บทความ

วิธีตรวจสอบเว็บไซต์ที่มีความเสี่ยงการโดน Hack

Submitted by ภานุวัฒน์ หนูนคง on Tue, 22/07/2014 - 16:34

การตรจสอบเว็บไซต์ที่โดน Hack จะมี Code หรือ Script มีคำว่า eval และ base 64_decode เพิ่มเข้ามา Code หรือ Script จะมีการเข้ารหัสแบบ Base64 ไว้ ไฟล์ที่มี Code นี้ เพิ่มเข้ามาจะเป็นไฟล์ที่เข้าข่ายดังกล่าว แนะนำให้ตรวจสอบอย่างละเอียด และย้ายออกจากพื้นที่เว็บไซต์ เพื่อตรวจสอบให้แน่ใจอีกครั้ง
- วิธีการค้นหาไฟล์ find /var/www -name "*.php" -exec egrep -l "@eval.*base64_decode" {} \;

Smart Phone : ภัยมืดที่ควรระวัง2

Submitted by กนกพล เมืองรักษ์ on Mon, 21/07/2014 - 15:13

ภัยมืดที่ควรระวังเมื่อเราใช้อุปกรณ์ Smart Phone
อีกตัวหนึ่งที่อยากจะฝากให้เราระมัดระวัง Andriod Malware 2 ตัวล่าสุดที่เป็นอันตราย คือ Loozfon and FinFisher ส่วนมากจะติดมากับการดาว์นโหลดต่างๆผ่านเวบ

Loozfon เป็น Malware ที่ทำการขโมยข้อมูลส่วนตัวเช่น ข้อมูล ไม่ว่าจะเป็นชื่อ,เบอร์โทรศัพท์ e-mail address ที่อยู่ในเครื่องสมาร์ทโฟน

การ Update Time ด้วยคำสั่ง ntpdate

Submitted by พีรศักดิ์ ชูส่งแสง on Thu, 17/07/2014 - 16:34

ทดสอบบน Ubuntu 14.04 LTS

1. การเทียบเวลาให้ตรงกับServer Clock ของมหาวิทยาลัย
- ด้วยคำสั่ง sudo ntpdate winnie.rmutsv.ac.th
- หากต้องการให้ตั้งเทียบเวลาอัตโนมัติทุกวัน ให้สร้างแฟ้มชื่อ /etc/cron.daily/update-time มีข้อมูลว่า
#!/bin/bash
/usr/sbin/ntpdate winnie.rmutsv.ac.th

แก้ไขให้แฟ้มนี้สามารถ execute ด้วยคำสั่ง sudo chmod +x /etc/cron.daily/update-time

ติดตั้ง ezRadius Hotspot Managements

Submitted by พีรศักดิ์ ชูส่งแสง on Wed, 16/07/2014 - 12:52

1. สร้างฐานข้อมูล ezradius ผ่านทาง phpmyadmin
-นำเข้าฐานข้อมูล โดยสามารถดาวว์โหลดได้ที่ https://www.dropbox.com/s/ye1vzowa5k1cbes/ezradius.sql

2.สร้าง user สำหรับจัดการฐานข้อมูล ezradius ดังนี้
user : ezroot
pass : ezpassword

3. ติดตั้ง ezRadius บนครื่องให้บริการ Hotspot Managements
cd /var/www/html

หลักกการและขั้นตอนการออกแบบ

Submitted by เดือน หงษาวดี on Wed, 09/07/2014 - 12:50

ในการออกแบบนอกจากจะต้องมีความชัดเจน ยังต้องตอบสนองจุดประสงค์อันเกี่ยวข้องกับความสวยงาม อันที่จะสร้างความอยากเห็น อยากรู้ ความรู้สึกตื่นเต้น ตลกขบขัน หรือสร้างความพิศวง หลักการออกแบบ ควรจะต้องคำนึงถึง

ความมีเอกภาพ
ความกลมกลืน
ความมีสัดส่วนที่สวยงาม
ความมีสมดุล
ความมีจุดเด่น

Monitoring Linux Server บน Cacti

Submitted by พีรพงษ์ ขุนทอง on Mon, 07/07/2014 - 14:59

- ทดสอบบน Ubuntu 14.04 LTS
- MySQL-Server, Apache2, PHP5, phpMyAdmin
- ทดสอบบน Cisco 3750
- ดูบทความการเปิดการใช้งาน SNMP บน Ubuntu ที่่ ติดตั้ง snmpd

- ดูบทความการติดตั้งโปรแกรม cacti ที่ ติดตั้ง Cacti ทำหน้าที่ Network monitoring

1. คลิกเมนู console --> devices --> add และป้อนข้อมูลดังภาพ

2. เพิ่ม data snmp ของ partitions สำหรับทำกราฟ

Smart Phone: ภัยมืดที่ควรระวัง

Submitted by กนกพล เมืองรักษ์ on Mon, 07/07/2014 - 12:00

อุปกรณ์สมาร์ทโฟน ได้รับความนิยมเพิ่มขึ้นอย่างต่อเนื่อง แต่มีรายงานเกี่ยวกับ ภัยคุกคาม หรือโปรแกรมไม่พึงประสงค์ (Malware) บนมือถือ ซึ่งการตรวจพบระบุว่าโปรแกรมไม่พึงประสงค์บนมือถือส่วนใหญ่ประกอบด้วย Trojan (โปรแกรมแฝงที่สามารถควบคุมการทำงานของเครื่องโดยที่ผู้ใช้ไม่รู้ตัว) โดยมุ่งเป้าหมายไปที่ระบบการทำธุรกรรมออนไลน์บนมือถือและเข้าไปค้นหาข้อมูลส่วนตัวของผู้ใช้งาน และจะแฝงตัวในรูปแบ

วิธีการหาค่า MAC Address สำหรับใช้งานเบื้องต้น

Submitted by สหภูมิ สุจิโต on Thu, 03/07/2014 - 09:17

วิธีการหาค่า MAC Address สำหรับใช้งานเบื้องต้น

- คอมพิวเตอร์ Windows XP

** เชื่อมต่อ Wi-Fi หรือ เสียบสาย LAN เข้ากับคอมพิวเตอร์ก่อน

ขั้นตอนเริ่มต้นด้วยปุ่ม Start => Run => cmd => ipconfig /all หรือ ipconfig –all

หมายเลข MAC Address ตัวอย่าง ( xx -xx - xx - xx - xx - xx)

ติดตั้ง Web Login สำหรับระบบ Chillispot Authentication Gateway

Submitted by พีรศักดิ์ ชูส่งแสง on Wed, 02/07/2014 - 08:40

freeradius 2.x, MySQL-Server, Apache2, PHP5, phpMyAdmin

1. อัพโหลดไฟล์ GoLogin PHP สำหรับใช้ในการ Login ของผู้ใช้งาน Internet ไปยังเครื่องที่ให้บริการ Web Login
cd /var/www/html
wget https://www.dropbox.com/s/ta46x5un1lh2x1t/gologin.tar.gz

อันตรายจากการใช้ Copy+Paste

Submitted by สิทธินันท์ นวลทอง on Tue, 01/07/2014 - 16:29

บางท่านที่ใช้งานอินเตอร์เน็ตผ่านเว็บบราวเซอร์ของ IE อาจไม่รุ้ถึงอันตรายจากการใช้ Copy+Paste ดังนั้นเรามาระวังไว้ไม่เสียหลายนะครับ

ท่านทั้งหลายส่วนมากคงเคยชิดกับการใช้คีย์ลัดบนแป้นคีย์บอร์ดของเราเป็นส่วนหนึ่งที่ ช่วยอำนวยความสะดวกให้กับการทำงานต่างๆของเราได้มาก แต่ในบางกรณี ความสะดวกสบายเหล่านี้กลับต้องแลกมาด้วยความไม่ปลอดภัยมาด้วยนะครับ

สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology