วันพฤหัสบดีที่ 26 เมษายน พ.ศ. 2555


ตัวอย่าง การกระทำความผิดด้านคอมพิวเตอร์

ให้นักศึกษายกตัวอย่างกฏหมายเกี่ยวกับการกระทำผิดด้านคอมพิวเตอร์ มา 3 ข้อ
มาตรา ๓ ในพระราชบัญญัตินี้
ระบบคอมพิวเตอร์หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติหน้า ๕เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐
ข้อมูลคอมพิวเตอร์หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดา
ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึง
ข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
ข้อมูลจราจรทางคอมพิวเตอร์หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบ
คอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา
ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
ผู้ให้บริการหมายความว่า
() ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดย
ประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือ
ในนามหรือเพื่อประโยชน์ของบุคคลอื่น
() ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
ผู้ใช้บริการหมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
พนักงานเจ้าหน้าที่หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้รัฐมนตรีหมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง
โดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ตัวอย่าง Malware

ให้นักศึกษา ยกตัวอย่าง Malware มา 5 ชนิด พร้อมกล่าวถึงรายละเอียดพร้อมวิธีป้องกันและแก้ไข

1. Virus พฤติกรรมของ virus คือการขยายพันธุ์หรือก็อปปี้ตัวมันเอง ไปติดกับไฟล์ executable (.exe files) หรือไฟล์ของอีกโปรแกรมหนึ่ง หลังจากนั้น หากผู้ใช้งานไปดับเบิ้ลคลิ๊กหรือรันโปรแกรมไฟล์นั้นๆ virus ก็จะถูกกระตุ้นให้ทำงานทันที โดยส่วนที่เป็นพิษของ virus เราเรียกกันว่า payload ซึ่งเป็นส่วนที่มีคำสั่งที่ระบุให้ virus ทำงานตาม ยกตัวอย่างเช่น payload ของ virus อาจจะระบุไว้ว่าให้ virus ทำการลบไฟล์เอกสารต่างๆ ในเครื่องของผู้ใช้งาน หรือ payload อาจจะสั่งให้ virus ลงโปรแกรมประเภท spyware ไว้ในเครื่องเพื่อคอยดักเก็บข้อมูลส่วนตัวของผู้ใช้งาน เป็นต้น ลักษณะเด่นของ virus คือ มันไม่สามารถที่จะทำงานได้ด้วยตัวของมันเอง virus จะเริ่มการทำงานหรือถูกปลุกให้ตื่นขึ้นมาได้นั้น จะต้องมีการถูกกระตุ้นก่อน เช่น ถ้าเราดาวโหลดไฟล์ attachment ที่มากับอีเมล์ซึ่งมี virus อยู่ การที่เราดาวโหลดไฟล์ virus มาไว้ที่เครื่องเฉยๆ นั้น virus จะยังไม่สามารถทำงานได้ (และบางทีโปรแกรม anti-virus ของเราก็อาจจะฟ้องขึ้นมาทันที ว่าเรากำลังดาวโหลดไฟล์ที่มี virus อยู่ และทำการลบไฟล์นั้นทิ้ง) แต่ถ้าเครื่องของเราไม่มี anti-virus หรือโปรแกรม anti-virus ของเราไม่รู้จัก virus ตัวนี้ ไฟล์ attachment ที่มี virus ก็จะถูกโหลดมาไว้ในเครื่องของเราได้สำเร็จ และเมื่อไหร่ก็ตามที่เราไปดับเบิ้ลคลิกหรือเปิดไฟล์ attachment นี้ขึ้นมาใช้งาน เจ้า virus ก็จะตื่นขึ้นมาจัดการเครื่องของเราทันที
2. Worm (หนอน) โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก
3.  Spywareโปรแกรมประเภท spyware จะติดตั้งตัวของมันลงในเครื่องของเราอย่างลับๆ โดยไม่ขออนุญาติเราก่อน ว่าอยากจะลงหรือไม่ ซึ่งเมื่อ spyware ถูกติดตั้งลงในเครื่องแล้ว มันจะคอยทำงานโดยการบันทึกข้อมูลต่างๆ ที่เกี่ยวกับการใช้งานเครื่องคอมพิวเตอร์ของเรา เช่น คอยดูว่าเราไปเข้า web site ไหนบ้าง เราพิมพ์ตัวอักษรอะไรบนคีย์บอร์ดบ้าง และอื่นๆ ดังนั้น spyware จึงสามารถใช้เป็นเครื่องมือสำหรับ attacker ในการขโมย username, password, และข้อมูลเกี่ยวกับบัตรเครดิตการ์ดของเราได้ด้วย โดยที่ spyware จะส่งข้อมูลที่มันเก็บได้จากเครื่องของเราไปให้เจ้านายของมัน ผ่านทางอินเตอร์เน็ต หรือระบบ network อย่างเงียบๆ เพื่อไม่ให้เรารู้ตัว
4. Trojan (ม้าโทรจัน) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด
5. Phishing (ฟิชชิง) การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงค์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
  • วิธีการป้องกัน และแก้ไขกรณีตรวจพบ Malware
1. ตรวจสอบ E-mail ทุกฉบับที่ส่งเข้ามา ว่ามาจากบุคคลที่รู้จักหรือไม่ ข้อมูลต้นทาง และปลายทางของ E-mail ถูกต้องมีหัวข้อเรื่องที่ติดต่อชัดเจน
2. หากมีไฟล์แนบมากับ E-mail จะต้องทำการ SCAN ตรวจหาไวรัสก่อนการใช้งานทุกครั้ง แต่ปกติโปรแกรมสแกนไวรัสก็จะสแกนให้อยู่แล้ว
3. เอกสาร Word Excel อาจมีไวรัสประเภท Macro Virus แฝงมาได้ ควรจะดูแหล่งที่มาให้ดี ไฟล์จำพวก .COM, .EXE, ZIP หรืออื่นๆ ที่แนบมากับ email อาจมีไวรัสประเภท Worm, Trojan หรืออื่นๆได้ไม่ควรเปิดทำการอัพเดทแพตช์ระบบวินโดวส์และโปรแกรมแอพพลิเคชันอย่างสม่ำเสมอ
4. ติดตั้งโปรแกรม Anti Virus ซึ่งมีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรม Anti Virus เชิงพานิชย์และแบบฟรีแวร์ จะใช้โปรแกรมใดยี่ห้อใดก็แล้วแต่ความชอบ  
5. ติดตั้งโปรแกรม Anti Spyware เช่นเดียวกับโปรแกรม Anti Virus และ Personal Firewall คือ มีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรมเชิงพานิชย์และแบบฟรีแวร์ และที่สำคัญคือต้องทำการอัพเดทสปายแวร์ซิกเนเจอร์อย่างสม่ำเสมอ
6. ไม่ติดตั้งโปรแกรมที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ เช่น โปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ให้ดาวน์โหลดโปรแกรมละเมิดลิขสิทธิ์  โปรแกรมที่ดาวน์โหลดมาจาก BitTorrent  เป็นต้น เนื่องจากที่ทางสแกนไวรัส.comสำรวจส่วนมากแล้วโปรแกรม จะมีมัลแวร์แอบแฝงมาด้วย
7. ปิดการใช้งานฟังก์ชัน Autoplay เพื่อป้องกันไม่ให้ไวรัสที่แพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพาใช้เป็นช่องทางในการรันไฟล์ไวรัสโดยอัตโนมัติ
8. ไม่เข้าเว็บไซต์ที่มีการแอบแฝงโค้ดประสงค์ร้าย โดยข้อนี้อาจจะต้องใช้โปรแกรมหรือฟีเจอร์บางอย่างช่วยในการแยกแยะ ตัวอย่างเช่น โปรแกรม Site Advisor ของ McAfee เป็นต้น
9. ไม่เข้าเว็บไซต์ที่ Google แจ้งเตือนว่า "อาจเป็นเว็บไซต์อันตรายต่อคอมพิวเตอร์ของคุณ" เพราะจะมี script บางอย่างแถมมาติดในเครื่องของคุณได้

วันพุธที่ 25 เมษายน พ.ศ. 2555

ตัวอย่าง Anti Malware

ให้นักศึกษา กล่าว ถึงโปรแกรม Anti Malware มาอย่างน้อย 5 ชนิด
1. Malwarebytes Anti-Malware เป็นโปรแกรมกำจัดมัลแวร์ฟรีที่หลายคนยกให้เป็นโปรแกรมอันดับหนึ่งในด้านนี้ โปรแกรมมีความสามารถในการกำจัดโปรแกรมอันตรายที่ทำงานเหมือนมัลแวร์ ซึ่งก็รวมทั้ง โปรแกรมประเภทสปายแวร์, แอดแวร์, รูทคิท, โทจัน เป็นต้น โปรแกรมจะทำการสแกนเครื่องของเราเพื่อตรวจสอบว่ามีโปรแกรมเหล่านี้อยู่หรือไม่และรายงานผล ซึ่งเราสามารถเลือกกำจัดบางตัวหรือทั้งหมดก็ได้ โปรแกรมสามารถทำการถอนรากถอนโค่นได้อย่างไม่เหลือร่องรอย สำหรับการอัพเดทครั้งนี้ก็มีการเพิ่มความสามารถใหม่อย่างเทคโนโลยี Chameleon ที่จะทำให้โปรแกรมยังสามารถทำงานได้ตามปกติถึงแม้เครื่องของเราจะติดไวรัสอยู่ก็ตาม นอกนั้นก็จะเป็นการปรับปรุงการทำงานทั่วไปเพื่อเพิ่มประสิทธิภาพการค้นหาและกำจัดมัลแวร์
            2. Emsisoft Anti-Malwar เป็นโปรแกรม Anti-Malware คุณภาพยอดเยี่ยมที่มีฟังก์ชั่นการใช้งานที่ไม่ต่างจาก โปรแกรม Anti-Malware ยอดนิยมอย่าง โปรแกรม Malwarebytes Anti-Malwareเลย และแถมยังเป็นหน่วยรักษาความปลอดภัยทางคอมพิวเตอร์ที่ใช้งานได้ฟรีอีกด้วย ความสามารถของโปรแกรม Emsisoft Anti-Malware 6.0.0.57 ความสามารถของโปรแกรม Emsisoft Anti-Malwar คือ ป้องกัน Viruses, Trojans, Spyware, Adware, Worms, Bots, Keylogges, Rootkits รวมความสามารถในการตรวจสอบ Anti-Virus และ Anti Malware เข้าไว้ด้วยกัน การป้องกันการติดเชื้อจากภัยคุกคาม: File Guard, Behavior Blocker และ Surf Protectionโหลดใช้งานได้ฟรี
            3.  Ad-Aware 2012 เป็นโปรแกรม Anti-Malware ที่มีฟังก์ชั่นต่างๆนาๆของ Ad-Aware 2012 ก็มีทั้งการป้องกันภัยคุกคามประเภทต่างๆที่จ้องจะเล่นเครื่องคอมฯของเราทั้ง Virus, Spyware, Trojan, Rootkits, Hijacker, Keyloggers และภัยอื่นๆ ซึ่งการทำงานของโปรแกรม Anti-Malware ตัวนี้ก็เป็นแบบ Real-Time ซะด้วย ซึ่งก็เหมาะทีเดียวกับนิสัยการใช้งานคอมฯของเราทุกวันนี้ทั้งการซื้อของ, การทำธุรกรรม, การตรวจสอบอีเมล์และการดูวีดีโอออนไลน์
            4.  Anvi Smart Defender เป็นโปรแกรม Anti-Malwareตัวหนึ่ง มีฟังก์ชั่นเปรียบเหมือนโล่เหล็กอย่างหนาที่สามารถจะป้องกันพวก โปรแกรมที่ไม่พึงประสงค์ต่างๆให้ไกลจากเครื่องคอมฯของเราได้ไม่ว่าจะเป็น Virus, Spyware, Trojans, Adware, Bots หรือภัยต่างๆที่สามารถที่ลุกเข้ามาในคอมฯของเราได้ ซึ่งก็จะมาจากการใช้งานของเราเช่นการเข้าเล่นเว็บไซต์ต่าง, การซื้อของออนไลน์, การทำธุรกรรมทางการเงิน หรือจะเป็นการแชร์ข้อมูลผ่าน Social Network
            5. Kaspersky Internet Security เป็นโปรแกรมโปรแกรม Anti-Malware ที่จะเพิ่มความแข็งแกร่งให้กับระบบความปลอดภัยใหักับเครื่องของเรา โปรแกรมนี้เป็นโปรแกรมที่พัฒนาโดยทีมงานจากประเทศรัสเซีย โปรแกรมจะเน้นการป้องกันภัยที่มาจากการใช้งานอินเตอร์เน็ต ไม่ว่าจะเป็นไวรัสที่พบเจอโดยทั่วไป ไวรัสที่อยู่บนเว็บไซต์ ไวรัสที่มาพร้อมกับอีเมล์ขยะ ไวรัสที่มาจากโปรแกรมแชทอย่าง MSN เป็นต้น ในเวอร์ชั่นใหม่ก็ได้มีการนำระบบ Hybrid มาใช้งาน ซึ่งเป็นการผสมผสานระหว่างการใช้งานเทคโนโลยี Cloud และการสแกนไวรัสบนเครื่องของเรา นอกจากนั้นหน้าตาโปรแกรมก็ยังถูกออกแบบใหม่ทั้งหมด โดยเน้นการออกแบบเพื่อให้ผู้ใช้สามารถเข้าถึงการทำงานต่างๆ ได้อย่างรวดเร็ว