ระบบรักษาความปลอดภัยในเครื่องที่ผมใช้
เครื่องโน๊ตบุ๊ค Lenovo/IBM ThinkPad ที่ผมใช้มา 3 เครื่องนั้นสามารถตั้งรหัสผ่านก่อนที่จะเข้าสู่ OS Mode อยู่ 3 ส่วนคือ
Power On Password (POP)
Hard Disk Password (HDP)
Supervisor Password (SVP)
โดยทั้ง 3 ส่วนนั้นรหัสผ่านถูกเก็บรักษาและหรือ Encrytion Key อยู่บน Trusted Platform Module (TPM) โดยในปัจจุบัน เครื่องที่ผมใช้คือ ThinkPad T420 นั้นมาตรฐาน TCG Ver.1.2 Compliant chip (ผมไม่รู้ขั้นตอนแน่ชัดในการเก็บว่ามันเก็บแค่ Key หรือเก็บ Passphrase ทั้งหมด)
รูปจาก tabletkiosk.com
เพราะฉะนั้นถ้าผมดันไปลืมรหัสผ่านทั้ง 3 ตัวด้านบน หรือมีคนพยายามเข้าสู่เครื่องผมจะไม่สามารถใช้การ reset ด้วยวิธีเอา Backup Battery บน M/B ออกและใส่กลับไปใหม่ได้ เพราะรหัสนั้นอยู่บน Trusted Platform Module (TPM) โดยเป็น chip ที่สามารถคงสภาพรหัสไว้ได้แม้จะไม่มีไฟฟ้าเลี้ยงอยู่เลย ถ้าลืมก็มีอย่างเดียวคือเปลี่ยน M/B ในกรณีที่ลืม Power On Password (POP) หรือ Supervisor Password (SVP) และเปลี่ยน HDD ในกรณีที่ลืม Hard Disk Password (HDP) กันไปเลย
ส่วนวิธีใต้ดินในการ Hard Reset ตัว Trusted Platform Module (TPM) ก็มีให้เห็นอยู่บ้าง แต่ใช้ไม่ได้กับทุกๆ System เพราะฉะนั้นก็ต้องเสี่ยงดวงเอากันเอง (มีคนทำได้แต่รุ่นเก่าๆ เมื่อ 3-4 ปีก่อน ยังไม่เห็นรุ่นใหม่ๆ ทำได้ แต่ในอนาคตไม่แน่)
เมื่อผ่าน 2 รหัสผ่านด้านบนได้ (อีก 1 ตัวคือ SVP เป็นรหัสจัดการ BIOS และระบบอื่นๆ เป็นหลัก ไม่ค่อยได้ใช้) ก็มาถึงตอนเข้า OS กัน ส่วนตัวแล้วใช้ Windows 7 และใช้ Biometric Device ในส่วนของ Fringerprint ในการเข้าระบบ โดยผมตั้งให้มัน override ตัวรหัสผ่าน 2 ตัวก่อนหน้านี้ทั้งหมด ถ้าผมเปิดเครื่องผ่านการแสกนลายนิ้วมือผมได้ และเมื่อเข้าถึง Windows 7 ก็ให้ login เข้าตัว Windows ผ่านไปได้เลย ไม่งั้นผมต้องใส่รหัสผ่านทั้งหมด 3 ครั้ง Power On Password, Hard Disk Password และ Windows Authentication
เข้าใช้งานได้ ตัวที่รักษาความปลอดภัยระหว่างทำงานตลอดเวลาป้องกัน การติด Malware ก็คือ Norton AntiVirus 2012 ตัวนี้ เมื่อก่อนผมว่าใช้ ESET NOD32 แต่เพิ่งเปลี่ยนมาใช้ได้ไม่นาน เพราะเบากว่า กินทรัพยากรน้อยกว่า และมีระบบตรวจจับรุ่นใหม่ที่ทันสมัยกว่า รวมไปถึงมี Feature ที่คุ้มค่าตัวอีกด้วย
เมื่อป้องกัน Realtime ในส่วนของ Process แล้ว ก็มีป้องกันส่วนของ Network กัน ส่วนตัวแล้วใช้ COMODO Firewall เป็นหลักในการป้องกัน เมื่อช่วงแรกๆ ที่ใช้ Windows 7 ผมจะใช้ Windows Firewall with Advanced Security แต่มาตอนหลังผมกลับมาใช้ COMODO Firewall อีกครั้ง เพราะชินกับตัวนี้มากกว่า และก็ป้องกันได้ดีในระดับที่น่าพอใจอีกด้วย
สุดท้าย ก็เป็นระบบ AutoLock ของ ThinkPad เอง
เป็นการใช้ Webcam ที่มีอยู่ในทุกๆ เครื่อของ ThinkPad ในปัจจุบันมาทำการตรวจสอบว่ามีผู้ใช้งานอยู่ที่หน้าเครื่องตามเวลาที่กำหนดหรือไม่ โดยมันจะเปิด Webcam แอบมองโดยใช้ Face Detection ในการตรวจสอบ ถ้าในระยะเวลาที่ตั้ง Keyboard/Mouse ไม่ได้ถูกใช้งาน จะเปิด Webcam ตรวจสอบ ถ้ามีคนอยู่มันจะไม่ Lock เครื่อง แต่ถ้าไม่มีคนอยู่ ก็จะทำการ Lock เครื่องให้ทันที แทนที่จะรอให้ Screensaver Password ทำงานตามเวลาที่กำหนดไว้ตายตั ก็ทำงานตัดหน้าก่อนไปเลยนั้นเอง
ดูเหมือนเยอะ แต่ถ้าข้อมูลคุณสำคัญก็แนะนำให้ทำไว้ครับ จริงๆ ถ้าทำ Full Encrytion จะเยอะกว่านี้อีกนะ แต่นี่ยังไม่ได้ทำทั้งหมด เหลืออีกหลายส่วน และคิดว่าคงไม่ทำ เพราะมันทำให้ OS/HW ช้าลงไปอีก เอาแค่นี้ก็เพียงพอสำหรับผมแล้ว 
รวดเดียว 8 Update จาก Microsoft สำหรับ Windows XP SP2
- Windows Malicious Software Removal Tool – August 2005 (KB890830)
- After the download, this tool runs once to check your computer for infection by specific, prevalent malicious software (including Blaster, Sasser, and Mydoom) and helps to remove any infection found. If an infection is found, the tool will display a status report the next time you start your computer. A new version of the tool will be offered every month. If you want to manually run the tool on your computer, you can download a copy from the Microsoft Download Center or run an online version from microsoft.com. This tool is not a replacement for an anti-virus product. To help protect your computer, you should use an anti-virus product.
Update for Windows XP (KB894391)
- Install this update to address an issue that may cause a “Generic Host Process” error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.
Security Update for Windows XP (KB896423)
- A security issue has been identified in the Print Spooler service that could allow an attacker to compromise your Microsoft Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
Security Update for Windows XP (KB899587)
- A security issue has been identified that could allow an attacker to gain access to sensitive data transmitted through your Microsoft Windows-based system in a domain environment, and to perform denial of service attacks against domain controllers. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
Security Update for Windows XP (KB899591)
- A security issue has been identified in the Remote Desktop Protocol (RDP) that could allow an attacker to remotely cause your Microsoft Windows-based system to stop responding. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
Security Update for Windows XP (KB893756)
- A security issue has been identified in the Telephony Application Programming Interface (TAPI) that could allow an attacker to compromise your Microsoft Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft
Security Update for Windows XP (KB899588)
- A security issue has been identified in the Plug and Play service that could allow an attacker to compromise your Microsoft Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
Cumulative Security Update for Internet Explorer for Windows XP (KB896727)
- Security issues have been identified that could allow an attacker to compromise a computer running Microsoft Internet Explorer and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
เมื่อคืินก็ทำการ Update ไปแล้ว ใครยังไม่ได้ Update ก็รีบๆ Update ด้วยนะครับ
สำหรับใครที่ไม่อยาก Update ก็อ่านที่นี่สักหน่อย ทำไมต้อง update patch ซอฟต์แวร์ด้วยนะ ?
ใหม่!!! Firefox 1.0.3 ปิดช่องโหว่อันตราย
เมื่อวานเพิ่งอัพเกรดไปหยกๆๆ
ใหม่!!! Firefox 1.0.3 ปิดช่องโหว่อันตราย
โดย กองบรรณาธิการเว็บไซต์ ARiP.co.th อัพเดต 17 เมษายน 2005 เวลา 9:26 น.รายงานข่าแจ้งว่า Mozilla Foundation ออกบราวเซอร์ Firefox และชุดซอฟต์แวร์ Mozilla เวอร์ชันใหม่แล้ว โดยเป็นเวอร์ชันที่ได้รับการแก้ไขช่องโหว่ต่างๆ ที่ได้เคยรายงานข่าวไปแล้ว ก่อนหน้านี้ ได้มีการรายงานข่าวถึงช่องโหว่ของความปลอดภัยในกลไกการทำงานของ JavaScript ล่าสุดช่องโหว่ดังกล่าวได้มีการแก้ไขเรียบร้อยแล้ว โดยในเวอร์ชั่นใหม่ได้มีการแก้ไขช่องโหว่วิกฤติที่พบ 3 แห่งใน Firefox แต่ก็จะพบช่องโหว่ดังกล่าวด้วยใน Mozilla ถึง 2 แห่ง ช่องโหว่ทั้งหมดยังจะได้มีการแก้ไขเข้าไปในชุดซอฟต์แวร์อัพเกรด Firefox ด้วย ส่วนเมล์ไคลเอ็นต์อย่าง Thunderbird ยังไม่มีรายงานการปรับปรุงใดๆ ทั้งสิ้น
สำหรับ 3 ช่องโหว่วิกฤติที่แก้ไขไปแล้วนั้น มี 2 ช่องโหว่ที่เกิดจากการรันโค้ดที่ไม่ปกติ เพื่อนำไปสู่การได้รับสิทธิ์ในการเข้าถึงระบบ
ช่องโหว่แรกเป็นข้อผิดพลาดของการสนับสนุนการทำงานกับ favicons (ไอคอนเล็กๆ ที่อยู่หน้า URL ในช่อง Address ของบราวเซอร์) ที่ผู้บุกรุกสามารถรันสคริปท์ เพื่อยกระดับสิทธิ์ในการเข้าถึง และติดตั้ง หรือสั่งรันซอฟต์แวร์ได้ตามอำเภอใจ
ช่องโหว่ที่ 2 จะเกิดกับ Firefox โดยเฉพาะ โดยจะยอมให้สคริปท์อันตรายเปิดหน้า privilege ที่อยู่ด้านข้าง (sidebar) เพื่อส่งสคริปท์ที่สามารถใช้ในการติดตั้งโค้ดอันตราย หรือขโมยข้อมูลก็ได้
ช่องโหว่ที่ 3 จะมีลักษณะแตกต่างออกไป โดยพบจะอยู่ในส่วนของโค้ด UI ที่ใช้ในการรันสคริปท์ของผู้ใช้ ซึ่งทาง Mozilla ยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับบั๊กตัวนี้จนกว่าจะถึงวันที่ 25 เมษายน
- 1
- 2
- 3
- 4
- Next Page »