วันพฤหัสบดีที่ 18 กันยายน พ.ศ. 2551
ไวรัสคอมพิวเตอร์ตัวใหม่
เทคโนโลยีล่าสุดจาก Google
เทคโนโลยีล่าสุดจาก Google เดาผลล็อตเตอรี่ได้แม่นยำ 75-95%
MATE จะนำข้อมูลในอดีตที่กูเกิ้ลเก็บรวบรวมไว้ เพื่อนำมาป้อนเข้าสู่ระบบอัจฉริยะที่มีรูปแบบการคำนวณอันซับซ้อน ทำให้สามารถทำนายเรื่องราวที่มีตัวเลขเข้ามาเกี่ยวข้องได้อย่างแม่นยำ ไม่ว่าจะเป็นราคาหุ้น ผลการแข่งฟุตบอล หรือแม้แต่ผลการออกสลากกินแบ่งรัฐบาล
เทคโนโลยีที่ว่ายังถือเป็นเทคโนโลยีรุ่นต่อจาก PageRank ของกูเกิ้ล ซึ่งมีชื่อเรียกใหม่ว่า SageRank ด้วย น่าเสียดายที่ขณะนี้ยังทดสอบการใช้งานได้เฉพาะในออสเตรเลียเท่านั้น โดยความถูกต้องในการทำนายนั้นอยู่ที่ระดับ 75-95 เปอร์เซ็นต์
ที่ไม่น่าเชื่อไปกว่านั้นก็คือ หากคุณป้อนข้อมูลลักษณะความประพฤติของตัวเอง เช่น เคยลืมของอะไรไว้ที่ไหนบ้างในช่วงเวลาที่ผ่านมา กูเกิ้ลสามารถนำข้อมูลดังกล่าวมาวิเคราะห์หาความน่าจะเป็นเพื่อใช้อ้างอิงในการค้นหาสิ่งของที่คุณอาจจะลืมทิ้งไว้ในที่ต่างๆ ในอนาคตได้ด้วย
ไม่น่าเชื่อใช่มั้ยค่ะครับ ถ้าไม่เชื่อ ลองแวะไปดูหน้าเว็บของกูเกิ้ลและรายละเอียดของ gDay และ MATE ได้ที่
http://www.google.com.au/intl/en/gday/press.html
http://www.google.com.au/intl/en/gday/faq.html
วันศุกร์ที่ 5 กันยายน พ.ศ. 2551
เพียงเท่านี้ก็ทราบว่า blog เป็นคำย่อของคำว่า Web log หรือ Weblog นั่นเอง ถ้าต้องการใส่ความหมายคำอื่นก็ใส่ define นำหน้าแล้วจะรู้ความหมายที่ชัดเจนคะ
อ้างอิง: www.nectec.or.th
วันจันทร์ที่ 4 สิงหาคม พ.ศ. 2551
ประกาศแจ้งเตือนให้ระวังม้าโทรจัน
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
ประกาศเมื่อ 31 กรกฎาคม 2551
กล่าวโดยทั่วไป
ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการแพร่กระจายของม้าโทรจันแนบมาพร้อมกับอีเมล์ที่มีหัวเรื่องเกี่ยวข้องกับความขัดแย้งระหว่างประเทศไทยและกัมพูชาในรูปแบบของลิงค์ หรือ URL สำหรับดาวน์โหลด โดยหัวเรื่องและเนื้อหาของอีเมล์นั้นกล่าวเชิญชวนให้เปิดชมวีดีโอเกี่ยวกับความขัดแย้งที่เกิดขึ้นระหว่างประเทศไทยและกัมพูชา
1. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดีส่งอีเมล์จำนวนมหาศาลออกมา โดยมีหัวเรื่องและเนื้อหาว่าในเชิงความขัดแย้งระหว่างประเทศไทยและกัมพูชา ซึ่งเป็นข่าวที่ค่อนข้างรุนแรงต่อสภาพจิตใจของคนไทย และส่งผลให้อาจตกเป็นเหยื่อได้ง่ายอีกด้วย ส่วนเนื้อหานั้นเป็นการเชื้อเชิญให้เหยื่อกดลิงค์ที่แนบมาพร้อมกับอีเมล์เพื่อเข้าไปชมวีดีโอการโจมตีดังกล่าว เมื่อเปิดเว็บไซต์แล้วจะพบการแจ้งเตือนว่าไม่สามารถรับชมวีดีโอได้ จำเป็นต้องติดตั้งหรือปรับปรุงเวอร์ชันของโปรแกรมสำหรับชมวีดีโอเสียก่อน ซึ่งโปรแกรมที่ถูกแจกอยู่ในเว็บไซต์นั้นเป็นม้าโทรจันนั่นเอง นอกจากนี้ในเว็บไซต์ดังกล่าวไม่มีวีดีโอดังกล่าวอยู่จริงอีกด้วย
ตัวอย่างอีเมล์
ตัวอย่างเว็บไซต์
ผลกระทบที่อาจเกิดขึ้น
เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันจะสร้างไฟล์และรีจิสทรีย์ ทำให้เครื่องทำงานผิดพลาดได้ มีการเชื่อมต่อที่ผิดพลาด : เนื่องจากม้าโทรจันอาจทำการเปิดพอร์ตหรือส่งข้อมูลไปยังที่อื่น
2. วิธีแก้ไขและวิธีการป้องกัน
- ใช้ระมัดระวังในการเปิดอ่านอีเมล์ที่มีหัวเรื่องเชิญชวนให้เปิดอ่าน รวมทั้งใช้ความระมัดระวังในการเปิดไฟล์และลิงค์ที่แนบมาพร้อมกับอีเมล์ด้วย
-ควรลบอีเมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมล์ขยะและอีเมล์ลูกโซ่ทิ้งทันที
-ห้ามรันไฟล์หรือดาวน์โหลดจากเว็บไซต์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
- ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
-ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะเว็บบราวเซอร์ และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด Mozilla Firefox version 3.0.1 IE 7.0
ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
-ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
-ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
-ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ผ่านทางเว็บไซต์ของ ThaiCERT อย่างสม่ำเสมอ
อ้างอิง : http://thaicert.nectec.or.th/
วันอังคารที่ 17 มิถุนายน พ.ศ. 2551
งานชิ้นที่ 2 File VDO .rmvb
RMVB คืออะไร?
RMVB ย่อมาจาก Real Media Variable Bitrate ซึ่งจริงๆแล้ว RMVB คือไฟล์ Format ที่ใช้สำหรับจัดเก็บวีดีโอและกำลังเป็นที่นิยมมากขึ้นเรื่องๆบนเครือข่ายที่และเปลี่ยนหรือแชร์ไฟล์กัน เช่น BitTorrent เพราะว่ามันมีขนาดเล็กว่าไฟล์ DivX มาก ซึ่ง RMVB เป็นไฟล์ในเครือ Real Video ของ Real Media File นั่นเอง
วิธีติดตั้งโปรแกรม Real Player
รูปที่ 3.1
4. เลือกที่ปุ่ม Accept ดังรูปที่ 4.1
รูปที่ 4.1
5.เลือกที่ปุ่ม 28.8 kbps จากนั้นคลิกที่ปุ่ม next ดังรูปที่ 5.1 รอสักครู่ จะปรากฏหน้าจอดังรูปที่ 5.2
รูปที่ 5.1
รูปที่ 5.2
อ้างอิง http://th.kapook.com/rmvb
วันอาทิตย์ที่ 15 มิถุนายน พ.ศ. 2551
การหลอกลวงผ่านโทรศัพท์มือถือ
เรียบเรียงโดย กิติศักดิ์ จิรวรรณกูล ประกาศเมื่อ 6 มิถุนายน 2551
กล่าวโดยทั่วไป
ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการหลอกลวงข้อมูลส่วนบุคคลผ่านทางโทรศัพท์ รวมทั้งอาจหลอกลวงให้เหยื่อโอนเงินไปยังผู้ไม่ประสงค์ดีก็ได้ ซึ่งเทคนิคที่ใช้คือ Social Engineering (เป็นการหลอกล่อให้เหยื่อหลงเชื่อ และยอมให้ข้อมูลหรือทรัพย์สินมีค่า) ประกอบกับการหลอกลวงข้อมูลแบบฟิชชิ่ง (Phishing) แต่ฟิชชิ่งนั้นอาศัยอีเมล์ ดังนั้นจึงมีการนิยามภัยคุกคามลักษณะนี้ว่าวิชชิ่ง (Vishing หรือ Voice + Phishing)
1. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดีอาศัยหลักการทางจิตวิทยาหลอกล่อโดยการโทรศัพท์มาหาเหยื่อเพื่อแจ้งข่าวให้เหยื่อตกใจ เช่น หลอกลวงว่าเหยื่อกำลังหลบหนีคดี หรือหลอกลวงว่าเหยื่อเป็นผู้โชคดีได้รับรางวัล เป็นต้น ประกอบกับผู้ไม่ประสงค์ดีอาจใช้เทคนิคการซ่อนหมายเลขโทรศัพท์ เพื่อปิดบังหมายเลขโทรศัพท์ ส่งผลให้เหยื่อไม่สามารถยืนยันผู้ที่โทรศัพท์เข้ามาได้จนทำให้หลงเชื่อและแจ้งข้อมูลส่วนบุคคลของเหยื่อให้แก่ผู้ไม่ประสงค์ดีได้ รวมทั้งการหลอกล่อให้เหยื่อไปยืนยันการได้รับรางวัลที่เครื่องกดเงินอัตโนมัติและให้ดำเนินการตามที่ผู้ไม่ประสงค์ดีบอกทีละขั้นตอน ซึ่งในท้ายที่สุดแล้วเป็นการหลอกให้เหยื่อโอนเงินไปให้ โดยที่เหยื่อเข้าใจว่านี่เป็นเพียงกระบวนการยืนยันการรับของรางวัล ในบางกรณีการหลอกลวงข้อมูลนั้นผู้ไม่ประสงค์นี้อาจใช้ระบบโทรศัพท์อัตโนมัติและหลอกลวงให้เหยื่อเชื่อว่าเป็นระบบยืนยันตัวตน เมื่อเหยื่อตอบโทรศัพท์กลับผู้ไม่ประสงค์ดีจะทำการบันทึกการสนทนา และนำข้อมูลนั้นออกไปใช้ได้
นอกจากนี้บางกรณีอาจหลอกลวงสองชั้น โดยที่ผู้ไม่ประสงค์ดีเองปลอมเป็นเหยื่อโทรศัพท์ไปหาธนาคารเพื่อขอกู้ยืมเงิน ซึ่งธนาคารก็มีการยืนยันแล้วพบว่าเป็นเจ้าของบัญชี จึงโอนเงินให้เหยื่อ (ในกรณีนี้ผู้ไม่ประสงค์ดีจะต้องมีข้อมูลส่วนบุคคลของเหยื่อมากพอสมควร) จากนั้นผู้ไม่ประสงค์ดีจะโทรศัพท์ไปหาเหยื่อโดยครั้งนี้จะหลอกลวงว่าตนเองนั้นเป็นพนักงานธนาคารทำการโอนเงินให้ผิดบัญชี ขอให้โอนกลับไปยังบัญชีอื่น ซึ่งบัญชีนั้นเป็นของผู้ไม่ประสงค์ดี พอสิ้นเดือนทางธนาคารแจ้งยอดการกู้เงินมาให้เหยื่อ ส่งผลให้เหยื่อนั้นต้องสูญเสียเงินไปอย่างง่ายดาย
ผลกระทบที่อาจเกิดขึ้น
ผู้เสียหายอาจถูกหลอกให้โอนเงินไปให้ผู้ไม่ประสงค์ดี หรือถูกหลอกลวงข้อมูลส่วนบุคคล
ผู้ไม่ประสงค์ดีอาจนำข้อมูลส่วนบุคคลของเหยื่อเปิดเผยในอินเทอร์เน็ต หรือถูกนำไปใช้ในทางเสียหายได้
ผู้ไม่ประสงค์ดีอาจทำการขู่กรรโชกทรัพย์ด้วยข้อมูลส่วนบุคคลของเหยื่อที่ให้ไปได้
2. วิธีแก้ไขและวิธีการป้องกัน
-ผู้ใช้งานโทรศัพท์มือถือควรมีความตระหนักต่อความเสี่ยงของการหลอกลวงนี้ และตรวจสอบความน่าเชื่อถือของคู่สนทนาว่ามีความน่าเชื่อถือหรือไม่
-ห้ามรับสายโทรศัพท์ที่ไม่แน่ใจผู้โทรศัพท์
เก็บข้อมูลการโทรศัพท์ เช่นหมายเลขโทรศัพท์ วันและเวลาที่ใช้ เพื่อใช้อ้างอิงเวลาเกิดเหตุการณ์การละเมิดความปลอดภัย
-หากไม่แน่ใจว่าถูกล่อลวงทางการเงินหรือไม่ ให้ทำการติดต่อไปยังธนาคารผ่านทาง Call Center เพื่อตรวจสอบ และหาทางระงับการโอนเงินในกรณีที่พบว่าถูกหลอกลวง
-ติดตามข่าวสารและการแจ้งเตือนทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ ผ่านทางอีเมล์ และเว็บไซต์ของศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย (ThaiCERT)
ศีกษา ข้อมูลเพิ่มเติม พร้อมแนวทางป้องกันจาก http://www.thaicert.org/paper/basic/phishing.php
อ้างอิง http://thaicert.nectec.or.th/
วันอังคารที่ 3 มิถุนายน พ.ศ. 2551
ประวัติส่วนตัว
Blu ray Disc
สำหรับเทคนิคที่นำมาใช้ คือการเปลี่ยนแปลงส่วนของแสงเลเซอร์ที่ใช้สำหรับ การเขียน-อ่านข้อมูลจากมาตรฐานดีวีดีเดิมที่เป็นแสงเลเซอร์สีเเดงที่มีความยาวคลื่น 650 นาโนเมตร มาเป็นแสงเลเซอร์สีฟ้าที่มีความยาวคลื่น 405 นาโนเมตร ผลของการทำแบบนี้ ทำให้พื้นที่เก็บข้อมูลมีขนาดเท่ากับแผ่นดีวีดี แต่มีพื้นที่เก็บมากกว่า เทคนิคของ Blu-ray นั้น นอกจากเรื่องความจุที่พัฒนาขึ้นมายังมีอีกสิ่งหนึ่งที่ถูกพัฒนาขึ้นมาด้วยก็คือ เรื่องของความเร็วของตัวไดรฟ์ที่ใช้ในการบันทึก-อ่านข้อมูล โดย 1x ของดีวีดีนั้นจะมีค่าเท่ากับ 1,350 กิโลไบต์ต่อวินาที แต่ 1x ของเครื่องบันทึก-อ่าน Blu-ray จะมีความเร็วสูงถึงประมาณ 36 เมกะไบต์ต่อวินาที หรือประมาณ 3,600 กิโลไบต์ต่อวินาที หรือเร็วกว่า DVD ถึง 3 เท่า