วันจันทร์ที่ 16 ธันวาคม พ.ศ. 2556

การโจมตีซอฟต์แวร์

การโจมตีซอฟต์แวร์ (Deliberate Software Attacks) หมายถึง เกิดขึ้นโดยการออกแบบซอฟต์แวร์ให้โจมตีระบบจากคนๆ เดียวหรือจากกลุ่มคนมีซอฟต์แวร์ที่ก่อความเสียหาย ทำลาย หรือ ปฏิเสธการบริการของระบบเป้าหมายซอพต์แวร์ที่ได้รับความนิยมคือ Malicious Code หรือ Malicious Software มักจะเรียกว่า มัลแวร์(Malware) มีมากมาย อาทิ ไวรัส (Viruses) เวิร์ม (Worms) ม้าโทรจัน (Trojan Horses) Logic bombs และ ประตูหลัง (Back doors)  เรื่องราวของการโจมตีซอฟท์แวร์ที่โด่งดังโดยเฉพาะผลกระทบของ Malicious Code โดยใช้วิธีโจมตีระบบจนทำให้เครื่องไม่สามารถให้บริการได้ตามปกติ (Denial-of-Service) โดย Mafiaboy บนWeb site Amazon.com, CNN.com, Etrade.com, ebay.com, Yahoo.com, Excite.com, และDell.com โดยใช้เวลาในการโจมตีประมาณ 4 ชั่วโมง มีรายงานว่าความเสียหายทำให้สูญเสียรายได้ล้านดอลลาร์ ต่อไปจะเป็นการอธิบายถึงภัยคุกคามจากมัลแวร์ ประกอบด้วย
มัลแวร์ Malware คือ ถูกออกแบบเพื่อสร้างความเสียหาย ทำลาย หรือระงับการให้บริการของระบบเป้าหมาย มีหลายชนิด เช่น virus worm, Zombie, Trojan Horse,  Logic Bomb, Back door  


1. Virus (ไวรัส)
ไวรัสคอมพิวเตอร์ประกอบด้วยส่วนของโค๊ดทำหน้าที่มุ่งร้าย ซึ่งโค๊ดนี้จะทำตัวคล้ายกับเชื้อไวรัสที่โจมตีสัตว์ และพืช โดยสามารถแพร่กระจายได้ด้วยตัวเอง คอมพิวเตอร์ที่มีโปรแกรมไวรัสอยู่ไวรัสจะเข้าไปควบคุมการทำงานของคอมพิวเตอร์ให้ทำงานผิดปกติ และแพร่กระจายไวรัสเข้าไปในระบบ บ่อยครัง้ ผู้ใช้ทำให้ไวรัสเข้าสู่ระบบโดยรู้เท่าไม่ถึงการณ์ เช่น การเปิดอีเมล์ หรือการสุ่มส่งป๊อปอัพไป หากผู้ใช้ไม่ตรวจสอบไฟล์ที่ได้รับแล้วเปิดอ่านเลย ข้อมูลและฮาร์ดไดร์จะถูกทำลายทั้งหมด
ไวรัสสามารถส่งผ่านจากเครื่องหนึ่งไปสู่อีกเครื่องได้ผ่านสื่อต่างๆ อีเมล์ หรือการส่งข้อมูลทางคอมพิวเตอร์ เมื่อเครื่องติดไวรัสแล้วมันจะแพร่กระจายไปกับอีเมล์ หรือการส่งไปยังผู้ใช้ทุกคนที่มีชื่อ
อยู่ในสมุดที่อยู่     วิธีที่ใช้มากที่สุดในการส่งไวรัสในศตวรรษที่21 คือการแนบไฟล์ไปกับอีเมล์ องค์กรจำนวน
มากป้องกันอีเมล์ด้วยการเลือกอีเมล์ที่ไว้ใจได้ และการกรองอีเมล์ทั้งหมดซึ่งรู้ว่าอีเมล์ใดมีไวรัสบ้างไวรัสใช้เวลาเพียงเล็กน้อยในการติดตั้ง โปรแกรมไวรัสด้วยแผ่นดิสก์แล้วกระจายไปยังระบบต่างๆปัจจุบันเครื่อข่ายคอมพิวเตอร์และโปรแกรมตรวจสอบอีเมล์ เพื่อจัดการไวรัสมีอยู่มากผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัสที่ได้รับการยอมรับมีดังนี้ Symantec Norton Anti-Virusและ McAfeeVirusScan มีโปรแกรมช่วยในการจัดการไวรัสคอมพิวเตอร์ได้ในจำนวนชนิดของไวรัสคอมพิวเตอร์ในระบบเป็นไวรัสที่เขียนขึ้นมาเอง (macro virus) ด้วยการชุดคำสั่ง ลงไปที่ระบบปฏิบัติการของเครื่องคอมพิวเตอร์โดยอัตโนมัติ เมื่อมีการใช้โปรแกรมเวิร์ด เอ็กเซลล์ และระบบฐานข้อมูล ไวรัสจะเริ่มทำงาน ซึ่งไฟล์ของระบบปฏิบัติการจะติดไวรัสที่ชุดคำสั่ง ในการเปิดเครื่อง (boot sector)

2.Worms (หนอน)
Worms เป็นโปรแกรมที่มุ่งร้ายต่อเครื่องคอมพิวเตอร์ สามารถจำลองตัวเองได้ตลอด ใช้ทรัพยากรของเครื่อง เช่น หน่วยความจำ พื้นที่ฮาร์ดดิสก์ และความเร็วของเครือข่าย เวิร์มทำงานได้แม้ไม่ได้ออนไลน์ Robert Morris และเวิร์มที่สามารถสร้างความเสียหายมากได้แก่ Code Red,Sircam, Nimda และ Klez
ตัวอย่างรูปแบบของเวิร์มที่เป็นการโจมตีในแบบ single package ตามรูป


เวิร์มมีการเปลี่ยนแปลงรูปแบบการแพร่กระจายตัวเองจำนวนมากดังรูปข้างล่าง เป็นแบบdouble-barreled payload ซึ่งเวิร์มจะส่งเมล์จำนวนมากและแนบตัวเองไปกับอีเมล์ด้วย เวิร์มที่มีการจู่โจมแบบแพร่กระจายนี้ได้แก่ MS-Blaster, MyDoom และ Netsky โดยเวิร์มและไวรัสมีการเปลี่ยนแปลงการโจมตีจุดอ่อนของระบบปฏิบัติการและแอพพลิเคชัน่ ได้หลายรูปแบบ



3. Trojan Horse (ม้าโทรจัน)
โทรจันฮอร์สจะแฝงตัวมากับซอฟต์แวร์ จะทำงานเมื่อผู้ใช้รันซอฟต์แวร์ แล้วโทรจันฮอร์สจะทำลายระบบคอมพิวเตอร์ เช่น เมื่อเรียกไฟล์ .exe ที่มากับแชร์แวร์ หรือ ฟรีแวร์รูปแสดงตัวอย่างสรุปการโจมตีของโทรจันฮอร์ส ประมาณ 20 มกราคม 1999 เริ่มจากผู้ใช้ได้รับอีเมล์ที่มีโปรแกรมโทรจันฮอร์สแนบมาชื่อ Happy99.exe เมื่อเปิดอีเมล์และติดตัง้ โปรแกรมโทรจันฮอร์สที่แฝงมาจะก่อกวนระบบทันที เช่น ลบไฟล์ หรือ สร้างแบ็คดอร์ให้แฮคเกอร์เข้ามาขโมยข้อมูลลบไฟล์ต่างๆในระบบได้


แผนผังแสดงความแตกต่างของมัลแวร์


4.Back Door or Trap Door (ประตูหลัง)
Back door หรือ Trap door เป็นสิ่งที่โปรแกรมเมอร์ได้สร้างไว้และรู้กันเฉพาะกลุ่มสำหรับการเข้าไปแก้ไขระบบ ซึ่งเป็นช่องโหว่ให้แฮคเกอร์เข้ามาในระบบและมีสิทธิพิเศษในการแก้ไขสิ่งต่างๆตัวอย่าง ประเภทของ back door มี Subseven และ Back Orifice

5.Polymorphism (โพลีมอร์ฟิก)
Polymorphism เป็นไวรัสชนิดหนึ่งที่ได้รับการพัฒนาให้มีความยากในการตรวจจับ อาจจะใช้เวลาหลายวันในการสร้างโปรแกรมตรวจจับ เพื่อจัดการกับ polymorphism เพราะมันใช้เทคนิคการซ่อนลักษณะเฉพาะที่สำคัญ (signatures) ไม่ให้คงรูปเดิม เพื่อหลีกจากการตรวจจับของโปรแกรมแอนตี้ไวรัส

6.Virus and Worm Hoaxes (ไวรัสและหนอน)
เป็นรูปแบบของการหลอกลวงผู้ใช้คอมพิวเตอร์ทำให้เสียเงินเสียเวลาในการวิเคราะห์ โดยไวรัสหลอกลวงจะมาในรูปจดหมายอิเล็กทรอนิกส์ เตือนให้ระวังอันตรายจากไวรัส ด้วยการอ้างแหล่งข้อมูลเป็นรายงานที่น่าเชื่อถือ เพื่อให้ผู้รับส่งต่อจดหมายเตือนฉบับนั้นต่อๆไปอีกหลายๆทอดซึ่งเป็นลักษณะของไวรัสหลอกลวง หากได้รับจดหมายประเภทนี้ไม่ควรที่จะส่งต่อ ควรเช็คจากแหล่งข้อมูลที่ถูกต้องก่อนทำการส่ง และควรจะอัพเดทโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ



ที่มา    www.pi.ac.th/up_news/139c3cComputer_safty.pdf
       https://www.google.co.th/search?q=การโจมตีซอฟต์แวร์&source
http://www.ngoscyber.mirror.or.th/autopagev4/show_page.phptopic_id=1811&auto_id=18&TopicPk=1738


เขียนโดย ที่ ไม่มีความคิดเห็น:

วันจันทร์ที่ 9 ธันวาคม พ.ศ. 2556

Creative Commons

1.Creative Commons (CC) หมายถึง เป็นสัญญาอนุญาตด้านลิขสิทธิ์ที่เป็นรูปแบบทางการ เข้าใจง่าย เป็นสากลทั่วโลก แสดงเป็นสัญลักษณ์ลักษณะต่างๆ โดยจัดทำขึ้นเพื่อให้ผู้สร้างสรรค์งาน สามารถแสดงขอบเขตการอนุญาต ให้ผู้อื่นนำงานของตนไปใช้ต่อได้ โดยไม่ต้องขออนุญาต เพียงแต่ต้องทำตามเงื่อนไขที่ผู้สร้างสรรค์งานกำหนด หรือเรียกว่าเป็นการแสดงที่มาของงานชิ้นนั้นๆ
  วัตถุประสงค์
          ส่งเสริมแนวคิดวัฒนธรรมเสรีและการใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์กับงานสร้างสรรค์ ให้ความคิดสร้างสรรค์สามารถเผยแพร่ไหลเวียนและต่อยอดได้โดยเสรี รณรงค์ให้สังคมไทย โดยเฉพาะหน่วยงานภาครัฐและภาคการศึกษา ใช้สัญญาอนุญาตครีเอทีฟคอมมอนส์ที่เหมาะสมกับงานสร้างสรรค์ โดยเฉพาะงานที่เป็นภาษาไทย เกี่ยวกับสังคมไทย หรือเกี่ยวกับการศึกษาของไทย


2. ครีเอทีฟคอมมอนส์ในประเทศไทย
- ดำาเนินงานโดยเครือข่ายครีเอทีฟคอมมอนส์ประเทศไทย
- ต้นปี2552 แปลงสัญญาอนุญาตเป็นฉบับประเทศไทยเสร็จสิ้นส่งเสริมสนับสนุนการใช้ครีเอทีฟคอมมอนส์ผ่านการจัดกิจกรรม(งานเปิดตัว, CC Salon, ออกบูท) ประชาสัมพันธ์และหารือกับหน่วยงานที่มีข้อมูลและกลุ่มเป้าหมายต่างๆเช่นบล็อกเกอร์นักสร้างสรรค์งานศิลปะ
- ผลักดันแนวคิดการสงวนสิทธิ์อย่างสมเหตุสมผลในระดับนโยบายและโครงการภาคสังคมขนาดใหญ่เช่นห้องสมุดดิจิทัล
     ของไทย
- เนื้อหาในเว็บไซต์ของมหาวิทยาลัยสงขลานครินทร์ ทั้งหมดเป็น Creative Commons
- งานวิจัยทั้งหมดบนเว็บของ TDRI (สถาบันวิจัยเพื่อพัฒนาประเทศไทย)
- ผู้ให้บริการบล็อก GotoKnow เพิ่มตัวเลือกให้ผู้เขียนบล็อกสามารถบอกว่าเนื้อหาในบล็อกของตัวเองเป็น CC ได้ ถ้าเข้าไปดูใน G2K ตอนนี้จะมีโลโก้ CC เต็มไปหมด (Exteen กับ Diaryis ก็รีบๆ นะครับ กดดันออกอากาศเลย)
- ผลงานของกลุ่มคนทำหนังสั้นและสื่ออิสระ บนเว็บไซต์ Fuse.in.th ในเครือ Bioscope
- นิตยสารออนไลน์ OnOpen (หมายเหตุ: ผมไปเขียนคอลัมน์ให้เขาด้วย พื้นที่โฆษณา)
- Joys Magazine วารสารออนไลน์ด้านเกม การ์ตูน และไลฟ์สไตล์
- บล็อกของ phuphu บล็อกเกอร์คนดัง Exteen

3. รูปสัญลักษณ์ Creative Commons
     แสดงที่มา (Attribution: by) ต้องแสดงที่มาของงานดังกล่าวตามรูปแบบที่ผู้สร้างสรรค์หรือผู้อนุญาตกำหนด
 
ไม่ใช้เพื่อการค้า (Noncommercial: nc) ไม่ใช้งานนี้เพื่อวัตถุประสงค์ทางการค้า
ไม่ดัดแปลง (No Derivative Works: nd) ไม่แก้ไขเปลี่ยนแปลงหรือสร้างงานของคุณจากงานนี้
 แสดงที่มา (Attribution: by)คุณต้องแสดงที่มาของงานดังกล่าวตามรูปแบบที่ผู้สร้างสรรค์หรือผู้อนุญาตกำหนด                                    (แต่ไม่ใช่ในลักษณะที่ว่าพวกเขาสนับสนุนคุณหรือสนับสนุนการที่คุณนำงานไปใช้)
  อนุญาตแบบเดียวกัน (Share Alike: sa)หากคุณดัดแปลง เปลี่ยนรูป หรือต่อเติมงานนี้คุณต้องใช้สัญญาอนุญาต                                แบบเดียวกันหรือแบบที่เหมือนกับหรือที่เข้ากันได้กับสัญญาอนุญาตที่ใช้กับงานนี้เท่านั้น

  รูปแบบสัญลักษณ์ Creative Commons (CC) ที่ใช้ร่วมกันเช่น



4. การสร้างไฟล์รูปภาพ Creative Commons 
       สร้างไฟล์ภาพสำหรับเว็บด้วย Paint
- โปรแกรม Paint เป็นโปรแกรมมาตรฐานของ Windows ทุกรุ่น โดยเฉพาะ Windows 98 เป็นต้นไป ได้เพิ่มความสามารถในการจัดเก็บไฟล์ (Save) ในฟอร์แมต .GIF และ .JPG ดังนั้นจึงเป็นทางเลือกที่สะดวกในการสร้างไฟล์กราฟิกสำหรับเว็บแบบง่ายๆ และรวดเร็ว โดยมีตัวอย่างการสร้างงานดังนี้
เปิดโปรแกรมที่ต้องการนำภาพมาใช้งาน เช่น Microsoft Word, Excel หรือ PowerPoint
ปรับแต่งรูปภาพตามต้องการ เช่น ย่อขนาด

- คลิกเลือกภาพ แล้วเลือกเมนูคำสั่ง Edit, Copy (แก้ไข, คัดลอก) เพื่อบันทึกรูปภาพไว้ในหน่วยความจำ
เรียกใช้โปรแกรม Paint โดยคลิกปุ่ม Start จากแถบสั่งงาน แล้วเลือกรายการ Program, Accessories, Paint
เมื่อปรากฏหน้าจอโปรแกรม Paint ให้ใช้เมนูคำสั่ง Image, Attribute เพื่อตั้งค่าพื้นที่ทำงานให้มีขนาดเล็ก เช่นขนาด 100 x 100 Pixels


- จากนั้นเลือกเมนูคำสั่ง Edit, Paste เพื่อวางภาพลงในโปรแกรม ถ้าโปรแกรมปรากฏหน้าต่างสอบถามการวาง ให้คลิกปุ่ม Yes


จากนั้นเลือกเมนูคำสั่ง File, Save (หรือ File, Save As..) ตั้งชื่อไฟล์, ไดร์ฟ และเลือกรูปแบบของภาพเป็น .GIF หรือ .JPG ตามที่ต้องการ

5.ปริ๊นสกรีน สัญลักษณ์ Creative Commons 

darkygirl.exteen.com เกี่ยวกับการ์ตูนชื่อไอ้แป้น (i-phan) โดยมีเอกลักษณ์คือตัวละครจะเป็นตัวดำ เนื้อหาในบล็อกบางส่วนก็นำมาจากหนังสือการ์ตูนไอ้แป้น โดยจะแบ่งเป็นตอนสั้นๆ

มีสัญลักษณ์
              หมายถึง ให้เผยแพร่ดัดแปลงโดยต้องระบุที่มาแต่ห้ามใช้เพื่อการค้า

แสดงที่มา (Attribution: by)คุณต้องแสดงที่มาของงานดังกล่าวตามรูปแบบที่ผู้สร้างสรรค์หรือผู้อนุญาตกำหนด                             (แต่ไม่ใช่ในลักษณะที่ว่าพวกเขาสนับสนุนคุณหรือสนับสนุนการที่คุณนำงานไปใช้)
ไม่ใช้เพื่อการค้า (Noncommercial: nc) ไม่ใช้งานนี้เพื่อวัตถุประสงค์ทางการค้า




ที่มา http://creativecommons.org/licenses/by-sa/3.0/th/legalcode
        http://darkygirl.exteen.com/profile       
     http://stks.or.th/elearning/index.php?mod=Courses&op=lesson_show&uid=&cid=  
      http://www.kwamru.com/94









เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)