วันศุกร์ที่ 24 กุมภาพันธ์ พ.ศ. 2555

Kaspersky AntiVirus



โปรแกรมป้องกันไวรัสและสแกนไวรัส Kaspersky (Kaspersky AntiVirus) สุดยอดโปรแกรมสแกนไวรัสเพื่อการปกป้องความปลอดภัยแบบครบวงจร จากไวรัสคอมพิวเตอร์ตัวร้าย สามารถป้องกันคอมพิวเตอร์และอุปกรณ์ในเน็ตเวิร์กได้ทุกชนิด รวมถึงการป้องกันภัยให้กับเมล์ และการทำงานผ่านระบบเครือข่าย โดยสามารถกำหนดการป้องกันแบบง่ายดาย ด้วยเครื่องมือสำหรับ Administration ที่เปี่ยมล้นเต็มประสิทธิภาพ

ศูนย์ปฏิบัติการ kaspersky หรือที่เรียกว่า Kaspersky lab ได้รับการยอมรับว่าเป็นผู้นำในการพัฒนาการป้องกันไวรัสทั้ง Spyware,Ad-ware, Spam รวมทั้งการโจมตีจากแฮกเกอร์ ศูนย์ปฏิบัติการ Kaspersky ได้สั่งสมความรู้และประสบการณ์เป็นเวลา 15 ปีในการต่อสู้กับไวรัสและการคุกคามระบบสารสนเทศ(IT) ต่างๆ จนทำให้สามารถคาดการณ์ได้ว่า Spyware และไวรัสคอมพิวเตอรนั้นจะพัฒนาไปในรูปแบบใด ซึ่งถือว่าเป็นข้อได้เปรียบของผลิตภัณฑ์และบริการของศูนย์ปฏิบัติการ Kaspersky โดยศูนย์ปฏิบัติการ Kaspersky เป็นผู้นำที่เหนือกว่าคู่แข่งในการให้การป้องกันภัยคุกคามที่ได้ผลสูงสุด

ด้วยบริการของศูนย์ปฏิบัติการ Kaspersky ที่มีอย่างครอบคลุมทำให้ลูกค้ามั่นใจได้ว่าธุรกิจจะได้รับตรงตามความต้องการ พร้อมกันนั้นทางศูนย์ปฏิบัติการ Kaspersky วางแผนช่วยเหลือพร้อมทั้งติดตั้งระบบป้องกันไวรัสทั้งองคกร โดยลูกค้าของศูนยปฏิบัติการ Kasperskyจะได้รับการอัพเดตฐานข้อมูลป้องกันไวรัสทุก ๆ ชั่วโมงและการให้บริการทางด้านเทคนิคตลอด 24ชั่วโมงในหลายภาษา ผลิตภัณฑ์ของศูนยปฏิบัติการ Kasperskyเองได้รับการยอมรับในคุณภาพของผลิตภัณฑ์จากบริษัทฮารดแวร์และซอพแวร์ชั้นนำทั่วโลก เช่นMicrosoft, IBM, Intel, Novellและอื่นๆอีกมากมาย

Advanced Technologies from Kaspersky Lab


ศูนย์ปฏิบัติการ Kaspersky ได้พัฒนาเทคนิคที่ทันสมัยที่มีในผลิตภัณฑ์ของ Kasperskyรวมทั้งผลิตภัณฑ์ของหุ้นส่วนทางธุรกิจของศูนย์ปฏิบัติการ Kaspersky เองดังเช่น F-Secure(ประเทศฟินแลนด์), G-Data (ประเทศเยอรมันนี), Sybari (ประเทศอเมริกา), Blue Coat Systems(ประเทศอเมริกา), Clearswift (สหราชอาณาจักร), Astaro (ประเทศเยอรมันนี), Alcatel(ประเทศฝรั่งเศส), ZyXEL(ประเทศไต้หวัน) BlackSpider (สหราชอาณาจักร)
เทคโนโลยีในการป้องกันไวรัสของ Kaspersky Lab เป็นการผสมผสานของหลักเกณฑ์ที่ว่าตรวจจับ Mailware ได้มาก และผิดพลาดในเชิงบวกให้น้อยที่สุด ทำให้แน่ใจได้ว่าสามารถป้องกันภัยคุกคามจากไวรัสได้อย่างมีประสิทธิภาพและให้ความปลอดภัยกับข้อมูลของคุณสูงสุด ซึ่งคุณลักษณะพิเศษของการป้องกันไวรัสของ Kaspersky Lab คือความสามารถที่จะจำแนกและตรวจสอบไวรัสที่มีอยู่ในแฟ้มข้อมูลต่าง ๆ ไม่ว่าจะเปน Archived Fileหรือ ไฟล์ที่มีการบีบอัด (Compresses file formats)

Kaspersky Lab ใช้หลักการ Heuristic analyzer, Intrusion prevention system (IPS) และbehavior blocking มาใช้เพื่อตรวจจับ Maliciouse code ใหม่ ๆทั้งหลาย...พร้อมทั้งปรับปรุงฐานข้อมูลของตัวป้องกันไวรัส (Anti-Virus) ให้ทันสมัยทุก ๆ ชั่วโมง
จากการทดสอบเปรียบเทียบจากบริษัทต่างๆทางด้าน IT ศูนยปฎิบัติการ Kasperskyได้รับคะแนนสูงสุดโดยมีรางวัลรับรองมากมายดังนี้ รางวัลการทดสอบจาก VB 100% จาก Virus Bulletin, รางวัล Checkmark จาก British West Coast Labs, ประกาศนียบัตรICSA จาก ICSA Labs และอื่นๆอีกมากมาย (อ้างอิง)

ทีมผู้บริหาร

 Kaspersky Eugene
ประธานเจ้าหน้าที่บริหาร
Eugene Kaspersky สำเร็จการศึกษาจากสถาบันการอ่านรหัส, สื่อสารโทรคมนาคมและวิทยาศาสตร์คอมพิวเตอร์. เขาเริ่มศึกษาไวรัสคอมพิวเตอร์ในปี 1989 หลังจากที่น้ำตกได้ตรวจพบไวรัสในคอมพิวเตอร์ของเขา. จาก 1991-1997 Eugene ทำงานที่เรา Information Technologies Center ซึ่งเขาพัฒนาโครงการ AVP ป้องกันไวรัสกับกลุ่มภาคี (AVP ถูกเปลี่ยนชื่อ Kaspersky Anti-Virus ในเดือนพฤศจิกายน 2000). ร่วม Eugene Kaspersky ก่อตั้ง Kaspersky Lab ในปี 1997 และในปี 2007 Eugene เป็นชื่อ CEO ของ Kaspersky Lab.

วันนี้ Eugene Kaspersky เป็นหนึ่งในผู้เชี่ยวชาญด้านการป้องกันไวรัสชั้นนำของโลกที่มีกว่า 15 ปีมีประสบการณ์ในด้านการรักษาความปลอดภัยข้อมูล. เขาพูดอย่างสม่ำเสมอในการสัมมนาและการประชุมทั่วโลกและเป็นผู้เขียนของจำนวนของบทความและบทวิจารณ์ครอบคลุมหัวข้อที่เกี่ยวข้องกับไวรัสวิทยาคอมพิวเตอร์.


 Buyakin Eugene
ประธานเจ้าหน้าที่ปฏิบัติการ
Eugene ได้รับการแต่งตั้งประธานเจ้าหน้าที่ปฏิบัติการเจ้าหน้าที่ที่ Kaspersky Lab ใน 2007. ในบทบาทนี้เขารับผิดชอบการทำงานโดยรวมของการดำเนินงานของบริษัททั่วโลก. Eugene ร่วม Kaspersky Lab ในปี 1999 เป็นกรรมการการเงินและ oversaw ระยะการเจริญเติบโตบันทึกในผลประกอบการของบริษัทและการดำเนินงาน.

ก่อน Kaspersky Lab, Eugene ทำงานแค็ปธนาคารซึ่งเขาเพิ่มขึ้นจากบทบาทในการบริหารฝ่ายการตลาดเพื่อเป็นรองประธานกรรมการของธนาคาร. เขายังทำงานเป็นกรรมการการเงินสำหรับ Rossiskii Kredit Group.

Eugene จบการศึกษาจากมอสโคว์ State University กับปริญญาทางเศรษฐศาสตร์.

Grebennikov Nikolay
รองประธานฝ่ายวิจัยและพัฒนา
Nikolay ได้รับตำแหน่งรองประธานฝ่ายวิจัยและพัฒนาที่ Kaspersky Lab ต้น 2,008. เขาได้เข้าร่วมบริษัทในปี 2003 เป็นนักวิเคราะห์ระบบสำหรับ Kaspersky Anti-Virus for Windows เวิร์กสเตชันทีมโครงการ 5.0 และภายในหกเดือนนับเป็นหัวข้อ Kaspersky Anti-Virus 6.0 ทีม. ก่อนบทบาทปัจจุบันของเขา Nikolay เป็นรองผู้อำนวยการของเทคโนโลยีใหม่ในค่าของการวิจัยใหม่ทั้งหมดรวมถึงการป้องกันเชิงรุก, heuristic ตรวจสอบและป้องกันต่อ leaks ข้อมูล keyloggers และ rootkits.

ก่อนเข้าร่วม Kaspersky Lab, Nikolay ทำงานเป็นนักพัฒนาโปรแกรมควบคุมอุปกรณ์, โปรแกรมฐานข้อมูลโปรแกรมซอฟต์แวร์ทั่วไปและผู้จัดการโครงการบริษัท IT หลายอยู่ในมอสโคว์.

Nikolay มีปริญญาเอกด้านวิทยาศาสตร์คอมพิวเตอร์จาก Bauman มอสโคว์ State University เทคนิคสำหรับการทำงานของเขาในการรักษาความปลอดภัยข้อมูล.

บริษัทวันนี้

Kaspersky Lab เป็นกลุ่มประเทศที่มีพนักงานกว่า 1,500 สูงผ่านการรับรองผู้เชี่ยวชาญมีสำนักงานกลางในมอสโคว์เป็นสำนักงานใหญ่ระดับภูมิภาคที่ดูแลกิจกรรมของผู้แทนท้องถิ่นและคู่ค้าในห้าภูมิภาคทั่วโลก: Western ยุโรปตะวันออกยุโรป, ตะวันออกกลางและแอฟริกา ; North และ South America; ภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น. บริษัทฯกำลังทำงานในกว่า 100 ประเทศทั่วโลก. ผลิตภัณฑ์ของบริษัทฯและเทคโนโลยีให้การป้องกันกว่า 250 ล้านผู้ใช้ทั่วโลก.

การตัดสินใจหลักของกลุ่มทำร่างกายเป็นคณะกรรมการที่รับผิดชอบการออกยุทธศาสตร์การพัฒนาโดยรวมและแต่งตั้งผู้บริหารระดับสูงตัวเลข. คณะกรรมการประกอบด้วยเก้าผู้ถือหุ้นและผู้จัดการด้านบนแทนสำนักงานใหญ่ส่วนกลางและภูมิภาคทั่วโลก.

ตัวอย่างผลิตภัณฑ์

คุณสมบัติ Kaspersky Anti-Virus 2012

Kaspersky®

Anti-Virus 2012

การปกป้องที่จำเป็นสำหรับทุกเครื่องคอมพิวเตอร์ ทั้งสำหรับการทำงาน เล่นเกม หรือออนไลน์

Kaspersky Anti-Virus 2012 สิ่งสำคัญสำหรับระบบความปลอดภัยในคอมพิวเตอร์ รวมไปถึง External Hard Disk และ Thump Drive ด้วยการสแกนแบบเรียลไทม์ สามารถกำจัดไวรัสได้ทุกชนิดอย่างมีประสิทธิภาพ โดยไม่ลบไฟล์สำคัญของคุณ ให้การปกป้องแบบเชิงรุกขณะท่องอินเทอร์เน็ต พร้อมการอัพเดตฐานข้อมูลแบบอัตโนมัติ ง่ายต่อการใช้งานและไม่ทำให้เครื่องคอมพิวเตอร์ทำงานช้าลง
 

Benefits

เทคโนโลยีการป้องกันใหม่ล่าสุดและพัฒนาอยู่เสมอจากแลปตลอด 24 ชม.

ให้คุณนำหน้าอาชญากรไซเบอร์อยู่เสมอ จึงสามารถป้องกันคอมพิวเตอร์คุณจากไวรัสและภัยคุกคามทุกประเภท

รู้ถึงไฟล์และเว็บไซต์อันตรายอย่างรวดเร็วและง่ายดาย

ลิงก์เว็บไซต์ต่างๆจะมีสัญลักษณ์สีที่แสดงให้เห็นถึงระดับความอันตราย โดยคุณสามารถตัดสินใจได้ว่าคุณต้องการจะเปิดหรือบล็อคทรัพยากรออนไลน์เหล่านั้น และเพียงคลิกแค่เดียว คุณจะสามารถตรวจสอบระดับความปลอดภัยของไฟล์ต่างๆ ด้วยข้อมูลจากระบบคลาวด์ที่น่าเชื่อถือ

เพลิดเพลินกับสมรรถนะของคอมพิวเตอร์ที่รวดเร็วและมีประสิทธิภาพ

รวดเร็วทันใจกับการเล่นอินเทอร์เน็ต ดูคลิปวิดีโอ และติดต่อสื่อสารออนไลน์ ด้วยเทคโนโลยีการจัดการทรัพยากรคอมพิวเตอร์อันชาญฉลาดภายใน Kaspersky Anti-Virus 2012

อัพเดตฐานข้อมูลรวดเร็วและมีประสิทธิภาพ

ไม่จำเป็นต้องกังวลเรื่องการอัพเดต เพราะ Kaspersky อัพเดตอย่างอัตโนมัติ ลดจำนวนข้อมูลบนเครือข่าย ลดเวลาของการดาวน์โหลดให้น้อยที่สุด และใช้ทรัพยากรของคอมพิวเตอร์คุณน้อยที่สุด

อินเตอร์เฟสรูปแบบใหม่ ใช้ง่ายและรวดเร็ว

ศาสตร์แห่งศิลป์ของอินเตอร์เฟสใหม่ที่จะแสดงถึงสถานะความปลอดภัยของคอมพิวเตอร์ของคุณได้อย่างรวดเร็วและทำให้การจัดการความปลอดภัยบนคอมพิวเตอร์ของคุณนั้นง่ายดาย

Key Features System Watcher Improved!ปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามที่ยังไม่ทราบชื่อและให้คุณย้อนคืนการเปลี่ยนแปลงต่างๆของระบบที่เกิดจากฝีมือของมัลแวร์
Kaspersky File Advisor
ตรวจสอบระดับความปลอดภัยของไฟล์ด้วยคลิกเดียว New!
Kaspersky URL Advisor Improved!
ทำเครื่องหมายลิงค์ต่างๆด้วยสัญลักษณ์สีที่แสดงให้เห็นถึงระดับความอันตราย
Anti-Phishing module Improved!
จำกัดโปรแกรมที่น่าสงสัยหรืออันตรายในการเข้าถึงข้อมูลส่วนตัวและไฟล์ระบบ
Safe Run Mode
เตือนเกี่ยวกับเว็บไซต์ลวงหรือเว็บไซต์ปลอมที่ต้องการโจรกรรมข้อมูลส่วนตัว
Task Manager
ให้คุณสามารถเฝ้าดูการสแกนมัลแวร์ที่เกิดขึ้นได้
Completely redesign interface Improved!
ทำให้ไปยังการตั้งค่าความปลอดภัยภายในโปรแกรมได้รวดเร็วและง่าย
Desktop gadget Improved!
ทำให้คุณเห็นสถานะความปลอดภัยของคอมพิวเตอร์ของคุณได้อย่างทันทีและทำให้เข้าถึงการตั้งค่าความปลอดภัยหลักภายใน Kaspersky Anti-Virus 2012 ได้อย่างรวดเร็ว

คุณสมบัติ Kaspersky Internet Security 2012

Kaspersky®
Internet Security 2012

การปกป้องระดับพรีเมียม สำหรับผู้ใช้งานคอมพิวเตอร์ทุกรูปแบบ โดยเฉพาะผู้ชอบดาวน์โหลดและทำธุรกรรมทางการเงินผ่านเว็บไซต์

Kaspersky Internet Security 2012 ให้การปกป้องเครื่องคอมพิวเตอร์คุณจากไวรัสทุกรูปแบบและป้องกันข้อมูลสำคัญให้ปลอดภัยจากอาชญากรไซเบอร์ ด้วยการผสมผสานนวัตกรรมเทคโนโลยีคลาวด์เข้ากับการป้องกันไวรัสขั้นสูง เพื่อให้ตอบสนองได้เร็วและมีประสิทธิภาพสูงสุด เพราะภัยคุกคามในทุกวันนี้มีความซับซ้อนและวิวัฒนาการอยู่ตลอดเวลา คุณจึงมั่นใจได้ว่าทั้งข้อมูลสำคัญและคอมพิวเตอร์ของคุณจะได้รับการปกป้องอย่างสมบูรณ์แบบ ไม่ว่าในขณะที่คุณใช้คอมพิวเตอร์ในการทำงาน ทำการธนาคาร ช็อปปิ้ง หรือเล่นเกมส์ออนไลน์์

Benefits


มั่นใจกับการทำธุรกรรมออนไลน์และช็อปปิ้งออนไลน์

เตือนคุณทันทีหากมีการดักจับข้อมูลจากเว็บไซต์ลวงและเว็บไซต์อันตราย และปกป้องข้อมูลส่วนตัวของคุณเช่น ข้อมูลล็อคอิน ข้อมูลบัตรเครดิต ด้วยการป้องกันหลายชั้น ช่วยให้คุณมั่นใจได้เต็มที่เมื่อคุณกำลังช็อปปิ้งหรือทำธนาคารออนไลน์
ปกป้องอย่างมีประสิทธิภาพกับภัยคุกคามที่เกิดขึ้นใหม่

สกัดกั้นมัลแวร์ที่ยังไม่รู้จักด้วยการวิเคราะห์และเฝ้าระวังอย่างอัตโนมัติ ด้วยเทคโนโลยีคลาวด์ของแคสเปอร์สกี้ที่ตรวจจับพฤติกรรมมัลแวร์ในแอพพลิเคชั่นและกิจกรรมต่างๆ ของระบบก่อนที่จะเข้ามาทำอันตรายคอมพิวเตอร์ของคุณ
ติดต่อสื่อสารอย่างปลอดภัยบนโซเชียลเน็ตเวิร์คที่คุณชื่นชอบ

ปกป้องคุณจากการติดและแพร่ไวรัสโดยไม่รู้ตัว หรือป้องกันการลิงค์ไปยังเว็บไซต์ปลอม ในขณะที่คุณกำลังเล่น Facebook, Twitter หรือโซเชียลเน็ตเวิร์คอื่นๆ อีกทั้งยังปกป้องช่วยข้อมูล Account รูป หรือโปรไฟล์ของคุณอีกด้วย
หมดกังวลกับไวรัสที่จะแอบเข้ามาทำอันตรายคอมพิวเตอร์คุณ

แก้ไขและยกเลิกการเปลี่ยนแปลงต่างๆ ของไวรัสที่อาจแอบเข้ามาทำอันตรายเครื่องคอมพิวเตอร์ ให้คุณมั่นใจได้ว่าคอมพิวเตอร์จะปลอดภัยอยู่เสมอ
เร็วขึ้นและประสิทธิภาพสูงขึ้นด้วยการป้องกันแบบไฮบริดจ์

การป้องกันแบบผสมผสานของเทคโนโลยีคลาวด์และโปรแกรมแอนตี้ไวรัสขั้นสูง ทำให้สามารถป้องกันการแพร่กระจายและกำจัดไวรัส แม้จะเพิ่งเกิดขึ้นใหม่ได้รวดเร็วยิ่งขึ้น พร้อมทั้งสามารถสแกนไวรัสได้เร็ว มีประสิทธิภาพ และไม่หน่วงเครื่องคอมพิวเตอร์
ป้องกันการโจรกรรมข้อมูลจากอาชญากรไซเบอร์

ด้วยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้ที่มีรายชื่อเว็บไซต์ลวงหรือเว็บไซต์ปลอมต่างๆ บวกกับเทคโนโลยีป้องกันเว็บไซต์ลวงเชิงรุกและข้อมูลล่าสุดจากคลาวด์ ทำให้ข้อมูลของคุณปลอดภัยทุกขณะที่ทำธุรกรรมออนไลน์และท่องอินเทอร์เน็ต
เพิ่มความปลอดภัยให้บุตรหลานคุณขณะท่องอินเทอร์เน็ต

ให้คุณสามารถจำกัดเวลาและความถี่ของการใช้งานคอมพิวเตอร์ของบุตรหลานคุณ ทั้งการใช้อินเทอร์เน็ต เกมส์ เว็บไซต์และโปรแกรมต่างๆ อีกทั้งสามารถกำหนด บุคคล หรือ ข้อความ ที่ติดต่อผ่าน Instant Messaging และ โซเชียลเน็ตเวิร์คได้ รวมทั้งมีรายงานการใช้งานอีกด้วย

Key Features



Kaspersky URL Advisor Improved!
แจ้งถึงให้ทราบถึงลิงค์ของเว็บไซต์อันตรายด้วยตัวหนังสือสีแดง ซึ่งคุณสามารถเลือกได้ว่าจะเปิดลิงค์นั้นหรือไม่
Kaspersky File Advisor
ตรวจสอบระดับความปลอดภัยของไฟล์ด้วยคลิกเดียว New!
System Watcher Improved!
เฝ้าระวังกิจกรรมต่างๆ ที่น่าสงสัยของโปรแกรมและให้คุณย้อนคืนการเปลี่ยนแปลงต่างๆของระบบ ที่เกิดจากไวรัส
Application Control Improved!
จำกัดโปรแกรมที่น่าสงสัยหรืออันตรายในการเข้าถึงข้อมูลส่วนตัวและไฟล์ระบบ
Safe Run Mode
ให้คุณรันโปรแกรมหรือเว็บไซต์ที่น่าสงสัยในสภาพแวดล้อมพิเศษ ซึ่งทำให้ไม่สามารถทำอันตรายต่อคอมพิวเตอร์ของคุณได้
Two-way personal firewall
ป้องกันการโจมตีจากแฮกเกอร์ทางอินเทอร์เน็ต ทั้งขณะรับและส่งข้อมูล
Anti-Phishing and Anti-Spam technology Improved!
ให้การปกป้องที่เชื่อถือได้สำหรับข้อมูลส่วนตัวของคุณและป้องกันสแปมและแอดแวร์ที่ ไม่พึงประสงค์
Parental Control Improved!
การจำกัดการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ทั้งเวลาการใช้งาน เว็บไซต์ไม่เหมาะสม การ chat และ contact ที่ไม่เหมาะสม รวมถึง โซเชียลเน็ตเวิร์คต่างๆ โดยเพิ่มความยืดหยุ่นและประสิทธิภาพการทำงาน เพื่อปกป้องบุตรหลานให้ปลอดภัยเป็นพิเศษ
Completely redesigned interface New!
อินเทอร์เฟสรูปแบบใหม่ของ Kaspersky Internet Security 2012 ที่สวยและทันสมัยยิ่งขึ้น พร้อมทั้งเข้าใช้งานได้ง่ายและเข้าถึงฟังก์ชั่นต่างๆ ได้รวดเร็ว

วันพฤหัสบดีที่ 2 กุมภาพันธ์ พ.ศ. 2555

DoS & DDos

Untitled Document




DoS & DDoS
การโจมตีแบบ Denial of Service (DoS)
ผู้โจมตีจะทำให้ Sevice ของไซด์นั้นไม่สามารถทำงานได้ เช่น หากเซิฟเวอร์ของคุณสามารถรับส่งข้อมูลได้ 10 MB ต่อวินาที แต่ผู้โจมตีรับส่งข้อมูลไปยังเซิฟเวอร์ 20MB ต่อวินาที อาจทำให้เซิฟเวอร์รับข้อมูลที่มากเกินขีดจำกัด เกิดการตดขาดจากเซิฟเวอร์ หรืออาจทำให้เซิฟเวอร์หยุดตอบรับข้อมูลนั้น โดยปกติผู้โจมตีจะโจมตีเป้าหมายที่สำคัญเช่น เว็บเซิฟเวอร์ หรือเป้าหมายที่เป็นโครงสร้างเช่น เร้าเตอร์ และการเชื่อมโยมของระบบเน็ตเวิร์ก

วิธีการ DoS (Denial of Service) ที่เป็นที่นิยม
SYN Flood Attack คือการส่ง Packet TCP/SYN โดยใช้ IP ปลอม


Mail Bomb คือการส่ง Mail ให้เนื้อที่เต็มให้เร็วที่สุดโดยการส่องอีกเมล์ที่มีขนาดใหญ่เป็นจำนวนมาก


Smurf Attack คือการส่งปลอม IP address เป็นของเครื่องเป้าหมายแล้วจึงส่ง Packet ping เข้าไปหา


Broadcast Address เพื่อให้กระจาย Packet เข้าไปทุกเครื่องแล้วหลังจากนั้นเมื่อทุกเครื่องได้รับแล้ว จึงตอบ Packet ไปหาเครื่องเป้าหมายซึ่งอาจเกิด Buffer Overflow ได้

Fraggle Attack
เหมือนกับ Smurf Attack แต่ใช้ Packet ของ UDP แทน


Ping of Death
คือการส่ง Packet Ping ที่มีขนาดใหญ่เกินกว่าปกติเข้าไปที่เครื่องเป้าหมาย ทำให้ระบบเครือข่ายของเครื่องเป้าหมายเกิดอาการรวน



Teardrop Attack คือการส่ง Packet ที่ไม่สามารถประกอบได้เพื่อให้เกิดความสับสนของเครื่องเป้าหมาย


การโจมตีแบบ Distributed Denial of Service (DDoS)
การโจมตีแบบ DDoS เป็นการโจมตีที่ต้องการหวังผมที่เห็นได้ชัด ซึ่งถ้าหากมีการใช้คอมพิวเตอร์เครื่องเดียวในการโจมตีระบบเน็ตเวิร์กให้ได้ผล แต่ถ้าใช้คอมพิวเตอร์หลายๆเครื่องในการโจมตี อาจได้ผมที่ดีกว่าแน่นอน ซึ่งผู้โจมตีจะให้การโจมตีแบบ DDoS กับเซิฟเวอร์ของธุรกิจที่มีขนาดใหญ่ เช่น Facebook, MySpace, Yahoo! เป็นต้น อีกทั้งยังหาเป้าหมายเริ่มต้นหรือต้นตอของปัญหาได้ยาก เนื่องจากการโจมตีที่ใช้คอมพิวเตอร์หลายเครื่อง จึงลบจุดบอดตรงนี้ได้

วิธีการ DDoS (Denial of Service) ที่เป็นที่นิยม
เครื่องมือที่ใช้โจมตีแบบ DDoS มีใช้กันอย่างแพร่หลายมานานแล้ว และก็มีวิธีป้องกันการโจมตีเช่นเดียวกัน รูปแบบการโจมตีที่นิยมใช้กันก็มี SYN flood, UDP flood, ICMP flood, surf, Fraggle เป็นต้น




ผู้โจมตีที่ใช้ Dos/DDoS เพื่ออะไร ?
เป็นเหตุผลทั่วไปที่ผู้ที่เป็นผู้ใช้จะกระทำสิ่งเหล่านี้ เพราะไม่ว่าเหล่าผู้โจมตีจะใช้วิธีไหน เหตุผลก็ไม่ต่างกัน ยกตัวอย่างเช่น
1 ความอยากรู้อยากเห็น
ผู้โจมตีระดับ Script-Kiddies จะมีความอยากรู้อยากเห็นมากที่สุด เพื่อความต้องการอยากรู้ถึงความสามารถของโปรแกรมที่ตนสามารถหามาได้และไม่ได้นึกถึงความเสียหายของเป้าหมายที่เขาได้ก่อขึ้นมา
2 เจตนาร้าย
ความไม่ลงรอยในธุรกิจหรือแม้แต่ผู้โจมตีที่แค่เห็นหน้าเว็บแล้วรู้สึกไม่ชอบโดยไร้เหตุผลประกอบ แค่ว่าไม่ชอบ และไม่มีเหตุผลที่แน่นอน
3 ผลประโยชน์ทางการเงิน
บริษัทหนึ่งที่อาจถูกโจมตีเพื่อให้เลื่อนการเปิดตัวบริการออนไลน์ หรือการทำลายความน่าเชื่อถือขอบบริษัทคู่แข่ง ผู้โจมตีอาจได้รับการจ้างจากคู่แข่ง เพื่อผลประโยชน์ทางการเงินของผู้โจมตี ผู้โจมตีจึงไม่สนใจในเรื่องความผิดชอบชั่วดีในโลกออนไลน์

การป้องกันการถูกโจมตีระบบเครือข่าย
การติดตั้งอุปกรณ์สวิทช์หรือเราเตอร์ประสิทธิภาพสูงที่สามารถทำ fitering ได้ จะช่วยลดการเสี่ยงสำหรับคุณได้บ้าง แต่โดยปกติการโจมตีแบบ DoS ผู้โจมตีมักจะโจมตีไปยังเป้าหมายโดยระบุเป็น IP Address โดยตรง ดังนั้นเรายังสามารถหาหนทางหลบหลีกการโจมตีดังกล่าวได้ 2 วิธีคือ


เปลี่ยน IP Address เมื่อเกิดการโจมตี


เปลี่ยน IP Address ไปเรื่อย ๆ แม้จะไม่มีการโจมตี

ปัจจุบันในโลกอินเตอร์เน็ตมีสิ่งที่เรายังไม่สามารถป้องได้ได้ 100% อยู่หลายอย่าง ถึงแม้ DoS จะสามารถป้องได้กันได้แล้ว แต่ DDoS และ DRDOS ยังไม่สามารถป้องกันได้เต็มที่ เนื่องจากจำนวนของผู้โจมตีที่ถึงแม้คนเดียวแต่มีลูกข่ายที่เป็น Zombie คอยเป็นผู้กระทำแทน ซึ่งเป็นปัญหาอยู่อย่างมากอีกทั้งเพราะทั้งสองอย่างนี้ใช้เน้นไปในด้านการโจมตี Network และถ้าโดนแล้วโอกาสล่มมีมากถึง 80 % โดยที่ Router หรือ Firewall เองป้องกันได้ยากมีการร้องขอ ติดต่อจาก Device และ node ต่างๆเข้ามาจริง (node ต่างๆ คือ เครื่อง PC ของเราที่ใช้ต่ออินเตอร์เน็ต) แล้วก็ปล่อยสปายแวร์ใส่เครื่องเป้าหมายฝังตัวไว้เป็น Zombie เมื่อแฮกเกอร์ต้องการจะถล่มใครก็ใช้ก็ส่ง สัญญาณไปกระตุ้น zombie เหล่านั้น มีเป็นร้อยเป็นพันหรืออาจจะเป็นหมื่น พวก node เหล่านั้นก็จะร้องขอและติดต่อไปยัง เป้าหมาย ที่ไม่มีทางป้องกันตัวเองได้เลยเพราะเป็นการร้องขอจริง

Phishing –>
Adware&Spyware –>
Exploit Code & Worm –>
Trojan & Keylogger–>
Hacker & Cracker –>
Hijack & Dialer –>





วันอังคารที่ 31 มกราคม พ.ศ. 2555

คำศัพท์ 5 คำ (สัปดาห์ที่ 5)


Mailbomb

นั้นถือกันว่าเป็นการกระทำผิดที่ร้ายแรง Mail ที่กระตุ้นให้ผู้อื่นส่ง e-mail จำนวนมากไปสู่ระบบระบบเดียวหรือคนคนเดียว โดยมีเจตนาที่จะทำให้ระบบของผู้รับ crash


Malicious Code

Hardware, software, หรือ firmware ที่มีการตั้งใจใส่เข้าไปในระบบเพื่อจุดประสงค์ที่ไม่ได้รับอนุญาต ตัวอย่างเช่น Trojan Horse


Metric

ตัวแปรสุ่ม (random varible) x ซึ่งใช้แทนปริมาณหนึ่งที่มีการสะสมภายในช่วงระยะเวลาหนึ่ง


Mimicking

มีความหมายเดียวกันกับ impersonation, masquerading, และ spoofing (การทำทีว่าเป็นอีกคนหนึ่ง)


Misuse Detection Model

การตรวจจับการบุกรุกโดยการมองหากิจกรรมเกี่ยวกับเทคนิคการบุกรุกที่ทราบหรือกิจกรรมเกี่ยวกับความล่อแหลมของระบบ เป็นที่ทราบในอีกชื่อหนึ่งว่า Rules Based Detection

วันศุกร์ที่ 27 มกราคม พ.ศ. 2555

คำศัพท์ 5 คำ (สัปดาห์ที่ 4)

  นามสกุลไวรัส
 

*.exe   <------------ ไวรัสส่วนใหญ่จะมีนามสกุล .exe เหมือนกับนามสกุลของโปรแกรมทั้วไป ซึ่งหากไม่สักเกตุให้ดีๆอาจเป็นเหยื่อไวรัสได้*.inf   <------------- ยกตัวอย่างเช่น Autorun.inf จริง ๆ แล้วไม่ใช่ไวรัส แต่เป็นตัวนำทางไปสู่การทำงานของไฟล์ไวรัสอื่น ๆ อีกที แต่เมื่อคลิกขวาก็สามารถสั่งการทำงานได้เช่นกัน โดยเมื่อคลิกขวาจะมีคำสั่งให้เลือกว่า Install
*.cmd  <------------- ไวรัสตัวที่นามสกุล .cmd จะเป็นการทำงานบนดอส เหมือนกันว่าอยู่ ๆ คลิกไฟล์ที่ไม่รู้จักแล้วขึ้นหน้าดอสดำ ๆ ขึ้นมาแล้วก็หายไป !
*.com  <------------- หลักการทำงานเหมือนนามสกุล .cmd

นามสกุลไวรัสข้างต้น... โปรแกรม Anti Virus USB ส่วนใหญ่จะสามารถกำจัดหรือ Scan หาเจอได้

Vulnerability

• ช่องโหว่หรือจุดบกพร่องในระบบ
• รูปแบบการทำงานทาง ฮาร์ดแวร์เฟิร์มแวร์หรือซอฟท์แวร์ที่สามารถเปิดโอกาสให้ระบบข้อมูลอัตโนมัติถูกเจาะได้
• ข้อบกพร่องในระเบียบปฏิบัติด้านความปลอดภัย การควบคุมการจัดการ การวางแผนผังทางกายภาพ การควบคุมภายใน และอื่นๆ ของระบบอัตโนมัติที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตหรือสามารถสร้างความเสียหายให้กับกรรมวิธีที่มี
ความสำคัญได้
Attack

– การโจมตีหรือ ความพยายามที่จะข้ามผ่านระบบการรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ซึ่งการโจมตีนั้นอาจทำให้เกิดการเปลี่ยนแปลงของข้อมูล ข้อมูลถูกเปิดเผย ข้อมูลหายไป หรืออาจจะเป็นการโจมตีเพื่อให้ระบบหรือเครื่องคอมพิวเตอร์นั้น ไม่สามารถ
ให้บริการได้โดยการโจมตีจะประสบผลสำเร็จหรือไม่นั้นขึ้นอยู่กับช่องโหว่ของระบบคอมพิวเตอร์และประสิทธิผลของมาตรการรักษาความปลอดภัยของระบบนั้นๆ

Ankle - Biter
ผู้ที่ต้องการจะเป็น hacker หรือ cracker แต่มีความรู้หรือทักษะเกี่ยวกับระบบข้อมูลอัตโนมัติที่จํากัดมาก โดยมากจะเป็นวัยรุ่นที่สะสมและใช้โปรแกรม malicious ธรรมดาที่ได้มาจาก Internet
 
                            Assurance
 
การรับรอง: สิ่งบ่งบอกถึงความมั่นใจว่าระบบความปลอดภัยและสถาปัตยกรรมของระบบข้อมูลอัตโนมัตินั้นนํามาซึ่งการใช้บังคับนโยบายรักษาความปลอดภัยได้อย่างถูกต้อง


วันเสาร์ที่ 21 มกราคม พ.ศ. 2555

คำศัพท์ 5 คำ (สัปดาห์ที่ 3)

Clipper Chip
              เป็นวงจรฮาร์ดแวร์ทางอิเล็กทรอนิกส์ที่จะเข้ารหัสเพื่อใช้ในการสื่อสารกันบนอินเทอร์เน็ต คลิปเปอร์ชิปได้รับการเสนอโดยรัฐบาลสหรัฐฯ    ชิปนี้ได้จัดทำขึ้นโดยที่ทางรัฐบาลสามารถถอดรหัสนี้ได้ ทำให้เกิดการโต้เถียงกันมากว่ารัฐบาลสหรัฐฯ สามารถติดตามการติดต่อสื่อสารบนอินเทอร์เน็ตได้หมด

คุกกี้ (Cookie)
                คือการที่  Web Server  จดจำข้อมูลของผู้ใช้ที่เคยกรอกไว้เมื่อเข้าไปทำธุรกรรมซื้อขายบน web site  โดยเก็บรายละเอียดของข้อมูลลงในไฟล์ คุกกี้  ซึ่งผู้ใช้เป็นผู้ให้ข้อมูลด้วยตนเอง   การจดจำข้อมูลลงใน file  cookie  มีทั้งข้อดีและข้อเสีย  ซึ่งข้อดีก็คือ  ทำให้สะดวกเมื่อเราต้องการจะกรอกข้อมูลชุดเดิมซ้ำอีกครั้ง  web browser  จะจดจำข้อมูลเดิมที่เราเคยกรอกไว้และเรียกข้อมูลนั้นขึ้นมาให้ทำให้เราทำงานได้สะดวกและรวดเร็วขึ้น  แต่ในทางกลับกันข้อมูลของเราก็ไม่เป็นความลับ  หากเป็นข้อมูลที่สำคัญและมีผู้แบบนำไปใช้ในทางที่ผิดก็กระทบกับตัวเราได้

Attack
                    การโจมตีหรือ ความพยายามที่จะข้ามผ่านระบบการรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ซึ่งการโจมตีนั้นอาจทำให้เกิดการเปลี่ยนแปลงของข้อมูล ข้อมูลถูกเปิดเผย ข้อมูลหายไป หรืออาจจะเป็นการโจมตีเพื่อให้ระบบหรือเครื่องคอมพิวเตอร์นั้น ไม่สามารถให้บริการได้โดยการโจมตีจะประสบผลสำเร็จหรือไม่นั้นขึ้นอยู่กับช่องโหว่ของระบบคอมพิวเตอร์และประสิทธิผลของมาตรการรักษาความปลอดภัยของระบบนั้นๆ 

Cracker 
            ผู้ที่ใช้ทักษะในการ hacking เพื่อจุดประสงค์ในการบุกรุกทำลาย ระบบ และ รวมทั้งการลักลอบขโมยข้อมูลของบุคคลอื่น

Ethical hacker 
               ผู้เชี่ยวชาญทางด้าน security ผู้ซึ่งใช้ทักษะในการhacking เพื่อจุดประสงค์ในการป้องกันระบบ

วันพุธที่ 18 มกราคม พ.ศ. 2555

คำศัพท์ 5 คำ (สัปดาห์ที่ 2)

  Errors
คือข้อผิดพลาดของโปรแกรม    เป็นสาเหตุหลักที่ทำให้คอมพิวเตอร์เกิดความยุ่งเหยิงและทำลายข้อมูลที่ถูกเก็บไว้   ตลอดจนส่งผลต่อการทำงานของโปรแกรม

Bugs
                คือชุดคำสั่ง (code)  ของโปรแกรมที่มีข้อบกพร่องหรือมีข้อผิดพลาด  ซึ่ง Bugs กับ Errors มีความแตกต่างกันกล่าวคือ  Errors ของโปรแกรมอาจเกิดขึ้นค่อนข้างบ่อยครั้ง และสามารถแก้ไขข้อผิดพลาดนั้นได้เรื่อย ๆ  แต่ Bugs ของโปรแกรมนั้นเมื่อพัฒนาโปรแกรมเสร็จ  นำโปรแกรมนั้นไปใช้สักระยะ Bugs นั้นอาจโผล่ขึ้นมาภายหลัง เป็นข้อผิดพลาดที่ค่อนข้างรุนแรง   อาจต้องแก้ไข (Modify) โปรแกรมใหม่

ลายมือชื่อดิจิทัล  (Digital Signature)
ลายมือชื่อดิจิตอล (Digital Signature) หรือเรียกอีกอย่างว่า ลายเซ็นดิจิตอล   ใช้ในการระบุตัวบุคคลเพื่อแสดงถึงเจตนาในการยอมรับเนื้อหาในสัญญานั้น ๆ   และป้องกันการปฏิเสธความรับผิดชอบ  เพิ่มความน่าเชื่อถือในการทำธุรกรรมร่วมกัน

SSL (Secure Sockets Layer)
SSL  ใช้ในการรักษาความปลอดภัยสำหรับการทำธุรกรรมต่าง  ๆ ผ่านอินเทอร์เน็ต  ซึ่ง  SSL นั้นจะใช้ในการเข้ารหัส (encrypt) ข้อมูล    ใช้ในการตรวจสอบและยืนยันฝ่ายผู้ขายว่ามีตัวตนอยู่จริง    มีขั้นตอนการทำงานของ SSL ดังนี้
1.  ผู้ใช้ติดต่อ ไปยัง Web Server  ที่ใช้ระบบ   SSL
2.  จากนั้น  Server   จะส่งใบรับรอง (Server Certificate) กลับมาพร้อมกับเข้ารหัสด้วยกุญแจสาธารณะ (Public Key) ของเซิร์ฟเวอร์
                3.  คอมพิวเตอร์ฝั่งผู้รับจะทำการตรวจสอบตัวตนของฝั่งผู้ขายจากใบรับรอง (Server Certificate) จากนั้นก็จะทำการสร้างกุญแจโดยการสุ่มและทำการเข้ารหัสกุญ    ด้วยกุญแจสาธารณะของเซิร์ฟเวอร์ที่ได้รับมา   เพื่อส่งกลับไปยัง  Server
4.   เมื่อ  Server   ได้รับข้อมูลส่งกลับก็จะถอดรหัสด้วยกุญแจส่วนตัว (Private Key) ก็จะได้กุญแจของลูกค้ามาไว้ใช้ในการติดต่อสื่อสาร
5.   จากนั้นก็สามารถติดต่อสื่อสารกัน  โดยการเข้ารหัสติดต่อสื่อสาร

Password
              เป็นการรักษาความปลอดภัยขั้นพื้นฐานในการ Login  เข้าสู่ระบบ  โดยการตั้งรหัสผ่าน (Password)  นั้นควรมีความยาวอย่างน้อย 6  ตัวอักษร   และไม่ควรง่ายต่อการเดา     และควร Update  รหัสผ่านอยู่บ่อย ๆ ครั้ง