Disclaimer: ข้อมูลทั้งหมดใน blog นี้ มิได้หวังผลในเชิงการค้าแต่อย่างใดสามารถนำไปใช้ประโยชน์ต่างๆ ได้ ตราบใดที่มีการอ้างอิงต้นฉบับ และแจ้งให้สมาชิกของประชาคมทราบว่าขอนำไปใช้ที่ใด ห้ามผู้อื่นนำไปข้อความในเว็บนี้ไปพิมพ์จำหน่ายโดยไม่ได้รับอนุญาตจากเจ้าของข้อเขียน โปรดติดต่อกันเองระหว่างผู้ขอใช้และผู้เขียน การเสนอความเห็น ขอให้ใช้ภาษาที่สุภาพและเขียนอยู่ในเนื้อเรื่อง หากท่านพบข้อความที่ไม่เหมาะสม โปรดแจ้งลบพร้อมอธิบายเหตุผลด้วย

วันพฤหัสบดีที่ 18 พฤศจิกายน พ.ศ. 2553

ปัญหาความปลอดภัยบนระบบ Virtualization

หลายๆ องค์กรได้หันมาทำ Server Consolidation กันมากขึ้นโดยใช้งานระบบ Virtualization เช่น VMWare และทำเป็น Server Farm ซึ่งมีประโยชน์หลายอย่างมาก แต่ปัญหาความปลอดภัยจากการใช้งาน virtualization ก็มีเช่นกัน ลองดูตัวอย่างที่ผมสรุปคร่าวๆ ดังนี้ครับ

ปัญหาความปลอดภัยบนระบบ Virtualization

1. โดยทั่วไปถ้าเราปิดการทำงานของระบบลง การบุกรุกหรือไวรัสก็ไม่สามารถเข้าถึงตัวเครื่องได้ แตในะรบบ virtualization ถึงแม้ว่าเราจะปิดการทำงานของระบบปฏิบัติการที่ทำงานอยู่บน virtualiztion ลง แต่ส่วนของระบบบริหารจัดการ (Hypervisor) ยังคงทำงานและมัความเสี่ยงในการถูกบุกรุกอยู่ ส่งผลให้ virtualization ที่ปิดไปก่อนหน้านั้น ไม่สามารถป้องกันตนเองได้

2. การทำการ scan บนระบบ virtualization โดยปกติที่ anti virus server นั้นเราจะตั้งเวลาให้เครื่องในระบบ scan พร้อมกัน แต่บนระบบ virtualization หาก server ตั้งเวลาให้ทุกเครื่อง scan พร้อมกัน จะเห็นได้ว่าการทำงานจะช้าลงอย่างเห็นได้ชัด เนื่องจากยังคงมีการใช้ทรัพยากรร่วมกันบน hypervisor เดียวกัน อาจจะทำให้ virtualization host หยุดการทำงานได้

3. การโคลน virtualization นั้น ช่วยให้ประหยัดเวลาในการทำงานได้มากก็จริง แต่หาก master image ที่นำมาโคลนนั้น ไม่ได้อัพเดท patch หรือติดไวรัส ช่องโหว่เหล่านั้นก็จะถูกส่งต่อไปยัง virtualization ที่ถูกโคลนมาด้วยเช่นกัน

4. ปัญหา Inter VM Traffice เนื่องจาก virtualization host ที่อยู่บน hypervisor เดียวกันจะติดต่อกันผ่าน vSwitch และ vmNIC บน hypervisor หากเครื่องใดเครื่องหนึ่งเกิดการแพร่กระจายของไวรัส ก็จะเกิดความเสี่ยงในการแพร่กระจายภายใน host ที่ใช้ hypervisor ร่วมกัน โดยอุปกรณ์ตรวจสอบเช่น IDS/IPS บนเครือข่ายจะไม่สามารถตรวจสอบได้ เนื่องจากข้อมูลไม่มีการส่งออกมายังระบบเครือข่ายภายนอก

ที่มา: Trend Micro Cloud Security

วันอังคารที่ 16 พฤศจิกายน พ.ศ. 2553

กรณีตัวอย่างการบุกรุกผ่าน link บนเว็บ www.facebook.com

กรณีตัวอย่างที่ 1

โปรดระมัด ระวังในการคลิ้ก link ที่มาพร้อมกับเว็บ Social Network โดยเฉพาะอย่างยิ่ง link ที่มาจากบุคคลที่ท่านไม่รู้จัก ทั้งในและนอกรายชื่อเพื่อน (Friends) ของท่าน

left

left

กรณีตัวอย่างที่ 2

ผู้บุกรุกใช้วิธี การแพร่กระจายโปรแกรมบุกรุกผ่านโปรแกรมที่ใช้งานผ่าน social network โดยเมื่อท่านคลิ้กเข้าใช้งานโปรแกรม โปรแกรมบุกรุกจะถูกเรียกและติดตั้งลงบนเครื่องคอมพิวเตอร์ที่ใช้งานทันที




left


left

left

คำแนะนำ

โปรดระมัดระวังในการใช้งานโปรแกรม (applications) ต่างๆ ที่ทำงานอยู่บนเว็บ Social Networking โดยเฉพาะอย่างยิ่ง โปรแกรมต่างๆ ที่มาในรูปแบบที่ผู้ใช้ไม่สามารถอ่านและทำความเข้าใจคำแนะนำของโปรแกรมได้ การกดอนุญาต (allow) ให้ applications บนเว็บ social networking ทำงานได้นั้นหมายถึงการที่ผู้ใช้อนุญาตให้โปรแกรมบุกรุกเหล่านั้นเข้าถึง ข้อมูลต่างๆ บนเว็บ Social networking ได้ อาจทำให้ผู้ใช้สูญเสียข้อมูล และความเป็นส่วนตัวได้

วันพุธที่ 10 พฤศจิกายน พ.ศ. 2553

ภาษาไทย... วิบัติ

ห่างหายจากการเขียน blog ไปนานนะครับ วันนี้กลับมาเขียน แต่จะขอเขียนเรื่องราวที่ไม่ได้เกี่ยวข้องกับ IT โดยตรง แต่เกี่ยวกับการใช้ภาษาที่เราสื่อสารกันนะครับ สืบเนื่องมาจากวันนี้ได้ติดตามข่าวคราวว่ามีผู้หลักผู้ใหญ่ในบ้านเมืองเป็นห่วงเกี่ยวกับการใช้ภาษาไทยที่ผิดๆ และให้นับเป็นวาระแห่งชาติ ผมก็เห็นด้วยนะครับ

คำว่า "ภาษาวิบัติ" เป็นคำเรียกของการใช้ภาษาไทยที่มีการเปลี่ยนแปลง และไม่ตรงกับมาตรฐานตามหลักภาษาซึ่งเกิดจากการมิได้ตั้งใจทำให้รูปแบบการใช้งานของภาษาผิดไปจากเดิม แต่ในปัจจุบันการใช้งานเว็บไซต์เครือข่ายสังคม (Social Network) เช่น facebook และ twitter โดยเฉพาะอย่างยิ่งการใช้งาน twitter นั้นผู้ให้บริการจะกำหนดจำนวนตัวอักษรที่จะส่งข้อความขึ้นเว็บได้เพียง 140 ตัวอักษร จึงทำให้ผู้ใช้งานซึ่งโดยส่วนมากแล้วเป็นกลุ่มวัยรุ่นจะใช้ข้อความที่ไม่ถูกต้องตามหลักภาษาไทย นี่เป็นอีกปัจจัยหนึ่งที่ทำให้เกิดภาษาไทยวิบัติอย่างรุนแรงในปัจจุบัน เรามาดูตัวอย่างภาษาไทยที่มักจะมีการใช้งานผิดๆ กันในเครือข่ายสังคมกันนะครับ ซึ่งมีตัวอย่าง ดังต่อไปนี้

คำที่สะกดผิดเพื่อให้แปลกตา
- นู๋ (หนู)
- ชะมะ,ชิมิ (ใช่ไหม)
- ว้าววว (ว้าว)
- ป่าว (เปล่า)

การลดรูปคำ
เป็นรูปแบบของคำที่ลดรูปให้สั้นลง มีใช้ในภาษาพูด
- มหาลัย หรือ มหา'ลัย (มหาวิทยาลัย)
- วิดวะ (วิศวกรรม)

คำที่สะกดผิดเพื่อแสดงอารมณ์
- ไม่ → ม่าย
- ใช่ → ช่าย
- ใคร → คราย
- อะไร → อาราย
- เป็นอะไร → เปงราย
- ทำไม → ทามมาย

คำที่สะกดผิดเพื่อลดความหยาบของคำ
หรืออาจใช้หลีกเลี่ยงการกรองคำหยาบของซอฟต์แวร์
- กู → กรู
- ไอ้สัตว์ → ไอ้สาด

ข้อมูลดังกล่าวเป็นเพียงส่วนหนึ่งของการใช้ภาษาไทยผิดๆ ซึ่งยังไม่รวมถึงการใช้คำศัพท์บัญญัติใหม่ของกลุ่มวัยรุ่นที่มีอีกค่อนข้างมาก เช่น เกรียน, ติ่งหู, เมพ, กาก ฯลฯ ซึ่งหากเรายังใช้ภาษาไทยที่ไม่ถูกต้องตามหลักภาษาต่อไปนั้นเป็นที่น่าเป็นห่วงว่า วัยรุ่นยุคใหม่อาจไม่สามารถใช้ภาษาไทยได้อย่างมีประสิทธิภาพเท่าที่ควร

ข้อมูลอ้างอิง: http://th.wikipedia.org/wiki/%E0%B8%A0%E0%B8%B2%E0%B8%A9%E0%B8%B2%E0%B8%A7%E0%B8%B4%E0%B8%9A%E0%B8%B1%E0%B8%95%E0%B8%B4