คีย์ล็อคเกอร์

1.คีย์ล็อกเกอร์มันคืออะไร

          คีย์ (Key) มาจาก คีย์บอร์ด (Keyboard) และ ล็อกเกอร์ (Logger) ก็มากจาก ล็อก (Log) ที่หมายถึงบันทึกการใช้งาน พอใส่ er  เข้าไปก็เลยแปลว่าตัวบันทึกหรือเครื่องบันทึก … แปลรวมๆ กันแล้วก็คือ อุปกรณ์หรือซอฟต์แวร์ที่ใช้บันทึกการกดแป้นคีย์บอร์ดนั่นเอง

2.ประเภทของคีย์ล็อกเกอร์
          •  คีย์ล็อกเกอร์แบบซอฟต์แวร์

          คีย์ ล็อกเกอร์แบบซอฟต์แวร์ เป็นโปรแกรมที่ทำงานในฉากหลังคอยบันทึกการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ด คีย์ล็อกเกอร์แบบซอฟต์แวร์นั้นจะต้องทำการติดตั้งลงในคอมพิวเตอร์โดยวิธีการ ต่างๆ เช่นติดมากับมัลแวร์ (ไวรัสหรือสปายแวร์) ติดมากับโปรแกรมที่ดาวน์โหลดมาจากอินเทอร์เน็ต เป็นต้น นอกจากนี้ยีงมีคีย์ล็อกเกอร์แบบซอฟต์แวร์บางตัวที่สามารถดักจับการส่งข้อมูล จาก On-Screen keyboard ได้อีกด้วย นอกจากนี้สปายแวร์บางตัวจะใช้เทคนิคการแคปเจอร์หน้าจอแทนการบันทึกการพิมพ์ ตัวอักษรแต่ละตัวบนคีย์บอร์ด

          • คีย์ล็อกเกอร์แบบฮาร์ดแวร์

ตัวอย่าง คีย์ล็อกเกอร์แบบฮาร์ดแวร์

          คีย์ ล็อกเกอร์แบบฮาร์ดแวร์หรือเรียกอีกอย่างว่า Inline Loggers ซึ่งจะปลั้กเข้าระหว่างตัวคีย์บอร์ดกับเครื่องคอมพิวเตอร์ และทำการจับข้อมูลอินพุทต่างๆ ที่ยูสเซอร์กดคีย์บอร์ดก่อนที่ข้อมูลเหล่านั้นถูกส่งไปยังเครื่อง คอมพิวเตอร์ เก็บไว้ในชิบหน่วยความจำภายในที่จัดเตรียมไว้ ทำให้ On-Screen keyboard ไม่สามารถป้องกันคีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือ inline loggers ได้ สามารถแบ่งได้เป็น 2 แบบ

            - Wireless Keystroke Loggers เป็นคีย์ล็อกเกอร์แบบไร้สายซึ่งจะทำการดักจับสัญญานที่ส่งมาจากคีบอร์ดแบบไร้สาย
          - Acoustic Key Loggers เป็นคีย์ล็อกเกอร์ที่ทำการวิเคราะห์เสียงในการพิมพ์บนคีย์บอร์ด เนื่องจากการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ดนั้นจะเกิดเสียงที่มีความแตก ต่างกันเล็กน้อย

3.ป้องกันอย่างไร

          ใน ปัจจุบันโปรแกรมคีย์ล็อกเกอร์ส่วนใหญ่ยังเป็นแบบซอฟต์แวร์ เนื่องจากคีย์ล็อกเกอร์แบบฮาร์ดแวร์นั้นติดตั้งได้ยากและมีราคาค่อนข้างสูง ดังนั้นวิธีที่ดีทีสุดในการป้องกันโปรแกรมประเภทคีย์ล็อกเกอร์คือการตรวจสอบ ด้วยโปรแกรม Anti-Malware เนื่องจากโปรแกรมประเภทนี้จะใช้เทคนิคในการสแกนโดยใช้ Signatures หรือ Definition รวมถึงวิเคราะห์พฤติกรรมการทำงาน ทำให้สามารถตรวจพบโปรแกรมคีย์ล็อกเกอร์ได้ในระดับที่ดี

          คีย์ล็อกเกอร์แบบฮาร์ดแวร์ ทำได้โดยการตรวจเช็คด้านหลังเครื่องว่ามีอุปกรณ์แปลกๆ ต่อเข้ากับพอร์ตที่เสียบคีย์บอร์ดอยู่หรือไม่

ถ้าคนที่ประสบเหตุให้แจ้งมาที่กระทรวงไอซีทีโดยตรงที่เบอร์ 02-141-6951 

ที่มา : คีย์ล็อกเกอร์ (Keylogger) ดักรหัสผ่านมันถึงแป้นคีย์บอร์ดใกล้มือคุณ

PSU Top Users

Top Users on Tuesday, 20110208


hfw : PSU Hat Yai
cache.sci.psu.ac.th 46,796,416,760
172.29.2.9 38,224,917,882
5110120136 13,464,571,425
5210110781 6,114,323,976
5210110164 4,016,548,292


kfw : PSU Phuket
5230211048 21,682,783,114
narisa.k 6,965,388,998
5330213062 5,762,476,401
5235512083 3,710,498,418
5330212009 3,310,743,029


pfw : PSU Pattani
5220210151 5,516,105,401
sombut.s 3,132,904,302
5220410218 2,594,806,059
5220320107 2,332,281,725
192.168.172.12 2,055,466,137



sfw : PSU Surat Thani
5140110630 11,324,688,511
5140111432 6,039,123,835
5340310162 5,433,750,979
5340310516 4,512,782,942
5340410524 2,556,233,027

ชำแหละ HDD

HDD เป็นศัพท์ย่อ จาก Harddisk
เป็นที่เก็บข้อมูล โดยใช้สายเชื่อมต่อเข้ากับเมนบอร์ด โดยตรง
หรือต่อนอก ผ่าน usb ได้

ปัจจุบันความต้องการเก็บสื่อ หรือข้อมูลเพิ่มมากขึ้น ทำให้ HDD มีขนาดใหญ่ขึ้นเป็น 1 TB และมีราคาถูกลงมาก
เพราะมีการแข่งขันทางการค้าสูง และมีฮาร์ดดิสก์แบบใหม่ กำลังมาแทนที่ ได้มีการพัฒนาเป็น Hybrid drive และ SSD ซึ่งมีขนาดเล็กกว่า แต่ราคาแพงมากเมื่อแทบกับความจุ


มาดูข้างใน HDD

รายละเอียด

ไขควง 5 แฉก

แกะมาแล้ว จานดิสก์ มันเงา สะท้อนชัดมาก ไม่มีผุ่นเลย

มุมบนหัวอ่าน
















การเก็บข้อมูลบนฮาร์ดดิสก์

แผงวงจรเมื่อถอดออกมา

  ข้างใต้เมื่อแกะ ลายวงจรออก





ช่างภาพสมัครเล่น อิๆ
ปล.ขอบคุณพี่วิศิษ CC ที่เสียสละ HDD ขนาด 4 Gb ให้ครับ

การแชร์เว็บแคมผ่าน VLC

ตั้งค่าเครื่องที่ตั้งแชร์เว็บแคม

1. เข้า VLC
   
   
   
2. เลือก media --> Open Capture Device
   
   
   
   
   
   
3. ที่ Capture Device  เลือกชื่อวิดีโอ เครื่องเสียงให้ตรงตามต้องการ กด play ดู
   
   
   
   
   
   
   

เข้าดูเครื่องที่ตั้งแชร์

1. เข้า Media--> เปิดกระแสข้อมูลเครือข่าย
   
   
   
   
2. ที่หน้า Network ใส่ ip ของเครื่องที่ตั้งแชร์ไว้ ตามด้วยพอร์ต (ปกติ:8080) กด play
   
   

TeamViewer 6

         TeamViewer เป็นโปรแกรมที่จะทำให้เราสามารถใช้งานคอมพิวเตอร์จากระยะไกลได้อย่างง่ายดาย โปรแกรมนี้เป็นโปรแกรมประเภท remote control ซึ่งมักถูกใช้งานในบริษัทหรือองค์กรต่างๆ โดยแผนก IT โปรแกรมสามารถนำมาประยุกต์ในการใช้งานได้หลากหลายประเภท ไม่ว่าจะเป็น การประชุมจากระยะไกล, การสอนคอมพิวเตอร์จากระยะไกล, หรือจะใช้ควบคุมเครื่องที่ตั้งอยู่ที่บ้านของเราในขณะที่เราอยู่ข้างนอกหรือ อยู่ในออฟฟิศก็ยังได้
         เป็นโปรแกรมที่ใช้งานง่ายมาก สำหรับผู้ที่ไม่มีทักษะด้านคอมพิวเตอร์ แค่คลิกไม่กี่คลิก เหมาะสำหรับช่าง

• เป็นโปรแกรมฟรีแวร์ โหลดได้ที่ website

• จะมีให้เลือก เลือกแบบ all in one

ขั้นตอนการติดตั้ง

1. ติดตั้งโปรแกรม install
2. คลิก ที่ install เพื่อติดตั้ง กด next
   
   
   
3. เลือก personal/non-commercial use #เป็นการใช้งานทั่วไปไม่ใช่บริษัท
   
   
   
   
4. ติ๊กเครื่องหมายที่ช่องทั้งสองข้อ เพื่อยืนยันข้อกำหนดและสิทธิ์
   
   
5. เลือก no เป็นค่าพื้นฐานอยู่แล้ว แล้วกด Finish
   
   
   
6. รอสักครู่ ไม่ถึง 1 นาที
   
   
   
   
7. หน้าตาโปรแกรม
   
   
   

วิธีการใช้



      การใช้งานง่ายเพียงแค่รู้ ID และ รหัสผ่านของเพื่อนจากโปรแกรม ก็สามารถเข้าเครื่องปลายทางได้อย่างสบาย

คำสั่ง

• nmap ตรวจสอบว่าเครื่องเราได้เปิด port อะไรอยู่บ้าง
  ต้องติดตั้งก่อน sudo apt-get install nmap
  รูปแบบ #nmap 192.168.3.138
• ifconfig ไว้ดูเลข IP ของเครื่อง MAC ของเครื่อง
• netstat -cnt ดูสถานะการเชื่อมต่อเน็ต
• dhclient eth0 เปิดพอร์ตแลน
• uname -a *ดู kernel
  cat /etc/ lsb-release   *ดูรุ่นของ ubuntu
• หากต้องการใช้ graphic ก็ให้ใช้คำสั่ง startx
  ติดตั้ง sudo apt-get install xinit
  
  

ความรู้ทั่วไป

1. Wireless Access Point : Cisco AIR-AP1231G-E-K9
   The default username is Cisco and the default password is Cisco
   
   ที่มา
   
   
2. Swap ในลีนุกซ์ คือ ไฟล์ประเภทหนึ่งที่ทำหน้าที่เสมือนหน่วยความจำให้เราใช้
   และจำทำงานเมื่อ RAM ในเครื่องจริง ๆ ถูกใช้งานหมด
   (แต่แน่นอนว่ามันเป็น disk มันก็ต้องทำงานช้ากว่า RAM อยู่แล้ว)
   นอกจากนั้น swap จะทำหน้าที่หลักเหมือนเป็น RAM สำรองแล้ว swap ยังใช้ในการ
   optimize การใช้ RAM รวมถึง การทำ Hibernation ด้วย
   
   ที่มา
3.