Wednesday, August 29

จุดจบซอฟต์แวร์ Anti Virus ตอนที่ 1

หลายคนมักสนใจกับคำว่า "จุดจบ" เพราะจุดจบอาจจะเหลือเพียงประวัติศาสตร์ สำหรับผมแล้วที่ตั้งหัวข้อนี้ว่า จุดจบซอฟต์แวร์แอนตี้ไวรัส เป็นเพียงมุมมองและความคิดของผมเองนะครับ ท่านผู้อ่านลองคิด วิเคราะห์ตามว่าเห็นด้วยอย่างที่ผมคิดหรือเปล่า

ในอดีตที่ผ่าน เรามีอดีตกับ เทคโนโลยีสำหรับงานสื่อสาร ที่ถือได้ว่าเลิกใช้งานไปแล้ว หรือที่เรียกได้ว่าเกิดจุดจบของระบบไปเสียแล้ว หากลองลำดับดูหน่อยดีไหมครับว่ามีอะไรบ้าง เท่าที่ผมจะคิดได้ก็มีดังนี้

- ระบบโทรเลข กลายเป็นประวัติศาสตร์ไปเสียแล้วปัจจุบันก็ไม่มีใครใช้บริการโทรเลขแล้ว
- ระบบเพจเจอร์ ปัจจุบันก็เหลือน้อยจนเรียกได้ว่า ไม่มีผู้ใช้งานระบบนี้ไปแล้วเช่นกัน
- เทคโนโลยีบรรจุข้อมูล เช่นเดียวกันกับเรื่องของตลับเทปเพลง ที่สมัยนี้ฟังจาก MP3 ที่จุเพลงได้จำนวนมากแทน รวมถึงเทปวีดิโอ และ Disked ที่ใส่ข้อมูลในเครื่องคอมพิวเตอร์ ก็แทบจะไม่มีแล้ว Notebook สมัยใหม่ก็ไม่มีช่องเสียบแผ่น Disked ไปเสียแล้ว ยุคสมัยทำให้เปลี่ยนไปเป็นพัฒนากลายเป็น แผ่น CD ตามมาด้วยการจุข้อมูลที่เรียกว่า Personal External Hard disk ที่จุข้อมูลได้เยอะกว่า และสะดวกในการใช้งานแทนที่ของเดิมที่เคยใช้กัน

และอีกบางส่วนที่กำลังจะเกิดจุดจบได้ในประเทศไทย เราอีกระบบคือ ตู้โทรศัพท์หยอดเหรียฐ สมัยนี้เกือบทุกคนก็ติดต่อผ่านมือถือ คงเหลือไว้เพียงตู้โทรศัพท์สำหรับเหตุฉุกเฉินเมื่อแบตเตอรี่มือถือหมด หรือเหตุใดๆ ที่ต้องการซ่อนเบอร์เพื่อติดต่อหาผู้อื่น
ระบบการส่งข้อมูลแบบ Token Ring ที่ในปัจจุบันระบบนี้ไม่สะดวกกับการใช้งานนัก และการรับส่งข้อมูลก็อยู่ในอัตตราที่ล้าสมัยไม่รวดเร็วเหมือนเทคโนโลยีใหม่ , ระบบการทำงานบนเครื่อง MainFrame เนื่องจากราคาสูง และการใช้งานเฉพาะทาง ที่ปัจจุบันหาระบบมาใช้ทดแทนกันได้ โดยราคาประหยัดลง เทคโนโลยีนี้จึงค่อยหายไปในโลกปัจจุบันไป , ระบบการส่งข้อมูลที่ใช้และระบบการทำงานที่ยังต้องยึดติด Application software จากระบบปฏิบัติการโบราณ ได้แก่ ระบบ DOS , Windows 3.11 , Windows 95 เป็นต้น

โลกสมัยปัจจุบัน ดังนี้
แนวคิดที่อยู่ได้คือ แนวคิดแบบ Open Source
เว็บไซด์ www สมัยใหม่เกิดจากแนวคิดแบบ Open Source จึงทำให้เกิด community (ชุมชน online) และทำให้เกิด Web 2.0 ตามมา เป็นไปตามเหตุปัจจัย หรือ อิทัปปัจจยตา นั้นเอง
เช่นเดียว google แนวคิดแบบทฤษฎึเกมส์ (Game Theory) ทำให้เกิด แนวคิด google Summer of Code เป็นต้น

ซอฟต์แวร์ แอนตี้ไวรัส ถึงเวลาแล้วหรือ ที่จะเกิดจุดจบ ? ยังหลอกครับแค่ผมมองอนาคตไปไกลอีกแล้ว แค่มีความเป็นไปได้เท่านั้นเอง ว่าอาจจะถึงจุดจบ ด้วยเหตุผล 2 ประการ ดังนี้

ประการที่ 1 ซอฟต์แวร์แอนตี้ไวรัส ถือได้ว่าเป็น Blacklisting Technology นั้นหมายถึงต้องอาศัยฐานข้อมูล (Data Base / Signature) เพื่อให้ทราบถึง ชื่อ ประเภทและข้อมูลของไวรัส ถ้าเป็นเช่นนั้น ผู้ใช้จำเป็นต้อง Update ฐานข้อมูลอย่างสม่ำเสมอ ถึงจะปลอดภัยกับปัญหาไวรัสและภัยคุกคามตัวอื่นๆ ไม่ว่าเป็น Worm , Trojan / SPyware/ Adware / Spam ไปได้ โดยเฉพาะสมัยนี้ถือได้ว่ามีชนิดไวรัสใหม่ๆ เกิดขึ้นไม่เว้นแต่ละวัน แต่ละชั่วโมง และต่อไปอาจเป็นแต่ละนาที หรือแต่ละวินาที ก็อาจเป็นไปได้
ฉะนั้นเมื่อกาลเวลาผ่านไป ผู้ใช้อินเตอร์เน็ตมีจำนนวนมากขึ้น มีผู้ไม่หวังดีมากขึ้นตามจำนวนการใช้งาน เกิดมีผู้เขียนไวรัสมากขึ้นตามไปด้วย ด้วยเหตุปัจจัยเหล่านี้เอง ทำให้ผู้ที่ต้องใช้ซอฟต์แวร์แอนตี้ไวรัส ต้องหมั่นตรวจสอบตัวเองเพื่อไม่ให้ตกเป็นเหยื่อได้ แน่นอนย่อมพลาดและเสียทีให้กับไวรัส ที่ไม่พึ่งประสงค์ได้




จากข้อมูล shadowserver พบว่ามีไวรัสเกิดใหม่ทุกๆวันและมีปริมาณที่สูงขึ้น และมีไวรัสที่แอนตี้ไวรัสเจ้าอื่นๆที่ขายและให้บริการอยู่ไม่สามารถตรวจตรงกันได้เช่นกัน
ทำให้เดาได้ว่า เครื่องคอมพิวเตอร์ส่วนบุคคล หากใช้ระบบปฏิบัติ Windows อาจจะจำเป็นต้องลงโปรแกรมแอนตี้ไวรัสมากกว่า 1 ชนิดในเครื่องเดียวกัน เพื่อป้องกันการตรวจจับไม่เจอของไวรัสคอมพิวเตอร์อีกด้วย จึงเป็นเรื่องที่ยาก ที่จะไม่ทำให้เครื่องใช้งานส่วนบุคคล ทำงานช้าเพราะมั่วแต่ Update ฐานข้อมูล และการตรวจจับแบบ Real Time ที่ค่อยป้องกันให้เครื่องปลอดภัยในการท่องอินเตอร์เน็ต แต่ละวันได้ ไม่ว่าเป็นการเปิดเว็บ สมัยใหม่ด้วยแล้ว เปิดเว็บเพียงหน้าเดียวแต่ติดต่อกับมายังเครื่องเราหลาย session เนื่องจากเป็น Dynamic Web ความเสี่ยงตามมา การใช้อีเมล์ ความเสี่ยงที่พบไม่ว่าเป็น Spam และ phishing รวมถึง Scam Web อาจทำให้เราตกเป็นเหยื่อได้ ถึงแม้ใช้โปรแกรมแอนตี้ไวรัสก็ตาม
เหตุของปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ส่วนบุคคลช้า เนื่องจากโปรแกรมแอนตี้ไวรัส ที่ใช้ Blacklist Technology คือ
1. เครื่องคอมพิวเตอร์หน่วง เน่ืองจากฐานข้อมูล และกลไกลในการตรวจจับแบบ Real Time
2. เคร่ืองคอมพิวเตอร์หน่วง เนื่องจาก ซอฟต์แวร์แอนตี้ไวรัสไปเกาะการทำงานระบบ Operating System เพื่อใช้ในการ Update ข้อมูล และตรวจค่า License กับบริษัทผู้ผลิต
3. ลักษณะการใช้งานอินเตอร์เน็ตในยุคปัจจุบัน ที่ต้องท่องอินเตอร์เน็ตผ่าน (www) แล้วมีลักษณะการเขียน เว็บที่เป็น Dynamic โดยอาศัยเทคโนโลยี Ajax ที่การประมวลผลจะมาหนักที่เครื่องลูกข่าย (Client) จึงเป็นผลเครื่องคอมพิวเตอร์ช้า และโปรแกรมแอนตี้ไวรัสจะทำงานหนักขึ้นอีกด้วย
4. โปรแกรมแอนตี้ไวรัสในยุคปัจจุบัน มักรวมความสามารถในการตรวจจับได้ในหลายส่วน เรียกว่า เป็น Internet Security ที่ประกอบด้วย การป้องกันไวรัส worm ป้องกัน Spam , phishing และ scam web เป็นต้น จึงทำให้ต้องการฐานข้อมูลที่มากพอ ที่จะเรียนรู้ภัยคุกคามสมัยใหม่ ได้ทัน
5. ภัยคุกคามที่เรียกว่า 0 day เกิดจากช่องโหว่ของ Application Software มีมากขึ้นตามจำนวนซอฟต์แวร์ใหม่ ที่เกิดขึ้น จึงทำให้ต้องมีการแข่งขันกันสำหรับผู้ผลิต ถึงฐานข้อมูลโปรแกรมแอนตี้ไวรัส ต้องตามให้ทันกับภัยคุกคามสมัยใหม่

โปรดติดต่อตอนต่อไป
นนทวรรธนะ สาระมาน
Nontawattana Saraman
28/08/50

Thursday, August 23

Internet suffering

.. เพราะสิ่งนี้มีสิ่งนี้จึงมี เพราะสิ่งนี้ไม่มีสิ่งนี้จึงไม่มี ..

"สรรพสิ่งล้วนเปลี่ยนแปลงไปเพราะกระแสของเหตุปัจจัย หรือ อิทัปปัจจยตา สิ่งใดมีเพราะมีเหตุปัจจัยให้มี ส่ิงใดไม่มีเพราะไม่มีเหตุปัจจัยให้มี ไม่มีอะไรมีหรือไม่มีโดยตัวของมันเอง กระแสของเหตุปัจจัยหรือความเป็นเช่นนั้นเ่อง (ตถตา = ความเป็นเช่นนั้นเอง) คือความจริง การอยากให้มีหรืออยากให้ไม่มีตามใจเราไม่ใช่ความจริง .."

ความเป็นจริง ทางโลกความมั่นคง ข้อมูลสารสนเทศ ผมตั้งศัพท์ไว้ว่า Information Security Ontology นั้นก็คือ อิปัปปัจจยตา ในทางโลกของข้อมูลสารสนเทศ นั่นเอง
บทความใน blog นี้ ผมต้องการแสดงออกถึงความเป็นจริง อันเป็นเหตุของปัจจัยที่สร้างปัญหาทางการใช้เทคโนโลยีในภาษาที่เข้าใจง่าย สร้างเสริมความตระหนักในการใช้ข้อมูลสารสนเทศ และจริยธรรมอันดีให้กับผู้ใช้อินเตอร์เน็ตในประเทศไทย

บทหนึ่ง Internet Suffering

เรามานั่งนึกๆ ถึงเหตุปัจจัยจาก Spam (อีเมล์ขยะที่ไม่พึ่งต้องการ) ที่เราได้รับในแต่ละวันจำนวนมาก เหตุปัจจัยนี้เกิดจากสิ่งหนึ่ง มีผลกับสิ่งหนึ่งทำให้เกิดสิ่งนี้ ที่เรียกว่า Spam เป็นเหตุปัจจัย เกิดความทุกข์ รำคาญ และหงุดหงิดกับสิ่งที่ไม่ต้องการ เหตุปัจจัยดั่งกล่าวเชื่อมโยงกันเป็นปัญหาลูกโซ่บนระบบอินเตอร์เน็ตจนทำให้เกิดทุกข์ (Internet Suffering) นอกจาก Spam แล้วก็ยังมีอีกหลายๆ เหตุปัจจัยทำให้เกิดปัญหาบนโลกอินเตอร์เน็ตในการใช้งานคอมพิวเตอร์ในแต่ละวัน ไม่ว่าเป็น Hacker ,Virus/worm , Spyware , Trojan , Phishing อื่นๆ ที่พบได้



สาเหตุของปัญหา เกิดขึ้นจาก คน และไม่่ใช่คน บนเจตนา และไม่เจตนา โดยที่เหยื่อคือ คนที่รู้เท่าไม่ถึงการณ์

อันที่เป็นคน คือ ผู้ที่มีเจตนาไม่หวังดี หรือเรียกว่า (Hacker/Attacker)

อันที่ไม่ใช่คน คือ ซอฟต์แวร์ที่ผลิตขึ้นบนเจตนาที่ไม่หวังดี เรียกว่า malware ซึ่งอาศัยเครื่องคอมพิวเตอร์ของผู้อื่น เป็นผู้กระทำการใดการหนึ่งที่สร้างความเสียหายให้เกิดขึ้น โดยเครื่องที่ถูก Malware อาศัยอยู่ เรียกว่า zombie มักกระทำการโดยรับคำสั่งจากผู้ไม่หวังดี (hacker/attacker) โดยทำการใดการหนึ่งจากความไม่เจตนา เพื่อทำสิ่งใดสิ่งหนึ่งที่เป็นเหตุของปัจจัยทำให้เกิด Internet Suffering มักนิยมอาศัยบนเครื่องผู้อื่นที่ขาดความรู้เท่าไม่ถึงการณ์ เมื่อ zombie หลายๆเครื่องรวมกัน เรียกว่า botnet
และ botnet คือพาหนะที่ทำให้เกิด Internet Suffering หลากหลายปัญหาเกิดขึ้นจากสิ่งนี้

ตามหลักอิทัปปัจจยตา (ความจริงทางธรรมชาติ) แล้วเมื่อเราลำดับเหตุการณ์ของปัญหา Spam โฆษณายาลดความอ้วนยี่ห้อหนึ่งที่เข้าสู่ Mail box ของเราจะพบว่า
IP ที่ส่ง Spam โฆษณาตัวนี้ มาได้ 2 ทาง ประกอบด้วย
1. ทางตรง จากผู้ไม่ประสงค์ดี และส่ง Mail มาโดยตรงถึงเรา เมื่อเปิดอ่าน mail พบว่าเป็นสิ่งที่เราไม่ต้องการรับรู้ กลายเป็น Spam
2. ทางอ้อม จากผู้ไม่รู้ ที่เป็นเหยื่อ (zombie) ส่งมาถึงเรา
กระบวนการผู้ไม่รู้ หรือที่เป็นเหยื่อ (zombie) มักเกิดขึ้นได้ จากการใช้อินเตอร์เน็ต
ยกตัวอย่าง ผู้ไม่รู้ นามสมมุติ A ทำการเข้าอินเตอร์เน็ต และเปิดบราวเซอร์ เพื่อท่องเว็บ (www) แห่งหนึ่ง พบ โปรแกรมเสริม ที่ช่วยให้เล่นอินเตอร์เน็ต ได้ไว ขึ้น เพราะความอยากรู้ หรือ โลภ จึงทำการ Download เพื่อทำการลงโปรแกรมดังกล่าว ทั้งทีโปรแกรมนี้มีการฝั่ง Malware (ซอฟต์แวร์ที่มีเจตนาไม่พึ่งประสงค์จาก Hacker / Attacker) เมื่อทำการติดตั้งโปรแกรมสำเร็จแล้ว เครื่องคอมพิวเตอร์นาย A กับไม่ได้ท่องอินเตอร์เน็ตได้เร็วขึ้นแต่อย่างใด กับกลายเป็น Zombie ให้กับนาย B ผู้เขียนซอฟต์แวร์นี้ขึ้น
ทั้งนี้แล้วนาย A ก็ยังไม่รู้ตัว และทุกครั้ง ที่นาย A ท่องอินเตอร์เน็ต เครื่องนาย A จะทำการส่ง e-mail ไปยังเพื่อนๆ ในรายชื่อ mail บนเครื่องตนเอง เป็น โฆษณายาลดความอ้วนอยู่เสมอ ที่แย่กว่านั้น Malware ที่นาย B เขียนขึ้น ยังบังคับให้เครื่องคอมพิวเตอร์นาย A ส่ง Password ทั้งหมดในเครื่องมายังที่ตน เหตุการณ์ทั้งหมดที่เกิดขึ้นนาย A ไม่ได้มีเจตนาในการส่ง e-mail โฆษณา เลย เป็นเพราะความรู้เท่าไม่ถึงการณ์ที่ลงโปรแกรมเพิ่มความเร็วเท่านั้นเอง
นี้เป็นตัวอย่างหนึ่งของเหตุปัจจัยการทำให้เกิด Internet Suffering จำนวน Zombie หรือเครื่องที่ต้องเป็นเหยื่อ ที่ยังไม่รู้ตัวมีจำนวนมาก ตามขนาดการเจริญเติบโตอินเตอร์เน็ต จะมีผู้ใช้หน้าใหม่ และ ผู้ใช้ที่ไม่ระวังตกเป็นเหยื่อ ปริมาณของพฤติกรรมนี้เองทำให้เกิด Internet Suffering
แนวทางการป้องกันคือ เริ่มจากตนเองก่อน เครื่องคอมพิวเตอร์ของเราต้องปลอดภัยเสียก่อน เมื่อท่องอินเตอร์เน็ต สร้างเสริมพฤติกรรมใหม่ ให้มีสติ และพึ่งระวังการใช้งานในการท่องอินเตอร์เน็ต โดยพึ่งสังเกตเสมอว่า ทุกย่างก้าวของเราล้วนมีความเสี่ยง
ส่วนผู้ที่มีความรู้แล้ว ควรมีหิริโอตัปปะ คือความละอายต่่อบาป มีจริยธรรมในการใช้งานอินเตอร์เน็ต (ethical hacker)

"สรรพสิ่งทั้งหลายล้วนเป็นอนิจจัง คือเปลี่ยนแปลงไม่หยุดนิ่ง นั่นคือความจริง แต่เรามักติดอยู่ในความไม่จริง คือคิดว่าสิ่งต่างๆ เป็นนิจจัง"

นนทวรรธนะ สาระมาน
Nontawattana Saraman
23/08/50

อ้างอิงบางประโยคจาก หนังสือ ความจริง ความงาม ความดี โดย ศ.นพ. ประเวศ วะสี
บทความ ลมหายใจระบบเครือข่าย 3 in 3 out เขียนเมื่อ เดือนพฤษภาคม 2550
บทความ กองทัพ botnet คืออะไร เขียนเมื่อ เดือนกุมภาพันธ์ 2550
บทความ เหตุของปัญหาระบบเครือข่ายคอมพิวเตอร์ เขียนเมื่อ เดือนพฤศจิกายน 2549
งานบรรยาย http://nontawattalk.blogspot.com/2007/07/by-your-side.html

Saturday, August 18

ใช้ซอฟต์แวร์อย่างคุ้มค่าและปลอดภัยในการท่องอินเตอร์เน็ต



สำหรับคอมพิวเตอร์ส่วนบุคคล แล้วการใช้งานจำเป็นต้องเหมาะสม และมีความถนัดในการทำกิจกรรมต่างๆ ไม่ว่าจะท่องโลกอินเตอร์เน็ต การจัดพิมพ์เอกสาร การดูหนังฟังเพลง หรือตลอดจนการเล่นเกมส์
ผมได้ทดลองกับตัวเอง โดยการหาคุณสมบัติคอมพิวเตอร์โน็ตบุ๊ต ที่มีคุณสมบัติขั้นต่ำดังนี้
1. CPU ความเร็วไม่น้อยกว่า 1.6 Ghz
2. RAM ความเร็วไม่ต่ำกว่า 1 Ghz
3. Harddisk ความจุไม่ต่ำกว่า 80 GB

ที่ต้องเลือกคุณสมบัติเครื่องที่สูงเนื่องจากต้องการสร้างระบบปฏิบัติการหลัก (Core Operating System)เป็น Linux และต้องสร้างระบบปฏิบัติการเสริมเป็น Windows เพื่อสำหรับใช้ในซอฟต์แวร์บางตัวที่ระบบปฏิบัติการ Linux ยังมีความสามารถไม่ถึง ได้แก่ซอฟต์แวร์ในการแผนผังระบบเครือข่าย โดยปกติเราใช้ Microsoft Visio หรือโปรแกรมเกี่ยวกับการตกแต่งรูป ที่ Windows สามารถเลือกใช้ได้หลายตัวไม่ว่าเป็น Photoshop หรือ illustrator ใน Linux มีการใช้ซอฟต์แวร์ตัวนี้ได้เกือบจะดีคือ Gimp แต่ก็ยังไม่เพียงพอสำหรับนักออกแบบที่เคยติดกับการใช้งานบนระบบปฏิบัติการ Windows ได้ เป็นต้น

Step by Step การทำให้เครื่องคอมพิวเตอร์ของเราปลอดภัย
1. แบ่งการเก็บเนื้อที่ฮาร์ดดิส อย่างน้อย 2 Patition คือมีให้เก็บเฉพาะข้อมูล 1 Patition และมีให้ใช้สำหรับระบบปฏิบัติการอีก 1 patition ไม่ควรเก็บข้อมูลใน Patition เดียวเพราะหากระบบปฏิบัติการมีปัญหาข้อมูลอาจมีความเสียหายได้ ปัญหาหลักๆ ของระบบปฏิบัติการมีปัญหานั้นได้แก่ การติดไวรัส นั้นเอง
โดยสมมุติ หากเรามีเนื้อที่ฮาร์ดิสอยู่ 80 GB ผมทำการแบ่งให้กับการเก็บข้อมูล 40 Gb และ ระบบปฏิบัติการอีก 40 Gb

2. สำหรับระบบปฏิบัติการหลัก ผมเลือกลง Linux ที่ใช้ Distro Debian นั้นคือ Ubuntu Linux นั้นเอง สำหรับใครชอบ X Windows แบบใด ไม่ว่าเป็น Gnome หรือ KDE หรืออื่นๆ ก็สามารถเลือกใช้ได้ตามต้องการ สำหรับผมเลือก Gnome เนื่องจากความถนัดส่วนตัวครับ
ที่เลือก Debian Ubuntu เนื่องจากมีระบบ Update Software และ Update Security Patch แบบอัตโนมัติ ผ่านโปรแกรมที่ชื่อว่า Update Manager และการกำหนดโปรแกรมที่ลงผ่าน Synaptic Package Manager ทำให้เรามีซอฟต์แวร์ที่ทันสมัยอยู่เสมอ (ปลอดภัยและทันสมัย) อีกทั้งไม่ต้องเสียค่า License ในการ Update อีกด้วยครับ

จากเดิมที่แบ่งระบบปฏิบัติการไป 40 Gb ก็อย่างลืม ลงเพื่อใช้ Swap space ไปสัก 10% การใช้งานเนื้อที่ฮาร์ดิสและการประมวลผลด้วยนะครับ เพื่อว่าหาก RAM เครื่องหมดจะมาใช้ต่อที่ตัวนี้กัน
ส่วนการตั้ง Path ตามสำควรและความถนัดครับ

3. เมื่อทำการลงระบบปฏิบัติการหลักเสร็จแล้ว เราก็จะทำการลงซอฟต์แวร์ ที่มีความจำเป็นสำหรับการใช้งาน
ผมแยกกันลืมสำหรับตัวเองด้วย ดังนี้ครับ
3.1 Accessories เพิ่มโปรแกรมที่ชื่อ Wine เป็นโปรแกรมที่สามารถรันไฟล์ที่ใช้กับระบบปฏิบัติการ Windows ได้ ที่ผมเลือก wine เพราะผมจำเป็นต้องใช้ SSH Client อยู่เพื่อทำการ Remote และ FTP ผ่าน SSH Protocol รัน Wine เพื่อใช้ SSH ไม่ได้รัน Wine เพื่อเล่นเกมส์ที่เหมาะกับ Windows นะหากคิดอย่างนั้นต้องมี RAM เยอะหน่อยครับ โชคดีหน่อยผมไม่ติดเกมส์ และ Chat ส่วน Linux หากชอบ Chat เราจะเลือกใช้ Gaim ได้ครับตัวนี้รองรับ chat ได้หลายตัวทีเดียว
3.2 Graphics ผมเพิ่มโปรแกรม
- Dia Diagram editor ไว้สำหรับทำงานการเขียนแผนผังระบบเครือข่าย ตัวนี้ยังสู้ Windows ไม่ได้ แต่ก็พอใช้งานได้ครับ
- Ksnapshot เพื่อใช้ในการ Capture ภาพ และตัดต่อภาพ เพื่อ ทำรายงาน/ทำเว็บ
- OpenOffice Drawing ไว้วาดแผนผังต่างๆ
3.3 Internet ในตัว ubuntu มีบราวเซอร์มาให้คือ Firefox เพียงอันเดียวก็เกินพอแล้วครับ เพราะ Firefox มี add on มากมายให้เลือกใช้ แต่สำหรับผมแล้วเพิ่มอีกโปรแกรมคือ Opera เนื่องจากบางเว็บไซด์ในไทยยังเขียนเพื่อให้อ่านบราวเซอร์ที่ Windows ใช้คือ IE อยู่จึงไม่สะดวกนักหากใช้เพียง Firefox อาจจะอ่านเว็บเหล่านั้นได้ยาก Opera จึงเป็นอีกทางเลือกหนึ่งสำหรับอ่านเว็บภาษาไทยที่ยังขาดการตัดคำและจัดหน้าเพจไม่ได้รองรับกับ Firefox
- Mail Client ผมเลือก Thuderbird Mail ครับ ตัวนี้สะดวกดีและทำงานได้ดีไม่แพ้ outlook ครับ
- Wireshark งานของผมมักเกี่ยวข้องกับระบบเครือข่าย ดังนั้นโปรแกรมที่ไว้วิเคราะห์ระบบเครือข่ายที่ดี คือ Ethereal ซึ่งปัจจุบันเปลี่ยนชื่อใหม่ว่า Wireshark ครับ ตัวนี้เหมาะกับระบบ Linux ใช้งานได้ดีมากครับ
3.4 Office ไม่ต้องสงสัยเราจำเป็นต้องใช้ Open office ถึงแม้จะสู้กับทาง Microsoft office ไม่ได้ก็ตาม ก็พอใช้ได้ครับ ณ ปัจจุบันทำงานได้ดีกว่าเก่าเยอะครับ ก็ยังมีปัญหาเรื่อง Font อยู่บ้างแต่เล็กน้อยเมื่อเทียบกับเมื่อก่อน ถือว่าพอใช้งานได้ครับ
3.5 Sound & video เพื่อให้อ่านเว็บและโปรแกรมที่ต้องดูหนังได้อย่างสมบูรณ์ยิ่งขึ้น ผมลงพวก Codex , Codine เพิ่มเติมครับ และใช้โปรแกรม Mplayer เกือบทั้งหมด ทั้งดูหนังและฟังเพลง ส่วนการไลท์แผ่นโปรแกรมแล้วเพิ่มเติมจากของเดิมที่ลงให้ โดยการลงโปรแกรมชื่อ K3B ช่วยได้เยอะครับ เหมือน Nero burnบน Windows ใช้งานง่าย ไม่ติดปัญหาครับ
3.6 System ส่วนลงเพิ่มเติมจากของเดิมดังนี้
- Windows Manager เลือกใช้ Beryl ช่วยให้ Desktop เราดูหรูขึ้นครับ เป็น 3D
- file system เลือกใช้ Ntfs3-3g เพื่อไว้เม้าหาฮาร์ดดิสที่เป็นระบบ NTFS ครับ นี้เป็นปัญหาหนึ่งที่ linux มีความยุ่งยากกว่าระบบ Windows อยู่
- Virtual machine ส่วนนี้ผมใช้ Open source ชื่อว่า Virtulbox หรือ Vmware player ก็ได้ครับ ทั้งคู่เป็น Open Source

4. ทำการลง Virual Machine เพื่อสร้างระบบปฏิบัติเสริมหลังลงระบบปฏิบัติการหลัก ในที่นี้เราใช้ Virtulbox เพื่อลงระบบปฏิบัติการ Windows XP ที่ต้องใช้ Windows บน Virual Machine เหตุผลคือ
ซอฟต์แวร์บางตัวบนระบบปฏิบัติการ Linux ยังใช้งานได้ไม่สมบูณ์ ว่าเป็นระบบตัดคำ ระบบสร้างกราฟิก รวมถึงการโปรแกรมวาดแผนผังระบบเครือข่าย เป็นต้น สำหรับผมแล้ว พบว่าการส่งข้อมูลเสียงผ่านอินเตอร์เน็ทระบบปฏิบัติการ Windows ทำได้ดีกว่า linux อยู่บ้างในบางเว็บไซด์ และดันเป็นเว็บไซด์ที่ผมต้องเข้าไปฟังเนื้อหาเป็นประจำ จึงต้องเลือกลง Virual Machine เป็น Windows
เมื่อทำการลงเสร็จ เราสามารถตัดหน้าจอโดยใช้เม้าเปลี่ยนเลือกเป็น Windows และ Linux ได้พร้อมกันโดยใช้ ความสามารถของ Beryl
นี้แหละครับเท่านี้เราก็หลีกเลี่ยงการติดไวรัสคอมพิวเตอร์ และพวก สปายแวร์ที่ติดตามโปรแกรมและพฤติกรรมการท่องอินเตอร์เน็ตเราได้มากพอสมควรเนื่องจาก ระบบปฏิบัติการหลักเราคือ Linux และ Windows อยู่ใน Virual Machine แล้วการติดไวรัสที่ทำร้ายต่อระบบปฏิบัติการ Windows ก็จะไม่แพร่กระจายไปสู่ระบบปฏิบัติการหลักที่เป็น Linux ยกเว้นบางกรณี ซึ่งถ้าเทียบตามความน่าจะเป็นแล้วน้อยมากที่เครื่องติดเป็น Zombie จากระบบปฏิบัติการ Linux ได้ยกเว้นจะโดน Hack เข้าสู่ระบบปฏิบัติการภายใน การติดจากการท่องอินเตอร์เน็ตนั้นน้อยกว่า Windows อยู่มาก และไม่ต้องกังวลต้องลงซอฟต์แวร์แอนตี้ไวรัส เพื่อทำให้เครื่องโหลดจากฐานข้อมูลไวรัสที่มีการ Update ตลอด ไม่ต้องกังวลเครื่องจะเป็น Backdoor อีกต่อไปเพราะระบบปฏิบัติการเราเป็น Open Source หากเล่นกันชำนาญเราปรับแต่งได้เองอีกมากมาย
หากต้องการกันไวรัสที่อาจเกิดขึ้นบนระบบปฏิบัติการ linux ก็มี Open source Anti virus ที่เป็นที่นิยมสูงคือ Clamav และหากต้องการใช้เป็นแบบ GUI บน linux ก้มีให้เลือกใช้เป็น klamav อีกด้วยครับ

ประโยชน์ที่ได้รับต่อไปคือการสร้างเสริมนิสัยให้ใช้ Open source และสร้างความคุ้นเคยกับระบบปฏิบัติการ Linux มากขึ้น จะได้ลดค่าใช้จ่ายในการใช้ซอฟต์แวร์ ที่มีลิขสิทธิอีกด้วยครับ
จงจำไว้ว่า ความปลอดภัยข้อมูล เริ่มจากตัวเองก่อน เริ่มจากเครื่องคอมพิวเตอร์ของเรา ต่อจากนั้นคือพฤติกรรมการใช้งานของเรา การใช้ข้อมูลผ่านเครือข่ายของเรา ออกสู่โลกภายนอก หากระบบปฏิบัติการบนเครื่องของเราแข็งแรงพอ และใช้ซอฟต์แวร์อย่างเหมาะสม และพอเพียง จะทำให้เรามีภูมิต้านทานได้ หากทุกคนมีความรู้ และมีความตระหนักในการใช้ข้อมูลสารสนเทศ เราจะสูญเสียเงินในการจัดซื้อจัดจ้้างระบบรักษาความปลอดภัยน้อยลง และปัญหาจุกจิกที่พบในชีวิตประจำวันเราก็จะน้อยลงไปด้วยเช่นกัน

นนทวรรธนะ สาระมาน
Nontawattana Saraman
18/08/50

บทความที่เกี่ยวข้อง http://nontawattalk.blogspot.com/2007/06/windows.html

Monday, August 6

เรื่องสาวญวนในอดีตที่ขอจดจำ


ประวัติของ เถิ่ม ถุย หั่ง หรือ ถั่ม ถุย หั่ง ถ้าออกเสียงแบบสำเนียงใต้ของเวียดนาม (Thẩm Thúy Hằng )
เถิ่ม ถุย หั่ง Thẩm Thúy Hằng เป็นดาราเวียดนามที่มีชื่อเสียงมากคนหนึ่ง เป็นดาวจรัสแสงแห่งภาพยนตร์พานิชย์ของเวียดนามใต้ ตั้งแต่ช่วงปลาย ทศวรรษที่ 1950 ถึง ปลาย 1970 เธอเล่นภาพยนตร์มากมาย ซึ่งก็มีภาพยนตร์เวียดนามที่ร่วมหุ้นกับต่างชาติด้วย ชื่อเสียงของเธอจึงไม่ได้แค่โด่งดังในเวียดนาม แต่เป็นที่รู้จักในประเทศอื่น ๆ ในภูมิภาคด้วย

เถิ่ม ถุย หั่ง ชื่อจริง ชื่อ เหงวียน กิม ฟุ่ง เกิดเมื่อปี 1941 (พ.ศ. 2484) ที่เมือง ห่าย ฟ่อง ( Hải Phòng ) เมืองท่าทางภาคเหนือของเวียดนาม แต่ต่อมาได้ย้ายถิ่นตามครอบครัวมาอยู่ภาคใต้ของเวียดนาม และเติบโตที่ ในจังหวัด อาน ซาง (An Giang ) (อยู่ตอนใต้ของ ไซ่ง่อน หรือนครโฮจิมินห์ ในปัจจุบัน ลงไปอีก) เมื่ออายุ 16 ปี นางสาว กิม ฟุ่ง ได้ไปสมัครเพื่อสอบคัดเลือกเป็นดาราภาพยนตร์ของ บริษัทภาพยนตร์ หมี เวิน โดยที่พ่อแม่ของเธอไม่ทราบ และเธอก็ได้รับการคัดเลือกจากผู้ที่เข้ามาสมัครถึง 2,000 คน เจ้าของบริษัทภาพยนตร์ หมี เวิน ( Mỹ Vân ) ก็ได้ตั้งชื่อเพื่อใช้ในการแสดงให้เธอว่า Thẩm Thúy Hằng เถิ่ม ถุย หั่ง
การแสดงในบทบาทแรกของเธอ คือ บทของ ตาม เนือง ในภาพยนตร์เรื่อง คนงาม แห่ง บิ่ง เซือง
(Người đẹp Bình Dương - เหงื่อย แด็บ บิ่ง เซือง) ในปี 1958 (พ.ศ. 2501) ภาพยนตร์เรื่องนี้ทำให้เธอโด่งดังเป็นที่รู้จัก หลังจากนั้นเธอก็ได้แสดงภาพยนตร์ต่อมาอีกมากมาย ทำให้เธอเป็นดาราของเวียดนามที่แสดงภาพยนตร์มากที่สุดคนหนึ่งในยุค ปลาย 1950 ถึง 1960
ในปี 1969 (พ.ศ. 2512) เธอก็ได้จัดตั้งกลุ่มผลิตภาพยนตร์ของตัวเองด้วย ซึ่งต่อมาได้กลายเป็นบริษัท Vilifilms ซึ่งโด่งดังต่อมาหลังจากนั้น
นอกจากภาพยนตร์แล้ว เธอก็ยังแสดงละครเวที และ ก่าย เลือง (เป็นการแสดงละครดั้งเดิม ของทางภาคใต้เวียดนาม) ด้วย
หลัง ปี 1975 (พ.ศ. 2518) ซึ่ง เวียดนามเหนือและเวียดนามใต้ได้รวมกันแล้ว เธอก็ยังอยู่ในเวียดนาม และยังได้แสดงภาพยนตร์ต่อมาอีกหลายเรื่องด้วย
ในปัจจุบัน เธอได้รับการยกย่องจากรัฐบาลเวียดนาม ให้เป็น ศิลปินดีเด่นของชาติ (Nghệ sĩ ưu tú- เหงะ สี อิว ตู๋) สามีของเธอ คือ เหงวียน เซวียน แหว๋ง ซึ่งเคยเป็นผู้ช่วย นายกรัฐมนตรีด้านการธนาคาร(การคลัง)ของเวียดนามใต้ แต่หลังจากปี 1975 แล้ว เขาก็ได้เป็นที่ปรึกษาทางด้านเศรษฐกิจ ให้แก่ เลขานุการ เหงวียน วัน ลิง และ นายกรัฐมนตรี หวอ วัน เกียด (Võ Văn Kiệt ) ด้วย


จาก: แฟนหนังและเพลงเก่า
ขอบันทึกเก็บไว้ในความทรงจำ
เว็บหนังไทยเก่า : http://www.thaifilm.com/

นนทวรรธนะ สาระมาน
Nontawattana Saraman

Friday, August 3

Web Forensics

Computer Forensics Training with open source toolsในเร็วๆ เราคงได้ทราบข่าวมาว่ามีการบุกรุกเข้าไปเปลี่ยนหน้าเว็บไซด์ราชการที่สำคัญ มาบ้าง และก็มักจะหาผู้กระทำผิดได้ยาก เนื่องจากขาดระบบการเก็บ Log ที่ถูกต้อง ในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ว่าด้วยการเก็บ Log ในชนิดของ Web Servers มีข้อบังคับในการเก็บ Log ดังนี้

ประกาศ สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์

Web Servers

ชนิดของข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ

HTTP log

ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึง web server

Date and time of connection of client to server

วัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ

IP source address

หมายเลข IP ของ ISP ของเครื่องเข้าใช้บริการเชื่อมต่ออยู่

Operation (types of command)

รูปแบบคำสั่งในการเข้ามาใช้ อย่างเช่น search?info=xxx

เป็นการค้นหาข้อมูลโดยข้อมูลที่ค้นหาคือ xxx

Path of the operation

เส้นทางในการเรียกดูข้อมูล

Last visited page

หน้าล่าสุดที่ได้เข้าถึง

Response codes

รหัส code ที่เครื่องให้บริการตอบสนองออกไป


SRAN Web Identity ออกแบบเพื่อเก็บ Log Web Server จากศูนย์กลาง
ที่เราจะทราบได้เมื่อเปรียบเทียบกับข้อบังคับการเก็บ Log ของ Web Server ตาม พ.ร.บ จะเห็นว่าระบบนี้สามารถทำตามมาตรฐานการเก็บ Log Web Server ที่กำหนดไว้ได้
1
รูปที่ 1 การแสดงผลสำหรับ User ทั่วไปที่ไม่ได้ลงทะเบียนสมัคร SRAN Web Identity

SRAN Web Identity เป็นระบบเก็บ Log เว็บไซด์ แบบ Real Time และเป็นการเก็บ Log จากศูนย์กลาง
เราทราบถึงช่วงเวลา ในการเข้าเยี่ยมชมเว็บไซด์ และระบบปฏิบัติการ และชนิดของบราวเซอร์ สำหรับผู้ที่ไม่ได้สมัครสมาชิก จะเห็นว่า IP ที่ปิดบังไว้ .x.x สำหรับผู้ได้สมัคร SRAN Web Identity จะเห็น IP ที่เต็มไม่ได้ซ่อนเร้น

56

รูปที่ 2 ภาพแสดงผลหน้าจอสำหรับผู้ที่สมัครสมาชิก
2
รูปที่ 3 แสดงการเยี่ยมเข้าขมเว็บไซด์ตาม ปี เดือน วัน และ ช่วงเวลา

เราสามารถระบุตำแหน่งผู้เปิดเว็บไซด์ จากเทคโนโลยี gooogle map

45

รูปที่ 4 ผลการแสดงระบุต่ำแหน่งที่อยู่ของ IP ที่เปิดหน้าเว็บไซด์ในขณะนั้น และสามารถดูย้อนหลังดูได้

webid_html_7528507

หากเราใช้ SRAN Web Identity จะช่วยตรวจหาที่มาที่ไป ของการเยี่ยมชมเว็บไซด์ ทั้ังมีเจตนาดีและไม่ดี ได้ระดับหนึ่ง ต้องการศึกษารายละเอียดเพิ่มเติม ได้ที่ http://map.sran.net/webid

นนทวรรธนะ สาระมาน
Nontawattana Saraman