security « แลกเปลี่ยนเรียนรู้:km tool

archive page

คำสำคัญ ‘security’

เปิด port ด้วย VNC แล้วหนาว ๆ ชอบกล

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Sunday, July 10th, 2011

vnc port

ศุกร์ที่ 1 ก.ค.54 เกิดเห็นร้ายจากการเปิด port 21 (FTP) ในเครื่องอันนี่พอต (Honey pot : web server) แล้วมีการโจมตีเข้ามา เพราะไม่ได้เปิดแบบ secure port และรหัสผ่านไม่ได้มาตรฐาน ทำให้การโจมตีของสคริ๊ปประสงค์ร้าย (Intruder Script) สำเร็จ .. แล้วผลของการถูกบุกรุกเข้าสู่ระบบ คือ เกิดการลบแฟ้มทีละแฟ้มทีละโฟร์เดอร์ มาทราบผลตอนได้รับแจ้งจากผู้ใช้ (Monitor) ว่าเข้าข้อมูลที่เขาต้องการไม่พบ เมื่อหยุดระบบถึงทราบว่าห้องเก็บข้อมูลหายไปเกือบร้อยกว่าห้อง เมื่อกู้ด้วย recuva ก็ได้มาไม่ครบ ส่วนระบบสำรองข้อมูลก็ทำมาแล้ว 6 เดือน (Innovation) แต่มีคำปลอบใจว่าโจรขึ้นบ้านสิบครั้งไม่เท่าไฟไหม้ครั้งเดียว (Awareness)

มาวันนี้ติดตั้ง RealVNC เพื่อทดสอบการ Remote Control เข้ามาดูแล ก็พบว่าหลังติดตั้งจะเปิด Port 5800 และ 5900 แล้วนึกได้ว่าไม่เปิดดีกว่า ถ้าจะใช้เมื่อไรก็ค่อยเปิด เพราะเปิดไว้มีปัญหา 2 เรื่อง คือ เครื่องทำงานมากขึ้นเพราะต้องรอให้บริการ และถ้าผู้ไม่ประสงค์ดียิงเข้ามาอาจมีสักวันที่ Hack Password ได้สำเร็จ เหมือนที่เคยถูกกระทำมาแล้ว

http://www.realvnc.com/products/download.html

คำสำคัญ:ftp, hacked, port, security, server, vnc
บันทึกไว้ใน สังคมวัฒนธรรม, เทคโนโลยีรอบตัวเรา | ไม่มีความคิดเห็น »

งาน TISA Pro-Talk ครั้งที่ 1

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Tuesday, March 29th, 2011

ncac 2010 in tisa pro talk

29 มี.ค.54 คุณ Varapong Ratanawongvetee แจ้งให้ผมทราบว่าสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงาน TISA Pro-Talk ครั้งที่ 1/2554 “Security trends update 2011” วันพุธที่ 30 มีนาคม 2554 เวลา 18.30 – 21.00 น ณ ห้อง 304 อาคารซอฟต์แวร์พาร์ค ถนนแจ้งวัฒนะ มีผู้ดำเนินรายการคือ อ.สุรชัย ฉัตรเฉลิมพันธุ์
ซึ่งกำหนดการมีดังนี้
18.00 – 18.30 ลงทะเบียน (พร้อมรับอาหารกล่อง)
18.30 – 18.50 กล่าวต้อนรับและบรรยายพิเศษในหัวข้อ “บทบาท ของ TISA กับการยกระดับมาตรฐานบุคคลากรด้าน Information Security ของประเทศไทย”
โดย ดร.รอม หิรัญพฤกษ์ นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
18.50 – 19.30 บรรยายใน “หัวข้อ RSA 2011 updated”
โดย อ.ปริญญา หอมเอนก กรรมการและเลขานุการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
19.30 – 20.10 บรรยายใน “หัวข้อ เรื่องน่ารู้เกี่ยวกับ PCI-DSS”
โดย อ.สมหมาย ฟองน้ำทิพย์ กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.10 – 20.50 บรรยายใน “หัวข้อ ความสำคัญของมาตรา 25 กับ National Critical Infrastructure”
โดย อ. ไชยกร อภิวัฒโนกุล กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.50 – 21.00 แจ้งข่าวเรื่อง Call for Paper (Speaker)
และมอบรางวัล NCAC (National Cybersecurity Awareness Contest)

+ http://www.cdicconference.com/ncac2010/ncac2010.htm
+ http://www.tisa.or.th/?page=event

คำสำคัญ:2010, ncac, security, tisa, trends, update, สัมมนา
บันทึกไว้ใน เทคโนโลยีรอบตัวเรา | ไม่มีความคิดเห็น »

security quiz for freshy

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Thursday, January 6th, 2011

6 ม.ค.54 ตัวอย่างข้อสอบเกี่ยวกับความปลอดภัยจากเครือข่ายอินเทอร์เน็ต สำหรับวิชาคอมพิวเตอร์เบื้องต้น หมวดศึกษาทั่วไป สอนนักศึกษาชั้นปีที่ 1 ออกโดย คุณอนุชิต ยอดใจยา เมื่อภาคเรียนที่ 2/2553
1) การใช้งานอินเทอร์เน็ตมีผลต่อการดำเนินชีวิตอย่างไร
2) hacker กับ cracker ต่างกันอย่างไร
3) ไวรัสคอมพิวเตอร์คืออะไร
4) Windows Firewall คืออะไร
5) วิธีการป้องกันตนเองจากสปายแวร์ หรือซอฟท์แวร์หลอกลวงควรทำอย่างไร
6) Worm มีลักษณะการทำงานอย่างไร
7) ม้าโทรจันมีการทำงานแตกต่างจากไวรัส และ worm อย่างไร
จงอธิบายอาการของเครื่องคอมพิวเตอร์ที่น่าจะติดไวรัสมา 3 ข้อ
9) จงอธิบายแนวทางแก้ไขเมื่อเครื่องคอมพิวเตอร์ของเราติดไวรัส
10) การสำรองข้อมูลมีประโยชน์อย่างไร
11) System restore คืออะไร และมีประโยชน์อย่างไร
12) เทคนิคการกำหนด Password ที่ยากต่อการคาดเดาควรมีเทคนิคอย่างไร

คุณอนุชิต ยอดใจยา

คำสำคัญ:quiz, safty, sample, security
บันทึกไว้ใน ประเมิน | ไม่มีความคิดเห็น »

ปรับค่า config ของเครื่องในห้องปฏิบัติการ

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Monday, June 7th, 2010

7 มิ.ย.53 เพราะเครื่องคอมพิวเตอร์ในห้องปฏิบัติการทำงานช้ามาก จึงดำเนินการลดจำนวน software ที่ประมวลผลโดยไม่จำเป็น เพื่อให้เครื่องคอมพิวเตอร์มี response กับผู้ใช้ที่ดีขึ้น โดยเฉพาะบูทเครื่องและปิดเครื่องได้เร็วขึ้น ซึ่ง software พิเศษที่ปิดบริการไปมีดังนี้
- ยกเลิกแสดง volume icon in the taskbar
- ยกเลิก MSN ใน msconfig
- System, Remote ยกเลิก Allow Remote Assistance
- ยกเลิก Lotus note realtime ใน symantec
- ยกเลิก Microsoft Exchange realtime ใน symantec
- ยกเลิก System Restore
- ยกเลิก Power Options, Hibernate
ส่วนใน services.msc ได้ยกเลิกรายการดังนี้
- Automatic Updates
- Error Reporting
- Event Log
- Help & Support
- Task Schedule
- Themes
- Widows Audio
- Windows Firewall/ICS
- Wireless Zero Configuration
ในเบื้องต้นปรับไปเพียงเท่านี้แล้วเครื่องคอมพิวเตอร์ก็ทำงานเร็วขึ้น
+ รายละเอียดเพิ่มเติมที่ http://www.thaiall.com/security/indexo.html

คำสำคัญ:configuration, notebook, security
บันทึกไว้ใน พัฒนาเว็บไซต์และโปรแกรม | ไม่มีความคิดเห็น »

แลกเปลี่ยนเรียนรู้:km tool

คำสำคัญ ‘security’

เปิด port ด้วย VNC แล้วหนาว ๆ ชอบกล

งาน TISA Pro-Talk ครั้งที่ 1

security quiz for freshy

ปรับค่า config ของเครื่องในห้องปฏิบัติการ

กลุ่มบันทึก

แนะนำเว็บ

เมฆาคำสำคัญ