รายงานข่าวจากซีเน็ตระบุว่า สำหรับปีทำการที่แล้วของโซนี่ (Sony) มีการจำหน่ายฟลอปปี้ดิสก์ (Floppy Disk) ไปประมาณ 12 ล้านแผ่น ที่เห็นว่า มันมากมายขนาดนั้นก็เพราะว่า โซนี่เป็นผู้เล่นรายใหญ่ในตลาดเพียงเจ้าเดียวที่ยังคงผลิตแผ่นฟลอปปี้ดิสก์ ออกมาจำหน่าย แต่ล่าสุดทางบริษํทได้ตัดสินใจเลิกผลิตแผ่นดิสก์ชนิดนี้แล้ว

จะว่าไปแล้วแผ่นดิสก์ 3.5 นิ้ว เมื่อเทียบขนาดของแผ่นกับความจุแค่ 1.44MB มันดูจะเป็นการพกพาสื่อบันทึกที่ใหญ่เกินไป ในขณะทีเก็บข้อมูลได้น้อยมาก ยิ่งถ้าเทียบกับราคาสตอเรจในปัจจุบัน แผ่นดิสก์พวกนี้มีมูลค่าไม่ถึงครึ่งเซนต์ (ประมาณ 16 สตางค์) เสียด้วยซ้ำ ล่าสุดทางโซนี่จึงได้ตัดสินใจเลิกผลิตแผ่นดิสก์ตั้งแต่ต้นปีทำการหน้าเป็น ต้นไป

และแล้วแผ่นดิสก์ที่เราได้เห็นกันตั้งแต่สมัยใช้ดอสก็กำลังจะกลายเป็นของหายากไปในอนาคตแล้วล่ะครับ

Phishing เป็นวิธีการในการขโมยรหัสรักษาความปลอดภัยวิธีหนึ่งที่แฮคเกอร์จำนวนมากชอบใช้ เพื่อขโมยรหัสต่างๆที่ใช้เข้าระบบผ่านหน้าเว็บ เช่น E-mail , Social Network ฯลฯ

<<<<<<<< ตัวอย่างเว็บPhishing

การทำงานของเว็บPhishingนั้นแสนจะง่ายดายมาก แค่คุณเผลอกรอกข้อมูลและซับมิตมัน เท่านี้รหัสอันสุดหวงแหนของคุณก็จะไปอยู่ในมือของแฮคเกอร์ในทันที ส่วนมากจะทำหน้าตาให้เหมือนกับเว็บที่ลอกมา เช่น เลียนแบบหน้าล็อกอินของHotmail เลียนแบบหน้าล็อกอินE-Bankingของธนาคารต่างๆและแน่นอนว่าเหมือนกันแบบก็อปปี้ข้อมูลกันมาเลยทีเดียว

วิธีป้องกันนั้นง่ายแสนจะง่าย แต่หลายๆคนก็ไม่รู้ คือ เวลาเปิดเว็บPhishingแล้ว แน่นอนว่าคุณแยกความแตกต่างบนหน้าเว็บไม่ออกหรอกครับ จุดสังเกตคือ “บริเวณ Address ของเว็บครับ”

เว็บPhishingนั้นจะมีลิงค์ที่แตกต่างออกไปจากหน้าเว็บหลัก อย่างเช่น หน้าล็อกอินของ Gmail ก็ต้องเป็น

www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=default&ltmplcache=2

หรือ

mail.google.com

หรือ

www.gmail.com

แต่ถ้ามันเป็นลิงค์อื่นๆล่ะ อย่างเช่น www.XXX.net/บลาๆๆๆ อะไรก็แล้วแต่ แม้ว่าหน้าเว็บจะเหมือนกันแต่ลิงค์ของมันไม่เหมือนนะครับ ถ้าเผลอกรอกข้อมูลลงไปล่ะก็ เกิดคุณใช้อีเมลล์นั้นสมัครE-Bankingไว้ล่ะก็ เงินในบัญชีหายเกลี้ยงแน่ครับ หรือหากเก็บข้อมูลส่วนตัวลับสุดยอดไว้ ไม่ว่าจะเป็นรูปอีหนูที่คุณแอบเก็บไว้หรือข้อมูลที่บ่งบอกว่าคุณมีรสนิยมไม้ป่าเดียวกัน หรืออื่นๆอีกมากมายได้หลุดไปให้สาธารณชนทราบเป็นแน่แท้

เพราะฉะนั้น จะกรอกอะไรที่มันสำคัญๆก็ระวังลิงค์ให้ดี กรอกผิดเว็บ เซ็งไปจนวันตายเลยทีเดียว หากลิงค์ไม่คุ้นเคยหรือไม่ใช่ลิงค์เว็บบริษัทล่ะก็ อย่าไปกรอกเด็ดขาด

ใครอยากบอกต่อเอาไปเผยแพร่ต่อได้นะครับ แต่ขอให้ลงที่มาของบทความด้วยนะครับ ไม่สงวนแต่ก็ควรบอกด้วยนะครับว่าได้มาจากไหน

ปัญหาสุดแสนจะคลาสสิกมากๆสำหรับเว็บมาสเตอร์มือใหม่และมือเก่าที่ยังไม่เปลี่ยนความคิดเดิมๆ ทุกคนต้องเคยโดนมาอย่างน้อยก็รอบนึงละครับ ขนาดเว็บผมเว็บนี้ยังเคยโดนมาก่อนเลย ไอเข้าไปติดSandboxมันไม่เท่าไรหรอกครับ แต่จะออกมาได้นี่สิ ปัญหาใหญ่ที่แก้ไม่ตกของบางคนเลยทีเดียว ครั้งนี้ผมมาแนะทางสว่างให้แก่เว็บมาสเตอร์มือใหม่แล้วครับ แต่ก่อนอื่นต้องมาทำความเข้าใจกับมันก่อนครับ

Sandbox เป็นระบบหนึ่งในการจัดอันดับของ Google ซึ่งเอาไว้ใช้ในการจัดเก็บ(หรือที่เรียกว่า “สกัดดาวรุ่ง”)เว็บใหม่ๆที่เพิ่งเกิดโดยดูจากอายุโดเมนเป็นสำคัญ ต่อให้เว็บคุณอายุเป็นร้อยปีแต่ถ้าจดโดเมนใหม่ก็อาจจะได้ลงไปครับ ระบบถูกสร้างขึ้นมาเนื่องจากเกิดปัญหาการสร้างRankingอย่างรวดเร็วของเว็บไซต์หลายๆเว็บโดยใช้โปรแกรมต่างๆเข้าช่วยเพื่อ “ดัก” บอทของGoogle เว็บพวกนี้มักเป็นสแปมด้วย

Sandboxมีไว้ทำไม –> ถ้าเปรียบกับการตามจีบแฟนก็เป็นเหมือนการดูใจกันครับ เพื่อดูใจว่าเว็บนี้มีคุณภาพจริงๆเพราะมีเว็บเกิดใหม่นับเป็นต่อนาทีได้แล้วกว่าครึ่งก็เป็นประเภทที่ทำสองวันแล้วทิ้งหรือเป็นเว็บสแปม ทำให้ต้องมีการกวดขันในลักษณะนี้ขึ้นมา

แล้วจะออกจากSandboxได้ยังไง –> Googleให้เรตติ้งเว็บไซต์จาก Backlink เพราะการได้ Backlink ก็เปรียบเสมือนว่าเว็บนี้โหวตให้อีกเว็บนึง มันเป็นดัชนีที่สามารถชี้ได้ถึงคุณภาพของเว็บไซต์ ดังนั้น วิธีที่จะออกจากSandboxอย่างรวดเร็วนอกจากการปรับSEOและระบบลิงค์บนหน้าเว็บแล้วก็คือ…

“หาลิงค์จากภายนอก”นั่นเอง

หาจากไหนล่ะ ก็จากการแลกลิงค์ ใส่ลิงค์ไว้ในส่วนของลายเซนต์ในเว็บบอร์ดต่างๆ ซับมิตเว็บSocial Bookmarking และอีกสารพัดวิธี

ส่วนมากการซับมิตจะได้ผลดี แต่แน่นอนว่าต้องมีบทความที่อัพเดตอยู่เรื่อยๆนะครับ ถ้าไม่อัพเดตก็เหลวครับ เพราะความต้องการของGoogleคือ การได้ข้อมูลที่ใหม่และทันต่อเหตุการณ์

ถ้าสามารถหาBacklinkได้มาก แปบเดียวก็ออกมาได้แล้วล่ะครับ

*****ประสบการณ์ของผมเอง ออกจากSandboxเร็วสุดคือ 2 วัน  ,  ช้าสุดคือ 1 สัปดาห์ครับ*******

หลายคนรู้ดี เพราะเคยเจอมากับตัว ไม่ว่าจะเป็นการโดนแฮครหัสอีเมลล์ Hi5 Facebook Twitter และอีกสารพัดพาสเวิร์ดที่โดนแฮค เห็นที่โดนแฮคกันเนี่ย รู้รึไม่ว่าพวกแฮคเกอร์ แฮคเข้ามาขโมยรหัสเราได้อย่างไร

คำตอบก็คือ ใช้ช่องโหว่ต่างๆในระบบคอมพิวเตอร์ไงครับ ไม่ว่าจะเป็นช่องโหว่ของวินโดว์และโปรแกรมต่างๆ หรือการเปิดเว็บดักที่เรียกว่าPhishingด้วยครับ การแฮคเข้าเครื่องพวกเรานั้น ส่วนมากจะใช้วิธีปล่อยไวรัสเข้ามาและให้ไวรัสเป็นตัวเปิดช่องทางให้แฮคเกอร์เข้ามาครับ อย่าคิดว่าเป็นเรื่องไกลตัวครับ วันดีคืนดีเครื่องคุณอาจโดนแฮคก็ได้ใครจะไปรู้ แล้วมันไม่มีการเตือนล่วงหน้าหรอกนะครับ เพราะฉะนั้น มาป้องกันตัวเองไว้ก่อนดีกว่าครับ

ถ้าคุณผู้อ่านใช้คอมพ์มาตั้งแต่เป็นสิบปีก่อนแล้วละก็ คงรู้จักFirewallบ้างนะครับ แน่นอนว่าเมื่อก่อนนี้เป็นอุปกรณ์หรือซอฟต์แวร์ที่มีราคาแพงมากๆแต่ในปัจจุบันนี้ ทุกเครื่องต้องมีไว้เป็นปราการด่านแรกครับ โดยสิ่งที่เรียกว่าFirewallนี้ ทำหน้าที่เป็นปราการด่านแรกที่จะป้องกันไวรัส โดยทำการบล็อกคำสั่งที่เราไม่ได้เป็นคนสั่ง เช่น คำสั่งดาวน์โหลดไฟล์นู้นไฟล์นี้มาเอง รวมถึงช่วยป้องกันไม่ให้เครื่องเราเป็นตัวกลางปล่อยไวรัสไปให้เพื่อนๆครับ

ถึงตอนนี้หลายคนคงคิดว่า แล้วจะไปหาที่ไหนล่ะ ไอFirewallเนี่ย

เราสามารถเปิดFirewallเล็กๆของวินโดว์ได้ครับ โดยไปที่ Control Panel -> Windows Firewall

แต่ที่แน่นอนคือ ของฟรีที่มากับวินโดว์ก็ใช่จะดีเสมอไป ในวินโดว์บางเวอร์ชั่น(พวกวินโดว์ผีนี่แหละตัวดี)จะมีการปรับแต่ง(หรือภาษาทั่วไปเรียกว่า”โม”)อาจทำให้Firewallมีประสิทธิภาพลดลงหรือก่อปัญหามากมาย หรือเลวร้ายที่สุดคือ”ไม่มี”

ปัญหานี้แก้ได้ด้วยการโหลดโปรแกรมFirewallมาใช้ ถ้าคุณใช้แอนติไวรัสที่เป็นเวอร์ชั่นInternet SecurityตัวแอนติไวรัสจะมีFirewallของตัวเองอยู่ครับ แต่ถ้าใช้เวอร์ชั่นAntivirusหรือเวอร์ชั่นฟรี ก็คงต้องโหลดมาครับ

โดยFirewallที่ได้รับการยอมรับว่าทำงานดีมากตัวนึงก็คือ Zone Alarm ครับ

ทาง Zone Alarm มีเวอร์ชั่นฟรีอยู่ครับ สามารถดาวน์โหลดมาใช้ได้ฟรีๆครับ

คลิกที่นี่เพื่อดาวน์โหลด

เสริมอีกนิดสำหรับคนที่ไม่รู้

เราไม่สามารถเปิดFirewallหลายๆตัวได้นะครับ เพราะมันก็เกิดปัญหาตีกันเอง ทำให้เครื่องช้าลง แถมยังทำให้ประสิทธิภาพในการป้องกันลดลงอีกด้วย

หลายคนคงใช้วินโดว์ที่เป็นแบบลิขสิทธิ์ ตัวนึงราคาหลายพันบาท ถ้าเป็นคีย์แบบลงได้หลายครั้งมันก็ไม่ค่อยจะมีปัญหาเท่าไรหรอกครับ เพราะคีย์มันก็ยังลงได้หลายครั้ง แต่ถ้าซื้อมาแบบที่เป็นOEMหรือลงได้เครื่องเดียวครั้งเดียวล่ะ อย่างงี้วินโดว์เจ๊งทีปัญหาใหญ่เลยล่ะครับ

หลายคนก็พยายามอย่างสุดความสามารถ หาความรู้และข้อมูลอย่างเอาเป็นเอาตายเลยทีเดียว แต่ก็ยังตามมุขของเจ้าไวรัสพวกนี้ไม่ทันอยู่ดี จนอาจต้องถามว่า แอนติไวรัสตัวไหนดีๆแล้วฟรีบ้าง ถ้าแบบธรรมดาที่คนเค้ารู้จักกันทั่วบ้านทั่วเมืองแล้วอย่างบทความก่อนหน้ามันก็น่าเบื่อน่ะสิครับ ถ้าอย่างงั้นจะแนะนำตัวนี้ให้ละกันครับ

Microsoft Security Essentials หรือที่รู้จักกันในชื่อย่อว่า MSE

หน้าตาที่ดูออกจะธรรมดาบ้านๆ แต่ก็แฝงไปด้วยประสิทธิภาพที่เกินตัวครับ โดยผ่านการทดสอบของทาง AV-test ได้อย่างดีเลยทีเดียว โดยมีการทดสอบและผลเป็นดังนี้ครับ

• ทดสอบกับรายชื่อตัวอย่างไวรัส 3,732 รายการ และการคุกคามอื่นๆ บน WildList ที่จัดทำโดย WildList Organization แหล่งข้อมูลไวรัสที่กำลังแพร่กระจายอยู่ พบว่า MSE ตรวจจับได้ทั้งหมด
• ทดสอบกับไวรัส เวิร์ม โทรจัน และการคุกคามอื่นๆ จำนวน 545,034 รายการ พบว่า MSE ตรวจจับได้ 98.44%
• ทดสอบกับแอดแวร์และสปายแวร์จำนวน 14,222 รายการ พบว่า MSE ตรวจจับได้ 90.95%
• ทดสอบกับรูทคิทจำนวน 25 รายการ พบว่า MSE ตรวจจับและลบออกได้หมด
• ไม่ได้ทดสอบมัลแวร์ตามพฤติกรรม (behavior) หรือไดนามิกมัลแวร์ เนื่องจาก MSE ไม่มีฟีเจอร์ “dynamic detection”
• ทดสอบกับมัลแวร์จำนวน 25 รายการ พบ่วาในบางกรณียังเหลือไฟล์ executable ที่ไม่ทำงาน หรือ registry key อยู่

จากผลข้างต้นนั้นถือว่าค่อนข้างดีมากพอสมควร ความเร็วในการสแกนก็พอๆกับแอนติไวรัสของเจ้าอื่นๆครับ แต่แน่นอนครับว่าใช้ได้เฉพาะผู้ที่ใช้วินโดว์แท้เท่านั้นครับ

ป.ล. ตอนนี้ใครตั้งเป็นประเทศไทยในวินโดวส์จะไม่สามารถดาวน์โหลด MSE ผ่านเว็บของไมโครซอฟท์ได้แล้ว ให้ดาวน์โหลดจากลิงก์ใน Ars Technica แทน