โปรด ระมัดระวังอย่างยิ่งยวด โดยเฉพาะอย่างยิ่งถ้าใช้อีเมล์เช่น ยาฮู,ฮอตเมล์,เอโอแอลฯลฯ ข้อมูลนี้ได้รับมา โดยตรงจากทั้งไมโครซอฟท์ และ นอร์ตั้น ผู้ที่ใช้อินเตอร์เน็ต คุณอาจได้รับอีเมล์ที่มากับไฟล์ที่มีหัวข้อนำเสนอด้วยเพาเวอร์พ้อยท์ซึ่งมองดูไม่น่ามีอันตรายอะไรเลย ว่า ' ชีวิตนี้สวยงาม '(Life is beautiful.) ถ้าคุณได้รับ อย่าเปิดไฟล์(ที่แนบมา) โดยเด็ดขาดไม่ว่ากรณีใดๆทั้งสิ้นและจงลบมันทิ้ง! โดยทันที ถ้าคุณเปิดไฟล์นี้ จะมีข้อความหนึ่งขึ้นมาบนจอกล่าวกับคุณว่า' ตอนนี้มันสายไปเสียแล้ว,ชีวิตของคุณ ไม่สวยงามอีกต่อไปแล้ว' โดยต่อเนื่องกัน คุณจะสูญเสีย(ข้อมูล)ทุกสิ่งทุกอย่างในคอมฯของคุณและ คนที่ส่งเมล์มาหาคุณนั้นจะเข้าถึงชื่อ,อีเมล์และรหัสผ่านของคุณได้หมด นี่คือไวรัสตัวใหม่ ซึ่งจะเริ่มปฎิบัติการแผลงฤทธิ์ในวันอังคารหลังเที่ยง AOL ได้ยืนยันว่ามันร้ายกาจ และซอฟท์แวร์(โปรแกรม)แอนตี้ไวรัส( ใดๆ)ไม่สามารถทำลายมันได้ ไวรัสตัวนี้ถูกสร้างโดยแฮกเกอร์คนหนึ่งที่เรียกตัวเองว่า' เจ้าของชีวิต ' ( Life owner)
วันพฤหัสบดีที่ 18 กันยายน พ.ศ. 2551
เทคโนโลยีล่าสุดจาก Google
เทคโนโลยีล่าสุดจาก Google เดาผลล็อตเตอรี่ได้แม่นยำ 75-95%
1 เมษายน 2551 - ซิดนีย์ ออสเตรเลีย - กูเกิ้ล เปิดเผยงานวิจัยล่าสุดภายใต้ชื่อ gDay เทคโนโลยีคาดเดาเหตุการณ์ใน 24 ชั่วโมงข้างหน้าได้อย่างแม่นยำ ด้วยมันสมองอัจฉริยะที่ถูกสร้างขึ้นอย่างซับซ้อน เรียกว่า MATE (Machine Automated Temporal Extrapolation) ซึ่งมีระบบการเรียนรู้และวิเคราะห์ข้อมูลแบบปัญญาประดิษฐ์ ทำให้สามารถสร้างโมเดลการทำนายอนาคตได้อย่างไม่น่าเชื่อ
MATE จะนำข้อมูลในอดีตที่กูเกิ้ลเก็บรวบรวมไว้ เพื่อนำมาป้อนเข้าสู่ระบบอัจฉริยะที่มีรูปแบบการคำนวณอันซับซ้อน ทำให้สามารถทำนายเรื่องราวที่มีตัวเลขเข้ามาเกี่ยวข้องได้อย่างแม่นยำ ไม่ว่าจะเป็นราคาหุ้น ผลการแข่งฟุตบอล หรือแม้แต่ผลการออกสลากกินแบ่งรัฐบาล
เทคโนโลยีที่ว่ายังถือเป็นเทคโนโลยีรุ่นต่อจาก PageRank ของกูเกิ้ล ซึ่งมีชื่อเรียกใหม่ว่า SageRank ด้วย น่าเสียดายที่ขณะนี้ยังทดสอบการใช้งานได้เฉพาะในออสเตรเลียเท่านั้น โดยความถูกต้องในการทำนายนั้นอยู่ที่ระดับ 75-95 เปอร์เซ็นต์
ที่ไม่น่าเชื่อไปกว่านั้นก็คือ หากคุณป้อนข้อมูลลักษณะความประพฤติของตัวเอง เช่น เคยลืมของอะไรไว้ที่ไหนบ้างในช่วงเวลาที่ผ่านมา กูเกิ้ลสามารถนำข้อมูลดังกล่าวมาวิเคราะห์หาความน่าจะเป็นเพื่อใช้อ้างอิงในการค้นหาสิ่งของที่คุณอาจจะลืมทิ้งไว้ในที่ต่างๆ ในอนาคตได้ด้วย
ไม่น่าเชื่อใช่มั้ยค่ะครับ ถ้าไม่เชื่อ ลองแวะไปดูหน้าเว็บของกูเกิ้ลและรายละเอียดของ gDay และ MATE ได้ที่
http://www.google.com.au/intl/en/gday/index.html
http://www.google.com.au/intl/en/gday/press.html
http://www.google.com.au/intl/en/gday/faq.html
http://www.google.com.au/intl/en/gday/press.html
http://www.google.com.au/intl/en/gday/faq.html
อ้างอิง : BLITblog.com
วันศุกร์ที่ 5 กันยายน พ.ศ. 2551
พจนานุกรมฉบับ Google
อีกความสามารถของ Google คือ การค้นหาความหมายของคำด้วยคำบังคับว่า define แล้วตามด้วยคำศัพท์ที่ต้องการ เช่น define blog
เพียงเท่านี้ก็ทราบว่า blog เป็นคำย่อของคำว่า Web log หรือ Weblog นั่นเอง ถ้าต้องการใส่ความหมายคำอื่นก็ใส่ define นำหน้าแล้วจะรู้ความหมายที่ชัดเจนคะ
อ้างอิง: www.nectec.or.th
วันจันทร์ที่ 4 สิงหาคม พ.ศ. 2551
ประกาศแจ้งเตือนให้ระวังม้าโทรจัน
แจ้งเตือนให้ระวังม้าโทรจันที่มาพร้อมกับอีเมล์ที่มีเนื้อหาเกี่ยวกับประเทศไทยและกัมพูชา
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
ประกาศเมื่อ 31 กรกฎาคม 2551
กล่าวโดยทั่วไป
ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการแพร่กระจายของม้าโทรจันแนบมาพร้อมกับอีเมล์ที่มีหัวเรื่องเกี่ยวข้องกับความขัดแย้งระหว่างประเทศไทยและกัมพูชาในรูปแบบของลิงค์ หรือ URL สำหรับดาวน์โหลด โดยหัวเรื่องและเนื้อหาของอีเมล์นั้นกล่าวเชิญชวนให้เปิดชมวีดีโอเกี่ยวกับความขัดแย้งที่เกิดขึ้นระหว่างประเทศไทยและกัมพูชา
1. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดีส่งอีเมล์จำนวนมหาศาลออกมา โดยมีหัวเรื่องและเนื้อหาว่าในเชิงความขัดแย้งระหว่างประเทศไทยและกัมพูชา ซึ่งเป็นข่าวที่ค่อนข้างรุนแรงต่อสภาพจิตใจของคนไทย และส่งผลให้อาจตกเป็นเหยื่อได้ง่ายอีกด้วย ส่วนเนื้อหานั้นเป็นการเชื้อเชิญให้เหยื่อกดลิงค์ที่แนบมาพร้อมกับอีเมล์เพื่อเข้าไปชมวีดีโอการโจมตีดังกล่าว เมื่อเปิดเว็บไซต์แล้วจะพบการแจ้งเตือนว่าไม่สามารถรับชมวีดีโอได้ จำเป็นต้องติดตั้งหรือปรับปรุงเวอร์ชันของโปรแกรมสำหรับชมวีดีโอเสียก่อน ซึ่งโปรแกรมที่ถูกแจกอยู่ในเว็บไซต์นั้นเป็นม้าโทรจันนั่นเอง นอกจากนี้ในเว็บไซต์ดังกล่าวไม่มีวีดีโอดังกล่าวอยู่จริงอีกด้วย
ตัวอย่างอีเมล์
ตัวอย่างเว็บไซต์
อ้างอิง : http://thaicert.nectec.or.th/
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
ประกาศเมื่อ 31 กรกฎาคม 2551
กล่าวโดยทั่วไป
ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการแพร่กระจายของม้าโทรจันแนบมาพร้อมกับอีเมล์ที่มีหัวเรื่องเกี่ยวข้องกับความขัดแย้งระหว่างประเทศไทยและกัมพูชาในรูปแบบของลิงค์ หรือ URL สำหรับดาวน์โหลด โดยหัวเรื่องและเนื้อหาของอีเมล์นั้นกล่าวเชิญชวนให้เปิดชมวีดีโอเกี่ยวกับความขัดแย้งที่เกิดขึ้นระหว่างประเทศไทยและกัมพูชา
1. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดีส่งอีเมล์จำนวนมหาศาลออกมา โดยมีหัวเรื่องและเนื้อหาว่าในเชิงความขัดแย้งระหว่างประเทศไทยและกัมพูชา ซึ่งเป็นข่าวที่ค่อนข้างรุนแรงต่อสภาพจิตใจของคนไทย และส่งผลให้อาจตกเป็นเหยื่อได้ง่ายอีกด้วย ส่วนเนื้อหานั้นเป็นการเชื้อเชิญให้เหยื่อกดลิงค์ที่แนบมาพร้อมกับอีเมล์เพื่อเข้าไปชมวีดีโอการโจมตีดังกล่าว เมื่อเปิดเว็บไซต์แล้วจะพบการแจ้งเตือนว่าไม่สามารถรับชมวีดีโอได้ จำเป็นต้องติดตั้งหรือปรับปรุงเวอร์ชันของโปรแกรมสำหรับชมวีดีโอเสียก่อน ซึ่งโปรแกรมที่ถูกแจกอยู่ในเว็บไซต์นั้นเป็นม้าโทรจันนั่นเอง นอกจากนี้ในเว็บไซต์ดังกล่าวไม่มีวีดีโอดังกล่าวอยู่จริงอีกด้วย
ตัวอย่างอีเมล์
ตัวอย่างเว็บไซต์
ผลกระทบที่อาจเกิดขึ้น
เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันจะสร้างไฟล์และรีจิสทรีย์ ทำให้เครื่องทำงานผิดพลาดได้ มีการเชื่อมต่อที่ผิดพลาด : เนื่องจากม้าโทรจันอาจทำการเปิดพอร์ตหรือส่งข้อมูลไปยังที่อื่น
2. วิธีแก้ไขและวิธีการป้องกัน
- ใช้ระมัดระวังในการเปิดอ่านอีเมล์ที่มีหัวเรื่องเชิญชวนให้เปิดอ่าน รวมทั้งใช้ความระมัดระวังในการเปิดไฟล์และลิงค์ที่แนบมาพร้อมกับอีเมล์ด้วย
-ควรลบอีเมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมล์ขยะและอีเมล์ลูกโซ่ทิ้งทันที
-ห้ามรันไฟล์หรือดาวน์โหลดจากเว็บไซต์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
- ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
-ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะเว็บบราวเซอร์ และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด Mozilla Firefox version 3.0.1 IE 7.0
ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
-ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
-ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
-ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ผ่านทางเว็บไซต์ของ ThaiCERT อย่างสม่ำเสมอ
อ้างอิง : http://thaicert.nectec.or.th/
วันอังคารที่ 17 มิถุนายน พ.ศ. 2551
งานชิ้นที่ 2 File VDO .rmvb
RMVB คืออะไร?
RMVB ย่อมาจาก Real Media Variable Bitrate ซึ่งจริงๆแล้ว RMVB คือไฟล์ Format ที่ใช้สำหรับจัดเก็บวีดีโอและกำลังเป็นที่นิยมมากขึ้นเรื่องๆบนเครือข่ายที่และเปลี่ยนหรือแชร์ไฟล์กัน เช่น BitTorrent เพราะว่ามันมีขนาดเล็กว่าไฟล์ DivX มาก ซึ่ง RMVB เป็นไฟล์ในเครือ Real Video ของ Real Media File นั่นเอง
การเปิดไฟล์ .rmvb
การเปิดไฟล์ Format ชนิดนี้ทำได้ไม่ยาก เพียงแค่ทำการ Download โปรแกรม Real Player เข้ามาไว้ภายในเครื่องคอมพิวเตอร์ แล้วจะสามารถดูไฟล์ .rmvb ได้
การหาที่ Download โปรแกรม Real Player
สามารถหาแหล่งดาวน์โหลดโปรแกรมนี้ได้ง่ายๆจากเวบไซด์ที่มีโปรแกรมให้ดาวน์โหลดได้ทั่วไป เช่นในเว็บของ www.kapook.com, www.download-free-player.com
วิธีติดตั้งโปรแกรม Real Player
วิธีติดตั้งโปรแกรม Real Player
ขั้นตอนการติดตั้งโปรแกรมก็ทำได้ง่ายมาก เพียงคุณทำตามขั้นตอนต่างๆดังนี้
1. เมื่อคลิกรูปเพื่อติดตั้งโปรแกรม Real Playerรอสักครู่ จะปรากฏหน้าจอดังรูปที่ 1.1 จากนั้นให้เลือกที่ช่อง Run This program from its current location แล้วคลิกที่ปุ่ม OK
รูปที่ 1.12. คลิกที่ปุ่ม Yes ดังรูปที่ 2.1 จากนั้นจะปรากฎหน้าจอดังรูปที่ 2.2
รูปที่ 2.1
รูปที่ 2.2
3.เมื่อเสร็จขั้นตอนจากข้อ 2 ดังรูปที่ 2.2 แล้ว จากนั้นจะปรากฏหน้าจอดังรูปที่ 3.1 ให้เลือกที่ Express Install-2 steps แล้วคลิกที่ปุ่ม next
รูปที่ 3.1
4. เลือกที่ปุ่ม Accept ดังรูปที่ 4.1
รูปที่ 4.1
5.เลือกที่ปุ่ม 28.8 kbps จากนั้นคลิกที่ปุ่ม next ดังรูปที่ 5.1 รอสักครู่ จะปรากฏหน้าจอดังรูปที่ 5.2
รูปที่ 5.1
รูปที่ 5.2
6.เมื่อเสร็จขั้นตอนจากข้อ 5 ดังรูปที่ 5.2 แล้ว จากนั้นจะปรากฏหน้าจอดังรูปที่ 6.1 รอสักครู่จะปรากฏหน้าจอที่ 6.2 ก็เป็นอันเสร็จสิ้นขั้นตอนการติดตั้งโปรแกรม Real Player
รูปที่ 6.1
อ้างอิง http://th.kapook.com/rmvb
วันอาทิตย์ที่ 15 มิถุนายน พ.ศ. 2551
การหลอกลวงผ่านโทรศัพท์มือถือ
ประกาศแจ้งเตือนให้ระวังการหลอกลวงผ่านโทรศัพท์มือถือ (Vishing)
เรียบเรียงโดย กิติศักดิ์ จิรวรรณกูล ประกาศเมื่อ 6 มิถุนายน 2551
กล่าวโดยทั่วไป
ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการหลอกลวงข้อมูลส่วนบุคคลผ่านทางโทรศัพท์ รวมทั้งอาจหลอกลวงให้เหยื่อโอนเงินไปยังผู้ไม่ประสงค์ดีก็ได้ ซึ่งเทคนิคที่ใช้คือ Social Engineering (เป็นการหลอกล่อให้เหยื่อหลงเชื่อ และยอมให้ข้อมูลหรือทรัพย์สินมีค่า) ประกอบกับการหลอกลวงข้อมูลแบบฟิชชิ่ง (Phishing) แต่ฟิชชิ่งนั้นอาศัยอีเมล์ ดังนั้นจึงมีการนิยามภัยคุกคามลักษณะนี้ว่าวิชชิ่ง (Vishing หรือ Voice + Phishing)
1. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดีอาศัยหลักการทางจิตวิทยาหลอกล่อโดยการโทรศัพท์มาหาเหยื่อเพื่อแจ้งข่าวให้เหยื่อตกใจ เช่น หลอกลวงว่าเหยื่อกำลังหลบหนีคดี หรือหลอกลวงว่าเหยื่อเป็นผู้โชคดีได้รับรางวัล เป็นต้น ประกอบกับผู้ไม่ประสงค์ดีอาจใช้เทคนิคการซ่อนหมายเลขโทรศัพท์ เพื่อปิดบังหมายเลขโทรศัพท์ ส่งผลให้เหยื่อไม่สามารถยืนยันผู้ที่โทรศัพท์เข้ามาได้จนทำให้หลงเชื่อและแจ้งข้อมูลส่วนบุคคลของเหยื่อให้แก่ผู้ไม่ประสงค์ดีได้ รวมทั้งการหลอกล่อให้เหยื่อไปยืนยันการได้รับรางวัลที่เครื่องกดเงินอัตโนมัติและให้ดำเนินการตามที่ผู้ไม่ประสงค์ดีบอกทีละขั้นตอน ซึ่งในท้ายที่สุดแล้วเป็นการหลอกให้เหยื่อโอนเงินไปให้ โดยที่เหยื่อเข้าใจว่านี่เป็นเพียงกระบวนการยืนยันการรับของรางวัล ในบางกรณีการหลอกลวงข้อมูลนั้นผู้ไม่ประสงค์นี้อาจใช้ระบบโทรศัพท์อัตโนมัติและหลอกลวงให้เหยื่อเชื่อว่าเป็นระบบยืนยันตัวตน เมื่อเหยื่อตอบโทรศัพท์กลับผู้ไม่ประสงค์ดีจะทำการบันทึกการสนทนา และนำข้อมูลนั้นออกไปใช้ได้
นอกจากนี้บางกรณีอาจหลอกลวงสองชั้น โดยที่ผู้ไม่ประสงค์ดีเองปลอมเป็นเหยื่อโทรศัพท์ไปหาธนาคารเพื่อขอกู้ยืมเงิน ซึ่งธนาคารก็มีการยืนยันแล้วพบว่าเป็นเจ้าของบัญชี จึงโอนเงินให้เหยื่อ (ในกรณีนี้ผู้ไม่ประสงค์ดีจะต้องมีข้อมูลส่วนบุคคลของเหยื่อมากพอสมควร) จากนั้นผู้ไม่ประสงค์ดีจะโทรศัพท์ไปหาเหยื่อโดยครั้งนี้จะหลอกลวงว่าตนเองนั้นเป็นพนักงานธนาคารทำการโอนเงินให้ผิดบัญชี ขอให้โอนกลับไปยังบัญชีอื่น ซึ่งบัญชีนั้นเป็นของผู้ไม่ประสงค์ดี พอสิ้นเดือนทางธนาคารแจ้งยอดการกู้เงินมาให้เหยื่อ ส่งผลให้เหยื่อนั้นต้องสูญเสียเงินไปอย่างง่ายดาย
ผลกระทบที่อาจเกิดขึ้น
ผู้เสียหายอาจถูกหลอกให้โอนเงินไปให้ผู้ไม่ประสงค์ดี หรือถูกหลอกลวงข้อมูลส่วนบุคคล
ผู้ไม่ประสงค์ดีอาจนำข้อมูลส่วนบุคคลของเหยื่อเปิดเผยในอินเทอร์เน็ต หรือถูกนำไปใช้ในทางเสียหายได้
ผู้ไม่ประสงค์ดีอาจทำการขู่กรรโชกทรัพย์ด้วยข้อมูลส่วนบุคคลของเหยื่อที่ให้ไปได้
2. วิธีแก้ไขและวิธีการป้องกัน
-ผู้ใช้งานโทรศัพท์มือถือควรมีความตระหนักต่อความเสี่ยงของการหลอกลวงนี้ และตรวจสอบความน่าเชื่อถือของคู่สนทนาว่ามีความน่าเชื่อถือหรือไม่
-ห้ามรับสายโทรศัพท์ที่ไม่แน่ใจผู้โทรศัพท์
เก็บข้อมูลการโทรศัพท์ เช่นหมายเลขโทรศัพท์ วันและเวลาที่ใช้ เพื่อใช้อ้างอิงเวลาเกิดเหตุการณ์การละเมิดความปลอดภัย
-หากไม่แน่ใจว่าถูกล่อลวงทางการเงินหรือไม่ ให้ทำการติดต่อไปยังธนาคารผ่านทาง Call Center เพื่อตรวจสอบ และหาทางระงับการโอนเงินในกรณีที่พบว่าถูกหลอกลวง
-ติดตามข่าวสารและการแจ้งเตือนทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ ผ่านทางอีเมล์ และเว็บไซต์ของศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย (ThaiCERT)
ศีกษา ข้อมูลเพิ่มเติม พร้อมแนวทางป้องกันจาก http://www.thaicert.org/paper/basic/phishing.php
อ้างอิง http://thaicert.nectec.or.th/
เรียบเรียงโดย กิติศักดิ์ จิรวรรณกูล ประกาศเมื่อ 6 มิถุนายน 2551
กล่าวโดยทั่วไป
ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการหลอกลวงข้อมูลส่วนบุคคลผ่านทางโทรศัพท์ รวมทั้งอาจหลอกลวงให้เหยื่อโอนเงินไปยังผู้ไม่ประสงค์ดีก็ได้ ซึ่งเทคนิคที่ใช้คือ Social Engineering (เป็นการหลอกล่อให้เหยื่อหลงเชื่อ และยอมให้ข้อมูลหรือทรัพย์สินมีค่า) ประกอบกับการหลอกลวงข้อมูลแบบฟิชชิ่ง (Phishing) แต่ฟิชชิ่งนั้นอาศัยอีเมล์ ดังนั้นจึงมีการนิยามภัยคุกคามลักษณะนี้ว่าวิชชิ่ง (Vishing หรือ Voice + Phishing)
1. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดีอาศัยหลักการทางจิตวิทยาหลอกล่อโดยการโทรศัพท์มาหาเหยื่อเพื่อแจ้งข่าวให้เหยื่อตกใจ เช่น หลอกลวงว่าเหยื่อกำลังหลบหนีคดี หรือหลอกลวงว่าเหยื่อเป็นผู้โชคดีได้รับรางวัล เป็นต้น ประกอบกับผู้ไม่ประสงค์ดีอาจใช้เทคนิคการซ่อนหมายเลขโทรศัพท์ เพื่อปิดบังหมายเลขโทรศัพท์ ส่งผลให้เหยื่อไม่สามารถยืนยันผู้ที่โทรศัพท์เข้ามาได้จนทำให้หลงเชื่อและแจ้งข้อมูลส่วนบุคคลของเหยื่อให้แก่ผู้ไม่ประสงค์ดีได้ รวมทั้งการหลอกล่อให้เหยื่อไปยืนยันการได้รับรางวัลที่เครื่องกดเงินอัตโนมัติและให้ดำเนินการตามที่ผู้ไม่ประสงค์ดีบอกทีละขั้นตอน ซึ่งในท้ายที่สุดแล้วเป็นการหลอกให้เหยื่อโอนเงินไปให้ โดยที่เหยื่อเข้าใจว่านี่เป็นเพียงกระบวนการยืนยันการรับของรางวัล ในบางกรณีการหลอกลวงข้อมูลนั้นผู้ไม่ประสงค์นี้อาจใช้ระบบโทรศัพท์อัตโนมัติและหลอกลวงให้เหยื่อเชื่อว่าเป็นระบบยืนยันตัวตน เมื่อเหยื่อตอบโทรศัพท์กลับผู้ไม่ประสงค์ดีจะทำการบันทึกการสนทนา และนำข้อมูลนั้นออกไปใช้ได้
นอกจากนี้บางกรณีอาจหลอกลวงสองชั้น โดยที่ผู้ไม่ประสงค์ดีเองปลอมเป็นเหยื่อโทรศัพท์ไปหาธนาคารเพื่อขอกู้ยืมเงิน ซึ่งธนาคารก็มีการยืนยันแล้วพบว่าเป็นเจ้าของบัญชี จึงโอนเงินให้เหยื่อ (ในกรณีนี้ผู้ไม่ประสงค์ดีจะต้องมีข้อมูลส่วนบุคคลของเหยื่อมากพอสมควร) จากนั้นผู้ไม่ประสงค์ดีจะโทรศัพท์ไปหาเหยื่อโดยครั้งนี้จะหลอกลวงว่าตนเองนั้นเป็นพนักงานธนาคารทำการโอนเงินให้ผิดบัญชี ขอให้โอนกลับไปยังบัญชีอื่น ซึ่งบัญชีนั้นเป็นของผู้ไม่ประสงค์ดี พอสิ้นเดือนทางธนาคารแจ้งยอดการกู้เงินมาให้เหยื่อ ส่งผลให้เหยื่อนั้นต้องสูญเสียเงินไปอย่างง่ายดาย
ผลกระทบที่อาจเกิดขึ้น
ผู้เสียหายอาจถูกหลอกให้โอนเงินไปให้ผู้ไม่ประสงค์ดี หรือถูกหลอกลวงข้อมูลส่วนบุคคล
ผู้ไม่ประสงค์ดีอาจนำข้อมูลส่วนบุคคลของเหยื่อเปิดเผยในอินเทอร์เน็ต หรือถูกนำไปใช้ในทางเสียหายได้
ผู้ไม่ประสงค์ดีอาจทำการขู่กรรโชกทรัพย์ด้วยข้อมูลส่วนบุคคลของเหยื่อที่ให้ไปได้
2. วิธีแก้ไขและวิธีการป้องกัน
-ผู้ใช้งานโทรศัพท์มือถือควรมีความตระหนักต่อความเสี่ยงของการหลอกลวงนี้ และตรวจสอบความน่าเชื่อถือของคู่สนทนาว่ามีความน่าเชื่อถือหรือไม่
-ห้ามรับสายโทรศัพท์ที่ไม่แน่ใจผู้โทรศัพท์
เก็บข้อมูลการโทรศัพท์ เช่นหมายเลขโทรศัพท์ วันและเวลาที่ใช้ เพื่อใช้อ้างอิงเวลาเกิดเหตุการณ์การละเมิดความปลอดภัย
-หากไม่แน่ใจว่าถูกล่อลวงทางการเงินหรือไม่ ให้ทำการติดต่อไปยังธนาคารผ่านทาง Call Center เพื่อตรวจสอบ และหาทางระงับการโอนเงินในกรณีที่พบว่าถูกหลอกลวง
-ติดตามข่าวสารและการแจ้งเตือนทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ ผ่านทางอีเมล์ และเว็บไซต์ของศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย (ThaiCERT)
ศีกษา ข้อมูลเพิ่มเติม พร้อมแนวทางป้องกันจาก http://www.thaicert.org/paper/basic/phishing.php
อ้างอิง http://thaicert.nectec.or.th/
วันอังคารที่ 3 มิถุนายน พ.ศ. 2551
ประวัติส่วนตัว
Blu ray Disc
Blu-ray Disc (BD) หมายถึง
Blu-ray หรือ Blu-ray Disc (BD) เป็นชื่อของเทคโนโลยีมาตรฐานใหม่สำหรับออฟติคอลดิสก์ ที่ถูกผลักดันให้มาแทนมาตรฐาน DVD ที่ใช้กันอย่างแพร่หลายในปัจจุบัน โดย Blu-ray นั้นถูกพัฒนาขึ้นมาให้สามารถบันทึกข้อมูลวิดีโอรายละเอียดสูง high-definition video (HD) หรือใช้เก็บไฟล์
ข้อมูลได้มากกว่า DVD หลายเท่าตัว
ความจุของ Blu-ray Disc (BD)
ปกติแผ่น Blu-ray Disc นั้นจะมีลักษณะคล้ายกับแผ่น CD/DVD โดยแผ่น Blu-ray Disc จะมีลักษณะแบบหน้าเดียว และสองหน้า โดยแต่ละหน้าสามารถรองรับได้มากถึง 2 เลเยอร์ อาทิ แผ่น BD-R (SL) หมายถึง Blu-Ray Disc ROM แบบ Single Layer แบบหน้าเดียว มีความจุ 25 GB แผ่น BD-R (DL) หมายถึง Blu-Ray Disc ROM แบบ Double Layer แบบหน้าเดียว มีความจุ 50 GB แผ่น BD-R (2DL) หมายถึง Blu-Ray Disc ROM แบบ Double Layer แบบสองหน้า มีความจุ 100 GBสำหรับเทคนิคที่นำมาใช้ คือการเปลี่ยนแปลงส่วนของแสงเลเซอร์ที่ใช้สำหรับ การเขียน-อ่านข้อมูลจากมาตรฐานดีวีดีเดิมที่เป็นแสงเลเซอร์สีเเดงที่มีความยาวคลื่น 650 นาโนเมตร มาเป็นแสงเลเซอร์สีฟ้าที่มีความยาวคลื่น 405 นาโนเมตร ผลของการทำแบบนี้ ทำให้พื้นที่เก็บข้อมูลมีขนาดเท่ากับแผ่นดีวีดี แต่มีพื้นที่เก็บมากกว่า เทคนิคของ Blu-ray นั้น นอกจากเรื่องความจุที่พัฒนาขึ้นมายังมีอีกสิ่งหนึ่งที่ถูกพัฒนาขึ้นมาด้วยก็คือ เรื่องของความเร็วของตัวไดรฟ์ที่ใช้ในการบันทึก-อ่านข้อมูล โดย 1x ของดีวีดีนั้นจะมีค่าเท่ากับ 1,350 กิโลไบต์ต่อวินาที แต่ 1x ของเครื่องบันทึก-อ่าน Blu-ray จะมีความเร็วสูงถึงประมาณ 36 เมกะไบต์ต่อวินาที หรือประมาณ 3,600 กิโลไบต์ต่อวินาที หรือเร็วกว่า DVD ถึง 3 เท่า
อ้างอิง : วิชาการ.คอม (http://www.vcharkarn.com/)
สมัครสมาชิก:
บทความ (Atom)
