ข้อมูล Virus, Worm, Spyware, Trojan, Malware

ข้อมูล Virus, Worm, Spyware, Trojan, Malware

Virus = แพร่เชื้อไปติดไฟล์อื่นๆ ในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์

Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย

Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ ใช้

Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account

Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อ ระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger, hack tool, dialer, phishing, toolbar, BHO, etc

การใช้งานคำสั่งต่าง ๆ บน Windows ตรวจสอบระบบเครือข่าย

คำสั่งพื้นฐานในการตรวจสอบระบบเครือข่าย
คำสั่ง ping
  เป็นคำสั่งทดสอบการเชื่อมต่อเครือข่ายไปยังเครื่องคอมพิวเตอร์ปลายทาง
หมายเลขเครื่องปลายทางคือ 8.8.8.8 ก็พิมพ์ ping 8.8.8.8 หรือ ping www.google.com
#ถ้าขึ้นข้อความ Reply form... คือ เครื่องคอมพิวเตอร์ได้เชื่อมต่ออินเทอร์เน็ตแล้ว
#ถ้าขึ้นข้อความ Request timed out คือ เครื่องคอมพิวเตอร์ไม่เชื่อมต่ออินเทอร์เน็ต

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
            [-r count] [-s count] [[-j host-list] | [-k host-list]]
            [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
            [-4] [-6] target_name

Options:
    -t             Ping the specified host until stopped.
                   To see statistics and continue - type Control-Break;
                   To stop - type Control-C.
    -a             Resolve addresses to hostnames.
    -n count       Number of echo requests to send.
    -l size        Send buffer size.
    -f             Set Don't Fragment flag in packet (IPv4-only).
    -i TTL         Time To Live.
    -v TOS         Type Of Service (IPv4-only. This setting has been deprecated
                   and has no effect on the type of service field in the IP
                   Header).
    -r count       Record route for count hops (IPv4-only).
    -s count       Timestamp for count hops (IPv4-only).
    -j host-list   Loose source route along host-list (IPv4-only).
    -k host-list   Strict source route along host-list (IPv4-only).
    -w timeout     Timeout in milliseconds to wait for each reply.
    -R             Use routing header to test reverse route also (IPv6-only).
                   Per RFC 5095 the use of this routing header has been
                   deprecated. Some systems may drop echo requests if
                   this header is used.
    -S srcaddr     Source address to use.
    -c compartment Routing compartment identifier.
    -p             Ping a Hyper-V Network Virtualization provider address.
    -4             Force using IPv4.
    -6             Force using IPv6.

คำสั่ง ipconfig
  เป็นคำสั่งสำหรับการตรวจสอบหมายเลข IP Address ของเครื่องตัวเอง
มีพารามิเตอร์เพิ่มเติมที่น่าสนใจ เช่น /all จะแสดงรายละเอียดทั้งหมด ตั้งแต่ IP Address / Subnet Mask / Gateway / DNS ของเครื่องเรา

USAGE:
    ipconfig [/allcompartments] [/? | /all |
                                 /renew [adapter] | /release [adapter] |
                                 /renew6 [adapter] | /release6 [adapter] |
                                 /flushdns | /displaydns | /registerdns |
                                 /showclassid adapter |
                                 /setclassid adapter [classid] |
                                 /showclassid6 adapter |
                                 /setclassid6 adapter [classid] ]

where
    adapter             Connection name
                       (wildcard characters * and ? allowed, see examples)

    Options:
       /?               Display this help message
       /all             Display full configuration information.
       /release         Release the IPv4 address for the specified adapter.
       /release6        Release the IPv6 address for the specified adapter.
       /renew           Renew the IPv4 address for the specified adapter.
       /renew6          Renew the IPv6 address for the specified adapter.
       /flushdns        Purges the DNS Resolver cache.
       /registerdns     Refreshes all DHCP leases and re-registers DNS names
       /displaydns      Display the contents of the DNS Resolver Cache.
       /showclassid     Displays all the dhcp class IDs allowed for adapter.
       /setclassid      Modifies the dhcp class id.
       /showclassid6    Displays all the IPv6 DHCP class IDs allowed for adapter.
       /setclassid6     Modifies the IPv6 DHCP class id.


The default is to display only the IP address, subnet mask and
default gateway for each adapter bound to TCP/IP.

For Release and Renew, if no adapter name is specified, then the IP address
leases for all adapters bound to TCP/IP will be released or renewed.

For Setclassid and Setclassid6, if no ClassId is specified, then the ClassId is removed.

Examples:
    > ipconfig                       ... Show information
    > ipconfig /all                  ... Show detailed information
    > ipconfig /renew                ... renew all adapters
    > ipconfig /renew EL*            ... renew any connection that has its
                                         name starting with EL
    > ipconfig /release *Con*        ... release all matching connections,
                                         eg. "Wired Ethernet Connection 1" or
                                             "Wired Ethernet Connection 2"
    > ipconfig /allcompartments      ... Show information about all
                                         compartments
    > ipconfig /allcompartments /all ... Show detailed information about all
                                         compartments

คำสั่ง net view
  เป็นคำสั่งที่ใช้สำหรับตรวจสอบระบบเครือข่ายในเวิร์กกรุ๊ปเดียวกัน ว่ามีเครื่องคอมพิวเตอร์เชื่อมอยู่ในวง ทั้งหมดกี่เครื่อง
ในกรณีที่ต้องการตรวจสอบเครื่องคอมพิวเตอร์ที่อยู่ต่างโดเมน หรือต่างเวิร์กกรุ๊ปกัน แต่อยู่บน Hub/Switch ตัวเดียวกัน ให้ใช้คำสั่ง net view/ชื่อ domain นั้น
และถ้าต้องการดูรายละเอียดทรัพยากรที่ต่อกับเครื่องคอมพิวเตอร์นั้น ก็พิมพ์ net view \\ชื่อคอมพิวเตอร์เครื่องนั้น

คำสั่ง tracert
  เป็นคำ tracert สั่งสำหรับตรวจสอบ ตามเส้นทางของแพ็กเก็จข้อมูลที่วิ่งไป ว่าผ่าน Router ตัวไหนบ้าง
สามารถตรวจสอบว่าคุณกำลังใช้งานอยู่บนเครื่องไหน IP Address อะไร
คำสั่ง tracert มีพารามิเตอร์ย่อยหลายตัว

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
               [-R] [-S srcaddr] [-4] [-6] target_name

Options:
    -d                 Do not resolve addresses to hostnames.
    -h maximum_hops    Maximum number of hops to search for target.
    -j host-list       Loose source route along host-list (IPv4-only).
    -w timeout         Wait timeout milliseconds for each reply.
    -R                 Trace round-trip path (IPv6-only).
    -S srcaddr         Source address to use (IPv6-only).
    -4                 Force using IPv4.
    -6                 Force using IPv6.

คำสั่ง nslookup
  เป็นคำสั่งที่ใช้ทดสอบ DNS Server ที่เราใช้งานอยู่ สามารถตอบสนองการทำงาน หรือไม่
เมื่อพิมพ์เข้าไปแล้ว จะเป็นการเปิดคำสั่ง nslookup ทดสอบว่าโดเมนนี้ตรงกับหมายเลข IP Address อะไร และยังสามารถตรวจสอบได้ว่า DNS ที่คุณใช้งานอยู่ ยังบริการให้กับคุณอยู่หรือไม่

Usage:

   nslookup [-opt ...]             # interactive mode using default server

   nslookup [-opt ...] - server    # interactive mode using 'server'

   nslookup [-opt ...] host        # just look up 'host' using default server

   nslookup [-opt ...] host server # just look up 'host' using 'server'

สนับสนุนข้อมูลจาก powerclub-thailand

แก้ปัญหา Linux ใน vmware boot แล้วการ์ดแลนไม่ทำงาน

1. ตรวจสอบ mac address ใน Network Adapter ในไฟล์ /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x1022:0x2000 (pcnet32) (custom name provided by external tool)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="XX:XX:XX:XX", ATTR{type}=="1", KERNEL=="eth*", NAME$

2. ตรวจสอบค่า mac address ที่อยู่ใน /etc/sysconfig/network-scripts/ ifcfg-eth0

DEVICE=eth0
HWADDR=XX:XX:XX:XX:XX:XX
TYPE=Ethernet
UUID=7dbaf698-d278-4692-87f1-e77cbaefdcda
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp

ให้ทำการ ตรวจสอบค่า ATTR{address} กับค่า HWADDR  ให้ตรงกัน
3. ทำการรีสตาร์ตเครื่อง



vmware workstation device eth0 does not seem to be present

Cloned VMware CentOS6 Server and "device eth0 does not seem to be present, delaying initialization" Error

cyber security

สังคมดิจิทัล

·         เป็นสังคมของมนุษย์ที่เกิดขึ้นโดยผ่านสื่ออิเล็กทรอนิกส์และเป็นเครือข่าย ที่สามารถสือสารแบบโต้ตอบกันได้ทั้งสองทิศทาง
·         สังคมมนุษย์จึงเกิดขึ้นได้แม้ว่าไม่ได้อยู่ในสถานที่เดียวกัน ความห่างกันโดยระยะทางจึงมิใช่อุปกรณ์สรรค์สําหรับการสร้าง ความสัมพันธ์ระหว่างกันอีกต่อไป การใช้โปรแกรมสังคมดิจิทัลในปัจจุบัน เช่น เฟซบุ๊ก  ทวิตเตอร์ และไลน์ เป็นต้น

เทคโนโลยีสารสนเทศและการสื่อสาร (ICT Development Index)
·         ด้านการเข้าถึง (ICT Access)
·         การใช้งาน (ICT use)
·         ทักษะผู้ใช้ (ICT skills)

ความต้องการในสังคมดิจิทัล
• ประชาชนมีชีวิตที่ยืนยาวและสุขภาพดี
• เป็นสังคมที่มีความมั่นคงและปลอดภัย
• เป็นสังคมที่มีวิถีชีวิตการท างานที่หลากหลาย
• เป็นสังคมที่มีความกระตือรือร้นและเอื้อเฟื้อต่อกันพร้อมทั้งร่วมกันแก้ไขปัญหาสิ่งแวดล้อมของโลก
• เป็นสังคมที่เปิดกว้างไปทั่วโลก

รู้จักและเข้าใจในความมั่นคงปลอดภัยระบบสารสนเทศ
(Information Security Literacy)
• มีความเข้าใจอย่างกว้างขวางเกี่ยวกับความมั่นคงปลอดภัยในระบบสารสนเทศ รู้ว่าองค์กรและบุคลากรจะต้องใช้ระบบความมั่นคงปลอดภัยอย่างไร สารสนเทศที่จัดการด้วยระบบคอมพิวเตอร์มีความเหมาะสมด้านความมั่นคง

ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)
• กระบวนการหรือการกระทำทั้งหมดที่จำเป็น เพื่อทำให้องค์กรปราศจากความเสี่ยง และความเสียหายที่มีผลต่อความมั่นคงปลอดภัยของข้อมูลข่าวสารทั้งในทุกรูปแบบเชิงกายภาพและอิเล็กทรอนิกส์ ความมั่นคงปลอดภัยของระบบและเครือข่ายที่ใช้ในการเก็บ เข้าถึง ประมวลผล และกระจายข้อมูล
• Cybersecurity ยังรวมถึงการระวังป้องกันต่อการอาชญากรรม การโจมตีการบ่อนทำลาย การจารกรรม อุบัติเหตุ และความผิดพลาดต่าง ๆ อีกด้วย International Telecommunication Union

ความมั่นคงปลอดภัยไซเบอร์
• การรักษาความมั่นคงปลอดภัยเครือข่ายที่เกี่ยวกับการออกแบบ
การดำเนินงานและการทำงานของเครือข่ายเพื่อให้บรรลุวัตถุประสงค์ของการรักษาความมั่นคงปลอดภัยข้อมูลบนเครือข่ายภายในองค์การ ระหว่างองค์การและองค์การกับผู้ใช้รวมทั้งในส่วนที่เกี่ยวข้องกับการปกป้องการบริการอินเทอร์เน็ตและเครือข่ายระบบไอซีทีการรักษาความมั่นคงปลอดภัยเครือข่ายในองค์การและในบ้านเรือน
มาตรฐาน ISO/IEC 27032

ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)
• ภาวะพ้นจากภัยคุกคามที่มีต่อเครือข่าย ระบบคอมพิวเตอร์ โปรแกรม และข้อมูล เพื่อรักษาไว้ซึ่งลักษณะสำคัญ 3 ประการ คือ
- ความลับ
- ความถูกต้องครบถ้วน
- ความพร้อมใช้งาน ภาวะดังกล่าวจะเกิดขึ้นได้ต้องอาศัยบุคลากร
กระบวนการทำงาน และเครื่องมือที่เหมาะสม

แหล่งข้อมูล

http://www.spusipa4.com

วิเคราะห์ เครือข่ายเครื่องคอมพิวเตอร์ของคุณว่า ปลอดภัยหรือยัง

วิเคราะห์ เครือข่ายเครื่องคอมพิวเตอร์ของคุณว่า ปลอดภัยหรือยัง

ในการช่วยวิเคราะห์ครั้งนี้ แนะนำโปรแกรม Essential NetTools

Essential NetTools ช่วยสอดส่องดูแล เครือข่ายเครื่องของคุณ เป็นชุดของเครื่องมือที่จำเป็นสำหรับเครือข่าย (Network) และควบคุมการต่อเครือข่ายของคอมพิวเตอร์ของคุณ โดยมี NetStat : ซึ่งจะแสดงรายการต่อเครือข่ายของเครื่องคอมพิวเตอร์ของคุณ, ข้อมูลในการเปิด Port TCP และ UDP , IP address, และสถานะของการต่อ, NBScan: เป็น Scanner NetBIOS ที่สามารถทำงานได้อย่างมีประสิทธิภาพและรวดเร็ว ,PortScan: เป็น Scanner ที่ก้าวหน้าสำหรับ Scan TCP Port ที่ช่วยให้คุณสามารถ Scan เครือข่ายของคุณสำหรับ Port ที่ใช้อยู่, Shares:  ควบคุมและบันทึกการติดต่อกับภาพนอกกับข้อมูลในเครื่องของคุณที่ Share ไว้, SysFiles: เป็นเครื่องมือแก้ไขสำหรับไฟล์ระบบ, NetAudit (NetBIOS Auditing Tool): ให้คุณสามารถตรวจสอบความปลอดภัยของเครือข่ายและ/หรือเครื่องคอมพิวเคอร์แต่ละเครื่องของคุณ, RawSocket: ให้คุณสามารถสร้างการติดต่อ TCP และ UDP ระดับต่ำได้

ข้อมูลเพิ่มเติมได้ที่  วิธีการใช้งานโปรแกรม Essential NetTools