ข่าวสารด้าน IT

          สวัสดีปีใหม่ 2562 ครับ ในจดหมายข่าวฉบับก่อน ๆ ผมมักจะเน้นเรื่องการรักษาความปลอดภัยของระบบคอมพิวเตอร์เป็นหลัก ในโอกาสที่ขึ้นปีใหม่ 2562 นี้ ผมขอเปลี่ยนบรรยากาศมาพูดถึงเทคโนโลยีใหม่ ๆ ที่เข้ามาให้เราใช้กันในปีนี้บ้างแล้วกันนะครับ โดยผมขอเริ่มจากเทคโนโลยีที่ผู้ใช้งาน Smartphone ทั่ว ๆ ไปน่าจะรู้จักกันนั่นคือ Bluetooth ซึ่งพัฒนามาถึง version 5.0 แล้วนะครับ           Bluetooth เป็นเทคโนโลยีด้านการสื่อสารที่ใช้คลื่นวิทยุความยาวคลื่นสั้นในช่วงความถี่ 2.4 - 2.485 GHz โดยถูกใช้งานแพร่หลายเพื่อความสะดวกในการติดต่อสื่อสารไร้สายระหว่างอุปกรณ์โทรศัพท์เคลื่อนที่และอุปกรณ์เสริมต่าง ๆ โดย Bluetooth มีคุณสมบัติพิเศษด้านความเร็วและความง่ายในการเชื่อมต่ออุปกรณ์ อีกทั้งประหยัดพลังงานเมื่อเปรียบเทียบกับเทคโนโลยี Wi-Fi ทำให้เหมาะกับอุปกรณ์เคลื่อนที่ที่มีทรัพยากรจำกัด           Bluetooth 5.0 ถูกพัฒนาต่อจาก Bluetooth 4.2 โดยความสามารถที่ถูกเพิ่มเข้ามาได้แก่    ...

     ในจดหมายข่าวฉบับก่อนผมได้กล่าวถึงวิธีการแก้ไขการติด Virus ต่อเนื่องกันนั้นในจดหมายข่าวฉบับนี้ผมขอ กล่าวถึงการป้องกันตนเองจากการติด Virus ด้วยวิธีต่าง ๆ ครับ ผมเคยกล่าวถึงการใช้งานโปรแกรม Anti-Virus และ Firewall เพื่อป้องกันการติด Virus และการโจมตีต่าง ๆ จากผู้ไม่ประสงค์ดี นอกจากนั้นแล้วเรายังสามารถป้องกัน ตนเองจาก Virus ได้ด้วยวิธีง่าย ๆ ดังนี้ https://www.freepik.com/      1. ไม่ติดตั้งหรือเปิดโปรแกรมใด ๆ ที่แหล่งที่มาของโปรแกรมหรือไฟล์นั้นไม่มีความน่าเชื่อถือเพียงพอ โดยเราสามารถหาข้อมูลเกี่ยวกับโปรแกรมใด ๆ ที่เรา ต้องการใช้งานได้จาก Search Engine อย่างเช่น Google Yahoo เป็นต้น      2. หากเราจำเป็นต้องติดตั้งโปรแกรมใด ๆ บน คอมพิวเตอร์ของเรา เราควรอ่านทุกขั้นตอนของการติดตั้งอย่างละเอียด ไม่เช่นนั้นเราอาจจะได้ของแถม เป็น Adware ติดตั้งบนเครื่องของเราได้      3. การเข้าสู่ Website ใด ๆ ควรมีความระมัด ระวัง อย่าหลงเชื่ออะไรง่าย ๆ ในกรณีนี้มีตัวอย่างของ Virus ที่เคยแพร่กระจายด้วยการอาศัยความไม่รู้ของ...

ในจดหมายข่าวฉบับก่อนผมได้กล่าวถึงวิธีการป้องกันและแก้ไขการติด Virus ซ่อนไฟล์บน Flash Drive ต่อเนื่องกันนั้นในจดหมายข่าวฉบับนี้ผมขอกล่าวถึงการแก้ไขปัญหาเบื้องต้นจากการติด Virus โดยทั่ว ๆ ไป ในกรณีที่เราสงสัยว่าคอมพิวเตอร์ของเราติด Virus ครับ https://www.freepik.com/      พื้นฐานการตรวจสอบว่าเครื่องเราติด Virus หรือไม่นั้น คงหนีไม่พ้นการใช้โปรแกรม Anti-virus แต่ในหลาย ๆ กรณี Anti-virus จะไม่สามารถค้นหาและจัดการกับ Virus ได้ เช่น กรณีที่ Virus นั้นใหม่มาก ๆ เป็นต้น แต่เราก็ยังมีวิธีอื่น ๆ อีกที่จะสามารถจัดการกับ Virus ดังกล่าวนั้นได้ ทั้งนี้ก็ขึ้นกับความสามารถของผู้ใช้งานเองด้วยนะครับ ในที่นี้ผมขอใช้ประสบการณ์ตรงของผมในการอธิบายเป็นขั้นตอนดังนี้               1.    ค้นหาข้อมูลของ Virus นั้นผ่าน Internet โดยเราสามารถใช้ลักษณะอาการของสิ่งที่เราคิดว่าสาเหตุเกิดมาจาก Virus เช่น มีการสร้างไฟล์จำนวนมากขึ้นอัตโนมัติ หรือไฟล์หายไปจาก Flash drive เหลือเพียง Shortcut ไฟล์เดียว เป็นต้น หากเป...

ในฉบับก่อนหน้านี้ต่อเนื่องหลายฉบับ ผมได้แนะนำให้รู้จักประเภทของ Hackers และกล่าวถึงการโจมตีในรูปแบบต่าง ๆ ที่เป็นไปได้ ในฉบับนี้ผมขอกล่าวถึงสิ่งง่าย ๆ ใกล้ตัวเราบ้างนะครับ เนื่องจากในช่วงปีที่ผ่านมา ผมพบว่ามีคอมพิวเตอร์ของมหาวิทยาลัยและนักศึกษาหลาย ๆ คนติด Virus ซ่อนไฟล์บน Flash drive เป็นจำนวนมาก ดังนั้น จดหมายข่าวฉบับนี้ ผมขอกล่าวถึงวิธีป้องกันและแก้ไข Virus ดังกล่าวนะครับ       การแก้ไขใด ๆ ไม่สู้การป้องกันจากต้นเหตุ การป้องกัน Virus ชนิดนี้และยังสามารถป้องกัน Virus อื่น ๆ ที่อาจติดมากับ Flash drive ได้ด้วย มีขั้นตอนหลัก ๆ อยู่ 2 ขั้นตอนครับ        1.    ปิดระบบ Auto-run / Auto-play เพื่อไม่ให้คอมพิวเตอร์ของเราสั่งให้ Virus ทำงานโดยอัตโนมัติ โดยการปิดระบบนี้ สามารถทำได้โดยเข้าไปที่ Control Panel จากนั้นเข้าไปที่ AutoPlay แล้วเลือกไม่ใช้ Use AutoPlay for all media and device ดังรูปด้านล่างนี้ครับ        2.    ทุกครั้งที่มีการเข้าใช้งาน Flash drive   ...

หลังจากผู้โจมตีได้ทำการค้นหาข้อมูลที่เกี่ยวข้องกับเหยื่อด้วยวิธีการที่ผมได้กล่าวไว้ในจดหมายข่าวฉบับที่แล้ว คราวนี้ก็ถึงการโจมตีระบบจริง ๆ แล้วนะครับ โดยการโจมตีนั้นอาจเกิดขึ้นได้หลากหลายวิธี รวมถึงการใช้ Malware ที่ผมได้กล่าวถึงในจดหมายข่าวฉบับเดือนพฤศจิกายน 2560 รวมถึงข้อมูล Anti-virus application ในฉบับถัด ๆ มา นอกจากนี้ยังมีวิธีการโจมตีระบบคอมพิวเตอร์ที่เหล่าผู้โจมตีนิยมใช้กันอีกหลากหลายวิธี ผมขอยกตัวอย่างวิธีที่ค่อนข้างง่ายและนิยมใช้กันดังนี้ครับ https://www.freepik.com/        1.     IP Spoofing เป็นเทคนิคการปลอมแปลง แหล่งที่มาของข้อมูล โดยหลอกว่าข้อมูลนั้นถูกส่งมา จากที่อื่น โดยอาศัยหลักการพื้นฐานของระบบเครือข่าย คอมพิวเตอร์ การป้องกันการโจมตีแบบนี้ขึ้นอยู่กับผู้ ดูแลระบบเครือข่าย โดยจะต้องทำการตั้งค่า Firewall ให้ดี        2.    Session Hijacking เป็นเทคนิคการขโมยสิทธิ์ การเข้าถึงระบบจากผู้ใช้งานจริงที่ยังไม่ได้ Logout ออกจากระบบ การโจมตีนี้อาจจะทำได้ยากขึ้น หากผู้ใช้ งานระบบทำกา...

ต่อเนื่องจากจดหมายข่าวฉบับที่แล้วว่าด้วยการโจมตีระบบคอมพิวเตอร์เบื้องต้นนะครับ ในคราวที่แล้วผมกล่าวถึงการโจมตีรหัสผ่านซึ่งมีทั้งการโจมตีอย่างง่ายและการโจมตีที่ต้องใช้ทักษะทางคอมพิวเตอร์ นอกจากนั้น การโจมตีอื่น ๆ ยังสามารถนำมาใช้ร่วมกับการโจมตีรหัสผ่าน เพื่อให้ได้มาซึ่งรหัสผ่านหรือแม้กระทั้งข้อมูลอื่น ๆ ที่ต้องการ ดังนั้นในฉบับนี้ผมจึงขอกล่าวถึงหลักการโจมตีระบบคอมพิวเตอร์เบื้องต้น ซึ่งมีความคล้ายคลึงกับหลักการ บุกโจมตีของทหารและหลักการทำงานอื่น ๆ นั่นก็คือการหาข้อมูลก่อนเริ่มปฏิบัติงานจริงครับ ก่อนที่ Hacker จะทำการโจมตีระบบหนึ่ง ระบบใด Hacker มักจะต้องรวบรวมข้อมูลของระบบ นั้นก่อน ทั้งนี้เพื่อให้การเลือกวิธีการโจมตีที่เหมาะกับ สถานการณ์ที่แตกต่างกันไป และยังใช้ในการหาทาง หนีทีไล่ด้วย ดังนั้นการหาข้อมูลจากเป้าหมายจึงเป็นสิ่ง สำคัญมากในการโจมตี โดยวิธีการหาข้อมูลนั้นมี หลากหลายวิธี ผมขอยกตัวอย่างวิธีที่ใช้กันแพร่หลาย ดังนี้ครับ                          ...

ในจดหมายข่าวฉบับที่แล้ว ผมได้กล่าวถึงผู้โจมตีระบบคอมพิวเตอร์ 3 ประเภท ในฉบับนี้ผมขอพูดถึงวิธีการโจมตีระบบคอมพิวเตอร์บ้างนะครับ เพื่อให้ผู้อ่านได้รับรู้หลักการการโจมตีของเหล่า Hackers เพื่อให้ตระหนักและหาทางป้องกันตนเองจากภัยคุกคามเหล่านี้ครับ โดยการโจมตีแบบแรก ผมขอเริ่มจากพื้นฐานของระบบความปลอดภัย กล่าวคือ การโจมตีรหัสผ่าน เมื่อพูดถึงการโจมตีรหัสผ่าน (Password Cracking) หลาย ๆ คน อาจจะคิดว่ามันเป็นสิ่งที่พบได้ทั่วไปและสามารถทำได้ง่าย ซึ่งก็ถือว่าถูกครับ แต่ถูกไม่หมด เพราะการโจมตีนี้มีหลายรูปแบบ มีตั้งแต่วิธีที่ง่ายจนอาจจะคิดไม่ถึงกัน จนกระทั่งวิธีที่ต้องใช้ความรู้ทางคณิตศาสตร์ขั้นสูงเข้ามาคำนวณและวิเคราะห์รหัสผ่าน      1. Shoulder Surfing แปลตรงตัวก็คือ การมองข้ามไหล่เพื่อนเพื่อจำรหัสผ่านขณะพิมพ์นั่นเอง วิธีนี้จะรวมถึงการโจรกรรมรหัส ATM โดยใช้กล้องติดที่เครื่อง ATM ด้วยครับ     2. Password Guessing เป็นการคาดเดาว่า เป้าหมายจะใช้รหัสผ่านอะไรโดยอาจจะวิเคราะห์จากข้อมูลส่วนตัวของคนผู้นั้น เช่น วันเดือนปีเกิด ชื่อบุคคล ใกล้ตัว เบอร์โทรศัพท์ เป็...