คำศัพท์ครั้งที่ 8

วันศุกร์ที่ 27 ธันวาคม 2556

1 Mockingbird หมายถึงโปรแกรมคอมพิวเตอร์หรือ process ที่ทำทีเป็นว่าปฏิบัติหน้าที่ตามปกติในระบบแต่จะทำกิจกรรมที่มีเจตนาร้ายทันทีที่้ผู้ใช้สั่ง

2 Antivirus-Gateway หมายถึงเป็นบริการตรวจสอบค้นหาป้องกันและกำจัดไวรัสที่ติดมากับ Email ต่างๆของผู้ใช้บริการไม่ว่าจะเป็น Email ขาออกหรือ Email ขาเข้าองค์กรหนึ่งๆนั้นจะมีการติดตั้งโปรแกรม Antivirus ให้กับเครื่องของผู้ใช้งาน(Client) ในทุกๆเครื่องเพื่อป้องกันไวรัสที่อาจจะมาจากที่ต่างๆซึ่งหากผู้ใช้งานลืม Update Antivirus ก็จะทำให้ ไวรัสสามารถแพร่กระจายไปในองค์กรได้อย่างรวดเร็วโดยเฉพาะไวรัสที่ติดมากับ Email ต่างๆแต่ระบบ Antivirus-Gateway ทำให้Email ที่ผ่านการตรวจสอบจาก Antivirus-Gateway แล้วนั้นปลอดภัยถึงแม้ว่าผู้ใช้ในองค์กรจะลืมทำการโปรแกรม Update Antivirus ก็ไม่ต้องกังวล เรื่องความปลอดภัยของอีเมล์ที่เข้ามา

3 Security Violation หมายถึง การล่วงล้ำความปลอดภัยการที่ผู้ใช้หรือบุคคลอื่นข้ามผ่านหรือเอาชนะการควบคุมของระบบให้ได้มาซึ่งการเข้าถึงข้อมูลในระบบหรือการเข้าถึงทรัพยากรของระบบโดยไม่ได้รับอนุญาต

4 Support หมายถึงการสนับสนุนหลังการขายเครื่องคอมพิวเตอร์ หรืออาจหมายถึงบริการต่าง ๆที่ผู้ขายเสนอให้แก่ผู้ซื้อแต่ถ้าใช้กับฮาร์ดแวร์หรือซอฟต์แวร์หมายถึงการที่ฮาร์ดแวร์หรือซอฟต์แวร์นั้นสามารถจะนำไปใช้ร่วมกับฮาร์ดแวร์หรือซอฟต์แวร์อื่นได้เช่นถ้าพูดว่าโปรแกรมนี้สนับสนุนเครื่องพิมพ์เลเซอร์หมายความว่าโปรแกรมนี้ใช้กับเครื่องพิมพ์เลเซอร์ได้

5 Browser hijacker หมายถึง เกิดขึ้นมาจากการที่malwareหรือspywareได้ไปกระทำการเปลี่ยนStart page, error page หรือ search page ที่มีอยู่ ให้เปลี่ยนไปจากปกติด้วยวิธีการต่างๆที่เจ้าของไม่ยินยอม

6 Authentication (การพิสูจน์ตัวตน) หมายถึง ขั้นตอนที่ตรวจสอบหลักฐานเพื่อแสดงว่าเป็นบุคคลที่กล่าวอ้างจริง

7 Ethical hacker คือผู้เชี่ยวชาญทางด้าน security ผู้ซึ่งใช้ทักษะในการhacking เพื่อจุดประสงค์ในการป้องกันระบบจากการกระทำต่างๆของผู้ที่ลักลอบเข้ามาใช้งานเครื่องเราโดยไม่ได้รับอนุญาต

8 Unauthorized Access and Use หมายถึง เป็นการเข้าสู่ระบบและใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาตโดยพวก Cracker หรือHacker ซึ่งพยามยามที่เจาะเข้าสู่ระบบเพื่อที่จะขโมยข้อมูลส่วนใหญ่จะกระทำผ่านทางระบบเครือข่ายเช่นขโมยข้อมูลบัตรเครดิต เจาะระบบหน่วยงานของรัฐบาลหรือองค์กรหรือเจาะเว็บไซต์ของบริษัทต่างๆเพื่อนำไปใช้ในวัตถุประสงค์ที่ไม่ดี

9 Tripwire หมายถึง เครื่องมือตรวจสอบความคงอยู่(Integrity assessment) ของข้อมูล ผู้ใช้สามารถทำการติดตั้งลงในระบบและconfigure ให้โปรแกรม Tripwire ทำหน้าที่เตือนภัยเมื่อมีการทำลายการเพิ่มเติมหรือการเปลี่ยนแปลงข้อมูลโดยผู้บุกรุกระบบเพื่อให้ระบบเตือนภัยสามารถแจ้งเตือนไปยังผู้ดูแลผ่านทางอี-เมล์ได้


10 Denial Of Service (DOS) หมายถึงการโจมตีเครื่องหรือเครือข่ายเพื่อให้เครื่องมีภาระการทำงานที่หนักจนไม่สามารถให้บริการได้หรือทำงานได้ช้าลงวิธีการโจมตีที่ใช้กันมากที่สุดต่อ ISP คือการโจมตีแบบ DOS ซึ่งแฮ็กเกอร์จะทำให้เน็ตเวิร์กหนึ่งๆล่มลงโดยการระดมยิงด้วยการจราจร(traffic) อย่างท่วมท้นจน ISP รับมือไม่ไหวหนทางที่ใช้โจมตีแบบ Dos มีด้วยกันหลายวิธีวิธีที่นิยมมากที่สุดคือการโจมตีแบบ Smurf , การโจมตีแบบ SYN Flood, การส่งแพ็กเก็ต ICMP ECHO,การส่งแพ็กเก็ต UDP จำนวนมากๆ

คำศัพท์ครั้งที่ 7

วันศุกร์ที่ 20 ธันวาคม 2556

1. Active Attack
การโจมตีแบบ active : การโจมตีที่ทำให้เกิดการเปลี่ยนสถานะโดยไม่ได้รับอนุญาต เช่น การเปลี่ยนแปลง file หรือการเพิ่ม file ที่ไม่ได้รับอนุญาตเข้าไป

2. Attacker
ผู้โจมตี คือ บุคคลหนึ่งซึ่งพยายามโจมตีครั้งหนึ่งหรือหลายๆ ครั้ง เพื่อที่จะให้บรรลุจุดประสงค์

3. Reporting Sites
Site ที่รายงาน :ชื่อของ site ต่างๆ ที่เป็นผู้รายงานเหตุการณ์ฯ

4. Retro-Virus
เป็น virus ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน ดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้
5. Availability
ความพร้อมใช้ :การรับรองว่าข้อมูลและบริการการสื่อสารต่างๆ พร้อมที่จะใช้ได้ในเวลาที่จะต้องใช้
6. Computer Security
ความปลอดภัยคอมพิวเตอร์:ระเบียบการทางเทคนิคและทางการบริหารที่นำมาใช้กับระบบคอมพิวเตอร์เพื่อให้มั่นใจถึงความพร้อมใช้ ความสมบูรณ์ และความลับของข้อมูลที่ระบบคอมพิวเตอร์จัดการอยู่

7.Assessment คือ การสำรวจและตรวจสอบ การวิเคราะห์ถึงความล่อแหลมของระบบ ตลอดจนกระบวนการนำมาและตรวจดูซึ่งข้อมูล ที่จะช่วยผู้ใช้ให้สามารถตัดสินใจถึงการใช้ทรัพยากรในการปกป้องข้อมูลในระบบ

8.Exploit Code คือ โปรแกรมที่ออกแบบมาให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการหรือแอพพลิเคชั่นที่ทำงานอยู่บนระบบ เพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใดบนระบบได้

9.Key logger คือ โปรแกรมหรือซอฟต์แวร์ที่เข้ามาฝังไว้ยังเครื่องเป้าหมายเพื่อมุ่งหวังในการมาสืบความลับข้อมูลต่าง ๆ ส่วนมากจะมุ่งหวังข้อมูลส่วนตัวต่าง ๆ เช่น ชื่อผู้ใช้ระบบและรหัสผ่าน เพื่อนาเข้าไปใช้เข้าระบบต่าง ๆ และกระทำการใด ๆ ต่อไป

10.Penetration คือ การเข้าถึงโดยไม่ได้รับอนุญาตในระบบอัตโนมัติโดยการเจาะผ่านเข้าสู่ระบบเพื่อทำการใดๆ

คำศัพท์ครั้งที่ 6

วันศุกร์ ที่13 ธันวาคม 2556

1 Terminal Hijacking หมายถึง การที่ผู้โจมตีที่อยู่บนเครื่องหนึ่งควบคุม session บน terminalใดๆที่กำลังดำเนินอยู่ hacker ที่โจมตีสามารถส่งและรับ I/O ของ terminal ในขณะที่ผู้ใช้กำลัง ใช้terminal นั้นอยู่

2 Competency หมายถึงความรู้ความสามารถและพฤติกรรมที่องค์กรต้องการ ไม่ใช่ความสามารถหรือสมรรถนะตามที่มีผู้แปลกันเพราะบุคลากรในองค์กรที่มีความรู้ความสามารถมากแต่อาจไม่ได้มีตรงกับสิ่งที่องค์กรต้องการก็ได้เท่ากับองค์กรอาจกำลังจ่ายค่าความสามารถของคนๆนั้นไปฟรีๆก็ได้

 3 Electronic Warfare หมายถึง การทำสงครามอิเล็กทรอนิกส์เป็นการทำลายระบบคอมพิวเตอร์สร้างความเสียหายกับข้อมูลในเครื่องคอมพิวเตอร์ทำให้คอมพิวเตอร์หยุดทำงานการลบข้อมูลในหน่วยความจำ

4 Spoofing หมายถึงการแสร้งว่าเป็นผู้อื่นการชักจูงผู้ใช้หรือทรัพยากรโดยจงใจให้กระทำในสิ่งที่ไม่ถูกต้องความพยายามที่จะให้ได้มาซึ่งการเข้าถึงระบบข้อมูลอัตโนมัติโดยแสร้งว่าเป็นผู้ใช้ที่ได้รับอนุญาต impersonating, masquerading, และ mimicking ล้วนเป็นรูปแบบของ spoofing

5 Sniffer หมายถึงโปรแกรมที่ใช้ดักจับข้อมูลที่ข้ามผ่านเครือข่ายคอมพิวเตอร์ hacker ใช้โปรแกรมนี้ในการดักจับ userid และรหัสผ่านเครื่องมือทาง software ที่ตรวจสอบและพิสูจน์ทราบpacket ของ traffic ในเครือข่ายบุคลากรผู้ดูแลการปฏิบัติการและการซ่อมบำรุงของเครือข่ายก็ใช้โปรแกรมนี้ในการแก้ปัญหาในเครือข่าย

6 Retro-Virus หมายถึง virus ที่รออยู่จนกระทั่ง backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อนดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิมได้ 

7 Honeypots หมายถึง ระบบข้อมูลไฟร์วอล เราน์เตอร์เว็บเซิร์ฟเวอร์เซิร์ฟเวอร์ฐานข้อมูลไฟล์และเหมือนกับระบบทั่วไป แต่ไม่ได้ทำงานจริงความแตกต่างหลักระหว่าง honeypots และของจริงคือการกระทำบน honeypots มาจากผู้บุกรุกที่พยายามจะเข้าสู่ระบบในที่นี้นักวิจัยจะรวบรวมข้อมูลเกี่ยวกับการโจมตีของแฮกเกอร์ว่าโจมตีอย่างไรทำอะไรหลังจากที่เข้าระบบและติดต่อสื่อสารอย่างไรหลังโจมตี 

8 Operations Security (OPSEC) หมายถึง ปฏิบัติการความปลอดภัยกระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ 

9 Cryptography หมายถึง การเข้ารหัสลับ ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการตัวกลางและวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้โดยเข้าใจและในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดาเป็นต้น

10 Vulnerability หมายถึง ช่องโหว่หรือจุดบกพร่องในระบบ รูปแบบการทำงานทางฮาร์ดแวร์ เฟิร์มแวร์ หรือซอฟท์แวร์ที่สามารถเปิดโอกาสให้ระบบข้อมูลอัตโนมัติถูกเจาะได้

คำศัพท์ครั้งที่ 5

วันศุกร์ ที่ 13 ธันวาคม 2556

1 Secure Network Server หมายถึง อุปกรณ์ที่ทําหน้าที่เป็น gateway ระหว่างส่วนที่ถูกปกป้องภาย ในกับโลกภายนอก 

2 Risk Management หมายถึง การบริหารความเสี่ยง กระบวนการเบ็ดเสร็จที่พิสูจน์ทราบ ควบคุม และ ลดให้น้อยที่สุด ในผลกระทบจากเหตุการณ์ที่ไม่แน่นอน จุดประสงค์ของโครงการบริหารความเสี่ยง-คือการลดความเสี่ยง และให้ได้มาและดํารงไว้ซึ่งการรับรองจาก DAA (Designated Approving Authority)

3 Reporting Date หมายถึง วันที่รายงาน วันที่ของวันแรกที่ได้มีการรายงานเหตุการณ์ฯ กับศูนย์ประสานงาน (response team) หรือหน่วยงานอื่นที่มีหน้าที่ใน การรวบรวมข้อมูล

4 Phage หมายถึง โปรแกรมที่เปลี่ยนแปลงโปรแกรมอื่นหรือฐานข้อมูลโดยใช้วิธีที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งโปรแกรมที่เป็นตัวส่ง virus หรือ Trojan horse 

5 Packet Filtering หมายถึง คุณลักษณะที่เพิ่มเข้าไปใน router หรือ bridge เพื่อที่จะจํากัด การไหลของข้อมูลตามข้อกําหนดที่ตกลงกันไว้ก่อน เช่น แหล่งส่ง แหล่งรับ หรือชนิดของบริการที่เครือข่ายมีให้ Packet filtering ช่วยให้ administrator จํากัด traffic ของ protocol หนึ่งๆ ให้อยู่ภายในเครือข่ายหนึ่งๆ แยก domain e-mail ต่างๆ ออกจากกัน และช่วยในหน้าที่ควบคุม traffic อื่นๆ อีกมาก 

6 Open Systems Security หมายถึง การรักษาความปลอดภัยในระบบเปิด เครื่องมือต่างๆ ที่ใช้สําหรับทําให้การเชื่อมต่อของเครือข่ายของ ระบบเปิด (open systems) ต่างๆ มีความปลอดภัย 

7 Open Security หมายถึง สิ่งแวดล้อมที่ไม่ได้มีการรับรองที่เพียงพอว่าอุปกรณ์และ application ต่างๆ ได้รับการปกป้องจากความเจตนาร้าย ทั้งก่อนและระหว่างการปฏิบัติงานของระบบ 

8 Proxy Server หมายถึง คอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์พร็อกซีเซิร์ฟเวอร์ ทําหน้าที่เสมือนนายประตูของเครือข่ายภายใน โดยทุกๆ ทรานแซกชั่นของเครือข่ายภายนอกที่มีการร้องขอเข้ามายังเครือข่าย ภายในจะต้องผ่านพร็อกซีเซิร์ฟเวอร์เสมอ และจะมีการเก็บรายละเอียดของข้อมูลลง Log File เพื่อให้ผู้ดูแลระบบสามารถนำไปใช้ตรวจสอบได้ภายหลัง

9 Packet Filter หมายถึง เร้าเตอร์ ที่สามารถทําการโปรแกรม เพื่อกลั่นกรองหมายเลขไอพี หรือ หมายเลขพอร์ต TCP ที่ได้รับอนุญาตเท่านั้น ซึ่งเป็นวิธีการที่ง่ายและรวดเร็ว

10 Network Security หมายถึง การรักษาความปลอดภัยเครือข่าย การปกป้องเครือข่ายและบริการต่างๆ ของเครือข่ายจากการ เปลี่ยนแปลง ทําลาย หรือเปิิดเผยโดยไม่ได้รับอนุญาต และให้ความรับรองว่าเครือข่ายจะสามารถปฏิบัติหน้าที่ที่สําคัญได้ อย่างถูกต้องโดยไม่เกิดผลข้างเคียงที่เป็นอันตราย การรักษาความปลอดภัยเครือข่ายรวมถึงการรักษาความ สมบูรณ์ของข้อมูล (Data Integrity)

มาตราที่ 5 - 10

• มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

• มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

• มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

• มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

• มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

• มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ