Security

เพิ่งรู้ว่ามี spim (spIM) กับเค้าอีกคำด้วยเหรอเนี่ย …. !!!

by

เพิ่งอ่านเจอใน “Microsoft Security Newsletter for Home Users – Volume 2, Issue 3

ที่ส่งมาให้ตอนเที่ยงๆ ของวันนี้ ในหัวข้อ How to block unwanted instant messages

ทำใ้ห้เริ่ม งง ๆ ว่ามีด้วยหรือ เลยไปค้นหาว่ามันมีจริง ๆ หรือเปล่าก็ได้ข้อสรุปว่ามันมีจริง ๆ ได้จากเว็บ The Word Spy อยู่ที่ http://www.wordspy.com/words/spim.asp มีใจความว่า

spim n. Unsolicited commercial messages sent via an instant messaging system. Also: spIM
spimming pp.
spimmer n.
antispim adj.

นี่ทำให้แปลกใจเล็ก ๆ แต่ก็อย่างว่า การก่อเกิดปัญหาต่าง ๆ หรือมีนวัตกรรม หรือเทคโนโลยีใหม่ ๆ ก็ก่อเกิดภาษา หรือคำ ใหม่ ๆ เพื่อมาเรียกสิ่งที่ไม่มีคำอื่น ๆ อธิบายได้ดีเท่าด้วย ;)

ทำไมต้อง update patch ซอฟต์แวร์ด้วยนะ ?

by

จริง ๆ ผมก็คิดจะเขียนมาตั้งนานแล้วหล่ะ แต่ติดที่เวลาในการรวบรวมความคิดมันสั้นเกินกว่าที่ผมจะเอามาเขียนได้อย่างมีเนื้อหาที่ไม่ซับซ้อน เพราะเขียนมาแล้วเต็มไปด้วยคำพูดที่ยากแก่การเข้าใจ แต่จนแล้วจนรอดก็ไม่อาจหลีกหนีมันได้ อีกอย่างคือเนื้อหาส่วนนี้มากจากประสบการณ์ตรง และสรุปออกมาเองให้เข้าใจง่าย มันเลยไม่ตรงตามหลักวิชาการ เลยเอาไปอ้างอิงไม่ได้ แต่ก็เอาหล่ะเขียนไปทั้ง ๆ แบบนี้ดีกว่า

การ update patch หรือ upgrade ซอฟต์แวร์ (ต่อไปผมจะขอพูดสั้น ๆ ว่า update นะครับ) ให้มีความสามารถสูงขึ้น หรือลบข้อผิดพลาดต่าง ๆ ที่เกิดจากกระบวนการผลิต และจัดทำซอฟต์แวร์ขึ้นมา โดยหลุดรอดจากขั้นตอนการทดสอบของฝ่าย Tester (ฝ่ายทดสอบ หรือตรวจสอบซอฟต์แวร์) ของบริษัทจัดจำหน่าย นั้น ๆ จริงอยู่หลายคนคงไม่ชอบที่จะมานั่ง update ตัวซอฟต์แวร์ บ่อย ๆ แต่เราต้องเข้าใจความเป็นจริงที่ว่า “ไม่มีใดที่สมบูรณ์แบบในการผลิต” โดยเฉพาะอย่างยิ่งสิ่งที่มีความละเอียดอ่อนอย่างซอฟต์แวร์ ที่ทุก ๆ การจัดทำนั้น ต้องมีการวางแผนและจัดโครงสร้างของซอฟต์แวร์ ตามระบบให้ดีที่สุด และการที่มีการ update ซอฟต์แวร์โดยตัว update/patch ที่ถูกส่งมาเพื่อ update ซอฟต์แวร์นั้นถือเป็นความรับผิดชอบต่อความผิดพลาด (ในความเป็นจริงเราจะเรียกมันว่า ‘bug’) ของตนเองในการผลิตซอฟต์แวร์ออกมาแล้วมีข้อผิดพลาด ต่าง ๆ จริงอยู่ผู้ใช้ก็ไม่ชอบ และบางครั้งยุ่งยากและกินเวลานานในการทำตามขั้นตอน update แต่นั้นหมายความถึงซอฟต์แวร์ ที่เราใช้มีความผิดพลาดน้อยลงในการใช้งานด้วย และเป็นความจริงอีกเช่นกันที่เราใช้ซอฟต์แวร์ แล้วมักจะมองว่าซอฟต์แวร์ที่จัดจำหน่ายนั้นต้องไร้ที่ติ และไม่มีข้อผิดพลาด ซึ่งความผิดพลาดนี้อาจจะมีทั้งการใช้งานตามปกติแล้วเกิดปัญหา และความปลอดภัยในการใช้งานต่อซอฟต์แวร์ระบบปฏิบัติการเอง ซึ่งในที่นี้ผมขอแบ่งออกเป็น 2 ส่วนคือ

  1. ปัญหาจากความผิดพลาดของซอฟต์แวร์ จากการใช้งานปกติ
  2. ปัญหาจากความปลอดถัยของระบบซอฟต์แวร์ทั้งหมด (รวมถึง “ซอฟต์แวร์ระบบปฏิบัติการ” )

ปัญหาจากความผิดพลาดของซอฟต์แวร์ จากการใช้งานปกติ นั้นถือเป็นความรับผิดชอบในส่วนของข้อผิดพลาดจากความไม่สมบูรณ์ต่าง ๆ เช่น ใช้งานในบางฟังค์ชันแล้วค้าง, ใช้งานแล้วตัวซอฟต์แวร์ให้ผลออกมาไม่ตรงถามผู้ใช้ต้องการรวมถึงบางส่วนทำงานผิดพลาดจากที่ควรจะเป็น, ใช้งานไปสักพักแล้วแคช หรือเปิดตัวซอฟต์แวร์ไม่ได้หลังจากการติดตั้งซอฟต์แวรตามแบบแผนของ Requestment ของคู่มือที่ให้มา เป็นต้น ซึ่งด้วยเหตุผลปัจจัยต่าง ๆ เหล่านี้ถือเป็นสิ่งที่ต้องแก้ไข ซึ่งมักจะได้รับการ update ของตัวซอฟต์แวร์ได้ภายหลักจากการผลิตหรือออกสู่ตลาดไปสัก 2 – 3 เดือนขึ้นอยู่กับข้อผิดพลาดนั้น ๆ ว่ามีปัญหาต่อการใช้งานโดยรวมมากน้อยเพียงใดด้วย ซึ่งในส่วนนี้ถ้าท่านไม่ได้ใช้ฟังค์ชัน หรือไม่มีเหตุการณ์ที่เกิดอาการแคชใด ๆ เลย ก็แทบจะไม่รู้สึกว่าท่านจะต้องไปทำอะไรกับมัน เพราะในเมื่อท่านสามารถใช้งานได้ดี ก็แทบจะสบายใจว่าได้ มันตอบสนองต่อการใช้งานได้ดี ซึ่งส่วนใหญ่ก็เป็นไปตามนี้อยู่แล้วด้วย ซึ่งในส่วนนี้แนะนำว่าถ้าไม่มีเหตุการณ์ที่ทำให้งานของผู้ใช้งานต้องชะงัก ก็ไม่มีเหตุจำเป็นต้องไป update แต่ประการใดเลย

ปัญหาจากความผิดพลาดด้านความปลอดถัยของระบบซอฟต์แวร์ (รวมถึง “ซอฟต์แวร์ระบบปฏิบัติการ” ) ทั้งหมด ในส่วนนี้ถือเป็นสิ่งที่จำเป็นอย่างมากในการ update ซึ่งในปัจจุบันความปลอดภัยถือเป็นความรับผิดชอบสูงสุดของผู้ผลิตซอฟต์แวร์เลยทีเดียว ดังจะเห็นได้จากการ update นั้นทำด้วยความรวดเร็วมากทีเดียว เพราะไม่ว่าซอฟต์แวร์จะทำงานได้ดีเพียงใด และไม่มีข้อผิดพลาดใด ๆ เลย ในการทำงาน และไม่ก่อให้เกิดการชะงักต่อการทำงาน  แต่ความปลอดภัยของการใช้งานหมายถึงข้อมูลของผู้ใช้ที่ได้นำมาใช้งานต่าง ๆ อยู่ในความเสี่ยงที่จะถูกโจรกรรม ,ดัดแปลง ,แก้ไข และเสียหาย จากการที่ถูกเจาะระบบผ่านทางข้อผิดพลาดต่าง ๆ เหล่านี้ไม่ว่าจะด้วยกลยุทธในการเจาะ และโจรกรรมแบบใดก็ตาม ย่อมก่อให้เกิดความสูญเสียในการทำงาน ไม่ว่าจะเป็นความลับทางการค้า หรือข้อมูลอันมีค่าต่าง ๆ ที่เก็บไว้ด้วย ซึ่งไม่ว่าจะด้วยเหตุผลกลใดก็ตามที ปัญหานี้ถ้าผู้ใช้ไม่แก้ไข ก็ทำให้การทำงานต่าง ๆ ชะงัก หรือต้องแก้ไขกับอย่างขนานใหญ่เลยทีเดียว และมักจะรุนแรงกว่าความผิดพลาดของการใช้งานปกติหลายเท่าตัวทีเดียว ดังจะเห็นได้จากการถูกโจมตีจากความผิดพลาดของโปรแกรมอย่าง Worm ที่ชื่อว่า Blaster และ Sasser ที่ใช้ช่องโหวด้านความปลอดภัยของ Service ในตัวระบบปฎิบัติการ Windows เอง ซึ่งสร้างความเสียหายอย่างมากต่อผู้ใช้ทั้ง ผู้ใช้ตามบ้าน และบริษัทต่าง ๆ มากมาย

ซึ่งส่วนมากแล้วคนส่วนใหญ่จะไม่ใส่ใจต่อการ update ซอฟต์แวร์ ไม่ว่าความผิดพลาดต่าง ๆ จะอยู่ในตัวปัญหาในข้อใดข้อหนึ่งหรือไม่ก็ตาม เพราะผู้ใช้จะให้เหตุผลว่า “มันใช้งานได้ดีอยู่” ซึ่งคำกล่าวนี้จะออกจากปากผู้ใช้ซอฟต์แวร์ที่มีปัญหาจากความผิดพลาดด้านความปลอดภัยในการใช้งานมากกว่า เพราะว่าไม่เห็นผลกระทบต่อสิ่งเหล่านี้ได้ชัดเจนเท่ากับซอฟต์แวร์ทำงานผิดพลาดปกติ

บิลเกต ได้เคยกล่าวไว้ว่า “การเปิดตัวสินค้าออกสู่ตลาดก่อนผู้อื่นด้วยสินค้าที่ดี และใช้งานได้ มักจะดีกว่าการเปิดตัวทีหลัง ด้วยสินค้าที่สมบูรณ์” ถ้ามองในเชิงธุรกิจถือว่าเป็นการกล่าวที่ปัดความรับผิดชอบลงไปยังผู้ใช้ แต่ในอีกนัยสำคัญคือ สินค้าที่ดี และใช้งานได้ นั้นหมายถึงการเปิดตัวสินค้าที่ตรงความต้องการและสนองงานที่ผู้ใช้ต้องการก่อน ความสมบูรณ์ของตัวซอฟต์แวร์เอง ดังจะเห็นได้จากเมื่อสินค้าของไมโครซอฟต์ออกมามักจะมีตัว update/patch ออกตามมาในเวลาไม่นานนักอย่างช่วย Windows XP ออกมาใหม่ ๆ นั้นยังไม่พร้อมต่อการเชื่อมต่อกับอุปกรณ์ชนิด USB 2.0 เพราะยังไม่ลงตัวเรื่องมาตรฐานต่างๆ ทางไมโครซอฟต์เลยตัดสินใจเปิดตัว Windows XP ก่อนความพร้อมของ USB 2.0 แต่ต่อมาก็ได้รับการ update ในการใช้งานใน Service Pack 1 นั้นเอง นั้นคงจะบอกได้ถึงความกล่าวข้างต้นของบิลเกตได้เป็นอย่างดี

อยากจะทิ้งท้ายไว้นิดว่า “ไม่มีซอฟต์แวรไหนในโลกนี้จะสมบูรณ์แบบ ไม่ว่าจะมาจากฝั่ง OpenSource หรือ CloseSource ก็ตามที ถ้าสิ่งไหนจำเป็นต้อง update เพื่อให้งานที่เราทำ และระบบซอฟต์แวร์ทั้งหมดทำงานได้อย่างไม่มีความผิดพลาด และปลอดภัย เราก็ควรจะ update มันซะ …..”

Firefox จิ้งจอกไฟ ผยองเดช ท้าชน IE หมัดดาวเหนือ …..

by

มันจะอะไรกันหนักหน่า โลกนี้มันจะหาความสงบไม่มีกันเลยเหรอ ……… อย่างวันนี้ข่าวเรื่องเด็กตกรถเมล์ อีกแล้ว ทำไมช่างเป็นสิ่งที่หดหู่เช่นนี้

เราฝากอะไรไว้กับสังคม หรือผู้ให้บริการทัั้งภาครัฐบาล และเอกชนบ้าง ซึ่งทั้งๆ ที่มันน่าจะเป็นบริการที่ดีเยี่ยม แต่กลับได้ผลกลับมาตรงกันข้ามแบบสุดขั่ว ……

แต่เอาเหอะ เข้าเรื่องของเราดีกว่า ตอนนี้ผมเริ่มปลงๆ กับสิ่งเหล่านี้แล้ว หล่ะ


เมื่อวันที่ 9 ที่ผ่านมาเราได้ต้อนรับ Web Browser “Firefox” ที่ได้ออก Version 1.0 สักทีหลังจากใช้ รุ่นที่ไม่เต็มบาทด้านตัวเลข แต่ประสิทธิภาพ เซงหน้าไอ้พวกเกินบาทอย่าง IE ไปหลายขุม ……. ทั้งด้าน Stable หรือ Securityโอ้วววววววว มันเป็นสวรรค์สำหรับคนใช้งานจริงๆ …….

ส่วนแบ่งของ Web Browser “Firefox” บนโลกจะอยู่ที่ 6% ก็ตาม แต่ทุกอย่างกำลังไปได้สวย ……

จน Microsoft ต้องออกมากล่าวตอบโต้ที่ Security Roundtable Discussion ที่ Sydney เมื่อพฤหัสที่ผ่านมาก Ben English ซึ่งเป็นหัวหน้าฝ่าย Security and Management Product ของ Microsoft กล่าวว่าใน “rigorous code reviews” และบอกว่า Browser ทุกๆ ตัวก็มีความปลอดภัยพอๆ กัน หรือไม่ได้น้้อยหน้าใครเลย

“Because IE is ubiquitous, you hear a lot more about it, but I don’t think that Internet Explorer is any less secure than any other browser out there,” นาย English กล่าว

โอ้ววววว พระเจ้าจอร์จ ……..

ท่านช่างกล่าวได้ เบี้ยงเบนเกินไปหรือไม่ และยังตามด้วยนาย Steve Vamos ตำแหน่ง กรรมการผู้จัดการ Microsoft สาขา Australia ว่า “เข้าไม่เชื่อว่าส่วนแบ่งทางการตลาดของ IE จะถูก Firefox แย่งไปจาก IE ดั่งที่ Mozilla Foundation ซึ่งเป็นเจ้าของโครงการ Firefox browser”

“Steve Vamos, Microsoft Australia’s managing director, agreed, saying he does not believe IE’s market share is under attack following the recent high-profile debut of the Mozilla Foundation’s Firefox browser”

ซึ่งก็อย่างที่บอกหล่ะครับ ตอนนี้ IE โดนโจมตีมากมาย จากเหล่า Hacker, Spyware , Virus และอีกหลากหลายรูปแบบ

ช่างน่าเศร้าหนักที่คนใช้อินเตอร์เน็ตบ้านเราก็ยังใช้ IE อยู่เพราะว่ามันสะดวกกว่า ทำงานได้ง่ายกว่า (อันนี้ไม่แน่) และมันติดมากับ Windows มันเลยได้ส่วนแบ่งไปจาก Browser อื่นๆ ได้ง่ายดาย

ผมว่า เราน่าจะเอาอะไรจากการแข่งขันพวกนี้มาใช้ให้มาก เราทุนคนใช้สิ่งง่ายๆ กันเคยตัว คิดเองกันไม่เป็น ลำบากหน่อย ผมว่าชีวิตมันน่าจะดีขึ้นมากนะ …….

อยากให้ลอง Firefox แล้วจะรู้ถึงสิ่งที่เรียกว่า “ความปลอดภัย” มันเป็นแบบไหน ……

เดี่ยวมาบ่นต่อแล้วกันไม่ไหวแล้วนอนก่อนดีกว่า ………

ref : Microsoft says Firefox not a threat to IE

การแก้ปัญหาและแนวทางป้องกันเมื่อเจอ Worm Blaster

by

Ref : http://www.pantip.com/cafe/siam/topic/F2412050/F2412050.html
Ref : http://thaicert.nectec.or.th/advisory/alert/blaster.php

  1. แนวทางป้องกันเปิด Firewall ไว้ดีที่สุดไม่โดแน่นอน ไม่ทำให้เน็ตช้าไม่ทำให้ระบบรวนและจะป้องกันได้ครอบคลุมต้องลง AntiVirus และ update ล่าสุดทุกๆ อาทิตย์ด้วย
  2. ถ้าโดนไปแล้วดาวส์โหลด http://securityresponse.symantec.com/avcenter/FixBlast.exe เป็นโปรแกรมตรวจหาเจ้าตัวปัญหานี้ (ใครเคยโดนพวก LoveBug คงจำได้ว่าทำไงนะครับ
  3. พอตรวจหาเจอแล้วให้โหลดตัวแก้ปัญหาทั้งหมดที่และป้องกันอีกที http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe และทางที่ดีเข้า Windows Update เพื่อทำการปรับปรุงระบบป้องกันใหม่ที่สุดมาลงครับ

แต่ถ้าโดนไปแล้วแล้วมัน Shutdown ตลอดทำไงเรามีวิธีครับ

  1. ถ้ามี ข้อความนี้ขึ้นมา ให้ทำดัง นี้
  2. คลิคที่ปุ่ม start แล้วคลิกที่ Run
  3. พิมพ์ ข้อความ shutdown -a แล้วกดปุ่ม OK
  4. ไปที่ link นี้ http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
  5. Download file WindowsXP-KB823980-x86-ENU.exe นี้มา
  6. แล้ว ทำการ Run ไฟล์ที่ download มา นานหน่อยนะครับ
  7. เมื่อเสร็จแล้ว reboot เครื่อง อีก 1 ครัง
  8. เหตุการณ์จะปรกติ :-)
  9. หรือถ้าไม่ทำก็มีอีกแบบคือ
  10. กด CTRL+ALT+DELETE แล้วหา MSBLAST.EXE จาก Process List แล้วลบมันซะ
  11. จากนั้นไปที่ c:\windows\system32 หา MSBLAST.EXE แล้วเปลี่ยนชื่อเป็น BLASTMS.BAK (** เพิ่มเติมสำหรับคนที่แก้ไม่ได้ให้ไปที่
    Run พิมพ์ MsConfig ไปที่ Tap StartUp แล้วหา msblast.exe คลิกเครื่องหมายถูกออกแล้ว Restart เครื่องอีกครั้ง)
  12. แล้วลองมาปลี่ยนหรือลบซะ
  13. จากนั้นเข้าไปที่ c:\windows\perfetch แล้วหา MSBLAST.EXE ลบมันซะ (หรือชื่อคล้ายๆ มังก็ลบทิ้งๆ ไปเลย นามสกุล .pf)

ไวรัสตัวนี้อาจเข้าไปฝังใน Register ซึ่งเราสามารถแก้ได้โดย

  1. ไปที่ Start > Run พิมพ์ regedit
  2. แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    (** หรือสำหรับคนที่เกียดหา ไปที่ Edit เลือก Find แล้วพิมพ์ msblast ลงไป)
  3. ตรงช่องด้านขวาถ้าเจอ "windows auto update"="msblast.exe" ลบแย่จังซะ (ดูด้านซ้ายด้วยก็ได้)
  4. โหลด fixblast ตามลิงค์ที่เจ้าของกระทู้ให้ไว้
  5. โหลด Patch ป้องกันสมบูรณ์แบบ
    1. สำหรับคนที่ไม่มี SP1 (Windows XP Pro ธรรมดา) ไปที่
      http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
    2. สำหรับคนที่มี SP1 (Windows XP Pro Service Pack 1) ไปที่
      http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
      แล้วก็จัดการลง Patch ให้เรียบร้อย