1. Implementation Vulnerability คือ ความล่อแหลมจากการใช้งาน
2. Incident คือ เหตุการณ์ละเมินความปลอดภัยคอมพิวเตอร์และเครื่อข่าย
3. Intrusion Detection คือ การตรวจจับการบุกรุก
4. Misvse Detection Model คือ การตรวจจับการบุกรุกโดยการมองหากิจกรมเกี่ยวกับเทคนิคการบุกรุกที่ทราบ
5. Packet Sniffer คือ อุปรกรณ์หรือ program ทำเฝ้าดูข้อมูลที่ไหลไปมาระหว่างคอมพิวเตอร์ในเครือข่าย
คำศัพท์ computer security สัปดาห์ที่ 9
1. Security Domains คือ สิ่งต่างๆกลุ่มหนึ่งซึ่งมีสิ่งหนึ่งสามารถเข้าถึงได้
2. Security Audit คือ การตรวจหาในระบบคอมพิวเตอร์ถึงปัญหาและความล่อแหลมทางความปลอดภัยต่่างๆ
3. Plaintext คือ ข้อมูลที่ไม่ได้เข้ารหัสลับ
4. Cracker คือ ผู้ละเมินการรักษาความปลอดภัยในระบบข้อมูลอัตโนมัส
5. Cracking คือ การบุรุกเข้าไปในระบบคอมพิวเตอร์
2. Security Audit คือ การตรวจหาในระบบคอมพิวเตอร์ถึงปัญหาและความล่อแหลมทางความปลอดภัยต่่างๆ
3. Plaintext คือ ข้อมูลที่ไม่ได้เข้ารหัสลับ
4. Cracker คือ ผู้ละเมินการรักษาความปลอดภัยในระบบข้อมูลอัตโนมัส
5. Cracking คือ การบุรุกเข้าไปในระบบคอมพิวเตอร์
คำศัพท์ computer security สัปดาห์ที่ 8
" ความปลอดภัยของคอมพิวเตอร์ "
1. Administrative Security การบริหารเรื่องความปลอดภัยข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆที่ตั้งขึ้นมาเพื่อให้การป้องกันข้อมูลอยู่ในระดับที่ยอมรับได้
2. Voyeur ผู้โจมตีคอมพิวเตอร์เพื่อความตื่นเต้นเมื่อตนได้ซึ่่งข้อมูล
3. Vandals ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อให้เกิดความเสียหาย
4. Tiger เครื่องมือ Software ที่ Scan หาจุดอ่อนระบบ
5. Spies สายลับ ผู้โจมตีที่โจมตีคอมพิวเตอร์เพื่อให้ได้มาซึ่งข้อมูลเพื่อผลประโยชน์ทางการเมือง
ลิงค์งานกลุ่มเรื่องอันดับAntivirus ในห้อง
1. โปรแกรม AVG Antivirus http://
2. โปรแกรม Panda Antivirus http://
3. โปรแกรม Kaspersky Antivirus http://
4. โปรแกรม Bitdefender Antivirus http://
5. โปรแกรม Norton Antivirus http://
6. โปรแกรม Aviru Antivirus http://nipaporn106.blogspot.com/2012/02/avira-antivir.html
7.โปรแกรม Eset Nod32 Antivirus http://
8. โปรแกรม Aipre Antivirus http://
2. โปรแกรม Panda Antivirus http://
3. โปรแกรม Kaspersky Antivirus http://
4. โปรแกรม Bitdefender Antivirus http://
5. โปรแกรม Norton Antivirus http://
6. โปรแกรม Aviru Antivirus http://nipaporn106.blogspot.com/2012/02/avira-antivir.html
7.โปรแกรม Eset Nod32 Antivirus http://
8. โปรแกรม Aipre Antivirus http://
คำศัพท์ computer security สัปดาห์ที่ 7
1. hashing
hashing เป็นการปรับแปลงข้อความของตัวอักษรเป็นค่าความยาวตายตัวสั้นกว่าหรือคีย์ที่นำเสนอข้อความดั้งเดิม hashing ได้รับการใช้เป็นดัชนี และรายการที่ดึงออกมาจากฐานข้อมูล เพราะเร็วกว่าในการค้นหารายการด้วยการใช้คีย์แฮชสั้นกว่าการค้นหาด้วยการใช้ค่าดั้งเดิม รวมถึงการใช้อัลกอริทึมเข้ารหัส
2. Integrityในคำศัพท์ของความปลอดภัยข้อมูลและเครือข่าย Integrity เป็นการประกันว่าสารสนเทศสามารถได้รับการถึงหรือปรับปรุงโดยผู้ได้รับอำนาจเท่านั้น มาตรการให้สร้างความมั่นใจ
3. kernel
Kernel เป็นศูนย์กลางที่สำหรับของระบบปฏิบัติการ เป็นแกน (Core) ในการให้บริการพื้นฐานของทุกส่วนของระบบปฏิบัติการ Kernel มีลักษณะตรงกันข้ามกับ Shell ซึ่งเป็นส่วนนอกของระบบปฏิบัติการ ที่ทำหน้าที่ตอบสนองคำสั่งของผู้ใช้ kernel และ Shell เป็นคำที่ใช้มากในระบบ UNIX และระบบปฏิบัติการบางระบบในเครื่องเมนเฟรมของ IBM
4. Internet Service Provider (ISP)
Internet Service Provider (ISP) เป็นบริษัท ที่ให้เอกชน และบริษัทเข้าถึงอินเตอร์เน็ต และบริการอื่นทีเกี่ยวข้อง เช่น การสร้าง web site และ virtual hosting โดย ISP มีอุปกรณ์และสายการสื่อสาร ที่เข้าถึงโดยต้องการ Point-of-Presence (POP) บนอินเตอร์เน็ต สำหรับการให้บริการ ตามพื้นที่ทางภูมิศาสตร์ ISP ขนาดใหญ่มีสาย leased line ความเร็วสูงของตัวเอง เพื่อทำให้ลดการขึ้นต่อผู้ให้บริการด้านโทรคมนาคม และสามารถให้บริการที่ดีกว่าสำหรับลูกค้า
5. hard disk drive
ในเครื่องคอมพิวเตอร์ส่วนบุคคล hard disk drive (HDD) เป็นกลไกที่ควบคุมตำแหน่ง การอ่าน และการเขียนของฮาร์ดดิสก์ ซึ่งที่จัดเก็บข้อมูลใหญ่ที่สุดของเครื่องคอมพิวเตอร์
คำศัพท์ computer security สัปดาห์ที่ 6
1. ACK Acknowledgment แอคหรือการตอบรับ เป็นส่วนหนึ่งของโปรโตคอลสื่อสารข้อมูลการได้รับACK หมายความว่าข่าวสารที่ส่งออกไปได้รับแล้วเรียบร้อย หรือหมายความว่าตกลงตามข้อเสนอที่เสนอไป ตรงข้ามกับ NAK
2. Backbone กระดูกสันหลังเครือข่ายเป็นส่วนประกอบหลักที่เป็นที่รวมและแจกจ่ายข้อมูลให้กับเครือข่ายย่อยๆ เป็นส่วนประกอบบนสุดในระดับชั้นของเครือข่าย
3. Baseband สื่อกลางประเภทสายเคเบิลที่สามารถส่งข้อมูลได้เพียงช่องทางเดียว (ใช้แถบความถี่พื้นฐานความถี่เดียว) อีเธอเน็ตเริ่มแรกถูกออกแบบเป็นสื่อประเภทเบสแบนด์ และยังมีการใช้งานในแบบนี้อยู่อีกมาก (ถึงแม้ว่าบางครั้งจะมีการส่งข้อมูลของอีเธอเน็ตไปในสื่อแบบบรอดแบนด์)
4. Binary file ไบนารีไฟล์เป็นกลุ่มข้อมูลขนาดหนึ่งไบต์เรียงต่อกัน ข้อมูลเหล่านี้มักไม่มีความหมายในตัวมันเอง ไม่สามารถอ่านได้แบบข้อมูลเท็กซ์ ตัวอย่างเช่นไฟล์ที่เป็นแบบโปรแกรมคอมพิวเตอร์จะเป็นไบนารีไฟล์ การรับส่งไฟล์ประเภทนี้โดยใช้เอฟทีพีต้องกำหนดประเภทของไฟล์เป็น "bin"หรือ "image"
5. lossy compression วิธีบีบอัดแบบลอซซี่เป็นวิธีบีบอัดข้อมูลที่ไม่รับรองว่าจะนำข้อมูลเดิมกลับมาได้ทุกบิตหรือไม่ JPEG เป็นวิธีบีบอัดแบบลอซซี่ที่ใช้กับไฟล์รูปภาพ เมื่อบีบอัดแล้วคุณภาพของรูปจะเสียไป ผู้ใช้ต้องเลือกสัดส่วนของคุณภาพก่อนทำการ
บีบอัด แต่ถึงแม้ว่าจะมีการสูญเสียข้อมูลไปบ้างคุณภาพของรูปบางรูปก็ไม่ตกลงไปมากนัก
2. Backbone กระดูกสันหลังเครือข่ายเป็นส่วนประกอบหลักที่เป็นที่รวมและแจกจ่ายข้อมูลให้กับเครือข่ายย่อยๆ เป็นส่วนประกอบบนสุดในระดับชั้นของเครือข่าย
3. Baseband สื่อกลางประเภทสายเคเบิลที่สามารถส่งข้อมูลได้เพียงช่องทางเดียว (ใช้แถบความถี่พื้นฐานความถี่เดียว) อีเธอเน็ตเริ่มแรกถูกออกแบบเป็นสื่อประเภทเบสแบนด์ และยังมีการใช้งานในแบบนี้อยู่อีกมาก (ถึงแม้ว่าบางครั้งจะมีการส่งข้อมูลของอีเธอเน็ตไปในสื่อแบบบรอดแบนด์)
4. Binary file ไบนารีไฟล์เป็นกลุ่มข้อมูลขนาดหนึ่งไบต์เรียงต่อกัน ข้อมูลเหล่านี้มักไม่มีความหมายในตัวมันเอง ไม่สามารถอ่านได้แบบข้อมูลเท็กซ์ ตัวอย่างเช่นไฟล์ที่เป็นแบบโปรแกรมคอมพิวเตอร์จะเป็นไบนารีไฟล์ การรับส่งไฟล์ประเภทนี้โดยใช้เอฟทีพีต้องกำหนดประเภทของไฟล์เป็น "bin"หรือ "image"
5. lossy compression วิธีบีบอัดแบบลอซซี่เป็นวิธีบีบอัดข้อมูลที่ไม่รับรองว่าจะนำข้อมูลเดิมกลับมาได้ทุกบิตหรือไม่ JPEG เป็นวิธีบีบอัดแบบลอซซี่ที่ใช้กับไฟล์รูปภาพ เมื่อบีบอัดแล้วคุณภาพของรูปจะเสียไป ผู้ใช้ต้องเลือกสัดส่วนของคุณภาพก่อนทำการ
บีบอัด แต่ถึงแม้ว่าจะมีการสูญเสียข้อมูลไปบ้างคุณภาพของรูปบางรูปก็ไม่ตกลงไปมากนัก
Link งานกลุ่มของเพื่อนๆๆในห้อง
กลุ่ม 1
http://
กลุ่ม 2
http://phishing-atk.blogspot.com/
กลุ่ม 3
http://sunisa-kongtean.blogspot.com/p/spyware.html
กลุ่ม 4
http://charif-computersecurityword.blogspot.com/
กลุ่ม 5
http://exploitworm.blogspot.com/
กลุ่ม 6
http://
กลุ่ม 8
http://
http://
กลุ่ม 2
http://phishing-atk.blogspot.com/
กลุ่ม 3
http://sunisa-kongtean.blogspot.com/p/spyware.html
กลุ่ม 4
http://charif-computersecurityword.blogspot.com/
กลุ่ม 5
http://exploitworm.blogspot.com/
กลุ่ม 6
http://
กลุ่ม 8
http://
คำศัพท์ computer security สัปดาห์ที่ 5
1. Certificate Authority or CA: ผู้ประกอบการรับรองใบรับรองดิจิตอล
คือ บุคคลที่สามที่น่าเชื่อถือ (Trusted third party) ทำหน้าที่ออกใบรับรองดิจิตอล และทำหน้าที่เหมือน เจ้าหน้าที่ passport ซึ่งมีหน้าที่ทวนสอบ (verifies) รูปพรรณ (identity) ของผู้ถือใบรับรอง (certificate's holder) ใบรับรองดิจิตอลทนต่อการถูกรบกวน (tamper-proof) และไม่สามารถทำปลอมได้ใบรับรองดิจิตอลทำหน้าที่ 2 อย่างคือ
1. พิสูจน์ผู้ถือใบรับรองตัวจริง (บุคคล เว็บไซต์ เราเตอร์ ฯลฯ)
2. ป้องกันข้อมูลที่ถูกแลกเปลี่ยนonline จากขโมยหรือการรบกวน (theft or tampering)
2. Secure Socket Layer: SSL
คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ FTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยสำหรับโปรแกรม Web browsers และเครื่อง servers บนเครือข่าย Internet โดย SSL ทำให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลสำหรับการรักษาความถูกต้องของข้อมูลและการเข้ารหัสข้ อมูล (data encryption)เพื่อป้องกันความเป็นส่วนตัวระหว่างการสื่อสารข้อมูล website ที่ใช้ SSL จะมีรูปกุญแจอยู่มุมล่างของ web browser, web address จะขึ้นต้นด้วยคำว่า https
3. KDC (Key Distribution Center)
จะทำหน้าที่ในการแจกจ่าย Share key อย่างปลอดภัยให้กับคู่สนทนา เพื่อให้แน่ใจว่าได้รับ Key ที่ถูกต้องปัญหาของระบบที่ใช้การเข้ารหัสแบบ public คือ เราจะแน่ใจได้อย่างไรว่าได้ public key ของคุ่สนทนาจริงๆ ซึ่งระบบ CA จะรับรองว่า public key นี้ เป็นของใคร มันจะทำการแจกจ่าย key สำหรับการเข้ารหัสแบบ public ถ้าเราเชื่อ CA นั้นมีความปลอดภัย เราก็เชื่อได้ว่า public key ที่ได้มานั้นเป็นของคู่สนทนาของเราจริง จะเกิดความปลอดภัยในการรับ-ส่งข้อมุล เป็นมาตรฐานการรับรองความปลอดภัยและการจัดการของระบบข้อมูล
4. Sniffing เป็นการดักข้อมูลที่ส่งจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งบนเครือข่ายในองค์กร (LAN) เป็นวิธีการหนึ่งที่นักโจมตีระบบนิยมใช้ดักข้อมูลเพื่อแกะรหัสผ่านบนเครือข่ายไร้สาย (Wirdless LAN) และดักข้อมูล User/Password ของผู้อื่นที่ไม่ได้ผ่านการเข้ารหัส
5. Phishing เป็นคำพ้องเสียงกับ “fishing” หรือการตกปลาเพื่อให้เหยื่อมาติดเบ็ด คือ กลลวงชนิดหนึ่งในโลกไซเบอร์ด้วยการส่งข้อมูลผ่านอีเมล์หรือเมสเซนเจอร์ หลอกให้เหยื่อหลงเชื่อว่าเป็นสถาบันการเงินหรือองค์กรน่าเชื่อถือ แล้วทำลิงค์ล่อให้เหยื่อคลิก เพื่อหวังจะได้ข้อมูลสำคัญ เช่น username/password, เลขที่บัญชีธนาคาร, เลขที่บัตรเครดิต เป็นต้น แต่ลิงค์ดังกล่าวถูกนำไปสู่หน้าเว็บเลียนแบบ หากเหยื่อเผลอกรอกข้อมูลส่วนตัวลงไป มิจฉาชีพสามารถนำข้อมูลไปหาประโยชน์ในทางมิชอบได้
คือ บุคคลที่สามที่น่าเชื่อถือ (Trusted third party) ทำหน้าที่ออกใบรับรองดิจิตอล และทำหน้าที่เหมือน เจ้าหน้าที่ passport ซึ่งมีหน้าที่ทวนสอบ (verifies) รูปพรรณ (identity) ของผู้ถือใบรับรอง (certificate's holder) ใบรับรองดิจิตอลทนต่อการถูกรบกวน (tamper-proof) และไม่สามารถทำปลอมได้ใบรับรองดิจิตอลทำหน้าที่ 2 อย่างคือ
1. พิสูจน์ผู้ถือใบรับรองตัวจริง (บุคคล เว็บไซต์ เราเตอร์ ฯลฯ)
2. ป้องกันข้อมูลที่ถูกแลกเปลี่ยนonline จากขโมยหรือการรบกวน (theft or tampering)
2. Secure Socket Layer: SSL
คือ มาตรฐานของ Protocol การสื่อสารที่มีกระบวนการพิสูจน์ตัวตนรวมอยู่ในชุด Protocol โดย SSL ถูกออกแบบและกำหนดรายละเอียดโดยบริษัท Netscape เมื่อ ค.ศ. 1994 เพื่อบริการความปลอดภัยแก่ข้อมูลในระหว่างชั้นProtocol ระดับแอปพลิเคชั่น (เช่น HTTP, Telnet, NNTP, หรือ FTP) กับ Protocol TCP/IP และเป็นมาตรฐานความปลอดภัยสำหรับโปรแกรม Web browsers และเครื่อง servers บนเครือข่าย Internet โดย SSL ทำให้เกิดการสื่อสารอย่างปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ โดยการอนุญาตให้มีกระบวนการพิสูจน์ตัวตนร่วมกับการใช้งานลายเซ็นดิจิตอลสำหรับการรักษาความถูกต้องของข้อมูลและการเข้ารหัสข้ อมูล (data encryption)เพื่อป้องกันความเป็นส่วนตัวระหว่างการสื่อสารข้อมูล website ที่ใช้ SSL จะมีรูปกุญแจอยู่มุมล่างของ web browser, web address จะขึ้นต้นด้วยคำว่า https
3. KDC (Key Distribution Center)
จะทำหน้าที่ในการแจกจ่าย Share key อย่างปลอดภัยให้กับคู่สนทนา เพื่อให้แน่ใจว่าได้รับ Key ที่ถูกต้องปัญหาของระบบที่ใช้การเข้ารหัสแบบ public คือ เราจะแน่ใจได้อย่างไรว่าได้ public key ของคุ่สนทนาจริงๆ ซึ่งระบบ CA จะรับรองว่า public key นี้ เป็นของใคร มันจะทำการแจกจ่าย key สำหรับการเข้ารหัสแบบ public ถ้าเราเชื่อ CA นั้นมีความปลอดภัย เราก็เชื่อได้ว่า public key ที่ได้มานั้นเป็นของคู่สนทนาของเราจริง จะเกิดความปลอดภัยในการรับ-ส่งข้อมุล เป็นมาตรฐานการรับรองความปลอดภัยและการจัดการของระบบข้อมูล
4. Sniffing เป็นการดักข้อมูลที่ส่งจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งบนเครือข่ายในองค์กร (LAN) เป็นวิธีการหนึ่งที่นักโจมตีระบบนิยมใช้ดักข้อมูลเพื่อแกะรหัสผ่านบนเครือข่ายไร้สาย (Wirdless LAN) และดักข้อมูล User/Password ของผู้อื่นที่ไม่ได้ผ่านการเข้ารหัส
5. Phishing เป็นคำพ้องเสียงกับ “fishing” หรือการตกปลาเพื่อให้เหยื่อมาติดเบ็ด คือ กลลวงชนิดหนึ่งในโลกไซเบอร์ด้วยการส่งข้อมูลผ่านอีเมล์หรือเมสเซนเจอร์ หลอกให้เหยื่อหลงเชื่อว่าเป็นสถาบันการเงินหรือองค์กรน่าเชื่อถือ แล้วทำลิงค์ล่อให้เหยื่อคลิก เพื่อหวังจะได้ข้อมูลสำคัญ เช่น username/password, เลขที่บัญชีธนาคาร, เลขที่บัตรเครดิต เป็นต้น แต่ลิงค์ดังกล่าวถูกนำไปสู่หน้าเว็บเลียนแบบ หากเหยื่อเผลอกรอกข้อมูลส่วนตัวลงไป มิจฉาชีพสามารถนำข้อมูลไปหาประโยชน์ในทางมิชอบได้
คำศัพท์ computer security สัปดาห์ที่ 4
" ความปลอดภัยในระบบคอมพิวเตอร์ "
1. Adware
Adware (advertising-supported software) เป็นแอพพลิเคชั่นซอร์ฟแวร์ ซึ่งทำงานและแสดงภาพอัตโนมัติหรือทำการ ดาวน์โหลดสื่อโฆษณาไปสู่เครื่องคอมพิวเตอร์ของผู้ใช้งานโดยผู้ใช้งานไม่รู้ตัว ลักษณะหน้าตาโดยทั่วไปเป็น pop-up window หรือโฆษณาที่ดึงดูดให้เข้า ไปตามเว็บไซต์นั้นๆ แอดแวร์บางตัวสามารถผ่านเข้าระบบที่ต้องได้รับการอนุญาต ของผู้ใช้งานได้ เนื่องจากการใช้งานของโปรแกรมต้องมีการยอมรับ ที่จะให้โฆษณาเข้ามาสู่เครื่องของเรา
2.Spam
สแปมเมล (Spam mail) หรือที่เรียกว่าอีเมลขยะ หรือ Junk Mail คืออีเมลที่ถูกส่งไปหาผู้รับ โดยที่ผู้รับไม่พึงประสงค์ Spam Mail ส่วนใหญ่มีเนื้อหาเกี่ยวกับการโฆษณา ต่าง ๆ เช่น วิธีการรวยทางลัด ยาลดน้ำหนักเว็บลามกอนาจาร และอื่น ๆ ที่สร้างความน่ารำคาญแก่ผู้รับ
3. Cookies
คือ ไฟล์ที่ทาง Website ต่าง ๆ สร้างขึ้นมาในเครื่อง Computer ของผู้เรียกชมเว็บไซต์นั้น ๆ โดยคุกกี้จะมีวัตถุประสงค์ในการเก็บข้อมูล ตรวจสอบ จากผู้ที่เรียกใช้งานเว็บไซต์นั้น โดยไฟล์คุกกี้จะมีลักษณะเป็น Text File ในการเก็บข้อมูลต่าง ๆ และเป็นไฟล์ขนาดเล็ก
4. IRCA: Internet Content Rating Association
เป็นองค์กรที่พยายามจัดเนื้อหาเว็บไซต์ด้วยการแบ่งประเภทและให้เรทติ้ง และจัดทำเทคโนโลยีกลั่นกรองเนื้อหาที่ผิดกฎหมาย ซึ่งได้รับการยอมรับและใช้กันอย่างกว้างขวางทั่วโลก
5. Computer Forensic
คือ การค้นหา และเก็บหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ที่อยู่ใน พีซี โน้ตบุ๊ก หรือพีดีเอเป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ตเป็นต้น ซึ่งหลักฐานทั้งหมดนี้จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร จากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใครเป็นต้น โดยการทำ Computer Forensic จะประกอบไปได้ด้วย การเก็บหลักฐาน การพิสูจน์ความถูกต้องของหลักฐาน และการวิเคราะห์หลักฐานเพื่อนำเสนอในชั้นศาล หลักฐานที่เป็นดิจิตอลนี้มีความละเอียดอ่อนมาก เพราะสามารถถูกทำลาย หรือเกิดความเสียหายโดยความไม่ระมัดระวังได้ อีกทั้งยังสามารถที่จะซ่อน หรือเปลี่ยนแปลงข้อมูลเพื่อทำให้หลักฐานนั้นมีการบิดเบือนไป ต่างจากหลักฐานที่เป็นสิ่งที่ปรากฎชัดอย่างเช่น ลายนิ้วมือ ซึ่งไม่สามารถที่จะทำการปลอมหรือเปลี่ยนแปลงได้ ซึ่งหากหลักฐานมีการบิดเบือนการสืบสวนก็จะไปผิดทางด้วย
คำศัพท์ computer security สัปดาห์ที่ 3
" ความปลอดภัยในระบบคอมพิวเตอร์ "
1. IP spoofing
เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่ าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความปลอม ๆ ที่ดูเหมือนจะจากเครื่องที่ได้รับการเชื่อถือ (trusted machine) อาศัยการปลอม IPaddress ของเครื่องนั้น
2. Phishing
เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account
3. Sniffer
หรือที่เรียกว่า Network wiretap เป็นโปรแกรมซึ่งทำหน้าที่ดักจับแพ็กเกตในเครือข่าย โปรแกรมสนิฟเฟอร์จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งาน Sniffer จึงเป็นโปรแกรมหนึ่งที่แฮกเกอร์นิยมใช้เมื่อเจาะเข้า ไปในเครื่องคอมพิวเตอร์ปลายทาย เพื่อใช้ดักจับ ข้อมูลโดยเฉพาะอย่างยิ่งชื่อบัญชีและรหัสผ่านเพื่อนำ ไปใช้เจาะระบบอื่นต่อไป
4. Personal Firewall
คือ ระบบป้องกันการติดต่อกับระบบเครือข่ายบนเครื่องส่วนบุคคล ที่อาศัยหลักการเดียวกันกับการทำFirewall ที่มีหน้าที่ในการตรวจสอบว่าแพ็กเกจ หรือการเชื่อมต่อใดบ้างสามารถผ่านระหว่างเครื่องส่วนบุคคล กับระบบเครือข่ายภายนอก โดยอาศัยการตั้งกฎของการใช้งานไอพีแอดเดรส และพอร์ต ดังนั้นหากมีการขอการเขื่อมต่อจากระบบเครือข่ายที่ผิดปรกติ Firewall จะปิดกั้นการเชื่อมต่อนั้นทันที เช่น เป็นไปไม่ได้ที่จะมีการร้องการเชื่อมต่อผ่านพอร์ต 80 (http port) ในระบบคอมพิวเตอร์ส่วนบุคคล หากเครื่องดังกล่าวไม่ได้มีการติดตั้งโปรแกรมเว็บเซิร์ฟเวอร์ ซึ่งอาจจะเป็นไปได้ว่าเครื่องดังกล่าวมีโปรแกรมม้าโทรจันทำงานอยู่โดยการเปิดพอร์ต 80 Firewall จะไม่อนุญาตแพ็กเกจใดๆ ก็ตามที่ร้องขอการติดต่อผ่านพอร์ต 80 ทำให้โปรแกรมโทรจันไม่สามารถทำงานได้ การบุกรุกก็จะไม่เกิดขึ้น เป็นต้น
5. Spyware
ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้
คำศัพท์ computer security สัปดาห์ที่ 2
" ความปลอดภัยในระบบคอมพิวเตอร์ "
1. Nontechnical attack
Social engineering: เป็นภัยคุกคามที่ใช้เล่ห์กลต่างๆ เพื่อให้เราเปิดเผยข้อมูล
วิธีการป้องกัน Social engineering
1. Nontechnical attack
Social engineering: เป็นภัยคุกคามที่ใช้เล่ห์กลต่างๆ เพื่อให้เราเปิดเผยข้อมูล
วิธีการป้องกัน Social engineering
· ให้ความรู้และจัดฝึกอบรม
· บอกนโยบายและกระบวนการทำงาน
· ทดสอบระบบอยู่เรื่อยๆ
2. Technical attack: คือ ภัยคุกคามจากผู้มีความรู้ด้าน system and software
ตัวอย่างเช่น
• กระทำการส่งแพ็กเก็ตจำนวนมากเข้าไปในเครือข่ายหรือ "Flooding" ทำให้ปริมาณ Traffic ใน
เครือข่ายเพิ่มสูงขึ้นในเวลาอัน รวดเร็ว ทำให้การสื่อสารในเครือข่ายตามปกติช้าลง หรือใช้ไม่ได้
• กระทำการในการทำลายระบบหรือบริการในระบบ เช่นการลบชื่อและข้อมูลผู้ใช้ออกจากระบบ ทำให้ไม่สามารถเข้าสู่ระบบได้
ตัวอย่างเช่น
• กระทำการส่งแพ็กเก็ตจำนวนมากเข้าไปในเครือข่ายหรือ "Flooding" ทำให้ปริมาณ Traffic ใน
เครือข่ายเพิ่มสูงขึ้นในเวลาอัน รวดเร็ว ทำให้การสื่อสารในเครือข่ายตามปกติช้าลง หรือใช้ไม่ได้
• กระทำการในการทำลายระบบหรือบริการในระบบ เช่นการลบชื่อและข้อมูลผู้ใช้ออกจากระบบ ทำให้ไม่สามารถเข้าสู่ระบบได้
3. Distribute denial-of-service (DDoS) attack คือ ลักษณะหรือวิธีการหนึ่งของการโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด (เครื่องที่ติดเชื้อจากการแพร่กระจายตัวของโค้ดร้ายซึ่งเป็นเครื่องมือของแฮกเกอร์สำหรับการควบคุมระบบ) จะสร้างข้อมูลขยะขึ้นมา แล้วส่งไปที่ระบบเป้าหมาย กระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ ก็จะหยุดการทำงานลงในที่สุด อันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ
4. Malware: Malicious Software คือ โปรแกรมที่มีเจตนาร้าย เพื่อใช้อธิบายถึงเหล่าโปรแกรมหรือไวรัสที่มีเจตนาร้ายต่อระบบคอมฯ อย่างจงใจ รวมถึง Worm และ Trojan
5. Backdoor : Backdoor จะมีหลักการทำงานเหมือนกับ client-server ซึ่งตัวมันเองจะทำหน้าที่เปิดทางให้ผู้ไม่ประสงค์ดีสามารถ รีโมทเข้าไปเครื่องคอมพิวเตอร์ของคุณได้ ส่วนใหญ่แล้วจะมากับการติดตั้งแอพพลิเคชั่นที่ผิดกฎหมายโดยที่ผู้ใช้งาน รู้เท่าไม่ถึงการณ์
คำศัพท์ computer security สัปดาห์ที่ 1
" ความปลอดภัยในระบบคอมพิวเตอร์ "
1.Payload หมายถึง คำศัพท์ที่เรียก Action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละครั้งที่ทำให้เครื่องคอมพิวเตอร์นั้นๆติดไวรัส
2. Malware: Malicious Software คือ โปรแกรมที่มีเจตนาร้าย เพื่อใช้อธิบายถึงเหล่าโปรแกรมหรือไวรัสที่มีเจตนาร้ายต่อระบบคอมฯ อย่างจงใจ รวมถึง Worm และ Trojan
3. IP spoofing เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่ าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความปลอม ๆ ที่ดูเหมือนจะจากเครื่องที่ได้รับการเชื่อถือ (trusted machine) อาศัยการปลอม IPaddress ของเครื่องนั้น
4. Phishing เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account
5. Spam สแปมเมล (Spam mail) หรือที่เรียกว่าอีเมลขยะ หรือ Junk Mail คืออีเมลที่ถูกส่งไปหาผู้รับ โดยที่ผู้รับไม่พึงประสงค์ Spam Mail ส่วนใหญ่มีเนื้อหาเกี่ยวกับการโฆษณา ต่าง ๆ เช่น วิธีการรวยทางลัด ยาลดน้ำหนักเว็บลามกอนาจาร และอื่น ๆ ที่สร้างความน่ารำคาญแก่ผู้รับ
1.Payload หมายถึง คำศัพท์ที่เรียก Action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละครั้งที่ทำให้เครื่องคอมพิวเตอร์นั้นๆติดไวรัส
2. Malware: Malicious Software คือ โปรแกรมที่มีเจตนาร้าย เพื่อใช้อธิบายถึงเหล่าโปรแกรมหรือไวรัสที่มีเจตนาร้ายต่อระบบคอมฯ อย่างจงใจ รวมถึง Worm และ Trojan
3. IP spoofing เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่ าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความปลอม ๆ ที่ดูเหมือนจะจากเครื่องที่ได้รับการเชื่อถือ (trusted machine) อาศัยการปลอม IPaddress ของเครื่องนั้น
4. Phishing เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account
5. Spam สแปมเมล (Spam mail) หรือที่เรียกว่าอีเมลขยะ หรือ Junk Mail คืออีเมลที่ถูกส่งไปหาผู้รับ โดยที่ผู้รับไม่พึงประสงค์ Spam Mail ส่วนใหญ่มีเนื้อหาเกี่ยวกับการโฆษณา ต่าง ๆ เช่น วิธีการรวยทางลัด ยาลดน้ำหนักเว็บลามกอนาจาร และอื่น ๆ ที่สร้างความน่ารำคาญแก่ผู้รับ
สมัครสมาชิก:
บทความ (Atom)