ความหมายและลักษณะของศัพท์ทั้ง 7 คำ
1.) spamming
-คือ เมล์ที่เราไม่ต้องการเป็นประเภทหนึ่งของ Junk เมล์ จุดประสงค์ของผู้ส่ง spam mail มักต้องการโฆษณาบริการต่าง ๆ ที่ตัวเองมีอยู่ spam mail เป็นการส่งอีเมล์แต่ละฉบับไปหาคนจำนวนมาก
-spam คือ e-mail ลักษณะหนึ่ง ที่ส่งถึงท่าน หรือคนทั่วโลก โดยผู้ส่งไม่จำเป็นต้องรู้จักท่านมาก่อน เพราะเขาใช้โปรแกรมหว่านแห ส่งไปทั่ว เท่าที่จะส่งไปได้ และมักเป็น e-mail ที่เราท่าน ไม่พึงประสงค์ เป้าหมายส่วนใหญ่ของ spam คือ เชิญชวนให้ท่านไปซื้อสินค้า หรือแนะนำเว็บทางการค้า ที่เจ้าของเว็บจ่ายเงินจ้าง hacker เก่ง ๆ ให้สร้าง spam ให้กับเว็บของตน หรืออาจเกิดจากนักเจาะระบบสมัครเล่น ที่ชอบทดลอง ก็เป็นได้ และปกติเราจะไม่สามารถควานหาตัว ผู้สร้าง spam ได้โดยง่าย เพราะพวกเขามีวิธีพลางตัว ที่ซับซ้อนยิ่งนัก เช่น login จาก server หนึ่ง กระโดดไปอีก server หนึ่ง แล้วจึงจะเริ่มเจาะ server เป้าหมาย
-โดยปกติ Server ทุกแห่ง จะไม่อนุญาติให้สมาชิก หรือให้บริการ ส่ง spam หากใครทำแล้วจับได้ จะถูกตัดสิทธิ์การใช้บริการทันที แต่ server บางแห่งมีระบบรักษาความปลอดภัยที่อ่อน ทำให้มี hacker เข้าไปติดตั้งโปรแกรม หรือ set ระบบให้ส่ง spam ออกไป ถ้าผู้ดูแลระบบไม่มีความรู้เท่าทัน hacker ก็จะไม่สามารถจัดการอะไรได้ เพราะหลักการ และทฤษฏีเกี่ยวกับ server มีมากมาย
2.) Hacking
-คำศัพท์นี้หมายถึง การกระทำประเภทบุกรุก เจาะ หรือหยั่ง เข้าไปในระบบอมพิวเตอร์ เพื่อที่จะให้ได้มาซึ่งความรู้เกี่ยวกับระบบและการทำงานของมัน ซึ่งการกระทำที่ว่านี้เป็นเพราะว่าเราจต้องการสิทธิที่จะจัดข้อมูลทั้งหมดในระบบให้เป็นไปตามแบบที่ใจเราต้องการ
-Hacker หมายถึง ผู้เชี่ยวชาญด้านการใช้ การเขียนโปรแกรมคอมพิวเตอร์ต่างๆ เป็นอย่างมาก จนถึงระดับที่สามารถถอดหรือเจาะรหัสระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคนอื่นได้ โดยมีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง หรือทำในหน้าที่การงานของตนเอง เช่น มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเครือข่าย หรือองค์กร แล้วทำเพื่อทดสอบประสิทธิภาพ
-คำศัพท์นี้หมายถึง การกระทำประเภทบุกรุก เจาะ หรือหยั่ง เข้าไปในระบบอมพิวเตอร์ เพื่อที่จะให้ได้มาซึ่งความรู้เกี่ยวกับระบบและการทำงานของมัน ซึ่งการกระทำที่ว่านี้เป็นเพราะว่าเราจต้องการสิทธิที่จะจัดข้อมูลทั้งหมดในระบบให้เป็นไปตามแบบที่ใจเราต้องการ
-Hacker หมายถึง ผู้เชี่ยวชาญด้านการใช้ การเขียนโปรแกรมคอมพิวเตอร์ต่างๆ เป็นอย่างมาก จนถึงระดับที่สามารถถอดหรือเจาะรหัสระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคนอื่นได้ โดยมีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง หรือทำในหน้าที่การงานของตนเอง เช่น มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเครือข่าย หรือองค์กร แล้วทำเพื่อทดสอบประสิทธิภาพ
ส่วนผู้ที่ทำการ Hacking เราจะเรียกเขาว่า Hacker
-แน่นอนว่าการ Hacking เป็นสิ่งที่ผิดกฏหมาย เพราะเมือใดก็ตามที่คุณเอาไปใช้ในทางที่ผิดๆ เช่น เจาะเข้าไปในระบบมหาวิทยาลัยเพื่อปรับเปลี่ยนเกรด Dให้เป็นดกรด A หรือเข้าไปในองค์กรใดองค์กรหนึ่งแล้วเจาะเอารหัสผ่านของคนใหญ่คนโตในบริษัทเพื่อให้ได้มาซึ่งสิทธิพิเศษ เหล่านี้เราเรียกว่า Illegal Hacking หรือการบุกรุกที่ผิดกฎหมาย
-แน่นอนว่าการ Hacking เป็นสิ่งที่ผิดกฏหมาย เพราะเมือใดก็ตามที่คุณเอาไปใช้ในทางที่ผิดๆ เช่น เจาะเข้าไปในระบบมหาวิทยาลัยเพื่อปรับเปลี่ยนเกรด Dให้เป็นดกรด A หรือเข้าไปในองค์กรใดองค์กรหนึ่งแล้วเจาะเอารหัสผ่านของคนใหญ่คนโตในบริษัทเพื่อให้ได้มาซึ่งสิทธิพิเศษ เหล่านี้เราเรียกว่า Illegal Hacking หรือการบุกรุกที่ผิดกฎหมาย
3.) Jamming
-คือการทำให้อุปกรณ์อิเล็กทรอนิกส์ของฝ่ายตรงข้ามทำงานได้ช้าลงหรือไม่ก็ไม่สามารถใช้งานได้เลย
-คือการทำให้อุปกรณ์อิเล็กทรอนิกส์ของฝ่ายตรงข้ามทำงานได้ช้าลงหรือไม่ก็ไม่สามารถใช้งานได้เลย
4.) Malicious Software
- Malware คือ Malicious Software หรือ โปรแกรมมุ่งร้ายที่มาในรูปแบบต่าง ๆ ไม่ว่าจะเป็น ActiveX หรือ Java Applet ที่มากับการใช้งานโปรแกรมบราวเซอร์ โดยไม่ได้รับการติดตั้งแพทช์ หรืออาจมาในรูปของไฟล์แนบ ที่อยู่ในอีเมล์ตลอดจนแฝงมากับแชร์แวร์ หรือ โปรแกรม Utility หรือ โปรแกรม P2P ที่เรานิยมใช้ในการ Download เพลง หรือภาพยนตร์ ผ่านทางอินเทอร์เน็ต ในช่วงหลังๆ มักจะมาในรูป Zip File และมีการปลอมแปลง ชื่อผู้ส่ง ปลอมแปลง e-mail Subject เป็นส่วนใหญ่
-เทคนิคการหลอกผู้ใช้ e-mail ให้หลงเชื่อ หรือที่เรียกว่า "Social Engineering" เป็นวิธีการเก่าแก่ที่ผู้ไม่หวังดีนิยมใช้เป็นประจำ ทางแก้ปัญหา นอกจากจะใช้โปรแกรม ANTI-VIRUS และ ANTI-MalWare แล้วยังควรจะต้องฝึกอบรม "Information Security Awareness Training" ให้กับผู้ใช้งานคอมพิวเตอร์อีกด้วย โดยเฉพาะกลุ่มผู้ใช้ คอมพิวเตอร์ที่ไม่ใช่คนไอที (Non-IT people) เพื่อให้ผู้บริหาร หรือ ผู้ใช้งานคอมพิวเตอร์ทั่วไป มีความเข้าใจถึงวิธีการหลอกลวงของผู้ไม่หวังดี และรู้เท่าทันไม่ตกเป็นเหยื่อของผู้ไม่หวังดี ไวรัสตัวใหม่ ๆ สามารถสั่งปิดการทำงานของโปรแกรม ANTI-VIRUS ได้ และ ยังมีไวรัสใหม่ ๆ ที่ออกมาโดยที่โปรแกรม ANTI-VIRUS ยังไม่มี Signature หรือ Pattern ที่เราเรียกว่า ZERO-DAY ATTACK หรือ VIRUS Outbreak ดังนั้น การฝึกอบรมให้ผู้ใช้คอมพิวเตอร์มีความตระหนัก และความเข้าใจ จึงเป็นหนทางที่ไม่อาจถูกมองข้ามได้ ในสถานการณ์การแพร่ระบาดไวรัสในขณะนี้และในอนาคต
5.) Sniffing
-การดักจับข้อมูล Sniffing เป็นวิธีการแอบดักฟังข้อมูลในการใช้งานเน็ตเวิร์คไม่ว่าจะเป็นการใช้งานคอมพิวเตอร์ในบ้าน office หรือ Internet
- คุณเชื่อใจร้านเกมส์ที่ไปเล่นแค่ไหนกัน ว่าไม่โดนแอบดักจับรหัสอยู่?
- โดนดักจับ Username Password => Bank Account
- Wireless LAN ไม่สามารถหลีกเลี่ยงการโดนดักจับได้
โปรแกรมที่ใช้ดักจับเช่น tcpdump, Etthereal ตอนนี้ก้อเปลี่ยนชื่อเป็น Wireshark
6.) Spoofing
การปลอมแปลงบนระบบคอมพิวเตอร์ที่สำคัญมีด้วยกัน 2 ประเภท
-ประเภทแรกคือการปลอมแปลงหมายเลข IP Address (IP Address Spoofing) ผู้ให้บริการอินเทอร์เน็ต (ISP) ในปัจจุบันจะสามารถป้องกันลูกค้าของตนจากการปลอมแปลงประเภทนี้ได้แล้ว ดังนั้นผู้ใช้ที่บ้านและธุรกิจจึงไม่จำเป็นจะต้องกังวลกับปัญหานี้ อย่างไรก็ตามองค์กรหรือธุรกิจที่ต้องดูแลระบบเครือข่ายเองอาจมีความจำเป็นต้องปรึกษากับผู้ขายอุปกรณ์เครือข่ายที่องค์กรจัดซื้อมาใช้งานเพื่อปกป้องตนเองจากปัญหานี้
-การปลอมแปลงอีกประเภทหนึ่งคือการปลอมแปลงอีเมล์ (Email Spoofing) ผลที่เกิดขึ้นคือผู้ใช้จะได้รับอีเมล์ที่ระบุว่ามาจากผู้ส่งคนหนึ่งแต่แท้จริงแล้วเป็นอีเมล์ที่มาจากผู้ส่งอีกคนหนึ่ง การปลอมแปลงอีเมล์นี้โดยทั่วไปแล้วจะมีวัตถุประสงค์ที่จะหลอกให้เหยื่อกระทำการที่อาจก่อให้เกิดความเสียหายหรือบอกข้อมูลที่มีความสำคัญออกมา (เช่น รหัสผ่าน หรือข้อมูลส่วนตัว)
7.) Cookie
-คุกกี้ คือแฟ้มข้อความขนาดเล็กๆ ที่ Web page server ทำการบันทึกลงในฮาร์ดดิสก์คอมพิวเตอร์ของเรา ทำหน้าที่หลักๆ เสมือนเป็นบัตรประจำตัวของคุณ ไม่สามารถเรียกใช้เป็นรหัสหรือเป็นพาหะของไวรัสได้ ข้อมูลในคุกกี้ของคุณจะมีมีซ้ำกับใคร และมีแต่เซิร์ฟเวอร์ที่สร้างขึ้นมาเท่านั้นที่จะอ่านแฟ้มตัวนี้ได้
- คุกกี้มีข้อดีคือ ช่วยให้คุณไม่เสียเวลา ในกรณีที่คุณบันทึกข้อมูลลงบนเพจ หรือลงทะเบียนผลิตภัณฑ์หรือบริการต่างๆ คุกกี้จะช่วยให้ Server จดจำข้อมูลของคุณ ต่อไปเมื่อคุณกลับไปยังเว็บเพจนั้นอีก จะได้แสดงข้อมูลที่คุณร้องขอไว้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น