ซอฟท์แวร์ยุคใหม่บล็อคเว็บกันไวรัส ซอฟท์แวร์ยุคใหม่บล็อคเว็บกันไวรัส ที่ผ่านมาซอฟท์แวร์รักษาความปลอดภัยมักจะมีวิธีการทำงานแบบหลบซ่อนอยู่เบื้องหลังคอยหยุดยั้งและสกัดกั้นไวรัสและโปรแกรมประสงค์ร้ายอื่นๆ ที่เข้ามาจู่โจมเครื่องคอมพิวเตอร์ของคุณ ในขณะที่ผลิตภัณฑ์ใหม่ๆ จะพยายามที่จะป้องกันผู้ใช้ไม่ให้สามารถเข้าถึงเว็บไซต์ที่รู้ว่าเป็นแหล่งที่มาของโปรแกรมดังกล่าว เรียกว่าป้องกันก่อนที่โปรแกรมจะสามารถจู่โจมเครื่องของคุณได้เสียอีก เมื่อวันที่ 6 พฤศจิกายน แมคอาฟี่ อิงค์ ได้เปิดตัวซอฟท์แวร์ที่ใช้สำหรับปิดกั้นเว็บไซต์ที่ตรวจสอบพบโดยนักวิจัยของบริษัทว่าเป็นเว็บไซต์ที่มีปัญหา ซึ่งรวมถึงเว็บไซต์ที่แพร่กระจายโปรแกรม "สปายแวร์" และ "แอดแวร์" ซึ่งจะคอยแกะรอยการใช้งานเครื่องคอมพิวเตอร์ของคุณหรือสร้างความรำคาญใจให้กับเครื่องของคุณด้วยหน้าต่างโฆษณาจำนวนมาก เมื่อเดือนที่แล้วโปรแกรมเว็บเบราเซอร์ที่ออกใหม่ทั้ง "อินเตอร์เน็ต เอ็กซ์พลอเรอร์ 7" ของไมโครซอฟท์ คอร์ป และ "ไฟร์ฟ็อกซ์ 2" ของมอซซิลล่าได้ติดตั้งเครื่องมือที่ช่วยป้องกันผู้ใช้ไม่ให้สามารถเข้าถึงเว็บไซต์ที่เป็นที่รู้จักหรือต้องสงสัยว่าเป็นเว็บหลอกลวงประเภท "ฟิชชิ่ง" (การโจมตีในรูปแบบของการปลอมแปลงอี-เมล หรือสร้างเว็บไซต์ปลอม เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมลเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ เช่น พาสเวิร์ด) ก่อนหน้านี้ โอเพ่นดีเอ็นเอส แอลแอลซี ซึ่งเป็นบริษัทผู้ให้บริการโดเมนเนมบนเว็บไซต์ ได้เสนอทางเลือกในการป้องกันเว็บไซต์ "ฟิชชิ่ง" ให้กับผู้ให้บริการอินเตอร์เน็ต บริษัทต่างๆ และลูกค้าผู้ใช้อินเตอร์เน็ตโดยการทำให้เว็บไซต์ดังกล่าวไม่สามารถเข้าถึงได้แม้จะพิมพ์ที่อยู่ของเว็บไซต์ได้ถูกต้องก็ตาม ทั้งนี้ แมคอาฟีได้แถมโปรแกรมที่เรียกว่า "ไซต์แอดไวเซอร์ พลัส" ซึ่งทำหน้าที่ในการเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่มีปัญหามากับซอฟท์แวร์แอนตี้ไวรัสและแอนตี้สปายแวร์เวอร์ชั่นล่าสุด โดยโปรแกรมดังกล่าวจะทำการตรวจสอบเว็บไซต์กับฐานข้อมูลของแมคอาฟีที่มีบรรจุอยู่กว่า 8 ล้านเว็บไซต์ โดยจะมีการส่งสัญญาณเตือนกลับมาเป็นสีแดง สีเหลือง และสีเขียว อย่างไรก็ตาม เว็บไซต์ที่มีสัญญาณเตือนเป็นสีเหลืองและสีแดงจะไม่สามารถเข้าถึงได้ ในขณะที่ไซแมนเทค คอร์ปก็ได้มีการบรรจุเครื่องมือที่ทำหน้าที่กลั่นกรองเว็บไซต์ "ฟิชชิ่ง" มาในผลิตภัณฑ์ใหม่ของบริษัทเช่นกัน นายโยฮันเนส บี อุลริช หัวหน้านักวิจัยของสถาบันด้านความปลอดภัยซานซ์กล่าวว่า "วิธีการป้องกันจากที่อยู่ของเว็บไซต์นั้นเป็นวิธีที่ง่ายกว่าวิธีการเดิมแถมยังเป็นการลดโอกาสที่โปรแกรมถูกกฎหมายจะถูกบล็อคจากการทำงานของโปรแกรมป้องกันไวรัสด้วย" อย่างไรก็ตาม ระบบการป้องกันแบบนี้ยังมีข้อจำกัดอยู่บ้าง อย่างแรกคือต้องใช้เวลาหลายชั่วโมงหรือหลายวันกว่าที่นักวิจัยจะสามารถตรวจสอบพบเว็บไซต์ต้องสงสัยเพื่อที่จะเพิ่มเข้าไปในฐานข้อมูล ในขณะที่วิธีการป้องกันแบบเก่านั้นตัวซอฟท์แวร์สามารถตรวจพบภัยคุกคามแบบเดิมๆ บนเว็บไซต์ใหม่ได้แทบจะในทันที ปัญหาต่อมาคือ ระบบการป้องกันดังกล่าวต้องใช้เวลาในการตรวจสอบจากฐานข้อมูลบนอินเตอร์เน็ตประมาณสองหรือสามวินาที ซึ่งนายแกรี่ แชร์ ผู้อำนวยการด้านผลิตภัณฑ์อินเตอร์เน็ต เอ็กซ์พลอเรอร์ของไมโครซอฟท์กล่าวว่า ช่วงเวลาดังกล่าวที่เว็บเบราเซอร์กำลังแสดงผลหน้าเว็บไซต์และรอการตรวจสอบอยู่นั้น ซอฟท์แวร์ประสงค์ร้ายอาจจะเริ่มทำงานได้ก่อนที่การตรวจสอบจะเสร็จสิ้นเสียอีก ข่าวจาก : ARiP วันที่ : 10 พฤศจิกายน 2549 เวลา 08:57 น.   Create Date : 10 พฤศจิกายน 2549     Last Update : 6 เมษายน 2551 20:12:17 น. Counter : 442 Pageviews.   0 comment Share Tweet

พบช่องโหว่ใน MS Windows ActiveX พบช่องโหว่ใน MS Windows ActiveX รายงานข่าวล่าสุดแจ้งว่า พบช่องโหว่ใน Microsoft Windows ActiveX ที่เปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์จากระยะไกลได้ ในขณะที่ไมโครซอฟท์แจ้งว่า ช่องโหว่ดังกล่าวจะถูกโจมตีในวงจำกัดเท่านั้น แต่บริษัทผู้ผลิตซอฟต์แวร์ระบบรักษาความปลอดภัยกำลังจัดอันดับความรุนแรงของช่องโหว่เป็น “วิกฤต” สำหรับระบบปฏิบัติการ Windows ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวได้แก่ Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 และ Windows Server 2003 Service Pack 1 ที่ทำงานด้วย Microsoft XML Core Service 4.0 เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ที่ดัดแปลงให้สามารถกระตุ้นการทำงานของ XMLHTTP 4.0 ActiveX Control อาจทำให้สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถควบคุมการทำงานของคอมพิวเตอร์ที่ตกเป็นเหยื่อได้โดยสมบูรณ์ ไมโครซอฟท์ใหคำแนะนำกับผู้ใช้เกี่ยวกับช่องโหว่ดังกล่าว พร้อมทั้งขอให้ผู้ใช้ยกเลิก (disable) การทำงานของ ActiveX control เพื่อป้องกันเครื่องคอมพิวเตอร์จากช่องโหว่ที่พบล่าสุด นอกจากนี้ ทางไมโครซอฟท์ยังแนะนำให้ผู้ที่โดนโจมตีแล้ว รีบติดต่อสำนักงาน FBI หรือโพสต์แจ้งบนเว็บไซต์ Internet Fraud Complaint Center ข่าวจาก : ARiP วันที่ : 8 พฤศจิกายน 2549 เวลา 08:59 น.   Create Date : 08 พฤศจิกายน 2549     Last Update : 6 เมษายน 2551 20:13:23 น. Counter : 513 Pageviews.   1 comment Share Tweet

วิธีแก้ไวรัส Hacked วิธีแก้ไวรัส Hacked Hacked เป็นไวรัสตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น ลักษณะอาการ 1. เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore 2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla” วิธีการแก้ไขเมื่อติดไวรัส Godzilla 1. ดับเบิ้ลคลิก ไอคอน My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กเลือก Show Hidden files and folders 2. ปลดเครื่องหมายถูกหน้า Hide extention… และ Hide protected operating system file ออก คลิก OK 3. กดปุ่ม [Ctrl+Alt+Delete] ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกแท็ป Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process 4. เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย 5. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) 6. ไปที่ปุ่ม Start->Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์ [HKEY_LOCAL_MACHINE\Software\Current Version\Run] ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) 7. เข้าไปที่คีย์ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] ลบไฟล์ที่ Window Title “Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) 8. คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled เลือก All drives คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น 9. คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart 10. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extention… และ Hide protected operating system file คลิก OK 11. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง ทิปจาก : Group Ok_click_Ok   Create Date : 02 พฤศจิกายน 2549     Last Update : 6 เมษายน 2551 20:13:44 น. Counter : 421 Pageviews.   0 comment Share Tweet

CREATIVE ร่วมกับ Audition ค้นหาสุดยอดฝีมือในงาน COMMART CREATIVE ร่วมกับ Audition ค้นหาสุดยอดฝีมือในงาน COMMART X-Fi Experience with Audition Online Contest : Battle I งาน : X-Fi Experience with Audition Online Contest : Battle I สถานที่ : ในงาน Commart 2006 ร่วมกับ Booth Creative ศูนย์ประชุมแห่งชาติสิริกิติ์ เวลา : 13.00 – 18.00 น. รูปแบบการแข่งขัน การแข่งขันประเภทชิงแชมป์ Creative มีรูปแบบการแข่งขันดังนี้ Single Mode Dynamic 4 Random Music 6 Persons / Room การเข้าร่วมแข่งขันชิงแชมป์ Creative 1. ผู้สนใจเข้าร่วมแข่งขันลงทะเบียนสมัครที่ Booth ของ Creative 2. จำกัดผู้เข้าร่วมแข่งขันในแต่ละวัน จำนวน 144 คน 3. ผู้เข้าแข่งขัน สามารถใช้ตัวละครของตัวเองได้และโดยไม่จำกัดเลเวล 4. ใช้ Free 3 Chanel 10 ในการแข่งขัน กฏกติกาการแข่งขัน 1. ผู้เข้าร่วมแข่งขันเมื่อลงทะเบียนสมัครแล้ว จะต้องมาทำการจับสลากแบ่งสายในเวลาที่กำหนด โดยจะถูกแบ่งเป็น 4 สาย คือ สาย A,B,C และ D สายละ 36 คน 2. ทางทีมงานจะประกาศรอบการแข่งขัน โดยแข่งรอบละ 12 คน หากประกาศเข้าลงแข่งขันเลยกำหนดเวลา 5 นาทีแล้วไม่มา จะถูกตัดสิทธิ์และทำแข่งขันตามจำนวนคนที่เหลือ 3. การแข่งขันจะใช้รูปแบบการแข่งขันตามที่กำหนด ห้องละ 10 นาที 4. ทีมงานจะตัดสินการชนะโดยใช้เกณฑ์จากผู้เข้าแข่งขันที่ทำคะแนนได้สูงสุด 3 อันดับแรกของ 12 คน ในกรณีที่มีคะแนนเท่ากันจะนับด้วยจำนวน Perfect 5. ในรอบชิงชนะเลิศจะทำการแข่งขันจำนวน 4 Mode เพื่อหาผู้ชนะเลิศ กำหนดการ 12:00 – 12:45 ลงทะเบียนเข้าร่วมการแข่งขัน 12.45 – 13.00 จับสลากแบ่งสายการแข่งขัน 13.00 – 13.10 การแข่งขัน รอบคัดเลือก A1 13.10 – 13.20 การแข่งขัน รอบคัดเลือก A2 13.20 – 13.30 การแข่งขัน รอบคัดเลือก A3 13.30 – 13.40 การแข่งขัน รอบคัดเลือก B1 13.40 – 13.50 การแข่งขัน รอบคัดเลือก B2 13.50 – 14.00 การแข่งขัน รอบคัดเลือก B3 14.00 – 14.10 การแข่งขัน รอบคัดเลือก C1 14.10 – 14.20 การแข่งขัน รอบคัดเลือก C2 14.20 – 14.30 การแข่งขัน รอบคัดเลือก C3 14.30 – 14.40 การแข่งขัน รอบคัดเลือก D1 14.40 – 14.50 การแข่งขัน รอบคัดเลือก D2 14.50 – 15.00 การแข่งขัน รอบคัดเลือก D3 15.00 – 15.10 การแข่งขัน รอบตัวแทนสาย A1,A2 15.10 – 15.20 การแข่งขัน รอบตัวแทนสาย A3,B1 15.20 – 15.30 การแข่งขัน รอบตัวแทนสาย B2,B3 15.30 – 15.40 การแข่งขัน รอบตัวแทนสาย C1,C2 15.40 – 15.50 การแข่งขัน รอบตัวแทนสาย C3,D1 15.50 – 16.00 การแข่งขัน รอบตัวแทนสาย D2,D3 16.00 – 16.10 การแข่งขัน รอบก่อนรองชนะเลิศ Group 1 16.10 – 16.20 การแข่งขัน รอบก่อนรองชนะเลิศ Group 2 16.20 – 16.30 การแข่งขัน รอบก่อนรองชนะเลิศ Group 3 16.30 – 16.40 การแข่งขัน รอบรองชนะเลิศ Group 1 16.40 – 16.50 การแข่งขัน รอบรองชนะเลิศ Group 2 16.50 – 17.00 การแข่งขัน รอบรองชนะเลิศ Group 3 17.00 – 17.05 การแข่งขัน รอบชิงชนะเลิศ Dynamic 4 17.05 – 17.10 การแข่งขัน รอบชิงชนะเลิศ Completion 4 17.10 – 17.15 การแข่งขัน รอบรองชนะเลิศ Normal Dance 17.15 – 17.20 การแข่งขัน รอบรองชนะเลิศ Normal Dance 17.30 เป็นต้นไป ประกาศผู้ชนะเลิศ / พิธีมอบรางวัล ** กำหนดการอาจมีการเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า ** อ่านเพิ่มเติมได้ที่ //audition.playpark.com/newsPreview.asp?contID=3197 ~ นอกจากกิจกรรมสนุกๆ ที่ Creative ยังมีโปรโมชั่นพิเศษมากมาย ~ ~ อย่าลืมมาสนุกด้วยกันนะคะ ~ ข่าวจาก : ARiP วันที่ : 31 ตุลาคม 2549 เวลา 13:03 น.   Create Date : 01 พฤศจิกายน 2549     Last Update : 6 เมษายน 2551 20:14:21 น. Counter : 444 Pageviews.   0 comment Share Tweet

ด่วน!!! พบช่องโหว่ใน Internet Explorer 7 ด่วน!!! พบช่องโหว่ใน Internet Explorer 7 รายงานข่าวแจ้งว่า หลังจาก IE7 เปิดให้ดาวน์โหลดได้เพียงสัปดาห์เดียว ล่าสุดมีการรายงานช่องโหว่ระบบรักษาความปลอดภัยที่พบในบราวเซอร์แล้ว โดยช่องโหว่ดังกล่าวจะยอมให้ผู้บุกรุกสามารถสร้างโฆษณาป๊อปอัพที่โผล่มาพร้อมกับแอดเดรสปลอมของเว็บไซต์ในลักษณะที่เรียกว่าฟิชชิ่งได้ ช่องโหว่ดังกล่าวเปิดเผยโดยบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย Secunia ซึ่งได้แจ้งเตือนไปทางไมโครซอฟท์ก่อนหน้านี้แล้ว อย่างไรก็ตาม ไมโครซอฟท์ยังไม่ได้แก้ช่องโหว่ดังกล่าว และดูเหมือนคำแจ้งเตือนที่ว่านี้จะไม่ได้รับความสนใจเท่าที่ควร โดยอ้างว่าเป็นช่องโหว่ที่อยู่ใน Outlook Express ซึ่งไม่ได้ส่งผลกระทบกับบราวเซอร์ IE 7 เท่านั้น แต่ไม่ว่าช่องโหว่ดังกล่าวจะมาจากซอฟต์แวร์ตัวใดก็ตาม สำหรับผู้ใช้บราวเซอร์ IE7 ควรระวังหน้าเว็บที่มีการเปิดหน้าต่างป๊อปอัพเป็นพิเศษ ข้อมูลล่าสุด ไมโครซอฟท์เปิดเผยว่า มีผู้ดาวน์โหลด IE7 ไปแล้วมากกว่า 3 ล้านรายภายใน 4 วันแรกที่เปิดให้บริการ ซึ่งส่วนหนึ่งเป็นเพราะ Automatic Updates ที่เป็นตัวเร่งให้การดาวน์โหลดเติบโตแบบก้าวกระโดด ผู้บริหารเชื่อว่า IE7 จะถูกดาวน์โหลดไปมากกว่านี้อีกในสัปดาห์นี้ ทดสอบบั๊กใน IE7 คลิกที่นี่ สำหรับวิธีป้องกันตัวเองในขั้นต้นก็คือ ยกเลิก (disable) การทำงานของ ActiveX ใน IE 7 โดยทำตามขั้นตอนดังนี้ 1. คลิกเมนู Start เลือก Control Panel แล้วดับเบิ้ลคลิกบนไอคอน Internet Options 2. คลิกแท็บ Security คลิก Custom Level 3. เลื่อนไปยังหัวข้อ Scripting เลือก Disable ภายใต้ Active Scripting แล้วคลิกปุ่ม OK 2 ครั้ง ข่าวจาก : ARiP วันที่ : 30 ตุลาคม 2549 เวลา 09:07 น.   Create Date : 01 พฤศจิกายน 2549     Last Update : 6 เมษายน 2551 20:15:18 น. Counter : 494 Pageviews.   1 comment Share Tweet