เคยลองสังเกตตัวเองบ้างหรือเปล่าว่า คุณมีสไตล์หรือรูปแบบการทำงานเป็นแบบไหน มาทำงานเช้ากลับบ้านดึก หรือต้องทำงานเสาร์-อาทิตย์อยู่เป็นประจำ ในขณะที่เพื่อนร่วมงานของคุณบางคนมาทำงานและกลับบ้านตรงเวลา วันหยุดเสาร์-อาทิตย์ก็มีเวลาให้กับครอบครัวอย่างเพียงพอ คุณอาจจะเข้าใจว่าการทำงานหนัก หรือ Work Hard เป็นการทำงานที่น่ายกย่อง เพราะคุณได้อุทิศตนให้กับการทำงาน แต่ความเป็นจริงแล้ว การที่คุณต้องทำงานหนักอาจมีสาเหตุมาจากการทำงานที่ไม่มีประสิทธิภาพของตัวคุณเอง ไม่ว่าจะเป็นการบริหารเวลาที่ไม่ถูกต้อง, การทำงานอย่างไม่มีสมาธิหรือแม้กระทั่งการไม่ได้รับการยอมรับจากเพื่อนร่วมงาน ในความเป็นจริงแล้ว การทำงานให้ดีมีประสิทธิภาพนั้น ไม่จำเป็นที่คุณจะต้อง Work Hard เสมอไป การทำงานอย่าง S-M-A-R-T เป็นวิธีการที่น่าจะให้ผลดีทั้งกับตัวคุณเองและองค์กรของคุณได้ดีกว่า แล้วการทำงานอย่าง S-M-A-R-T คืออะไร? อยากรู้... เรามีคำตอบ
S-Smaile
วิธีง่ายๆ ในการทำงานให้ดีคือการยิ้มแย้มแจ่มใสอยู่เสมอ ยิ้มรับกับปัญหาและพร้อมที่จะแก้ไขปัญหาที่เกิดขึ้น ไม่ตีโพยตีพายจนขาดสติ ซึ่งจะส่งผลต่อไปยังสมาธิ รู้ว่าควรจะทำอะไรและไม่ควรทำอะไรในสถานการณ์ใด
M-Manage
คนที่ทำงานอย่างชาญฉลาด ต้องรู้จักการจัดการงานของตนเองรู้ว่า อะไรคืองานด่วนที่ต้องเร่งทำ รู้ว่า ควรจะใช้ทรัพยากรอย่างไรให้คุ้มค่าและเกิดประโยชน์มากที่สุด รู้จัก บริหารเวลาให้กับงาน ครอบครัว เพื่อนฝูง และตัวเอง
A-Analyze
การทำงานให้มีประสิทธิภาพ คุณจะต้องสามารถวิเคราะห์และแยกแยะผลที่จะเกิดขึ้นได้ รู้ว่าหากเลือกทำสิ่งนี้ จะได้ผลอย่างไร หรือถ้าไม่เลือกทำสิ่งนี้แล้วผลที่ตามมาจะเป็นอย่างไร เมื่อคุณสามารถวิเคราะห์ได้อย่างแม่นยำ จะส่งผลให้งานที่ส่งมอบไม่ผิดพลาด ไม่ต้องเสียเวลาแก้ไขปรับปรุงงานซ้ำแล้วซ้ำเล่า
R-Recognize
รู้จักและยอมรับความสามารถหรือศักยภาพของตนเอง โดยรู้ว่าเรามีทักษะ และความสามารถอย่างไร ในการบริหารหรือจัดการงานชิ้นใดชิ้นหนึ่งที่ได้มอบหมาย รวมถึงรู้จักความสามารถของบุคคลอื่นที่คุณสามารถขอความช่วยเหลือหรือมอบหมายงานให้ดูแลรับผิดชอบแทนคุณได้
T-Train
หากคุณรู้ถึงข้อบกพร่องของตัวเองแล้วต้องการแก้ไขข้อบกพร่องนั้นๆ การฝึกฝนจะช่วยพัฒนาความสามารถของคุณให้เพิ่มขึ้นได้ ทั้งนี้รวมถึงสมาชิกในทีมหรือลูกน้องของคุณโดยการสอนงาน การให้คำปรึกษาในการทำงานเพื่อฝึกฝนทักษะให้สามารถรับผิดชอบงานบางอย่างที่คุณต้องการได้การทำงานให้ประสบผลสำเร็จมิใช่เพียงแค่ทำงานหนักกว่าคนอื่น หรือการนำเอางานกลับไปทำที่บ้านในวันหยุด แต่คนทำงานที่เก่งจริงนั้นจะต้องรู้จักบริหารตนเองให้ทำงานอย่างชาญฉลาด (SMART) หลักปฏิบัติง่าย ๆ เพียงแค่ 5 ข้อนี้ นอกจากจะช่วยให้คุณทำงานได้อย่างมีประสิทธิภาพแล้วยังช่วยให้คุณมีเวลาสำหรับตัวเองและครอบครัวมากขึ้น
วันอาทิตย์, พฤษภาคม 06, 2550
วิธีการตั้งค่า FTP Server ใน Windows Server 2003
ติดตั้ง Internet Information Services และบริการ FTP
เนื่องจาก FTP ขึ้นกับ Microsoft Internet Information Services (IIS) โดยที่ต้องติดตั้ง IIS และบริการ FTP ไว้ในคอมพิวเตอร์เสียก่อน เมื่อต้องการติดตั้ง IIS และบริการ FTP ให้ทำตามขั้นตอนต่อไปนี้ หมายเหตุ: ใน Windows Server 2003 บริการ FTP ไม่ได้รับการติดตั้งโดยค่าเริ่มต้นเมื่อคุณติดตั้ง IIS หากคุณติดตั้ง IIS ไว้ในคอมพิวเตอร์แล้ว คุณต้องใช้เครื่องมือ Add or Remove Programs ใน Control Panel เพื่อติดตั้งบริการ FTP
1.คลิก Start เลือกที่ Control Panel และคลิก Add or Remove Programs
2.คลิก Add/Remove Windows Components
3.ในรายการ Components คลิก Application Serverคลิก Internet Information Services (IIS) (แต่ไม่ต้องเลือกหรือยกเลิกการเลือกช่องทำเครื่องหมาย) แล้วคลิก Details
4.คลิกเพื่อเลือกช่องทำเครื่องหมายต่อไปนี้ (หากยังไม่ได้เลือก):
Common FilesFile Transfer Protocol (FTP) ServiceInternet Information Services Manager
5.คลิกเพื่อเลือกช่องทำเครื่องหมายถัดจากบริการอื่นๆ ที่เกี่ยวกับ IIS หรือคอมโพเนนต์ย่อยที่คุณต้องการติดตั้ง จากนั้นคลิก OK
6.คลิก Next
7.เมื่อได้รับการพรอมต์ ให้ใส่แผ่นซีดี Windows Server 2003 CD-ROM ลงในไดรฟ์ CD-ROM หรือ DVD-ROM หรือระบุพาธไปยังตำแหน่งของแฟ้ม แล้วคลิก OK
8.คลิก Finish
ติดตั้ง IIS และบริการ FTP เสร็จแล้ว คุณต้องกำหนดค่าบริการ FTP ก่อนที่จะใช้งาน
การกำหนดค่าบริการ FTP
เมื่อต้องการกำหนดค่าบริการ FTP ให้อนุญาตให้ใช้การเชื่อมต่อแบบไม่ระบุผู้ใช้ ให้ทำตามขั้นตอนต่อไปนี้:
1.เปิด Internet Information Services Manager หรือเปิด IIS snap-in
2.ขยาย Server_nameโดยที่ Server_name คือชื่อของเซิร์ฟเวอร์
3.ขยาย FTP Sites
4.คลิกขวาที่ Default FTP Site แล้วคลิก Properties
5.คลิกแท็บSecurity Accounts
6.คลิกเพื่อเลือกช่องทำเครื่องหมาย Allow Anonymous Connections (หากยังไม่ได้เลือก) แล้วคลิกเพื่อเลือกช่องทำเครื่องหมาย Allow only anonymous connectionsเมื่อคุณคลิกเพื่อเลือกช่องทำเครื่องหมาย Allow only anonymous connections คุณกำหนดค่าบริการ FTP ให้อนุญาตให้ใช้การเชื่อมต่อแบบไม่ระบุผู้ใช้ได้ ผู้ใช้ไม่สามารถล็อกอินได้โดยใช้ชื่อผู้ใช้และรหัสผ่าน
7.คลิกแท็บHome Directory
8.คลิกเพื่อเลือกช่องทำเครื่องหมาย Read และ Log visits (หากยังไม่ได้เลือก) แล้วคลิกเพื่อยกเลิกช่องทำเครื่องหมาย Write (หากยังไม่ได้ยกเลิกการเลือก)
9.คลิก OK
10.ปิด Internet Information Services Manager หรือปิด IIS snap-in
เซิร์ฟเวอร์ FTP ได้รับการกำหนดค่าให้รับการร้องขอ FTP ขาเข้าได้แล้ว คัดลอกหรือย้ายแฟ้มต่างๆ ที่คุณต้องการให้ใช้งานได้ไปยังโฟลเดอร์ FTP publishing เพื่อให้เข้าถึงได้ โฟลเดอร์ที่เป็นค่าเริ่มต้นคือ drive:\Inetpub\Ftproot โดยที่ drive คือไดรฟ์ที่ติดตั้ง IIS ไว้
เนื่องจาก FTP ขึ้นกับ Microsoft Internet Information Services (IIS) โดยที่ต้องติดตั้ง IIS และบริการ FTP ไว้ในคอมพิวเตอร์เสียก่อน เมื่อต้องการติดตั้ง IIS และบริการ FTP ให้ทำตามขั้นตอนต่อไปนี้ หมายเหตุ: ใน Windows Server 2003 บริการ FTP ไม่ได้รับการติดตั้งโดยค่าเริ่มต้นเมื่อคุณติดตั้ง IIS หากคุณติดตั้ง IIS ไว้ในคอมพิวเตอร์แล้ว คุณต้องใช้เครื่องมือ Add or Remove Programs ใน Control Panel เพื่อติดตั้งบริการ FTP
1.คลิก Start เลือกที่ Control Panel และคลิก Add or Remove Programs
2.คลิก Add/Remove Windows Components
3.ในรายการ Components คลิก Application Serverคลิก Internet Information Services (IIS) (แต่ไม่ต้องเลือกหรือยกเลิกการเลือกช่องทำเครื่องหมาย) แล้วคลิก Details
4.คลิกเพื่อเลือกช่องทำเครื่องหมายต่อไปนี้ (หากยังไม่ได้เลือก):
Common FilesFile Transfer Protocol (FTP) ServiceInternet Information Services Manager
5.คลิกเพื่อเลือกช่องทำเครื่องหมายถัดจากบริการอื่นๆ ที่เกี่ยวกับ IIS หรือคอมโพเนนต์ย่อยที่คุณต้องการติดตั้ง จากนั้นคลิก OK
6.คลิก Next
7.เมื่อได้รับการพรอมต์ ให้ใส่แผ่นซีดี Windows Server 2003 CD-ROM ลงในไดรฟ์ CD-ROM หรือ DVD-ROM หรือระบุพาธไปยังตำแหน่งของแฟ้ม แล้วคลิก OK
8.คลิก Finish
ติดตั้ง IIS และบริการ FTP เสร็จแล้ว คุณต้องกำหนดค่าบริการ FTP ก่อนที่จะใช้งาน
การกำหนดค่าบริการ FTP
เมื่อต้องการกำหนดค่าบริการ FTP ให้อนุญาตให้ใช้การเชื่อมต่อแบบไม่ระบุผู้ใช้ ให้ทำตามขั้นตอนต่อไปนี้:
1.เปิด Internet Information Services Manager หรือเปิด IIS snap-in
2.ขยาย Server_nameโดยที่ Server_name คือชื่อของเซิร์ฟเวอร์
3.ขยาย FTP Sites
4.คลิกขวาที่ Default FTP Site แล้วคลิก Properties
5.คลิกแท็บSecurity Accounts
6.คลิกเพื่อเลือกช่องทำเครื่องหมาย Allow Anonymous Connections (หากยังไม่ได้เลือก) แล้วคลิกเพื่อเลือกช่องทำเครื่องหมาย Allow only anonymous connectionsเมื่อคุณคลิกเพื่อเลือกช่องทำเครื่องหมาย Allow only anonymous connections คุณกำหนดค่าบริการ FTP ให้อนุญาตให้ใช้การเชื่อมต่อแบบไม่ระบุผู้ใช้ได้ ผู้ใช้ไม่สามารถล็อกอินได้โดยใช้ชื่อผู้ใช้และรหัสผ่าน
7.คลิกแท็บHome Directory
8.คลิกเพื่อเลือกช่องทำเครื่องหมาย Read และ Log visits (หากยังไม่ได้เลือก) แล้วคลิกเพื่อยกเลิกช่องทำเครื่องหมาย Write (หากยังไม่ได้ยกเลิกการเลือก)
9.คลิก OK
10.ปิด Internet Information Services Manager หรือปิด IIS snap-in
เซิร์ฟเวอร์ FTP ได้รับการกำหนดค่าให้รับการร้องขอ FTP ขาเข้าได้แล้ว คัดลอกหรือย้ายแฟ้มต่างๆ ที่คุณต้องการให้ใช้งานได้ไปยังโฟลเดอร์ FTP publishing เพื่อให้เข้าถึงได้ โฟลเดอร์ที่เป็นค่าเริ่มต้นคือ drive:\Inetpub\Ftproot โดยที่ drive คือไดรฟ์ที่ติดตั้ง IIS ไว้
Determine PC Upgrade Readiness Using Windows Vista Hardware Assessment
Is your organization ready to migrate to Windows Vista?
With new features that make it easier for office and mobile workers to find and use information and work collaboratively, the Windows Vista™ operating system can give organizations a competitive advantage in the marketplace. While the benefits of Windows Vista are well understood, IT professionals are now asking the next set of questions:
• How many of my existing PCs are current ready for Windows Vista?
• How many more PCs can be upgraded to Windows Vista?
• What upgrades are required in terms of memory, hard disk and graphics cards?
• How much would it cost and how long would it take to upgrade these PCs?
To help IT professionals and consultants answer these questions, Microsoft has developed a networkwide assessment tool—Windows Vista Hardware Assessment. This tool helps organizations make informed decisions about desktop deployment and migration to Windows Vista. It makes it easier for IT professionals and consultants to quickly inventory PCs on a network and automatically generate detailed reports of their hardware and device driver compatibility, all without requiring the deployment of any software agents on the individual PCs. Windows Vista Hardware Assessment is part of a family of Solution Accelerators that are available for download at no cost.
Download this Tool Now: http://www.microsoft.com/technet/wvha
With new features that make it easier for office and mobile workers to find and use information and work collaboratively, the Windows Vista™ operating system can give organizations a competitive advantage in the marketplace. While the benefits of Windows Vista are well understood, IT professionals are now asking the next set of questions:
• How many of my existing PCs are current ready for Windows Vista?
• How many more PCs can be upgraded to Windows Vista?
• What upgrades are required in terms of memory, hard disk and graphics cards?
• How much would it cost and how long would it take to upgrade these PCs?
To help IT professionals and consultants answer these questions, Microsoft has developed a networkwide assessment tool—Windows Vista Hardware Assessment. This tool helps organizations make informed decisions about desktop deployment and migration to Windows Vista. It makes it easier for IT professionals and consultants to quickly inventory PCs on a network and automatically generate detailed reports of their hardware and device driver compatibility, all without requiring the deployment of any software agents on the individual PCs. Windows Vista Hardware Assessment is part of a family of Solution Accelerators that are available for download at no cost.
Download this Tool Now: http://www.microsoft.com/technet/wvha
วันเสาร์, พฤษภาคม 05, 2550
การกำหนดค่าสำหรับคอมพิวเตอร์แม่ข่าย
1.คลิกขวาที่ My Computer
2.คลิกคำสั่ง Properties
3.จะปรากฏหน้างต่างSystem Properties ขึ้นมาคลิกแท็บ Computer Name
4.ที่ช่องComputer description ให้กำหนดรายละเอียดของเครื่องซึ่งเราสามารถตั้งชื่ออะไรลงก็ได้แต่ควรให้สื่อความหมายบ้าง โดยในตัวอย่างนี้ตั้งชื่อเป็น Server เพื่อแสดงให้เห็นว่าเครื่องนี้เป็นเครื่องแม่ข่าย
5.จากนั้นคลิกที่ปุ่ม Change เพื่อกำหนดชื่อของเครื่องคอมพิวเตอรืและชื่อ Workgroup
6.จะปรากฏหน้างต่างComputer Name Changes ขึ้นมาที่ช่องComputer name ให้ตั้งชื่อเครื่องคอมพิวเตอร์ในที่นี้ตั้งเป็น Com1
7.ติ๊กที่ช่อง Workgroup แล้วตั้งชื่อ Workgroup ในตัวอย่างนี้ตั้งตามค่า Default ของ Windows xp คือ "MSHOME" (เราจะตั้งชื่ออะไรก็ได้แต่ทุกเครื่องที่อยู่บนเครือข่ายเดียวกันต้องมีชื่อ Workgroup เหมือนกัน)
8.จากนั้นคลิกปุ่ม ok แล้วจะให้ผลดังหน้าต่างถัดไป
9.เมื่อกำหนดชื่อของเครื่องคอมพิวเตอร์และชื่อ workgroup เสร็จเรียบร้อยแล้ว ให้คลิกที่ปุ่ม Start
10.เลื่อนเมาส์ไปที่ Connect To
11.คลิกที่ Show all connections
12.จะปรากฏหน้าต่างNetwork Connections ขึ้นมาให้คลิกขวาที่ไอคอน Local Area Connection
13.คลิกคำสั่ง Properties
14.จะปรากฏหน้าต่างLocal Area Connections Properties ขึ้นมา ที่แท็บ General ในช่องThis connection uses the following items ให้เราตรวจสอบดูว่ามีส่วประกอบทั้ง 3 นี้หรือไม่ Client for Microsoft Networks,File and Printer Sharing for Microsoft Networks,InternetProtocal (TCP/IP) หากไม่มีให้คลิกปุ่ม Install เพื่อเพิ่มส่วนประกอบเหล่านี้เข้ามา จากนั้นติ๊กเครื่องหมายถูกทั้ง 3 หัวข้อนี้แล้วคลิกที่ Internet Protocol (TCP/IP)
15.จากนั้นคลิกปุ่ม Properties แล้วจะให้ผลในหน้าต่างถัดไป
16.จะปรากฏหน้างต่าง Internet Protocol (TCP/IP) Properties ขึ้นมาให้ติ๊กช่อง Use the following IP address
17.ที่ช่อง IP address ให้ใส่ตัวเลขนี้ลงไป (สำหรับเครื่องที่ 1 )192.168.0.1
18.ที่ช่อง Subnet mask ให้ใส่ตัวเลขนี้ลงไป 255.255.255.0
19.จากนั้นคลิกปุ่ม ok
จากนั้นให้เรารีสตาร์ทเครื่องก็เป็นอันเสร็จสิ้นการเซ็ตค่าเน็ตเวิร์กสำหรับเครื่องที่ 1 ซึ่งกำหนดให้เป็นเครื่องแม่ข่ายเรียบร้อยแล้ว
2.คลิกคำสั่ง Properties
3.จะปรากฏหน้างต่างSystem Properties ขึ้นมาคลิกแท็บ Computer Name
4.ที่ช่องComputer description ให้กำหนดรายละเอียดของเครื่องซึ่งเราสามารถตั้งชื่ออะไรลงก็ได้แต่ควรให้สื่อความหมายบ้าง โดยในตัวอย่างนี้ตั้งชื่อเป็น Server เพื่อแสดงให้เห็นว่าเครื่องนี้เป็นเครื่องแม่ข่าย
5.จากนั้นคลิกที่ปุ่ม Change เพื่อกำหนดชื่อของเครื่องคอมพิวเตอรืและชื่อ Workgroup
6.จะปรากฏหน้างต่างComputer Name Changes ขึ้นมาที่ช่องComputer name ให้ตั้งชื่อเครื่องคอมพิวเตอร์ในที่นี้ตั้งเป็น Com1
7.ติ๊กที่ช่อง Workgroup แล้วตั้งชื่อ Workgroup ในตัวอย่างนี้ตั้งตามค่า Default ของ Windows xp คือ "MSHOME" (เราจะตั้งชื่ออะไรก็ได้แต่ทุกเครื่องที่อยู่บนเครือข่ายเดียวกันต้องมีชื่อ Workgroup เหมือนกัน)
8.จากนั้นคลิกปุ่ม ok แล้วจะให้ผลดังหน้าต่างถัดไป
9.เมื่อกำหนดชื่อของเครื่องคอมพิวเตอร์และชื่อ workgroup เสร็จเรียบร้อยแล้ว ให้คลิกที่ปุ่ม Start
10.เลื่อนเมาส์ไปที่ Connect To
11.คลิกที่ Show all connections
12.จะปรากฏหน้าต่างNetwork Connections ขึ้นมาให้คลิกขวาที่ไอคอน Local Area Connection
13.คลิกคำสั่ง Properties
14.จะปรากฏหน้าต่างLocal Area Connections Properties ขึ้นมา ที่แท็บ General ในช่องThis connection uses the following items ให้เราตรวจสอบดูว่ามีส่วประกอบทั้ง 3 นี้หรือไม่ Client for Microsoft Networks,File and Printer Sharing for Microsoft Networks,InternetProtocal (TCP/IP) หากไม่มีให้คลิกปุ่ม Install เพื่อเพิ่มส่วนประกอบเหล่านี้เข้ามา จากนั้นติ๊กเครื่องหมายถูกทั้ง 3 หัวข้อนี้แล้วคลิกที่ Internet Protocol (TCP/IP)
15.จากนั้นคลิกปุ่ม Properties แล้วจะให้ผลในหน้าต่างถัดไป
16.จะปรากฏหน้างต่าง Internet Protocol (TCP/IP) Properties ขึ้นมาให้ติ๊กช่อง Use the following IP address
17.ที่ช่อง IP address ให้ใส่ตัวเลขนี้ลงไป (สำหรับเครื่องที่ 1 )192.168.0.1
18.ที่ช่อง Subnet mask ให้ใส่ตัวเลขนี้ลงไป 255.255.255.0
19.จากนั้นคลิกปุ่ม ok
จากนั้นให้เรารีสตาร์ทเครื่องก็เป็นอันเสร็จสิ้นการเซ็ตค่าเน็ตเวิร์กสำหรับเครื่องที่ 1 ซึ่งกำหนดให้เป็นเครื่องแม่ข่ายเรียบร้อยแล้ว
กองทัพซอปปี้พีชีเตรียมจู่โจม
BOTNETS เป็นวิธีการที่ผู้เชี่ยวชาญใช้เพื่อควบคุมเครื่องพีชีได้จากระยะไกลโดยจะใช้เครื่องที่ถูกควบคุมนี้ส่งสแปมเมล์ กระจายสปายแวร์ต่างๆ และโจมตีเป้าหมายในอินเตอร์เน็ต เป็นต้น
ในปัจจุบันนี้โปรแกรมเล็กๆ ที่ดูไม่น่าจะมีพิษสงอะไรก็สามารถสร้าง Botnet ออกมาเพื่อกระจายตัวเองเข้าไปควบคุมพีชีที่กำลังทำงานอยู่ได้
มีบุคคลบางกลุ่มที่ขายเครื่องมือเพียงเพื่อสร้างBotnet โดยเฉพาะ (botnet development kit) ด้วยเครื่องมือนี้ผู้ที่ใช้มันสร้าง botnet สามารถออกแบบคุณสมบัติที่จะอันตรายต่างๆ ของbotnet ได้อย่างเต็มทีด้วยราคาเพียง 880 บาท จนถึง 129000 บาท โปรแกรมนี้สามารถสร้างได้ทุกอย่างไม่เพียงแต่ botnet ไม่ว่าจะเป็นเวิร์มตัวเล็กๆ จนกระทั่งโปรแกรม keylogger เลยทีเดียวโดยที่ไม่จำเป็นต้องรู้ถึงเทคนิคในการพัฒนาระดับสูงเลยซึ่งในปัจจุบันนี้เครื่องมือเหล่านี้มีอยู่มากมาย ต่างกันเป็นร้อยๆ แบบเลยทีเดียว
การควบคุมผ่านเว็บที่แสนฉลาด
ทุกอย่างดูแน่ลงเรื่อยๆ เมื่อมีผู้ที่ต้องการเป็นนักเจาะระบบ ได้พยายมสร้าง bot แล้วส่งมันออกไปหาผู้ใช้คนอื่นหลายๆ คนแบบไม่สนใจว่าใครจะได้รับ หลังจากนั้นก้จะสามารถสั่งและควบคุมเครื่องเป้าหมายที่โดน bot นี้ครอบงำได้โดยตรงผ่านทางระบบเครือข่าย
จากการวิจัยของ Sunbelt ด้วยทีมงาน Repid Response Team ที่ iDefense Labs ได้มีการค้นพบว่าได้มี botnet ชนิดใหม่ที่สามารถทำงานผ่านเว็บได้ โดยผู้พัฒนาตั้งสมญานามให้มันว่า Metaphisher ซึ่งแทนที่จะเป็นการสั่งงานด้วยข้อความผ่านคอมมานไลน์ทีละบรรทัดเหมือนสมัยก่อนคราวนี้ผู้บุกรุกสามารถควบคุมเครื่องผู้ใช้ได้ในรูปแบบกราฟฟิกสวยงาม เพียบพร้อมไปด้วยไอคอนที่ถูกแบบมาอย่างดีใช้งานง่ายเหมือนกำลังใช้เครื่องตัวเองอยู่ และแน่นอนแค่ชี้เมาส์แล้วคลิ๊กคุณก็เจาะระบบได้แล้ว
ทาง iDefense Lab ได้ประกาศออกมาว่าในขณะนี้พีชีมากกว่าล้านเครื่องทั่วโลกได้ถูกเจ้าตัว Metaphisher ควบคุมเข้าไปเรียบร้อยแล้ว การส่งข้อความของเจ้า bot นี้มีการเข้ารหัสระหว่างการส่งข้อมูลจากเครื่องเป้าหมายไปยังผู้ควบคุมทั้งยังมีการส่งผ่านข้อมูลต่างๆ ของเครื่องพีซีที่ถูกควบคุมอยู่ไปยัง botmaster ไม่ว่าจะเป็นข้อมูลทางภูมิศาสตร์ที่เครื่องพีซีนี้ตั้งอยุ่ patch ต่างๆที่ได้มีการติดตั้งเอาไว้ในเครื่อง และโปรแกรมเว็บบราวเซอร์อื่นๆ นอกเหนือจาก Internet Explorer ที่ถูกติดตั้งอยุ่ในเครื่องเป้าหมายด้วย
Defense
การป้องกัน
1.อย่าคลิ๊กลิงก์ที่มากับอีเมล์จากคนหือกล่มที่คุณไม่รู้จักเด็ดขาดเนื่องจากทั้ง bot และ มัลแวร์ต่างๆ ล้วนใช้วิธีนี้ในการกระจายตัวเองทั้งสิ้น
2.สงสัยไฟล์ที่ถูกแนบมากับอีเมล์อยู่เสมอ อย่ามั่นใจแม้ว่าไฟล์นั้นจะถูกส่งมาจากคนสนิทหรือคนที่คุณรู้จัก ผู้จู่โจมมักจะใช้อีเมล์ปลอมในการจู่โจมเป้าหมาย
3.ลองพิจารณาใช้โปรแกรมเว็บบราวเซอร์รุ่นอื่นๆ อย่าง FireFox หรือ Opera ดูบ้างเพราะว่า Internet Explorer นั้นเป็นเป้าหมายที่นักเจาะระบบชื่นชอบ
การพัฒนา bot ด้วยเครื่องมือง่ายๆ
1.ว่าที่นักเจาะระบบซื้อชุดโปรแกรมสำหรับสร้าง bot จากโลกออนไลน์ หรืออาจจะดาวน์โหลดได้ฟรี
2.นักเจาะระบบที่ไม่จำเป็นต้องมีความรู้ด้านการเขียนโปรแกรมสร้าง bot ใหม่ขึ้นมาที่มีคุณสมบัติใหม่มากมายโดยที่โปรแกรมป้องกันไวรัสไม่สามารถตรวจพบด้วย
3.นักเจาะระบบส่งอีเมล์พร้อมแบบไฟล์ bot ของตัวเองออกไปหรือนำไปส่งไว้ที่สำหรับเลี้ยงมัลแวร์
4.ผลสุดท้ายคนที่ได้เงินมากที่สุดจาก การโจมตีที่เกิดขึ้นไม่ว่าจะเป็นสปายแวร์ สแปม ก็คือผู้พัฒนา botnet นั่นเอง
ในปัจจุบันนี้โปรแกรมเล็กๆ ที่ดูไม่น่าจะมีพิษสงอะไรก็สามารถสร้าง Botnet ออกมาเพื่อกระจายตัวเองเข้าไปควบคุมพีชีที่กำลังทำงานอยู่ได้
มีบุคคลบางกลุ่มที่ขายเครื่องมือเพียงเพื่อสร้างBotnet โดยเฉพาะ (botnet development kit) ด้วยเครื่องมือนี้ผู้ที่ใช้มันสร้าง botnet สามารถออกแบบคุณสมบัติที่จะอันตรายต่างๆ ของbotnet ได้อย่างเต็มทีด้วยราคาเพียง 880 บาท จนถึง 129000 บาท โปรแกรมนี้สามารถสร้างได้ทุกอย่างไม่เพียงแต่ botnet ไม่ว่าจะเป็นเวิร์มตัวเล็กๆ จนกระทั่งโปรแกรม keylogger เลยทีเดียวโดยที่ไม่จำเป็นต้องรู้ถึงเทคนิคในการพัฒนาระดับสูงเลยซึ่งในปัจจุบันนี้เครื่องมือเหล่านี้มีอยู่มากมาย ต่างกันเป็นร้อยๆ แบบเลยทีเดียว
การควบคุมผ่านเว็บที่แสนฉลาด
ทุกอย่างดูแน่ลงเรื่อยๆ เมื่อมีผู้ที่ต้องการเป็นนักเจาะระบบ ได้พยายมสร้าง bot แล้วส่งมันออกไปหาผู้ใช้คนอื่นหลายๆ คนแบบไม่สนใจว่าใครจะได้รับ หลังจากนั้นก้จะสามารถสั่งและควบคุมเครื่องเป้าหมายที่โดน bot นี้ครอบงำได้โดยตรงผ่านทางระบบเครือข่าย
จากการวิจัยของ Sunbelt ด้วยทีมงาน Repid Response Team ที่ iDefense Labs ได้มีการค้นพบว่าได้มี botnet ชนิดใหม่ที่สามารถทำงานผ่านเว็บได้ โดยผู้พัฒนาตั้งสมญานามให้มันว่า Metaphisher ซึ่งแทนที่จะเป็นการสั่งงานด้วยข้อความผ่านคอมมานไลน์ทีละบรรทัดเหมือนสมัยก่อนคราวนี้ผู้บุกรุกสามารถควบคุมเครื่องผู้ใช้ได้ในรูปแบบกราฟฟิกสวยงาม เพียบพร้อมไปด้วยไอคอนที่ถูกแบบมาอย่างดีใช้งานง่ายเหมือนกำลังใช้เครื่องตัวเองอยู่ และแน่นอนแค่ชี้เมาส์แล้วคลิ๊กคุณก็เจาะระบบได้แล้ว
ทาง iDefense Lab ได้ประกาศออกมาว่าในขณะนี้พีชีมากกว่าล้านเครื่องทั่วโลกได้ถูกเจ้าตัว Metaphisher ควบคุมเข้าไปเรียบร้อยแล้ว การส่งข้อความของเจ้า bot นี้มีการเข้ารหัสระหว่างการส่งข้อมูลจากเครื่องเป้าหมายไปยังผู้ควบคุมทั้งยังมีการส่งผ่านข้อมูลต่างๆ ของเครื่องพีซีที่ถูกควบคุมอยู่ไปยัง botmaster ไม่ว่าจะเป็นข้อมูลทางภูมิศาสตร์ที่เครื่องพีซีนี้ตั้งอยุ่ patch ต่างๆที่ได้มีการติดตั้งเอาไว้ในเครื่อง และโปรแกรมเว็บบราวเซอร์อื่นๆ นอกเหนือจาก Internet Explorer ที่ถูกติดตั้งอยุ่ในเครื่องเป้าหมายด้วย
Defense
การป้องกัน
1.อย่าคลิ๊กลิงก์ที่มากับอีเมล์จากคนหือกล่มที่คุณไม่รู้จักเด็ดขาดเนื่องจากทั้ง bot และ มัลแวร์ต่างๆ ล้วนใช้วิธีนี้ในการกระจายตัวเองทั้งสิ้น
2.สงสัยไฟล์ที่ถูกแนบมากับอีเมล์อยู่เสมอ อย่ามั่นใจแม้ว่าไฟล์นั้นจะถูกส่งมาจากคนสนิทหรือคนที่คุณรู้จัก ผู้จู่โจมมักจะใช้อีเมล์ปลอมในการจู่โจมเป้าหมาย
3.ลองพิจารณาใช้โปรแกรมเว็บบราวเซอร์รุ่นอื่นๆ อย่าง FireFox หรือ Opera ดูบ้างเพราะว่า Internet Explorer นั้นเป็นเป้าหมายที่นักเจาะระบบชื่นชอบ
การพัฒนา bot ด้วยเครื่องมือง่ายๆ
1.ว่าที่นักเจาะระบบซื้อชุดโปรแกรมสำหรับสร้าง bot จากโลกออนไลน์ หรืออาจจะดาวน์โหลดได้ฟรี
2.นักเจาะระบบที่ไม่จำเป็นต้องมีความรู้ด้านการเขียนโปรแกรมสร้าง bot ใหม่ขึ้นมาที่มีคุณสมบัติใหม่มากมายโดยที่โปรแกรมป้องกันไวรัสไม่สามารถตรวจพบด้วย
3.นักเจาะระบบส่งอีเมล์พร้อมแบบไฟล์ bot ของตัวเองออกไปหรือนำไปส่งไว้ที่สำหรับเลี้ยงมัลแวร์
4.ผลสุดท้ายคนที่ได้เงินมากที่สุดจาก การโจมตีที่เกิดขึ้นไม่ว่าจะเป็นสปายแวร์ สแปม ก็คือผู้พัฒนา botnet นั่นเอง