สุขสันต์วันปีใหม่ ขอให้มีความสุขกาย สบายใจ ปราศจากทุกข์โศก โรคภัยทั้งหลายทั้งปวง
ในวาระดิถีขึ้นปีใหม่ ขออนาจคุณพระศรีรัตนตรัย จงดลบันดาลให้คุณและครอบครัว พบแต่ความสุข ความเจริญตลอดไปเทอญ
วันนี้วันดีวันปีใหม่ ขอเทพไท้อวยชัยให้สมหวัง มีความสุขถ้วนหน้าทุกคืนวัน แม้ยามฝันยังสุขทุกเวลา
ขอให้ปีใหม่ คิดดี ทำดี และพบเจอแต่สิ่งดีๆ ตลอดปี และตลอดไป ขออวยชัยให้มีสุขสมหวัง มีพลังในการต่อสู้ ... แฮปปี้นิวเยียร์
ปีใหม่ วันใหม่ เริ่มชีวิตใหม่ สุข สนุกสดใส สุขสำราญ เบิกบานใจ สวัสดีปีใหม่ครับ
May this year bring inspiration and happiness to you and your family.
Looks like a bright new year ahead!
Wishing you peace and joy in the New Year
The beginning is always today! Happy New Year.
A new year is a reminder to celebrate all the things that are good in your world. Happy New Year.
Wishing you a very Happy New Year.
Time flies may you catch it and enjoy many moments in the year ahead Happy New Year.
Wishing you good times, good health, good cheer, and a very Happy New Year !
Wishing you peace, love and fun in the new year.
Friday, December 31, 2010
Friday, December 10, 2010
Electronic Pickpocket
Credit Card with RFID technology เทคโนโลยีนี้ใช้การสื่อสารความถี่วิทยุ ซึ่งสามารถจารกรรมข้อมูล Credit card ผ่านย่ายความถี่วิทยุได้ ด้วย Electronic Pickpocket
ใครที่ใช้บริการ Paywave ไม่ว่าจะเป็น Blue Wave หรือ K-Wave โปรดระวังและติดตามข่าวสารเกี่ยวกับเครื่องมือที่มีชื่อว่า Electronic PickPocket ด้วย
ใครที่ใช้บริการ Paywave ไม่ว่าจะเป็น Blue Wave หรือ K-Wave โปรดระวังและติดตามข่าวสารเกี่ยวกับเครื่องมือที่มีชื่อว่า Electronic PickPocket ด้วย
Sunday, October 10, 2010
การจัดรูปแบบทางการเมืองของประเทศต่าง ๆ ตามการสำรวจเสรีภาพทั่วโลก ของ ฟรีดอมเฮาส์ ในปี ค.ศ. 2009:
สีเขียว (Green) - มีเสรีภาพเต็มที่ (Free)
สีเหลือง(Yellow) - มีเสรีภาพบางส่วน (Partly Free)
สีม่วง (Violet) - ไม่มีเสรีภาพ (Not Free)
ที่มา: th.wikipedia.org
Friday, October 01, 2010
Hacktivism
Hacktivism (Hack + activism) คือการใช้เครื่องมือทางเทคโนโลยีคอมพิวเตอร์ต่างๆ เพื่อกดดันทางการเมือง เช่น การเปลี่ยนหน้าเว็บไซต์ (Web site defacement) การเข้าโดยอ้อม (Redirect) การโจมตีเพื่อยกเลิกบริการ (Denial of Service attacks) การจารกรรมข่าวสาร (Information Theft) บุคคลที่กระทำดังกล่าว (Hacktivism) เรียกว่า Hacktivist
Hacktivist มีคุณลักษณะดังนี้
1.Politically motivated
2.Place a premium on humor, and often resembles a digital form of clowning
3.Owns a moderate "Outlaw Orientation" as opposed to severe
4.The result of aggressive policy circumvention - rather than a gradual attempt to change a policy
5.Always non-violent- a haction never places another in direct danger
6.Capacity for solo activity - while most forms of political activism require the strength of masses, hacktivism is most often the result of the power of one, or small group.
7.Is most often carried out anonymously, and can take place over transnational borders.
รูปแบบการโจมตีของ Hacktivism มีดังนี้
1. Web site defacement (DDoS)
2. Web site-ins (DDoS)
3. E-mail bombing (DDoS)
Hacktivism ที่เป็นที่รู้จักทั่วโลก เช่น
1.H.U.C (Honker Union of China)
2.G-Force Pakistan
Hacktivist มีคุณลักษณะดังนี้
1.Politically motivated
2.Place a premium on humor, and often resembles a digital form of clowning
3.Owns a moderate "Outlaw Orientation" as opposed to severe
4.The result of aggressive policy circumvention - rather than a gradual attempt to change a policy
5.Always non-violent- a haction never places another in direct danger
6.Capacity for solo activity - while most forms of political activism require the strength of masses, hacktivism is most often the result of the power of one, or small group.
7.Is most often carried out anonymously, and can take place over transnational borders.
รูปแบบการโจมตีของ Hacktivism มีดังนี้
1. Web site defacement (DDoS)
2. Web site-ins (DDoS)
3. E-mail bombing (DDoS)
Hacktivism ที่เป็นที่รู้จักทั่วโลก เช่น
1.H.U.C (Honker Union of China)
2.G-Force Pakistan
Thursday, September 23, 2010
Wikileaks
Wikileaks.org คือเว็บไซต์ที่เผยแพร่เอกสารที่บรรจุข่าวสารที่มีชั้นความลับของประเทศต่างๆทั่วโลก ก่อตั้งเดือนธันวาคม 2006 โดยชายนามว่า จูเลียน เอสแซง (Julian Assange) ชาวออสเตรเลีย เกิดปี ค.ศ. 1971 เคยเป็นนักศึกษาคณิตศาสตร์และฟิสิกส์ เป็นโปรแกรมเมอร์และแฮกเกอร์มาก่อน เขาเคยเป็นสมาชิกในกลุ่มแฮกเกอร์ชื่อว่า International Subversives
.jpg)
คุณลักษณะของเว็บไซต์ Wikileaks เหมือนกับ Wikipedia หรือสารานุกรมออนไลน์ คือ เปิดกว้างให้สามารถเข้าไปแก้ไขบทความหรือเนื้อหาได้ แต่เนื้อหาใน Wikileaks.org จะเป็นการรวบรวมเรื่องราวที่เคยเป็นความลับของประเทศต่างๆมาก่อน เช่น ข่าวสารลับของรัฐบาล ภาคธุรกิจและอุตสาหกรรม ศาสนา ความลับทางการทหาร ซึ่งล้วนเกี่ยวข้องกับความมั่นคงของประเทศ
พันธกิจของ Wikileaks คือ การเปิดโปงรัฐบาล (We open governments)
มีข่าวว่าเซิร์ฟเวอร์ของ Wikileaks ตั้งอยู่ในประเทศสวีเดน และมีเซิร์ฟเวอร์สำรอง (mirror) ตั้งอยู่มากมายทั่วโลก นอกจากนี้แล้วยังข่าวว่ายังมีเซิร์ฟเวอร์บางส่วนของ Wikileaks ได้ย้ายไปอยู่ในศูนย์ข้อมูลชื่อ White Mountains ของบริษัท Bahnhof โดย White Mountains เป็นอดีตหลุมหลบภัยนิวเคลียร์สมัยสงครามเย็น ทำให้เซิร์ฟเวอร์ของ Wikileaks ได้ไปอยู่ในสภาวะใต้ดินลึก 30 เมตร มีประตูเหล็กหนาครึ่งเมตร และมีระบบปั่นไฟสำรองที่นำมาจากเรือดำน้ำของเยอรมัน และนอกจากนาย Julian Assange เป็นผู้ดูแลเว็บไซต์แล้วยังมีบุคคลใดอีกที่ทำหน้าที่ดูแลเว็บไซต์ Wikileaks.org
จากแหล่งข่าวเปิด ระบุว่าทีมงานของ Wikileaks มีจำนวน 5 คน ทำงานร่วมกันเต็มเวลา (Full time) และอีกประมาณ 800 คน ทำงานร่วมกันบางครั้งบางคราว
ขณะนี้ รัฐบาลของประเทศต่างๆ ได้มีมาตรการเซ็นเซอร์เว็บไซต์ Wikileaks.org และรัฐบาลของประเทศสหรัฐอเมริกาได้ประณามเว็บไซต์ Wikileaks.org ซึ่งเอกสารต่างๆที่เว็บไซต์ Wikileaks.org ได้รวบรวมและเผยแพร่นั้นกำลังคุกคามความมั่นคงของชาติต่างๆ
อย่างไรก็ตาม เว็บไซต์ที่ทำหน้าที่เช่นเดียวกับ Wikileaks คาดว่ายังมีอยู่อีกมากมาย ซึ่งจะมีผลกระทบต่อความสัมพันธ์ระหว่างประเทศเป็นอย่างมาก
.jpg)
คุณลักษณะของเว็บไซต์ Wikileaks เหมือนกับ Wikipedia หรือสารานุกรมออนไลน์ คือ เปิดกว้างให้สามารถเข้าไปแก้ไขบทความหรือเนื้อหาได้ แต่เนื้อหาใน Wikileaks.org จะเป็นการรวบรวมเรื่องราวที่เคยเป็นความลับของประเทศต่างๆมาก่อน เช่น ข่าวสารลับของรัฐบาล ภาคธุรกิจและอุตสาหกรรม ศาสนา ความลับทางการทหาร ซึ่งล้วนเกี่ยวข้องกับความมั่นคงของประเทศ
พันธกิจของ Wikileaks คือ การเปิดโปงรัฐบาล (We open governments)
มีข่าวว่าเซิร์ฟเวอร์ของ Wikileaks ตั้งอยู่ในประเทศสวีเดน และมีเซิร์ฟเวอร์สำรอง (mirror) ตั้งอยู่มากมายทั่วโลก นอกจากนี้แล้วยังข่าวว่ายังมีเซิร์ฟเวอร์บางส่วนของ Wikileaks ได้ย้ายไปอยู่ในศูนย์ข้อมูลชื่อ White Mountains ของบริษัท Bahnhof โดย White Mountains เป็นอดีตหลุมหลบภัยนิวเคลียร์สมัยสงครามเย็น ทำให้เซิร์ฟเวอร์ของ Wikileaks ได้ไปอยู่ในสภาวะใต้ดินลึก 30 เมตร มีประตูเหล็กหนาครึ่งเมตร และมีระบบปั่นไฟสำรองที่นำมาจากเรือดำน้ำของเยอรมัน และนอกจากนาย Julian Assange เป็นผู้ดูแลเว็บไซต์แล้วยังมีบุคคลใดอีกที่ทำหน้าที่ดูแลเว็บไซต์ Wikileaks.org
จากแหล่งข่าวเปิด ระบุว่าทีมงานของ Wikileaks มีจำนวน 5 คน ทำงานร่วมกันเต็มเวลา (Full time) และอีกประมาณ 800 คน ทำงานร่วมกันบางครั้งบางคราว
ขณะนี้ รัฐบาลของประเทศต่างๆ ได้มีมาตรการเซ็นเซอร์เว็บไซต์ Wikileaks.org และรัฐบาลของประเทศสหรัฐอเมริกาได้ประณามเว็บไซต์ Wikileaks.org ซึ่งเอกสารต่างๆที่เว็บไซต์ Wikileaks.org ได้รวบรวมและเผยแพร่นั้นกำลังคุกคามความมั่นคงของชาติต่างๆ
อย่างไรก็ตาม เว็บไซต์ที่ทำหน้าที่เช่นเดียวกับ Wikileaks คาดว่ายังมีอยู่อีกมากมาย ซึ่งจะมีผลกระทบต่อความสัมพันธ์ระหว่างประเทศเป็นอย่างมาก
Sunday, September 12, 2010
WiMAX
WiMAX (Worldwide Interoperability for Microwave Access)เป็นเทคโนโลยีบนบรอดแบนด์แบบไร้สาย ซึ่งคาดว่าจะถูกนำมาให้ใช้กันทั่วภูมิภาคเอเชีย ซึ่งปัจจุบันประเทศเวียดนาม และอินโดนีเซีย ได้มีการลงทุนริเริ่มกันไปเรียบร้อยแล้ว สำหรับประเทศไทยได้มีการทดลองติดตั้งบางส่วนในหลายจังหวัด อาทิ นครราชสีมา ขอนแก่น หาดใหญ่ เชียงใหม่ เป็นต้น โดยแต่เดิมเราจะใช้บรอดแบนด์แบบมีสายเชื่อมต่อเข้าหากันผ่านทางสาย Lan หรือแบบไร้สายในระยะใกล้ๆเท่านั้น แต่เทคโนโลยีที่มีอยู่บนไวแม็กซ์ (WiMAX) จะสามารถสร้างเครือข่ายแบบไร้สายแบบหนึ่งจุดเชื่อมต่อไปยังอีกหลายจุดได้ อีกทั้งยังสามารถทำงานในระยะรัศมีที่ไกลๆออกไปเป็นกิโลๆเสมือนเป็น Hot Spot ขนาดใหญ่
ไวแม็กซ์ (WiMAX)บรอดแบนด์ไร้สายความเร็วสูงนี้ถูกพัฒนาขึ้นบนมาตราฐานการสื่อสาร IEEE 802.16 ซึ่งต่อมาก็ได้พัฒนามาอยู่บนมาตราฐาน IEEE 802.16d มีความสามารถในการส่งกระจายสัญญาณในลักษณะจากจุดต่อจุด(Point-to-point)โดยได้มีการอนุมัติออกมาเมื่อเดือนมกราคม 2004 โดยสถาบันวิศวกรรมไฟฟ้าและอิเล็กทรอนิกส์ หรือ IEEE (Institute of Electrical and Electronics Engineers) ซึ่งมีระยะรัศมีทำการที่ 31 ไมล์ หรือประมาณ 48 กิโลเมตร นั่นก็หมายความว่า ไวแม็กซ์ (WiMAX) จะสามารถทำงานได้ครอบคลุมพื้นที่กว้างกว่าระบบโครงข่ายโทรศัพท์เคลื่อนที่บนระบบ 3G มากถึง 10 เท่า พร้อมยังมีอัตราความเร็วในการรับส่งข้อมูล ไม่ว่าจะเป็นมัลติมีเดียที่มีทั้งภาพและเสียงหรือจะเป็นข้อมูลล้วนๆก็ตามได้สูงสุดถึง 75 เมกกะบิตต่อวินาที (Mbps) ซึ่งก็เร็วกว่าระบบโทรศัพท์เคลื่อนที่แบบ 3G มากถึง 30 เท่าเลยที่เดียว ต่อมา IEEE ได้พัฒนามาตรฐานการสื่อสาร IEEE 802.16 ใหม่เป็น IEEE 802.16e โดยมาตราฐาน IEEE 802.16e หรือ WiMAX มีความสามารถในการส่งกระจายสัญญาณในลักษณะจากจุดเดียวไปยังหลายจุด (Point-to-multipoint) ได้พร้อมๆกัน โดยมีความสามารถรองรับการทำงานในแบบ Non-Line-of-Sight ได้ สามารถทำงานได้แม้กระทั่งมีสิ่งกีดขวาง เช่น ต้นไม้ หรือ อาคารได้เป็นอย่างดี ส่งผลให้WiMAX สามารถช่วยให้ผู้ที่ใช้งาน สามารถขยายเครือข่ายเชื่อมต่ออินเตอร์เน็ตได้กว้างขวางด้วยรัศมีทำการถึง 31 ไมล์ หรือประมาณ 48 กิโลเมตร และมีอัตราความเร็วในการรับส่งข้อมูลสูงสุดถึง 75 Mbps มาตราฐาน IEEE 802.16a นี้ใช้งานอยู่บนคลื่นไมโครเวฟที่มีความถี่ระหว่าง 2-11 กิกะเฮิรตซ์ (GHz) และยังสามารถใช้งานร่วมกับอุปกรณ์มาตราฐานชนิดอื่นๆที่ออกมาก่อนหน้านี้ได้เป็นอย่างดี
ระบบเทคโนโลยี WiMAX ทำงานอย่างไร
ไวแม็กซ์ (WiMAX) บนเทคโนโลยีแบบไร้สายมาตรฐานใหม่ IEEE 802.16 มีความสามรถในการใช้งานอย่างมีประสิทธิภาพสูง โดยใช้หลักการของเทคโนโลยี OFDM (Orthogonal Frequency Division Multiplexing) ซึ่งเป็นคลื่นความถี่ของวิทยุขนาดเล็ก (Sub-Carrier) มาใช้ให้เกิดประโยชน์อย่างสูงสุด โดยการนำคลื่นความถี่วิทยุขนาดเล็กในระดับ KHz มาจัดสรรให้แก่ผู้ใช้ตามข้อกำหนดของคลื่นความถี่วิทยุจนเกิดเป็นเครือข่ายแบบไร้สายที่มีขนาดใหญ่ และรองรับการรับส่งข้อมูลด้วยความเร็วสูงในทุกสถานที่ อย่างที่กล่าวไปแล้วว่าความเร็วสำหรับ ไวแม็กซ์ (WiMAX) นั้นมีอัตราความเร็วในการส่งสัญญาณข้อมูลมากถึง 75 เมกกะบิตต่อวินาที (Mbps) โดยใช้กลไกการเปลี่ยนคลื่นสัญญาณที่ให้ประสิทธิภาพสูง สามารถส่งสัญญาณออกไปได้ระยพไกลมากถึง 31 ไมล์ หรือประมาณ 48 กิโลเมตร นอกจากนี้สถานีฐาน (Base Station) ยังสามารถพิจารณาความเหมาะสมในการรับส่งระหว่างความเร็วและระยะทางได้อีกด้วย
ในส่วนของพื้นที่บริการ ก็สามารถครอบคลุมพื้นที่ได้อย่างกว้างขวางโดยใช้เทคนิคของการแปลงสัญญาณที่มีความคล่องตัวสูงสำหรับการใช้งานบนมาตรฐาน IEEE 802.16a บนระบบเครือข่ายที่ใช้สถาปัตยกรรมแบบผสมผสาน (Mesh Topology) และเทคนิคการใช้งานกับเสาอากาศ แบบอัจฉริยะ (Smart Antenna) ที่ช่วยประหยัดต้นทุน และมีความน่าเชื่อถือสูงด้วยมีระบบจัดการลำดับความสำคัญของงานบริการ (Qos – Quality of Service) ที่รองรับ การทำงานของบริการสัญาณภาพและเสียง ซึ่งระบบเสียงบนเทคโนโลยี WiMAX นั้นจะอยู่ในรูปของบริการ Time Division Muliplexed (TDM) หรือบริการในรูปแบบ Voice over IP (VoIP) ก็ได้ โดยโอเปอร์เรเตอร์สามารถกำหนดระดับความสำคัญของการใช้งานให้เหมาะสมกับรูปแบบของลัษณะงาน
ส่วนเรื่องระบบรักษาความปลอดภัยนั้น WiMAX มีคุณสมบัติของระบบรักษาความปลอดภัยสูงด้วยระบบรักษารหัสลับของข้อมูลและการเข้ารหัสในการเข้าถึงข้อมูลอย่างเป็นระบบ พร้อมระบบตรวจสอบสิทธิในการใช้งาน
สำหรับอุปกรณ์ที่ใช้งานร่วมกับเทคโนโลยีบรอดแบนด์ไร้สายมาตรฐาน ไวแมกซ์ นั้น มีองค์กรที่ได้รับการจัดตั้งจากบรรดาบริษัทเทคโนโลยีชั้นนำ เพื่อร่วมกันพัฒนาและกำหนดมาตรฐานกลางของเทคโนโลยีบรอดแบนด์ไร้สายความเร็วสูงมาตรฐาน IEEE 802.16 รวมถึงการทำหน้าที่ทดสอบและออกใบรับรองให้แก่อุปกรณืที่ใช้มาตรฐานไร้สายระบบใหม่ ทั้งนี้มาตรฐาน IEEE 802.16 จะถูกเรียกกันทั่วไปว่า ไวแมกซ์ เช่นเดียวกับมาตรฐาน IEEE 802.1
ผู้เขียน
๐ จุไรพร สุขปักษา
๐ ฐิติวัชร์ กมลธีระโรจน์
๐ อุดร เขียวอ่อน
ที่มา - WiMAX - vcharkarn.com, Wikipedia - Thai
More information: IEEE 802.16 Working Group on Broadband Wireless Access Standards, BWA คืออะไร ? โดย พ.อ.รศ.ดร.เศรษฐพงค์ มะลิสุวรรณ, Siam WiMAX
ไวแม็กซ์ (WiMAX)บรอดแบนด์ไร้สายความเร็วสูงนี้ถูกพัฒนาขึ้นบนมาตราฐานการสื่อสาร IEEE 802.16 ซึ่งต่อมาก็ได้พัฒนามาอยู่บนมาตราฐาน IEEE 802.16d มีความสามารถในการส่งกระจายสัญญาณในลักษณะจากจุดต่อจุด(Point-to-point)โดยได้มีการอนุมัติออกมาเมื่อเดือนมกราคม 2004 โดยสถาบันวิศวกรรมไฟฟ้าและอิเล็กทรอนิกส์ หรือ IEEE (Institute of Electrical and Electronics Engineers) ซึ่งมีระยะรัศมีทำการที่ 31 ไมล์ หรือประมาณ 48 กิโลเมตร นั่นก็หมายความว่า ไวแม็กซ์ (WiMAX) จะสามารถทำงานได้ครอบคลุมพื้นที่กว้างกว่าระบบโครงข่ายโทรศัพท์เคลื่อนที่บนระบบ 3G มากถึง 10 เท่า พร้อมยังมีอัตราความเร็วในการรับส่งข้อมูล ไม่ว่าจะเป็นมัลติมีเดียที่มีทั้งภาพและเสียงหรือจะเป็นข้อมูลล้วนๆก็ตามได้สูงสุดถึง 75 เมกกะบิตต่อวินาที (Mbps) ซึ่งก็เร็วกว่าระบบโทรศัพท์เคลื่อนที่แบบ 3G มากถึง 30 เท่าเลยที่เดียว ต่อมา IEEE ได้พัฒนามาตรฐานการสื่อสาร IEEE 802.16 ใหม่เป็น IEEE 802.16e โดยมาตราฐาน IEEE 802.16e หรือ WiMAX มีความสามารถในการส่งกระจายสัญญาณในลักษณะจากจุดเดียวไปยังหลายจุด (Point-to-multipoint) ได้พร้อมๆกัน โดยมีความสามารถรองรับการทำงานในแบบ Non-Line-of-Sight ได้ สามารถทำงานได้แม้กระทั่งมีสิ่งกีดขวาง เช่น ต้นไม้ หรือ อาคารได้เป็นอย่างดี ส่งผลให้WiMAX สามารถช่วยให้ผู้ที่ใช้งาน สามารถขยายเครือข่ายเชื่อมต่ออินเตอร์เน็ตได้กว้างขวางด้วยรัศมีทำการถึง 31 ไมล์ หรือประมาณ 48 กิโลเมตร และมีอัตราความเร็วในการรับส่งข้อมูลสูงสุดถึง 75 Mbps มาตราฐาน IEEE 802.16a นี้ใช้งานอยู่บนคลื่นไมโครเวฟที่มีความถี่ระหว่าง 2-11 กิกะเฮิรตซ์ (GHz) และยังสามารถใช้งานร่วมกับอุปกรณ์มาตราฐานชนิดอื่นๆที่ออกมาก่อนหน้านี้ได้เป็นอย่างดี
ระบบเทคโนโลยี WiMAX ทำงานอย่างไร
ไวแม็กซ์ (WiMAX) บนเทคโนโลยีแบบไร้สายมาตรฐานใหม่ IEEE 802.16 มีความสามรถในการใช้งานอย่างมีประสิทธิภาพสูง โดยใช้หลักการของเทคโนโลยี OFDM (Orthogonal Frequency Division Multiplexing) ซึ่งเป็นคลื่นความถี่ของวิทยุขนาดเล็ก (Sub-Carrier) มาใช้ให้เกิดประโยชน์อย่างสูงสุด โดยการนำคลื่นความถี่วิทยุขนาดเล็กในระดับ KHz มาจัดสรรให้แก่ผู้ใช้ตามข้อกำหนดของคลื่นความถี่วิทยุจนเกิดเป็นเครือข่ายแบบไร้สายที่มีขนาดใหญ่ และรองรับการรับส่งข้อมูลด้วยความเร็วสูงในทุกสถานที่ อย่างที่กล่าวไปแล้วว่าความเร็วสำหรับ ไวแม็กซ์ (WiMAX) นั้นมีอัตราความเร็วในการส่งสัญญาณข้อมูลมากถึง 75 เมกกะบิตต่อวินาที (Mbps) โดยใช้กลไกการเปลี่ยนคลื่นสัญญาณที่ให้ประสิทธิภาพสูง สามารถส่งสัญญาณออกไปได้ระยพไกลมากถึง 31 ไมล์ หรือประมาณ 48 กิโลเมตร นอกจากนี้สถานีฐาน (Base Station) ยังสามารถพิจารณาความเหมาะสมในการรับส่งระหว่างความเร็วและระยะทางได้อีกด้วย
ในส่วนของพื้นที่บริการ ก็สามารถครอบคลุมพื้นที่ได้อย่างกว้างขวางโดยใช้เทคนิคของการแปลงสัญญาณที่มีความคล่องตัวสูงสำหรับการใช้งานบนมาตรฐาน IEEE 802.16a บนระบบเครือข่ายที่ใช้สถาปัตยกรรมแบบผสมผสาน (Mesh Topology) และเทคนิคการใช้งานกับเสาอากาศ แบบอัจฉริยะ (Smart Antenna) ที่ช่วยประหยัดต้นทุน และมีความน่าเชื่อถือสูงด้วยมีระบบจัดการลำดับความสำคัญของงานบริการ (Qos – Quality of Service) ที่รองรับ การทำงานของบริการสัญาณภาพและเสียง ซึ่งระบบเสียงบนเทคโนโลยี WiMAX นั้นจะอยู่ในรูปของบริการ Time Division Muliplexed (TDM) หรือบริการในรูปแบบ Voice over IP (VoIP) ก็ได้ โดยโอเปอร์เรเตอร์สามารถกำหนดระดับความสำคัญของการใช้งานให้เหมาะสมกับรูปแบบของลัษณะงาน
ส่วนเรื่องระบบรักษาความปลอดภัยนั้น WiMAX มีคุณสมบัติของระบบรักษาความปลอดภัยสูงด้วยระบบรักษารหัสลับของข้อมูลและการเข้ารหัสในการเข้าถึงข้อมูลอย่างเป็นระบบ พร้อมระบบตรวจสอบสิทธิในการใช้งาน
สำหรับอุปกรณ์ที่ใช้งานร่วมกับเทคโนโลยีบรอดแบนด์ไร้สายมาตรฐาน ไวแมกซ์ นั้น มีองค์กรที่ได้รับการจัดตั้งจากบรรดาบริษัทเทคโนโลยีชั้นนำ เพื่อร่วมกันพัฒนาและกำหนดมาตรฐานกลางของเทคโนโลยีบรอดแบนด์ไร้สายความเร็วสูงมาตรฐาน IEEE 802.16 รวมถึงการทำหน้าที่ทดสอบและออกใบรับรองให้แก่อุปกรณืที่ใช้มาตรฐานไร้สายระบบใหม่ ทั้งนี้มาตรฐาน IEEE 802.16 จะถูกเรียกกันทั่วไปว่า ไวแมกซ์ เช่นเดียวกับมาตรฐาน IEEE 802.1
ผู้เขียน
๐ จุไรพร สุขปักษา
๐ ฐิติวัชร์ กมลธีระโรจน์
๐ อุดร เขียวอ่อน
ที่มา - WiMAX - vcharkarn.com, Wikipedia - Thai
More information: IEEE 802.16 Working Group on Broadband Wireless Access Standards, BWA คืออะไร ? โดย พ.อ.รศ.ดร.เศรษฐพงค์ มะลิสุวรรณ, Siam WiMAX
Saturday, September 11, 2010
Broadband Wireless Access: BWA (WiMAX)
การสื่อสารความเร็วสูงด้วยเทคโนโลยีไร้สาย(Broadband Wireless Access: BWA) เช่นเทคโนโลยี WiMAX เป็นบริการที่จะทำให้ประชาชนสามารถเข้าถึงอินเทอร์เน็ตความเร็วสูงได้อย่างรวดเร็วและทั่วถึง อันเนื่องมาจากการจุดเด่นของเทคโนโลยีไร้สาย
นโยบายในกรณีคลื่นความถี่ของ BWA
1.การใช้คลื่นย่าน 2.3 GHz จะเป็นไปในเชิงพาณิชย์ ซึ่งจะให้บริการจากเมืองใหญ่ไปสู่เมืองเล็ก
2.การใช้คลื่นย่าน 2.5 GHz จะเป็นไปในเชิงบริการเพื่อสังคมและประชาชนในพื้นที่ไม่คุ้มค่าต่อการลงทุน
การนำเทคโนโลยี BWA มาใช้สำหรับงานสาธารณะ จะเป็นการนำเอาจุดเด่นของโครงข่ายไร้สายในเรื่องของการสะดวก รวดเร็ว และต้นทุนต่ำในการขยายโครงข่ายมาใช้ โดยรูปแบบของการนำมาใช้ส่วนใหญ่จะเป็นการจัดตั้งศูนย์กลางไว้คอยเป็นแหล่งกระจายบริการ หรือข้อมูลข่าวสารไปยังพื้นที่ต่างๆ ที่ต้องการได้
WiMAX ใช้ความถี่วิทยุ 2500-2520 MHz
ความแตกต่างระหว่าง BWA(WiMAX) และ 3G เทคโนโลยี 3G และ BWA เช่น WiMAX ต่างเป็นเทคโนโลยีที่รองรับการให้บริการบรอดแบนด์ด้วยกันทั้งคู่ แต่ความแตกต่างของทั้งสองเทคโนโลยีนั้นจะเกิดจากสายการพัฒนาของเทคโนโลยี คือ เทคโนโลยี 3G เป็นเทคโนโลยีที่พัฒนามาจากโทรศัพท์เคลื่อนที่ที่เน้นการสื่อสารเสียง ส่วนเทคโนโลยี BWA จะมีจุดเริ่มต้นจากการใช้บริการอินเทอร์เน็ต ที่ต้องการให้ผู้ใช้สามารถเข้าถึงบริการได้โดยไม่ยึดติดกับสถานที่ที่มีเพียงเฉพาะข่ายสายเข้าถึงเท่านั้น โดยในระยะแรกจะยังไม่ให้ความสำคัญกับบริการสื่อสารเสียง
สรุปความแตกต่างหรือข้อได้เปรียบเสียเปรียบของทั้งสองเทคโนโลยี ดังนี้
-ความสามารถ Mobility - ผู้ใช้โทรศัพท์จะสามารถสื่อสารได้อย่างต่อเนื่อง ไม่ว่าจะอยู่ในสภาพการเคลื่อนที่ลักษณะใด แต่ BWA ในปัจจุบันนั้น ถึงแม้ผู้ใช้งานจะสามารถใช้ได้แม้ขณะเคลื่อนที่ แต่การเคลื่อนที่นั้นยังคงต้องอยู่ในพื้นที่การให้บริการของสถานีฐานเดิม ทั้งนี้ เนื่องจาก BWA ยังไม่มีการพัฒนาในเรื่องของการ Hand-over หรือ Hand-off เช่นที่โทรศัพท์เคลื่อนที่สามารถทำได้
-ความสามารถในเรื่องความเร็ว – ในประเด็นนี้หมายถึงความเร็วในการสื่อสารอินเทอร์เน็ต ซึ่ง BWA มีความได้เปรียบ 3G กล่าวคือ BWA สามารถรองรับการสื่อสารที่มีความเร็วเริ่มต้นที่ 2 Mbps ส่วน 3G นั้นรองรับความเร็ว 384 kbps
-บริการและคุณภาพ – ทั้งสองเทคโนโลยีจะมีข้อได้เปรียบในแต่ละบริการ เช่น 3G จะมีคุณภาพการให้บริการสื่อสารเสียงที่ดีกว่า ส่วนบริการด้านข้อมูลหรือวีดีโอหรือพหุสื่อนั้น BWA จะทำได้ดีกว่า เนื่องจากความสามารถในการสื่อสารความเร็วสูงได้ดีกว่านั้นเอง
ตัวอย่างของบริการที่สัมพันธ์กับความเร็ว เช่น บริการสื่อสารเสียง มีความต้องการความเร็วเพีย 4kpbs-64kpbs ส่วนวีดีโอนั้นจะต้องการความเร็วมากกว่า 1 Mbps
แนวโน้มในอนาคต แนวโน้มของการพัฒนาเทคโนโลยีของทั้งสองนั้น มีแนวโน้มที่จะเข้าสู่เป็นเสมือนบริการเดียวกัน คือ 3G จะพัฒนาเรื่องการสื่อสารข้อมูลให้เร็วขึ้น ส่วน BWA จะพัฒนาให้รองรับการสื่อสารเสียงที่มีคุณภาพและมี Mobility ในลักษณะเดียวกับโทรศัพท์เคลื่อนที่ได้ ซึ่งในอนาคตอาจกลายเป็น Service Convergence นั้นคือรวมบริการเบ็ดเสร็จทั้งเสียงและข้อมูลเพื่อรองรับการสื่อสารข้อมูลมัลติมีเดีย
ที่มา: WiMAX - Dr. Natee Sukonrat
นโยบายในกรณีคลื่นความถี่ของ BWA
1.การใช้คลื่นย่าน 2.3 GHz จะเป็นไปในเชิงพาณิชย์ ซึ่งจะให้บริการจากเมืองใหญ่ไปสู่เมืองเล็ก
2.การใช้คลื่นย่าน 2.5 GHz จะเป็นไปในเชิงบริการเพื่อสังคมและประชาชนในพื้นที่ไม่คุ้มค่าต่อการลงทุน
การนำเทคโนโลยี BWA มาใช้สำหรับงานสาธารณะ จะเป็นการนำเอาจุดเด่นของโครงข่ายไร้สายในเรื่องของการสะดวก รวดเร็ว และต้นทุนต่ำในการขยายโครงข่ายมาใช้ โดยรูปแบบของการนำมาใช้ส่วนใหญ่จะเป็นการจัดตั้งศูนย์กลางไว้คอยเป็นแหล่งกระจายบริการ หรือข้อมูลข่าวสารไปยังพื้นที่ต่างๆ ที่ต้องการได้
WiMAX ใช้ความถี่วิทยุ 2500-2520 MHz
ความแตกต่างระหว่าง BWA(WiMAX) และ 3G เทคโนโลยี 3G และ BWA เช่น WiMAX ต่างเป็นเทคโนโลยีที่รองรับการให้บริการบรอดแบนด์ด้วยกันทั้งคู่ แต่ความแตกต่างของทั้งสองเทคโนโลยีนั้นจะเกิดจากสายการพัฒนาของเทคโนโลยี คือ เทคโนโลยี 3G เป็นเทคโนโลยีที่พัฒนามาจากโทรศัพท์เคลื่อนที่ที่เน้นการสื่อสารเสียง ส่วนเทคโนโลยี BWA จะมีจุดเริ่มต้นจากการใช้บริการอินเทอร์เน็ต ที่ต้องการให้ผู้ใช้สามารถเข้าถึงบริการได้โดยไม่ยึดติดกับสถานที่ที่มีเพียงเฉพาะข่ายสายเข้าถึงเท่านั้น โดยในระยะแรกจะยังไม่ให้ความสำคัญกับบริการสื่อสารเสียง
สรุปความแตกต่างหรือข้อได้เปรียบเสียเปรียบของทั้งสองเทคโนโลยี ดังนี้
-ความสามารถ Mobility - ผู้ใช้โทรศัพท์จะสามารถสื่อสารได้อย่างต่อเนื่อง ไม่ว่าจะอยู่ในสภาพการเคลื่อนที่ลักษณะใด แต่ BWA ในปัจจุบันนั้น ถึงแม้ผู้ใช้งานจะสามารถใช้ได้แม้ขณะเคลื่อนที่ แต่การเคลื่อนที่นั้นยังคงต้องอยู่ในพื้นที่การให้บริการของสถานีฐานเดิม ทั้งนี้ เนื่องจาก BWA ยังไม่มีการพัฒนาในเรื่องของการ Hand-over หรือ Hand-off เช่นที่โทรศัพท์เคลื่อนที่สามารถทำได้
-ความสามารถในเรื่องความเร็ว – ในประเด็นนี้หมายถึงความเร็วในการสื่อสารอินเทอร์เน็ต ซึ่ง BWA มีความได้เปรียบ 3G กล่าวคือ BWA สามารถรองรับการสื่อสารที่มีความเร็วเริ่มต้นที่ 2 Mbps ส่วน 3G นั้นรองรับความเร็ว 384 kbps
-บริการและคุณภาพ – ทั้งสองเทคโนโลยีจะมีข้อได้เปรียบในแต่ละบริการ เช่น 3G จะมีคุณภาพการให้บริการสื่อสารเสียงที่ดีกว่า ส่วนบริการด้านข้อมูลหรือวีดีโอหรือพหุสื่อนั้น BWA จะทำได้ดีกว่า เนื่องจากความสามารถในการสื่อสารความเร็วสูงได้ดีกว่านั้นเอง
ตัวอย่างของบริการที่สัมพันธ์กับความเร็ว เช่น บริการสื่อสารเสียง มีความต้องการความเร็วเพีย 4kpbs-64kpbs ส่วนวีดีโอนั้นจะต้องการความเร็วมากกว่า 1 Mbps
แนวโน้มในอนาคต แนวโน้มของการพัฒนาเทคโนโลยีของทั้งสองนั้น มีแนวโน้มที่จะเข้าสู่เป็นเสมือนบริการเดียวกัน คือ 3G จะพัฒนาเรื่องการสื่อสารข้อมูลให้เร็วขึ้น ส่วน BWA จะพัฒนาให้รองรับการสื่อสารเสียงที่มีคุณภาพและมี Mobility ในลักษณะเดียวกับโทรศัพท์เคลื่อนที่ได้ ซึ่งในอนาคตอาจกลายเป็น Service Convergence นั้นคือรวมบริการเบ็ดเสร็จทั้งเสียงและข้อมูลเพื่อรองรับการสื่อสารข้อมูลมัลติมีเดีย
ที่มา: WiMAX - Dr. Natee Sukonrat
3G -> 3.9G
3.9G คือ เทคโนโลยีใหม่ล่าสุดของโทรศัพท์เคลื่อนที่ยุคที่ 3 หรือ 3G ความเร็วสูงสุดในการสื่อสารของ 3.9G คือ 42 Mbps ส่วนความเร็วสูงสุดของ 3G คือ 2 Mbps ดังนั้น 3.9G คือ เวอรชั่นล่าสุดของ 3G แต่มีความเร็วในการรับส่งสัญญาณเร็วกว่าประมาณ 20 เท่า 3.9G จึงเป็นการใช้เทคโนโลยีที่ล้ำหน้ามากที่สุดในภูมิภาคอาเซียน
เมื่อความเร็วในการส่งข้อมูลมากขึ้น ทำให้คุณภาพของบริการดีขึ้น เช่น
-บริการเข้าถึงอินเตอร์เน็ต (Mobile Broadband)ด้วยความเร็วสูงมากขึ้น
-บริการมัลตืมีเดีย เช่น การส่งคลิปเสียง/คลิปวีดีโอ เล่นเกมส์ ดาวน์โหลดเพลงและรูปภาพ video conference และบริการในลักษณะของ triple play คือ การใช้โทรศัพท์ การใช้อินเตอร์เน็ต และการรับส่งข้อมูลอื่นได้พร้อมกัน นอกจากนี้ยังทำให้การรับชมรับฟัง Hi Density TV เป็น real time มากขึ้นและคมชัดมากขึ้น
-นอกจากประโยชน์ที่เกิดในชีวิตประจำวันแล้ว ประโยชน์ที่สำคัญที่สุดของ 3.9G คือ การเพิ่มโอกาสของการสื่อสารความเร็วสูงในพื้นที่ที่มีความยากลำบากในการเข้าถึงทางสาย เช่น พื้นที่ในส่งภูมิภาคของประเทศ ดังนั้นเทคโนโลยีนี้จึเป็นช่องทางที่สำคัญในการกระจายข้อมูลข่าวสารและความรู้สู่ประชาชน
3.9G เป็นเทคโนโลยีเดียวกับ 3G ซึ่งจะสามารถรองรับเครื่องของลูกข่ายของ 3G และ 2G ได้ทั้งหมด ใบอนุญาต 3.9G จะเป็นย่านความถี่ 2100 MHz
ที่มา: 3.9G - Dr. Natee Sukonrat
เมื่อความเร็วในการส่งข้อมูลมากขึ้น ทำให้คุณภาพของบริการดีขึ้น เช่น
-บริการเข้าถึงอินเตอร์เน็ต (Mobile Broadband)ด้วยความเร็วสูงมากขึ้น
-บริการมัลตืมีเดีย เช่น การส่งคลิปเสียง/คลิปวีดีโอ เล่นเกมส์ ดาวน์โหลดเพลงและรูปภาพ video conference และบริการในลักษณะของ triple play คือ การใช้โทรศัพท์ การใช้อินเตอร์เน็ต และการรับส่งข้อมูลอื่นได้พร้อมกัน นอกจากนี้ยังทำให้การรับชมรับฟัง Hi Density TV เป็น real time มากขึ้นและคมชัดมากขึ้น
-นอกจากประโยชน์ที่เกิดในชีวิตประจำวันแล้ว ประโยชน์ที่สำคัญที่สุดของ 3.9G คือ การเพิ่มโอกาสของการสื่อสารความเร็วสูงในพื้นที่ที่มีความยากลำบากในการเข้าถึงทางสาย เช่น พื้นที่ในส่งภูมิภาคของประเทศ ดังนั้นเทคโนโลยีนี้จึเป็นช่องทางที่สำคัญในการกระจายข้อมูลข่าวสารและความรู้สู่ประชาชน
3.9G เป็นเทคโนโลยีเดียวกับ 3G ซึ่งจะสามารถรองรับเครื่องของลูกข่ายของ 3G และ 2G ได้ทั้งหมด ใบอนุญาต 3.9G จะเป็นย่านความถี่ 2100 MHz
ที่มา: 3.9G - Dr. Natee Sukonrat
Monday, June 28, 2010
Sunday, March 14, 2010
G-Force Pakistan
G-Force Pakistan คือ กลุ่มแฮกเกอร์จากประเทศปากีสถาน จัดเป็น Hacktivism เช่นเดียวกับ H.U.C จากจีนแผ่นดินใหญ่ กลุ่ม G-Force Pakistan นี้จะโจมตีโดยใช้วิธี Website defacement ประเทศเป้าหมายคือ สหรัฐอเมริกา สหราชอาณาจักรอังกฤษ และ อินเดีย สถิติจำนวนการโจมตีของกลุ่ม G-Force Pakistan ต่อเว็บไซต์ของอินเดียอยู่ในอันดับที่ 2 โดยมีกลุ่ม AIC มีสถิติการโจมตีมากที่สุดเป็นอันดับที่ 1
อ้างอิง
K. N. Srijith, "Analysis of Defacement of Indian Web Sites", 2002
____,"G-Force Pakistan Hackers threaten to bring down US and UK web sites", 2001
อ้างอิง
K. N. Srijith, "Analysis of Defacement of Indian Web Sites", 2002
____,"G-Force Pakistan Hackers threaten to bring down US and UK web sites", 2001
Saturday, March 13, 2010
H.U.C (Honker Union of China)
H.U.C (Honker Union of China) คือกลุ่ม Hacker ชาวจีนแผ่นดินใหญ่ มีสีแดงเป็นสัญลักษณ์แทนจีนแผ่นดินใหญ่และพรรคคอมพิวนิสต์ ส่วนสีดำเป็นสัญลักษณ์แทนแฮกเกอร์ มีลักษณะผสมผสานทักษะต่างๆ เช่น แฮ็ก ลัทธิ ชาตินิยม ดังนั้นกลุ่มแฮกเกอร์กลุ่มนี้จึงจัดอยู่ใน Hacktivism กล่าวสั้นๆคือ กลุ่มแฮกเกอร์ที่มีการเคลื่อนไหวที่่เกี่ยวข้องกับข้อพิพาท/ความขัดแย้งทางการเมืองระหว่างประเทศ (จีน-สหรัฐอเมริกา, จีน-ญี่ปุ่น)[1]
ไม่มีหลักฐานชัดเจนเกี่ยวกับความสัมพันธ์กลุ่มแฮกเกอร์กลุ่มนี้กับรัฐบาลจีน โดยกลุ่มแฮกเกอร์กลุ่มนี้จะทำการโจมตีเว็บไซต์รัฐบาลในประเทศสหรัฐอเมริกาเป็นส่วนใหญ่ด้วยวิธีการเปลี่ยนแปลงข้อมูลในหน้าหลักของเว็บไซต์ (website defacements) กลุ่มแฮกเกอร์กลุ่มนี้ปรากฏขึ้นหลังจากเกิดเหตุการณ์ร้ายแรงที่สถานทูตจีนใน เบลเกรด ประเทศยูโกสลาเวีย เมื่อวันที่ 7 พฤษภาคม ปี ค.ศ. 1999 และเหตุการณ์ข้อพิพาทระหว่างจีนและสหรัฐอเมริกากรณี Hainan Island incident เครื่องบินสอดแนม (US Spyplane EP-3)และเครื่องบินขับไล่จีนตก 1 เครื่อง (F-8)/นักบินเสียชีวิตเมื่อวันที่ 1 เมษายน ปี ค.ศ. 2001
H.U.C ถูกจัดว่าเป็นกลุ่มแฮกเกอร์ที่มีโครงสร้างองค์กรใหญ่เป็นอันดับที่ 5 ของโลก (โดยการวัดจากขนาดขององค์กร)ซึ่งได้รับการจัดตั้งองค์กรโดยชายที่มีนามว่า Lion (สิงห์โต)โดยมีการจัดกลุ่มใหม่เมื่อวันที่ 21 มกราคม ค.ศ. 2005 มี URLs คือ www.chinahonker.com [2] www.cnhonker.com [3]
H.U.C เป็นกลุ่มแฮกเกอร์เพื่อการป้องกันภัยคุกคามทาง cyberspace ของจีนแผ่นดินใหญ่ โดยชายที่ชื่อว่า Lion ผู้ก่อตั้ง H.U.C ได้นิยามคำใหม่คือ Honker มีความหมายว่า เครือข่ายรักษาความปลอดภัยเพื่อความมั่นคงของชาติ (Network Guard for National Security) นอกจากนี้ Lion ยังได้สร้างไวรัสประเภทหนอนอินเทอร์เน็ตมีชื่อสายพันธุ์ว่า Lion Worm สำหรับต่อต้านชาวญี่ปุ่น สาเหตุมาจากเนื้อหาในหนังสือเรียนของโรงเรียนในประเทศญี่ปุ่น กลุ่ม H.U.C จึงส่งข้อความผ่าน Lion Worm ข้อความดังกล่าวมีดังนี้ [3]
“because of the japan's disrepect, cnhonker had been roused,
and the lion worm is just to tell the japanese
chinese is not sheep, they must be answer for
They must assue the obligation with their crime
They must assue their action for the educational book."
Lion Worm มีทั้งหมด 3 เวอร์ชั่น เขียนโดยใช้ unix shellscript แต่ละเวอร์ชั่นใช่อีเมล์แตกต่างกัน ดังนี้
Lion.v1
- 1i0nip@china.com
- 1i0nsniffer@china.com
Lion.v2
- 1i0nip@china.com
- 1i0nkit@china.com
Lion.v3
- huckit@china.com
Lion Process Flowchart (all Lion versions follow this model)
อ้างอิง
[1] Honker Union Access: 2010-03-30
[2] China's largest hacker organization regroups Access: 2005-04-24
[3] Lion Internet Worm Analysis Access: 2010-03-30
Sunday, February 28, 2010
Huge 8.8 Earthquake hits Chile 2/27/10
Tsunami travel times: National Oceanic and Atmospheric AdministrationTwo million people have been affected by the massive earthquake (8.8) that struck central Chile on Saturday 27 Feburary 2010. Tsunami warning in many country locating the Pacific. Waves were not as high as predicted.
Saturday, February 27, 2010
Russian 5th Generation PAK FA T-50 fighter makes first ever flight
Russian 5th Generation PAK FA T-50 fighter makes first ever flight. It leaves runway setting new milestone in aviation.
Monday, February 22, 2010
เว็บไซต์ของเวียดนามถูก Hacked โดย G.H.A
วันนี้ ผมได้พบการเจาะเว็บไซต์ของประเทศเวียดนาม จากแฮกเกอร์ เรียกตนเองว่า G.H.A (Golbal Hack Attack)
Big Brother Database
ประเทศอังกฤษ ได้จัดทำระบบฐานข้อมูลเพื่อความมั่นคงของประเทศขึ้น มีชื่อเรียกว่า Big Brother Database ซึ่งรวบรวมข้อมูลข่าวสารจากทั่วโลกผ่านช่องทางสื่อสารบนอินเทอร์เน็ต เช่น Youtube (Video Streaming), Facebook (Social Networking Sites), Google Search Engine, e-mail ต่างๆ เพื่อเป็นแหล่งข้อมูลเปิด (Open Source) รวมกับข้อมูลลับของข่าวกรองที่พิสูจน์ทราบ (Classified Intelligence Data) สำหรับนำไปวิเคราะห์สังคมเครือข่ายด้วยวิธีการ SNA (Social Network Analysis) ที่ผ่านมา ประเทศอังกฤษสามารถทราบเครือข่ายสังคมของผู้ค้ายาเสพติดรายใหญ่ ดังปรากฏในข่าว TimeOnline เมื่อวันที่ 31 ม.ค. 2553
Sunday, February 21, 2010
Chinese hackers seek revenge for Baidu’s attack
A few hours after Baidu was attacked by a group calling itself the Iranian Cyber Army, Chinese hackers appear to have have sought revenge. At least two Iranian websites have been hacked in the last few hours. Alongside a Chinese flag, a messsage posted on room98.ir said, “chinese honker team[H.U.C]… I’m very sorry for this Testing!… Because of this morning your Iranian Cyber Army… Maybe you haven’t konw this thing!,… This morning your Iranian Cyber Army intrusion our baidu.com… So i’m very unfortunate for you … Please tell your so-called Iranian Cyber Army… Don’t intrusion chinese website about The United States authorities to intervene the internal affairs of Iran’s response… This is a warning! … ¨’©l¨Khack by toutian… from… Honker Union For China.”
As far as we know these websites were hacked by this group
http://www.diabetes.ir/
http://www.mousavian.ir/
http://pankration.gov.ir/
http://room98.ir/
http://www.iribu.ir/
http://www.irib.ac.ir
Baidu hacked by 'Iranian cyber army'
China's most popular search engine, Baidu, has been targeted by the same hackers that took Twitter offline in December, according to reports.
A group claiming to be the Iranian Cyber Army redirected Baidu users to a site displaying a political message.
The site was down for at least four hours on Tuesday, Chinese media said.
Last year's attack on micro-blogging service Twitter had the same hallmarks, sending users to a page with an Iranian flag and message in Farsi.
"This morning, Baidu's domain name registration in the United States was tampered with, leading to inaccessibility," Baidu said in a statement.
Visitors to the site were greeted with the message: "This site has been hacked by Iranian Cyber Army".
The message was accompanied by a picture of the national flag of Iran.
"In China, Baidu outranks Google as the search engine of choice, receiving millions of visits every day. That makes it an extremely attractive target for cybercriminals," said Graham Cluley, senior technology consultant at security firm Sophos.
Sunday, February 14, 2010
VoIP Steganography: A new technique network steganography
scenarios no.1 - 7:00 p.m., Shanghai
An employee of an electronic equipment factory uploads a music file to an online file-sharing site. Hidden in the MP3 file (Michael Jackson's album Thriller) are schematics of a new mobile phone that will carry the brand of a large American company. Once the employee's Taiwanese collaborators download the file, they start manufacturing counterfeit mobile phones essentially identical to the original—even before the American company can get its version into stores.
scenarios no.2 - 3:30 p.m., somewhere in Afghanistan
A terrorist hunted by the U.S. Federal Bureau of Investigation posts an excerpt from the motion picture High School Musical Three: Senior Year on Facebook. Inside are hidden instructions for a bomb attack on a commuter rail line in southern Europe. Later that day, terrorists based in Athens follow the instructions to plan a rush hour attack that kills hundreds of people.
scenarios no.3 - 4:00 a.m., Malibu, Calif.
A very famous actor (VFA) has a brief conversation with a well-known director (WKD) over Skype, an application that lets them make free voice calls over the Internet. They discuss the medical problems of VFA's cat in great detail. When the conversation is over, WKD's computer has a sleazy new addition—in a folder on his desktop, there is a picture of a nude teenager, along with her mobile number and the date and time at which WKD will meet her at VFA's pool party for a photo session.
จากทั้งสามเหตุการณ์
เหตุการณ์ที่ 1 เป็นการส่งไฟล์ผ่าน MP3 ด้วยการอำพรางข้อมูล (steganography) แบบร่างโทรศัพท์มือถือรุ่นใหม่ของบริษัทในสหรัฐ และเหตุการณ์ที่ 2 เป็นการส่งไฟล์ MOV ด้วยการอำพรางข้อมูล (steganography) ขั้นตอนการโจมตีคอมพิวเตอร์ในยุโรป ในขณะที่เหตุการณ์ที่ 3 เป็นการสนทนาระหว่างนักแสดงชายกับหมอเกี่ยวกับปัญหาทางการแพทย์ผ่าน VoIP (Skype) ด้วยการอำพรางข้อมูล (VoIP steganography หรือ a new technique network steganography)หลังจากการสนทนาสิ้นสุดสง ก็มีไฟล์ปรากฏขึ้นที่คอมพิวเตอร์ของหมอ ไฟล์นั้นคือไฟล์รูปภาพของดาวโป้พร้อมเบอร์โทรติดต่อ วันที่และเวลา
สำหรับเหตุการณ์ที่ 1 และ 2 เป็นการอำพรางข้อมูลทั่วไป (Typical Digital Steganography) มีข้อจำกัดคือ ข้อมูลที่อำพรางสามารถมีขนาดได้ไม่เกิน 10% เทียบกับขนาดของไฟล์ที่ใช้ส่งหรือไฟล์พาหะ (Carriers)และมีโอกาสเป็นไปได้ที่จะถูกตรวจพบโดยเครื่องมือตรวจจับ (Steganography Detection) ในขณะที่เหตุการณ์ที่ 3 เป็นการอำพรางข้อมูลสมัยใหม่ (a new era digital steganography technique: Network Steganography) มีจุดเด่นคือ ไม่จำกัดขนาดของข้อมูลที่อำพราง ขนาดข้อมูลที่อำพรางขึ้นอยู่กับระยะเวลาในการสนทนาและความเร็วของเครือข่ายที่ใช้งาน และยากต่อการตรวจพบเพราะข้อมูลที่อำพรางจะถูกส่งแบบเวลาจริง (Real time) เมื่อการสนทนาสิ้นสุดลง ข้อมูลที่อำพรางก็จะถูกส่งจนครบทุกบิต ทำให้เครื่องมือหรือโปรแกรมตรวจจับข้อมูลอำพราง ไม่สามารถตรวจพบได้ แต่ถ้าขนาดข้อมูลที่ต้องการปกปิดมีขนาดใหญ่เกินไป จะทำให้คุณภาพเสียงในการสนทนา VoIP ไม่ดีด้วยเช่นกัน ซึ่งโดยปกติแล้วผู้ที่ใช้วิธีการอำพรางข้อมูล ก็ไม่ควรส่งข้อมูลที่ต้องปกปิดที่มีขนาดใหญ่ เพราะจะให้ดูผิดปกติจนทำให้ตรวจพบได้ง่าย
อย่างไรก็ตาม ปัจจุบันมีกลุ่มนักวิจัย Network Security Group at Warsaw University of Technology, Poland ซึ่งทำการวิจัยและพัฒนา The ever-evolving spectrum of carrier technologies เพื่อสร้างเครื่องมืออำพรางข้อมูลและตรวจหาข้อมูลที่อำพรางที่อาศัย VoIP เป็นพาหะ รวมทั้ง Wireless LAN ด้วย
ที่มา IEEE Specturm || stegano.net
เครื่องมือตรวจหาการอำพรางข้อมูล (Steganography Analysis)
เครื่องมือตรวจหาการอำพรางข้อมูล (Steganography Analysis) หรือ Steganography Detection มีดังนี้
1. Steganography Analyzer Artifact Scanner (StegAlyzerAS)
StegAlyzerAS is a digital forensic analysis tool designed to extend the scope of traditional digital forensic examinations by allowing the examiner to scan suspect media or forensic images of suspect media for known artifacts of steganography applications.
Artifacts may be identified by scanning the file system as well as the registry on a Microsoft Windows® system. StegAlyzerAS allows for identification of files by using CRC-32, MD5, SHA-1, SHA-224, SHA-256, SHA-384, and SHA-512 hash values stored in the Steganography Application Fingerprint Database (SAFDB). SAFDB is the largest commercially available steganography hash set. Known registry keys are identified by using the Registry Artifact Key Database (RAKDB) distributed with StegAlyzerAS.
2.Steganography Analyzer Signature Scanner (StegAlyzerSS)
StegAlyzerSS is a digital forensic analysis tool designed to extend the scope of traditional digital forensic examinations by allowing the examiner to scan suspect media or forensic images of suspect media for uniquely identifiable hexadecimal byte patterns, or known signatures, left inside files when particular steganography applications are used to embed hidden information within them. Automated extraction algorithms unique to StegAlyzerSS can be used to recover hidden information.
StegAlyzerSS extends the signature scanning capability by also allowing the examiner to use other techniques for detecting whether information may have been appended to or hidden within potential carrier files.
From Steganography Analysis and Research Center (SARC)
1. Steganography Analyzer Artifact Scanner (StegAlyzerAS)
StegAlyzerAS is a digital forensic analysis tool designed to extend the scope of traditional digital forensic examinations by allowing the examiner to scan suspect media or forensic images of suspect media for known artifacts of steganography applications.
Artifacts may be identified by scanning the file system as well as the registry on a Microsoft Windows® system. StegAlyzerAS allows for identification of files by using CRC-32, MD5, SHA-1, SHA-224, SHA-256, SHA-384, and SHA-512 hash values stored in the Steganography Application Fingerprint Database (SAFDB). SAFDB is the largest commercially available steganography hash set. Known registry keys are identified by using the Registry Artifact Key Database (RAKDB) distributed with StegAlyzerAS.
2.Steganography Analyzer Signature Scanner (StegAlyzerSS)
StegAlyzerSS is a digital forensic analysis tool designed to extend the scope of traditional digital forensic examinations by allowing the examiner to scan suspect media or forensic images of suspect media for uniquely identifiable hexadecimal byte patterns, or known signatures, left inside files when particular steganography applications are used to embed hidden information within them. Automated extraction algorithms unique to StegAlyzerSS can be used to recover hidden information.
StegAlyzerSS extends the signature scanning capability by also allowing the examiner to use other techniques for detecting whether information may have been appended to or hidden within potential carrier files.
From Steganography Analysis and Research Center (SARC)
ทำนายภัยคุกคามด้านไอทีปี 2010 ฉบับเทคนิค
ในทุกๆปี ช่วงปลายปี ทีมงาน SRAN จะจัดทำบทความสรุปภัยคุกคามด้านไอทีที่เกิดขึ้นในรอบปี ( http://sran.org/fq ) และได้จัดทำการทำนายภัยคุกคามด้านไอทีในปีถัดไปเช่นเป็นเวลา 4 ปีติดต่อกันแล้ว ตอนนี้มาถึงปีนี้ก็ได้มีการจัดทำขึ้นชื่อบทความว่าทำนายภัยคุกคามด้านไอทีปี 2010
บทความนี้จัดทำขึ้นโดยทีมงาน SRAN Dev จากการรวบรวมข้อมูลและผลที่น่าจะเป็นไปได้ว่าจะเกิดภัยคุกคามด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ ปี 2010 ซึ่งจะเป็นเอกสารที่แตกต่างจากที่ส่งให้กับสื่อสารมวลชนจากที่อื่นๆ เนื่องจากจะลงรายละเอียดทางเทคนิคเข้าไปด้วยการทำนายภัยคุกคามด้านไอทีในครั้งนี้ประกอบไปด้วย 10 หัวข้อหลัก โดยมีรายละเอียดดังนี้
1. แอนตี้ไวรัสไม่เพียงพอสำหรับการป้องกัน
การกำเนิดขึ้นของภัยคุกคามแบบโพลีมอร์ฟิค (polymorphic code – เป็นโค้ดที่ใช้กลไกโพลีมอร์ฟิค เพื่อเปลี่ยนรูปแบบ ในเวลาเดียวกันก็ยังคงรักษาอัลกอรึทึมเดิมไว้โดยไม่เปลี่ยนแปลง โค้ดดังกล่าวจะเปลี่ยนแปลงทุกครั้งที่มันทำงาน แต่การทำงานของโค้ดทั้งหมดจะไม่เปลี่ยนแปลง ในบางครั้งไวรัสคอมพิวเตอร์ เชลล์โค้ดและหนอนคอมพิวเตอร์ใช้เทคนิคนี้เพื่อซ่อนการมีอยู่ของตัวมัน) และการแพร่กระจายของมัลแวร์ที่มีลักษณะเฉพาะในปีค.ศ. 2009 ทำให้ธุรกิจนี้ตระหนักได้อย่างรวดเร็วว่าวิธีการดั้งเดิมสำหรับแอนตี้ไวรัส (ทั้งแบบอาศัย signatures และ heuristic/behavioral) ไม่เพียงพอสำหรับการป้องกันภัยคุกคามในทุกวันนี้ โปรแกรมมัลแวร์มีอัตราในการสร้างที่สูงกว่าโปรแกรมทั่วไปที่ไม่มีประสงค์ร้าย ดังนั้นจึงอาศัยเพียงการวิเคราะห์มัลแวร์เพียงอย่างเดียวไม่ได้อีกต่อไป การใช้ข้อมูลจากไฟล์ซอฟท์แวร์ทั้งหมด อย่างเช่นการใช้ “ชื่อเสียง” ของซอฟท์แวร์ (reputation-based security) เพื่อมาประกอบการตัดสินใจ จะเป็นวิธีการหลักในปีค.ศ. 2010
2. โซเชียล เอนจิเนียริ่งเป็นวิธีหลักในการโจมตี (Social Engineering Attack)
ผู้โจมตีมุ่งเป้าไปที่ผู้ใช้ปลายทางและพยายามหลอกล่อให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือขโมยข้อมูลความลับ ความนิยมของการโจมตีแบบนี้มาจากเหตุผลที่ว่าชนิดของระบบปฏิบัติการและเว็บบราวเซอร์ของในคอมพิวเตอร์ของผู้ใช้ไม่มีความเกี่ยวข้องกับการโจมตี เนื่องจากผู้ใช้เป็นเป้าหมายโดยตรง โดยไม่จำเป็นต้องอาศัยช่องโหว่ในเครื่องคอมพิวเตอร์ โซเชียล เอนจิเนียริ่งเป็นหนึ่งในวิธีการเบื้องต้นอยู่แล้วในปัจจุบัน และคาดว่าความพยายามในการโจมตีโดยใช้เทคนิคจะเพิ่มขึ้นมาอีกในปีค.ศ. 2010
3. ผู้ขายซอฟท์แวร์ประเภท “rogue security software” จะเพิ่มความพยายามมากขึ้น
ในปีค.ศ 2010 คาดว่าจะมีความพยายามของผู้แพร่กระจาย rogue security software (มัลแวร์ที่พยายามลวงให้ผู้ใช้จ่ายเงินสำหรับผลิตภัณฑ์ปลอม) เพิ่มไปอีกระดับ แม้แต่กระทั่งการโจมตีคอมพิวเตอร์ของผู้ใช้ เพื่อทำให้ใช้การไม่ได้และเรียกค่าไถ่ จากนั้นผู้ขายซอฟท์แวร์เปลี่ยนชื่อซอฟท์แวร์แอนตี้ไวรัสแจกฟรีที่สามารถดาวน์โหลดได้ทั่วไป ที่ผู้ใช้เข้าใจว่าจำเป็นต้องจ่ายเงินซื้อ เพื่อมาเสนอขายให้กับผู้ใช้ที่ไม่รู้ข้อเท็จจริง
4. การโจมตีผลการค้นหาเสิร์ชเอนจิ้น (SEO Poisoning attack)
SEO ถือว่าเป็นเทวะ และ ซาตาน ในตัวเอง หากใช้ถูกทางก็สามารถสร้างรายได้จาก SEO ได้แต่บางครั้งเราจะพบว่า SEO เป็นช่องทางในการหลอกหลวงโดยการเกาะกะแสสังคมที่เกิดขึ้นได้เช่นกัน การโจมตีที่เรียกว่า SEO poisoning attack หรือ Blackhat SEO attack เกิดขึ้นเมื่อแฮกเกอร์โจมตีผลการค้นหาจากเสิร์ชเอนจิ้นเพื่อทำให้ลิงค์ของพวกเขาอยู่สูงกว่าผลการค้นหาทั่วไป เมื่อผู้ใช้ค้นหาคำค้นที่เกี่ยวข้อง ลิงค์ที่มีมัลแวร์จะปรากฏใกล้กับตำแหน่งสูงสุดของผลการค้นหา ทำให้เกิดจำนวนคลิกไปยังเว็บมุ่งร้ายที่มากขึ้นกว่าเดิมมาก ในปีค.ศ. 2008 ผู้โจมตีใช้เทคนิคนี้เพื่อเพิ่มผลการค้นหาที่มุ่งร้ายจากการค้นหาทุกอย่างที่เกี่ยวกับ “MTV VMA awards” และ “Google Wave invites” ไปจนถึง “iPhone SMS features” และ “US Labour Day sales” การโจมตีนี้ประสบความสำเร็จ เพราะทันทีที่การรณรงค์ที่มุ่งร้ายนี้ถูกจับได้และลบออกจากผลการค้นหา ผู้โจมตีก็จะเปลี่ยนเส้นทางของบอทเน็ตไปยังคำค้นใหม่ที่เหมาะสมกับเวลา การรณรงค์ที่ไม่หยุดยั้งนี้ดูเหมือนจะเพิ่มขึ้นในปีค.ศ. 2010 และอาจทำให้เกิดปัญหาด้านความเชื่อถือในผลการค้นหาของผู้ใช้บริการ ถ้าผู้ให้บริการยังไม่เปลี่ยนวิธีการบันทึกและแสดงลิงค์
5. โปรแกรมเสริมสำหรับเครือข่ายสังคมจะถูกใช้เพื่อการหลอกลวง
ด้วยความนิยมของไซต์เครือข่ายสังคมที่มีการเติบโตอย่างคาดไม่ถึง คาดว่าจะมีความพยายามในการหลอกลวงผู้ใช้เพิ่มขึ้น เช่นเดียวกันกับเจ้าของไซต์เหล่านี้จะพยายามสร้างมาตรการในการแก้ไขภัยคุกคามเหล่านี้ด้วย เนื่องจากสิ่งเหล่านี้เกิดขึ้น และไซต์เหล่านี้ได้ยอมให้นักพัฒนาสามารถเข้าถึงเอพีไอ (APIs) ผู้โจมตีจะพยายามโจมตีช่องโหว่ในแอพพลิเคชั่นเสริมสำหรับผู้ใช้เครือข่ายสังคม เหมือนกับที่เราเห็นผู้โจมตีมุ่งเป้าการโจมตีไปที่ปลั๊กอินเนื่องจากเว็บบราวเซอร์ปลอดภัยมากขึ้น
6. วินโดวส์ 7 จะตกเป็นเป้าหมายการผู้โจมตี
ไมโครซอฟท์ได้ออกซอฟท์แวร์แก้ไขตัวแรกสำหรับระบบปฏิบัติการใหม่แล้ว ตราบใดที่มนุษย์เป็นผู้โปรแกรมโค้ดคอมพิวเตอร์ ก็ยังจะมีช่องโหว่ในโค้ดนั้น ไม่ว่าจะมีการทดสอบก่อนการวางตลาดของซอฟท์แวร์อย่างละเอียดเพียงใด ถ้าโค้ดนั้นมีความซับซ้อนมาก ยิ่งทำให้เป็นไปได้ที่จะมีช่องโหว่ที่ยังไม่ค้นพบ ระบบปฏิบัติการใหม่ของไมโครซอฟท์ก็ไม่มีข้อยกเว้น และเนื่องจากวินโดวส์ 7 ได้ออกวางตลาดและใช้งานแล้ว ผู้โจมตีจะสามารถค้นพบวิธีโจมตีผู้ใช้งานอย่างไม่ต้องสงสัยเลย
7. บอทเน็ตแบบฟาสฟลักซ์จะมีจำนวนเพิ่มขึ้น (Botnet Fast Flux)
ฟาสฟลักซ์ (fast flux) เป็นเทคนิคที่ใช้โดยบอทเน็ตบางประเภทเช่น สตอร์มบอทเน็ต (Storm botnet) เพื่อซ่อนไซต์ฟิชชิ่งและเว็บไซต์มุ่งร้ายที่อยู่เบื้องหลังเครือข่ายของโฮสต์ที่ถูกบุกรุก ที่ทำตัวเป็นพร็อกซี่ (proxies) ที่เปลี่ยนแปลงตลอดเวลา โดยการใช้เครือข่ายเพียร์ทูเพียร์ (peer-to-peer) คำสั่งและการควบคุมแบบกระจาย โหลดบาลานซิ่ง (load balancing) และการเปลี่ยนเส้นทางของพร็อกซี (proxy redirection) ทำให้ยากในการติดตามที่อยู่ทางภูมิศาสตร์ดั้งเดิมของบอทเน็ต เนื่องจากมาตรการตอบโต้เพื่อลดประสิทธิภาพของบอทเน็ตแบบดั้งเดิมของธุรกิจด้านความปลอดภัย ทำให้คาดได้ว่าจะมีการใช้เทคนิคนี้เพื่อการโจมตีมากขึ้น
8. บริการย่อลิงค์ให้สั้นจะกลายเป็นเครื่องมือสำหรับฟิชชิ่ง (Short URL Phishing)
ทุกวันนี้มีผู้ใช้บริการที่เรียกว่า miniblog เป็นจำนวนมากที่ประสบความสำเร็จคือ twitter เนื่องจาก twitter มีการส่งข้อความที่จำกัดตัวอักษรจึงเป็นเหตุให้หากทำ Link URL ในข้อความจำเป็นต้องอาศัยบริการ short URL ขึ้น ดังนั้นในปี 2010 การใช้ short URL ในการสื่อสารจะมีปริมาณมากขึ้น และเนื่องจากผู้ใช้มักไม่รู้ว่าลิงค์ยูอาร์แอล (URL) ที่ย่อให้สั้นแล้วนั้นจะพาไปที่ไหน ผู้โจมตีฟิชชิ่ง (phishing) จึงสามารถซ่อนลิงค์ที่ผู้ใช้ที่ระมัดระวังเรื่องความปลอดภัยและคิดก่อนคลิก ดังนั้นจึงมีแนวโน้มที่จะใช้วิธีนี้เพื่อแพร่กระจายแอพพลิเคชั่นหลอกลวง ซึ่งจะมีจำนวนมากกว่าเดิม นอกจากนี้ยังมีความพยายามที่จะหลีกเลี่ยงระบบกลั่นกรองสแปม โดยคาดว่าผู้ส่งสแปมจะใช้บริการย่อลิงค์ให้สั้นเพื่อใช้ในกระทำที่มุ่งร้าย ควรหาบริการ short URL ที่สามารถตรวจสอบภัยคุกคามได้ เช่น http://sran.org ที่ให้บริการตรวจหาฟิชชิ่ง (phishing) ้และภัยคุกคามจาก URL ต้นฉบับได้ เป็นต้น
9. มัลแวร์ที่ออกแบบมาเพื่อทำงานเฉพาะด้าน
ได้มีการค้นพบมัลแวร์ที่ออกแบบมาเพื่อทำงานเฉพาะด้านในค.ศ 2009 ที่มีเป้าหมายการโจมตีระบบเอทีเอ็ม บ่งให้เห็นถึงระดับความรู้ข้อมูลภายใน เกี่ยวกับการทำงานและช่องโหว่ที่โจมตีได้ คาดว่าแนวโน้มนี้ยังดำเนินต่อไปในปีค.ศ. 2010 รวมถึงความเป็นไปได้ของมัลแวร์ที่โจมตีระบบลงคะแนนอิเล็กทรอนิกส์ (electronic voting systems) ทั้งแบบที่ใช้ในการเลือกตั้งทางการเมืองและการโหวตผ่านเครือข่ายโทรศัพท์ สาธารณะที่เชื่อมต่อกับรายการเรียลลิตี้โชว์และการแข่งขันต่าง ๆ
- มัลแวร์สำหรับแม็คและอุปกรณ์พกพาจะมีจำนวนเพิ่มขึ้น
จำนวนของการโจมตีที่ออกแบบมาเพื่อระบบปฏิบัติการหรือแพลตฟอร์มเจาะจง มีความสัมพันธ์โดยตรงกับส่วนแบ่งทางการตลาดของแพลตฟอร์มนั้น ๆ เนื่องจากผู้สร้างมัลแวร์ต้องการรายได้ที่มากที่สุด ในปีค.ศ. 2009 สังเกตเห็นได้ว่าแม็คและสมาร์ทโฟนตกเป็นเป้าหมายการโจมตีมากขึ้น ตัวอย่างเช่น บอทเน็ต “Sexy Space” ที่โจมตีระบบปฏิบัติการซิมเบียนและโทรจัน “OSX.lservice” โจมตีแม็ค เนื่องจากแม็คและสมาร์ทโฟนจะมีความนิยมเพิ่มขึ้นในปีค.ศ. 2010 ดังนั้นจะมีผู้โจมตีที่อุทิศเวลาเพื่อสร้างมัลแวร์ที่โจมตีอุปกรณ์เหล่านี้มากขึ้น
10. การปรับตัวของผู้ส่งสแปม
ตั้งแต่ค.ศ. 2007 สแปมมีจำนวนเพิ่มขึ้นเฉลี่ยร้อยละ 15 ถึงแม้ว่าจำนวนอีเมลสแปมจะไม่เพิ่มขึ้นในระยะยาว แต่เป็นที่แน่ชัดว่าผู้ส่งสแปมยังไม่ยอมเลิกราง่าย ๆ ตราบใดที่ยังมีเหตุจูงใจทางการเงินอยู่ จำนวนของสแปมยังคงผันผวนในปีค.ศ. 2010 เนื่องจากผู้ส่งสแปมยังต้องปรับตัวให้เข้ากับความซับซ้อนของซอฟท์แวร์รักษาความปลอดภัย การแทรกแซงของของผู้ให้บริการอินเทอร์เน็ตและหน่วยงานรัฐบาลที่มีความรับผิดชอบทั่วโลก
- สแปมใน Instant messaging จะมากขึ้นกว่าทุกปี
เนื่องจากอาชญากรอินเทอร์เน็ตค้นพบวิธีใหม่ในการเอาชนะเทคโนโลยี CAPTCHA การโจมตีโปรแกรมประเภท instant messenger (IM) จะได้รับความนิยมมากขึ้น ภัยคุกคามไอเอ็มจะประกอบด้วยข้อความสแปมที่ผู้รับไม่ต้องการและมีลิงค์มุ่ง ร้าย โดยเฉพาะการโจมตีที่มุ่งเป้าที่การขโมยแอคเคาท์ไอเอ็ม ก่อนสิ้นปีค.ศ. 2010คาดว่า 1 ใน 12 ลิงค์จะเป็นลิงค์ไปยังโดเมนที่มีมัลแวร์อยู่ ในกลางปีค.ศ. 2009ระดับดังกล่าวจะอยู่ที่ 1 ใน 87 ลิงค์
- เทคโนโลยี CAPTCHA จะพัฒนามากขึ้น
เนื่องจากผู้ส่งสแปมมีความยากลำบากในการเอาชนะระบบ CAPTCHA ผ่านวิธีอัตโนมัติมากขึ้น จึงทำให้ผู้ส่งสแปมใช้คนจริง ๆ เพื่อสร้างแอคเคาท์ใหม่ เพื่อใช้ในการส่งสแปม ดังนั้นจึงมีความพยายามในการเอาชนะเทคโนโลยีที่พัฒนาแล้ว คาดการณ์ว่าจะมีการจ้างคนเพื่อสร้างแอคเคาท์เหล่านี้ ซึ่งจะได้รับค่าจ้างน้อยกว่าร้อยละ 10 ของค่าตอบแทนที่ผู้ส่งสแปมได้รับ โดยคิดราคาอยู่ที่ 30-40 เหรียญสหรัฐต่อ 1,000 แอคเคาท์
บทสรุป
หลังจากที่ได้ทราบถึงภัยคุกคามที่เกิดขึ้นทั้งในปีค.ศ. 2009 และแนวโน้มที่จะเกิดขึ้นแล้ว ผู้อ่านไม่จำเป็นต้องตื่นตระหนกแต่ประการใด ธุรกิจด้านการรักษาความปลอดภัยยังคงมีความแข็งแกร่งในการรับมือกับภัยคุกคามเหล่านี้ เนื่องจากการสร้างสรรค์สิ่งใหม่ ๆ การตระหนักของภัยคุกคามที่มีเพิ่มขึ้น การแข่งขันกันระหว่างผู้ขายเอง ทำให้เกิดภาพในอนาคตในทางที่ดี อย่างไรก็ตามแล้วการสร้าง “Security Awareness” สำหรับทุกคนที่เกี่ยวข้องยังเป็นส่วนสำคัญที่ไม่ควรมองข้าม
สวัสดีปีใหม่ ขอให้เป็นปีแห่งความสำเร็จของทุกท่านที่ได้รับข่าวสารจากทีม SRAN
ข้อมูลอ้างอิงและศึกษาเพิ่มเติม
http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-1.html
http://downloads.messagelabs.com/dotcom/2010MessageLabsPredictions.pdf
http://th.wikipedia.org/wiki/บริการเครือข่ายสังคม
http://blog.webroot.com/2009/11/20/internet-security-trends-–-a-look-back-at-2009-a-look-ahead-to-2010
http://www.tpa.or.th/tpanews/upload/mag_content/26/ContentFile321.pdf
http://www.techspot.com/news/32211-symantec-touts-reputationbased-security.html
http://www.eweek.com/c/a/Security/IT-Security-Predicitons-for-2010-544436/
http://www.computerworld.com.au/article/328688
From SRAN Technology
บทความนี้จัดทำขึ้นโดยทีมงาน SRAN Dev จากการรวบรวมข้อมูลและผลที่น่าจะเป็นไปได้ว่าจะเกิดภัยคุกคามด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ ปี 2010 ซึ่งจะเป็นเอกสารที่แตกต่างจากที่ส่งให้กับสื่อสารมวลชนจากที่อื่นๆ เนื่องจากจะลงรายละเอียดทางเทคนิคเข้าไปด้วยการทำนายภัยคุกคามด้านไอทีในครั้งนี้ประกอบไปด้วย 10 หัวข้อหลัก โดยมีรายละเอียดดังนี้
1. แอนตี้ไวรัสไม่เพียงพอสำหรับการป้องกัน
การกำเนิดขึ้นของภัยคุกคามแบบโพลีมอร์ฟิค (polymorphic code – เป็นโค้ดที่ใช้กลไกโพลีมอร์ฟิค เพื่อเปลี่ยนรูปแบบ ในเวลาเดียวกันก็ยังคงรักษาอัลกอรึทึมเดิมไว้โดยไม่เปลี่ยนแปลง โค้ดดังกล่าวจะเปลี่ยนแปลงทุกครั้งที่มันทำงาน แต่การทำงานของโค้ดทั้งหมดจะไม่เปลี่ยนแปลง ในบางครั้งไวรัสคอมพิวเตอร์ เชลล์โค้ดและหนอนคอมพิวเตอร์ใช้เทคนิคนี้เพื่อซ่อนการมีอยู่ของตัวมัน) และการแพร่กระจายของมัลแวร์ที่มีลักษณะเฉพาะในปีค.ศ. 2009 ทำให้ธุรกิจนี้ตระหนักได้อย่างรวดเร็วว่าวิธีการดั้งเดิมสำหรับแอนตี้ไวรัส (ทั้งแบบอาศัย signatures และ heuristic/behavioral) ไม่เพียงพอสำหรับการป้องกันภัยคุกคามในทุกวันนี้ โปรแกรมมัลแวร์มีอัตราในการสร้างที่สูงกว่าโปรแกรมทั่วไปที่ไม่มีประสงค์ร้าย ดังนั้นจึงอาศัยเพียงการวิเคราะห์มัลแวร์เพียงอย่างเดียวไม่ได้อีกต่อไป การใช้ข้อมูลจากไฟล์ซอฟท์แวร์ทั้งหมด อย่างเช่นการใช้ “ชื่อเสียง” ของซอฟท์แวร์ (reputation-based security) เพื่อมาประกอบการตัดสินใจ จะเป็นวิธีการหลักในปีค.ศ. 2010
2. โซเชียล เอนจิเนียริ่งเป็นวิธีหลักในการโจมตี (Social Engineering Attack)
ผู้โจมตีมุ่งเป้าไปที่ผู้ใช้ปลายทางและพยายามหลอกล่อให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือขโมยข้อมูลความลับ ความนิยมของการโจมตีแบบนี้มาจากเหตุผลที่ว่าชนิดของระบบปฏิบัติการและเว็บบราวเซอร์ของในคอมพิวเตอร์ของผู้ใช้ไม่มีความเกี่ยวข้องกับการโจมตี เนื่องจากผู้ใช้เป็นเป้าหมายโดยตรง โดยไม่จำเป็นต้องอาศัยช่องโหว่ในเครื่องคอมพิวเตอร์ โซเชียล เอนจิเนียริ่งเป็นหนึ่งในวิธีการเบื้องต้นอยู่แล้วในปัจจุบัน และคาดว่าความพยายามในการโจมตีโดยใช้เทคนิคจะเพิ่มขึ้นมาอีกในปีค.ศ. 2010
3. ผู้ขายซอฟท์แวร์ประเภท “rogue security software” จะเพิ่มความพยายามมากขึ้น
ในปีค.ศ 2010 คาดว่าจะมีความพยายามของผู้แพร่กระจาย rogue security software (มัลแวร์ที่พยายามลวงให้ผู้ใช้จ่ายเงินสำหรับผลิตภัณฑ์ปลอม) เพิ่มไปอีกระดับ แม้แต่กระทั่งการโจมตีคอมพิวเตอร์ของผู้ใช้ เพื่อทำให้ใช้การไม่ได้และเรียกค่าไถ่ จากนั้นผู้ขายซอฟท์แวร์เปลี่ยนชื่อซอฟท์แวร์แอนตี้ไวรัสแจกฟรีที่สามารถดาวน์โหลดได้ทั่วไป ที่ผู้ใช้เข้าใจว่าจำเป็นต้องจ่ายเงินซื้อ เพื่อมาเสนอขายให้กับผู้ใช้ที่ไม่รู้ข้อเท็จจริง
4. การโจมตีผลการค้นหาเสิร์ชเอนจิ้น (SEO Poisoning attack)
SEO ถือว่าเป็นเทวะ และ ซาตาน ในตัวเอง หากใช้ถูกทางก็สามารถสร้างรายได้จาก SEO ได้แต่บางครั้งเราจะพบว่า SEO เป็นช่องทางในการหลอกหลวงโดยการเกาะกะแสสังคมที่เกิดขึ้นได้เช่นกัน การโจมตีที่เรียกว่า SEO poisoning attack หรือ Blackhat SEO attack เกิดขึ้นเมื่อแฮกเกอร์โจมตีผลการค้นหาจากเสิร์ชเอนจิ้นเพื่อทำให้ลิงค์ของพวกเขาอยู่สูงกว่าผลการค้นหาทั่วไป เมื่อผู้ใช้ค้นหาคำค้นที่เกี่ยวข้อง ลิงค์ที่มีมัลแวร์จะปรากฏใกล้กับตำแหน่งสูงสุดของผลการค้นหา ทำให้เกิดจำนวนคลิกไปยังเว็บมุ่งร้ายที่มากขึ้นกว่าเดิมมาก ในปีค.ศ. 2008 ผู้โจมตีใช้เทคนิคนี้เพื่อเพิ่มผลการค้นหาที่มุ่งร้ายจากการค้นหาทุกอย่างที่เกี่ยวกับ “MTV VMA awards” และ “Google Wave invites” ไปจนถึง “iPhone SMS features” และ “US Labour Day sales” การโจมตีนี้ประสบความสำเร็จ เพราะทันทีที่การรณรงค์ที่มุ่งร้ายนี้ถูกจับได้และลบออกจากผลการค้นหา ผู้โจมตีก็จะเปลี่ยนเส้นทางของบอทเน็ตไปยังคำค้นใหม่ที่เหมาะสมกับเวลา การรณรงค์ที่ไม่หยุดยั้งนี้ดูเหมือนจะเพิ่มขึ้นในปีค.ศ. 2010 และอาจทำให้เกิดปัญหาด้านความเชื่อถือในผลการค้นหาของผู้ใช้บริการ ถ้าผู้ให้บริการยังไม่เปลี่ยนวิธีการบันทึกและแสดงลิงค์
5. โปรแกรมเสริมสำหรับเครือข่ายสังคมจะถูกใช้เพื่อการหลอกลวง
ด้วยความนิยมของไซต์เครือข่ายสังคมที่มีการเติบโตอย่างคาดไม่ถึง คาดว่าจะมีความพยายามในการหลอกลวงผู้ใช้เพิ่มขึ้น เช่นเดียวกันกับเจ้าของไซต์เหล่านี้จะพยายามสร้างมาตรการในการแก้ไขภัยคุกคามเหล่านี้ด้วย เนื่องจากสิ่งเหล่านี้เกิดขึ้น และไซต์เหล่านี้ได้ยอมให้นักพัฒนาสามารถเข้าถึงเอพีไอ (APIs) ผู้โจมตีจะพยายามโจมตีช่องโหว่ในแอพพลิเคชั่นเสริมสำหรับผู้ใช้เครือข่ายสังคม เหมือนกับที่เราเห็นผู้โจมตีมุ่งเป้าการโจมตีไปที่ปลั๊กอินเนื่องจากเว็บบราวเซอร์ปลอดภัยมากขึ้น
6. วินโดวส์ 7 จะตกเป็นเป้าหมายการผู้โจมตี
ไมโครซอฟท์ได้ออกซอฟท์แวร์แก้ไขตัวแรกสำหรับระบบปฏิบัติการใหม่แล้ว ตราบใดที่มนุษย์เป็นผู้โปรแกรมโค้ดคอมพิวเตอร์ ก็ยังจะมีช่องโหว่ในโค้ดนั้น ไม่ว่าจะมีการทดสอบก่อนการวางตลาดของซอฟท์แวร์อย่างละเอียดเพียงใด ถ้าโค้ดนั้นมีความซับซ้อนมาก ยิ่งทำให้เป็นไปได้ที่จะมีช่องโหว่ที่ยังไม่ค้นพบ ระบบปฏิบัติการใหม่ของไมโครซอฟท์ก็ไม่มีข้อยกเว้น และเนื่องจากวินโดวส์ 7 ได้ออกวางตลาดและใช้งานแล้ว ผู้โจมตีจะสามารถค้นพบวิธีโจมตีผู้ใช้งานอย่างไม่ต้องสงสัยเลย
7. บอทเน็ตแบบฟาสฟลักซ์จะมีจำนวนเพิ่มขึ้น (Botnet Fast Flux)
ฟาสฟลักซ์ (fast flux) เป็นเทคนิคที่ใช้โดยบอทเน็ตบางประเภทเช่น สตอร์มบอทเน็ต (Storm botnet) เพื่อซ่อนไซต์ฟิชชิ่งและเว็บไซต์มุ่งร้ายที่อยู่เบื้องหลังเครือข่ายของโฮสต์ที่ถูกบุกรุก ที่ทำตัวเป็นพร็อกซี่ (proxies) ที่เปลี่ยนแปลงตลอดเวลา โดยการใช้เครือข่ายเพียร์ทูเพียร์ (peer-to-peer) คำสั่งและการควบคุมแบบกระจาย โหลดบาลานซิ่ง (load balancing) และการเปลี่ยนเส้นทางของพร็อกซี (proxy redirection) ทำให้ยากในการติดตามที่อยู่ทางภูมิศาสตร์ดั้งเดิมของบอทเน็ต เนื่องจากมาตรการตอบโต้เพื่อลดประสิทธิภาพของบอทเน็ตแบบดั้งเดิมของธุรกิจด้านความปลอดภัย ทำให้คาดได้ว่าจะมีการใช้เทคนิคนี้เพื่อการโจมตีมากขึ้น
8. บริการย่อลิงค์ให้สั้นจะกลายเป็นเครื่องมือสำหรับฟิชชิ่ง (Short URL Phishing)
ทุกวันนี้มีผู้ใช้บริการที่เรียกว่า miniblog เป็นจำนวนมากที่ประสบความสำเร็จคือ twitter เนื่องจาก twitter มีการส่งข้อความที่จำกัดตัวอักษรจึงเป็นเหตุให้หากทำ Link URL ในข้อความจำเป็นต้องอาศัยบริการ short URL ขึ้น ดังนั้นในปี 2010 การใช้ short URL ในการสื่อสารจะมีปริมาณมากขึ้น และเนื่องจากผู้ใช้มักไม่รู้ว่าลิงค์ยูอาร์แอล (URL) ที่ย่อให้สั้นแล้วนั้นจะพาไปที่ไหน ผู้โจมตีฟิชชิ่ง (phishing) จึงสามารถซ่อนลิงค์ที่ผู้ใช้ที่ระมัดระวังเรื่องความปลอดภัยและคิดก่อนคลิก ดังนั้นจึงมีแนวโน้มที่จะใช้วิธีนี้เพื่อแพร่กระจายแอพพลิเคชั่นหลอกลวง ซึ่งจะมีจำนวนมากกว่าเดิม นอกจากนี้ยังมีความพยายามที่จะหลีกเลี่ยงระบบกลั่นกรองสแปม โดยคาดว่าผู้ส่งสแปมจะใช้บริการย่อลิงค์ให้สั้นเพื่อใช้ในกระทำที่มุ่งร้าย ควรหาบริการ short URL ที่สามารถตรวจสอบภัยคุกคามได้ เช่น http://sran.org ที่ให้บริการตรวจหาฟิชชิ่ง (phishing) ้และภัยคุกคามจาก URL ต้นฉบับได้ เป็นต้น
9. มัลแวร์ที่ออกแบบมาเพื่อทำงานเฉพาะด้าน
ได้มีการค้นพบมัลแวร์ที่ออกแบบมาเพื่อทำงานเฉพาะด้านในค.ศ 2009 ที่มีเป้าหมายการโจมตีระบบเอทีเอ็ม บ่งให้เห็นถึงระดับความรู้ข้อมูลภายใน เกี่ยวกับการทำงานและช่องโหว่ที่โจมตีได้ คาดว่าแนวโน้มนี้ยังดำเนินต่อไปในปีค.ศ. 2010 รวมถึงความเป็นไปได้ของมัลแวร์ที่โจมตีระบบลงคะแนนอิเล็กทรอนิกส์ (electronic voting systems) ทั้งแบบที่ใช้ในการเลือกตั้งทางการเมืองและการโหวตผ่านเครือข่ายโทรศัพท์ สาธารณะที่เชื่อมต่อกับรายการเรียลลิตี้โชว์และการแข่งขันต่าง ๆ
- มัลแวร์สำหรับแม็คและอุปกรณ์พกพาจะมีจำนวนเพิ่มขึ้น
จำนวนของการโจมตีที่ออกแบบมาเพื่อระบบปฏิบัติการหรือแพลตฟอร์มเจาะจง มีความสัมพันธ์โดยตรงกับส่วนแบ่งทางการตลาดของแพลตฟอร์มนั้น ๆ เนื่องจากผู้สร้างมัลแวร์ต้องการรายได้ที่มากที่สุด ในปีค.ศ. 2009 สังเกตเห็นได้ว่าแม็คและสมาร์ทโฟนตกเป็นเป้าหมายการโจมตีมากขึ้น ตัวอย่างเช่น บอทเน็ต “Sexy Space” ที่โจมตีระบบปฏิบัติการซิมเบียนและโทรจัน “OSX.lservice” โจมตีแม็ค เนื่องจากแม็คและสมาร์ทโฟนจะมีความนิยมเพิ่มขึ้นในปีค.ศ. 2010 ดังนั้นจะมีผู้โจมตีที่อุทิศเวลาเพื่อสร้างมัลแวร์ที่โจมตีอุปกรณ์เหล่านี้มากขึ้น
10. การปรับตัวของผู้ส่งสแปม
ตั้งแต่ค.ศ. 2007 สแปมมีจำนวนเพิ่มขึ้นเฉลี่ยร้อยละ 15 ถึงแม้ว่าจำนวนอีเมลสแปมจะไม่เพิ่มขึ้นในระยะยาว แต่เป็นที่แน่ชัดว่าผู้ส่งสแปมยังไม่ยอมเลิกราง่าย ๆ ตราบใดที่ยังมีเหตุจูงใจทางการเงินอยู่ จำนวนของสแปมยังคงผันผวนในปีค.ศ. 2010 เนื่องจากผู้ส่งสแปมยังต้องปรับตัวให้เข้ากับความซับซ้อนของซอฟท์แวร์รักษาความปลอดภัย การแทรกแซงของของผู้ให้บริการอินเทอร์เน็ตและหน่วยงานรัฐบาลที่มีความรับผิดชอบทั่วโลก
- สแปมใน Instant messaging จะมากขึ้นกว่าทุกปี
เนื่องจากอาชญากรอินเทอร์เน็ตค้นพบวิธีใหม่ในการเอาชนะเทคโนโลยี CAPTCHA การโจมตีโปรแกรมประเภท instant messenger (IM) จะได้รับความนิยมมากขึ้น ภัยคุกคามไอเอ็มจะประกอบด้วยข้อความสแปมที่ผู้รับไม่ต้องการและมีลิงค์มุ่ง ร้าย โดยเฉพาะการโจมตีที่มุ่งเป้าที่การขโมยแอคเคาท์ไอเอ็ม ก่อนสิ้นปีค.ศ. 2010คาดว่า 1 ใน 12 ลิงค์จะเป็นลิงค์ไปยังโดเมนที่มีมัลแวร์อยู่ ในกลางปีค.ศ. 2009ระดับดังกล่าวจะอยู่ที่ 1 ใน 87 ลิงค์
- เทคโนโลยี CAPTCHA จะพัฒนามากขึ้น
เนื่องจากผู้ส่งสแปมมีความยากลำบากในการเอาชนะระบบ CAPTCHA ผ่านวิธีอัตโนมัติมากขึ้น จึงทำให้ผู้ส่งสแปมใช้คนจริง ๆ เพื่อสร้างแอคเคาท์ใหม่ เพื่อใช้ในการส่งสแปม ดังนั้นจึงมีความพยายามในการเอาชนะเทคโนโลยีที่พัฒนาแล้ว คาดการณ์ว่าจะมีการจ้างคนเพื่อสร้างแอคเคาท์เหล่านี้ ซึ่งจะได้รับค่าจ้างน้อยกว่าร้อยละ 10 ของค่าตอบแทนที่ผู้ส่งสแปมได้รับ โดยคิดราคาอยู่ที่ 30-40 เหรียญสหรัฐต่อ 1,000 แอคเคาท์
บทสรุป
หลังจากที่ได้ทราบถึงภัยคุกคามที่เกิดขึ้นทั้งในปีค.ศ. 2009 และแนวโน้มที่จะเกิดขึ้นแล้ว ผู้อ่านไม่จำเป็นต้องตื่นตระหนกแต่ประการใด ธุรกิจด้านการรักษาความปลอดภัยยังคงมีความแข็งแกร่งในการรับมือกับภัยคุกคามเหล่านี้ เนื่องจากการสร้างสรรค์สิ่งใหม่ ๆ การตระหนักของภัยคุกคามที่มีเพิ่มขึ้น การแข่งขันกันระหว่างผู้ขายเอง ทำให้เกิดภาพในอนาคตในทางที่ดี อย่างไรก็ตามแล้วการสร้าง “Security Awareness” สำหรับทุกคนที่เกี่ยวข้องยังเป็นส่วนสำคัญที่ไม่ควรมองข้าม
สวัสดีปีใหม่ ขอให้เป็นปีแห่งความสำเร็จของทุกท่านที่ได้รับข่าวสารจากทีม SRAN
ข้อมูลอ้างอิงและศึกษาเพิ่มเติม
http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-1.html
http://downloads.messagelabs.com/dotcom/2010MessageLabsPredictions.pdf
http://th.wikipedia.org/wiki/บริการเครือข่ายสังคม
http://blog.webroot.com/2009/11/20/internet-security-trends-–-a-look-back-at-2009-a-look-ahead-to-2010
http://www.tpa.or.th/tpanews/upload/mag_content/26/ContentFile321.pdf
http://www.techspot.com/news/32211-symantec-touts-reputationbased-security.html
http://www.eweek.com/c/a/Security/IT-Security-Predicitons-for-2010-544436/
http://www.computerworld.com.au/article/328688
From SRAN Technology
ภัยคุกคามทางโปรแกรมคอมพิวเตอร์
ภัยคุกคามทางคอมพิวเตอร์ เริ่มต้นจากไวรัสคอมพิวเตอร์ ที่มีความสามารถสำเนาตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์อีกเครื่องหนึ่ง โดยผ่านแผ่น Disk ทั่วไป และโดยเทคโนโลยีเครือข่ายอินเทอร์เน็ต ทำให้คอมพิวเตอร์ทั่วโลกเชื่อมต่อถึงกันได้และสื่อสารแลกเปลี่ยนข้อมูลกันได้ จึงได้มีการพัฒนาไวรัสคอมพิวเตอร์ให้ทันสมัยขึ้น เหมือนกับการปรับตัวของไวรัสคอมพิวเตอร์ตามเทคโนโลยี เพื่อยากแก่การป้องกัน ทำให้เกิดการแพร่กระจายพันธ์ไวรัสคอมพิวเตอร์ได้ ที่เรียกว่า worm หรือ หนอนคอมพิวเตอร์ หลังจากนั้น พัฒนาต่อโดยเพิ่มความต้องการขโมยข้อมูล และ ความลับการใช้งาน เกิดเป็น spyware ต่อด้วย ต้องการสร้างความสนใจ และแพร่กระจายข่าวสารที่เป็นขยะข้อมูล เรียกว่า Adware ปัจจุบันจึงใช้คำศัพท์ว่า Malware คือรวมภัยคุกคามทางโปรแกรมคอมพิวเตอร์ ตามที่มีผู้ให้ความหมายว่า “Malware คือความไม่ปกติทางโปรแกรมมิ่ง ที่สูญเสีย C (Confidentiality) I (Integrity) และ A (Availability) อย่างใดอย่างหนึ่ง หรือ ทั้งหมด จนทำให้เกิดเป็น Virus , Worm , Trojan , Spyware , Backdoor และ Rootkit”
โปรแกรม ที่มีความไม่ปกติ นี้ ต้องการตัวนำทาง เพื่อต่อยอดความเสียหาย และยากแก่การควบคุมมากขึ้น ตัวนำ ที่ว่า นั่นคือ Botnet นี้เอง
Botnet เกิดจาก เครื่องคอมพิวเตอร์ ที่ตกเป็นเหยื่อหลายๆ เครื่องเพื่อทำการใด การหนึ่ง ที่ก่อให้เกิดความเสียหายทางข้อมูล บนเครือข่ายคอมพิวเตอร์ได้ คอมพิวเตอร์ที่เป็นเหยือ เพียง เครื่องเดียว เรียกว่า Zombie ซึ่ง Zombie หลายตัว รวมกันเรียก Botnet
สะพานเชื่อมภัยคุกคามทางเครือข่ายคอมพิวเตอร์ คือ Botnet นั้นเอง Botnet ทำให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นเองได้ตามลำพัง ภัยคุกคามที่ไม่สามารถเกิดขึ้นเองได้ตามลำพัง ได้แก่ Spam (อีเมล์ขยะ) , DoS/DDoS (การโจมตีเพื่อทำให้เครื่องปลายทางหยุดการทำงานหรือสูญเสียความเสรียฐภาพ) , และ Phishing (การหลอกหลวงในโลก Cyber)
ภัยคุกคามดังกล่าว ต้องอาศัย คน ที่อยู่เบื้องหลัง การก่อกวนในครั้งนี้ เป็นผู้บังคับ เมื่อคนที่รู้เท่าไม่ถึงการณ์ ติด โปรแกรมที่ไม่ปกติ(Malware) จึงทำให้เกิด Zombie คนรู้เท่าไม่ถึงการณ์ ที่ติด Malware จำนวนมาก กลายเป็น กองทัพ Botnet
Botnet ต้องการที่อยู่อาศัย และที่อยู่อาศัย Botnet หายใจในอินเตอร์เน็ท บนเครือข่ายคอมพิวเตอร์ และรอคำสั่ง จากคนที่มีเจตนา เพื่อ สร้างภัยคุกคามให้เกิดขึ้น ตามจุดหมายที่ ตนต้องการ แหล่งควบคุม Botnet ส่วนใหญ่เกิดใน IRC เหตุผลที่ส่วนใหญ่เป็น IRC ผมให้ข้อสังเกต ดังนี้ครับ
เหตุผลประการที่หนึ่ง เนื่องจาก Protocol ในการติดต่อ IRC เป็นการติดต่อแบบ UDP ซึ่งมีความเร็ว และไม่ต้องการความถูกต้องนักในการสื่อสาร ทำให้เครื่องที่เป็น Zombie แทบไม่รู้ตัวว่าตนเองได้เชื่อมต่อ Server IRC ที่อยู่ห่างไกล ได้เลย
เหตุผลประการที่สอง IRC เป็นการสื่อสาร ในยุคก่อน ที่ส่วนใหญ่ Hackers ในอดีตมักใช้เป็นแหล่งแลกเปลี่ยนเทคนิค และหลากหลายเรื่อง ที่อิสระมาก เนื่องจากเป็นแหล่งที่ยากในการควบคุม ทราบได้ยากในการค้นหาตัวตนที่แท้จริง
ลักษณะการใช้งาน IRC ประกอบด้วย
Channels หรือเรียกว่า ห้องสนทนา ที่เกิดจากการสร้างของ ผู้ลงทะเบียนสร้างห้อง เมื่อก่อน ก็คือ คนเข้าห้องและตั้งชื่อห้อง คนแรก Server ที่ยังคงอนุรักษณ์วิธีนี้คือ EFnet และ Server ที่คนไทยนิยม อดีต ปัจจุบัน ได้แก่ dalnet , Webmaster และ Thai IRC เป็นต้น
Nickname ชื่อเสมือน ที่ผู้ใช้ ต้องการให้เป็น จะเป็นชื่ออะไรก็ได้ ตามอักขระ ที่โปรแกรม IRC Server รองรับ
Bot หุ่น คอมพิวเตอร์ Script ที่ใช้ในการเฝ้าห้อง ควบคุม Server แทนผู้ให้บริการ IRC Server หากเป็น Bot ที่มากับ IRC Server มักจะเกิดขึ้นตามคำสั่งที่เขียนไว้พร้อมกับการสร้าง IRC Server แต่หากเป็น Bot ที่เกิดจากสร้างผู้ใช้งานอื่น มักจะเขียนด้วยภาษา TCL/TK หรือ C และอื่นๆ ได้เช่นกัน สมัยก่อนมี Bot สำหรับเฝ้าห้องหลายยี่ห้อ ได้แก่ TNT , Eggdrop และอื่นๆ และกล่าวได้ว่าการสร้าง Eggdrop เมื่อก่อน เกิดเป็นแนวทางการสร้างเครื่องมือบังคับ Zombie ให้ทำตามคำสั่งที่ต้องการ ได้แก่ Agobot, GTBot, SDBot, Evilbot และอื่นๆ
ตัวอย่างแสดงถึงการสั่งงาน Zombie ผ่าน IRC โดยผู้สั่งคือ Wh0r3 ซึ่งใช้ชื่อเป็นภาษา Jagon
ลักษณะการสั่ง Zombie ให้ทำการ DDoS ที่อื่นๆ
[###FOO###] <~nickname> .scanstop
[###FOO###] <~nickname> .ddos.syn 151.49.8.XXX 21 200
[###FOO###] <-[XP]-18330> [DDoS]: Flooding: (151.49.8.XXX:21) for 200 seconds
[...]
[###FOO###] <-[2K]-33820> [DDoS]: Done with flood (2573KB/sec).
[###FOO###] <-[XP]-86840> [DDoS]: Done with flood (351KB/sec).
[###FOO###] <-[XP]-62444> [DDoS]: Done with flood (1327KB/sec).
[###FOO###] <-[2K]-38291> [DDoS]: Done with flood (714KB/sec).
[...]
[###FOO###] <~nickname> .login 12345
[###FOO###] <~nickname> .ddos.syn 213.202.217.XXX 6667 200
[###FOO###] <-[XP]-18230> [DDoS]: Flooding: (213.202.217.XXX:6667) for 200 seconds.
[...]
[###FOO###] <-[XP]-18320> [DDoS]: Done with flood (0KB/sec).
[###FOO###] <-[2K]-33830> [DDoS]: Done with flood (2288KB/sec).
[###FOO###] <-[XP]-86870> [DDoS]: Done with flood (351KB/sec).
[###FOO###] <-[XP]-62644> [DDoS]: Done with flood (1341KB/sec).
[###FOO###] <-[2K]-34891> [DDoS]: Done with flood (709KB/sec).
[...]
ภาพโปรแกรม Agobot ที่ใช้สั่งงาน botnet
botnet มีความโปรดปรานเครื่องคอมพิวเตอร์ที่อ่อนแอ ภัยคุกคามสมัยใหม่ เรามักจะเข้าใจผิดว่าต้องป้องกันเครือข่ายชั้นนอกให้ปลอดภัย แต่ลืมว่าสิ่งสำคัญที่สุด คือเครื่องคอมพิวเตอร์ของคุณเอง หากอ่อนแอ และไม่ได้รับการเอาใจใส่ วันหนึ่งอาจกลายเป็น Zombie และเกิดเป็นส่วนหนึ่งของ กองทัพ Botnet ได้เช่นกัน
วิธีป้องกัน Botnet ที่ดีที่สุดคือการป้องกันเครื่องคอมพิวเตอร์ ที่ตนเองรับผิดชอบอยู่ให้ดีที่สุด
From SRAN Technology
โปรแกรม ที่มีความไม่ปกติ นี้ ต้องการตัวนำทาง เพื่อต่อยอดความเสียหาย และยากแก่การควบคุมมากขึ้น ตัวนำ ที่ว่า นั่นคือ Botnet นี้เอง
Botnet เกิดจาก เครื่องคอมพิวเตอร์ ที่ตกเป็นเหยื่อหลายๆ เครื่องเพื่อทำการใด การหนึ่ง ที่ก่อให้เกิดความเสียหายทางข้อมูล บนเครือข่ายคอมพิวเตอร์ได้ คอมพิวเตอร์ที่เป็นเหยือ เพียง เครื่องเดียว เรียกว่า Zombie ซึ่ง Zombie หลายตัว รวมกันเรียก Botnet
สะพานเชื่อมภัยคุกคามทางเครือข่ายคอมพิวเตอร์ คือ Botnet นั้นเอง Botnet ทำให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นเองได้ตามลำพัง ภัยคุกคามที่ไม่สามารถเกิดขึ้นเองได้ตามลำพัง ได้แก่ Spam (อีเมล์ขยะ) , DoS/DDoS (การโจมตีเพื่อทำให้เครื่องปลายทางหยุดการทำงานหรือสูญเสียความเสรียฐภาพ) , และ Phishing (การหลอกหลวงในโลก Cyber)
ภัยคุกคามดังกล่าว ต้องอาศัย คน ที่อยู่เบื้องหลัง การก่อกวนในครั้งนี้ เป็นผู้บังคับ เมื่อคนที่รู้เท่าไม่ถึงการณ์ ติด โปรแกรมที่ไม่ปกติ(Malware) จึงทำให้เกิด Zombie คนรู้เท่าไม่ถึงการณ์ ที่ติด Malware จำนวนมาก กลายเป็น กองทัพ Botnet
Botnet ต้องการที่อยู่อาศัย และที่อยู่อาศัย Botnet หายใจในอินเตอร์เน็ท บนเครือข่ายคอมพิวเตอร์ และรอคำสั่ง จากคนที่มีเจตนา เพื่อ สร้างภัยคุกคามให้เกิดขึ้น ตามจุดหมายที่ ตนต้องการ แหล่งควบคุม Botnet ส่วนใหญ่เกิดใน IRC เหตุผลที่ส่วนใหญ่เป็น IRC ผมให้ข้อสังเกต ดังนี้ครับ
เหตุผลประการที่หนึ่ง เนื่องจาก Protocol ในการติดต่อ IRC เป็นการติดต่อแบบ UDP ซึ่งมีความเร็ว และไม่ต้องการความถูกต้องนักในการสื่อสาร ทำให้เครื่องที่เป็น Zombie แทบไม่รู้ตัวว่าตนเองได้เชื่อมต่อ Server IRC ที่อยู่ห่างไกล ได้เลย
เหตุผลประการที่สอง IRC เป็นการสื่อสาร ในยุคก่อน ที่ส่วนใหญ่ Hackers ในอดีตมักใช้เป็นแหล่งแลกเปลี่ยนเทคนิค และหลากหลายเรื่อง ที่อิสระมาก เนื่องจากเป็นแหล่งที่ยากในการควบคุม ทราบได้ยากในการค้นหาตัวตนที่แท้จริง
ลักษณะการใช้งาน IRC ประกอบด้วย
Channels หรือเรียกว่า ห้องสนทนา ที่เกิดจากการสร้างของ ผู้ลงทะเบียนสร้างห้อง เมื่อก่อน ก็คือ คนเข้าห้องและตั้งชื่อห้อง คนแรก Server ที่ยังคงอนุรักษณ์วิธีนี้คือ EFnet และ Server ที่คนไทยนิยม อดีต ปัจจุบัน ได้แก่ dalnet , Webmaster และ Thai IRC เป็นต้น
Nickname ชื่อเสมือน ที่ผู้ใช้ ต้องการให้เป็น จะเป็นชื่ออะไรก็ได้ ตามอักขระ ที่โปรแกรม IRC Server รองรับ
Bot หุ่น คอมพิวเตอร์ Script ที่ใช้ในการเฝ้าห้อง ควบคุม Server แทนผู้ให้บริการ IRC Server หากเป็น Bot ที่มากับ IRC Server มักจะเกิดขึ้นตามคำสั่งที่เขียนไว้พร้อมกับการสร้าง IRC Server แต่หากเป็น Bot ที่เกิดจากสร้างผู้ใช้งานอื่น มักจะเขียนด้วยภาษา TCL/TK หรือ C และอื่นๆ ได้เช่นกัน สมัยก่อนมี Bot สำหรับเฝ้าห้องหลายยี่ห้อ ได้แก่ TNT , Eggdrop และอื่นๆ และกล่าวได้ว่าการสร้าง Eggdrop เมื่อก่อน เกิดเป็นแนวทางการสร้างเครื่องมือบังคับ Zombie ให้ทำตามคำสั่งที่ต้องการ ได้แก่ Agobot, GTBot, SDBot, Evilbot และอื่นๆ
ตัวอย่างแสดงถึงการสั่งงาน Zombie ผ่าน IRC โดยผู้สั่งคือ Wh0r3 ซึ่งใช้ชื่อเป็นภาษา Jagon
ลักษณะการสั่ง Zombie ให้ทำการ DDoS ที่อื่นๆ
[###FOO###] <~nickname> .scanstop
[###FOO###] <~nickname> .ddos.syn 151.49.8.XXX 21 200
[###FOO###] <-[XP]-18330> [DDoS]: Flooding: (151.49.8.XXX:21) for 200 seconds
[...]
[###FOO###] <-[2K]-33820> [DDoS]: Done with flood (2573KB/sec).
[###FOO###] <-[XP]-86840> [DDoS]: Done with flood (351KB/sec).
[###FOO###] <-[XP]-62444> [DDoS]: Done with flood (1327KB/sec).
[###FOO###] <-[2K]-38291> [DDoS]: Done with flood (714KB/sec).
[...]
[###FOO###] <~nickname> .login 12345
[###FOO###] <~nickname> .ddos.syn 213.202.217.XXX 6667 200
[###FOO###] <-[XP]-18230> [DDoS]: Flooding: (213.202.217.XXX:6667) for 200 seconds.
[...]
[###FOO###] <-[XP]-18320> [DDoS]: Done with flood (0KB/sec).
[###FOO###] <-[2K]-33830> [DDoS]: Done with flood (2288KB/sec).
[###FOO###] <-[XP]-86870> [DDoS]: Done with flood (351KB/sec).
[###FOO###] <-[XP]-62644> [DDoS]: Done with flood (1341KB/sec).
[###FOO###] <-[2K]-34891> [DDoS]: Done with flood (709KB/sec).
[...]
ภาพโปรแกรม Agobot ที่ใช้สั่งงาน botnet
botnet มีความโปรดปรานเครื่องคอมพิวเตอร์ที่อ่อนแอ ภัยคุกคามสมัยใหม่ เรามักจะเข้าใจผิดว่าต้องป้องกันเครือข่ายชั้นนอกให้ปลอดภัย แต่ลืมว่าสิ่งสำคัญที่สุด คือเครื่องคอมพิวเตอร์ของคุณเอง หากอ่อนแอ และไม่ได้รับการเอาใจใส่ วันหนึ่งอาจกลายเป็น Zombie และเกิดเป็นส่วนหนึ่งของ กองทัพ Botnet ได้เช่นกัน
วิธีป้องกัน Botnet ที่ดีที่สุดคือการป้องกันเครื่องคอมพิวเตอร์ ที่ตนเองรับผิดชอบอยู่ให้ดีที่สุด
From SRAN Technology
ศูนย์ปฏิบัติการ Security Operation Center (SOC) ได้รับมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย
"Security Operation Center" หรือ SOC เป็นศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามระบบเทคโนโลยีสารสนเทศแห่งแรก ของประเทศไทยที่ CAT จัดตั้งขึ้นในปี 2550 โดยอยู่ภายใต้การดูแลของกลุ่มบริการ CAT Cyfence เพื่อให้บริการในด้าน IT Security อย่างมีประสิทธิภาพและตอบสนองทุกความต้องการใช้งานได้อย่างครบวงจร โดยการดำเนินงานที่ผ่านมา CAT Cyfence มุ่งหวังยกระดับคุณภาพในการให้บริการให้เป็นที่ยอมรับระดับสากล โดยจัดทำระบบบริหารจัดการความปลอดภัยสารสนเทศ (Information Security Management System : ISMS) หรือ ISO 27001 จนกระทั่งศูนย์ปฏิบัติการแห่งนี้ได้รับการรับรองมาตรฐานจาก บริษัท TUV Nord องค์กรตรวจรับรองมาตรฐานระดับโลก ให้เป็นศูนย์ปฏิบัติการ Security Operation Center ที่ได้รับมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย สอดคล้องกับการกำหนดให้ปีนี้เป็น “ปีแห่งคุณภาพบริการของ CAT” หรือ “CAT Quality Year 2009”
บริการสำคัญของศูนย์ปฏิบัติการ SOC คือ Managed Security Service หรือ MSS เป็นบริการเฝ้าระวังและแจ้งเตือนเหตุการณ์ภัยคุกคามที่บุกรุกระบบเทคโนโลยี สารสนเทศแบบเรียลไทม์ ตลอด 24 ชั่วโมงผ่านศูนย์ปฏิบัติการ SOC ตลอดจนมี CAT CSIRT หรือ CAT Computer Security Information Response Team ซึ่งเป็นทีมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบ IT ที่พร้อมให้คำปรึกษา ดำเนินการแก้ไข และตอบสนองต่อสถานการณ์ดังกล่าวอย่างทันท่วงที สามารถช่วยให้องค์กรที่ใช้บริการได้รับประโยชน์จากการบริการ MSS อย่างหลากหลาย อาทิ
1.ได้รับการเฝ้าระวังภัยคุกคามต่อระบบเทคโนโลยีสารสนเทศ แบบเรียลไทม์ตลอด 24 ชั่วโมง
2.ได้รับการแจ้งเตือนในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ๆ เกิดขึ้น
3.ได้รับการช่วยเหลือในการแก้ปัญหาและตอบสนองต่อเหตุการณ์บุกรุกระบบ
4.ช่วยเพิ่มขีดความสามารถขององค์กรในการดำเนินงานให้เป็นไปอย่างต่อเนื่อง
5.รองรับการปฏิบัติตามกฎหมายและมาตรฐานการรักษาความปลอดภัยขององค์กร
6.ช่วยลดค่าใช้จ่ายในการลงทุนจัดหาอุปกรณ์และพัฒนาบุคลากร
7.เพิ่มความน่าเชื่อถือให้แก่องค์กร ลูกค้า พันธมิตร และนักลงทุน
การได้รับการรับรองให้เป็นศูนย์ปฏิบัติการ Security Operation Center ที่ได้ ISO 27001 แห่งแรกในประเทศไทยในครั้งนี้ จึงเป็นการยืนยันความพร้อมของกลุ่มบริการ CAT Cyfence ในการก้าวสู่ความเป็นผู้นำในการให้บริการด้าน IT Security ที่จะช่วย บริหาร และจัดการระบบเทคโนโลยีสารสนเทศขององค์กรต่าง ๆ ให้มีประสิทธิภาพด้วยการให้บริการแบบมืออาชีพตามมาตรฐานสากล
From CAT Cyfence
บทความเรื่อง ศูนย์ปฏิบัติการความมั่นคงสารสนเทศ(Security Operation Center) โดย พ.อ.เศรษฐพงค์ มะลิสุวรรณ
S.Korea launch cyber warfare command
South Korea launch a cyber warfare command centre to fend off attacks on government and military IT networks from North Korea and other countries.
The centre, led by a one-star general, will begin official duties Monday, the defence ministry said. Reports said it would be manned by some 200 computer specialists.
South Korea's military computer networks are under increasing threat from cyber attacks.
Experts say South Korea -- one of the world's most wired societies -- needs an integrated unit to fight cyber attacks by North Korea and China, which run elite hacker units.
In 2004 hackers based in China used information-stealing viruses to break into the computer systems of Seoul government agencies.
The centre, led by a one-star general, will begin official duties Monday, the defence ministry said. Reports said it would be manned by some 200 computer specialists.
South Korea's military computer networks are under increasing threat from cyber attacks.
Experts say South Korea -- one of the world's most wired societies -- needs an integrated unit to fight cyber attacks by North Korea and China, which run elite hacker units.
In 2004 hackers based in China used information-stealing viruses to break into the computer systems of Seoul government agencies.
Australian Defence Ministry Launches Cyber Warfare Center
The Australian Defence ministry has launched a new cyber warfare center in Canberra on Friday.
Defence Minister John Faulkner said the opening of the Cyber Security Operations Center was a major development in the nation's fight against cyber threats.
"The establishment of the Cyber Security Operations Center within the Defence Signals Directorate is a major step in meeting the government's 2009 Defence White Paper commitment to provide comprehensive understanding of the cyber threat." Faulkner said in a statement on Friday.
He said the Center is a key part of a national cyber security initiative set by government. Cyber attacks on government and critical infrastructure constitute a real threat to Australia's national interest.
Defence Minister John Faulkner said the opening of the Cyber Security Operations Center was a major development in the nation's fight against cyber threats.
"The establishment of the Cyber Security Operations Center within the Defence Signals Directorate is a major step in meeting the government's 2009 Defence White Paper commitment to provide comprehensive understanding of the cyber threat." Faulkner said in a statement on Friday.
He said the Center is a key part of a national cyber security initiative set by government. Cyber attacks on government and critical infrastructure constitute a real threat to Australia's national interest.
USAF Growing Cyber Warfare Ops Center
LOS ANGELES — The newly-created 24th U.S. Air Force, the service’s latest numbered force, aims to establish the first elements of a cyberspace command operations center in San Antonio by the end of December.
The 24th was stood up in August to conduct cyberspace operations and defend Air Force and other U.S. assets from cyber attack. However, the force does not intend to announce its initial operational capability target until early next year when it clearly understands the task at hand. “Job No. 1 is to create an awareness of the battlespace,” says 24th Air Force commander Maj. Gen. Richard Webber.
As part of this mind-set adjustment, Webber says cyberspace “is a place, not a mission. It’s about where operations are conducted, like the land, air, sea and space. Our job is to integrate the mission, not the domain. It’s about assuring the mission, not the network.” Remarking on a recent cyber attack on Peterson AFB, Colo., Webber says, “What did we do? We disconnected. But we must learn to fight through an attack because we need mission assurance.”
To ensure this, Webber says change must occur. “Our defense has been very much like the Maginot Line. But building the wall higher and higher is not going to be effective. We need to defend in depth. So we will work with backbone providers and go to the medical- or personnel-information worlds and say, ‘What hardware is essential?’”
The process will be used to develop a list of protected targets and defended assets.
The 24th was stood up in August to conduct cyberspace operations and defend Air Force and other U.S. assets from cyber attack. However, the force does not intend to announce its initial operational capability target until early next year when it clearly understands the task at hand. “Job No. 1 is to create an awareness of the battlespace,” says 24th Air Force commander Maj. Gen. Richard Webber.
As part of this mind-set adjustment, Webber says cyberspace “is a place, not a mission. It’s about where operations are conducted, like the land, air, sea and space. Our job is to integrate the mission, not the domain. It’s about assuring the mission, not the network.” Remarking on a recent cyber attack on Peterson AFB, Colo., Webber says, “What did we do? We disconnected. But we must learn to fight through an attack because we need mission assurance.”
To ensure this, Webber says change must occur. “Our defense has been very much like the Maginot Line. But building the wall higher and higher is not going to be effective. We need to defend in depth. So we will work with backbone providers and go to the medical- or personnel-information worlds and say, ‘What hardware is essential?’”
The process will be used to develop a list of protected targets and defended assets.
Saturday, February 13, 2010
สหรัฐจัดการเรื่องแผนการเพิ่มขีดความสามารถทางความมั่นคงในโลกของคอมพิวเตอร์ (Cybersecurity)
ในวันนี้ เศรษฐกิจของสหรัฐ ต้องพึ่งพาระบบเครือข่ายคอมพิวเตอร์อย่างเต็มที่ และระบบต่างๆของรัฐและเอกชน ได้รับการคุกคาม โจมตีจริงๆกันอย่างต่อเนื่อง แม้ระบบข้อมูลของคนที่เป็นผู้สนับสนุนพรรคการเมืองของท่านเองก็ถูกโจมตี แอบดักข้อมูล ซึ่งหากปล่อยไว้เช่นนี้ อาจจะทำให้เกิดปัญหาแก่ประเทศได้ ในปีที่ผ่านมา การรบกันระหว่างรัสเซียกับจอร์เจีย ก็พบว่ามีทั้งในสนามรบและในระบบคอมพิวเตอร์พร้อมๆกัน เหตุการณ์เช่นนั้น เป็นได้ชัดว่าการรบทางคอมพิวเตอร์ สามารถทำให้ไฟฟ้าดับได้ และทำให้กิจกรรมทางธุรกิจหยุดชะงักได้
จำเป็นที่ประเทศสหรัฐต้องจัดการเรื่องแผนการเพิ่มขีดความสามารถทางความมั่นคงในโลกของคอมพิวเตอร์ (Cybersecurity) และทำการศึกษาวิจัยให้มีความก้าวหน้าที่สุดในโลก เพื่อนำไปสู่การคุ้มครองประเทศ และเศรษฐกิจของสหรัฐอเมริกา
มีรายงานชื่อ Cyberspace Policy Review ขนาด ๗๖ หน้า ออกมาประกอบการประกาศของประธานาธิบดี ในรายงานนี้ ได้มีการเสนอให้มีผู้ประสานงานกลางระดับประเทศ และการเสนอแนะให้รัฐบาลสหรัฐ ดำเนินการรณรงค์เรื่องความมั่นคงปลอดภัยในโลกแห่งคอมพิวเตอร์ในวงกว้าง ให้ภาครัฐร่วมมือกับเอกชนในการสนองตอบกับเหตุการณ์ที่เกิดขึ้นในโลกคอมพิวเตอร์ รวมไปถึงการมีมาตรการต่างๆเพื่อปรับปรุงความมั่นคงปลอดภัยในโลกคอมพิวเตอร์ให้ดีขึ้น
“การปกป้องโลกคอมพิวเตอร์ต้องอาศัยวิสัยทัศน์ และภาวะผู้นำที่เข้มแข็ง และต้องมีความเปลี่ยนแปลงในนโยบาย เทคโนโลยี การศึกษา และ กฎหมาย และในรายงานนี้ เราจะเห็นว่ามีเรื่องที่ทุกภาคส่วนต้องร่วมมือกันทำงานในกิจกรรมยากๆหลายด้าน เพื่อให้บรรลุถึงเป้าหมายที่ต้องการ ซึ่งต้องเริ่มต้นที่การพูดจากันในเรื่องนี้ โดยทุกคนเริ่มได้ที่ครอบครับ เพื่อน และผู้ร่วมงาน” เมลิสซา ฮัททะเว หัวหน้าความมั่นคงปลอดภัยในโลกคอมพิวเตอร์อธิบายเกี่ยวกับรายงานนี้
คงพอจะนึกภาพออก ว่าหากเพ็นตากอน (กองทัพสหรัฐ) CIA (สำนักงานข่าวกรองกลาง) และ NSA (สำนักงานความมั่นคงแห่งชาติ) ดำเนินการตามแผนนี้ จะมีเงินมาสนับสนุนธุรกิจไอซีทีของสหรัฐมากมายขนาดไหน และแต่ละบริษัทเขาจะทำอะไรกันบ้าง น่าจะมีผลิตภัณฑ์ใหม่ๆออกมาช่วยให้อินเทอร์เน็ตแข็งแรงขึ้นกว่านี้ แต่เราจะทราบได้อย่างไร ว่าซอฟต์แวร์วินโดวส์รุ่นหน้า ซอฟต์แวร์ในอุปกรณ์สื่อสาร และเราเตอร์ต่างๆ ซอฟต์แวร์ระบบจัดการฐานข้อมูล ระบบรับส่งสัญญาณสื่อสารต่างๆ มันจะมีอะไรของรัฐบาลสหรัฐแถม (หรือซ่อนตัว)มาบ้าง หากประเทศของเรา ซื้อสินค้าของเขามาใช้ โดยปราศจากความสามารถในการวิเคราะห์ความมั่นคงเลย เราจะอยู่ในฐานะใด เมื่อเกิดสงครามระหว่างค่ายจีน สหรัฐ อิสราเอล ยุโรป ใครจะคุมตู้อุปกรณ์ของใคร?
ท่านที่สนใจเรื่องเหล่านี้ และผลกระทบจากประเทศไทย (ในฐานะที่เรามีอุปกรณ์ของจีนมากพอๆกับอุปกรณ์ของมะกัน หากเกิด Cyber War กันระหว่างยักษ์ใหญ่ เราจะโดนอะไรบ้าง ระหว่างนี้ เราควรเตรียมตัวของเราอย่างไรดี
เรื่องนี้ เราควรจะเรียนโดยการสังเกตปฏิกิริยาที่ออกมาจากประเทศในยุโรปและจีน ว่าเขาเตรียมการป้องกันตัวเองอย่างไรบ้าง มีอะไรบ้างที่เขาทำตามสหรัฐ และมีอะไรบ้างที่เขาต้องทำเองภายในประเทศ ที่แน่นอนก็คือ ผมเชื่อว่าการหันมาใช้โอเพนซอร์สซอฟต์แวร์น่าจะมีเพิ่มขึ้นแน่นอน
หนังสือพิมพ์ The Guardian ของอังกฤษ ลงข่าวเรื่องนี้ในเชิงลึก พร้อมกับลุ้นว่า คนที่จะได้รับแต่งตั้งเป็นหัวหน้าทีมประสานงานกลาง น่าจะเป็น เมลิสซา ฮัททะเว หรือไม่ก็ รอด เบ็คสตอร์ม จากบริษัทในซิลิกอน แวลเล่
ข่าวหลายข่าวที่เพิ่งผ่านมา มีความสัมพันธ์กันมาก หากสังเกตให้ดี ก่อนหน้านี้ไม่กี่วัน มี ข่าวอย่างไม่เป็นทางการว่า ผู้บริหารของ Google ชื่อ แอนดรู แมคลัฟลิน หัวหน้าทีมนโยบายสาธารณะโลกของ Google ได้ลาออกจากบริษัท เพื่อไปทำงานกับโอบาม่าในฐานะรองหัวหน้าเจ้าหน้าที่ทางเทคโนโลยี (chief technology officer) รายงานตรงกับนายอะนีช โชพรา หัวหน้าเจ้าหน้าที่ทางเทคโนโลยี นายแอนดรู แมคลัฟลินทำงานกับ Google มา ๕ ปี โดยก่อนหน้านั้น เขาทำงานกับ ICANN องค์กรที่กำกับดูแลการทำงานและนโยบายอินเทอร์เน็ตระดับโลก และเป็น emeritus fellow ที่ Berkman Center for Internet and Society แห่งมหาวิทยาลัยฮาร์วาร์ด กับทั้งเป็นทีมงานด้านเทคโนโลยี นวัตกรรมและการปฎิรูประบบรัฐบาลของโอบาม่าในช่วงการเตรียมรับตำแหน่งประธานาธิบดี
คนของ Google ที่เข้าไปช่วยทำเนียบขาวยังมีอีก เช่น เคที่ สแตนทัน เคยเป็นนักบริหารโครงการของกูเกิล เข้าไปทำงานเป็น ผู้อำนวยการด้านการมีส่วนร่วมของประชาชน และโซนาล ชาห์ ซึ่งเคยเป็นหัวหน้าการพัฒนาระดับโลกที่ Google.org บัดนี้ก็กลายเป็น หัวหน้าสำนักงานการนวัตกรรมเชิงสังคมของทำเนียบขาว อ่านข่าว
ความเคลื่อนไหวของแอนดรู แมคึลัฟลิน สร้างความกังวลให้กับบริษัทต่างๆไม่ใช่น้อย เพราะสิ่งนี้แสดงว่ากูเกิล ทำท่าจะมีอิทธิพลเพิ่มขึ้นในนครวอชิงตันดีซี เมืองหลวงของสหรัฐอเมริกา
หากจะถามทุกท่านว่า ในโลกนี้ บริษัทใด มีข้อมูลความเคลือนไหวของชาวเน็ตทั่วโลกมากที่สุด และเป็นทีต้องการของกระทรวงกลาโหมและสภาความมั่นคงของสหรัฐมากที่สุด ท่านคิดว่าเป็นบริษัทใด ทำไม
ที่มา ดร.ทวีศักดิ์ กออนันตกูล
Click
จำเป็นที่ประเทศสหรัฐต้องจัดการเรื่องแผนการเพิ่มขีดความสามารถทางความมั่นคงในโลกของคอมพิวเตอร์ (Cybersecurity) และทำการศึกษาวิจัยให้มีความก้าวหน้าที่สุดในโลก เพื่อนำไปสู่การคุ้มครองประเทศ และเศรษฐกิจของสหรัฐอเมริกา
มีรายงานชื่อ Cyberspace Policy Review ขนาด ๗๖ หน้า ออกมาประกอบการประกาศของประธานาธิบดี ในรายงานนี้ ได้มีการเสนอให้มีผู้ประสานงานกลางระดับประเทศ และการเสนอแนะให้รัฐบาลสหรัฐ ดำเนินการรณรงค์เรื่องความมั่นคงปลอดภัยในโลกแห่งคอมพิวเตอร์ในวงกว้าง ให้ภาครัฐร่วมมือกับเอกชนในการสนองตอบกับเหตุการณ์ที่เกิดขึ้นในโลกคอมพิวเตอร์ รวมไปถึงการมีมาตรการต่างๆเพื่อปรับปรุงความมั่นคงปลอดภัยในโลกคอมพิวเตอร์ให้ดีขึ้น
“การปกป้องโลกคอมพิวเตอร์ต้องอาศัยวิสัยทัศน์ และภาวะผู้นำที่เข้มแข็ง และต้องมีความเปลี่ยนแปลงในนโยบาย เทคโนโลยี การศึกษา และ กฎหมาย และในรายงานนี้ เราจะเห็นว่ามีเรื่องที่ทุกภาคส่วนต้องร่วมมือกันทำงานในกิจกรรมยากๆหลายด้าน เพื่อให้บรรลุถึงเป้าหมายที่ต้องการ ซึ่งต้องเริ่มต้นที่การพูดจากันในเรื่องนี้ โดยทุกคนเริ่มได้ที่ครอบครับ เพื่อน และผู้ร่วมงาน” เมลิสซา ฮัททะเว หัวหน้าความมั่นคงปลอดภัยในโลกคอมพิวเตอร์อธิบายเกี่ยวกับรายงานนี้
คงพอจะนึกภาพออก ว่าหากเพ็นตากอน (กองทัพสหรัฐ) CIA (สำนักงานข่าวกรองกลาง) และ NSA (สำนักงานความมั่นคงแห่งชาติ) ดำเนินการตามแผนนี้ จะมีเงินมาสนับสนุนธุรกิจไอซีทีของสหรัฐมากมายขนาดไหน และแต่ละบริษัทเขาจะทำอะไรกันบ้าง น่าจะมีผลิตภัณฑ์ใหม่ๆออกมาช่วยให้อินเทอร์เน็ตแข็งแรงขึ้นกว่านี้ แต่เราจะทราบได้อย่างไร ว่าซอฟต์แวร์วินโดวส์รุ่นหน้า ซอฟต์แวร์ในอุปกรณ์สื่อสาร และเราเตอร์ต่างๆ ซอฟต์แวร์ระบบจัดการฐานข้อมูล ระบบรับส่งสัญญาณสื่อสารต่างๆ มันจะมีอะไรของรัฐบาลสหรัฐแถม (หรือซ่อนตัว)มาบ้าง หากประเทศของเรา ซื้อสินค้าของเขามาใช้ โดยปราศจากความสามารถในการวิเคราะห์ความมั่นคงเลย เราจะอยู่ในฐานะใด เมื่อเกิดสงครามระหว่างค่ายจีน สหรัฐ อิสราเอล ยุโรป ใครจะคุมตู้อุปกรณ์ของใคร?
ท่านที่สนใจเรื่องเหล่านี้ และผลกระทบจากประเทศไทย (ในฐานะที่เรามีอุปกรณ์ของจีนมากพอๆกับอุปกรณ์ของมะกัน หากเกิด Cyber War กันระหว่างยักษ์ใหญ่ เราจะโดนอะไรบ้าง ระหว่างนี้ เราควรเตรียมตัวของเราอย่างไรดี
เรื่องนี้ เราควรจะเรียนโดยการสังเกตปฏิกิริยาที่ออกมาจากประเทศในยุโรปและจีน ว่าเขาเตรียมการป้องกันตัวเองอย่างไรบ้าง มีอะไรบ้างที่เขาทำตามสหรัฐ และมีอะไรบ้างที่เขาต้องทำเองภายในประเทศ ที่แน่นอนก็คือ ผมเชื่อว่าการหันมาใช้โอเพนซอร์สซอฟต์แวร์น่าจะมีเพิ่มขึ้นแน่นอน
หนังสือพิมพ์ The Guardian ของอังกฤษ ลงข่าวเรื่องนี้ในเชิงลึก พร้อมกับลุ้นว่า คนที่จะได้รับแต่งตั้งเป็นหัวหน้าทีมประสานงานกลาง น่าจะเป็น เมลิสซา ฮัททะเว หรือไม่ก็ รอด เบ็คสตอร์ม จากบริษัทในซิลิกอน แวลเล่
ข่าวหลายข่าวที่เพิ่งผ่านมา มีความสัมพันธ์กันมาก หากสังเกตให้ดี ก่อนหน้านี้ไม่กี่วัน มี ข่าวอย่างไม่เป็นทางการว่า ผู้บริหารของ Google ชื่อ แอนดรู แมคลัฟลิน หัวหน้าทีมนโยบายสาธารณะโลกของ Google ได้ลาออกจากบริษัท เพื่อไปทำงานกับโอบาม่าในฐานะรองหัวหน้าเจ้าหน้าที่ทางเทคโนโลยี (chief technology officer) รายงานตรงกับนายอะนีช โชพรา หัวหน้าเจ้าหน้าที่ทางเทคโนโลยี นายแอนดรู แมคลัฟลินทำงานกับ Google มา ๕ ปี โดยก่อนหน้านั้น เขาทำงานกับ ICANN องค์กรที่กำกับดูแลการทำงานและนโยบายอินเทอร์เน็ตระดับโลก และเป็น emeritus fellow ที่ Berkman Center for Internet and Society แห่งมหาวิทยาลัยฮาร์วาร์ด กับทั้งเป็นทีมงานด้านเทคโนโลยี นวัตกรรมและการปฎิรูประบบรัฐบาลของโอบาม่าในช่วงการเตรียมรับตำแหน่งประธานาธิบดี
คนของ Google ที่เข้าไปช่วยทำเนียบขาวยังมีอีก เช่น เคที่ สแตนทัน เคยเป็นนักบริหารโครงการของกูเกิล เข้าไปทำงานเป็น ผู้อำนวยการด้านการมีส่วนร่วมของประชาชน และโซนาล ชาห์ ซึ่งเคยเป็นหัวหน้าการพัฒนาระดับโลกที่ Google.org บัดนี้ก็กลายเป็น หัวหน้าสำนักงานการนวัตกรรมเชิงสังคมของทำเนียบขาว อ่านข่าว
ความเคลื่อนไหวของแอนดรู แมคึลัฟลิน สร้างความกังวลให้กับบริษัทต่างๆไม่ใช่น้อย เพราะสิ่งนี้แสดงว่ากูเกิล ทำท่าจะมีอิทธิพลเพิ่มขึ้นในนครวอชิงตันดีซี เมืองหลวงของสหรัฐอเมริกา
หากจะถามทุกท่านว่า ในโลกนี้ บริษัทใด มีข้อมูลความเคลือนไหวของชาวเน็ตทั่วโลกมากที่สุด และเป็นทีต้องการของกระทรวงกลาโหมและสภาความมั่นคงของสหรัฐมากที่สุด ท่านคิดว่าเป็นบริษัทใด ทำไม
ที่มา ดร.ทวีศักดิ์ กออนันตกูล
Click
ภัยคุกคามรูปแบบใหม่ (Non-traditional threat)
หลังจากเหตุการณ์การก่อการร้ายยาการในประเทศสหรัฐอเมริกา (911) ได้เกิดขึ้น และมีการขยายผลไปทั่วโลก อีกทั้งโลกได้มีการพัฒนาทางเทคโนโลยีในทุกด้านไม่ว่าจะเป็นด้านการขนส่ง (Logistic) เช่น การขนส่งทางอากาศ ทางทะเล และเทคโนโลยีสารสนเทศและการสื่อสาร เช่น อินเทอร์เน็ต เป็นต้น เป็นผลให้โลกเชื่อมต่อกันอย่างสมบูรณ์ ข้อมูลข่าวสารสามารถกระจายส่งต่อกันได้อย่างรวดเร็ว จนทำให้โลกวิ่งเข้าสู่ยุค “โลกาภิวัตร (Globalization)” จึงทำให้ภัยคุกคามของโลกได้เปลี่ยนไปอย่างถอนรากถอนโคน (Radical change) โดยมิใช่ภัยคุกคามที่สามารถแก้ปัญหาได้ด้วยการใช้กำลังทางทหารเพียงอย่างเดียวได้อีกต่อไป แต่กลับกลายเป็นภัยคุกคามที่เราเรียกว่า “ภัยคุกคามรูปแบบใหม่ (Non-traditional threat)” ซึ่งต้องใช้การบูรณาการทรัพยากรมนุษย์และเทคโนโลยีอย่างชาญฉลาด อีกทั้งต้องมีความร่วมมือระดับนานาชาติกับมิตรประเทศ จึงจะสามารถแก้ปัญหาได้
ภัยคุกคามรูปแบบใหม่ (Non-traditional threat)
จากผลการสัมนาเชิงปฏิบัติการระดับนานาชาติ International Workshop Seminar of Non-Traditional Security Challenges in ASEAN จัดโดยกองบัญชาการกองทัพไทยระหว่างวันที่ 14-15 สิงหาคม 2551 ได้สรุปว่ามี 5 ภัยคุกคาม ซึ่งเป็นภัยคุกคามรูปแบบใหม่ที่ท้าทายและอยู่ในระดับขั้นวิกฤตของภูมิภาคอาเซียน (ASEAN) คือ
(1) ภัยคุกคามจากโรคติดต่อ (Infectious Diseases and Pandemics)
(2) ภัยคุกคามจากการเปลี่ยนแปลงสภาวะอากาศ ปัญหาความมั่นคงด้านสิ่งแวดล้อม และภัยธรรมชาติ (Climate Change, Environment Security and Natural Disasters)
(3) ภัยคุกคามจากความขาดแคลนทรัพยากรธรรมชาติและการแย่งชิงทรัพยากร (Natural Resources Scarcity and Competition)
(4) ภัยคุกคามด้านความมั่นคงด้านพลังงานและความมั่นคงของมนุษย์ (Energy and Human Security)
(5) ภัยคุกคามจากผลกระทบของโลกาภิวัตร (Impact of Globalization)
สำหรับประเทศไทยนั้นก็มีแนวโน้มที่ชัดเจนในด้านภัยคุกคามรูปแบบใหม่เช่นกัน โดยที่แนวโน้มของภัยคุกคามดังกล่าวในปัจจุบันและอนาคตจะมีความซับซ้อนมากขึ้นในพื้นที่ตามแนวชายแดน และพื้นที่ที่เป็นชายฝั่งทะเล ทั้งนี้เนื่องจากหน่วยงานความมั่นคงไม่สามารถวางกำลังในพื้นที่ดังกล่าวได้ทุกจุด เนื่องจากมีระยะทางที่ยาวไกลมาก และหากมองย้อนไปในอดีตปัญหาดังกล่าวไม่ใช่ปัญหาที่วิกฤตมากนัก เนื่องจากภัยคุกคามด้านความมั่นคงในอดีตตามแนวชายแดนเป็นปัญหาที่ไม่มีความซับซ้อนมากดังเช่นทุกวันนี้ แต่ในปัจจุบันสถานการณ์ภัยคุกคามได้เปลี่ยนไปมาก เนื่องจากภัยคุกคามรูปแบบใหม่เป็นภัยคุกคามที่มีความเกี่ยวพันธ์กับหลายประเทศ เช่น แรงงานต่างด้าว โรคติดต่อจากการเดินทางข้ามเขตแดน การขนยาเสพติดข้ามเขตแดน การขนสินค้าหนีภาษีข้ามเขตแดน การค้ามนุษย์ การหนีข้ามเขตแดนเพื่อก่อความไม่สงบ และการก่อการร้ายสากล เป็นต้น ปัญหาดังกล่าวล้วนเป็นภัยคุกคามรูปแบบใหม่ทั้งสิ้น
ที่มา พ.อ.รศ.ดร.เศรษฐพงค์ มะลิสุวรรณ
ภัยคุกคามรูปแบบใหม่ (Non-traditional threat)
จากผลการสัมนาเชิงปฏิบัติการระดับนานาชาติ International Workshop Seminar of Non-Traditional Security Challenges in ASEAN จัดโดยกองบัญชาการกองทัพไทยระหว่างวันที่ 14-15 สิงหาคม 2551 ได้สรุปว่ามี 5 ภัยคุกคาม ซึ่งเป็นภัยคุกคามรูปแบบใหม่ที่ท้าทายและอยู่ในระดับขั้นวิกฤตของภูมิภาคอาเซียน (ASEAN) คือ
(1) ภัยคุกคามจากโรคติดต่อ (Infectious Diseases and Pandemics)
(2) ภัยคุกคามจากการเปลี่ยนแปลงสภาวะอากาศ ปัญหาความมั่นคงด้านสิ่งแวดล้อม และภัยธรรมชาติ (Climate Change, Environment Security and Natural Disasters)
(3) ภัยคุกคามจากความขาดแคลนทรัพยากรธรรมชาติและการแย่งชิงทรัพยากร (Natural Resources Scarcity and Competition)
(4) ภัยคุกคามด้านความมั่นคงด้านพลังงานและความมั่นคงของมนุษย์ (Energy and Human Security)
(5) ภัยคุกคามจากผลกระทบของโลกาภิวัตร (Impact of Globalization)
สำหรับประเทศไทยนั้นก็มีแนวโน้มที่ชัดเจนในด้านภัยคุกคามรูปแบบใหม่เช่นกัน โดยที่แนวโน้มของภัยคุกคามดังกล่าวในปัจจุบันและอนาคตจะมีความซับซ้อนมากขึ้นในพื้นที่ตามแนวชายแดน และพื้นที่ที่เป็นชายฝั่งทะเล ทั้งนี้เนื่องจากหน่วยงานความมั่นคงไม่สามารถวางกำลังในพื้นที่ดังกล่าวได้ทุกจุด เนื่องจากมีระยะทางที่ยาวไกลมาก และหากมองย้อนไปในอดีตปัญหาดังกล่าวไม่ใช่ปัญหาที่วิกฤตมากนัก เนื่องจากภัยคุกคามด้านความมั่นคงในอดีตตามแนวชายแดนเป็นปัญหาที่ไม่มีความซับซ้อนมากดังเช่นทุกวันนี้ แต่ในปัจจุบันสถานการณ์ภัยคุกคามได้เปลี่ยนไปมาก เนื่องจากภัยคุกคามรูปแบบใหม่เป็นภัยคุกคามที่มีความเกี่ยวพันธ์กับหลายประเทศ เช่น แรงงานต่างด้าว โรคติดต่อจากการเดินทางข้ามเขตแดน การขนยาเสพติดข้ามเขตแดน การขนสินค้าหนีภาษีข้ามเขตแดน การค้ามนุษย์ การหนีข้ามเขตแดนเพื่อก่อความไม่สงบ และการก่อการร้ายสากล เป็นต้น ปัญหาดังกล่าวล้วนเป็นภัยคุกคามรูปแบบใหม่ทั้งสิ้น
ที่มา พ.อ.รศ.ดร.เศรษฐพงค์ มะลิสุวรรณ
Cyber Security Conference 2010
Washington, D.C. - March 23- 24, 2010
CYBER SECURITY CONFERENCE:
— EMERGING STRATEGIES, CHALLENGES, NEEDS & TECHNOLOGIES —
Last year, DoD networks suffered an onslaught of an estimated 360 million cyber attacks. As cyber attacks on US federal and commercial computer systems increase at alarming rates, the risk for national security to be compromised is also growing. Through cyber espionage and data theft, China acquired Joint Strike Fighter (JSF-35) aircraft plans. On eBay, a hard drive containing US missile defense data was for sale. Both the State of Virginia and the University of California, Berkley suffered network and database breaches to their healthcare IT systems. Critical infrastructure is being hit by an estimated 1000 or more attacks from hackers and malicious code every year. The financial and economic impacts of a one day cyber sabotage to disrupt energy infrastructure and US financial transactions is estimated at over $35 billion USD.
The 2010 national cyber budget will be in the excess of $7 billion USD, but is that enough? Given our ever-increasing reliance on digital connectivity, and with the reality of intensifying cyber threats from states such as China and Russia, it is a national imperative that the US directly engages these threats in order to avert potential catastrophe.
This exceptional conference brings together senior level military, government and industry experts in cyber security and computer network defense to examine such questions as:
•What are the latest DoD and Government cyber security plans, initiatives, and strategies?
•What is the road ahead for National Cyber Policy and Standards?
•What is the best course of action for mitigating the current array of cyber threats?
•What is being done to protect critical infrastructure from cyber and other related threats?
from Technology Training Corporation TTC
หัวใจหยุดเต้นเฉียบพลัน ปิดฉากชีวิต"ชาร์ลี วิลสัน"ผู้ฝึกนักรบตาลีบันไล่อดีตสหภาพโซเวียต
สำนักข่าวรอยเตอร์รายงานว่า เมื่อวันที่ 10 ก.พ. ที่ผ่านมา นายชาร์ลี วิลสัน อดีต ส.ส.12 สมัยรัฐเท็กซัส สมาชิกพรรคเดโมแครต เสียชีวิตแล้ว ด้วยอาการหัวใจหยุดเต้นเฉียบพลัน ด้วยวัย 76 ปี หลังบ่นว่า เจ็บหน้าอกและเข้ารับการรักษาที่โรงพยาบาลในเมืองลุฟกิน ฝั่งตะวันออกของรัฐเท็กซัสได้ไม่นาน
ทั้งนี้ นายวิลสัน ได้รับฉายาว่า "เสรีภาพจากลุฟกิน" พ่วงด้วยเสือผู้หญิงติดเหล้า เคยเข้าไปนั่งในสภาคองเกรสช่วยโยกงบประมาณหลายพันล้านเหรียญสหรัฐฯ และยังเข้าร่วมปฎิบัติการฝึกซ้อมกลุ่มนักรบตาลีบันเพื่อขับไล่อดีตสหภาพโซเวียตที่บุกยึดครองอัฟกานิสถาน จนฮอลลีวูดนำไปสร้างเป็นภาพยนตร์เรื่อง "ชาร์ลี วิลสัน’ส วอร์" (คนกล้าแผนการณ์พลิกโลก) นำแสดงโดยทอม แฮงค์ และ จูเลีย โรเบิร์ต
Friday, February 12, 2010
แนวโน้มภัยคุกคามการโจมตีทางไซเบอร์
แนวโน้มภัยคุกคามการโจมตีทางไซเบอร์ ซึ่งรวบรวมข้อมูลตั้งแต่ ปี ค.ศ.1990 มีดังนี้
-Internet social engineering attacks
-Network sniffers
-Packet spoofing
-Hijacking sessions
-Automated probes and scans
-GUI intruder tools
-Automated widespread attacks
-Widespread denial-of-service attacks
-Executable code attacks (against browsers)
-Techniques to analyse code with Vulnerabilities without source
-Widespread attacks on DNS infrastructure
-Widespread attacks using NNTP to distribute attack
-"Stealth" and other advanced scanning techniques
-Windows-based remote controllable Trojans (Back Orifice)
-Email propagation of malicious code
-Wide-scale Trojan distribution
-Distributed attack tools
-Distributed denial of service attacks
-Targeting of specific users
-Anti-forensic techniques
-Wide-scale use of worms
-Sophisticated command and control attacks
อ้างอิง
Lord, William T., Major General, USAF, USAF Cyberspace Command: To Fly and Fight in Cyberspace, Strategic Studies Quarterly, Fall 2008
.png)
ที่มา Wikipedia list of cyber attack threat trends
-Internet social engineering attacks
-Network sniffers
-Packet spoofing
-Hijacking sessions
-Automated probes and scans
-GUI intruder tools
-Automated widespread attacks
-Widespread denial-of-service attacks
-Executable code attacks (against browsers)
-Techniques to analyse code with Vulnerabilities without source
-Widespread attacks on DNS infrastructure
-Widespread attacks using NNTP to distribute attack
-"Stealth" and other advanced scanning techniques
-Windows-based remote controllable Trojans (Back Orifice)
-Email propagation of malicious code
-Wide-scale Trojan distribution
-Distributed attack tools
-Distributed denial of service attacks
-Targeting of specific users
-Anti-forensic techniques
-Wide-scale use of worms
-Sophisticated command and control attacks
อ้างอิง
Lord, William T., Major General, USAF, USAF Cyberspace Command: To Fly and Fight in Cyberspace, Strategic Studies Quarterly, Fall 2008
.png){kind=spacer}
ที่มา Wikipedia list of cyber attack threat trends
นักรบ Cyber (Cyber warrior)
นักรบ Cyber (Cyber warrior) คือ คนที่มีความชำนาญสูงในการทำสงคราม Cyber (Cyber Warfare) โดยในขณะนี้ ฝ่ายรัฐบาล ฝ่ายกองทัพ ฝ่ายบังคับกฏหมาย ทั่วโลกกำลังคิดเรื่องการฝึกคนของตนเองให้สามารถปฏิบัติงานในด้าน Cyber Warfare โดยทักษะทีสำคัญของนักรบไซเบอร์ประกอบด้วย
1.การรักษาความปลอดภัยสารสนเทศ (Information Security)
2.การเจาะระบบ (Hacking)
3.การจารกรรม (Espionage or spying)
4.การตรวจพิสูจน์พยานหลักฐานที่เป็นอุปกรณ์คอมพิวเตอร์ (Computer forensics)
1.การรักษาความปลอดภัยสารสนเทศ (Information Security)
2.การเจาะระบบ (Hacking)
3.การจารกรรม (Espionage or spying)
4.การตรวจพิสูจน์พยานหลักฐานที่เป็นอุปกรณ์คอมพิวเตอร์ (Computer forensics)
ภัยคุกคามรูปแบบใหม่… Cyber Attack
แนวโน้มของภัยคุกคามด้านความมั่นคงเริ่มมีการเปลี่ยนแปลงอย่างชัดเจน โดยจะมีลักษณะเป็นภัยคุกคามเชิงเสมือน (Virtual threat) มากขึ้น โดยฝ่ายตรงข้ามหรือผู้ก่อการร้ายจะทำการโจมตีจุดสำคัญที่เป็นหัวใจของชาติด้วยการผ่านระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ หรือที่เราเรียกเป็นภาษาอังกฤษว่า “Cyber attack”
โดยภัยคุกคามดังกล่าวนี้จะเป็นภัยคุกคามที่มีผลกระทบในระดับนานาชาติ ซึ่งแนวโน้มการเปลี่ยนแปลงดังกล่าวเกิดจากการที่โลกได้มีการพัฒนาเครือข่ายอินเทอร์เน็ต โดยทำการเชื่อมต่อกันด้วยระบบเครือข่ายใยแก้วนำแสงและระบบสื่อสารดาวเทียม จนทำให้โลกถูกเชื่อมต่อกันโดยสมบูรณ์และสามารถส่งข้อมูลด้วยความเร็วเท่าแสง และยังมีแนวโน้มที่จะเพิ่มการเชื่อมโยงให้มากขึ้นจนถึงขั้นดาวเทียมบนท้องฟ้าของเราเริ่มมีจำนวนมากขึ้นจนถึงขั้นเกิดปัญหาชนกัน ซึ่งก็ได้เกิดขึ้นแล้ว
อีกทั้งเทคโนโลยีที่มีใช้อยู่ในท้องตลาดทั่วไปเริ่มมีขีดความสามารถเท่าเทียมกับเทคโนโลยีของหน่วยงานความมั่นคง จึงทำให้ผู้ที่คิดจะทำการก่อการร้ายมีทางเลือกในการปฏิบัติมากขึ้นและซับซ้อนขึ้น ซึ่งเป็นการยากที่จะตรวจจับได้ และเป็นที่น่าตกใจอย่างยิ่งที่เครื่องมือและคู่มือในการเจาะระบบสารสนเทศสามารถพบเห็นได้ทั่วไปในอินเตอร์เน็ตโดยการสืบค้นจาก Google จนทำให้ทุกวันนี้เด็กอายุเพียง 10 ขวบ ก็สามารถเจาะระบบของธนาคารทั่วโลกได้ เพื่อขโมยหรือลบข้อมูลสำคัญของธนาคาร
เพิ่มเติม
ที่มา พ.อ.เศรษฐพงค์ มะลิสุวรรณ
โดยภัยคุกคามดังกล่าวนี้จะเป็นภัยคุกคามที่มีผลกระทบในระดับนานาชาติ ซึ่งแนวโน้มการเปลี่ยนแปลงดังกล่าวเกิดจากการที่โลกได้มีการพัฒนาเครือข่ายอินเทอร์เน็ต โดยทำการเชื่อมต่อกันด้วยระบบเครือข่ายใยแก้วนำแสงและระบบสื่อสารดาวเทียม จนทำให้โลกถูกเชื่อมต่อกันโดยสมบูรณ์และสามารถส่งข้อมูลด้วยความเร็วเท่าแสง และยังมีแนวโน้มที่จะเพิ่มการเชื่อมโยงให้มากขึ้นจนถึงขั้นดาวเทียมบนท้องฟ้าของเราเริ่มมีจำนวนมากขึ้นจนถึงขั้นเกิดปัญหาชนกัน ซึ่งก็ได้เกิดขึ้นแล้ว
อีกทั้งเทคโนโลยีที่มีใช้อยู่ในท้องตลาดทั่วไปเริ่มมีขีดความสามารถเท่าเทียมกับเทคโนโลยีของหน่วยงานความมั่นคง จึงทำให้ผู้ที่คิดจะทำการก่อการร้ายมีทางเลือกในการปฏิบัติมากขึ้นและซับซ้อนขึ้น ซึ่งเป็นการยากที่จะตรวจจับได้ และเป็นที่น่าตกใจอย่างยิ่งที่เครื่องมือและคู่มือในการเจาะระบบสารสนเทศสามารถพบเห็นได้ทั่วไปในอินเตอร์เน็ตโดยการสืบค้นจาก Google จนทำให้ทุกวันนี้เด็กอายุเพียง 10 ขวบ ก็สามารถเจาะระบบของธนาคารทั่วโลกได้ เพื่อขโมยหรือลบข้อมูลสำคัญของธนาคาร
เพิ่มเติม
ที่มา พ.อ.เศรษฐพงค์ มะลิสุวรรณ
Tuesday, February 09, 2010
Cyber warfare คืออะไร
คำนิยามของ “สงครามไซเบอร์” หรือ Cyber Warfare นั้นหมายถึงการใช้คอมพิวเตอร์และอินเตอร์เน็ตเพื่อทำสงครามในโลกเสมือน Cyberspace ปัจจุบันมีอยู่ 8 รูปแบบ คือ การโจรกรรมทางไซเบอร์ การทำลายเว็บไซต์ การโฆษณาชวนเชื่อ การรวบรวมและการล้วงความลับข้อมูล การกระจายเพื่อให้ปฏิเสธบริการ การรบกวนเครื่องมือและอุปกรณ์ การโจมตีโครงสร้างพื้นฐานที่สำคัญ และการใช้อุปกรณ์คอมพิวเตอร์หลอกแต่ซ่อนซอฟต์แวร์ไวรัสเอาไว้
Cyber warfare เริ่มต้นเมื่อไร
1.ในวันที่ 17 เดือนพฤษภาคม ปี 2007 ประเทศเอสโทเนีย ถูกโจมตีด้วยไซเบอร์อย่างหนักโดยเฉพาะรัฐสภา กระทรวง ทบวง กรม ธนาคาร และสื่อสารมวลชนต่าง ๆ จนข้อมูลเสียหายพังยับเยิน
2.เมื่อต้นเดือนกันยายน ปี 2007 ตึกเพนทากอน กระทรวงกลาโหม สหรัฐอเมริกา และที่ทำการรัฐบาลของฝรั่งเศส เยอรมัน และอังกฤษ ถูกโจมตีด้วยคอมพิวเตอร์ซึ่งมีต้นกำเนิดจากประเทศจีน ได้รับความเสียหายอย่างหนัก แต่รัฐบาลจีนได้ปฏิเสธข้อกล่าวหา
3.ช่วงที่รัสเซียบุกเข้าประเทศจอร์เจียตอนใต้ ประเทศจอร์เจียถูกโจมตีทางไซเบอร์อย่างหนักอย่างเปิดเผยทั่วทั้งประเทศ
2.เมื่อต้นเดือนกันยายน ปี 2007 ตึกเพนทากอน กระทรวงกลาโหม สหรัฐอเมริกา และที่ทำการรัฐบาลของฝรั่งเศส เยอรมัน และอังกฤษ ถูกโจมตีด้วยคอมพิวเตอร์ซึ่งมีต้นกำเนิดจากประเทศจีน ได้รับความเสียหายอย่างหนัก แต่รัฐบาลจีนได้ปฏิเสธข้อกล่าวหา
3.ช่วงที่รัสเซียบุกเข้าประเทศจอร์เจียตอนใต้ ประเทศจอร์เจียถูกโจมตีทางไซเบอร์อย่างหนักอย่างเปิดเผยทั่วทั้งประเทศ
เครื่องมือวิเคราะห์ข้อมูลดาต้าไมนิ่ง (Data Mining)
Septier Information Explorer
Septier solutions are built to collect massive amounts of raw data and information.
The data is stored in dedicated fast performing storage devices utilizing hundreds of terabytes per system.
Collected information may include CDRs, IPDRs, Location updates, SMS etc. By utilizing pre-programmed reports and analytical tools it is possible to perform nontrivial extraction of implicit, previously unknown, and potentially useful information from the collected data.
Our Data mining solutions involve sorting through large amounts of data and picking out relevant information.
From Septier
Monday, February 08, 2010
ซอฟต์แวร์โอเพนซอร์ซ (Open Source Software)
ซอฟต์แวร์โอเพนซอร์ซ เริ่มต้นจากการเคลื่อนไหวภายใต้ชื่อซอฟต์แวร์เสรี (free software) ในช่วง พ.ศ. 2526 จนกระทั่งในปี 2531 คำว่าซอฟต์แวร์โอเพนซอร์ซได้ถูกนำมาใช้แทนคำว่า "ฟรี" เพื่อให้ง่ายต่อการเข้าใจและให้ความรู้สึกสบายใจต่อทั้งผู้ใช้และผู้พัฒนา รวมถึงคำว่า ฟรี ในลักษณะของคำว่าเสรีนอกเหนือจากคำว่าฟรีในลักษณะไม่เสียค่าใช้จ่าย[2] ผู้ใช้งานรวมถึงผู้พัฒนาสามารถนำซอฟต์แวร์มา ใช้งาน แก้ไข แจกจ่าย โดยสามารถนำมาปรับปรุงทั้งในลักษณะส่วนตัว หรือในหน่วยงานเอกชนได้ ซอฟต์แวร์โอเพนซอร์ซอนุญาตให้ทุกคนสามารถนำซอฟต์แวร์ไปพัฒนา รวมถึงวางขายและทำการตลาด ซอฟต์แวร์โอเพนซอร์ซที่เป็นที่รู้จักกันดีได้แก่ เพิร์ล, ไฟร์ฟอกซ์, ลินุกซ์, อะแพชี เว็บเซิร์ฟเวอร์ ลักษณะเงื่อนไขทางลิขสิทธิ์ที่นิยมได้ สัญญาอนุญาตสาธารณะทั่วไปของกนู (จีพีแอล) และ สัญญาอนุญาตแจกจ่ายซอฟต์แวร์ของเบิร์กลีย์ (บีเอสดี) จากรายงานของกลุ่มสแตนดิชประมาณการประหยัดงบประมาณจากการใช้งานซอฟต์แวร์โอเพนซอร์ซได้ 6 หมื่นล้านเหรียญสหรัฐต่อปี
นิยาม
ปัจจุบันมีการกำหนดโดยกลุ่มผู้กำหนดโอเพนซอร์ซที่วางข้อกำหนดคำนิยาม 10 ประการในการกำหนดว่าเงื่อนไขที่เกี่ยวกับโอเพนซอร์ซ[4][5] คือ
1.เงื่อนไขจะต้องไม่จำกัดผู้หนึ่งผู้ใดในการจำหน่ายหรือการจ่ายแจก ซอฟต์แวร์ให้เป็นส่วนใดส่วนหนึ่งของซอฟต์แวร์แบบแยกส่วนที่ประกอบด้วย ซอฟต์แวร์จากหลาหลายแหล่ง และจะต้องไม่มีข้อกำหนดใด ๆ ที่เกี่ยวกันกับค่าใช้สิทธิหรือค่าสิทธิใด ๆ ในการจำหน่ายซอฟต์แวร์นั้น กล่าวคือให้มีการจ่ายแจกได้อย่างไม่มีการคิดค่าตอบแทน
2.โปรแกรมนั้นจะต้องเผยแพร่โปรแกรมต้นฉบับ (ซอร์สโค้ด) และจำต้องยินยอมให้มีการแจกจ่ายโปรแกรมต้นฉบับได้เช่นเดียวกันกับโปรแกรมที่ อยู่ในรูปของการแปลงเป็นโปรแกรมที่ใช้งานได้แล้ว โดยหากแม้ไม่สามารถนำสินค้านั้นแจกจ่ายได้พร้อมโปรแกรมต้นฉบับ ก็จำต้องมีสถานที่ในการแจกจ่ายแบบสาธารณะ เพื่อให้สามารถเข้าถึงโปรแกรมต้นฉบับ ซอร์สโค้ดได้โดยปราศจากค่าใช้จ่ายหรือต้นทุนอื่นใด ทั้งนี้โปรแกรมต้นฉบับนั้นจะต้องอยู่ในรูปแบบที่นักโปรแกรมสามารถที่จะแก้ไข ได้โดยจำต้องปราศจากซึ่งการเขียนโปรแกรมต้นฉบับในลักษณะที่เป็นการสับสนโดย เจตนา รวมทั้งต้องไม่มีลักษณะของโครงสร้างการทำงานของโปรแกรมต้นฉบับที่จำต้องมี ตัวแปลภาษาเฉพาะ (translator) หรือมีส่วนที่ต้องนำเข้าสู่โปรแกรมในรูปแบบของโปรแกรมที่แปลงสภาพแล้ว (preprocessor)
3.เงื่อนไขจะต้องยินยอมให้สามารถทำการพัฒนาต่อยอดได้ ภายใต้เงื่อนไขการจ่ายแจกเช่นเดียวกันกับเงื่อนไขของโปรแกรมฉบับเริ่มต้น
4.เงื่อนไขอาจจะวางข้อกำหนดในการจำกัดเผยแพร่โปรแกรมต้นฉบับ ฉบับที่แก้ไขแล้วได้ต่อเมื่อเงื่อนไขนั้นได้ยินยอมให้มีการแจกจ่ายแพตช์ไฟล์ (patch file) พร้อมโปรแกรมต้นฉบับเพื่อประโยชน์ในการแก้ไขโปรแกรมนั้นในเวลาทำการสร้าง โปรแกรม ทั้งเงื่อนไขจำต้องยินยอมให้มีการแจกจ่ายโปรแกรมนั้นที่ได้รับการแก้ไข โปรแกรมต้นฉบับได้ แต่เงื่อนไขนั้นอาจจะกำหนดให้โปรแกรมฉบับต่อยอดใช้ชื่อที่แตกต่างหรือใช้ รุ่นที่แตกต่างจากโปรแกรมฉบับเริ่มต้นก็ได้
5.เงื่อนไขจะต้องไม่จำกัดเฉพาะบุคคลหรือกลุ่มบุคคลใด ๆ
6.เงื่อนไขต้องไม่จำกัดการใช้งานของโปรแกรมในรูปแบบใดรูปแบบหนึ่งอันเป็นการเฉพาะ
7.เงื่อนไขที่กำหนดจะต้องใช้กับทุกคนที่เกี่ยวข้องกับโปรแกรมนั้น
8.สิทธิใด ๆ ของโปรแกรมนั้นจะต้องไม่มีเงื่อนไขที่เฉพาะเจาะจงกับสินค้าหนึ่งสินค้าใด
9.เงื่อนไขต้องไม่กำหนดอันเกี่ยวกับข้อจำกัดในการใช้ร่วมกันกับโปรแกรม อื่น เช่นกำหนดให้ต้องใช้โปรแกรมดังกล่าวกับโปรแกรมแบบโอเพนซอร์ซเท่านั้น
10.ต้องไม่มีข้อกำหนดใด ๆ ในเงื่อนไขที่กำหนดให้ใช้เทคโนโลยีของใครหรือเทคโนโลยีแบบใดเป็นการเฉพาะ
ที่มา: OpenOffice.org in NSTDA
นิยาม
ปัจจุบันมีการกำหนดโดยกลุ่มผู้กำหนดโอเพนซอร์ซที่วางข้อกำหนดคำนิยาม 10 ประการในการกำหนดว่าเงื่อนไขที่เกี่ยวกับโอเพนซอร์ซ[4][5] คือ
1.เงื่อนไขจะต้องไม่จำกัดผู้หนึ่งผู้ใดในการจำหน่ายหรือการจ่ายแจก ซอฟต์แวร์ให้เป็นส่วนใดส่วนหนึ่งของซอฟต์แวร์แบบแยกส่วนที่ประกอบด้วย ซอฟต์แวร์จากหลาหลายแหล่ง และจะต้องไม่มีข้อกำหนดใด ๆ ที่เกี่ยวกันกับค่าใช้สิทธิหรือค่าสิทธิใด ๆ ในการจำหน่ายซอฟต์แวร์นั้น กล่าวคือให้มีการจ่ายแจกได้อย่างไม่มีการคิดค่าตอบแทน
2.โปรแกรมนั้นจะต้องเผยแพร่โปรแกรมต้นฉบับ (ซอร์สโค้ด) และจำต้องยินยอมให้มีการแจกจ่ายโปรแกรมต้นฉบับได้เช่นเดียวกันกับโปรแกรมที่ อยู่ในรูปของการแปลงเป็นโปรแกรมที่ใช้งานได้แล้ว โดยหากแม้ไม่สามารถนำสินค้านั้นแจกจ่ายได้พร้อมโปรแกรมต้นฉบับ ก็จำต้องมีสถานที่ในการแจกจ่ายแบบสาธารณะ เพื่อให้สามารถเข้าถึงโปรแกรมต้นฉบับ ซอร์สโค้ดได้โดยปราศจากค่าใช้จ่ายหรือต้นทุนอื่นใด ทั้งนี้โปรแกรมต้นฉบับนั้นจะต้องอยู่ในรูปแบบที่นักโปรแกรมสามารถที่จะแก้ไข ได้โดยจำต้องปราศจากซึ่งการเขียนโปรแกรมต้นฉบับในลักษณะที่เป็นการสับสนโดย เจตนา รวมทั้งต้องไม่มีลักษณะของโครงสร้างการทำงานของโปรแกรมต้นฉบับที่จำต้องมี ตัวแปลภาษาเฉพาะ (translator) หรือมีส่วนที่ต้องนำเข้าสู่โปรแกรมในรูปแบบของโปรแกรมที่แปลงสภาพแล้ว (preprocessor)
3.เงื่อนไขจะต้องยินยอมให้สามารถทำการพัฒนาต่อยอดได้ ภายใต้เงื่อนไขการจ่ายแจกเช่นเดียวกันกับเงื่อนไขของโปรแกรมฉบับเริ่มต้น
4.เงื่อนไขอาจจะวางข้อกำหนดในการจำกัดเผยแพร่โปรแกรมต้นฉบับ ฉบับที่แก้ไขแล้วได้ต่อเมื่อเงื่อนไขนั้นได้ยินยอมให้มีการแจกจ่ายแพตช์ไฟล์ (patch file) พร้อมโปรแกรมต้นฉบับเพื่อประโยชน์ในการแก้ไขโปรแกรมนั้นในเวลาทำการสร้าง โปรแกรม ทั้งเงื่อนไขจำต้องยินยอมให้มีการแจกจ่ายโปรแกรมนั้นที่ได้รับการแก้ไข โปรแกรมต้นฉบับได้ แต่เงื่อนไขนั้นอาจจะกำหนดให้โปรแกรมฉบับต่อยอดใช้ชื่อที่แตกต่างหรือใช้ รุ่นที่แตกต่างจากโปรแกรมฉบับเริ่มต้นก็ได้
5.เงื่อนไขจะต้องไม่จำกัดเฉพาะบุคคลหรือกลุ่มบุคคลใด ๆ
6.เงื่อนไขต้องไม่จำกัดการใช้งานของโปรแกรมในรูปแบบใดรูปแบบหนึ่งอันเป็นการเฉพาะ
7.เงื่อนไขที่กำหนดจะต้องใช้กับทุกคนที่เกี่ยวข้องกับโปรแกรมนั้น
8.สิทธิใด ๆ ของโปรแกรมนั้นจะต้องไม่มีเงื่อนไขที่เฉพาะเจาะจงกับสินค้าหนึ่งสินค้าใด
9.เงื่อนไขต้องไม่กำหนดอันเกี่ยวกับข้อจำกัดในการใช้ร่วมกันกับโปรแกรม อื่น เช่นกำหนดให้ต้องใช้โปรแกรมดังกล่าวกับโปรแกรมแบบโอเพนซอร์ซเท่านั้น
10.ต้องไม่มีข้อกำหนดใด ๆ ในเงื่อนไขที่กำหนดให้ใช้เทคโนโลยีของใครหรือเทคโนโลยีแบบใดเป็นการเฉพาะ
ที่มา: OpenOffice.org in NSTDA
Sunday, February 07, 2010
พันธมิตรนอกนาโต (MNNA)
พันธมิตรนอกนาโต (อังกฤษ: Major non-NATO ally อักษรย่อ MNNA) เป็นคำที่สหรัฐอเมริกาใช้เรียกประเทศพันธมิตรที่ไม่ได้อยู่ในองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ (นาโต)
สหรัฐอเมริกาแต่งตั้งให้ไทยเป็นหนึ่งในกลุ่มประเทศพันธมิตรนอกนาโต อย่างเป็นทางการ เมื่อ 31 ธันวาคม พ.ศ. 2546
รายชื่อประเทศพันธมิตรนอกนาโต
ประเทศออสเตรเลีย (พ.ศ. 2532)
ประเทศอียิปต์ (พ.ศ. 2532)
ประเทศอิสราเอล (พ.ศ. 2532)
ประเทศญี่ปุ่น (พ.ศ. 2532)
ประเทศเกาหลีใต้ (พ.ศ. 2532)
ประเทศจอร์แดน (พ.ศ. 2539)
ประเทศนิวซีแลนด์ (พ.ศ. 2539)
ประเทศอาร์เจนตินา (พ.ศ. 2541)
ประเทศบาห์เรน (พ.ศ. 2545)
ประเทศฟิลิปปินส์ (พ.ศ. 2546)
ประเทศไทย (พ.ศ. 2546)
ประเทศคูเวต (พ.ศ. 2547)
ประเทศโมร็อกโก (พ.ศ. 2547)
ประเทศปากีสถาน (พ.ศ. 2547)
ที่มา วิกีพีเดีย สารานุกรมเสรี
สหรัฐอเมริกาแต่งตั้งให้ไทยเป็นหนึ่งในกลุ่มประเทศพันธมิตรนอกนาโต อย่างเป็นทางการ เมื่อ 31 ธันวาคม พ.ศ. 2546
รายชื่อประเทศพันธมิตรนอกนาโต
ประเทศออสเตรเลีย (พ.ศ. 2532)
ประเทศอียิปต์ (พ.ศ. 2532)
ประเทศอิสราเอล (พ.ศ. 2532)
ประเทศญี่ปุ่น (พ.ศ. 2532)
ประเทศเกาหลีใต้ (พ.ศ. 2532)
ประเทศจอร์แดน (พ.ศ. 2539)
ประเทศนิวซีแลนด์ (พ.ศ. 2539)
ประเทศอาร์เจนตินา (พ.ศ. 2541)
ประเทศบาห์เรน (พ.ศ. 2545)
ประเทศฟิลิปปินส์ (พ.ศ. 2546)
ประเทศไทย (พ.ศ. 2546)
ประเทศคูเวต (พ.ศ. 2547)
ประเทศโมร็อกโก (พ.ศ. 2547)
ประเทศปากีสถาน (พ.ศ. 2547)
ที่มา วิกีพีเดีย สารานุกรมเสรี
นาโต (NATO)
องค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ (North Atlantic Treaty Organization) หรือ นาโต (NATO) เป็นองค์กรระหว่างประเทศเพื่อความร่วมมือในการรักษาความสงบ ก่อตั้งเมื่อวันที่ 4 เมษายน พ.ศ. 2492 (ค.ศ. 1949) ปัจจุบันประกอบด้วยสมาชิกทั้งหมด 28 ประเทศ
ประเทศสมาชิกก่อตั้งประกอบด้วย ประเทศเบลเยียม แคนาดา เดนมาร์ก ฝรั่งเศส ไอซ์แลนด์ อิตาลี ลักเซมเบิร์ก เนเธอร์แลนด์ นอร์เวย์ โปรตุเกส สหราชอาณาจักร และสหรัฐอเมริกา. โดยต่อมาในปี พ.ศ. 2495 (ค.ศ. 1952) กรีซและตุรกีได้เข้าร่วมเป็นสมาชิก ในขณะที่ประเทศเยอรมนีเข้าร่วมเป็นสมาชิกในปี พ.ศ. 2498 (ค.ศ. 1955) ต่อมา มีประเทศโครเอเชียและ แอลบาเนีย มาเป็นสมาชิกในวันที่ 8 เมษายน 2008 มีสำนักงานใหญ่อยู่ที่กรุงบรัสเซลส์ ประเทศเบลเยี่ยม
ที่มา วิกีพีเดีย สารานุกรมเสรี
ประเทศสมาชิกก่อตั้งประกอบด้วย ประเทศเบลเยียม แคนาดา เดนมาร์ก ฝรั่งเศส ไอซ์แลนด์ อิตาลี ลักเซมเบิร์ก เนเธอร์แลนด์ นอร์เวย์ โปรตุเกส สหราชอาณาจักร และสหรัฐอเมริกา. โดยต่อมาในปี พ.ศ. 2495 (ค.ศ. 1952) กรีซและตุรกีได้เข้าร่วมเป็นสมาชิก ในขณะที่ประเทศเยอรมนีเข้าร่วมเป็นสมาชิกในปี พ.ศ. 2498 (ค.ศ. 1955) ต่อมา มีประเทศโครเอเชียและ แอลบาเนีย มาเป็นสมาชิกในวันที่ 8 เมษายน 2008 มีสำนักงานใหญ่อยู่ที่กรุงบรัสเซลส์ ประเทศเบลเยี่ยม
ที่มา วิกีพีเดีย สารานุกรมเสรี
Saturday, February 06, 2010
สงครามเครือข่าย (NCO)
Network-Centric Operations คือหลักการการทำสงครามสมัยใหม่ที่เชื่อมต่อกำลังรบในส่วนต่าง ๆ ในสนามรบเข้าด้วยกัน แลกเปลี่ยนข้อมูล สถานะ และสถานการณ์ของตนกับหน่วยอื่น ไปจนถึงการเพิ่มการเชื่อมต่อ การปฏิบัติการร่วมกัน และการสั่งการที่รวดเร็วและแม่นยำมากขึ้น ซึ่งสุดท้ายจะทำให้ประสิทธิภาพในการปฏิบัติการเพิ่มสูงขึ้นมาก ตัวอย่างของการปฏิบัติการตามแนวคิด Network-Centric Operations ที่เห็นได้ชัดที่สุดก็คือสงครามอ่าวเปอร์เซียร์ครั้งแรก ซึ่งกองกำลังพันธมิตรประสบความสำเร็จในการปฏิบัติการสูงมาก สามารถลดการสูญเสียทั้งจากข้าศึกและจากการโจมตีฝ่ายเดียวกันเอง (Blue On Blue) แต่เพิ่มประสิทธิภาพในการปฏิบัติการได้อย่างมากเมื่อเทียบกับการปฏิบัติการ ด้วยวิธีเก่า
หัวใจสำคัญของการพัฒนากำลังรบไปสู่ Network-Centric Operations นั้น นอกจากระบบเซนเซอร์ต่าง ๆ เช่นระบบเรดาร์ ระบบตรวจจับภาครับ ระบบสงครามอิเล็กทรอนิกส์แล้ว ระบบ Datalink ก็มีความสำคัญมากในฐานะช่องทางในการแลกเปลี่ยนและถ่ายทอดคำสั่งต่าง ๆ ระหว่างหน่วย
จุดสำคัญคือ Datalink แต่ละหน่วยต้องสามารถแลกเปลี่ยนข้อมูลกันได้ เช่น ใน F-22 มีระบบ Datalink ที่มีประสิทธิภาพและทันสมัยกว่า ปัญหาคือไม่สามารถแลกเปลี่ยนข้อมูลกับเครื่องบินขับไล่หรือหน่วยอื่นๆ ได้ ทำให้กองทัพสหรัฐต้องตั้งงบประมาณในการบูรณาการณ์ระบบเข้าด้วยกัน
ที่มา: http://www.thaiarmedforce.com/
หัวใจสำคัญของการพัฒนากำลังรบไปสู่ Network-Centric Operations นั้น นอกจากระบบเซนเซอร์ต่าง ๆ เช่นระบบเรดาร์ ระบบตรวจจับภาครับ ระบบสงครามอิเล็กทรอนิกส์แล้ว ระบบ Datalink ก็มีความสำคัญมากในฐานะช่องทางในการแลกเปลี่ยนและถ่ายทอดคำสั่งต่าง ๆ ระหว่างหน่วย
จุดสำคัญคือ Datalink แต่ละหน่วยต้องสามารถแลกเปลี่ยนข้อมูลกันได้ เช่น ใน F-22 มีระบบ Datalink ที่มีประสิทธิภาพและทันสมัยกว่า ปัญหาคือไม่สามารถแลกเปลี่ยนข้อมูลกับเครื่องบินขับไล่หรือหน่วยอื่นๆ ได้ ทำให้กองทัพสหรัฐต้องตั้งงบประมาณในการบูรณาการณ์ระบบเข้าด้วยกัน
ที่มา: http://www.thaiarmedforce.com/
Monday, February 01, 2010
วิทยาการอำพรางข้อมูล (Steganography)
Steganography คือวิทยาการอำพรางข้อมูลลงในแฟ้มข้อมูลในคอมพิวเตอร์ เพื่อปกปิดข้อมูล เช่น แฟ้มข้อมูลเอกสาร แฟ้มข้อมูลภาพ แฟ้มข้อมูลวิดีโอ แฟ้มข้อมูลเสียง ฯ คำว่า "Steganography" มาจากภาษากรีก มีความหมายว่า ปกปิดการเขียน (Concealed Writing) คำนี้ถูกใช้ครั้งแรกเมื่อปี ค.ศ.1499 โดยนาย Johannes Trithemius โดยหมายถึงการเขียนข้อความโดยใช้หมึกที่ไม่สามารถมองเห็นด้วยตาเปล่าได้ วิทยาการอำพรางข้อมูลมีลักษณะใกล้เคียงกับวิทยาการเข้ารหัสลับ (Cryptography) แต่ความแตกต่างของศาสตร์ทั้งสองคือ การเข้ารหัสมีจุดประสงค์ในการทำให้ข้อความไม่สามารถอ่านเข้าใจได้ แต่การอำพรางข้อมูลมีจุดประสงค์ในการซ่อนข้อมูล ทำให้คนทั่วไปไม่รู้ว่ามีการซ่อนข้อมูลลับอยู่
ประเภทของวิธีการอำพรางข้อมูล (Steganographic techniques)
1.Physical steganography
2.Digital steganography
3.Printed steganography
ที่สำคัญในปัจจุบัน วิทยาการอำพรางข้อมูล (Steganography)ได้ถูกนำมาใช้เป็นเครื่องมือรับส่งข้อความลับของกลุ่มผู้ก่อการร้าย โดยหนังสือพิมพ์ New York Times ได้ตีพิมพ์บทความหนึ่งที่กล่าวถึงกลุ่มผู้ก่อการร้ายอัลกออิดะห์ (al-Qaeda) ได้ใช้วิทยาการอำพรางข้อมูล (Steganography)เพื่อทำการเข้ารหัส (Encode) ข้อความลงในแฟ้มข้อมูลภาพและส่งอีเมล์ผ่านเครือข่าย USENET เพื่อเตรียมการและปฏิบัติการก่อการร้ายโจมตีเมื่อวันที่ 11 เดือนกันยายน ค.ศ.2001 (Cryptography and Steganography. 2002 presentation of an overview of steganography, by Elonka Dunin, with discussion of whether Al Qaeda might have used steganography to plan the September 11, 2001 attacks.)
ข้อมูลเพิ่มเติมไปที่ Click
ประเภทของวิธีการอำพรางข้อมูล (Steganographic techniques)
1.Physical steganography
2.Digital steganography
3.Printed steganography
ที่สำคัญในปัจจุบัน วิทยาการอำพรางข้อมูล (Steganography)ได้ถูกนำมาใช้เป็นเครื่องมือรับส่งข้อความลับของกลุ่มผู้ก่อการร้าย โดยหนังสือพิมพ์ New York Times ได้ตีพิมพ์บทความหนึ่งที่กล่าวถึงกลุ่มผู้ก่อการร้ายอัลกออิดะห์ (al-Qaeda) ได้ใช้วิทยาการอำพรางข้อมูล (Steganography)เพื่อทำการเข้ารหัส (Encode) ข้อความลงในแฟ้มข้อมูลภาพและส่งอีเมล์ผ่านเครือข่าย USENET เพื่อเตรียมการและปฏิบัติการก่อการร้ายโจมตีเมื่อวันที่ 11 เดือนกันยายน ค.ศ.2001 (Cryptography and Steganography. 2002 presentation of an overview of steganography, by Elonka Dunin, with discussion of whether Al Qaeda might have used steganography to plan the September 11, 2001 attacks.)
ข้อมูลเพิ่มเติมไปที่ Click
Sunday, January 31, 2010
เจ้าพ่อค้ายาอังกฤษ ใช้"เฟซบุ๊ค"บริหารอาณาจักรธุรกิจจากในคุก
สำนักข่าวต่างประเทศรายงานเมื่อวันที่ 31 ม.ค. ว่า นายโคลิน กันน์ เจ้าพ่อค้ายาเสพติด หัวหน้าแก๊งค์อันตรายที่สุดของอังกฤษ ซึ่งต้องโทษจำคุกเป็นเวลา 35 ปี ฐานสมคบคิดฆาตกรรม ถูกพบว่า ได้บริหารอาณาจักรธุรกิจยาเสพติด ผ่านเว็บไซต์"เฟซบุ๊ค"และมีเพื่อนเป็นสมาชิกกว่า 565 คน ในช่วงระยะเวลาเพียง 2 เดือน จากเรือนจำที่มีมาตรการรักษาความปลอดภัยสูงสุด โดยเจ้าตัวอ้างว่า สามารถสมัครเป็นสมาชิกเฟซบุ๊คได้จากการอนุญาติของหัวหน้าเรือนจำ อ้างว่าเขามีสิทธิใช้อินเตอร์เนทได้อย่างถูกต้องทางกฎหมาย ขณะที่นักวิจารณ์เชื่อว่า ทางการอังกฤษอาจทำเป็นไม่รู้เรื่องเกี่ยวกับการเปิดเว็บไซต์"เฟซบุ๊ค"ของนายโคลิน เพราะเกรงว่าจะถูกโจมตีว่าละเมิดสิทธิมนุษยชน หากไม่ยอมให้เขาใช้อินเตอร์เนท
รายงานระบุว่า ภายหลังปรากฎข่าวดังกล่าว ปรากฎว่า โฮมเพจเฟสบุ๊คของนายโคลินได้ถูกปิดลงแล้ว ด้านนายแจ็ค สต
รอว์ รัฐมนตรีกระทรวงยุติธรรมอังกฤษบอกว่า เขาจะปราบปรามกรณีนักโทษใช้เว็บไซต์เฟซบุ๊ค โดยกระทรวงยุติธรรมได้ยืนยันว่า การเข้าถึงเว็บไซต์เครือข่ายชุมชุนเป็นต้องห้ามในสถานที่อย่างเรือนจำ และนายโคลินจะไม่ได้รับอนุญาตให้เล่นเฟซบุ๊คอีก
ที่มา: Matichon Online Click
รายงานระบุว่า ภายหลังปรากฎข่าวดังกล่าว ปรากฎว่า โฮมเพจเฟสบุ๊คของนายโคลินได้ถูกปิดลงแล้ว ด้านนายแจ็ค สต
รอว์ รัฐมนตรีกระทรวงยุติธรรมอังกฤษบอกว่า เขาจะปราบปรามกรณีนักโทษใช้เว็บไซต์เฟซบุ๊ค โดยกระทรวงยุติธรรมได้ยืนยันว่า การเข้าถึงเว็บไซต์เครือข่ายชุมชุนเป็นต้องห้ามในสถานที่อย่างเรือนจำ และนายโคลินจะไม่ได้รับอนุญาตให้เล่นเฟซบุ๊คอีก
ที่มา: Matichon Online Click
Thursday, January 21, 2010
3G ในประเทศไทย
ผู้ใช้โทรศัพท์มือถือในประเทศไทยกำลังก้าวผ่านยุค 2.75G ไปสู่ยุค 3G แต่ก็มีบางคนที่ก้าวผ่านไปนานแล้ว ที่ว่ามีคนข้ามผ่านไปใช้ 3G กันแล้ว ก็คือกลุ่มลูกค้าที่ใช้เครือข่าย CDMA (Hutch และ CAT CDMA) โดยเครือข่าย CDMA ในประเทศไทยได้เริ่มใช้ระบบ CDMA2000 1xEV-DO มาได้ประมาณ 1 ปีแล้ว ซึ่งระบบนี้ทำให้ลูกค้าสามารถใช้งานอินเตอร์เน็ตความเร็วสูงสุด 2.4 Mbps ซึ่งมีความเร็วพอๆ กับอินเตอร์เน็ต ADSL หรือ อินเตอร์เน็ตความเร็วสูง ทำให้กลุ่มลูกค้า CDMA ในประเทศไทยนิยมนำโทรศัพท์มือถือ ไปใช้งานเป็นโมเด็มเพื่อเล่นอินเตอร์เน็ต มากกว่าใช้งานด้านเสียงหรือสนทนา
ส่วนลูกค้า AIS / Dtac / True ซึ่งใช้ระบบเครือข่าย GSM ก็อยู่ในช่วงเริ่มต้นของ 3G เพราะในปัจจุบันนี้เริ่มมีการทดลองใช้งานเครือข่าย 3G ในบางพื้นที่กันแล้ว สำหรับเครือข่าย 3G ทางฝั่ง GSM จะมีชื่อเรียกเครือข่ายว่า UMTS หรือ WCDMA ซึ่งทั้งสองเครือข่ายอาจมีที่มาแตกต่างกัน แต่ก็สามารถทำงานร่วมกันได้ ดังนั้นผมจะขอเรียกรวมกันว่าเครือข่าย 3G โดยเครือข่าย 3G ทางฝั่ง GSM ก็สามารถทำความเร็วในการรับหรือดาวน์โหลดข้อมูลได้สูงสุด 2 Mbps เช่นเดียวกับระบบ CDMA2000 1xEV-DO แต่ในการใช้งานจริงอาจทำความเร็วไม่สูงขนาดนี้ เพราะจะมีลูกค้าใช้งานในเวลาเดียวกัน ทำให้ความเร็วถูกแบ่งกันใช้งาน
เครือข่าย 3G ถูกพัฒนาเพื่อตอบสนองการใช้งานด้านข้อมูลเป็นหลัก เช่น การรับ-ส่งไฟล์เพลง, วีดีโอ, รูปภาพ, การดาวน์โหลดคอนเท้นต์, การเชื่อมต่ออินเตอร์เน็ต, การใช้บริการเสริม เป็นต้น ลูกค้าสามารถส่งเพลง MP3 หรือไฟล์วีดีโอ ได้ในเวลาที่รวดเร็ว ในขณะที่เครือข่าย GPRS / EDGE ที่ใช้กันอยู่ในปัจจุบันจะใช้เวลานานมากๆ ดังนั้นผู้ที่เหมาะสมกับการใช้งาน 3G จึงเป็นกลุ่มลูกค้า ที่เน้นการใช้งานอินเตอร์เน็ตหรือใช้งานด้านข้อมูลเป็นหลัก หากคุณใช้โทรศัพท์เพียงเพื่อการติดต่อสื่อสาร สนทนา และ ส่งข้อความ ก็ไม่มีความจำเป็นต้องใช้บริการ 3G เลย เพราะเครือข่าย 2.75G ในปัจจุบันก็ยังคงเปิดให้ใช้บริการต่อไป
Video call หรือ การสนทนาแบบเห็นหน้าคู่สนทนาผ่านกล้องด้านหน้า เป็นบริการบนเครือข่าย 3G ที่หลายคนเฝ้ารอ ถ้าใครใช้โทรศัพท์มือถือที่รองรับเครือข่าย 3G ก็จะเห็นได้ว่าในบางรุ่นจะมีฟังก์ชั่น วีดีโอคอลล์หรือสนทนาวีดีโอ ขึ้นมาให้ใช้งานแล้ว แต่ว่ายังไม่สามารถใช้งานได้จริง เพราะเครือข่าย 3G ยังไม่ครอบคลุม หากใครสนใจเทคโนโลยี Video call แนะนำให้สอบถาม Call center ที่คุณใช้บริการเครือข่าย เพื่อสอบถามถึงพื้นที่การทดลองใช้ระบบ 3G จะได้นำโทรศัพท์มือถือไปทดลองใช้งาน ซึ่งการใช้งานจริงภาพคู่สนทนาที่เห็นผ่านจอแสดงผล ก็จะไม่มีความคมชัดมากนัก และ การแสดงผลก็ไม่ราบรื่น ส่วนเสียงสนทนาก็อาจจะมาไม่ตรงกับภาพที่คุณเห็น อีกทั้งท่าทางการสนทนาที่ต้องยกโทรศัพท์มือถือไว้ตรงหน้าตลอดเวลา ทำให้ไม่สะดวกที่จะใช้ Video call เป็นเวลานาน ทำให้บริการนี้ยังไม่เป็นที่นิยมใช้ของลูกค้า
Streaming เป็นเทคโนโลยีที่ช่วยให้คุณชมคลิปวีดีโอ รายการโทรทัศน์ วิทยุ และ ฟังเพลงออนไลน์ ได้ในแบบเรียลไทม์ โดยโทรศัพท์มือถือของคุณต้องมีแอพพลิเคชั่นที่รองรับความบันเทิงในรูปแบบ Streaming ติดตั้งไว้ด้วย ซึ่งในประเทศไทยก็มีวางจำหน่ายอยู่แล้วหลายรุ่น แต่ยังไม่เป็นที่นิยมใช้ ฟังก์ชั่นนี้ อาจเป็นเพราะความล่าช้าในการดาวน์โหลด เพราะปัจจุบันยังคงใช้เครือข่าย EDGE / GPRS ในการเข้าถึงสื่อ ในรูปแบบสตรีมมิ่ง แต่ถ้าเครือข่าย 3G เปิดให้บริการ คุณก็สามารถใช้งานได้อย่างรวดเร็วมากยิ่งขึ้น บริการความบันเทิงในรูปแบบสตรีมมิ่ง ก็จะได้รับความนิยมตามมา โดยเฉพาะเว็บไซต์ YouTube.com เริ่มส่งแอพพลิเคชั่น ใส่ไว้ในโทรศัพท์มือถือไปแล้วหลายรุ่น เพื่อให้ลูกค้าเข้าถึงวีดีโอคลิปของเว็บไซต์ได้สะดวก และนอกจากนี้คุณก็ยังสามารถส่งวีดีโอหรืออัพโหลดเข้าไปไว้ตามเว็บไซต์ต่างๆ ที่เปิดให้บริการได้เช่นกัน
นอกจากเครือข่าย 3G แล้ว ประเทศไทยก็จะมีเครือข่าย 3.5G ด้วยเช่นกัน นั่นคือระบบ HSPA (High Speed Packet Access) โดยเทคโนโลยีนี้ จะถูกเรียกได้ 2 แบบ คือ HSDPA (High Speed Downlink Packet Access) ใช้ในการรับข้อมูล กับ HSUPA (High Speed Uplink Packet Access) ใช้ในการส่งข้อมูล สำหรับ HSPDA จะมีความเร็วในการรับหรือดาวน์โหลดข้อมูลสูงสุด 14 Mbps ส่วน HSUPA จะมีความเร็วในการส่งข้อมูลสูงสุด 384 Kbps แต่ในอนาคตอาจมีการพัฒนาให้การรับ- ส่งข้อมูลมีความเร็วเท่าๆ กัน สำหรับการใช้งาน HSDPA ในชีวิตจริงเมื่อมีลูกค้าใช้งานพร้อมกันหลายคนอาจทำความเร็วได้สูงสุดเพียง 2 Mbps โดยประมาณ ซึ่งก็ยังถือว่าเร็วกว่าการใช้เครือข่าย 3G แน่นอน
เครือข่าย 3G หรือ 3.5G จะเริ่มต้นใช้งานในประเทศไทยได้อย่างจริงจังก็คงช่วงปลายปี พ.ศ. 2552 โดยจะมีการจัดสรรคลื่นความถี่ 2100 MHz ซึ่งจะถูกนำไปใช้งาน 3G เป็นหลัก แล้วกว่า 3G จะครอบคลุมทั่วไทยคงใช้ระยะเวลานานพอสมควร หรือ อาจจะมีใช้เป็นบางพื้นที่ก็เป็นได้ ทั้งนี้ขึ้นอยู่กับว่า พื้นที่ใดมีการใช้งานด้านข้อมูลมากกว่าเสียง อย่างเช่น จังหวัดเชียงใหม่ ที่เปิดให้บริการ 3G ไปเมื่อปลายปีที่แล้ว แล้วก็ตามมาด้วยกรุงเทพมหานคร ส่วนจังหวัดชลบุรีก็กำลังดำเนินการติดตั้งเครือข่าย 3G อยู่ ซึ่งจะเริ่มใช้ในอีกไม่นานนี้
ผลกระทบเมื่อ 3G ถูกเปิดให้ใช้บริการอย่างเต็มรูปแบบ จะส่งผลโดยตรงไปที่ผู้ให้บริการอินเตอร์เน็ตความเร็วสูงทันที เพราะเครือข่ายโทรศัพท์มือถือมีความสะดวกในการใช้งานและติดตั้งอุปกรณ์มากกว่า สามารถพกพาไปใช้งานนอกสถานที่ได้สะดวก หรือใช้งานในขณะเดินทางก็ทำได้ ดังนั้นในอนาคตผู้ให้บริการอินเตอร์ความเร็วสูง อาจจะต้องมีการปรับกลยุทธการค้า ในการลดราคาค่าบริการ หรือ ออกโปรโมชั่นเสริม อย่างไรก็ตามผลกระทบนี้จะส่งผลมากน้อยแค่ไหน ก็ขึ้นอยู่กับเครือข่าย 3G จะทำงานได้อย่างมีประสิทธิภาพมากน้อยแค่ไหนเช่นกัน
ที่มา: TouchphoneView.com http://www.touchphoneview.com/press/3ginthai/3g.htm
ส่วนลูกค้า AIS / Dtac / True ซึ่งใช้ระบบเครือข่าย GSM ก็อยู่ในช่วงเริ่มต้นของ 3G เพราะในปัจจุบันนี้เริ่มมีการทดลองใช้งานเครือข่าย 3G ในบางพื้นที่กันแล้ว สำหรับเครือข่าย 3G ทางฝั่ง GSM จะมีชื่อเรียกเครือข่ายว่า UMTS หรือ WCDMA ซึ่งทั้งสองเครือข่ายอาจมีที่มาแตกต่างกัน แต่ก็สามารถทำงานร่วมกันได้ ดังนั้นผมจะขอเรียกรวมกันว่าเครือข่าย 3G โดยเครือข่าย 3G ทางฝั่ง GSM ก็สามารถทำความเร็วในการรับหรือดาวน์โหลดข้อมูลได้สูงสุด 2 Mbps เช่นเดียวกับระบบ CDMA2000 1xEV-DO แต่ในการใช้งานจริงอาจทำความเร็วไม่สูงขนาดนี้ เพราะจะมีลูกค้าใช้งานในเวลาเดียวกัน ทำให้ความเร็วถูกแบ่งกันใช้งาน
เครือข่าย 3G ถูกพัฒนาเพื่อตอบสนองการใช้งานด้านข้อมูลเป็นหลัก เช่น การรับ-ส่งไฟล์เพลง, วีดีโอ, รูปภาพ, การดาวน์โหลดคอนเท้นต์, การเชื่อมต่ออินเตอร์เน็ต, การใช้บริการเสริม เป็นต้น ลูกค้าสามารถส่งเพลง MP3 หรือไฟล์วีดีโอ ได้ในเวลาที่รวดเร็ว ในขณะที่เครือข่าย GPRS / EDGE ที่ใช้กันอยู่ในปัจจุบันจะใช้เวลานานมากๆ ดังนั้นผู้ที่เหมาะสมกับการใช้งาน 3G จึงเป็นกลุ่มลูกค้า ที่เน้นการใช้งานอินเตอร์เน็ตหรือใช้งานด้านข้อมูลเป็นหลัก หากคุณใช้โทรศัพท์เพียงเพื่อการติดต่อสื่อสาร สนทนา และ ส่งข้อความ ก็ไม่มีความจำเป็นต้องใช้บริการ 3G เลย เพราะเครือข่าย 2.75G ในปัจจุบันก็ยังคงเปิดให้ใช้บริการต่อไป
Video call หรือ การสนทนาแบบเห็นหน้าคู่สนทนาผ่านกล้องด้านหน้า เป็นบริการบนเครือข่าย 3G ที่หลายคนเฝ้ารอ ถ้าใครใช้โทรศัพท์มือถือที่รองรับเครือข่าย 3G ก็จะเห็นได้ว่าในบางรุ่นจะมีฟังก์ชั่น วีดีโอคอลล์หรือสนทนาวีดีโอ ขึ้นมาให้ใช้งานแล้ว แต่ว่ายังไม่สามารถใช้งานได้จริง เพราะเครือข่าย 3G ยังไม่ครอบคลุม หากใครสนใจเทคโนโลยี Video call แนะนำให้สอบถาม Call center ที่คุณใช้บริการเครือข่าย เพื่อสอบถามถึงพื้นที่การทดลองใช้ระบบ 3G จะได้นำโทรศัพท์มือถือไปทดลองใช้งาน ซึ่งการใช้งานจริงภาพคู่สนทนาที่เห็นผ่านจอแสดงผล ก็จะไม่มีความคมชัดมากนัก และ การแสดงผลก็ไม่ราบรื่น ส่วนเสียงสนทนาก็อาจจะมาไม่ตรงกับภาพที่คุณเห็น อีกทั้งท่าทางการสนทนาที่ต้องยกโทรศัพท์มือถือไว้ตรงหน้าตลอดเวลา ทำให้ไม่สะดวกที่จะใช้ Video call เป็นเวลานาน ทำให้บริการนี้ยังไม่เป็นที่นิยมใช้ของลูกค้า
Streaming เป็นเทคโนโลยีที่ช่วยให้คุณชมคลิปวีดีโอ รายการโทรทัศน์ วิทยุ และ ฟังเพลงออนไลน์ ได้ในแบบเรียลไทม์ โดยโทรศัพท์มือถือของคุณต้องมีแอพพลิเคชั่นที่รองรับความบันเทิงในรูปแบบ Streaming ติดตั้งไว้ด้วย ซึ่งในประเทศไทยก็มีวางจำหน่ายอยู่แล้วหลายรุ่น แต่ยังไม่เป็นที่นิยมใช้ ฟังก์ชั่นนี้ อาจเป็นเพราะความล่าช้าในการดาวน์โหลด เพราะปัจจุบันยังคงใช้เครือข่าย EDGE / GPRS ในการเข้าถึงสื่อ ในรูปแบบสตรีมมิ่ง แต่ถ้าเครือข่าย 3G เปิดให้บริการ คุณก็สามารถใช้งานได้อย่างรวดเร็วมากยิ่งขึ้น บริการความบันเทิงในรูปแบบสตรีมมิ่ง ก็จะได้รับความนิยมตามมา โดยเฉพาะเว็บไซต์ YouTube.com เริ่มส่งแอพพลิเคชั่น ใส่ไว้ในโทรศัพท์มือถือไปแล้วหลายรุ่น เพื่อให้ลูกค้าเข้าถึงวีดีโอคลิปของเว็บไซต์ได้สะดวก และนอกจากนี้คุณก็ยังสามารถส่งวีดีโอหรืออัพโหลดเข้าไปไว้ตามเว็บไซต์ต่างๆ ที่เปิดให้บริการได้เช่นกัน
นอกจากเครือข่าย 3G แล้ว ประเทศไทยก็จะมีเครือข่าย 3.5G ด้วยเช่นกัน นั่นคือระบบ HSPA (High Speed Packet Access) โดยเทคโนโลยีนี้ จะถูกเรียกได้ 2 แบบ คือ HSDPA (High Speed Downlink Packet Access) ใช้ในการรับข้อมูล กับ HSUPA (High Speed Uplink Packet Access) ใช้ในการส่งข้อมูล สำหรับ HSPDA จะมีความเร็วในการรับหรือดาวน์โหลดข้อมูลสูงสุด 14 Mbps ส่วน HSUPA จะมีความเร็วในการส่งข้อมูลสูงสุด 384 Kbps แต่ในอนาคตอาจมีการพัฒนาให้การรับ- ส่งข้อมูลมีความเร็วเท่าๆ กัน สำหรับการใช้งาน HSDPA ในชีวิตจริงเมื่อมีลูกค้าใช้งานพร้อมกันหลายคนอาจทำความเร็วได้สูงสุดเพียง 2 Mbps โดยประมาณ ซึ่งก็ยังถือว่าเร็วกว่าการใช้เครือข่าย 3G แน่นอน
เครือข่าย 3G หรือ 3.5G จะเริ่มต้นใช้งานในประเทศไทยได้อย่างจริงจังก็คงช่วงปลายปี พ.ศ. 2552 โดยจะมีการจัดสรรคลื่นความถี่ 2100 MHz ซึ่งจะถูกนำไปใช้งาน 3G เป็นหลัก แล้วกว่า 3G จะครอบคลุมทั่วไทยคงใช้ระยะเวลานานพอสมควร หรือ อาจจะมีใช้เป็นบางพื้นที่ก็เป็นได้ ทั้งนี้ขึ้นอยู่กับว่า พื้นที่ใดมีการใช้งานด้านข้อมูลมากกว่าเสียง อย่างเช่น จังหวัดเชียงใหม่ ที่เปิดให้บริการ 3G ไปเมื่อปลายปีที่แล้ว แล้วก็ตามมาด้วยกรุงเทพมหานคร ส่วนจังหวัดชลบุรีก็กำลังดำเนินการติดตั้งเครือข่าย 3G อยู่ ซึ่งจะเริ่มใช้ในอีกไม่นานนี้
ผลกระทบเมื่อ 3G ถูกเปิดให้ใช้บริการอย่างเต็มรูปแบบ จะส่งผลโดยตรงไปที่ผู้ให้บริการอินเตอร์เน็ตความเร็วสูงทันที เพราะเครือข่ายโทรศัพท์มือถือมีความสะดวกในการใช้งานและติดตั้งอุปกรณ์มากกว่า สามารถพกพาไปใช้งานนอกสถานที่ได้สะดวก หรือใช้งานในขณะเดินทางก็ทำได้ ดังนั้นในอนาคตผู้ให้บริการอินเตอร์ความเร็วสูง อาจจะต้องมีการปรับกลยุทธการค้า ในการลดราคาค่าบริการ หรือ ออกโปรโมชั่นเสริม อย่างไรก็ตามผลกระทบนี้จะส่งผลมากน้อยแค่ไหน ก็ขึ้นอยู่กับเครือข่าย 3G จะทำงานได้อย่างมีประสิทธิภาพมากน้อยแค่ไหนเช่นกัน
ที่มา: TouchphoneView.com http://www.touchphoneview.com/press/3ginthai/3g.htm
ไมโครซอฟท์กำลังเตรียมเปิดตัวสมาร์ทโฟน มีนาคมนี้
Katherine Egbert นักวิเคราะห์จากบริษัท Jefferies & Company เปิดเผยว่า ไมโครซอฟท์กำลังเตรียมเปิดตัวสมาร์ทโฟนที่ใช้ Windows Mobile 7 นอกจากนี้ Egbert ยังกล่าวอีกด้วยว่า ไมโครซอฟท์จะแนะนำสมาร์ทโฟนที่มีดีไซน์คล้ายเครื่องเล่นมีเดีย "ซูน" (Zune Phone) ภายในอีก 2 เดือนข้างหน้า ซึ่งในช่วงเวลาดังกล่าวจะตรงกับสองงานใหญ่ที่เกี่ยวข้องกับมือถือ นั่นก็คือ Mobile World Congress ในเดือนกุมภาพันธ์ และ CTIA ในเดือนมีนาคม โดยอุปกรณ์ดังกล่าว จะผลิตจากพันธมิตรธุรกิจที่เป็นผู้ผลิตสมาร์ทโฟนอย่าง Nexus One ของ Google และ HTC
Egbert คาดว่า สมาร์ทโฟนภายใต้แบรนด์ของไมโครซอฟท์จะมาพร้อมกับกล้องดิจิตอล 5 ล้านพิกเซล พร้อมโมเดลธุรกิจดาวน์โหลดเพลงแบบสมาชิกรายเดือน และจะสนับสนุนการบันทึกวิดีโอไฮเดฟที่ 720p อย่างไรก็ตาม Egbert ไม่ได้เปิดเผยเรื่องของราคา หรือโครงข่ายผู้ให้บริการซูนโฟน Egbert อธิบายว่า Zune Phone จะเป็นจอที่สาม (Third Screen) ถัดจาก Windows และ Xbox ซึ่งเป็นอุปกรณ์ชิ้นสุดท้ายที่อยู่ใน"ยุทธศาสตร์ 3 จอในโลกประมวลผลแบบคราวด์" (3 screens & cloud strategy) หากเรื่องทั้งหมดที่เธอเล่ามาเป็นจริง ไมโครซอฟท์ก็จะสามารถต่อสู้กับคู่แข่งในตลาดได้
By ARiP (ข่าวไอที)
Egbert คาดว่า สมาร์ทโฟนภายใต้แบรนด์ของไมโครซอฟท์จะมาพร้อมกับกล้องดิจิตอล 5 ล้านพิกเซล พร้อมโมเดลธุรกิจดาวน์โหลดเพลงแบบสมาชิกรายเดือน และจะสนับสนุนการบันทึกวิดีโอไฮเดฟที่ 720p อย่างไรก็ตาม Egbert ไม่ได้เปิดเผยเรื่องของราคา หรือโครงข่ายผู้ให้บริการซูนโฟน Egbert อธิบายว่า Zune Phone จะเป็นจอที่สาม (Third Screen) ถัดจาก Windows และ Xbox ซึ่งเป็นอุปกรณ์ชิ้นสุดท้ายที่อยู่ใน"ยุทธศาสตร์ 3 จอในโลกประมวลผลแบบคราวด์" (3 screens & cloud strategy) หากเรื่องทั้งหมดที่เธอเล่ามาเป็นจริง ไมโครซอฟท์ก็จะสามารถต่อสู้กับคู่แข่งในตลาดได้
By ARiP (ข่าวไอที)
Subscribe to:
Posts (Atom)