ไทยโซน: คำถามที่พบบ่อย (FAQ) ประกาศข่าว  RSS

โดเมนของฮ่องกงรั้งอันดับเสี่ยงสุด ส่วนโดเมนของฟินแลนด์ปลอดภัยที่หนึ่ง โดเมนของฮ่องกงรั้งอันดับเสี่ยงสุด ส่วนโดเมนของฟินแลนด์ปลอดภัยที่หนึ่ง

แมคอาฟี เผยรายงานศึกษาภัยเสี่ยงจากการจดทะเบียนชื่อเว็บไซต์กับโดเมนต่างๆ ปีที่สอง ระบุโดเมนของฮ่องกงติดโผเป็นโดเมนที่เสี่ยงต่อการถูกคุกคามจากไวรัสและโปรแกรมเป้าประสงค์ร้ายจำพวกสปายแวร์มากที่สุด พุ่งเป้านโยบายจดชื่อเว็บไซต์หละหลวมเปิดช่องให้อาชญากรโลกไซเบอร์ ขณะที่ โดเมนของฟินแลนด์ติดอันดับปลอดภัยมากที่สุด

บริษัท แมคอาฟี ผู้พัฒนาโปรแกรมป้องกันความปลอดภัยเครือข่าย เผยรายงาน การระบุหาเว็บที่เข้าข่ายเสี่ยง (Mapping the Mal Web) ซึ่งจัดทำขึ้นเป็นปีที่ 2 โดยมีเป้าหมายเพื่อสร้างการตระหนักและเตือนผู้ใช้อินเตอร์เน็ตให้มีความระมัดระวังในการใช้บริการเว็บที่อาจเข้าข่ายเสี่ยงต่อภัยคุกคามบนโลกไซเบอร์ ซึ่งผลการศึกษาของปีล่าสุดระบุ เว็บที่มีการจดทะเบียนชื่อ (โดเมน) ดอตเอชเค (.hk) ของฮ่องกงเป็นโดเมนที่เสี่ยงเป็นอันดับหนึ่ง จากการสำรวจเว็บ 9.9 ล้านเว็บที่จดทะเบียนในโดเมนทั้งหมด 265 แห่ง ซึ่งในจำนวนดังกล่าวประกอบด้วยโดเมนทั้งที่ระบุตามประเทศ เช่น .de, .uk, .tw และโดเมนทั่วไป เช่น .info, .com, .net

ภัยเสี่ยงที่คุกคามเว็บ เป็นต้นว่า การอาศัยประโยชน์จากโปรแกรมท่องอินเตอร์เน็ต (บราวเซอร์) หรือที่รู้จักในชื่อ ไดรฟ์-บาย ดาวน์โหลด (drive-by downloads) ซึ่งเป็นช่องโหว่ให้มีการติดตั้งไวรัส การตรวจจับการพิมพ์ หรือโปรแกรมสปายแวร์ ซึ่งเป็นโปรแกรมซุ่มตรวจสอบการใช้งานคอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบลงไปในเครื่อง นอกจากนี้ ยังรวมถึงโปรแกรมฟิชชิ่งซึ่งเป็นเว็บตบตาผู้ใช้ว่าเป็นเว็บของบริษัท หรือสถาบันการเงินเพื่อลวงเอาข้อมูลส่วนตัวและข้อมูลด้านการเงิน และป๊อป-อัพโฆษณาที่มีมากเกินไป

ขณะที่ จากการศึกษาครั้งแรกเมื่อปีที่แล้วของแมคอาฟี เว็บที่เข้าข่ายเสี่ยงต่อปัญหาไวรัส โปรแกรมเป้าประสงค์ร้าย หรือป๊อป-อัพโฆษณาที่มากเกินพอดีทั่วโลก โดเมนของโตเกเลา (.tk) ซึ่งเป็นพื้นที่เขตปกครองตนเองกึ่งอาณานิคมของนิวซีแลนด์มาเป็นอันดับ 1 ด้วยสัดส่วน 10.1% และในขณะนั้น ฮ่องกงติดอยู่ในอันดับเสี่ยงที่ 28 เท่านั้น หากแต่มาในปีนี้ ฮ่องกงกลายเป็นโดเมนที่เสี่ยงมากที่สุดในสัดส่วน 19.2% ในขณะที่ โดเมนโตเกเลาลงมาอยู่ในอันดับที่ 28 แทน

นายเชน คีทส์ นักวิเคราะห์ของแมคอาฟี และเป็นผู้จัดทำรายงานฉบับดังกล่าวแสดงทรรศนะว่า สาเหตุที่หนุนให้โดเมนของฮ่องกงเสี่ยงต่อนักเจาะระบบมากที่สุดในปีนี้ ส่วนหนึ่งน่าจะมาจากการปรับเปลี่ยนนโยบายของทางการที่ล่อแหลมต่อการถูกคุกคามมากขึ้น ตั้งแต่การเสนอส่วนลดในการจดทะเบียนโดเมนตั้งเว็บไซต์ การมุ่งขยายโดเมนให้เป็นที่แพร่หลายในต่างประเทศ และลดขั้นตอนกระบวนการจดทะเบียน แต่หลังจากที่การศึกษาเสร็จสิ้นลง ทางการฮ่องกงได้ปรับนโยบายการจดทะเบียนโดเมนให้รัดกุมขึ้นแล้ว จึงคาดว่าการศึกษาในปีหน้า โดเมนของฮ่องกงน่าจะมีความปลอดภัยมากขึ้นกว่าปีนี้

สำหรับโดเมนที่มีความเสี่ยงรองลงมาจากฮ่องกงได้แก่ โดเมนของจีน (.cn) ด้วยสัดส่วน 11.8% ตามด้วย โดเมน .info สัดส่วน 11.7% ขณะที่ โดเมน .com มีสัดส่วนอยู่มากกว่า 5% เล็กน้อย นอกจากนี้ โดเมนของฟิลิปปินส์ โรมาเนีย และรัสเซียก็ติดอยู่ใน 10 อันดับต้นของโดเมนที่มีความเสี่ยงเช่นกัน ส่วนกลุ่มที่มีความปลอดภัยมากที่สุดได้แก่ โดเมนของฟินแลนด์ ญี่ปุ่น นอร์เวย์ และโคลอมเบีย โดยมีสัดส่วนเข้าข่ายเสี่ยงอยู่น้อยมาก เนื่องจากมีความเข้มงวดในการให้ระบุตัวตนของเจ้าของเว็บไซต์

2008-09-21 18:40

ระวัง! “สแปม”จะมาเยือนคุณโดยไม่รู้ตัว ระวัง! “สแปม”จะมาเยือนคุณโดยไม่รู้ตัว

หลายคนคงจะคุ้นเคยกับคำว่า Spam Mail หรืออีกชื่อหนึ่งคือ Unsolicited Commercial Email (UCE) ซึ่งหมายถึง 1 การส่งจดหมายอิเล็กทรอนิกส์ที่ผู้รับไม่ได้ร้องขอ โดยส่วนมากจะมีจุดมุ่งหมายในการโฆษณาสินค้า โดยที่เราไม่รู้เลยว่าผู้ที่ส่งมานั้นเป็นใคร ความนิยมในการส่งสแปมเมลมีเพิ่มมากขึ้นจนมีจำนวนมากถึง 9-60 พันล้านต่อปี เนื่องจากความสามารถในการส่งข้อมูลซึ่งคล้ายกับการส่งจดหมายทั่วไป แต่มีความเร็วในการส่งสูงและมีต้นทุนที่ต่ำ ผู้ส่งสามารถส่ง Spam Mail จำนวนเป็นพันพร้อมกันในเวลาไม่กี่วินาทีโดยใช้ต้นทุนเพียงไม่กี่ร้อยบาท

Spam Mail ถือเป็นสื่อโฆษณาที่มีต้นทุนต่ำซึ่งเปิดโอกาสให้ผู้ประกอบธุรกิจรายใหม่ได้ใช้ประโยชน์ในการโปรโมตสินค้าของตน แต่อย่างไรก็ตามมันก็ได้สร้างผลกระทบและความเสียหายไว้แก่ผู้รับอย่างมากมายไม่ว่าจะเป็นความเสียหายที่เกิดต่อผู้ให้บริการอินเทอร์เน็ตหรือ ISP ที่ระบบต้องเสียหายหรือช้าลงไปจนผิดปกติเนื่องจากการได้รับ Spam Mail เป็นจำนวนมากจน Server ไม่สามารถรองรับได้ หรือผลกระทบที่เกิดต่อผู้รับ Spam Mail ที่ต้องเสียเวลาในการเปิดเมล์เหล่านี้และพบว่าเป็นข้อมูลที่ไม่ต้องการ

ที่สำคัญ ข้อมูลโดยมากที่มากับ Spam Mail มักจะเป็นข้อมูลที่ไม่พึงประสงค์ ไม่ว่าจะเป็นข้อมูลที่เกี่ยวกับการขายสินค้าลามกอนาจาร ข้อมูลปลอม รวมถึงการแฝงเอาไวรัส หรือโปรแกรมต่างๆ ที่สามารถสร้างความเสียหายได้เข้ามาในเครื่องคอมพิวเตอร์ของผู้รับ เปรียบเทียบง่ายๆกับการที่มีคนนำใบปลิวขายสินค้าที่เราไม่ต้องการมาใส่ไว้ในตู้จดหมายหน้าบ้านเราเป็นจำนวนหนึ่งพันแผ่นทุกๆวัน สิ่งที่เกิดขึ้นก็คือผู้รับจะต้องเสียเวลาในการคัดแยกจดหมายที่ต้องการออกจากใบปลิวและนำใบปลิวเหล่านี้ไปทิ้งทุกๆวัน

ปริมาณใบปลิวที่มากจนเต็มตู้จดหมายจนไม่สามารถจะรับจดหมายสำคัญจากไปรษณีย์ได้ เหล่านี้คือผลกระทบที่สร้างปัญหาให้กับผู้รับเป็นอย่างมาก

ผู้ใช้อีเมลหลายคนมีวิธีป้องกัน Spam Mail โดยการตั้ง Filter เพื่อกรองอีเมลที่เข้ามา โดยอีเมลจากบุคคลที่ผู้ใช้ไม่รู้จักจะถูกส่งให้ไปอยู่ใน junk email folder แต่เทคโนโลยีก็คือเทคโนโลยีซึ่งมักจะมีข้อผิดพลาดเกิดขึ้นได้เสมอ คือบางครั้งอีเมลที่ผู้ใช้ต้องการก็อาจจะถูกส่งไปอยู่ใน junk email folder ทำให้พลาดอีเมลสำคัญไปในบางครั้ง

ในปี 2003 ประเทศสหรัฐอเมริกาได้มีการออก CAN-SPAM Act of 2003 มาควบคุม Spam Mail ซึ่งแม้จะทำให้จำนวน Spam Mail ลดลงแต่ก็ไม่สามารถจะแก้ไขปัญหาให้หมดไปได้ เช่นเดียวกับประเทศไทยที่มีการกำหนดบทบัญญัติที่ออกมาควบคุม Spam Mail ไว้ในมาตรา 11 ของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ระบุว่า

“ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท”

หากพิจารณาถึงบทบัญญัติข้างต้น จะเห็นได้ว่ากฎหมายได้กำหนดองค์ประกอบความผิดในเรื่อง Spam Mail ไว้ 2 ข้อคือจะต้องเป็นการส่งข้อมูลอิเล็กทรอนิกส์

1.โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว ซึ่งมุ่งหมายถึงการปลอมแปลงหรือปกปิด IP Address ของผู้ส่ง

2.เป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ซึ่งจะต้องมีความรุนแรงพอสมควรโดยใช้มาตรฐานวิญญูชนเป็นเกณฑ์พิจารณา

บทบัญญัติข้างต้นได้กำหนดโทษไว้เพียงโทษปรับ ไม่มีโทษจำคุก แต่เป็นคดีที่ไม่สามารถยอมความได้

อย่างไรก็ตาม ยังคงมีประเด็นถกเถียงกันเกี่ยวกับบทบัญญัติข้างต้นว่า หาก Spam Mail นั้นไม่ได้ปกปิดแหล่งที่มา แต่ส่งมาเป็นจำนวนมากจนทำให้การทำงานของระบบผู้รับผิดปกติไป จะมีความผิดหรือไม่? อย่างไรจึงจะเรียกว่าเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข เช่น หากผู้ส่งส่ง Spam Mail โดยเปิดเผยแหล่งที่มาให้พนักงานทุกคนในบริษัท ก. คนละหนึ่งฉบับ แต่ปริมาณทั้งหมดที่ส่งเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบริษัท ก. โดยปกติสุข ผู้ส่งจะมีความผิดหรือไม่ ในความเห็นของผู้เขียน บทบัญญัติเรื่อง Spam Mail นั้นน่าจะเป็นบทบัญญัติที่แตกออกมาจากมาตรา 10 ระบุว่า

“ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

อย่างไรก็ตาม ถึงแม้ในกรณีที่การส่ง Spam Mail ให้แต่ละบุคคลจะไม่ได้มีปริมาณมาก แต่ก็สร้างความรำคาญ ทำให้เสียเวลาและทรัพยากรผู้รับในการอ่านและกำจัด Spam Mail เหล่านั้น และในส่วนของ ISP เองก็ได้รับความเสียหายจากการที่ผู้ใช้บริการของตนจำนวนมากได้รับ Spam Mail จนทำให้ระบบของ ISP ไม่สามารถทำงานได้ตามปกติ

ภายหลังจากที่ได้มีการประกาศใช้พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ก็มีเสียงวิพากษ์วิจารณ์ถึงความไม่สมบูรณ์ ช่องโหว่ และข้อบกพร่องของพระราชบัญญัติฉบับนี้ ซึ่งก็คงต้องยอมรับว่าไม่มีกฎหมายใดที่บัญญัติขึ้นมาโดยปราศจากข้อบกพร่อง หากแต่พระราชบัญญัติฉบับนี้ก็นับเป็นจุดเริ่มต้นที่ดีของกฎหมาย IT ในประเทศไทยที่มีแนวโน้มที่จะพัฒนาขึ้นตามเวลา เพียงแค่ให้มีการบังคับใช้อย่างจริงจังโดยความร่วมมือของทั้งฝ่ายราชการและเอกชน ไม่ใช่เป็นเพียงแค่เสือกระดาษหรือกฎหมายที่ไม่สามารถบังคับใช้ได้จริงอย่างที่หลายๆคนได้ให้ความเห็นไว้

ที่มา: ผู้จัดการออนไลน์ 31 ธันวาคม 2550

2008-01-01 21:05

แก้ไขปัญหาเมล์ขยะที่มีไฟล์แนบ แก้ไขปัญหาเมล์ขยะที่มีไฟล์แนบ

ช่วงระยะเวลาประมาณ 2 เดือนที่ผ่านมา ลูกค้าที่ใช้งานอาจจะได้รับเมล์ขยะที่มีไฟล์แนบพีดีเอฟ (PDF attach) อยู่บ่อยครั้ง โดยที่ในเนื้อความจดหมายจะว่าง หรือ มีเพียงตัวอักษร หรือ คำสั้นๆ แต่ในไฟล์พีดีแอฟ จะมีเนื้อหาเกี่ยวกับ การโฆษณาเกี่ยวกับหุ้น หรือการลงทุนต่างๆ และในช่วงระยะเวลาที่ผ่านมาทางทีมงานไทยโซนได้พยายามหาทางแก้ไข และป้องกัน เมล์ขยะดังกล่าว และในวันนี้ (23 ส.ค. 50) ทางไทยโซนได้พบแนวทางแก้ไขและป้องกันแล้ว และได้ดำเนินการติดตั้งบนเมล์เซิร์ฟเวอร์เรียบร้อยแล้ว และทางทีมงานได้เฝ้าติดตามระวัง เมล์ขยะลักษณะดังกล่าวนี้ต่อไป
2007-08-23 00:32

แสดงประกาศข่าวที่ผ่านมาแล้ว.

มีข้อมูลทั้งหมด 24 เรื่อง ในระบบ