kafaakBlog – นานาสาระกับนายกาฝาก

ช่วงนี้ได้รับอีเมล์ และ SMS จากธนาคารที่ผมใช้บริการ Internet Banking อยู่หลายหนครับ เข้าใจว่าคงเป็นเพราะกรณีที่ รศ.ยุทธพร อิสรชัย คณะบดี คณะรัฐศาสตร์ มหาวิทยาลัยสุโขทัยธรรมธิราช ถูกมือดีล็อกอินเข้าบริการ Internet Banking ของธนาคาร แล้วลอบโอนเงินออกไปสามแสนกว่าบาท ซึ่งแม้ว่าตอนนี้จะยังไม่แน่ชัดว่า ไอ้มิจฉาชีพนั่นมันเป็นใคร และได้ Username กับ Password ไปได้ยังไง แต่ดูเหมือนว่าผู้เชี่ยวชาญจะพุ่งเป้าไปที่เครื่องมือหนึ่งในการใช้ร่วมกับเทคนิควิศวกรรมสังคม ที่เรียกว่า SMS Spoofing ครับ Read the rest of this entry »

วันที่ 25 – 27 มกราคม 2556 ที่ผ่านมา มีงานนิทรรศการเล็กๆ ที่เนื้อหาไม่เล็กอยู่งานนึง จัดที่ชั้น 1 ของ Terminal 21 ครับ อยากบอกว่าเป็นงานที่น่าสนใจมาก หากใครไม่ได้ไป ก็แอบรู้สึกเสียดายแทนอยู่ งานนี้มี กสทช. เป็นหัวเรี่ยวหัวแรงใหญ่ในการจัดครับ วัตถุประสงค์หลักก็คือ เพื่อให้ความรู้ความเข้าใจแก่ประชาชนทั่วไปที่สนใจ ได้ทราบถึงภัยคุกคามที่มาพร้อมกับเทคโนโลยีคอมพิวเตอร์และโลกอินเทอร์เน็ต … ผมได้มีโอกาสแวะไปมา เพราะแม้ว่า Terminal 21 มันจะอยู่โคตรไกลบ้านผมเอาเรื่อง แต่มันอยู่ใกล้ออฟฟิศผมอย่างแรง หุหุ Read the rest of this entry »

Image courtesy of twobee / FreeDigitalPhotos.net

วันก่อนได้มีโอกาสอ่านบทความ Security Lessons from 2012 ของ Computerworld.com ไป และที่หน้า 2 ของบทความ เขาพูดถึงบทเรียนหนึ่ง นั่นก็คือ การโจมตีเป้าหมาย โดยที่การโจมตีนั้นได้รับการสนับสนุน (ด้านบุคลากร เงิน และทรัพยากรต่างๆ) จากรัฐบาลของประเทศใดประเทศหนึ่ง (ในบทความนั้นพูดถึงรายงานของ New York Times ที่รายงานว่า การโจมตีเพื่อป่วนโครงการนิวเคลียร์ของอิหร่านนั้น มีสหรัฐอเมริกาอยู่เบื้องหลัง … แต่เมื่อเร็วๆ นี้ ผมได้รับข่าวจาก PR ของ Kaspersky เกี่ยวกับภัยคุกคามล่าสุด ภายใต้ชื่อ “ปฏิบัติการตุลาแดง (Operation Red October)” แล้ว ผมคิดว่า น่าจะเอามาเล่าสู่กันอ่านซักหน่อย Read the rest of this entry »

Image Credit: http://www.tabletguru.co.za/

แม้จะเป็นผู้ใช้งานอุปกรณ์ที่รันระบบปฏิบัติการ Android คนนึงที่อาจจะเรียกได้ว่าเป็นสาวกหุ่นเขียวเลยก็ว่าได้ เพราะหากพูดถึงสมาร์ทโฟนแล้ว ผมก็เชียร์ใครต่อใครให้ใช้ Android Smartphone มากกว่า iPhone ด้วยนะ (แต่หากเป็น Tablet ละก็ ผมยังเชียร์ iPad มากกว่า Android Tablet น่ะ) แต่ผมก็ยังอดไม่ได้ที่จะต้องขอพูดถึงเรื่องด้านมืดของระบบปฏิบัติการ Android บ้าง … ไม่ใช่เพื่อขู่ให้กลัวนะครับ แต่อยากให้เป็นอุทาหรณ์เพื่อให้ระวังตัวให้มากน่ะครับ … มันคือสถานการณ์ด้าน Security ของระบบปฏิบัติการ Android Read the rest of this entry »

ครั้งสุดท้ายที่ผม Root เจ้าเครื่อง Android ของผมก็ตอน Flash ROM Android 4 Ice Cream Sandwich ให้กับ Samsung Nexus S ของผม … และล่าสุดนี่ ผมก็ต้อง Root มันอีกครั้ง เมื่อผมรอ Google เขาปล่อย ROM Android 4.1.1 Jelly Bean ให้ไม่ไหวครับ … เผอิญว่าได้วิธีการมา เลยเอามาลองทำดู และเมื่อทำเสร็จแล้ว ก็อยากเผื่อแผ่ เผื่อใครมี Nexus S แล้วอดใจรอ Jelly Bean ไม่ไหว อยากเคี้ยวเลย ก็ลองทำตามวิธีนี้ดูกัน … ต้นฉบับของวิธีการนี้มาจากเว็บไซต์ Redmonpie ครับผม

คำเตือน: การ Root ไม่ค่อยทำให้ใคร Brick แต่การ Flash Recovery หรือ Flash ROM เนี่ย ทำ Brick มานักต่อนักแล้ว ดังนั้น หากคุณคิดจะทำ กรุณาแบกรับความเสี่ยง (พูดง่ายๆ เผชิญหน้ากับผลกรรมของการกระทำ) ด้วยนะครับ Read the rest of this entry »

Image: FreeDigitalPhotos.net

วันนี้ขอเขียนบล็อกอัพเดตสถานการณ์ด้าน Computer Security และเตือนภัยให้กับผู้อ่านบล็อกของผมกัน … ในโลกเทคโนโลยีที่พัฒนาอยู่ทุกวัน พวกมัลแวร์ที่คอยโจมตีก็มีการพัฒนาตัวเองไปมากเช่นกัน จากเดิมที่แพร่กระจายผ่านทางสื่อบันทึกข้อมูลต่างๆ ก็กลายมาเป็นแค่เปิดเว็บก็สามารถติดมัลแวร์ได้แล้ว (พวกนิสัยไม่ดีจะอาศัยช่องโหว่ของซอฟต์แวร์ ปลั๊กอิน หรือระบบปฏิบัติการ ในการเจาะเข้ามาติดตั้งมัลแวร์ในเครื่องของเรา) ดังนั้น ต้องอัพเดตกันบ่อยๆ หน่อยครับ Read the rest of this entry »

เมื่อเทคโนโลยีก้าวหน้า การพัฒนาโปรแกรมก้าวไกล แน่นอนว่าพวก Malware ทั้งหลายก็เป็นโปรแกรมประเภทหนึ่ง ก็ย่อมมีพัฒนาการของมันเองด้วยเช่นกัน … อย่างเช่น Trojan ตัวหนึ่งที่ตอนนี้นักวิจัยด้าน Computer Security กำลังจับตามอง ชื่อว่า SpyEye ครับ … เจ้านี่ไม่ใช่ Trojan ใหม่อะไรมากมาย เพราะถ้าจะย้อนอดีตไปดูจุดกำเนิดของมัน มันคือ Toolkit เชื้อสายรัสเซียที่มีวางจำหน่ายมาในเว็บใต้ดินของรัสเซียตั้งแต่เดือนธันวาคม ปี 2552 แล้ว โดยตอนนั้นสนนราคาของมันอยู่ที่ $500 ครับ … เจ้านี่เป็น Trojan ที่มีเป้าหมายคล้ายๆ กับ Zeus คือ มุ่งเข้าไปแอบดูข้อมูลของผู้ใช้งานขณะทำธุรกรรมการเงินผ่านอินเทอร์เน็ตครับ และมันเจ๋งขนาดมีฟีเจอร์ที่ชื่อว่า Kill Zeus เอาไว้ลบ Trojan ชื่อ Zeus ออก เพื่อไม่ให้แย่งกันดึงข้อมูลได้ด้วย (โอว)

Read the rest of this entry »

เชื่อว่าท่านผู้อ่านหลายท่านคงได้ข่าวกันบ้างแล้วละน่า เกี่ยวกับการแพร่ระบาดของ Trojan ชื่อ Flashback และ SubPub ที่จ้องเล่นงานระบบปฏิบัติการ Mac OSX ของ Apple โดยเฉพาะเจ้า Flashback นี่ทำเอาเครื่อง Mac กว่า 6 แสนเครื่องติดเชื้อไปเลยทีเดียว และจนถึงตอนนี้ ทาง Symantec ก็ยังเชื่อว่า ณ วันที่ 16 เมษายน ก็ยังเหลือเครื่องที่ติดเชื้ออยู่ประมาณ 140,000 เครื่อง แต่ก็จะเริ่มลดน้อยลงไปเรื่อยๆ หลังจากที่เมื่อสัปดาห์ก่อน Apple ได้ออกตัวอัพเดตเพื่ออุดช่องโหว่เกี่ยวกับปลั๊กอิน Java ที่เจ้า Trojan พวกนี้ใช้เล่นงานระบบปฏิบัติการ และออกตัว Removal Tool เพื่อกำจัดมันด้วย

จนถึงตอนนี้ คงไม่ต้องถามแล้วว่า “ถึงเวลาแล้วหรือยัง ที่เครื่อง Mac จะต้องมี Antivirus?” นะครับ เพราะผมเองก็เคยเขียนเกี่ยวกับเรื่องนี้ไปแล้วเมื่อกลางปีที่ผ่านมา … การระบาดของ Flashback และ Subpub นั้นบอกอะไรกับเรา? ผมว่ามีด้วยกัน 3 จุดครับ

Read the rest of this entry »

พบกับตอนที่ 2 ของซีรี่ส์นี้ครับ เป็นอันที่ผมเอาโครงเรื่องมาจากบทความของ Computerworld ชื่อ “8 realities about location-based apps” เพราะเห็นว่ามันน่าสนใจดีครับ และอย่างที่ว่า คนไทยเราสมัยนี้ก็เล่นบริการพวกนี้ทั้งแบบที่รู้ตัว (Foursquare, Gowalla, Facebook Place, Google+ Check-in) และไม่รู้ตัว (การแนบ Geotag ไปกับโพสต์บน Twitter, Google+, Facebook โดยไม่รู้ตัว) กันเยอะแล้ว … มันจึงได้เวลาอันสมควรแล้ว ที่เราๆ ท่านๆ ควรจะมาทำความรู้จักกับความจริงซะที

Read the rest of this entry »

วันนี้ไล่อ่านอีเมล์ที่ค้างคาไว้ใน Inbox หลายฉบับ ก็ไปป๊ะเข้ากับบทความน่าสนใจของ Computerworld ชื่อ “8 realities about location-based apps” หรือชื่อภาษาไทยก็คือหัวข้อของบล็อกของผมตอนนี้นั่นแหละครับ … ที่ผมเห็นว่าน่าสนใจ เพราะเดี๋ยวนี้ App จำพวกนี้เริ่มได้รับความนิยมขึ้นอย่างมากในประเทศไทยครับ อีกทั้งพวก Social Media เดิมๆ ก็เพิ่มคุณสมบัติเกี่ยวกับ Location-based เข้ามากันหมดแล้ว ไม่ว่าจะเป็น Google+, Facebook, Twitter ฯลฯ ดังนั้นเราก็ควรจะมาทำความเข้าใจถึงความจริงเกี่ยวกับ Location-based Apps ต่างๆ เอาไว้บ้างก็ดีนะครับ … แต่ก่อนอื่นต้องออกตัวก่อนว่า เช่น เคย ผมอาศัยการเรียบเรียงความจากบทความต้นฉบับของ Computerworld เพิ่มด้วยความเห็นของผมเข้าไป … ดังนั้นหากใครต้องการอ่านต้นฉบับจริงๆ ก็แวะไปอ่านจากลิงก์เอาแล้วกันครับ

Read the rest of this entry »