ไม่อ่านคู่มือที่ กสทช. แจกนั้น อาจพลาด ทำให้คนอื่นเสียหายได้

cyber security ข้อควรระวังข้อ 5 กับข้อ 6 - กล่าวหาผู้อื่นโดยไม่รู้จริง - แชร์ข่าวลือ เรื่องเสีย ๆ หาย ๆ
cyber security ข้อควรระวังข้อ 5 กับข้อ 6 – กล่าวหาผู้อื่นโดยไม่รู้จริง – แชร์ข่าวลือ เรื่องเสีย ๆ หาย ๆ

http://www.thairath.co.th/content/881612

ถ้าคนที่ถ่ายรูป ได้อ่านหนังสือคู่มือสำหรับประชาชน
ที่ กสทช. ทำแจกเป็นหมื่นเล่ม
แล้วอ่านข้อควรระวังข้อ 5 กับข้อ 6
– กล่าวหาผู้อื่นโดยไม่รู้จริง
– แชร์ข่าวลือ เรื่องเสีย ๆ หาย ๆ
หนุ่มสุพรรณที่แวะส่งเพื่อนฝรั่ง ก็คงไม่ได้เป็นข่าวแล้ว
สรุปว่าฝากแชร์คู่มือฯ หรือนำไปพูดคุยกับใครต่อใครกันด้วย

หนังสือคู่มือแนวทางปฏิบัติการรักษาความปลอดภัยบนโลกไซเบอร์ภาคประชาชน คือ “คู่มือ Cyber Security สำหรับประชาชน” โดยสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ฉบับพิมพ์ครั้งที่ 2 ธันวาคม 2558 จำนวนพิมพ์ 7,500 เล่ม มีแหล่ง

ดาวน์โหลดหนังสือที่
https://www.bodin.ac.th/home/2015/01/2941
http://www.ebooksdownloadfree.net/2015/09/cyber-security.html

http://www.thaiall.com/e-book/
http://www.thaiall.com/comapp/

อ่านเรื่อง สรุปข้อควรระวังในการใช้อินเทอร์เน็ต หน้า 194 ข้อ 5 โพสต์สิ่งใดให้ทำด้วยความระมัดระวัง ไม่โพสต์ข้อความ หรือรูปภาพที่ไม่เหมาะสม หรือกล่าวหาผู้อื่นโดยไม่รู้จริง หรือไม่ได้อยู่ในเหตุการณ์ ด้วยระวังคำพูดคำจา ไม่ข้องแวะกับคนที่พูดจาหยาบคายหรือหาเรื่องชวนทะเลาะ และข้อ 6 แชร์อย่างมีสติ ไม่กุข่าว เมาส์เรื่องที่ไม่ได้รู้จริง สร้างเรื่องเท็จ เผยแพร่หรือส่งต่อคลิปหลุด ข่าวลือ เรื่องเสีย ๆ หาย ๆ ที่ทำให้เกิดความเข้าใจผิด ทำให้ผู้อื่นเสียชื่อเสียง และส่งผลเสียต่อประเทศชาติ

ข้อควรปฏิบัติ ต่อกรกับ Ransomware

ข้อควรปฏิบัติ ต่อกรกับ Ransomware โดย อ.ปริญญา หอมเอนก
1. ป้องกันที่ดีที่สุดคือ สำรองข้อมูล แยกจากตัวเครื่องของเรา
2. เช็คก่อนคลิ๊กเปิดแฟ้มแนบในอีเมล
เนื้อหาอีเมลหลอก เช่น บัญชีธนาคารถูกระงับ การจัดส่งสินค้าติดปัญหา
3. เช็คก่อนคลิ๊กลิงค์ในอีเมล
ด้วยการสังเกต URL ของลิงค์ในอีเมล ว่าน่าเชื่อถือหรือไม่
ถ้าเป็น .exe ก็ห้ามคลิ๊กทีเดียวเชียว
ตรวจลิงค์จาก virustotal.com
4. ถ้าโดนแล้วมีโอกาสถึง 90% ที่ไม่ได้ไฟล์คืน ต้องจ่ายเงินถึงจะได้คืน
อีก 10% ที่จะได้ไฟล์คืน คือเป็นรุ่นเก่า และมีตัวแก้ออกมาแล้ว
ถ้าแฟ้มสำคัญก็ต้องยอมจ่ายตัว โดยเทียบกับเงินประมาณ 2 หมื่นบาท
หากจ่ายไปก็อาจไม่ได้ทั้งแฟ้ม และเงินคืน ต้องเสี่ยง
5. หากไม่จ่าย ยอมเสียแฟ้มไป
ก็ต้องกลับไปจัดการกับไวรัสในเครื่องให้เรียบร้อย
เพราะไวรัสยังทำงานอยู่
6. หากเครื่องติด Ransomware แล้ว
เสียบ Flash drive หรือต่อ External harddisk หรือเก็บไวรัสไว้ให้ตนเองติดใหม่ในอนาคต
หรือยู่ในเครือข่าย ก็จะทำให้เกิดการกระจายไปยังเครื่องอื่น
http://www.it24hrs.com/2015/ransomware/

เฟสบุ๊คโฮแอ็ค

ภาพนี้คือ “โฮแอ็ค (hoax)”

เป็นการใช้ความห่วงใยต่อข้อมูลภาพในเฟสบุ๊ค (privacy) แล้วชวนชาวเฟสโพสต์ข้อความในเฟสบุ๊คต่อ ๆ กันไป เพื่อแจ้งให้ผู้เกี่ยวข้องทราบว่าเราไม่อนุญาตให้มีการนำภาพของเราไปใช้ที่อื่น

คำถามสำคัญคือ วิธีนี้ใช้ได้ผลจริงหรือ

หรือเป็นเพียงไวรัสแบบ hoax เท่านั้น

หรือไม่ต้องทำ facebook ก็ทำให้อยู่แล้ว

 

hoax
hoax

เอ็ดเวิร์ด สโนว์เดน ผู้แฉโปรแกรมปริซึม ถูกตั้งข้อหาจารกรรม

เอ็ดเวิร์ด สโนว์เดน ผู้แฉโปรแกรม ‘ปริซึม’ ถูกตั้งข้อหาจารกรรม
ไทยรัฐออนไลน์
22 มิถุนายน 2556, 17:35 น.
trace
trace
กระทรวงยุติธรรมสหรัฐฯ แจ้งข้อหาจารกรรมความลับและขโมยทรัพย์สินของรัฐบาล ต่อ “เอ็ดเวิร์ด สโนว์เดนผู้ออกมาเปิดโปงโครงการลับสำหรับดักข้อมูลโทรศัพท์ รวมถึงอีเมล์และอินเทอร์เน็ตของสหรัฐฯ…
สำนักข่าวต่างประเทศรายงานเมื่อวันที่ 22 มิ.ย.56 ว่า กระทรวงยุติธรรมสหรัฐฯ แจ้งข้อหาจารกรรมความลับและขโมยทรัพย์สินของรัฐบาล ต่อนายเอ็ดเวิร์ด สโนว์เดน อดีตเจ้าหน้าที่เทคนิคของหน่วยสืบราชการลับกลางสหรัฐฯ (ซีไอเอ) และอดีตเจ้าหน้าที่ของสำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ผู้ออกมาเปิดโปงโครงการลับ “ปริซึม” ของสหรัฐฯ ซึ่งถูกใช้ในการดักข้อมูลโทรศัพท์รวมถึงอีเมล์และอินเทอร์เน็ต นอกจากนี้ ยังมีรายงานว่า สหรัฐฯ เตรียมยืนขอส่งผู้ร้ายข้ามแดนไปถึงฮ่องกงด้วย
ข้อมูลจากเอกสารของศาลแขวงตะวันออกแห่งรัฐเวอร์จิเนีย ซึ่งเพิ่งได้รับการเปิดเผยเมื่อวันศุกร์ที่ผ่านมา ระบุว่าศาลได้รับคำร้องแจ้งข้อหาขโมยทรัพย์สินของรัฐบาล, เผยแพร่ข้อมูลความมั่นคงแห่งชาติโดยไม่ได้รับอนุญาต และจงใจเปิดเผยข้อมูล ซึ่งเป็นความลับของหน่วยข่าวกรอง แก่นายสโนว์เดนเมื่อที่ 14 มิ.ย.56 โดยแต่ละข้อหามีโทษจำคุกสูงสุดไม่เกิน 10 ปี
ศาลยังได้ดำเนินการเพื่อขอให้รัฐบาลของฮ่องกง จับกุมตัวนายสโนว์เดนตามหมายจับชั่วคราวด้วย
อย่างไรก็ดี นายสโนว์เดนมีสิทธิ์ยื่นอุทธรณ์ ซึ่งสามารถระงับกระบวนการส่งตัวผู้ร้ายข้ามแดนได้ชั่วคราว ด้านรัฐบาลฮ่องกงยังคงนิ่งเงียบเกี่ยวกับเรื่องการส่งตัวนายสโนว์เดนให้แก่สหรัฐฯ แต่ช่วงที่ผ่านมาประชาชนจำนวนมากออกมาเดินขบวนเรียกร้องให้รัฐบาลปกป้องนายสโนว์เดน และสิทธิส่วนบุคคลขั้นพื้นฐาน ขณะที่เจ้าหน้าที่ตำรวจฮ่องกงปฏิเสธรายงานของสื่อท้องถิ่น ซึ่งระบุว่า ณ ตอนนี้ นายสโนว์เดนถูกคุมตัวอยู่ในเซฟเฮาส์ของตำรวจ
ทั้งนี้ นายสโนว์เดน กล่าวหาสหรัฐฯ ว่า ใช้โปรแกรมที่เรียกว่า ปริซึม ในการเก็บรวบรวมข้อมูลการใช้โทรศัพท์และอินเทอร์เน็ต อ้างว่าสหรัฐฯ แอบแฮกข้อมูลเครือขายคอมพิวเตอร์ของจีนและฮ่องกงมานานหลายปีแล้ว เรื่องนี้ทำให้สหภาพยุโรปและอีกหลายประเทศ ออกมาเรียกร้องให้สหรัฐฯ ชี้แจงข้อเท็จจริง.

เปิด port ด้วย VNC แล้วหนาว ๆ ชอบกล

vnc port
vnc port

ศุกร์ที่ 1 ก.ค.54 เกิดเห็นร้ายจากการเปิด port 21 (FTP) ในเครื่องอันนี่พอต (Honey pot : web server) แล้วมีการโจมตีเข้ามา เพราะไม่ได้เปิดแบบ secure port และรหัสผ่านไม่ได้มาตรฐาน ทำให้การโจมตีของสคริ๊ปประสงค์ร้าย (Intruder Script) สำเร็จ .. แล้วผลของการถูกบุกรุกเข้าสู่ระบบ คือ เกิดการลบแฟ้มทีละแฟ้มทีละโฟร์เดอร์ มาทราบผลตอนได้รับแจ้งจากผู้ใช้ (Monitor) ว่าเข้าข้อมูลที่เขาต้องการไม่พบ เมื่อหยุดระบบถึงทราบว่าห้องเก็บข้อมูลหายไปเกือบร้อยกว่าห้อง เมื่อกู้ด้วย recuva ก็ได้มาไม่ครบ ส่วนระบบสำรองข้อมูลก็ทำมาแล้ว 6 เดือน  (Innovation) แต่มีคำปลอบใจว่าโจรขึ้นบ้านสิบครั้งไม่เท่าไฟไหม้ครั้งเดียว (Awareness)

มาวันนี้ติดตั้ง RealVNC เพื่อทดสอบการ Remote Control เข้ามาดูแล ก็พบว่าหลังติดตั้งจะเปิด Port 5800 และ 5900 แล้วนึกได้ว่าไม่เปิดดีกว่า ถ้าจะใช้เมื่อไรก็ค่อยเปิด เพราะเปิดไว้มีปัญหา 2 เรื่อง คือ เครื่องทำงานมากขึ้นเพราะต้องรอให้บริการ และถ้าผู้ไม่ประสงค์ดียิงเข้ามาอาจมีสักวันที่ Hack Password ได้สำเร็จ เหมือนที่เคยถูกกระทำมาแล้ว

http://www.realvnc.com/products/download.html

งาน TISA Pro-Talk ครั้งที่ 1

ncac 2010 in tisa pro talk
ncac 2010 in tisa pro talk

29 มี.ค.54 คุณ Varapong Ratanawongvetee แจ้งให้ผมทราบว่าสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงาน  TISA Pro-Talk ครั้งที่ 1/2554  “Security trends update 2011” วันพุธที่ 30 มีนาคม 2554 เวลา 18.30 – 21.00 น ณ ห้อง 304 อาคารซอฟต์แวร์พาร์ค  ถนนแจ้งวัฒนะ มีผู้ดำเนินรายการคือ อ.สุรชัย ฉัตรเฉลิมพันธุ์
ซึ่งกำหนดการมีดังนี้
18.00 – 18.30 ลงทะเบียน  (พร้อมรับอาหารกล่อง)
18.30 – 18.50 กล่าวต้อนรับและบรรยายพิเศษในหัวข้อ “บทบาท ของ TISA กับการยกระดับมาตรฐานบุคคลากรด้าน Information Security ของประเทศไทย”
โดย ดร.รอม หิรัญพฤกษ์ นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
18.50 – 19.30 บรรยายใน “หัวข้อ RSA 2011 updated”
โดย อ.ปริญญา  หอมเอนก กรรมการและเลขานุการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
19.30 – 20.10 บรรยายใน “หัวข้อ เรื่องน่ารู้เกี่ยวกับ PCI-DSS”
โดย อ.สมหมาย  ฟองน้ำทิพย์ กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.10 – 20.50 บรรยายใน “หัวข้อ ความสำคัญของมาตรา 25 กับ National Critical Infrastructure”
โดย อ. ไชยกร อภิวัฒโนกุล กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.50 – 21.00 แจ้งข่าวเรื่อง Call for Paper (Speaker)
และมอบรางวัล NCAC (National Cybersecurity Awareness Contest)

+ http://www.cdicconference.com/ncac2010/ncac2010.htm
+ http://www.tisa.or.th/?page=event

security quiz for freshy

6 ม.ค.54 ตัวอย่างข้อสอบเกี่ยวกับความปลอดภัยจากเครือข่ายอินเทอร์เน็ต สำหรับวิชาคอมพิวเตอร์เบื้องต้น หมวดศึกษาทั่วไป สอนนักศึกษาชั้นปีที่ 1 ออกโดย คุณอนุชิต ยอดใจยา เมื่อภาคเรียนที่ 2/2553
1) การใช้งานอินเทอร์เน็ตมีผลต่อการดำเนินชีวิตอย่างไร
2) hacker กับ cracker ต่างกันอย่างไร
3) ไวรัสคอมพิวเตอร์คืออะไร
4) Windows Firewall คืออะไร
5) วิธีการป้องกันตนเองจากสปายแวร์ หรือซอฟท์แวร์หลอกลวงควรทำอย่างไร
6) Worm มีลักษณะการทำงานอย่างไร
7) ม้าโทรจันมีการทำงานแตกต่างจากไวรัส และ worm อย่างไร
8) จงอธิบายอาการของเครื่องคอมพิวเตอร์ที่น่าจะติดไวรัสมา 3 ข้อ
9) จงอธิบายแนวทางแก้ไขเมื่อเครื่องคอมพิวเตอร์ของเราติดไวรัส
10) การสำรองข้อมูลมีประโยชน์อย่างไร
11) System restore คืออะไร และมีประโยชน์อย่างไร
12) เทคนิคการกำหนด Password ที่ยากต่อการคาดเดาควรมีเทคนิคอย่างไร

คุณอนุชิต ยอดใจยา
คุณอนุชิต ยอดใจยา

ปรับค่า config ของเครื่องในห้องปฏิบัติการ

7 มิ.ย.53 เพราะเครื่องคอมพิวเตอร์ในห้องปฏิบัติการทำงานช้ามาก จึงดำเนินการลดจำนวน software ที่ประมวลผลโดยไม่จำเป็น เพื่อให้เครื่องคอมพิวเตอร์มี response กับผู้ใช้ที่ดีขึ้น โดยเฉพาะบูทเครื่องและปิดเครื่องได้เร็วขึ้น ซึ่ง software พิเศษที่ปิดบริการไปมีดังนี้
– ยกเลิกแสดง volume icon in the taskbar
– ยกเลิก MSN ใน msconfig
– System, Remote ยกเลิก Allow Remote Assistance
– ยกเลิก Lotus note realtime ใน symantec
– ยกเลิก Microsoft Exchange realtime ใน symantec
– ยกเลิก System Restore
– ยกเลิก Power Options, Hibernate

ส่วนใน services.msc ได้ยกเลิกรายการดังนี้
– Automatic Updates
– Error Reporting
– Event Log
– Help & Support
– Task Schedule
– Themes
– Widows Audio
– Windows Firewall/ICS
– Wireless Zero Configuration
ในเบื้องต้นปรับไปเพียงเท่านี้แล้วเครื่องคอมพิวเตอร์ก็ทำงานเร็วขึ้น
+ รายละเอียดเพิ่มเติมที่ http://www.thaiall.com/security/indexo.html