรเวอร์ดังกล่าวจะถูกโหลดให้เป็น Service ในทุกครั้งที่ Windows เริ่มทำงาน เครื่องที่ติด DuQu จะพบอุปกรณ์เหล่านี้อยู่ในระบบ\Device\{3093AAZ3-1092-2929-9391} \Device\Gpd1 การฝัง PayloadDuQu จะฝัง Payload ให้ติดไปกับโปรเซสอื่นๆ โดยจะอ่านค่าการทำงานจากข้อมูลที่ถูกเข้ารหัสลับไว้ในรีจิสทรี ซึ่งรีจิสทรีที่ถูกสร้างโดยมัลแวร์ มีดังนี้HKLM\SYSTEM\CurrentControlSet\Services\JmiNET3\FILTER HKLM\SYSTEM\CurrentControlSet\Services\cmi4432\FILTER รีจิสทรีดังกล่าว จะใช้ Payload จากไฟล์ที่ถูกสร้างโดยมัลแวร์ ดังนี้%systemroot%\inf\netp191.PNF %systemroot%\inf\cmi4432.PNF วิธีการแก้ไขไมโครซอฟท์ได้ออกซอฟต์แวร์ Fix It หมายเลข 2639658 เพื่อปรับปรุงช่องโหว่ดังกล่าวเมื่อวันที่ 3 พฤศจิกายน 2554 [5] อย่างไรก็ตาม ซอฟต์แวร์นี้เป็นเพียงการปิดกั้นการเข้าถึงไฟล์ระบบที่มีช่องโหว่ (T2embed.dll) แต่ไม่ใช่การปรับปรุงแก้ไขปัญหา โดยไมโครซอฟท์แจ้งว่าจะออกแพทช์เพื่อแก้ปัญหานี้ผ่านทาง Windows Update ในภายหลัง [6] [7] หากยังไม่ได้ทำการติดตั้งซอฟต์แวร์ปรับปรุงช่องโหว่ดังกล่าว ผู้ใช้สามารถจำกัดความเสียหายที่อาจเกิดขึ้นได้โดยการกำหนดค่าระดับ Security ในเว็บเบราว์เซอร์หรือโปรแกรมรับส่งอีเมลของไมโครซอฟท์ให้เป็น Restricted Zone เพื่อไม่ให้มีการดาวน์โหลดฟอนต์จากเว็บไซต์ภายนอกมาโดยอัตโนมัติ รวมถึงไม่เปิดไฟล์เอกสารที่แนบมากับอีเมลที่น่าสงสัย ศูนย์วิจัย CrySyS จากประเทศฮังการี ได้ทำการวิเคราะห์การทำงานของ DuQu และได้ออกซอฟต์แวร์ DuQu Detector Toolkit เพื่อให้ผู้ดูแลระบบใช้ในการตรวจสอบเครื่องคอมพิวเตอร์และแก้ไขการทำงานของระบบที่ถูกเปลี่ยนแปลงให้กลับสู่สภาพเดิมได้ [8] ผู้ที่สนใจสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้ที่ http://www.crysys.hu/ที่มา thaiCERT
1 มกราคม 2557     |      6977
"Password" แชมป์รหัสผ่านยอดแย่แห่งปี 2011
ดูเหมือนว่าชาวออนไลน์จะเจ็บไม่เคยจำ เพราะไม่ว่าจะมีข่าวเรื่องนักเจาะระบบสามารถคาดเดารหัสผ่านจนทำให้การลักลอบใช้บริการออนไลน์ทำได้สำเร็จกี่ครั้ง ชาวออนไลน์ก็ยังคงตั้งพาสเวิร์ดหรือรหัสผ่านเดาง่ายอยู่ต่อไป ล่าสุดการสำรวจพบว่า พาสเวิร์ดอย่างคำว่า password สามารถครองแชมป์ 1 ใน 25 รหัสผ่านยอดแย่ประจำปีนี้ ขณะที่ 123456 และ 12345678 คว้าอันดับ 2 และ 3 ไปครอง        รายการ 25 รหัสผ่านยอดแย่ประจำปีนี้เป็นผลงานการวิจัยของบริษัท SplashData ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์รักษาความปลอดภัยของระบบคอมพิวเตอร์ โดย SplashData จัดอันดับรหัสผ่านหลายล้านคำที่ถูกขโมยและถูกนักเจาะระบบนำมาโพสต์เผยแพร่ปั่นป่วนไว้บนโลกออนไลน์ ซึ่งพบว่าคำว่า password คือรหัสผ่านที่ถูกโพสต์ไว้บ่อยครั้งที่สุด        นอกจากคำว่า password และ ลำดับเลข 123456 ชุดตัวอักษรที่อยู่ติดกันบนแป้นคีย์บอร์ดอย่าง qwerty ก็ติดอันดับถูกขโมยและโพสต์บ่อยครั้งรองลงมา ที่น่าสนใจคือ วลีที่ดูเหมือนจะเดายากอย่าง "trustno1" และคำศัพท์เฉพาะอย่าง "shadow" กลับเป็นรหัสผ่านธรรมดาที่เหล่าแฮกเกอร์สามารถเดาได้ เช่นเดียวกับคำว่า "monkey" ที่ติดอันดับรหัสผ่านยอดแย่เช่นกัน รายการ 25 รหัสผ่านยอดแย่ที่ SplashData เปิดเผย ได้แก่        1. password        2. 123456        3. 12345678        4. qwerty        5. abc123        6. monkey        7. 1234567        8. letmein        9. trustno1        10. dragon        11. baseball        12. 111111        13. iloveyou        14. master        15. sunshine        16. ashley        17. bailey        18. passw0rd        19. shadow        20. 123123        21. 654321        22. superman        23. qazwsx        24. michael        25. football ดังนั้นใครที่บังเอิญตั้งรหัสผ่านตรงกับรหัสผ่านยอดแย่ทั้งหมดนี้ ทางที่ดีควรจะเปลี่ยนใหม่เพราะมีโอกาสสูงที่นักเจาะระบบจะสามารถคาดเดาและลักลอบสวมรอยบนโลกออนไลน์ได้อีก โดยเฉพาะในองค์กรที่มีข้อมูลสำคัญ        นอกจากนี้ SplashData แนะนำว่า รหัสผ่านที่ดีควรประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ที่หลากหลาย หากกังวลว่าจะลืม ให้เลือกใช้วลียาวเป็นรหัสผ่าน แล้วใช้เครื่องหมาย underscore คั่นกลาง เช่น "shiny_phones_rule_1." โดย SplashData ชี้ว่าการใช้วลีจะช่วยให้ผู้ใช้จำรหัสผ่านได้ดีกว่าตัวอักษรยาวที่ไร้ความหมาย ขณะเดียวกัน อย่าใช้รหัสผ่านเดียวกับบริการออนไลน์ทั้งหมด อย่างน้อยที่สุดควรตั้งรหัสผ่านใหม่สำหรับบริการที่มีความสำคัญ เช่น บริการธนาคารออนไลน์หรืออีเมล ทั้งหมดนี้เพื่อป้องกันไม่ให้นักแฮกที่สามารถขโมยรหัสผ่านบริการเว็บบอร์ด นำรหัสผ่านเดียวกันมาสวมรอยเพื่อใช้บริการโอนเงินออนไลน์        อีกทางเลือกที่น่าลองคือการใช้ซอฟต์แวร์จัดการรหัสผ่านอย่าง LastPass, Roboform, eWallet, SplashID หรือบริการฟรีอย่าง KeePass ซอฟตืแวร์เหล่านี้จะช่วยจดจำรหัสผ่าน ทำให้ชาวออนไลน์สามารถสร้างรหัสผ่านที่ยาวและซับซ้อนได้สมใจ
12 กันยายน 2554     |      8149
มัลแวร์ใหม่เกิน 90% พุ่งเป้าถล่ม 'แอนดรอยด์'
แมคอาฟี่ (McAfee) บริษัทรักษาความปลอดภัยระบบคอมพิวเตอร์เผยรายงานสถานการณ์ภัยโจมตีบนอุปกรณ์พกพาประจำไตรมาส 3 ปี 2011 พบว่าซอฟต์แวร์ประสงค์ร้ายหรือมัลแวร์ (Malware) ในอุปกรณ์พกพามากกว่า 90% พุ่งเป้าโจมตีที่สมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ (Android) เบ็ดเสร็จจำนวนมัลแวร์ที่มุ่งถล่มแอนดรอยด์เพิ่มขึ้น 37% เมื่อเทียบกับไตรมาส 2 ที่ผ่านมา ทำสถิติให้ปี 2011 เป็นปีที่มีปริมาณมัลแวร์เกิดขึ้นใหม่มากที่สุดในประวัติศาสตร์        ท่ามกลางกองทัพสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์ที่เพิ่มขึ้นอย่างรวดเร็วในตลาดโลก แมคอาฟี่เผยว่าซอฟต์แวร์ประสงค์ร้ายสำหรับอุปกรณ์พกพาที่ถูกสร้างใหม่ในไตรมาส 3 (กรกฎาคม-กันยายน 2011) เกือบทั้งหมดนั้นวางเป้าหมายที่อุปกรณ์แอนดรอยด์ โดยสัดส่วนการโจมตีแอนดรอยด์มากกว่า 90% ในขณะนี้สูงกว่า 76% ซึ่งแมคอาฟี่เคยสำรวจได้เมื่อไตรมาส 2 ที่ผ่านมา (เมษายน-มิถุนายน) ในแง่ภาพรวมของตลาดมัลแวร์ แมคอาฟี่นั้นเคยประเมินไว้ช่วงปลายปี 2010 ว่าจำนวนมัลแวร์ในปี 2011 จะมีมากกว่า 70 ล้านโปรแกรม แต่ล่าสุด แมคอาฟี่ปรับเพิ่มตัวเลขเป็น 75 ล้านโปรแกรม ทำให้ปี 2011 เป็นปีที่มีจำนวนซอฟต์แวร์ประสงค์ร้ายเกิดใหม่มากที่สุดในประวัติศาสตร์มัลแวร์        แมคอาฟี่นั้นระบุว่า ผู้สร้างมัลแวร์มองเห็นความนิยมในอุปกรณ์แอนดรอยด์ และช่องโหว่ด้านความปลอดภัย ทำให้แอนดรอยด์กลายเป็นแพลตฟอร์มเดียวที่มัลแวร์ส่วนใหญ่ที่เกิดใหม่ในไตรมาส 3 พุ่งเป้าโจมตี        ผลการสำรวจของแมคอาฟี่สอดคล้องกับผลสำรวจของจูปิเตอร์ (Jupiter Networks) ที่รายงานออกมาก่อนหน้านี้ว่าอุปกรณ์แอนดรอยด์กลายเป็นเป้าหมายใหญ่ของมัลแวร์ในปัจจุบัน โดยจูปิเตอร์ประเมินว่ามีจำนวนมหาศาลคิดเป็นเปอร์เซนต์สูงถึง 472% ทำให้จูปิเตอร์ประกาศเตือนผู้ใช้สมาร์ทโฟนแอนดรอยด์ให้สังเกตและตรวจสอบคำอธิบายแอปฯ รวมไปถึงคอมเมนต์ของผู้ใช้งานและคะแนนของแอปฯ ทุกตัวก่อนดาวน์โหลดให้ดี        ภัยโจมตีแอนดรอยด์ที่เพิ่มขึ้นนั้นถูกพบในเวลาเดียวกับที่ผู้ให้บริการอย่างกูเกิลยืนยันว่าบริษัทมีมาตรการที่แน่นหนาและมีความตื่นตัวในการตรวจสอบความเสี่ยงที่อาจสร้างความเสียหายแก่ผู้ใช้งานอยู่ตลอด ทั้งหมดนี้เป็นผลจากในช่วงที่ผ่านมา แอนดรอยด์มาร์เก็ต (Android Market) ตลาดกลางสำหรับดาวน์โหลดหรือซื้อแอปฯของชาวแอนดรอยด์นั้นเคยถูกโจมตี อย่างไรก็ตาม กระบวนการดังกล่าวยังคงมีช่องโหว่ และบ่อยครั้งที่กูเกิลไม่สามารถแจ้งเตือนผู้ใช้แอนดรอยด์มาร์เก็ต ว่าแอปฯใดมีมัลแวร์แฝงตัวอยู่ ทำให้ผู้ใช้หลงเข้าใจว่าแอปฯที่ดาวน์โหลดมาจากแอนดรอยด์มาร์เก็ตมีความปลอดภัย และไม่ตรวจสอบให้ดีก่อนจะดาวน์โหลดแอปฯเหล่านั้น ***SMS อันตรายสุด        แมคอาฟี่พบว่าหนึ่งในรูปแบบการล่อลวงยอดนิยมบนอุปกรณ์แอนดรอยด์คือการแนบโทรจันไปกับข้อความ SMS เพื่อให้โทรจันดังกล่าวเก็บข้อมูลส่วนตัวรวมถึงข้อมูลการเงินที่สำคัญ สำหรับรูปแบบกลลวงใหม่เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้แอนดรอยด์ คือการสร้างมัลแวร์ที่บันทึกบทสนทนาและส่งไฟล์ไปยังแฮกเกอร์โดยที่ผู้ใช้ไม่รู้ตัว        แมคอาฟี่ยังพบว่ารูปแบบการโจมตีดั้งเดิมยังคงเพิ่มขึ้นเช่นกัน ทั้งการสร้างโปรแกรมแอนตี้ไวรัสปลอม Fake Anti-Virus (AV), การใช้ชุดคำสั่งเปิดการทำงานโปรแกรมอัตโนมัติหรือ AutoRun และโทรจันขโมยรหัสผ่านนั้นมีสถิติการโจมตีมากกว่าไตรมาสที่ผ่านมา        นอกจากนี้ มัลแวร์ที่มุ่งโจมตีคอมพิวเตอร์แมคอินทอช (Mac) นั้นมีจำนวนเพิ่มขึ้นในไตรมาสที่ผ่านมาเช่นกัน แต่มีอัตราการเติบโตน้อยกว่าไตรมาส 2 ของปี ขณะเดียวกัน โลกออนไลน์ยังคงเป็นแหล่งที่นักโจมตีใช้เพื่อล่าเหยื่อเช่นเดิม แม้ไตรมาส 3 ที่ผ่านมา จำนวนเว็บไซต์ประสงค์ร้ายที่สร้างเพื่อกระจายมัลแวร์และล่อลวงจะลดลงเล็กน้อยเมื่อเทียบกับไตรมาส 2 โดยปริมาณเว็บไซต์ประสงค์ร้ายที่เกิดใหม่ในเดือนกรกฏาคม-กันยายนที่แมคอาฟี่ตรวจพบคือ 6,500 แห่ง น้อยกว่า 7,300 แห่งที่เกิดใหม่ในช่วงก่อนเดือนมิถุนายนที่ผ่านมา        ที่น่าสนใจคือ ปริมาณสแปมหรืออีเมลขยะนั้นลดลงต่ำสุดในไตรมาสนี้ (ในรอบ 4 ปีที่ผ่านมาหรือตั้งแต่ปี 2007) แต่แมคอาฟี่พบว่าสแปมเหล่านี้มีพัฒนาการและผลกระทบที่ร้ายแรงกว่าเดิม ขณะที่ภัยบ็อตเน็ต (botnet) หรือการควบคุมสั่งการเครื่องจากระยะไกลนั้นมีปริมาณลดลงในไตรมาสนี้ ทั้งที่เคยมีทิศทางเพิ่มขึ้นอย่างชัดเจนในประเทศอย่างอาร์เจนตินา อินโดนีเซีย รัสเซีย และเวเนซุเอลาที่มา ASTV ผู้จัดการออนไลน์
12 กันยายน 2554     |      9242
คู่มือระบบ VPN ฉบับปรับปรุง
Download คู่มือ คลิกที่นี่
11 กรกฎาคม 2555     |      9385
ปัญหาการใช้ ระบบบัญชีรายชื่อ
ไม่มีข้อมูล
1 มกราคม 2557     |      7406
ปัญหาการใช้ ระบบบัญชีรายชื่อ
ไม่มีข้อมูล
1 มกราคม 2557     |      10648
ปัญหาการใช้ ระบบบัญชีรายชื่อ
ไม่มีข้อมูล
1 มกราคม 2557     |      7560
ข้อแนะนำในการใช้งาน Social Media สำหรับผู้ใช้งานทั่วไป
ข้อแนะนำในการใช้งาน Social Media สำหรับผู้ใช้งานทั่วไป การใช้งานรหัสผ่านอย่างมั่นคงปลอดภัย การตั้งค่ารหัสผ่านที่ใช้ในการล็อกอินเข้าสู่เว็บไซต์หรือระบบต่างๆ จะต้องเป็นรหัสผ่านที่คาดเดาได้ยาก เพื่อลดความเสี่ยงกรณีที่ผู้ประสงค์ร้ายที่พยายามจะสุ่มรหัสผ่านเพื่อใช้ล็อกอินบัญชีผู้ใช้งานของผู้อื่น การตั้งค่ารหัสผ่านที่มั่นคงปลอดภัย มีข้อแนะนำดังนี้ รหัสผ่านควรมีความยาวไม่ต่ำกว่า 8 ตัวอักษร เช่น Ro23w%9T รหัสผ่านควรประกอบไปด้วยตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ การตั้งคำถามที่ใช้ในกรณีกู้คืนบัญชีผู้ใช้งาน (Forget password) ควรเลือกใช้ข้อมูลหรือคำถามที่เป็นส่วนบุคคลและควรเป็นข้อมูลที่ผู้อื่นคาดเดายาก เพื่อป้องกันการสุ่มคำถามคำตอบจากผู้ประสงค์ร้าย ไม่ควรบันทึกรหัสผ่านไว้ในที่ซึ่งง่ายต่อการสังเกตเห็นของบุคคลอื่น เช่น จดรหัสผ่านวางไว้บนโต๊ะ หรือเขียนโน๊ตติดไว้บนหน้าจอคอมพิวเตอร์ไม่ควรเปิดเผยรหัสผ่านให้แก่บุคคลอื่นล่วงรู้ เพื่อลดความเสี่ยงต่อการถูกขโมยหัสผ่านจากบุคคลที่สาม ไม่ควรกำหนดค่าให้เว็บ Browser ช่วยจำรหัสผ่านที่ใช้ในการเข้าถึงเว็บไซต์ (Remember password) เนื่องจากมีความเสี่ยงที่จะถูกขโมยบัญชีผู้ใช้งานหรือแกะรอยรหัสผ่านจากเครื่องคอมพิวเตอร์นั้นๆ การใช้บริการสื่อและเครือข่ายสังคมทางเว็บอย่างมั่นคงปลอดภัย การได้รับอีเมล์แจ้งเตือนจากเว็บไซต์ต่างๆ ในลักษณะเชื้อเชิญให้คลิกลิงค์ที่แนบมาในอีเมล์ ผู้ใช้งานควรสงสัยว่าลิงค์ดังกล่าวเป็นลิงค์ที่ไม่ปลอดภัย (ลิงค์ที่มีความประสงค์จะหลอกลวงเพื่อขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่าน โดยวิธีการต่างๆ) และสามารถแจ้งลิงค์ต้องสงสัยมายัง  report@thaicert.or.th  เพื่อตรวจสอบต่อไป ปัจจุบัน เว็บไซต์ที่ให้บริการสื่อและเครือข่ายสังคม ได้เปิดช่องทางเกี่ยวกับความมั่นคงปลอดภัยเพิ่มเติม เพื่อให้ผู้ใช้งานสามารถเชื่อมต่อเว็บไซต์ผ่านช่องทางที่มีการเข้ารหัสลับข้อมูล เพื่อป้องกันการดักจับข้อมูลระหว่างทางจากผู้ประสงค์ร้าย โดยกระบวนการดังกล่าวเป็นการเชื่อมต่อเว็บไซต์ผ่านรูปแบบที่เรียกกันว่า HTTPS ซึ่งผู้ใช้งานทั่วไปสามารถใช้ช่องทางดังกล่าวได้ทันที โดยเรียนใช้ผ่านการพิมพ์ https:// ตามด้วยชื่อเว็บไซต์ เช่น https://www.facebook.comใช้กระบวนการยืนยันตัวตน (Authentication) แบบ Two-factor Authentication ซึ่งเป็นวิธีการที่มีความมั่นคงปลอดภัยสูงกว่าการเข้าสู่เว็บไซต์โดยการล็อกอินโดยใช้ใช้รหัสผ่านเพียงอย่างเดียว ซึ่งกระบวนการยืนยันตัวตนดังกล่าวจะใช้การยืนยันตัวตนด้วยรหัสผ่านร่วมกับวิธีการอื่นๆ เช่น การยืนยันรหัสผ่านชั่วคราวที่ได้จาก SMS หลังจากล็อกอินครั้งแรกแล้ว เป็นต้น โดยปัจจุบันเว็บไซต์ที่ให้บริการสื่อและเครือข่ายสังคมที่รองรับกระบวนการดังกล่าว ได้แก่ facebook เนื่องจากเว็บไซต์บริการสื่อและเครือข่ายสังคมออนไลน์ส่วนใหญ่ มีการจัดเตรียมช่องทางในการกู้คืนบัญชีผู้ใช้งานหรือกู้คืนรหัสผ่าน (Forget password) โดยส่วนใหญ่จะใช้ช่องทางสื่อสารผ่านอีเมลของผู้ใช้งาน ซึ่งก็อาจเป็นปัจจัยหนึ่งให้ผู้ประสงค์ร้ายเข้าโจมตีผ่านช่องทางอีเมล จากนั้นจึงใช้ช่องทางดังกล่าวเข้าควบคุมบัญชีเครือข่ายสังคมต่างๆ ต่อไป ไม่เผยแพร่ข้อมูลสำคัญ ไม่ว่าส่วนบุคคลของของตนเอง ผู้อื่น และขององค์กร ในเว็บไซต์บริการสื่อและ เครือข่ายสังคมออนไลน์ พึงระลึกไว้เสมอว่าข้อมูลต่างๆ ที่เผยแพร่ไว้บนบริการสื่อและเครือข่ายสังคมนั้นคงอยู่ถาวร และผู้อื่นอาจเข้าถึงและเผยแพร่ของข้อมูลนี้ได้ ไม่ควรใช้บริการสื่อและเครือข่ายสังคมออนไลน์ในการเผยแพร่ข้อความหรือข้อมูลที่ไม่เหมาะสมต่างๆ ซึ่งมีผลกระทบต่อสิทธิของผู้อื่นโดยไม่เป็นธรรม การใช้งานคอมพิวเตอร์อย่างมั่นคงปลอดภัย ติดตั้งซอฟต์แวร์ป้องกันไวรัส และอัพเดทฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ อัพเดทระบบปฏิบัติการและซอฟต์แวร์เว็บ Browser อยู่เสมอ ไม่ควรติดตั้งโปรแกรมเสริมจากผู้พัฒนาอื่น (3rd Party Application) นอกเหนือจากโปรแกรมที่พัฒนาโดยเจ้าของบริการสื่อและเครือข่ายสังคม เนื่องจากผู้ใช้งานมีความเสี่ยงจากการถูกลักลอบ ปลอมแปลง หรือขโมยข้อมูลสำคัญของผู้ใช้งานได้ ควรละเว้นการใช้เครือข่ายอินเทอร์เน็ตหรือเครื่องคอมพิวเตอร์ที่ให้บริการในที่สาธารณะ หรือจากผู้ให้บริการที่ไม่น่าเชื่อถือ เช่น เครือข่ายไร้สาย (WiFi) หรือเครื่องคอมพิวเตอร์ที่ไม่สามารถระบุผู้ให้บริการได้ ซึ่งอาจเป็นช่องทางให้ผู้ไม่ประสงค์ดีลักลอบขโมยข้อมูลสำคัญ เช่น รหัสผ่านของผู้ใช้งาน เป็นต้น ขอขอบคุณ ThaiCERTที่มา http://www.thaicert.or.th
1 มกราคม 2557     |      7828
ทั้งหมด 12 หน้า