วันพุธที่ 18 กรกฎาคม พ.ศ. 2555

คำศัพท์ครั้งที่ 7


คำศัพท์ครั้งที่ 7
1. Network Security Officer  หมายถึง  เจ้าหน้าที่รักษาความปลอดภัยเครือข่าย  ผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ 
2. Open Security   หมายถึง  สิ่งแวดล้อมที่ไม่ได้มีการรับรองที่เพียงพอว่าอุปกรณ์และ application ต่างๆได้รับการปกป้องจากความเจตนาร้าย ทั้งก่อนและระหว่างการปฏิบัติงานของระบบ 
3. Open Systems Security   หมายถึง การรักษาความปลอดภัยในระบบเปิดเครื่องมือต่างๆที่ใช้สำหรับทำให้การเชื่อมต่อของเครือข่ายของระบบเปิด (open systems) ต่างๆมีความปลอดภัย 
4. Operational Data Security   หมายถึง  การรักษาความปลอดภัยของข้อมูลการปฏิบัติการ การปกป้องข้อมูลการเปลี่ยนแปลงทำลายหรือเปิดเผยโดยไม่ได้รับอนุญาตทั้งโดยอุบัติเหตุและโดยเจตนาในระหว่างการ input, processing, และ output 
5. Operations Security (OPSEC)   หมายถึง  ปฏิบัติการความปลอดภัย กระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆเพื่อ 
               - พิสูจน์ทราบถึงการกระทำที่ระบบข่าวกรองของฝ่ายข้าศึกจะสามารถตรวจพบได้ 
               - ตรวจหาถึงสิ่งบ่งชี้ต่างๆที่ระบบการข่าวกรองที่ไม่เป็นมิตรจะสามารถตีความหรือประกอบกันเป็นข้อมูลที่อาจเป็นประโยชน์ต่อฝ่ายตรงข้ามได้ 

วันอังคารที่ 17 กรกฎาคม พ.ศ. 2555

Addware & Spyware

Addware & Spyware


Addware แอดแวร์... เป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า "โปรแกรมสนับสนุนโฆษณา" โดยทางบริษัทต่าง ๆ จะพยายามโฆษณาสินค้าของตนเอง เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็บต่าง ๆ เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไป ก็ต้องจ่ายตังค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนใจอีกต่อไป

          Spyware สไปแวร์... แปลตามตัวก็ โปรแกรมสายลับ โปรแกรมจำพวกนี้จะดึงข้อมูลต่าง ๆ ที่อยู่ในคอมพิวเตอร์ของเรา ส่งไปยังบริษัทแม่ ถึงแม้ว่าทางบริษัทจะมีนโยบายเกี่ยวกับสิทธิของบุคคล แต่ความเป็นจริงแล้ว ข้อมูลต่าง ๆ จะถูกส่งไปให้บริษัทแม่อย่างต่อเนื่อง อาทิเช่น ข้อมูลที่เกี่ยวกับ เวลาที่เราใช้อินเทอร์เน็ท เว็ปไหนที่เราเข้าไปดูบ่อย ๆ เป็นต้น

          และเนื่องจากโปรแกรมจำพวกนี้ ไม่ใช่ "ไวรัส คอมพิวเตอร์" ถึงแม้เราจะติดตั้งโปรแกรมป้องกันไวรัส ก็ไม่สามารถป้องกันได้   Addware & Spyware จะฝังตัวอยู่ในคอมพิวเตอร์แทบทุกเครื่องที่ต่ออินเทอร์เน็ต เพราะความรู้เท่าไม่ถึงการ โดยผู้ใช้มักจะคิดว่าเพียงแต่ใช้โปรแกรมป้องกันไวรัส ก็จะปลอดภัยแล้ว... แต่เราจะบอกว่า แม้จะติดตั้งโปรแกรมแล้ว แต่ไม่มีการอับเดท หรือ ดาวน์โหลด ตัวสนับสนุนให้โปรแกรมสามารถตรวจพบไวรัสตัวใหม่ ๆ                     

          Spyware ถูกเผยแพร่ไปยังผู้ใช้อินเทอร์เน็ตทั่วโลกอย่างรวดเร็ว ซึ่งรูปแบบของการเผยแพร่ก็แตกต่างกันไป ส่วนใหญ่มักเผยแพร่ผ่านหน้าเว็บไซต์ที่เราเข้าไปดูไปชม และเมื่อผู้ใช้งานเข้าไปในเว็บนั้นๆ ก็จะปรากฏ Pop up เชวนให้เราคลิก ด้วยความมือไวไม่ทันระวังพวกเราก็คลิก OK , Yes , Accept ฯลฯ โดยที่ไม่ได้อ่าน Spyware จึงถูกโหลดมายังเครื่องของเราโดยทันที จะเห็นได้ว่าเรามีทางเลือกที่จะเปิดโอกาสให้ Spyware  เข้ามาในเครื่องของเราหรือไม่ก็ได้ เพียงแค่เราใส่ใจอ่านข้อความบน Pop up ดังกล่าว



โทษของ Addware & Spyware  

          1.ส่งข้อมูลต่าง ๆ ของเราไปให้ทางบริษัท โดยที่เราไม่รู้ตัว
          2.โปรแกรมถูกรันให้ทำงานในคอมพิวเตอร์ ทำให้เกิดอาการ แฮงค์ เปลืองแมมโมรี่ หรือ เปิดโปรแกมบางตัวไม่ได้ เพราะแมมโมรี่ไม่พอ หรือบางที่ เปิดคอมฯไม่ติดเลยก็มี
          3.บางครั้ง Addware & Spyware จะตั้งค่าต่าง ๆ ในระบบ เช่น ค่าเว็ปไซต์แรกที่เราเปิดใน Internet Explorer หรือ Netscape Navigator
          4.บาง Addware & Spyware ตั้งค่า โมเด็ม ให้หมุนหมายเลขโทรศัพท์ต่างประเทศ ทำให้เสียค่าโทรศัพท์ในอัตราสูง


 สรุปการทำงาน หรืออาการของเครื่องคอมฯที่มี Spyware  

          1.อาจมีป้ายโฆษณาเล็กๆ ปรากฏขึ้นมา ( Addware ) หรือที่เรียกว่า pop-up
          2.ขโมยข้อมูลส่วนตัวในเรื่องคอมฯ ของคุณ โดยเฉพาะ username, password
          3.เก็บข้อมูลการเข้าเว็บไซต์ต่างๆ และเว็บที่คุณชื่นชอบ ส่งไปยังผู้ที่ต้องการ
          4.เว็บเริ่มต้นในการทำงาน ถูกเปลี่ยนไป
          5.มีโปรแกรมใหม่ๆ ถูกติดตั้งขึ้นมาโดยที่ไม่ได้มีการติดตั้ง
          6.ค้นหาข้อมูลใน Search Engine จะมีความแตกต่างออกไปจากเดิม

 การป้องกัน Spyware ในเบื้องต้น  

          1.ระวังเรื่องการ download โปรแกรมจากเว็บไซต์ต่างๆ
          2.ระวังอีเมล์ ที่ให้คำแนะนำเกี่ยวกับการแจกโปรแกรมฟรี เกี่ยวกับกำจัด spyware
          3.ระหว่างการใช้งานอินเตอร์เน็ต ถ้ามีหน้าต่างบอกให้คลิกปุ่ม Yes ระวังสักนิด อ่านรายละเอียดให้ดี อาจมี spyware แฝงอยุ่ แนะนำให้คลิก No ไว้ก่อน จะปลอดภัยกว่า
          4.หน้ามีหน้าต่าง pop-up ขึ้นมา แนะนำให้คลิกตัว "X" แทนการคลิกปุ่มใด ๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีการติดตั้ง spyware แล้ว
          5.ตรวจสอบ ด้วยโปรแกรมกำจัด spyware อย่างน้อยอาทิตย์ละครั้ง สำหรับองค์กร แนะนำให้ตรวจสอบทุกวัน โดยเฉพาะเวลาพักทานข้าว ซึ่งถือได้ว่าเป็นเวลาที่เหมาะสมมากที่สุด

          ไวร้ายตัวจริงของ Addware & Spyware คือ บางโปรแกรม ถูกสร้างมาเพื่อ แฮกค์ระบบโดยเราโดยตรง เช่น โปรแกรมจะบันทึกทุกตัวอักษรที่เราคีย์เข้าไปในเครื่อง หรือทุกเว็ปไซต์ที่เราเข้าไปดู หรือ แม้แต่จับหน้าจอ ว่าเราทำงานอะไรบ้าง แล้วจะส่งข้อมูลไปให้แฮกเกอร์ นับว่าเป็นการกระทำที่ผิดกฏหมายอย่างแท้จริง!!!

ที่มา  http://gotoknow.org/blog/satarn-girl/46981

คำศัพท์ครั้งที่ 6


คำศัพท์ครั้งที่ 6

1. Malware ย่อมาจาก  malicious software หมายถึง ไวรัส หนอนอินเตอร์เน็ต และโทรจัน ที่มีพฤติกรรมรบกวนและสร้างความเสียหายแก่ระบบเครื่องคอมพิวเตอร์ 
2. Viruses  ไวรัสคอมพิวเตอร์ คือ  โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล
     3. Key Logger คืออาชญากรรมที่เกิดขึ้นกับคอมพิวเตอร์ที่รุนแรงมากอย่างหนึ่ง เพราะผู้ไม่หวังดีจะบันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ของคุณ ขโมยข้อมูลทุกอย่างที่อยู่บนเครื่อง ตั้งแต่รหัสผ่านอีเมล รหัสถอนเงินผ่าน e-banking รหัสซื้อขายหุ้น และความลับทุกอย่างที่คุณพิมพ์บนเครื่องคอมพิวเตอร์ ซึ่งแฮกเกอร์พวกนี้จะนำข้อมูลของคุณไปเพื่อข่มขู่ แบล็กเมล นำรหัสบัตรเครดิตไปซื้อสินค้า รวมทั้งนำข้อมูลไปใช้ในทางมิชอบอื่นๆ
    4.Phishing คือ การปลอมแปลง e-mailหรือ web site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือuser, Passwordและหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจากบริษัทที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่eBay.com, PayPal.com และonline banks ต่าง
5. Physical Control คือ การจัดให้มีสภาพแวดล้อมทางกายภายที่เหมาะสม เช่น  การจัดให้มี Access Control ควบคุมการเข้า - ออก   การจัดแบ่งพื้นที่สำคัญ เช่น Data Center ออกจากพื้นที่ปฏิบัติงานปกติ  การจัดเก็บสายเคเบิลต่างๆ ให้เรียบร้อย

วันอาทิตย์ที่ 8 กรกฎาคม พ.ศ. 2555

คำศัพท์

คำศัพท์ครั้งที่  5
1.  Malicious Code  คือ  Hardware, software, หรือ firmware ที่มีการตั้งใจใส่เข้าไปในระบบเพื่อจุดประสงค์ที่ไม่ได้รับอนุญาต ตัวอย่างเช่น Trojan Horse
2.  Network Level Firewall  คือ  Firewall ชนิดที่มีการตรวจสอบ traffic ที่ packet ในระดับ network protocol (IP)
3.  Misvse Detection Model คือ การตรวจจับการบุกรุกโดยการมองหากิจกรมเกี่ยวกับเทคนิคการบุกรุกที่ทราบ
4.  Packet Sniffer คือ อุปรกรณ์หรือ program ทำเฝ้าดูข้อมูลที่ไหลไปมาระหว่างคอมพิวเตอร์ในเครือข่าย
5.  Intrusion Detection คือ การตรวจจับการบุกรุก

คำศัพท์

คำศัพท์ครั้งที่  4
1.  Encryption technologies คือ เทคโนโลยีการเข้ารหัสลับ
2.  Vulnerability คือ ช่องโหว่ของระบบหรือโปรแกรมเป็นจุดอ่อนหรือช่องโหว่ในระบบ ช่องโหว่ของระบบอาจเกิดจากบั๊กหรือข้อบกพร่องจากการออกแบบระบบ ช่องโหว่ของระบ,บสามารถเกิดขึ้นได้จากการละเลยหรือความไม่ใส่ใจของผู้ออกแบบโปรแกรม รวมถึงสาเหตุอื่นๆ
3.  Mockingbird  คือโปรแกรมคอมพิวเตอร์หรือ process ที่ทำทีเป็นว่าปฏิบัติหน้าที่ที่ตามปกติในระบบแต่จะทำกิจกรรมที่มีเจตนาร้ายทันทีที่ผู้ใช้สั่ง
4.  Security Policy   คือ  นโยบายความปลอดภัย
5.  Penetration คือ การเจาะเข้าถึงโดยไม่ได้รับอนุญาตในระบบอัตโนมัติหนึ่งโดยสำเร็จ

คำศัพท์

คำศัพท์ครั้งที่  3
1.  Credibility คือ ความน่าเชื่อถือ อาจนิยามได้ว่า หมายถึง ความเชื่อได้ ดังเช่น คนน่าเชื่อถือได้ สารสนเทศที่น่าเชื่อถือก็คือสารสนเทศที่เราเชื่อได้นั่นเอง ความน่าเชื่อถือยังมีลักษณะสองประการคือ ความรู้สึกว่ามีคุณภาพ คุณภาพที่ผู้คนรับรู้ ดังกล่าว อาจไม่มีอยู่ในบุคคลวัตถุหรือสารสนเทศจริง ๆ ก็ได้
2.  Penetration Signature คือ คำอธิบายของสถานการณ์หรือสถานภาพต่างๆซึ่งอาจบอกได้ว่ามีการเจาะเกิดขึ้น หรือของเหตุการณ์ต่างๆในระบบซึ่งเมื่อเกิดขึ้นพร้อมกันแล้วสามารถบอกได้ถึง ว่ากำลังมีการเจาะเกิดขึ้นอยู่
3.  Mailbomb  คือ เป็นการกระทำผิดที่ร้ายแรง Mail ที่กระตุ้นให้ผู้อื่นส่ง e-mail จำนวนมากไปสู่ระบบระบบเดียวหรือคนคนเดียว โดยมีเจตนาที่จะทำให้ระบบของผู้รับ crash
4.  organization secure at all levels  คือ  องค์กรที่มีความปลอดภัยทุกระดับ

คำศัพท์

คำศัพท์ครั้งที่  2
1.  Person responsible  คือ  บุคคลที่รับผิดชอบความปลอดภัยจากระยะไกล
2.  Application Security Testing  คือ  การทดสอบความปลอดภัยของโปรแกรมประยุกต์
3.  Defensive Walls คือ  กำแพงป้องกัน
4.  revention Systems คือ ระบบการป้องกัน
5.  Security remote access  คือ  การเข้าถึงการรักษา

คำศัพท์

คำศัพท์ครั้งที่  1
1.  Boot Sector Virus  คือ เป็นไวรัสที่แฝงตัวในบูตเซกเตอร์ของแผ่นดิสก์ ทุกครั้งที่มีการใช้แผ่นดิสก์ จะต้องมีการอ่านข้อมูลในบูตเซกเตอร์ทุกครั้ง ทำให้โอกาสติดไวรัสได้ง่าย2.  revention Systems คือ ระบบการป้องกัน
2.  Assurance การรับรอง คือ สิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูลอัตโนมัตินั้น บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง
3.  Tcpwrapper เป็นเครื่องมือ software สำหรับความปลอดภัยซึ่งมีระบบการ log เพิ่มเติมและมีการจำกัดการเข้าถึงบริการของ host เป็นบริการต่อบริการ
4.  Terrorists ผู้ก่อการร้าย คือ ผู้โจมตีคอมพิวเตอร์เพื่อให้เกิดความหวาดกลัวเพื่อผลประโยชน์ทางการเมือง
5.  Retro-Virus เป็น virus ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน ดังนั้นจะทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้