Posted by ejeepss on 4th กุมภาพันธ์ 2008
ฟิชชิ่ง ฟังดูเหมือนการตกปลา (Fishing) แต่ความหมายในทางคอมพิวเตอร์แล้ว หมายถึง การหลอกหลวงเหยื่อ เพื่อให้เหยื่อคิดเข้าใจผิด และยอมมอบข้อมูลสำคัญให้ เช่น รหัสผ่าน, เลขที่บัตรเครดิต หรือแม้กระทั่งข้อมูลส่วนตัว โดยช่องทางอิเลคทรอนิกส์ ก็คือ Internet ที่เราใช้กันอยู่ทุกวัน
Phishing เป็นศาตร์ และศิลป์ แขนงหนึ่งเลยก็ได้ เนื่องจาก จะทำอย่างไรให้เหยื่อ เชื่อโดยสนิทใจว่า เป็นหน่วยงาน องค์กร หรือบริษัทฯ ต่าง ๆ จริงๆ โดยการโจมตีแบบ Phishing นี้ส่วนใหญ่นิยมใช้ Email เป็นสื่อกลาง เราคงเห็น Mail แปลกๆ เอ ทำไมเราไม่เคยเป็นสมาชิกของ ธนาคารนี้ แต่กลับมีเมล์จากธนาคารนี้ว่า บัญชีของเรามีปัญหาให้เข้าไปตรวจสอบ อะไรทำนองนี้
Read more »
Posted in Web Server | 1 Comment »
Posted by ejeepss on 1st กุมภาพันธ์ 2008
จากบทความแรก เลือกบัตรเครดิตอย่างไร? 1 นั้น ได้แนะนำเบื้องต้น สำหรับความปลอดภัยของการใช้งานบัตรเครดิต โดยเฉพาะอย่างยิ่ง การใช้งานบนอินเทอร์เน็ตนั้น เป็นสิ่งที่ไม่ควรมองข้ามเป็นอย่างยิ่ง ต่อไปมาดูการป้องกันการใช้งาน โดยใช้เทคนิคอื่น ๆ อีกบ้างครับ
Two-Factor Authenication (T-FA)
เป็นการตรวจสอบการเข้าใช้ โดยใช้การตรวจสอบมากกว่า 1 เงื่อนไข ตัวอย่างเช่น หากท่านต้องการเข้าใช้งานห้องใด ห้องหนึ่งที่มีการจัดการเข้าใช้งานในรูปแบบ T-FA ท่านต้องแสดงแสดงบัตรเข้าใช้งาน และยังต้องตรวจสอบลายนิ้วมือเพิ่มเติม หาก ผ่านทั้ง 2 การตรวจสอบประตูถึงจะเปิด เป็นต้น ตัวอย่างการตรวจสอบสิทธิ์แบบ T-FA มีหลากหลายเช่น
Read more »
Posted in Other | No Comments »
Posted by ejeepss on 1st กุมภาพันธ์ 2008
Download : 
databasesecurity.pdf
Slide ประกอบการบรรยาย Database Security
โดยภายในประกอบด้วยหัวข้อ
- Why is database secutiry important?
- Our environment
- General Strategies and Tactics for Hardening Database
Posted in Web Security | No Comments »