วันพุธที่ 23 พฤษภาคม พ.ศ. 2555

รวมเว็บบริการพื้นที่เก็บข้อมูลออนไลน์ฟรีๆ ที่มีประโยชน์



ตอนนี้เทรนด์กระแสฮิตของคนทำงานก็เริ่มที่จะฝากข้อมูลต่างๆไว้บน Cloud แล้ว เผื่อกรณีลืม พวก USB Flashdrive หรือต้องการแชร์ไฟล์งานนี้ส่งให้เพื่อนช่วยแก้ไขก็สามารถทำงานร่วมกันได้ด้วยบริการ Cloud Storage นี้ วันนี้เลยรวบรวมเว็บไซต์ต่างๆที่เกี่ยวกับ Cloud Storage ต่างๆ มาให้คุณได้มาลองสมัครใช้บริการกัน

เริ่มที่ Dropbox คงไม่อธิบายมากเพราะเคยนำเสนอมาแล้ว ถ้าสมัครผ่านทางเว็บไซต์ dropbox จะได้เนื้อที่ฟรี 2GB หากคุณทำภารกิจตาม GET START คุณก็สามารถได้พื้นที่เพิ่มอีก 250MB ไปเรื่อยๆได้ และถ้าชวนเพื่อนสมัคร dropbox ผ่านลิงค์ของคุณคุณก็ได้พื้นที่เพิ่มขึ้นเรื่อยๆ สูงสุดถึง 16 GB ทีเดียว   จุดเด่นก็คือรองรับการ SYNC ไฟล์ ผ่านหลายแพลตฟอร์มทั้ง iOS , Android , Windows , Mac และ Linux แต่ถ้าหากคุณถอยพวก HTC One Series  ได้พื้นที่เพิ่มทันที 25GB เป็นเวลา 2 ปี  และ Samsung Galaxy SIII ที่ใกล้จำหน่ายบ้านเรา  ก็มีแถม Dropbox ให้ 50 GB จุใจกันไป เป็นระยะเวลา 2 ปี


box ให้พื้นที่ฟรีออนไลน์ถึง 5GB แต่ถ้าสมัครผ่านอุปกรณ์ต่างๆดังนี้เช่น โทรศัพท์มือถือ LG ทั้งสมาร์ทโฟน และแท็บเล็ต ที่ลง box ได้ , HP Touch Pad , Blackberry Playbook , SONY XPERIA Phone , SONY Tablet  จะได้พื้นที่ 50GB ไปเลยจนถึงสิ้นปี โดยเงื่อนไขคือต้องโหลดแอพและ สมัครบริการ box แล้วทำการ sign in เข้ากับแอพบนมือถือหรือแท็บเล็ตของคุณ ก็จะได้เนื้อที่ 50GB ไปแล้วฟรีๆจนถึงสิ้นปี 2012 หลังจากนั้นก็จะลดเหลือแค่ 5GB  ข้อเสียของ box นั้นก็คือยังไม่มีแอพสำหรับบนคอมพิวเตอร์ในการ sync เวลาอัพโหลดดาวน์โหลดนั้นต้องทำกับผ่านทางหน้าเว็บไซต์ box.com บน  web browser อย่างเดียว




iCloud สาวก Apple ก็รู้จักกันดีกับบริการนี้ เป็นบริการ SYNC และฝากไฟล์ บนอุปกรณ์ ทั้ง MAC และ iOS โดยเฉพาะ  มีพื้นที่ให้ฟรี 5GB หากอยากได้เพิ่มก็ซื้อพื่นที่เอา ส่วนใหญ่จะฝากไฟล์พวกไฟล์งานสำหรับ iWork การ SYNC แชร์ภาพเข้ากับอุปกรณ์ iOS เช่น iPhone , iPad , iPod Touch และคอมแบบ MAC OSX  ด้วย  บริการนี้จะมาพร้อมอยู่แล้วเมื่อคุณสมัคร Apple ID ผ่านทางหน้าเว็บหรือสมัครผ่านอุปกรณ์ของค่าย Apple ต่างๆ

SKYDRIVE พื้นที่ฝากไฟล์ฟรี 7GB จาก Microsoft  แต่ความจริงแล้วมีให้ถึง 25GB เลยทีเดียว เพียงรีบยืนยันคงสิทธิ์พื้นที่ 25GB ไว้เท่านั้น  ใครที่มี Hotmail , msn.com , windowslive.com  , live.com ก็สามารถใช้บริการ skydrive ได้ทันที ทั้งผ่านทางเว็บ skydrive.live.com  ผ่านทางโปรแกรมบน PC โดยเฉพาะ Windows สามารถจัดการไฟล์ได้ทันทีผ่าน Windows Explorer ได้เลย รวมทั้งสามารถ sync กับ แอพบน WindowsPhone , iPhone , iPad ได้ด้วย รองรับแชร์ทั้งรูปภาพได้ สามารถแก้ไขเอกสารจากไฟล์พวก Microsoft Office ทางออนไลน์ได้ด้วย รวมทั้งจะรองรับทำงานร่วมกับ Windows8 ในอนาคตอันใกล้



Google Drive เปิดตัวสดๆร้อนๆเมื่อเดือนเมษายนที่ผ่านมา มีพื้นที่ 5GB  สำหรับขา Google docs ก็สามารถแก้ไขเอกสารผ่านทางออนไลน์ได้ด้วย รองรับการอัพโหลดและแชร์ไฟล์พวกรูปภาพ คลิปวีดีโอ และการ sync ไฟล์ด้วย ผ่านแอพทั้งบน PC ระบบปฏิบัติการ windows   , mac OSX และ มือถือ Android ส่วน iOS ก็จะมาด้วยเร็วๆนี้ ส่วนผ่านทางเว็บบราวเซอร์ก็สามารถใช้บริการได้ผ่านทาง drive.google.com




Amazon ก็มีด้วย กับ Amazon Cloud Drive รองรับทั้ง Sync ผ่านแอพบน Windows และ MAC หรือจะอัพโหลดไฟล์ผ่านทางเว็บบราวเซอร์ก็ได้ มีฟรีพื้นที่คนละ 5GB  สมัครและลองใช้ได้ที่ http://www.amazon.com/clouddrive


Ubuntu One เป็น Cloud Sync คล้ายๆกับพวก Dropbox และ Google Drive มาก  รองรับทั้งอัพโหลดไฟล์บนเว็บบราวเซอร์ , แอพพลิเคชั่นบนมือถือ iPhone , iPad ,  Android และแอพบน Windows และ Ubuntu ซึ่งถ้าใครได้ลงระบบปฏิบัติการฟรี อย่าง Linux Ubuntu ก็จะมีแอพโปรแกรมนี้ติดมากับเครื่องด้วย สมัครสมาชิกฟรีและจะได้เนื้อที่ฟรี 5GB  หากต้องการเนื้อที่เพิ่มก็ซื้อพื้นที่ได้  นอกจากนี้ยังใช้ account ที่สมัครนี้มาซื้อแอพและซื้อเพลงออนไลน์บน Ubuntu ได้ด้วย
สรุปแล้วมีทางเลือกมากมายจริงๆสำหรับการนำไฟล์ข้อมูลนี้มาฝากออนไลน์ซึ่งมีคุณสมบัติและแตกต่างกันออกไป ซึ่งอำนวยความสะดวกมากที่เราสามารถเปิดไฟล์ผ่านทาง cloud ได้ทุกที่ทุกเวลา

ขอคุณข้อมูลจาก http://www.it24hrs.com



เขียนโดย ที่ 10:29 1 ความคิดเห็น

Multi Password Recovery v1.2.5 สุดยอด กู้รหัส





Multi Password Recovery (MPR) - multifunctional password decryption and auditing solution for Win95/98/W2K/XP/2K3. MPR instantly finds and recovers passwords from more than 60 popular applications (FTP, E-mail clients, IM, Browsers and so on). It also shows passwords hidden under asterisks, copies SAM file, can generate new passwords. Under W2K/XP/2K3 MPR is able to process blocked for reading files. 

Features
* All-in-one solution, you don't have to buy/use different password recovery solutions
* Shows passwords hidden under asterisks
* Deletes stored passwords on request
* Password audit (checks passwords on vulnerabilities)
* Supports plugins
* Copies SAM file
* Reads blocked files
* Saves reports to a file
* Built-in wizard for advanced decryption
* Multi-lingual interface (English, Russian, Ukrainian, Belorussian, Dutch, German, Hungarian, Simplified Chinese) 

Supports decryption for the following applications: (ซัพพอร์ทอย่างเยอะ)

FTP clients
* Windows/Total Commander 4.x, 6.x
* FAR Manager 1.6x, 1.7x
* WS_FTP 5, 6, 7, 8, 9 Home/Pro, 2007
* CuteFTP Home/Pro (mostly all versions)
* FlashFXP 1.x-3.x
* FileZilla 2.x
* FTP Commander Pro/Deluxe (mostly all versions)
* FTP Navigator (mostly all versions)
* BulletProof FTP Client 1.x, 2.x
* SmartFTP 1.x, 2.x
* TurboFTP 5
* FFFTP 1.x 

E-mail clients
* Outlook Express 6.0
* Outlook 2000 (MSO 2000), 2002 (MSO XP), 2003 (MSO .NET)
* Mozilla Thunderbird 1.0, 1.5.x
* The Bat! v. 1.x, 2.x, 3.x
* Becky 2.x
* Eudora/Eudora Light (mostly all versions)
* Gmail Notifier (mostly all versions)
* Mail.Ru Agent 4.x
* Opera Email Client
* IncrediMail (mostly all versions)
* Group Mail Free (mostly all versions)
* Vypress Auvis 2.x
* PocoMail 3.x, 4.x
* Forte Agent 3.x
* iScribe/nScribe 1.x 

Browsers
* Opera 6.x, 7.x, 8.x, 9.x
* Mozilla Browser 1.7.x
* Internet Explorer 4, 5, 6, 7
* Mozilla Firefox (mostly all versions) 

Dialers
* Windows Remote Access Service (RAS), VPN and Dial-up passwords
* EType Dialer 1.x
* MuxaSoft Dialer 3.0, 4.0, 4.1
* FlexibleSoft Dialer 2.x-4.x
* Advanced Dialer 2.x
* Dialer Queen 1.x
* VDialer 3 

Download managers
* Download Master 4, 5
* GetRight 5
* FlashGet (JetCar) 1.6, 1.71, 1.8
* Internet Download Accelerator 5 

Instant messengers
* QIP 2005
* Miranda IM 0.2.x, 0.3.x, 0.4.x, 0.5.x, 0.6
* ICQ 99b-2003b, Lite 4, Lite 5
* MSN Messenger 1.x-7.x
* Windows Messenger
* Yahoo! Messenger 3.x-6.x
* &RQ 0.9
* Trillian 0.x, 2, 3
* AOL Instant Messenger (older versions), 6.x
* AIM Pro
* GAIM 1.x
* Odigo 4
* IM2 (Messenger 2) 1.5.x
* SIM 0.9
* Google Talk (mostly all versions)
* PSI (mostly all versions)
* Faim 0.1
* Windows Live Messenger
* Excite Private Messenger 1.x
* Gizmo Project (mostly all versions)
* Pidgin (mostly all versions) 

Other
* Registration key from Win2k & XP
* ClubTimer 2.2-2.7
* Punto Switcher 2.5-2.9
* WinVNC 3.x
* Screen Saver Win9x
* ASP.NET Account
* Remote Desktop Connection
* The Bee 1.x
* FreeCall 3.x
* CamFrog 3.x 

Latest version is 1.1.4 (13-Mar-2009). Changes: 
[+] Added Polish translation (thx Andrzej Rudnik)[*] Updated NSIS installer
[-] Windows Cached Credentials password recovery was broken in 1.1.3


เขียนโดย ที่ 10:13 0 ความคิดเห็น

วันพฤหัสบดีที่ 1 มีนาคม พ.ศ. 2555

ระวัง! การโจมตีโดยใช้เทคนิคจิตวิทยา”Social Engineering”


ระวัง! การโจมตีโดยใช้เทคนิคจิตวิทยา”วิศวกรรมสังคม”





เวลาที่พูดถึงเรื่องความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Computer Security) แล้ว ผู้ใช้งานคอมพิวเตอร์จำนวนไม่น้อย ที่มีพื้นฐานด้านคอมพิวเตอร์ไม่มาก มักถูกปลูกฝังความเชื่อเอาไว้ว่า หากมีการติดตั้งโปรแกรมป้องกันไวรัส (หรือที่เรียกว่า แอนตี้ไวรัส [Anti-virus]) แล้วจะปลอดภัยหายห่วงจากไวรัส แต่ในความเป็นจริงแล้ว “กุญแจล็อกดีปานใดก็ไร้ประโยชน์ หากเจ้าของบ้านเปิดประตูบ้านเชิญขโมยเข้าไป”

ในโลกแห่งความจริงอันโหดร้าย ก็เป็นอย่างที่รู้กันว่า ช่องทางในการโจมตีของเหล่าผู้ไม่หวังดี เพื่อให้เครื่องคอมพิวเตอร์ของเรา มีเจ้าโปรแกรมอันไม่พึงประสงค์ที่เรียกว่ามัลแวร์ (Malware) ไปติดตั้ง มันเยอะแยะตาแป๊ะไก่เสียเหลือเกิน ไม่ว่าจะเป็นการอาศัยสื่อพาหะต่าง ถ้าเก่าแก่หน่อยก็แผ่นดิสก์ (อย่าดูถูกนะ ในบางองค์กรผมยังเห็นมีใช้กันอยู่) ใหม่หน่อยก็อีเมล์ และพวกแฟลชไดร์ฟต่างๆ หรือแพร่กันผ่านทางระบบเครือข่ายท้องถิ่น (Local Area Network หรือเรียกว่า แลน [LAN] นั่นแหละ) หรือใหม่สุดๆ ที่เจอกันบ่อยสมัยนี้ก็คือ แค่เปิดเว็บก็โดนเจาะกันเรียบร้อย
ไม่รู้ว่าผู้เชี่ยวชาญ หรือคนอื่นใดเขาจัดหมวดหมู่การโจมตีระบบความมั่นคงปลอดภัยของคอมพิวเตอร์ไว้เป็นกี่แบบ แต่สำหรับผม ผมขอจัดเป็น 2 แบบใหญ่ๆ ก็พอครับ คือ
  • การโจมตีผ่านช่องโหว่ของโปรแกรม หรือ ระบบ (Vulnerability) … ถ้าอ่านข่าวจากเว็บเมืองนอก จะคุ้นกับศัพท์คำว่าExploit (คือโปรแกรม หรือชุดคำสั่งที่การอาศัยช่องโหว่ของระบบในการโจมตี) หรือ Zero-day (หมายถึงการโจมตีที่ช่องโหว่ของโปรแกรมหรือระบบ ที่ผู้พัฒนาและคนทั่วไปยังไม่รู้ว่ามี) … การโจมตีแบบนี้ เป็นทางเทคนิคครับ สามารถแตกย่อยออกไปได้อีกเยอะแยะ ไม่ว่าจะเป็น IP Spoofing, DoS (Denial of Service), DDoS (Distributed Denial of Service), Logic Bomb, Man-in-the-Middle ฯลฯ เยอะแยะไปหมด ซึ่งแฮกเกอร์อาจต้องมีความรู้ความชำนาญสูงเพื่อพัฒนาซอฟต์แวร์มาใช้เอง หรือบางคนอาจจะแค่มีเงิน หรือรู้แหล่ง แล้วไปดาวน์โหลดพวก Toolkit ต่างๆ มาใช้ก็ได้
  • การโจมตีโดยใช้เทคนิคทางจิตวิทยาสังคม ที่เรียกว่าวิธีวิศวกรรมสังคม (Social Engineering) ซึ่งสำหรับหลายๆ คนอาจจะเป็นคำใหม่ที่เพิ่งเคยได้ยิน แต่จริงๆ แล้ววิธีการดังกล่าวมันมีมานานแล้ว และเป็นหัวข้อที่ผมอยากพูดถึงในบล็อกตอนนี้ครับ

วิศวกรรมสังคม (Social Engineering)

หากเปรียบระบบคอมพิวเตอร์เป็นเหมือนกับที่อยู่อาศัยแล้ว พวกซอฟต์แวร์และฮาร์ดแวร์ด้านความมั่นคงปลอดภัยต่างๆ ไม่ว่าจะเป็น แอนตี้ไวรัส, ไฟร์วอลล์ (Firewall), Intrusion Detection System (IDS) ฯลฯ ก็เหมือนกับแม่กุญแจล็อก หรือระบบป้องกันขโมยต่างๆ และแน่นอนว่าไม่ว่าระบบจะดีเลิศประเสริฐศรีขนาดไหนก็ตาม มันย่อมมีช่องโหว่ให้ผู้ไม่หวังดีเจาะทะลุทะลวงเข้ามาได้ไม่ทางใดก็ทางหนึ่งแน่ๆ แต่อาจต้องใช้ความรู้ความสามารถและความพยายามมากเอาการอยู่ บางครั้ง การพยายามเจาะเข้ามาต้องใช้เวลานานมากเกินจนไม่คุ้มที่จะทำ บางครั้งเจาะครั้งแรกเข้าไปได้แล้ว แต่พอจะเจาะครั้งที่สอง อ้าว มีการอัพเกรดระบบความมั่นคงปลอดภัยแล้ว วิธีเดิมใช้ไม่ได้แล้ว
ผู้ไม่ประสงค์ดีจึงออกอาการ คิดใหม่ทำใหม่ … หากไม่อยากเสียเวลาไปสะเดาะกุญแจเพื่อหาทางเข้าบ้านที่ล็อกเอาไว้ จะทำยังไงดี? ง่ายที่สุด ก็คือ หลอกให้เจ้าของบ้านเปิดประตูเชิญเข้าไปสิ เพราะถ้าเป็นแบบนี้ ไม่ว่าจะอัพเกรดกุญแจเป็นแบบไหนก็ตาม หากหลอกให้เจ้าของบ้านเปิดประตูให้เข้ามาได้
คำกล่าวด้านบนชัดเจนมาก … “ไม่มีแพตช์ (หมายถึง ซอฟต์แวร์ที่ถูกทำขึ้นมาเพื่อปิดช่องโหว่ของโปรแกรมหลัก หรือระบบ) ใดมาแก้ไขความโง่ของมนุษย์ได้”
เทคนิควิศวกรรมสังคมนั้นมีประสิทธิภาพมาก เพราะผุ้ใช้ไม่จำเป็นต้องมีความรู้ด้านคอมพิวเตอร์ในเชิงเทคนิคมากเลย ที่สำคัญคือ ระบบป้องกันใดๆ ก็ไร้ผล เพราะการโจมตีไม่ได้โจมตีที่ระบบ แต่เป็นการโจมตีที่ผู้ใช้ระบบต่างหาก เทคนิคนี้ถูกนำไปใช้เพื่อเป้าหมายหลายๆ อย่าง … ขอลองยกตัวอย่างที่ผมเคยเจอ หรือได้ยินได้เห็นมา ดังนี้

หลอกเอาบัญชีผู้ใช้งานและรหัสผ่าน

แฮกเกอร์จะพยายามหาวิธีในการหลอกให้เรากรอกข้อมูล ชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password) โดยที่ผมเคยเจอกับตัว ก็เช่น อาศัยโปรแกรม Windows Live Messenger ส่งที่อยู่เว็บ (URL) มาให้ โดยบอกว่านี่คือเว็บฝากรูปที่เพิ่งถ่ายไว้ พอเข้าไปดู มันก็จะบอกว่าต้องล็อกอินเข้าไปก่อนด้วยบัญชีของ Hotmail ถึงจะเข้าดูรูปได้
บางทีก็สร้างหน้าเว็บหลอกให้คนหลงคิดว่าเป็นเว็บจริง แล้วหลอกให้เขากรอกข้อมูล อย่างเช่นรูปด้านล่างนี่ จะเป็นการหลอกให้หลงเชื่อว่า Gmail กำลังจะย้ายข้อมูลไปไว้เซิร์ฟเวอร์อื่น ขอให้กรอกข้อมูล Username และ Password ของเราลงไป เพื่อทำการย้ายข้อมูลด้วย (สังเกตว่าปุ่มเป็น Move ไม่ใช่ Login เหมือนปกติ) … ใครหลงเชื่อ ก็เท่ากับยื่นชื่อผู้ใช้งานกับรหัสผ่านให้แฮกเกอร์ไปเลย

อีกแบบนึงที่หลอก ก็คือ หลอกว่าเป็นโปรแกรมสำหรับแฮก Gmail เพียงแต่ต้องใส่ชื่อผู้ใช้งานและรหัสผ่าน Gmail ของเรา พร้อมกับ Gmail Address ของคนที่เราต้องการจะแฮก จากนั้นคลิก Hack Them แล้วรหัสผ่านของคนที่เราต้องการจะแฮกจะโผล่มา
แต่จริงๆ แล้วเบื้องหลังของมัน กลับกลายเป็นว่า หากเราใส่ชื่อผู้ใช้งานและรหัสผ่านของ Gmail เราเข้าไปแล้ว มันจะส่งข้อมูลดังกล่าวไปให้กับแฮกเกอร์ที่หลอกเราแทนซะงั้น … วิธีนี้ก็ได้ผลไม่น้อย เพราะเราๆ ท่านๆ คนธรรมดาหลายคน ก็มีความประสงค์อยากแฮกเมล์คนอื่นอยู่เหมือนกัน (ผมเองก็มีคนถามว่า จะแฮกอีเมล์คนนั้นคนนี้ยังไงออกบ่อย)
พวกแก๊ง Call Center ที่หลอกเอาข้อมูลบัตรเครดิตหรือบัญชีธนาคาร หรือหลอกให้เราโอนเงินให้พวกมัน ก็อยู่ในหมวดหมู่นี้เช่นกันครับ

หลอกให้ติดตั้งโปรแกรม

คนเรากลัวในสิ่งที่เราไม่รู้ และคนที่ไม่ค่อยมีพื้นฐานคอมพิวเตอร์กลัวมากอย่างหนึ่งก็คือ ไวรัส และพวกมัลแวร์ต่างๆ เพราะพวกเขามักจะได้ข่าวความเสียหายแรงๆ อยู่เนืองๆ และภาพยนตร์กับการ์ตูนก็แสดงออกถึงความเสียหายแบบเวอร์พอใช้ได้ทีเดียว … ผมไม่ได้หมายความว่าเราไม่ต้องไปกลัวมันนะครับ แต่ผมอยากสื่อว่า ผู้ไม่หวังดีเนี่ย เขาอาศัยจากความกลัวนี้แหละให้เป็นประโยชน์
โดยหลักๆ แล้ว เทคนิควิศวกรรมสังคมในการหลอกให้คนติดตั้งโปรแกรม มักมาในรูปของซอฟต์แวร์ป้องกันไวรัสปลอมๆ (Fake Antivirus หรือ Fake AV) พวกนี้มักจะเป็นหน้าต่างป๊อบอัพขึ้นมาเวลาเปิดเว็บ (หรือบางทีมาจากพวกมัลแวร์ตัวอื่นที่อยู่ในเครื่องของเรา) โดยทำหน้าตาให้เหมือนกับโปรแกรมป้องกันไวรัสชื่อดังๆ แล้วทำเป็นเหมือนกับว่ากำลังสแกนเครื่องคอมพิวเตอร์ของเราอยู่ แล้วพบไวรัสจำนวน โอ้โฮเฮะ เยอะโฮกๆ
แน่นอนว่าพอเจอแบบนี้ หากเรามีโปรแกรมป้องกันไวรัสอยู่ เราก็จะพยายามรันดู แต่มันก็จะไม่พบอะไรเลย เราก็จะเริ่มแปลกใจว่า เฮ้ย ของเรามันห่วยขนาดนั้นเลยเหรอ ถึงไม่เจอเลย แต่ไอ้โปรแกรมที่โผล่มานี่มันเจอเพียบเลย … แล้วเจ้า Fake AV เนี่ยมันก็จะบอกว่า หากต้องการกำจัด ก็ต้องไปดาวน์โหลด (และอาจเสียเงินด้วย) ตัวเต็มมาจัดการซะ
ใครเผลอไปดาวน์โหลดมาละก็ เสร็จมันละครับ ได้มัลแวร์ตัวจริงเต็มๆ มาไว้ในเครื่อง แทนที่จะได้โปรแกรมป้องกัน

หลอกให้ลบ

เพราะว่าสมัยนี้ ความพยายามในการโจมตีระบบคอมพิวเตอร์นั้นมีเป้าหมายอยู่ที่เรื่องของเงินๆ ทองๆ คืออยากได้ข้อมูลของเราไปขาย หรืออยากจะเข้ามาฝากพวกมัลแวร์ไว้ในเครื่องคอมพิวเตอร์ของเรา เพื่อใช้ในการอย่างอื่นที่จะทำให้ได้เงินมา เช่น เอาไปใช้ส่งอีเมล์ขยะ เอาไปใช้ยิงถล่มเครื่องเซิร์ฟเวอร์ของบริษัทใหญ่ๆ เป็นต้น เลยทำให้เทคนิควิศวกรรมสังคมเพื่อ “หลอกให้ลบ” เป็นอะไรที่ไม่ค่อยได้เจอกันเท่าไหร่
เพราะการหลอกให้ลบ ให้ผลในลักษณะของความเสียหายของระบบมากกว่า
ย้อนกลับไปเมื่อ 9 ปีก่อน มันมีอีเมล์ฉบับนึงส่งว่อนมาหาผม บอกว่าตอนนี้มันมีไวรัสระบาด เป็นไวรัสตุ๊กตาหมี (Teddy Bear) โดยอาการคือ จะมีไฟล์ชื่อว่า jdbgmgr.exe อยู่ในไดร์ฟ C ของเรา ให้ลองไปค้นหาไฟล์ชื่อนี้ในไดรฺ์ฟ C สิ แล้วเราจะเห็นเจ้าไฟล์ไวรัสนี้ ข้อสังเกตคือ มันจะเป็นรูปตุ๊กตาหมี ถ้าเจอ อย่าไปเปิดมันนะ ให้ลบทิ้งซะ แล้วบอกเพื่อนๆ ของคุณด้วย เขาจะได้ไม่ต้องติดมัน
แม้ว่ามันอาจจะดูไม่น่าเชื่อ แต่ก็อาจจะมีบางคนลองหาไฟล์นี้ดู แล้วก็ต้องเชื่อ เพราะเขาจะเจอไฟล์ jdbgmgr.exe
จริงๆ และมันก็มีไอคอนหน้าตาเป็นรูปตุ๊กตาหมีแบบนี้ ด้วย!!!
เรื่องของเรื่อง คือ ไอ้คนคิดโปรแกรมนี้ มันไม่รู้จะอารมณ์สุนทรีย์ไปถึงไหน แทนที่จะใช้ไอคอนเข้าใจยากๆ เหมือนโปรแกรมคอมพิวเตอร์อื่นๆ ทั่วไป ดันไปเอาตุ๊กตาหมีน่ารักๆ แบบนี้มาทำเป็นไอคอน แล้วผู้ใช้งานทั่วไปก็ไม่รู้ พอมาเห็นเข้าก็คิดได้อย่างเดียวว่า คอมพิวเตอร์ปกติมันไม่มีไอคอนน่ารักๆ แบบนี้ แต่ไฟล์นี้มันดันเป็นตุ๊กตาหมี และมีคนส่งอีเมล์มาเตือน พอทำตามก็เจอเป๊ะๆ เลย ก็จัดการเลยสิครับ ลบทิ้งเลย
โชคดีที่ไฟล์ jdbgmgr.exe นั้นแม้จะเป็นไฟล์ของ Windows จริงๆ (ในสมัยนั้น) แต่มันก็ไม่ใช่ไฟล์ระบบสำคัญที่คนทั่วๆ ไปใช้กัน เพราะมันคือ Java Debug Manager ครับ ใครที่ไม่ได้ไปใช้ส่วนนี้ก็จะไม่เจอผลกระทบอะไร แต่นักพัฒนาที่ใช้โปรแกรม Microsoft Visual J++ v.1.1 จะมีปัญหาครับ เพราะส่วนของ Debug โปรแกรมจะเสียหาย

บทส่งท้าย

จุดที่น่ากลัวอีกอย่างของวิศวกรรมสังคมก็คือ นอกเหนือจากการที่มันทำให้ผู้ไม่หวังดีได้สิ่งที่พวกเขาอยากได้โดยผ่านทะลุทะลวงทุกการป้องกันแล้ว ก็คือ เทคนิคบางอย่าง มันใช้ซ้ำแล้วซ้ำอีก แต่ก็ยังมีคนหลงกลเชื่อได้ตลอด … ที่ผมกล่าวถึงไปข้างต้นนั้น ยังไม่จบนะครับ เทคนิคและเป้าหมายของวิศวกรรมสังคมยังมีอีกเยอะแยะมากครับ และยังจะมีเพิ่มขึ้นมาอีกเยอะในอนาคตอีกด้วย
AVG Technologies ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสชื่อดัง นาม AVG Antivirus ได้เผยตัวเลขสถิติที่น่าสนของเดือนกุมภาพันธ์ที่ผ่านมา พบว่าผู้ใช้งานมีโอกาสเจอกับการโจมตีด้วยเทคนิควิศวกรรมสังคมนั้น มีมากกว่าการโจมตีที่อาศัยช่องโหว่ของซอฟต์แวร์ถึง 4 เท่า [ที่มา: Virus Bulletin 2010] โดย
  • การโจมตีด้วยวิศวกรรมสังคม พบ 1,985,377 ครั้ง
  • การโจมตีด้วยช่องโหว่ของซอฟต์แวร์ พบ 415,697 ครั้ง
ทางป้องกันของผู้ใช้งานก็คือ การหมั่นติดตามข่าวสารด้านความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ ผ่านทางรายการข่าวไอทีต่างๆ เว็บไซต์ข่าวไอทีต่างๆ และพยายามทำตัวให้หนักแน่น และพินิจพิจารณาให้ถี่ถ้วนก่อนที่จะเชื่อข่าวใดๆ จากแหล่งข่าวที่เราไม่คุ้นเคย หรือแม้แต่เพื่อนเราเอง ควรรับข่าว แล้วตรวจสอบข้อมูลนั้นกับแหล่งข่าวไอทีที่น่าเชื่อถืออื่นๆ เสมอทุกครั้งครับ
เขียนโดย ที่ 03:03 0 ความคิดเห็น

วันอาทิตย์ที่ 26 กุมภาพันธ์ พ.ศ. 2555

การเข้าหัวสายแลน (UPT)

เขียนโดย ที่ 07:17 0 ความคิดเห็น

วันอังคารที่ 14 กุมภาพันธ์ พ.ศ. 2555

Samsung NC215 โน้ตบุ๊คพลังงานแสงอาทิตย์

หลังจากที่ Samsung ได้เปิดตัว Samsung NC215 โน้ตบุ๊คพลังงานแสงอาทิตย์ในรัสเซีย แอฟริกา และอเมริกาเหนือ ล่าสุดทาง Samsung ได้เปิดตัว Samsung NC215 ในเกาหลีแล้ว โดย Samsung NC21 5 เป็น Notebook ขนาดเล็กหน้าจอ 10.1 นิ้ว ฝาปิดตรงด้านหน้ามีแผงโซลาร์เซล สำหรับรับพลังงานแสงอาทิตย์



 Samsung NC215 มีแบตเตอรี่ที่สามารถใช้งานได้นานถึง 14 ชั่วโมง และรองรับการรีชาร์จได้ถึง 1,000 ครั้ง หรือประมาณ 2-3 ปี ซึ่งเป็นผลมาจากเทคโนโลยี Power Plus ของ Samsung



 สำหรับ Samsung NC215 ที่วางจำหน่ายในเกาหลี มีหน้าจอขนาด 10.1 นิ้ว ความละเอียด 1024 x 600 พิกเซล CPU ดูอัลคอร์โพรเซสเซอร์ Intel Atom N570 ความเร็ว 1.66GHz หน่วยความจำ DDR3 1GB และอาร์ดิสก์ขนาด 250GB ความเร็วรอบ 5400 RPM กราฟิกเป็น Intel Graphics เว็บแคม ตัวเครื่องมีความบาง  17.5 มิลลิเมตร และ น้ำหนัก 1.32 กิโลกรัม มีช่องใส่การ์ดหน่วยความจำ SD พอร์ต USB, Ehternet และไร้สาย Wi-Fi ทำงานด้วยระบบปฏิบัติการ Windows 7 Starter Edition เหมาะสำหรับผู้ใช้ที่ต้องใช้งานโน้ตบุ๊คนอกสถานที่ ส่วนราคาของ Samsung NC215 ในเกาหลีอยู่ที่ 600,000 วอน หรือประมาณ 16,500 บาท 

ข้อมูลจาก : Samsung.com


เขียนโดย ที่ 07:31 0 ความคิดเห็น

NERO 9 Full +KEY ภาษาไทย 100% (Mediafire)



MEDIAFIRE:: DOWNLOAD:::PART1 190MB PART2 180MB                            NERO LITE V.10.5

http://www.mediafire.com/?ni23iii7mw40xvs
Blu-ray Disc Authoring Plug-in: 9M13-0083-2710-5622-98W3-TL0A-THW4-9A0TGracenote Plug-in : 9M0C-01A2-K817-3LK8-9X6M-WK3U-L942-3WE1DTS Plug-in : 9K00-0003-8M80-6320-5043-1458-XAA5mp3PRO plug-in : 1A41-0800-0000-2903-1645-8530Nero BackItUp v4 : 9M11-01CA-032E-01A5-AA9C-H44K-6T9U-X4HWNero MediaHome v4 : 9M06-019C-TTET-880Z-5PUM-6XA2-5MEC-35WMNero Move it : 9M09-01AC-5TE3-KEU9-177W-C6E0-6KCT-2W4K








เขียนโดย ที่ 00:27 0 ความคิดเห็น

[PC] Command and Conquer Red Alert 3 Multi 4 Full-Rip Easy Install




Full Game
Ripped - Nothing!
Multi4: English, Polish, Czech, Hungarian

1) disable UAC on Vista
2) extract .zip archive to NORMAL/SHORT PATH , somewhere like D:Games
3) run setup.bat
4) follow on-screen instructions

Run "Ra3_Control_Center.bat" if u want change language
Disable internet to get rid of "long black screen" in menus, or block Red alert in Firewall!


How to uninstall:
1) run delete_game_from_registry.reg file
2) delete "Red Alert 3" folder

Riped by Skullptura
Cracked by Reloaded

Size: 2.04 GB 

SIZE :: 200 MB / PART


เขียนโดย ที่ 00:15 1 ความคิดเห็น

วันจันทร์ที่ 13 กุมภาพันธ์ พ.ศ. 2555

[PC] Dragon Ball Z Budokai Tenkaichi 3





Minimum configuration
* Supported operating systems: Windows ® XP, Windows Vista ®, Windows ® 7
* Processor: Intel ® Pentium ® D 2.6 GHz or AMD Athlon ? 64 X2 3800 +
* RAM: 1 GB Windows Vista ® - Windows 7 ®
Video card: 256 MB graphics card compatible with DirectX 9.0 Shader Model 2.0 or higher
* DirectX Version: DirectX 9.0c or higher libraries (included on disc)
* Disk space: 4 GB
* Peripherals Supported: Keyboard, Mouse compatible with Windows, optional game controller
WITH THIS SET GOING TO WALK, BUT SLOW MEDIUM.
Recommended Settings
Processor: Dual Core 2.8 Ghz
* RAM: 2 GB Windows ® XP / 3 GB Windows Vista ® - Windows 7 ®
Video card: GeForce 8800 GT or ATI ® Radeon ® HD X1900 or higher
Game tested on resolution 640 x 480, a little better performance, lower quality, with an Intel Pentium D 2.8 Ghz, 512 mb of ram and a Geforce 6200 to 256 mb. Go slow. I recommend close absolutely everything that you got open to use less processor and ram.
Game tested on 1280 x 720 resolution, higher quality, lower performance, with Intel Dual core and 7400 to 2.8 Ghz, 2GB of RAM and an ATI 4670 to 512 mb. Is perfect.
The most important is a fast processor to emulate correctly.
Remember that the dolphin is an emulator in the process of construction. Came not yet the final version

Player 1:
ARROW UP: move forward
Back arrow: move back
ARROW LEFT: move left
ARROW RIGHT: move right
X: Strike (A button on the control of the GC)
Z: Pulse (Button B GC control)
S: Ray (buttons on the control of the GC)
D: Load energy (Z Button control GC)
C: Cover (Button C GC control)
K: Transform (Button C (with arrow down))
Q: Driving down (L Button control GC)
w: Drive up (Boton R GC control)
HOME: Enter
These are the keys to the default. To change them should go to GC and configure PAD there. The game is a wii but only allows the emulator to play with the buttons on the gamecube. For more q configuring the nunchuk or the wiimote, the emu or going to give ball.
I have a joystick FlashFire and it goes like pineapple. To configure PAD GC van and select the joystick device to have. Now you just put the buttons you want and go.
Escape to exit the game or ALT + F4.

    * Disc Fusion System for exclusive game modes
    * 10 Game modes
    * Over 150 characters
    * Over 20 destructible battle stages
    * More than 10 types of AI balancing for your opponents
    * 1-2 players


Format: ISO
Size: 3.37 GB
part 1
part 2
part 3
เขียนโดย ที่ 23:23 1 ความคิดเห็น

(Mediafire PC) Great Little Wargame - เกมทหารน้อยสุดมันส์ 3D !! [ 88Mb ]





 เกมสงครามแบบในแบบ turn based หรือสลับกันเล่นนั้น พักหลังๆ ไม่ค่อยจะได้เห็นสักเท่าไหร่ ที่เห็นกันบ่อยๆ ก็มีแต่แนว tower defense ที่เอามาดัดแปลงเพิ่มลูกเล่นมากกว่า ทำให้เกมนี้น่าสนใจมากขึ้น แถม graphic อลังการจัด 3D เต็มรูปแบบทั้ง ตัวละคร และ ฉาก ทำออกมาได้สวยจริงๆ
ตัวเกมมี mode การเล่นหลากหลายเช่น campaign , multiplayer  ,  skirmish มี unit เพียบ แถมด่านอีกกว่า 30 ให้คุณตะลุย




DOWNLOAD
เขียนโดย ที่ 23:13 1 ความคิดเห็น

Google I/O 2011 วันที่2 อนาคต Google Chrome และเปิดตัวChromeBook







เมื่อคืนวันที่ 11 พฤษภาคมที่ผ่านมา ก็ยังอยู่ในบรรยากาศของงาน Google I/O 2011 เป็นวันที่ 2 ซึ่งเป็นวันสุดท้ายของงาน และมีการถ่ายทอดสดและบันทึกเทปรีรันผ่านทาง Youtube เช่นเคย ซึ่งเมื่อคืนจะพูดถึงเกี่ยวกับสิ่งใหม่ๆที่จะเกิดขึ้นกับเว็บบราวเซอร์อย่าง Google Chrome และเอ่ยถึงระบบปฏิบัติการ Chrome OS ที่คาดว่าจะมีการเปิดตัวอะไรบางอย่างในงานนี้






สำหรับสถิติ ณ ขณะนี้ล่าสุดมีผู้ใช้เว็บบราวเซอร์ Google Chrome ทั่วโลกเป็นการเติบโตขึ้นมากกว่าปีก่อนๆกว่า2 เท่าเลยทีเดียว โดยที่สถิติผู้ใช้ Google Chrome ในปี 2010 มีผู้ใช้ 70ล้านคน แต่ปี2011นี้ ณ ขณะนี้  มีผู้ใช้แล้วกว่า 160 ล้านคน นับว่าเป็นเว็บบราวเซอร์ที่อัตราเติบโตของผู้ใช้สูงมากๆ และเชื่อว่าจะมีการเติบโตมากขึ้นไปอีกโดยประสิทธิภาพของ บราวเซอร์อย่าง Google Chrome จะมีความสามารถในการท่องเว็บที่สูงมากขึ้นเรื่อยๆหลังจากงาน Google I/O นี้จะได้เห็นบริการที่พัฒนาขึ้นใหม่อีกมากมาย เช่น


ความสามารถการแสดงผลของ Browser ในการรัน Javascript และ WebGL ด้วย FishTank ในการที่ทำให้บราวเซอร์กลายเป็นตู้ปลาและวัดระดับด้วยปลาว่ายไปมาในบราวเซอร์กว่า 10000 ตัวโดยไม่ค้าง ซึ่งจากทั่วไปแค่หลักร้อยๆกว่าก็ค้างแล้ว นับว่ามีการพัฒนาให้รองรับการทำงานแสดงผลเว็บรูปแบบต่างๆได้อย่างดี



Google Chrome มีความสามารถในการรับคำสั่งเสียงของเรา (Voice Command ) ที่เคยมีใน Android บนมือถือหรือ tablet มาใช้กับคอมพิวเตอร์ได้ด้วยโดยออนไลน์ผ่านทางเว็บได้ ซึ่งยกตัวอย่างนี้คือการใช้ Voice Command พูดใส่ เพื่อแปลเป็นภาษาอื่นๆเช่น พูดภาษาอังกฤษ แปลเป็นภาษาจีนทั้งข้อความและเล่นเสียงเป็นต้น



เรื่องต่อมาคือ Chrome Web Store หรือพวกเว็บแอพพลิเคชั่นบนบราวเซอร์ Google Chrome รองรับ41 ภาษา (รวมทั้งภาษาไทยด้วย)  และเปิดแบบซื้อ App ใน Chrome Web Store ด้วย โดยGoogle ประกาศหักส่วนแบ่งแค่ 5% กับนักพัฒนา โดยไม่ต้องจ่ายค่าลงทะเบียนหรือค่าธรรมเนียมรายปี



และมีเซอร์ไพรสขำขำเล็กน้อยเมื่อมีเสียง Intro เกมดังบนสมาร์ทโฟนอย่าง Angry Birds เจ้านกขี้โมโห ดังในงาน พร้อมกับการปรากฎของ CEO  ROVIOMOBILE เพื่อประกาศว่า สามารถเล่นเกม Angry Birds ได้แล้วบนบราวเซอร์ Google Chrome  ได้เลย ซึ่งสนุกไม่แพ้เวอร์ชั่น PC , มือถือ และ แท๊บเล๊ท เลย แต่จะมีด่านพิเศษเฉพาะบน Google Chrome ด้วย ต้องมาลองโหลด app Angry Birds เล่นดูและจะมีการอัพเดทอย่างต่อเนื่องอย่างแน่นอนบน Chrome Web Store นี้


นอกจากนี้มีการโชว์ความสามารถของ HTML5 มาประกอบกับ MV เพลงด้วย ในโครงการ  HTML5 Interactive Music Project สวยงามมากจะเปิดให้ชมแบบเต็มๆในเร็วๆนี้
และต่อมาปิดท้ายด้วย การเปิดตัวของ ChromeBook ซึ่งเป็นโน๊ตบุ๊คที่ติดมาพร้อมระบบปฏิบัติการ Chrome OS (ถ้านึกไม่ออกง่ายๆก็คือหน้าตาแบบ Google Chrome อย่างเดียว และสามารถเข้าใช้งานได้ผ่านทาง Login ของ Gmail ได้ ) โดยได้โชว์ความสามารถของระบบปฏิบัติการ ChromeOS ในเรื่องเกี่ยวกับการจัดการไฟล์ ( File Manager) ที่สามารถส่งไปยัง Google Docs และ อัพรูปไปยัง PICASA ได้ด้วย เปิดเพลงและวีดีโอได้ โดยทำงานคู่กับบริการ Google Music Beta ได้ด้วย  การเปิดตัวของ Chromebook ในครั้งนี้ มีโน๊ตบุ๊ค 2 รุ่นที่เปิดตัว จากยี่ห้อ SAMSUNG และ ACER โดยจะเปิดสั่งซื้อผ่านทางออนไลน์วันที่ 15 มิถุนายนนี้ ในยุโรป

ข้อมูลจาก engadget


*
*
*
*

เขียนโดย ที่ 09:11 0 ความคิดเห็น
สมัครสมาชิก: บทความ (Atom)