Saturday, February 28, 2009

สำรวจ WordPad ของ Windows 7

สำรวจ WordPad ของ Windows 7
โปรแกรม WordPad นั้นเป็นโปรแกรมสำหรับสร้างและแก้ไขไฟล์เอกสารในลักษณะแบบเดียวกับโปรแกรม Microsoft Word แต่มีความสามารถน้อยกว่า และถือเป็นโปรแกรมหนึ่งที่แถมให้มาพร้อมกับวินโดวส์มานานแล้ว โดย WordPad ใน Windows 7 นั้น อินเทอร์เฟชเมนูจะมีลักษณะคล้ายๆ กับ Office 2007

สำหรับการปรับปรุงความสามารถนั้น สิ่งที่เห็นชัดเจนที่สุดนอกจากอินเทอร์เฟชเมนูแล้ว ก็คงเป็นความสามารถในการรองรับไฟล์นามสกุล .docx ได้ทั้งการเปิดไฟล์ แก้ไข และการบันทึก ซึ่งถือเป็นทางเลือกที่ดีสำหรับผู้ใช้ที่ไม่ได้ชื้อชุดโปรแกรม Officer 2007 นอกจากรองรับไฟล์ .docx แล้ว WordPad ใน Windows 7 ยังรองรับการบันทึกไฟล์เพิ่มขึ้นจากเวอร์ชันก่อนหน้าอีกหนึ่งประเภทคือ ไฟล์นามประเภท ODF มีนามสกุลเป็น .odt

นอกจากนี้ WordPad ใน Windows 7 ยังเพิ่มเมนู Send e-mail ซึ่งช่วยให้การส่งไฟล์แนบไปกับอีเมลทำได้ง่ายและไวขึ้น ปรับปรุงการวาดภาพโดยการเพิ่มเมนู Paint drawing ทำให้สามารถวาดภาพลงในไฟล์เอกสารได้โดยตรง และอีกอย่างที่ได้รับการปรับปรุงคือมีการเพิ่มไฮเปอร์ลิงค์ให้อัตโนมัติเมื่อทำการพิมพ์ยูอาร์แอลของเว็บไซต์

Windows 7 WordPad
Windows 7 WordPad

โดยสรุปแล้ว WordPad ใน Windows 7 ได้รับการปรับปรุงการให้ดีขึ้นพอสมควร ที่เห็นชัดเจนที่สุดคือ อินเทอร์เฟชเมนูและการรองรับไฟล์ .docx แต่สำหรับท่านที่ไม่คุ้นเคยกับอินเทอร์เฟชสไตล์ Office 2007 ก็อาจจะไม่ชอบนัก อย่างไรก็ตาม WordPad ถือเป็นทางเลือกหนึ่งสำหรับผู้ใช้ที่ต้องการเปิดไฟล์ แก้ไข และการบันทึก .docx ที่ไม่มีงบประมาณหรือไม่ต้องการชื้อชุดโปรแกรม Officer 2007 ซึ่งมีราคาแพงมาใช้งาน

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Windows 7 Features: Paint

สำรวจ Paint โปรแกรมสำหรับตกแต่งภาพของ Windows 7
บทความโดย: Thai Windows Administrator Blog

โปรแกรม Paint นั้นเป็นโปรแกรมสำหรับตกแต่งภาพที่มีมาพร้อมกับระบบวินโดวส์ โดยใน Windows 7 นั้น ได้รับการปรับปรุงให้มีความสามารถต่างๆ เพิ่มขึ้นพอสมควร โดยเฉพาะในด้านอินเทอร์เฟช์ ซึ่งกล่องเครื่องมือ (Tool Box) และกล่องสี (Color Box) จะถูกย้ายจากเดิมที่เคยอยู่ด้านซ้ายมือและด้านล่างของหน้าต่างโปรแกรมเปลี่ยนไปอยู่ด้านบนใต้แถบเมนู (Menu Bar) และมีลักษณะเป็น Ribbon (แถบที่พาดผ่านด้านบนของหน้าต่าง) แบบเดียวกับแถบเครื่องมือ (Toolbars) ของ Microsoft Office 2007 ทำให้สามารถเรียกใช้เครื่องมือต่างๆ ได้ง่ายขึ้น

นอกจากนี้ "แปรง (Brushes)" ได้รับการปรับปรุงให้การระบายสีให้มีความเหมือนจริงมากขึ้น ทำให้ภาพที่ดูสมจริงมีชีิวิตชีวาด้วยเฉดสีของสีน้ำ (Watercolor) ดินสอสี (Crayon) และอักษรวิจิตร (Calligraphy) และสำหรับผู้ใช้ที่ใช้จอภาพแบบสัมผัส ก็จะสามารถใช้นิ้วระบายสีลงบนหน้าจอได้โดยตรง

อย่างไรก็ตาม ถึงแม้ว่า Paint ใน Windows 7 จะได้รับการปรับปรุงให้ดีขึ้นพอสมควรแต่ก็ยังถือว่ายังมีความสามารถที่จำกัด จึงเหมาะกับการใช้ในงานในขั้นพื้นฐานเท่านั้น และเมื่อเทียบกับโปรแกรมแบบฟรีแวร์อย่าง Paint.Net ก็ยังด้อยกว่าอยู่พอสมควร

Windows 7 Paint
Windows 7 Paint

ที่มา:
Microsoft
Microsoft Thailand

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Friday, February 27, 2009

Google Chrome Full Screen Mode

กูเกิลเพิ่มฟีเจอร์ Full screen ใน Google Chrome
โหมด Full screen ของบราวเซอร์ เป็นโหมดที่ไม่มีการแสดงส่วนติดต่อกับผู้ใช้ใดๆ นอกเหนือจากสกรอลบาร์ด้านข้างและทาสก์บาร์ของ Windows โดยผู้ใช้สามารถเข้าสู่ โหมด Full screen โดยการกดปุ่ม F11 ของคีย์บอร์ด อย่างไรก็ตามสำหรับ Chrome ซึ่งเป็นบราวเซอร์ของ Google จะไม่มีโหมด Full screen แต่เริ่มตั้งแต่เวอร์ชัน 2.0.166.1 (ซึ่งปัจจุบันยังอยู่ในเวอร์ชัน Developer build) เป็นต้นไปจะมีโหมด Full screen ให้ผู้ใช้ได้ใช้งาน

โหมด Full screen นี้จะมีในบราวเซอร์หลักอย่าง Firefox และ Internet Explorer โดยผู้ใช้จะกดปุ่ม F11 ของคีย์บอร์ดเพื่อสลับไปมาระหว่างโหมดปกติกับโหมด Full screen และกดปุ่ม Ctrl + Tab ในการสลับไปมาระหว่างแต่ละแท็บที่เปิดอยู่

สำหรับการเพิ่มฟีเจอร์ Full screen ของ Chrome ในครั้งนี้ อาจจะไม่ได้ถือเป็นการปรับปรุงฟีเจอร์ครั้งใหญ่อะไรนัก แต่ก็มีประโยชน์สำหรับผู้ใช้เครื่องคอมพิวเตอร์แบบ Ultraportable หรือแบบ Netbook ซึ่งเป็นที่นิยมกันในขณะนี้ เนื่องจากโหมดแบบ Full screen จะช่วยให้สามารถแสดงผลได้เต็มที่บนจอภาพที่มีขนาดจำกัด นอกจากนี้ ยังเพิ่มพื้นที่ทำงานสำหรับผู้ใช้ที่นิยมทำการแก้ไขภาพแบบออนไลน์

Chrome Normal and Full Screen Mode

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
• http://news.cnet.com/8301-17939_109-10172814-2.html

© 2009 Thai Windows Administrator Blog, All Rights Reserved.

Hyper-V Server 2008 R2 Beta

Microsoft Hyper-V Server 2008 R2 Beta
บทความโดย: Windows Administrator Blog

Microsoft Hyper-V Server 2008 เป็นผลิตภันฑ์แบบ Stand-alone ซึ่งทำให้การใช้งานเวอร์ชวลไลเซชันทำได้ ง่ายขึ้น น่าเชื่อถือมากขึ้น ประหยัดขึ้น ทำให้องค์กรสามารถใช้งานเซิร์ฟเวอร์ได้อย่างคุ้มค่าและลดค่าใช้จ่ายโดยรวมลง โดยเป็นการปรับปรุงต่อเนื่องจากเวอร์ชัน Hyper-V Server 2008

Hyper-V Server 2008 R2 เป็นโซลูชันที่มีประสิทธิภาพต่อราคาที่ดีและใช้งานได้ง่าย เนื่องจากเป็นเทคโนโลยีที่ทำงานบนโครงสร้างพื้นฐานทางด้านไอทีที่มีอยู่แล้วในองค์กร ช่วยให้องค์กรสามารถลดค่าใช้จ่าย เพิ่มการใช้งานเซิร์ฟเวอร์ (ฮาร์ดแวร์) ช่วยให้เจ้าหน้าที่ด้านไอที สามารถยกระดับการแพตช์ระบบ การจัดหา การจัดการ และเครื่องมือสำหรับซัพพอร์ต และกระบวนการต่างๆ เกี่ยวกับเครื่องมือของไมโครซอฟท์ เจ้าหน้าที่ด้านไอที สามารถยกระดับทักษะและสะสมความรู้ต่างๆ ในการจัดการระบบ Hyper-V Server 2008 R2

นอกจากนี้ ไมโครซอฟท์ยังได้จัดการซัพพอร์ตให้ครอบคลุมถึงแอพพลิเคชันต่างๆ ของไมโครซอฟท์เอง และการรองรับระบบ Guest Operating Systems ที่หลากหลาย ซึ่งผู้ใช้งานสามารถใช้งานด้วยความมั่นใจและสบายใจ

รายละเอียดการดาวน์โหลด Microsoft Hyper-V Server 2008 R2 Beta
ชื่อไฟล์: ServerHyper_R2_Beta.iso
เวอร์ชัน: R2 beta
วันที่ออก: Jan/2/2009
ขนาดของไฟล์: 1191.1 MB
เวลาในการดาวน์โหลดโดยประมาณ: 48 ชั่วโมง 24 นาที (Dial-up 56K)
ภาษา: English
ดาวน์โหลดลิงก์: http://www.microsoft.com/downloads/details.aspx?FamilyID=e464e255-cdd5-44b2-84e6-3233eae3f356&displaylang=en หรือ คลิกที่นี่เพื่อดาวน์โหลด Microsoft Hyper-V Server 2008 R2 Beta

System Requirements
Microsoft Hyper-V Server 2008 นั้นมีความต้องการระบบในด้านต่างๆ ดังนี้

ระบบปฏิบัติการ
Hyper-V Server 2008 รองรับกับระบบปฏิบัติการ Windows Server 2008

โปรเซสเซอร์
Hyper-V Server 2008 รองรับโปรเซสเซอร์แบบ x64 ที่มีเทคโนโลยี Intel VT หรือ AMD-V รองรับ Data Execution Prevention (DEP) และจะต้องมีและเปิดใช้งานฟีเจอร์ Intel XD bit (execute disable bit) หรือ AMD NX bit (no execute bit)

ความเร็วขั้นต่ำของซีพียู
ความเร็วขั้นต่ำของซีพียูที่ Hyper-V Server 2008 สามารถทำงานได้คือ 1.4 GHz ไมโครซอฟท์แนะนำให้ใช้ซีพียูที่มีความเร็ว 2 GHz หรือสูงกว่า

หน่วยความจำ
หน่วยความจำขั้นต่ำที่ Hyper-V Server 2008 สามารถทำงานได้ 1 GB ไมโครซอฟท์แนะนำให้ใช้หน่วยความจำ 2 GB หรือมากกว่า โดยสามารองรับหน่วยความจำสูงสุด 1 TB

พื้นที่ฮาร์ดดิสก์
Hyper-V Server 2008 ต้องการพื้นที่ฮาร์ดดิสก์อย่างน้อย 4GB และขนาดพื้นที่ฮาร์ดดิสก์เพิ่มขึ้นตามจำนวนของ Guest Operating

ระบบกราฟิก
แสดงผลได้ในระดับ Super VGA (800 × 600) หรือสูงกว่า

อื่นๆ
ไดร์ฟ DVD-Rom, Keyboard และ Microsoft Mouse

หมายเหตุ: Hyper-V Server 2008 เป็นเทคโนโลยีแบบ 64-bit ซึ่งสามารถทำงานบนฮาร์ดแวร์แบบ 64-bit เช่นเทคโนโลยี Intel VT หรือ AMD-V เท่านั้น และไม่รองรับการใช้งานบนระบบ IA64

ลิงค์ที่เกี่ยวข้อง
โฮมเพจ Hyper-V Server 2008

© 2009 TWAB. All Rights Reserved.

Thursday, February 26, 2009

แนวทางในการติดตั้ง Windows ที่ช่วยเพิ่มความปลอดภัยให้กับข้อมูล

แนวทางในการติดตั้ง Windows ที่ช่วยเพิ่มความปลอดภัยให้กับข้อมูล
บทความโดย: Thai Windows Administrator Blog

เนื่องจากข้อมูลนั้นเป็นสิ่งที่มีค่า ดังนั้นคงไม่มีใครที่ปรารถนาให้เกิดความเสียหายของข้อมูล สำหรับวิธีการป้องกันความเสียหายของข้อมูลนั้น จะต้องเริ่มต้นวางแผนตั้งแต่การติดตั้งระบบปฏิบัติการวินโดวส์ โดยแนะนำต่อไปนี้ เป็นแนวทางสำหรับการวางแผนติดตั้งวินโดวส์เพื่อเพิ่มความปลอดภัยให้กับข้อมูล

1. สำหรับการติดตั้งระบบใหม่ ให้ทำการแบ่งพาร์ติชันฮาร์ดดิสก์อย่างน้อย 2 พาร์ติชัน โดยให้ทำการติดตั้งระบบปฏิบัติการวินโดวส์ในพาร์ติชันที่ 1 และทำการจัดเก็บข้อมูลในพาร์ติชันที่ 2

2. เพื่อเป็นการป้องกันความเสียหายที่เกิดวินโดวส์ไม่ให้มีผลกระทบต่อข้อมูล ให้แยกจัดเก็บข้อมูลไว้ในไดร์ฟที่ไม่ใช่ไดร์ฟที่ติดตั้งระบบปฏิบัติการ ซึ่งสามารถทำการติดตั้งระบบวินโดวส์ใหม่โดยไม่ส่งกระทบกับข้อมูล หรือทำให้ข้อมูลหาย

3. ข้อแนะนำนี้สำคัญที่สุด ถึงแม้ว่าจะทำตามคำแนะนำ 2 ข้อด้านบนแล้วแต่ก็เป็นการป้องกันเฉพาะในกรณีที่วินโดวส์เสียเท่านั้น ไม่สามารถป้องกันในกรณีที่ฮาร์ดดิสก์เสียได้ ดังนั้นท่านจึงควรทำการแบ็คอัพข้อมูลเก็บไว้ในสื่อเก็บข้อมูลภายนอกอย่างสม่ำเสมอ (และเก็บสื่อดังกล่าวไว้ในที่ที่มีความปลอดภัยด้วยครับ) ทั้งนี้ระยะเวลาการแบ็คอัพข้อมูลที่เหมาะสมนั้นจะขึ้นอยู่กับความสำคัญของข้อมูล ตัวอย่างเช่น ข้อมูลทั่วไปอาจจะทำการ แบ็คอัพข้อมูลทุกๆ สัปดาห์ แต่ถ้าเป็นข้อมูลที่สำคัญมากอาจทำการแบ็คอัพข้อมูลทุกๆ วัน เป็นต้น

คำแนะนำสำหรับผู้ใช้ขั้นสูงเท่านั้น
สำหรับผู้ใช้ซึ่งไม่ได้ทำการพาร์ติชันฮาร์ดดิสก์ สามารถใช้โปรแกรม Easeus Partition Manager ซึ่งเป็นโปรแกรมฟรีสำหรับการใช้งานส่วนตัว ดาวน์โหลดได้จากเว็บไซต์ http://www.easeus.com ทำการแบ่งพาร์ติชันได้ สำหรับรายละเอียดสามารถอ่านได้ที่เว็บไซต์ Easeus Partition Manager สุดยอดเครื่องมือฟรีสำหรับจัดการฮาร์ดดิสก์ อย่างไรก็ตามวิธีการนี้เหมาะกับผู้ใช้ขั้นสูงหรือผู้เชี่ยวชาญจริงๆ เท่านั้น และท่านต้องรับความเสี่ยงในการใช้งานทั้งหมดเอง

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

AMD เตรียมออกซีพียู Opteron 6-แกน

บทความโดย: Thai Windows Administrator Blog

AMD เตรียมออกซีพียู Opteron ซึ่งเป็นซีพียูสำหรับเครื่องเซิร์ฟเวอร์รุ่นใหม่ โดยจะมีจำนวนแกน 6-แกน ตัวแรก และใช้รหัสในการพัฒนาว่า “Istanbul” โดยซีพียูตัวใหม่นี้จะมีแคชระดับ L3 จำนวน 6MB, เทคโนโลยี HyperTransport 3.0 (HT3)รองรับหน่วยความจำแบบ Dual channel DDR2 ใช้ Socket 1207 โดยมีกำหนดออกจำหน่ายในครึ่งหลังของปีนี้ (2552) โดยการออกซีพียูแบบ 6-แกน ในครั้งนี้ถือเป็นแผนการสำหรับการชื่อมต่อไปยังสถาปัตยกรรมซีพียูแบบ 12 24 48 แกน ของ AMD ในอนาคต

สำหรับรายละเอียดอื่นๆ นั้น ทาง AMD เปิดเผยว่าซีพียู Opteron รหัส "Istanbul" มีอัตราการใช้พลังงานไฟฟ้าและมีช่วงอุณหภูมิเหมือนกับซีพียู Opteron รหัส "Shanghai" ซึ่งเป็นซีพียูแบบ 4-แกน ใช้สถาปัตยกรรมแบบ 45-nanometer (รุ่น 837x และ 838x) และผู้ใช้สามารถทำการอัพเกรดได้จากOpteron รหัส "Shanghai" ไปเป็นซีพียู Opteron รหัส "Istanbul" เนื่องจากซีพียูทั้ง 2 รุ่นใช้ซ็อกเก็ตเหมือนกันและพัฒนาบนพื้นฐานสถาปัตยกรรมเดียวกัน

• ดูตัวอย่างจากการสาธิตพียู 6-core จากเว็บไซต์ http://techreport.com/articles.x/16448 หรือดูวีดีโอจาก Youtube


หมายเหตุ:
หากต้องการเปรียบเทียบรุ่นกันระหว่างซีพียูสำหรับเครื่องเซิร์ฟเวอร์ของ AMD กับของ Intel จะเทียบได้ดังนี้
• Opteron รหัส "Shanghai" เทียบได้กับรุ่น Xeon รหัส "Nehalem"
• Opteron รหัส "Istanbul" เทียบได้กับรุ่น Xeon รหัส "Dunnington"

แหล่งข้อมูลอ้างอิง
http://blogs.amd.com/work/archive/2009/02/24/istanbul-not-constantinople.aspx

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Excel

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office Excel
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ได้ออก Microsoft Security Advisory (968272) Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft Office Excel ระวังการโจมตีระบบผ่านทางโปรแกรม Microsoft Excel

โดยไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft Office Excel ซึ่งสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ สำหรับกำหนดการออกแพตช์เพื่อปิดช่องโหว่นั้น กำลังอยู่ในขั้นตอนของการพัฒนา หากพัฒนาแล้วเสร็จอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

Microsoft Office Excel เวอร์ชันที่ได้รับผลกระทบ
- Microsoft Office Excel 2000 Service Pack 3
- Microsoft Office Excel 2002 Service Pack 3
- Microsoft Office Excel 2003 Service Pack 3
- Microsoft Office Excel 2007 Service Pack 1
- Microsoft Office Excel Viewer 2003
- Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac

คำแนะนำของไมโครซอฟท์ในการป้องกันระบบจากการโจมตี
1. ไม่เปิดหรือบันทึกไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ หรือไฟล์ที่ได้มาโดยไม่คาดคิดจากแหล่งน่าเชื่อถือ เนื่องจากไฟล์ลักษณะอาจจะมีโค้ดประสงค์ร้ายแฝงอยู่
2.สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office Isolated Conversion Environment (MOICE) เมื่อต้องการเปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถดาวน์โหลด MOICE ได้จากเว็บไซต์ http://support.microsoft.com/kb/935865 อย่างไรก็ตามจะต้องติดตั้งอัพเดทของ Office ทุกตัวตามที่ไมโครซอฟท์แนะนำ และจะต้องติดตั้ง Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ก่อน
3. สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office File Block policy บล็อค Office 2003 หรือ 2007 ไม่ให้เปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถอ่านวิธีการทำได้ที่ http://www.microsoft.com/technet/security/advisory/968272.mspx

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/968272.mspx

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Wednesday, February 25, 2009

อัพเดททดสอบ (Test Update) สำหรับ Windows 7

ไมโครซอฟท์ออก Test Update สำหรับ Windows 7 แล้วครับ สามารถทำการอัพเดทได้ผ่านทาง Windows Update แต่อัพเดททดสอบนี้จะไม่ทำการติดตั้งโดยอัตโนมัติ ผู้ใช้จะต้องทำการติดตั้งแบบแมนนวลเอง โดยวัตถุประสงค์ในการออก Test Update เนื่องจากไมโครซอฟท์ต้องการตรวจสอบการทำงานของระบบการแจกจ่ายอัพเดทของ Windows 7 สำหรับรายละเอียดของอัพเดทสดสอบมีดังนี้

• KB967355 เว็บไซต์: http://support.microsoft.com/kb/967355

KB967355

• KB967540 เว็บไซต์: http://support.microsoft.com/kb/967540

KB967540

รายละเอียดการทดสอบอัพเดท:
อัพเดทสำหรับการทดสอบครั้งนี้ จะไม่มีการอัพเดททางด้านเทคนิค หรือ การแก้ไขบั๊กแต่อย่างใด ในการติดตั้งนั้น ผู้ใช้จะต้องทำการติดตั้งแบบแมนนวลผ่านทาง Windows Update ของ Windows 7 เท่านั้น และหลังติดตั้งเสร็จแล้วจะต้องทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงเสร็จสมบูรณ์

นอกจากอัพเดทสำหรับทดสอบแล้วในวันนี้ (24 กุมภาพันธ์ 2552) ไมโครซอฟท์นยังได้ออกอัพเดทของ Windows 7 เพื่อแก้ไขปัญหาการทำงานอีก 3 ตัว ดังนี้

• KB962921 เว็บไซต์: http://support.microsoft.com/kb/962921
เป็นอัพเดทสำหรับแก้ไขปัญหาการทำงานของ Internet Explorer

• KB963660 เว็บไซต์: http://support.microsoft.com/kb/963660
เป็นอัพเดทสำหรับแก้ไขปัญหาการทำงานของ Media Player และ Media Center

• KB967062 เว็บไซต์: http://support.microsoft.com/kb/967062
เป็นอัพเดทสำหรับแก้ไขปัญหาคอมแพตติเบิลของโปรแกรมแอพพลิเคชัน


KB967355 KB967540

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Update Windows 7 Beta Using windows update

การอัพเดท Windows 7 Beta โดยใช้ Windows Update
ใน Windows XP หรือ Vista นั้น ผู้ใช้ทั่วๆ ไปจะคุ้นเคยกับวิธีการติดตั้งอัพเดทวินโดวส์ผ่านทาง Automatic Update หรือผ่านทางเว็บไซต์ Windows Update แต่ใน Windows 7 นั้น ไมโครซอฟท์ได้ทำการรวมการอัพเดทผ่านทางเว็บไซต์ Windows Update เข้าไปเป็นส่วนหนึ่งของ Control Panel โดยในครั้งแรกที่ผู้ใช้คลิก Start คลิก All Programs แล้วคลิก Windows Update วินโดวส์จะเปิดจะแสดงหน้าต่างดังรูปด้านล่าง

Microsfot Windows Update
Microsoft Windows Update

นอกจากนี้ใน Windows 7 ยังเปลี่ยนชื่อจาก Automatic Update เป็น Windows Update สำหรับการอัพเดท Windows 7 โดยใช้ Windows Update ใน Control panel มีขั้นตอนดังนี้

หมายเหตุ:
ก่อนทำการอัพเดทจะต้องทำการติดตั้ง Microsoft Windows Update Client 7.4.7000.81

1. คลิก Start คลิก Control Panel
2. ในหน้าต่างถัดไปคลิกหัวข้อ System and Security

security_n_security
Security and Security

3. ในหน้าต่างถัดไปในหัวข้อ Windows Update ให้คลิก Turn automatic updating on or off

Turn AU on or off
Turn Automatic Update on or off

4. ในหน้าต่าง Choose how Windows can install updates ในหัวข้อ Important updates ให้คลิกเลือกรูปแบบการติดตั้งอัพเดทที่ต้องการ และเลือกอ็อปชันอื่นๆ ตามความเหมาะสม เสร็จแล้วคลิก OK

Choose_update_method
Choose update method

5. ในหน้าต่างถัดไปคลิก Check for updates

check_for_updates1
Check for updates

6. ในหน้าต่าง Windows Update ให้คลิก Check for updates แล้วรอจนการทำงานแล้วเสร็จ

check_for_updates2
Check for updates

7. เมื่อ Windows Update ทำงานแล้วเสร็จจะแสดงหน้าต่าง Download and install your selected updates ดังรูปด้านล่าง ให้คลิก Install Updates เพื่อเริ่มการติดตั้ง แล้วรอจนการติดตั้งแล้วเสร็จ

Install Updates
Install Updates

8. ในหน้าต่าง The updates succesfully installed ให้คลิก Restart now


Restart now

การดูอัพเดทที่ทำการติดตั้งบนระบบ
วิธีการดูอัพเดทที่ทำการติดตั้งบนระบบ มีขั้นตอนดังนี้
1. คลิก Start คลิก Control Panel
2. ในหน้าต่างถัดไปคลิกหัวข้อ System and Security
3. ในหน้าต่างถัดไปในหัวข้อ Windows Update ให้คลิก View installed updates วินโดวส์จะแสดงอัพเดททั้งหมดที่ได้ทำการติดตั้งบนระบบดังรูปด้านล่าง

Installed updates
Installed updates

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

กำหนดการออก Internet Explorer 8 RTM

บทความโดย: Thai Windows Administrator

[อัพเดท: 20 มีนาคม 2552]
ไมโครซอฟท์ออก Internet Explorer 8 Final version ให้ผู้ใช้ทั่วไปทำการดาวน์โหลด

เว็บไซต์ Tech ARP รายงานความคืบหน้าเกี่ยวกับกำหนดการออก Internet Explorer 8 ว่า ไมโครซอฟท์จะออกเวอร์ชัน Release To Manufacturer (RTM) ในช่วงครึ่งหลังของเดือนมีนาคม 2552 ที่จะถึงนี้ เนื่องจากไมโครซอฟท์ได้กำหนดที่จะประกาศเวอร์ชันไฟนอลของ IE8 RTM ในวันที่ 5 มีนาคม 2552 แต่ยังไม่แน่ว่าจะเป็นการประกาศเพียงภายในหรือการประกาศต่อสาธารณะ

หลังจากที่โรงงานผู้ผลิตคอมพิวเตอร์ได้รับ IE8 จาก ไมโครซอฟท์ส่ง ผู้ผลิตสามารถที่จะทำการรวมเข้ากับระบบปฏิบัติการ Windows XP หรือ Vista ที่เป็นเวอร์ชัน OEM ไลเซนต์ เพื่อเสนอให้กับผู้ซื้อคอมพิวเตอร์ได้ สำหรับผู้ใช้ทั่วไปที่ใช้ Windows XP หรือ Vista อยู่นั้น สามารถทำการอัพเกรดไปเป็น IE8 ได้เช่นกัน แต่ยังไม่มีกำหนดเวลาการออกเวอร์ชันไฟนอลสำหรับผู้ใช้ทั่วไปที่ชัดเจนจากไมโครซอฟท์

ที่มา
• http://www.techarp.com/showarticle.aspx?artno=621


Internet Explorer 8 IE8 Release To Manufacturer RTM

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Tuesday, February 24, 2009

Windows 7 Build 7032 ข่าวลือ ข่าวลวง หรือเรื่องจริง

Windows 7 Beta Build 7032 ข่าวลือ ข่าวลวง หรือเรื่องจริง
ข่าวเกี่ยวกับ Windows 7 ยังคงอยู่ในกระแสความสนใจหลักของแฟนพันธ์แท้วินโดวส์ ซึ่งมีข่าวคราวความเคลื่อนไหวอัพเดทออกมาเป็นระยะๆ (จริงบ้าง ไม่จริงบ้าง) ก็ใช้วิจารณญาณพิจารณากันเอาเองนะครับ สำหรับผมเองก็ติดตามพอสมควรแต่ไม่เชื่อข้อมูลจากอินเทอร์เน็ตเต็ม 100 เปอร์เซ็นต์นัก

สำหรับข่าวคราวความเคลื่อนไหวของ Windows 7 หลังจากที่ไมโครซอฟท์ปิดให้ดาวน์โหลดไปเมื่อวันที่ 10 กุมภาพันธ์ ที่ผ่านมา ก็มีข่าวบนอินเทอร์เน็ตว่ามีเวอร์ชันใหม่ๆ รั่วออกมาเป็นระยะๆ เริ่มตั้งแต่ Build 7022 ตามมาด้วย Build 7025 และล่าสุดเว็บไซต์ keznews.com รายงานเกี่ยวกับ Windows 7 Beta Build 7032 พร้อมทั้งโพสต์ภาพ System information เป็นหลักฐานยืนยันด้วย

สำหรับ Build 7032 นั้นจะเป็นเวอร์ชัน 64-บิต (ในขณะที่ Build 7025 นั้นจะเป็นเวอร์ชัน 32-บิต) โดยเวอร์ชันที่พบเป็น Enterprise Edition และมีรายละเอียดเวอร์ชันเป็น "6.1.7032.0.winmain.090129-1812" ซึ่งหมายความว่าเป็นเวอร์ชันที่ออกในวันที่ 29 มกราคม 2552 และจะหมดอายุในวันที่ 2 กรกฎาคม 2552 นอกจากนี้ยังมีข่าวลือเกี่ยวกับ Build 7034 แต่ยังไม่มีภาพ System information มาเป็นหลักฐานยืนยัน

สำหรับใครที่สนใจดาวน์โหลด Windows 7 Build ต่างๆ ด้านบนมาทดลองก็ลองเสิร์ชในอินเทอร์เน็ตดูครับ แต่ผมเองขอบายครับ รอทดลองเวอร์ชัน Release Candidate (RC) ซึ่งคาดว่าน่าจะออกในเดือนเมษายนที่จะถึงนี้ดีกว่า

ที่มา
• http://keznews.com


Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Sysinternals Suite Build 20090223

Sysinternals Suite อัพเดทเป็น Build 20090223
ชุดเครื่องมือ Sysinternals Suite เป็นชุดเครื่องมือแบบฟรีแวร์ที่พัฒนาโดย Windows Sysinternals และเมื่อวันที่ 13 กุมภาพันธ์ 2552 ที่ผ่านมา ทาง Sysinternals ก็ได้ออกอัพเดทเวอร์ชันใหม่คือ Build 20090223ซึ่งมีการเพิ่มโปรแกรมใหม่ 1 ตัว คือโปรแกรม Vmmap 1.0 ท่านใดที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลดมาใช้งานได้จากเว็บไซต์ (ไฟล์มีขนาดประมาณ 9.6 MB) คลิกที่นี่...เพื่อเข้าเว็บไซต์ดาวน์โหลดโปรแกรม Sysinternals Suite

โปรแกรม Vmmap 1.0 New!
By Mark Russinovich and Bryce Cogswell

โปรแกรม Vmmap 1.0 นั้นเป็นโปรแกรมใหม่ที่เพิ่มเข้ามาในชุดโปรแกรม Sysinternals Suite Build 20090223 เป็นเครื่องมือสำหรับใช้ในการวิเคราะห์หน่วยความจำทั้งแบบกายภาพและแบบเสมือน โดยโปรแกรมจะแสดงรายละเอียดเกี่ยวกับการใช้หน่วยความจำเสมือนและกายภาพของระบบปฏิบัติการ โดยจะแสดงผลในแบบกราฟิก โปรแกรม Vmmap 1.0 นั้นเหมาะสำหรับนักพัฒนาระบบที่ต้องการเพิ่มประสิทธิภาพการใช้หน่วยความจำของแอพพลิเคชัน

สำหรับผู้ที่สนใจ สามารถทำการดาวน์โหลดโปรแกรม Vmmap 1.0 มาทดลองใช้งานโดยไม่มีค่าใช้จ่ายพร้อมชุด Sysinternals Suite หรือดาวน์โหลดแบบเดี่ยวๆ ได้จาก Vmmap 1.0

รายชื่อโปรแกรมในชุดโปรแกรม Sysinternals Suite
ในชุดเครื่องมือ Sysinternals Suite เวอร์ชัน Build 20090223 มีโปรแกรมเครื่องมือต่างๆ จำนวน 64 ตัว ดังนี้
1. AccessChk v4.23 (12/19/2008)
2. AccessEnum v1.32 (11/1/2006)
3. AdExplorer v1.01 (11/5/2007)
4. AdRestore v1.1 (11/1/2006)
5. Autologon v2.10 (11/1/2006)
6. Autoruns v9.39 (2/4/2009)
7. BgInfo v4.12 (11/5/2007)
8. CacheSet v1.0 (11/1/2006)
9. ClockRes v1.0 (11/1/2006)
10. Contig v1.54 (3/21/2007)
11. Coreinfo v1.0 (11/9/2008)
12. Ctrl2Cap v2.0 (11/1/2006)
13. DebugView v4.74 (11/27/2007)
14. Desktops 1.0 (08/21/2008)
15. DiskExt 1.1 (5/14/2007)
16. Diskmon v2.01 (11/1/2006)
17. DiskView v2.21 (11/1/2006)
18. DU v1.32 (12/10/2008)
19. EFSDump v1.02 (11/1/2006)
20. Filemon v7.04 (11/1/2006)
21. Handle v3.30 (10/15/2007)
22. Hex2dec v1.0 (11/1/2006)
23. Junction v1.05 (7/24/2007)
24. LdmDump v1.02 (11/1/2006)
25. ListDlls v2.25 (11/1/2006)
26. LiveKd v3.0 (11/1/2006)
27. LoadOrder v1.0 (11/1/2006)
28. LogonSessions v1.1 (11/1/2006)
29. NewSid v4.10 (11/1/2006)
30. NtfsInfo v1.0 (11/1/2006)
31. PageDefrag v2.32 (11/1/2006)
32. PendMoves v1.1 (11/1/2006)
33. Portmon v3.02 (11/1/2006)
34. ProcessExplorer v11.33 (2/4/2009)
35. ProcessMonitor v2.03 (12/10/2008)
36. ProcFeatures v1.10 (11/1/2006)
37. PsExec v1.92 (11/27/2007)
38. PsFile v1.02 (12/4/2006)
39. PsGetSid v1.43 (12/4/2006)
40. PsInfo v1.75 (7/9/2007)
41. PsKill v1.12 (12/4/2006)
42. PsList v1.28 (12/4/2006)
43. PsLoggedOn v1.33 (12/4/2006)
44. PsLogList v2.64 (12/4/2006)
45. PsPasswd v1.22 (12/4/2006)
46. PsService v2.21 (12/4/2006)
47. PsShutdown v2.52 (12/4/2006)
48. PsSuspend v1.06 (12/4/2006)
49. RegDelNull v1.10 (11/1/2006)
50. RegJump v1.01 (11/1/2006)
51. RegMon v7.04 (11/1/2006)
52. RootkitRevealer v1.71 (11/1/2006)
53. SDelete v1.51 (11/1/2006)
54. ShareEnum v1.6 (11/1/2006)
55. SigCheck v1.52 (26/2/2008)
56. Streams v1.56 (4/27/2007)
57. Strings v2.40 (4/24/2007)
58. Sync v2.0 (11/1/2006)
59. TcpView v2.51 (8/16/2007)
60. Vmmap v1.0 (2/23/2009) New!
61. VolumeId v2.0 (11/1/2006)
62. WhoIs v1.01 (11/1/2006)
63. WinObj v2.15 (11/1/2006)
64. ZoomIt v3.02 (2/4/2008)

ลิงค์ที่เกี่ยวข้อง
• http://www.microsoft.com/technet/sysinternals/default.mspx


Sysinternals Suite Build 20090223

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Malware 2.0

การระบาดของมัลแวร์ในปี 2552 นี้ดูแนวโน้มแล้วคงรุนแรงไม่น้อยกว่าปี 2551 (โดยส่วนตัวผมเชื่อว่ามีความรุนแรงมากกว่าแน่นอน) โดยผู้เชี่ยวชาณด้านความปลอดภัยหลายๆ คนได้กล่าวไว้ว่ามัลแวร์กำลังเขาสู่ยุด Malware 2.0 ตามเทคโนโนโลยีของเว็บที่พัฒนาสู่ยุด Web 2.0 ต่างกันตรงที่ Web 2.0 นั้นเป็นเรื่องที่ดีและมีประโยชน์ต่อผู้ใช้ ในขณะที่ Malware 2.0 นั้นเป็นอะไรที่ตรงกันข้าใกันอย่างสิ้นเชิง คือ เป็นเรื่องที่ไม่ดี ไร้ประโยชน์แล้วยังให้โทษแก่ผู้ใช้อีกด้วย

โดย Malware 2.0 นั้นจะมุ่งเป้าหมายการโจมตีไปยัง Web2.0 และ Cloud services เช่น Amazon Web Services และ Microsoft Azure เป็นต้น เนื่องจากบริการเหล่านี้ยังมีจุดเปราะบางและเป็นเป้าหมายใหม่ของอาชญากรรมบนโลกไซเบอร์หรือการส่งอีเมลขยะ

โดย Web 2.0 นั้นสร้างสภาพแวดล้อมซึ่งมัลแวร์สามารถทำการเปลี่ยนแปลงได้โดยจะชึ้นอยู่กับเหตุการณ์หรือสถานการณ์ ในขณะที่การให้บริการแบบ Cloud service นั้นง่ายต่อการส่งอีเมลขยะ และการโจมตีในแบบที่ซับซ้อนอย่างเช่นเป็นโฮสต์สำหรับให้ดาวน์โหลด Malicious code ได้

โดยตัวอย่างการโจมตีของ Malware 2.0 คือ การใช้เทคโนโลยี Web2.0 ในการรวมข้อมูลจากหลายๆ เว็บไซต์เพื่อสร้างเป็น Malicious code สำหรับใช้โจมตีระบบได้

โดยผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ในอนาคตอันใกล้เราจะได้ยินคำว่า Malware 2.0 หรือ Malware-as-a-service มากขึ้นและบ่อยขึ้น โดยจะเป็นไปในแนวทางของการซื้อขายมัลแวร์เพื่อการค้ามากขึ้น

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Monday, February 23, 2009

Windows PowerShell 2.0 CTP3

ดาวน์โหลด Windows PowerShell 2.0 Community Technology Preview 3 (CTP3)
ไมโครซอฟท์ออก Windows PowerShell 2.0 เวอร์ชัน Community Technology Preview 3 (CTP3) โดยใน PowerShell เวอร์ชัน 2.0 นั้นจะมีการเพิ่มยูสเซอร์อินเทอร์เฟชแบบกราฟิก หรือ GUI เพื่อความสะดวกในหารใช้งาน และสามารถรองรับการจัดการระบบปฏิบัติการ Windows Server 2008 แบบรีโมต (Remote management) ที่ติดตั้งในแบบ Server Core ได้

สำหนับเวอร์ชัน CTP3 นี้มีการเพิ่มฟีเจอร์ใหม่ขึ้นมาหลายตัวจาก PowerShell 1.0 และเวอร์ชัน CTP เวอร์ชันก่อนหน้า ทำให้สามารถใช้งานได้หลากหลายขึ้นและควบคุมและจัดการสภาพแวดล้อมของ Windows ได้ง่ายขึ้นและเข้มข้นขึ้น ท่านใดสนใจก็สามารถดาวน์โหลดมาทดลองใช้งานได้จากเว็บไซต์ Windows PowerShell V2 Community Technology Preview 3 (CTP3) Download

ความต้องการระบบ
PowerShell 2.0 เวอร์ชัน CTP3 นั้น มีความต้องการระบบดังนี้

• ระบบปฏิบัติการ
- Windows Server 2003 Service Pack 2
- Windows Server 2008
- Windows Vista Service Pack 1
- Windows XP Service Pack 3

• .NET Framework Version 2.0 สามารถดาวน์โหลดได้ที่เว็บไซต์ http://go.microsoft.com/fwlink/?linkid=100351

• WinRM 2.0 CTP3 สำหรับการใช้ฟีเจอร์รีโมท สามารถดาวน์โหลดได้ที่เว็บไซต์ http://go.microsoft.com/fwlink/?linkid=131971

• .NET Framework 3.5.1 สำหรับการใช้ฟีเจอร์ Windows PowerShell Integrated Scripting Environment (ISE) และ Out-GridView ามารถดาวน์โหลดได้ที่เว็บไซต์ http://go.microsoft.com/fwlink/?linkid=105983

แหล่งข้อมูลอ้างอิง
• เว็บไซต์ Microsft Windows PowerShell: http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx
• บล็อกของ Windows PowerShell: http://blogs.msdn.com/PowerShell/

Keywords: Windows PowerShell 2.0 CTP3

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่

พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
มีรายงานว่าพบการแพร่ระบาดไวรัส Conficker.B ซึ่งเป็นสายพันธุ์ใหม่ของไวรัส Conficker หรือ Downadup ซึ่งนักวิจัยเกี่ยวกับความปลอดภัยระบบคอมพิวเตอร์เชื่อว่า ไวรัสตัวใหม่นี้ถูกออกแบบมาเพื่อหลบเลี่ยงความพยายามในการป้องกันคอมพิวเตอร์ที่ติดไวรัสไม่ให้ติดต่อกับผู้เขียนไวรัสเพื่อรับคำสั่งหรือการอัพเดทโค้ดเพิ่มเติมของกลุ่ม Conficker Cabal ซึ่งเป็นการร่วมมือกันของบริษัทต่างๆ นำโดยไมโครซอฟท์ โดยวัตถุประสงค์หลักของกลุ่ม Conficker Cabal เพื่อสกัดกั้นการแพร่ระบาดของไวรัส

โดย Stanford Research Institute (SRI) International ซึ่งเป็นองค์กรทำการวิจัยทางดานความปลอดภัยที่ไม่หวังผลกำไรนั้น ได้เปิดเผยเทคนิคการแพร่ระบาดของไวรัส Conficker.B และได้ตั้งชื่อโค้ดไวรัสตัวใหม่นี้ว่า Conficker B++ ซึ่งผู้เขียนไวรัสได้พัฒนาวิธีการสื่อสารระหว่างผู้เขียนไวรัสกับเครื่องคอมพิวเตอร์ที่ติดไวรัสใหม่เพื่อทำการอัพเดทโค้ดเพิ่มเติม

Bruce Schneier ซึ่งเป็น Security Guru กล่าวว่า สาเหตุหลักที่ไวรัส Conficker ระบาดอย่างรวดเร็วนั้น เนื่องจากผู้ใช้ส่วนใหญ่เลือกใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย โดยเขากล่าวว่าไวรัส Conficker นั้นไม่ได้ฉลาดอะไรมากมายนักโดยมีกลไกการเดารหัสผ่านโดยใช้คำที่เป็นที่นิยมใช้เพียง 200 คำเท่านั้นเอง แต่สามารถทำการเดารหัสผ่านบนเครื่องคอมพิวเตอร์ได้หลายล้านเครื่อง

ที่มา
• http://www.itpro.co.uk/609951/researchers-find-new-variant-of-conficker-worm
• http://mtc.sri.com/Conficker/

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Sunday, February 22, 2009

แนวทางในการใช้งาน Windows 7 สำหรับองค์กร

Gavriella Schuster (เป็นสมาชิกของทีม Windows Product Management) ได้โพสต์บนบล็อกของเขาในหัวข้อ "Windows for Your Business" ถึงแนวทางในการใช้งาน Windows 7 สำหรับองค์กร ดังนี้

ไมโครซอฟท์ขอแนะนำลูกค้าภาคธุรกิจซึ่งยังคงใช้ระบบปฏิบัติการ Windows XP อยู่ว่า การอัพเกรดไปใช้ Windows Vista จะเหมาะสมกว่าการเกรดไปใช้ Windows 7 โดยไมโครซอฟท์ทราบดีว่ามีลูกค้าบางส่วนที่พิจารณารอที่จะอัพเกรดจาก Windows XP ไปเป็น Windows 7 ที่จะออกมาในอนาคตแทนที่จะทำการอัพเกรดเป็น Windows Vista ซึ่งเป็นระบบปฏิบัติการเวอร์ชันปัจจุบัน แต่ไมโครซอฟท์ขอแนะนำให้ลูกค้าทำการพิจารณารายละเอียดดังต่อไปนี้ เพื่อใช้เป็นแนวทางในการตัดสินใจในการปรับใช้ Windows 7 ในองค์กร

- องค์กรจะต้องสำรวจสถานการณ์ของโปรแกรมที่มีใช้ภายในองค์กรว่ามีจำนวนกี่โปรแกรมที่ไม่มีการสนับสนุนทางเทคนิคบน Windows XP และยังไม่มีการสนับสนุนทางเทคนิคบน Windows 7
- นื่องจาก Windows 7 ยังเป็นระบบปฏิบัติการที่ใหม่อยู่ ซึ่งจะต้องใช้เวลาพอสมควรในการประเมินการใช้งาน ดังนั้น องค์กรจะต้องทำการประเมินการใช้งานในสภาพแวดล้อมภายในองค์กร ให้แน่ใจก่อนว่าสามารถทำงานได้อย่างไม่มีปัญหา โดยระยะเวลาที่องค์กรควรรอก่อนทำการติดตั้งใช้งาน Windows 7 จะอยู่ในช่วง 5 ปีหลังจากการออก Windows Vista นั้นคือประมาณ 2 ปีหลังจากการออก Windows 7

แนวทางในการปรับย้ายวินโดวส์
ไมโครซอฟท์ได้แนะนำแนวทางในการปรับย้ายวินโดวส์ ดังนี้
- หากยังมีการใช้ Windows 2000 ในสภาพแวดล้อมขององค์กร ให้ทำการไมเกรตคอมพิวเตอร์ที่ใช้ Windows 2000 ไปเป็น Windows Vista โดยเร็วที่สุด เนื่องจากการสนับสนุนสำหรับ Windows 2000 จะสิ้นสุดในไตรมาสที่ 2 ของปี 2010 ซึ่งอาจทำให้ลูกค้าเชิงพาณิชย์ประสบปัญหาในการสนับสนุนทางเทคนิคในการใช้งานแอปพลิเคชัน

- ถ้าองค์กรอยู่ในขั้นตอนการวางแผนหรือกำลังปรับใช้งาน Windows Vista ก็ให้ดำเนินการต่อไปโดยใช้ Windows Vista SP1 แต่ถ้าหากยังอยู่ในช่วงต้นของเริ่มต้นการปรับใช้ Windows Vista ก็ให้วางแผนที่จะทำการทดสอบและปรับใช้ Windows Vista SP2 (ไมโครซอฟท์จะออก Vista SP2 เวอร์ชัน RTM ในไตรมาที่ 2 ของปี 2009) โดยการย้ายระบบไปสู่ Windows Vista ในขณะนี้จะทำให้ย้ายไปยัง Windows 7 ในอนาคตทำได้ง่ายขึ้น

- หากองค์กรยังใช้ Windows XP เป็นหลักและยังตัดสินใจไม่ได้ว่าจะไมเกรตไปเป็นระบบปฏิบัติการใด ให้ทำการตรวจสอบให้แน่ใจว่าไม่มีความเสี่ยงหากทำการข้าม Windows Vista และพึงระลึกไว้ว่าการย้ายระบบไปสู่ Windows Vista ในขณะนี้จะทำให้ย้ายไปยัง Windows 7 ในอนาคตทำได้ง่ายขึ้น

- หากองค์กรยังใช้ Windows XP เป็นหลัก และรอการใช้งาน Windows 7 ให้ทำการตรวจสอบให้แน่ใจว่าไม่มีความเสี่ยงหากทำการข้าม Windows Vista และให้วางแผนที่จะทำการทดสอบและปรับใช้ Windows 7 และควรทำการทดสอบใช้งานแอปพลิเคชันบน Windows Vista เนื่องจากหากแอปพลิเคชันสามารถทำงานได้บน Windows Vista ก็มีความเป็นไปได้สูงที่จะสามารถทำงานได้บน Windows 7

แหล่งข้อมูลอ้างอิง
• http://windowsteamblog.com/blogs/business/archive/2009/02/11/guidance-on-windows-deployments-for-business-customers.aspx


Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Saturday, February 21, 2009

ระวังการโจมตีแบบ Zero-day ผ่านทางไฟล์ PDF

มีการเตือนจากบริษัทผู้พัฒนาโปรแกรมรักษาความปลอดภัย ให้ผู้ที่ใช้โปรแกรม Adobe Reader 9 และ Acrobat 9 ระวังการโจมตีจากมัลแวร์ โดยการโจมตีนี้จะเป็นแบบ Zero-day attack เนื่องจากเป็นการโจมตีผ่านทางช่องโหว่ที่ยังไม่มีแพตช์สำหรับแก้ไขครับ

    • Adobe ได้ออกประกาศเตือนผู้ใช้ให้ระวังการการโจมตีจากแฮกเกอร์ผ่านทางช่องโหว่ Buffer overflow ของโปรแกรม Adobe Reader 9 และ Acrobat 9 ซึ่งช่องโหว่ดังกล่าวนี้มีความร้ายแรงระดับวิกฤติ

โดยช่องโหว่ Buffer overflow ใน Adobe Reader 9 และ Acrobat 9 มีผลกระทบให้โปรแกรมทำงานผิดพลาดจนเกิดการแครชและแฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าควบคุมระบบได้ ซึ่งมีรายงานว่ามีการพัฒนาโค้ดสำหรับการโจมตีช่องโหว่นี้แล้ว

สำหรับการออกแพตช์เพื่อปิดช่องโหว่นี้ ปัจจุบันยังอยู่ในขั้นตอนของการพัฒนา โดยแพตช์สำหรับ Adobe Reader 9 และ Acrobat 9 นั้นมีกำหนดแล้วเสร็จในวันที่ 11 มีนาคม 2552 หลังจากนั้นทาง Adobe จึงจะออกอัพเดทสำหรับ Adobe Reader 7 และ Acrobat 7 โดยในระหว่างที่รอการออกแพตช์ Adobe แนะนำให้ผู้ใช้ทำการอัพเดทโปรแกรมป้องกันไวรัส และไม่ควรทำการเปิดไฟล์ PDF ที่ได้รับจากแหล่งที่ไม่รู้จักโดยเฉพาะที่ได้รับทางอีเมล

    • ในขณะเดียวกันทาง McAfee และ Trend Micro ก็ได้เตือนผู้ใช้ถึงการโจมตีของมัลแวร์ผ่านทางช่องโหว่นี้ด้วยเช่นกัน โดย Trend Micro เรียกมัลแวร์นี้ว่า TROJ_PIDIEF.IN ซึ่งจะก็อปปี้มัลแวร์ BKDR_NETCL.A และ EXPL_EXECOD.A ลงระบบด้วย ในขณะที่ McAfee ให้รายละเอียดว่าการโจมตีนี้ใช้วิธีการ “HeapSpray” ผ่านทาง JavaScript ในการควบคุมเอ็กซีคิวท์โค้ด


ตัวอย่างโค้ดไวรัส (ภาพจาก: McAfee)

แหล่งข้อมูลอ้างอิง
• http://news.cnet.com/8301-1009_3-10168266-83.html
• http://www.adobe.com/support/security/advisories/apsa09-01.html
• Trend Micro: http://blog.trendmicro.com/portable-document-format-or-portable-malware-format/
• McAfee: http://www.avertlabs.com/research/blog/index.php/2009/02/19/new-backdoor-attacks-using-pdf-documents/

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Netbook จอ 10.1 นิ้ว รุ่นใหม่จาก Dell

Dell เปิดตั้งเน็ตบุ๊ครุ่นใหม่จอขนาด 10.1 นิ้ว
บทความโดย: Thai Windows Administrator Blog

Dell เปิดตัวเน็ตบุ๊ครุ่นใหม่ชื่อรุ่น Inspiron Mini 10 ซึ่งมาพร้อมกับจอภาพขนาด 10.1 นิ้ว แสดงความละเอียดระดับ WSVGA (1024x576) ใช้ซีพียู Intel Atom และฮาร์ดดิสก์แบบ SATA โดยมีน้ำหนักเริ่มต้นที่ 1.3 กิโลกรัม และมีสีต่างๆ ให้เลือกถึง 6 สี คือ สีขาว, สีน้ำเงิน, สีแดง, สีชมพู, สีเขียวอ่อน และสีดำ

สำหรับราคาและกำหนดการการวางจำหน่ายนั้น คาดว่า Dell น่าจะเริ่มว่างจำหน่ายในเดือนมีนาคม โดยตั้งราคาไว้ที่ $799 ซึ่งสูงกว่า Mini 9 ถึง $250 (Mini 9 มีราคา $549 ) แต่ถูกกว่ารุ่น Mini 10 อยู่ $50 โดย Mini 12 มีราคา $849

สเปก Dell Inspiron Mini 10
ซีพียู:
• Intel Atom Z520, 1.33GHz 512KB L2, 533Mhz FSB
• Intel Atom Z530, 1.6GHz 512KB L2, 533Mhz FSB
หน่วยความจำ: 1GB 533MHz DDR2 SDRAM
ฮาร์ดดิสก์:
• 120GB2 SATA HDD 2.5 inch 5400RPM
• 160GB2 SATA HDD 2.5 inch 5400RPM
ขนาดจอภาพ: 10.1 นิ้ว (1024x576) WSVGA
การเชื่อมต่อเครือข่าย: WLAN 802.11g หรือ a/g/n Mini Cards, Bluetooth Internal (2.1+EDR) mini-card
ระบบปฏิบัติการ: Windows XP Home SP3
น้ำหนัก: เริ่มต้น 1.3 กิโลกรัม
อื่นๆ: 1.3MP webcams, HDMI, 2-USB และ 1-Power USB, 3-in-1 card reader (SD/SDHC/MMC/MS)

นอกจากนี้ Dell ยังมีแผนที่จะเพิ่มฟีเจอร์ต่างๆ ดังนี้
- รองรับ HD
- รอรับหน่วยความจำ 2GB และฮาร์ดดิสก์ความจุ 250GB
- รองรับ GPS
- ผู้ใช้สามารถออกแบบเครื่องของตนเองได้
- แบตเตอร์รี่ที่สามารถใช้งานได้นานโดยที่น้ำหนักไม่เกิน 1.36 กิโลกรัม โดยแบตเตอรี่ 3-cell จะใช้ได้ 3 ชั่วโมง และ 6-cell จะใช้ได้ 6.5 ชั่วโมง
- รองรับการดู TV

Dell Mini 10 ในมุมมองต่างๆ


Dell Mini 10 Front View


Dell Mini 10 Front Side View


Dell Mini 10 Back View


Dell Mini 10 Right Side


Dell Mini 10 Left Side


Dell Mini 10 Left Side


Dell Mini 10 Top View


Dell Mini 10

แหล่งข้อมูลอ้างอิง
• http://www.dell.com/content/products/productdetails.aspx/laptop-inspiron-10?c=us&l=en&s=dhs

© 2009 TWA Blog. All Rights Reserved.

ไมโครซอฟท์เตรียมทดสอบการอัพเดท Windows 7

ไมโครซอฟท์เตรียมทำการทดสอบการอัพเดท Windows 7 ผ่านทาง Windows Update
มีการเผยแพร่บทความในเว็บไซต์ Windows 7 Team Blog (http://windowsteamblog.com/blogs/windows7/default.aspx) ไมโครซอฟท์จะทำการทดสอบการอัพเดทระบบ Windows 7 ผ่านทาง Windows Update โดยออกอัพเดทสำหรับทดสอบจำนวน 5 อัพเดท ในวันที่ 24 กุมภาพันธ์ 2552 ที่จะถึงนี้

สำหรับวัตถุประสงค์ของการทดสอบครั้งนี้ เพื่อทำการตรวจสอบการทำงานของระบบการแจกจ่ายอัพเดทของ Windows 7 ทั้งนี้ ตั้งแต่วันที่ 24 กุมภาพันธ์ เมื่อผู้ใช้ Windows 7 Beta ทำการเชื่อมต่อกับอินเทอร์เน็ต ก็จะได้รับการแจ้งให้ทราบว่ามีอัพเดทใหม่ แต่อัพเดทสำหรับการทดสอบนี้จะไม่ทำการติดตั้งโดยอัตโนมัติ ถึงแม้ว่าผู้ใช้จะทำการคอนฟิก Automatic Update ไว้่ก็ตาม โดยการติดตั้งนั้นจะต้องทำแบบแมนนวลผ่านทาง Windows Update เท่านั้น

สิ่งควรทราบเกี่ยวกับการทดสอบอัพเดท
1. การทดสอบอัพเดทครั้งนี้จะเป็นการเปลี่ยนไฟล์ระบบเดิมด้วยไฟล์ระบบเวอร์ชันเดิม
2. การทดสอบอัพเดทครั้งนี้จะไม่มีการเพิ่มฟีเจอร์ใหม่
3. การทดสอบอัพเดทครั้งนี้จะไม่มีการแก้ไขบั๊กใดๆ

แหล่งข้อมูลอ้างอิง
• http://windowsteamblog.com/blogs/windows7/default.aspx

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Friday, February 20, 2009

สำรวจโปรแกรมเครื่องคิดเลขของ Windows 7

หากจะนับประวัติศาสตร์ของโปรแกรมเครื่องคิดเลข (Calculator) บนวินโวส์นั้น จะต้องย้อนกลับไปยังปี 1985 (2528) ซึ่งมีการนำมาใช้บนวินโวส์เป็นครั้งแรก หลังจากนั้นโปรแกรมเครื่องคิดเลขในวินโดวส์เวอร์ชันต่างๆ กล่าวได้ว่าแทบจะไม่มีการปรับปรุงหรือเปลี่ยนแปลงจากเวอร์ชันแรกมากนั้น ถึงแม้ว่าใน Windows Vista นั้นจะมีการปรับแต่งบ้างแต่ก้เป็นเพียงการปรับแต่งเฉพาะรูปโฉมของโปรแกรมเท่านั้น ไม่ได้ปรับแต่งการทำงานมากนัก

สำหรับใน Windows 7 นั้น เพื่อเป็นการยกระดับโปรแกรมเครื่องคิดเลขให้ดีขึ้น น่าใช้ขึ้น และมีประโยชน์มากขึ้น ไมโครซอฟท์จึงได้ทำการอัพเกรดในแบบที่เรียกได้ว่าเป็นการยกเครื่องขนานใหญ่ทีสุดในประวัติศาสตร์อันยาวนานของมัน โดยได้เพิ่มฟีเจอร์ต่างๆ ที่ไม่เคยมีมาก่อน อย่างเช่น Unit conversion สำหรับใช้ในการแปลงหน่วย, Templates สำหรับใช้ในการคำนวณต่างๆ, Date calculations สำหรับใช้ในในการแปลงวัน-เดือน-ปี และฟีเจอร์ใหม่อีกหลายอย่าง

วิธีการเปลี่ยนโหมดการทำงานทำได้ง่ายๆ โดยการคลิกที่เมนู Mode แล้วเลือกโหมดที่ต้องการซึ่งมีให้เลือก 4 โหมด คือ Standard, Sceintific, Programmer และ Statistic

วิธีการเลือกออปชันการทำงานทำได้โดยการคลิกที่เมนู Options แล้วเลือกอ็อปชันที่ต้องการซึ่งมีให้เลือก 4 อ็อปชัน คือ Basic, Unit conversion, Date calculations และ Templates

  • เปรียบเทียบลักษณะโปรแกรมเครื่องคิดเลขของ Windows XP, Windows Vista และ Windows 7


Windows XP Calculator


Windows Vista Calculator


Windows 7 Calculator

  • ตัวอย่าง Windows 7 Calculator เลือกโหมด Statistic และเลือกอ็อปชันเป็น Date Caculation


Windows 7 Calculator



Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Thursday, February 19, 2009

What is Phishing and how to prevent it?

รู้จัก Phishing อีกภัยร้ายที่มาทางอีเมลและวิธีป้องกัน
บทความโดย: Thai Windows Administrator Blog

คิดว่าคงได้ยินเรื่องราวเกี่ยวกับภัยของการทำ Phishing (ออกเสียงเป็น ฟิชชิ่ง) อีเมลกันมาบ้างแล้ว และบางคนอาจจะได้รับอีเมลลักษณะนี้ด้วยตนเอง บทความนี้จะอธิบายรายละเอียดเกี่ยวกับฟิชชิ่งอีเมลพร้อมวิธีการป้องกัน

Phishing คือ การหลอกผู้รับให้เข้าไปยังเว็บไซต์ที่ทำการปลอมแปลงเป็นเว็บไซต์ที่มีชื่อเสียง เป็นที่รู้จักกันดีและเป็นที่เชื่อถือ ด้วยการใช้เทคนิคการหลอกลวงต่างๆ ในการสร้างอีเมลให้มีลักษณะเหมือนกับอีเมลที่มาจากเว็บไซต์จริง เช่น การใช้โลโก้จริงของบริษัทเหล่านั้น เป็นต้น วัตถุประสงค์ของการทำฟิชชิ่งก็เพื่อขโมยข้อมูลส่วนบุคคลต่างๆ ของผู้ใช้ ตัวอย่างเช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต แอคเคาต์และรหัสผ่าน หรือข้อมูลอื่นๆ

นอกจากนี้ อีกภัยหนึ่งที่จะได้ยินควบคู่ไปกับ Phishing คือ Scam ซึ่งเป็นอีเมลที่หลอกลวงผู้รับให้เข้าใจว่าอีเมลนั้นส่งมาจากแหล่งที่น่าเชื่อถือ เพื่อให้ผู้รับหลงเชื่อและให้ข้อมูลตามการร้องขอในอีเมล โดยปกติการ Scam อีเมลนั้นจะมาคู่กับการทำ Phishing เสมอ

สำหรับวิธีป้องกันตัวเองจากภัยของการ Phishing และ Scam อีเมล นั้น ผมได้รวบรวมมาฝากจำนวน 5 วิธี ดังนี้

1. ควรระมัดระวังอีเมลที่ถามเกี่ยวกับข้อมูลส่วนตัว
เนื่องจากสถาบันการเงินหรือธนาคาร จะไม่ทำการขอรายละเอียดของลูกค้าผ่านทางระบบอีเมล ดังนั้นถ้าได้รับอีเมลที่ถามชื่อ วันเกิด ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลขประกันสังคม ชื่อผู้ใช้และรหัสผ่านอีเมล หรือข้อมูลส่วนตัวอื่นๆ เกือบทั้งหมดจะถือเป็นอีเมลหลอกลวง ไม่ว่าอีเมลนั้นจะส่งมาจากใครก็ตาม

อย่างไรก็ตาม ในกรณีที่ท่านมีเหตุผลใดๆ ก็ตามที่ทำให้เชื่อได้ว่าอีเมลดังกล่าวอาจจะไม่ใช่อีเมลหลอกลวง ให้จำไว้ว่าอย่าทำการตอบกลับอีเมลนั้นหรือคลิกไฮเปอร์ลิงก์ใดๆ ที่ส่งมากับอีเมลโดยเด็ดขาด แต่ให้ใช้วิธีการคัดลอกและวาง URL ของเว็บแทน หรือเข้าไปที่เว็บไซต์โดยการพิมพ์ชื่อเว็บไซต์ในช่องที่อยู่ของเบราเซอร์ หรือติดต่อผ่านช่องทางการสื่อสารอื่นๆ ของบริษัทที่อีเมลอ้างถึงเพื่อสอบถามข้อมูล เช่น ติดต่อผ่านช่องทาง Call Center เป็นต้น

2. ควรอ่านอีเมลที่น่าสงสัยอย่างละเอียด
ลักษณะของอีเมลที่น่าสงสัย โดยทั่วไปจะมีลักษณะต่างๆ ดังนี้ มีการใช้คำไม่ถูกต้อง มีการพิมพ์ผิด หรือมีประโยค เช่น "this is not a joke" หรือ "forward this message to your friends" ซึ่งเกือบทั้งหมดของอีเมลที่มีลักษณะดังที่กล่าวมาจะเป็นอีเมล Phishing และ Scam ดังนั้นถ้าท่านได้รับอีเมลที่มีลักษณะที่น่าสงสัย ให้ทำการอ่านข้อความในอีเมลให้ละเอียด และหากควรทำการลบอีเมลดังกล่าวทิ้งในทันที

3. ควรเก็บรักษารหัสผ่านของอีเมลไว้ให้ดี
ขั้นแรกสุดให้ทำการกำหนดรหัสผ่านที่มีความปลอดภัยและจำง่าย ไม่ควรอย่างยิ่งที่จะกำหนดรหัสผ่านให้ง่ายเกินไปหรือสามารถเดาได้ง่ายๆ โดยรหัสผ่านที่ปลอดภัยจะต้องมีอักขระมากกว่า 7 ตัว และมีการใช้อักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ เช่น สัญลักษณ์ @ หรือ # ผสมกัน และที่สำคัญควรเปลี่ยนรหัสผ่านเป็นประจำ (อ่านรายละเอียดการกำหนดรหัสผ่านให้ปลอดภัยและจำได้ง่ายได้ที่เว็บไซต์ คำแนะนำในการเลือกใช้ Password ที่แข็งแกร่ง) นอกจากนี้ไม่ควรเขียนรหัสผ่านติดไว้หน้าจอ ซ่อนไว้ใต้คีย์บอร์ดหรือในลิ้นชัก หากจำเป็นต้องเขียนรหัสผ่านลงกระดาษโน้ตจริงๆ ให้ทำการเก็บไว้ในที่ปลอดภัย

4. ตรวจสอบการใช้อีเมลของตนเอง
หากรู้สึกผิดสังเกตุหรือคิดว่ามีผู้แอบเข้าใช้อีเมลของท่าน หรือหน้าล็อกกอนเข้าระบบอีเมลมีลักษณะแปลกๆ ไม่น่าไว้วางใจ หรือว่าท่านได้รับอีเมลที่มีพิรุธหรือน่าสงสัย ซึ่งพยายามจะขอยืนยันการเปลี่ยนรหัสผ่านซึ่งท่านไม่ได้อนุญาต ให้ท่านทำการเปลี่ยนรหัสผ่านในทันทีที่ทำได้

5. รายงานกับผู้ให้บริการในการแจ้งการหลอกลวงใหม่ๆ
หากระบบอีเมลที่คุณใช้บริการอยู่มีอ็อปชัน "Report phishing scam" และคุณได้รับอีเมลที่ต้องส่งสัยว่าเป็นอีเมลหลอกลวง ให้ท่านทำการแจ้งให้ผู้ให้บริการทราบ อย่างไรก็ตาม ให้จำไว้ว่าอย่าตอบกลับอีเมลโดยเด็ดขาด


แหล่งข้อมูลอ้างอิง
Thai Computer Emergency Response Team (ThaiCERT)

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

รู้จักกับ Windows 7 Enterprise Edition

Windows 7 Enterprise เป็น Windows 7 รุ่นพิเศษที่จะไม่มีขายตามร้านค้าไอทีทั่วไปแต่จะเป็นเวอร์ชันที่ออกให้เฉพาะกับลูกค้าแบบองค์กรที่ซื้อ Microsoft Software Assurance และลูกค้าองค์กรที่ซื้อ Windows 7 Professional Edition พร้อม Software Assurance เท่านั้น

Microsoft Exploitability Index

• Microsoft Exploitability Index
Microsoft Exploitability Index (MEI) คือ ดัชนีสำหรับให้ข้อมูลเพิ่มเติมแก่ลูกค้าของไมโครซอฟท์ ในการจัดลำดับความสำคัญในการติดตั้งแพตช์หรือซีเคียวริตี้อัพเดทต่างๆ ดัชนีนี้จะให้คำแนะนำและแนวทางกับลูกค้าเกี่ยวกับการทำงานของ exploit code ของช่องโหว่ของโปรแกรมต่างๆ ที่ระบุในไมโครซอฟท์ซีเคียวริตี้อัพเดท ไมโครซอฟท์จะเผยแพร่ MEI ภายในสามสิบวันนับจากวันแรกที่ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทนั้น

• เหตุผลที่ไมโครซอฟท์พัฒนาระบบ MEI
โดยปกติผู้ใช้จะได้รับทราบรายละเอียดเกี่ยวกับการอัพเดท รวมถึง proof-of-concept code , exploit code และการโจมตีเกิดขึ้น (ถ้ามี) ผ่านทาง Security Bulletins หรือ Bulletin Webcast ซึ่งไมโครซอฟท์จะออกเป็นรายเดือน แต่ข้อมูลต่างๆ นั้นยังไม่เพียงพอสำหรับผู้ใช้ในการประเมินเสี่ยงและจัดลำดับความเร่งด่วนของการอัพเดท ดังนั้นไมโครซอฟท์จึงได้พัฒนา Microsoft Exploitability Index ขึ้น

โดยวัตถุประสงค์หลักที่ไมโครซอฟท์พัฒนาระบบ Microsoft Exploitability Index นั้น ก็เพื่อการตอบสนองต่อการเรียกร้องของลูกค้าที่ต้องการข้อมูลเพิ่มเติมเพื่อใช้ในการประเมินความเสี่ยง โดยดัชนี MEI จะให้รายละเอียดเพิ่มเติมในด้านต่างๆ เช่น รายละเอียดเกี่ยวกับ exploit code ที่มีการเผยแพร่หลังการออกซีเคียวริตี้อัพเดท ซึ่งจะช่วยให้ลูกค้ามีข้อมูลสำหรับใช้ในการจัดลำดับความสำคัญที่ช่วยให้การติดตั้งซีเคียวริตี้อัพเดท

• หลักการทำงานของ MEI
ขั้นตอนแรกไมโครซอฟท์จะทำการประเมินศักยภาพของการโจมตีระบบผ่านช่องโหว่ที่สัมพัธ์กับไมโครซอฟท์ซีเคียวริตี้อัพเดท แล้วจะทำการเผยแพร่ข้อมูลดังกล่าวใน Microsoft security bulletin summary ภายในสามสิบหลังจากนั้น ไมโครซอฟท์จะทำการประเมิน Exploitability Index อีกครั้ง ถ้าหากพิจารณาแล้วมีการเปลี่ยนแปลง ไมโครซอฟท์ก็จะทำการปรับปรุงข้อมูลใน bulletin summary และทำการแจ้งให้ลูกค้าทราบผ่านทาง Technical Security Notification แต่ถ้าทำการการประเมินแล้วไม่มีอะไรเปลี่ยนแปลงก็จะไม่ทำการปรับปรุงข้อมูลใน bulletin summary

โดยข้อมูลเกี่ยวกับศักยภาพของการโจมตีระบบผ่านทางช่องโหว่ จะรวมถึงขอมูลของ bulletin ID, bulletin title, CVE ID ที่สัมพันธ์กับช่องโหว่, Exploitability Index Assessment และ ข้อมูลสำคัญอื่นๆ

ตัวอย่าง MEI ของซีเคียวริตี้อัพเดทหมายเลข MS08-021

Microsoft Exploitability Index

Exploitability Index
Exploitability Index เป็นดัชนีที่ใช้แสดงถึงโอกาสที่การโจมตีจะประสบความสำเร็จ ซึ่งจะมี 3 ระดับด้วยกัน ดังนี้

1 – Consistent Exploit Code Likely
ค่าดัชนีระดับ 1 เป็นระดับที่มีความเสี่ยงสูงสุด หมายความว่า ไมโครซอฟท์วิเคราะห์แล้วว่า ผู้โจมตีจะประสบความสำเร็จ ในการโจมตีช่องโหว่ด้วย Exploit Code ดังนั้นผู้ใช้จะต้องจัดลำดับความสำคัญของการติดตั้งซีเคียวริตี้อัพเดทเป็นลำดับสูงสุด

2 – Inconsistent Exploit Code Likely
ค่าดัชนีระดับ 2 เป็นระดับที่มีความเสี่ยงปานกลาง หมายความว่า ไมโครซอฟท์วิเคราะห์แล้วว่า ผู้โจมตีจะมีโอกาสประสบความสำเร็จ 1-10 % ในการโจมตีช่องโหว่ด้วย Exploit Code ดังนั้นผู้ใช้จะต้องจัดลำดับความสำคัญของการติดตั้งซีเคียวริตี้อัพเดทเป็นลำดับสูงแต่ต่ำกว่าอัพเดทที่มีค่าดัชนีระดับ 1

3 – Functioning Exploit Code Unlikely
ค่าดัชนีระดับ 3 เป็นระดับที่มีความเสี่ยงต่ำ หมายความว่า ไมโครซอฟท์วิเคราะห์แล้วว่า ยังไม่มีการเผยแพร่ Exploit Code ที่สามารถโจมตีช่องโหว่ได้สำเร็จ อย่างไรก็ตาม อาจจะมีการสร้าง Exploit Code ซึ่งสามารถทำการโจมตีช่องโหว่ได้สำเร็จในอนาคต สำหรับซีเคียวริตี้อัพเดทที่มีค่าดัชนีระดับ 3 นั้น ให้ผู้ใช้ลำดับความสำคัญของการติดตั้งซีเคียวริตี้อัพเดทเป็นลำดับต่ำสุด


Exploitability Index Assessment



แหล่งข้อมูลอ้างอิง
• http://technet.microsoft.com/en-us/security/cc998259.aspx



Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Wednesday, February 18, 2009

Windows 7 Mobile Broadband

ฟีเจอร์ Mobile Broadband ของ Windows 7 จะช่วยเพิ่มความน่าเชื่อถือในการเชื่อมต่อกับอินเทอร์เน็ตโดยใช้ Wireless modem ให้เทียบเท่ากับการเชื่อมต่อระบบเครือข่าย Wireless แบบธรรมดา และช่วยให้ผู้ใช้สามารถใช้ฟีเจอร์ด้านเครือข่ายอย่าง View Available Networks ได้

โดยเมื่อวันจันทร์ที่ 16 กุมภาพันธ์ 2552 ที่ผ่านมา ไมโครซอฟท์ได้ประกาศรายชื่อบริษัทพาร์ทเนอร์ที่จะร่วมพัฒนาอุปกรณ์เพื่อรองรับฟีเจอร์ Mobile Broadband ของ Windows 7 ในงาน Mobile World Congress 2009 ซึ่งจัดที่เมือง Barcelona ประเทศ Spain รายละเอียดดังนี้
- Acer
- Asus
- Birdstep Technology
- Dell
- Ericsson
- HP
- Fujitsu Siemens Computers
- Huawei Communications Technologies
- Option
- Qualcomm
- Sierra Wireless
- Smith Micro
- T-Mobile International
- ZTE

ที่มา
• http://windowsteamblog.com/blogs/windows7/archive/2009/02/17/partners-to-support-native-windows-7-mobile-broadband.aspx


Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

SANS เตือนให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer

[อัพเดท 21 กุมภาพันธ์ 2552]
Trend Micro เรียก Malicious code ที่อยู่ในไฟล์ .DOC ซึ่งส่งมาทางอีเมลว่า "XML_DLOADR.A" และเรียกมัลแวร์ตัวนี้ว่า "HTML_DLOADER.AS" มัลแวร์ตัวนี้จะทำการขโมยข้อมูลโดยทำการส่งออกผ่านทางพอร์ตหมายเลข 443

SANS (http://www.sans.org/) ซึ่งเป็นหน่วยงานเฝ้าระวังและตรวจสอบความปลอดภัยทางด้านคอมพิวเตอร์ ได้ประกาศเตือนผู้ใช้ Internet Explorer 7 ให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Uninitialized Memory Corruption (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075) เนื่องจากมีการเผยแพร่โค้ดซึ่งสามารถเจาะ Internet Explorer 7 บนระบบปฏิบัติการ Windows XP ที่ยังไม่ได้ทำการติดตั้งแพตช์ได้ บนอินเทอร์เน็ตแล้ว

วิธีการโจมตี
สำหรับวิธีการโจมตีนั้น โค้ดสำหรับโจมตีระบบซึ่งประกอบด้วยออบเจกต์ ActiveX จะแฝงอยู่ในไฟล์เอกสารไมโครซอฟท์เวิร์ด (Word Document) ซึ่งแนบมากับอีเมล ถ้าผู้ใช้ทำการเปิดไฟล์ดังกล่าวบนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP และใช้ Internet Explorer 7 ซึ่งไม่ได้ติดตั้งแพตช์ MS09-002 ก็จะทำให้โค้ดของออบเจกต์ ActiveX ถูกรัน จากนั้นมันจะพยายามทำการดาวน์โหลดและติดตั้ง Trojan ลงระบบ หากการติดตั้งประสบความสำเร็จคอมพิวเตอร์ก็จะติดไวรัสในทันที และโปรแกรม Trojan ก็จะทำการขโมยข้อมูลต่างๆ ของผู้ใช้ เช่น User name และ Password เป็นต้น

วิธีการป้องกัน
สำหรับท่านที่ใช้ Internet Explorer 7 บนระบบปฏิบัติการ Windows XP ให้ทำการตรวจสอบให้แน่ใจว่าได้ทำการติดตั้งแพตช์หมายเลข "MS09-002" ซึ่งไมโครซอฟท์ออกไปเมื่อวันที่ 10 กุมภาพันธ์ 2552 ที่ผ่านมา ถ้ายังไม่ได้ติดตั้งให้ทำการติดตั้งในทันทีที่ทำได้ โดยสามารถทำการดาวน์โหลดอัพเดทมาติดตั้งแบบแมนนวลได้ที่เว็บไซต์ http://www.microsoft.com/downloads/details.aspx?familyid=8cd902ec-e018-4b61-80f9-825d973f998e&displaylang=en หรือทำการติดตั้งผ่านทาง Automatic update หรือทำการติดตั้งผ่านทางเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท (http://windowsupdate.microsoft.com/) ก็ได้

สำหรับท่านที่ใช้ Internet Explorer 7 บนระบบปฏิบัติการ Windows เวอร์ชันอื่นๆ สามารถทำการติดตั้งแพตช์ผ่านทาง Automatic update หรือทำการติดตั้งผ่านทางเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท (http://windowsupdate.microsoft.com/) ก็ได้ หรืออ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx

แหล่งข้อมูลอ้างอิง
• http://isc.sans.org/diary.html?storyid=5884
• http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Tuesday, February 17, 2009

20 ข้อแนะนำสำหรับการดูแลการใช้อินเทอร์เน็ตของบุตรหลาน

ปัจจุบันอินเทอร์เน็ตนั้นได้เข้ามาเกี่ยวข้องกับการใช้ชีวิตประจำวันของค่อนข้างมาก โดยเฉพาะอย่างยิ่งกับผุ้ที่ต้องทำงานในด้านที่เกี่ยวข้องกับระบบสารสนเทศต่างๆ รวมถึงนักเรียนนักศึกษา แต่ใช่ว่าอินเทอร์เน็ตจะมีเพียงด้านที่ดีเท่านั้น แต่ยังมีด้านไม่ดีอยู่ด้วยเช่นกัน สังเกตได้จากที่มีข่าวคราวไม่ดีต่างๆ ที่มีอินเทอร์เน็ตเข้าไปเกี่ยวข้องให้ได้ยินอยู่เป็นประจำ

สำหรับผู้ใช้ที่เป็นวัยทำงานซึ่งมีวุฒิภาวะพอสมควรแล้ว ปัญหาการใช้งานอินเทอร์เน็ตก็ถือว่าไม่น่าเป็นห่วงมากนัก แต่สำหรับเยาวชนซึ่งอาจจะยังไม่มีวุฒิภาวะหรือประสบการณ์เพียงพออาจจะตกเป็นเหยื่อของอาชญากรบนอินเทอร์เน็ตได้ง่ายๆ ดังนั้นจึงเป็นหน้าที่ของพ่อแม่ผู้ปกครอง รวมถึงครูอาจารย์ ที่ต้องคอยดูให้ความรู้แก่บุตรหลานในการใช้อินเทอร์เน้ตในทางที่เหมาะสม รวมถึงคอยตักเตือนเมื่อบุตรหลานนำอินเทอร์เน็ตไปใช้ในทางที่ไม่เหมาะสม โดยข้อแนะนำ 20 ข้อ ต่อไปนี้ เป็นแนวทางที่ผู้ปกครองสามารถนำไปประยุกต์ใช้ในการดูแลการใช้คอมพิวเตอร์และอินเทอร์เน็ตของบุตรหลานให้มีความเหมาะสมและปลอดภัยมากขึ้น

1. ตั้งเครื่องคอมพิวเตอร์ไว้ในพื้นที่ส่วนรวมที่สามารถมองเห็นได้ ไม่ควรตั้งเครื่องคอมพิวเตอร์ในที่ที่เป็นพื้นที่ส่วนตัวของบุตรหลาน เช่น ห้องนอน เป็นต้น
2. ทำข้อตกลงกับบุตรหลานเรื่องช่วงเวลาและระยะเวลาการใช้อินเทอร์เน็ตและอุปกรณ์ติดต่อสื่อสารต่างๆ
3. อย่าลืมทำการอัพเดทซอฟต์แวร์ด้านความปลอดภัยทุกๆ ตัวอย่างสม่ำเสมอ ควรตั้งให้โปรแกรมทำการอัพเดทโดยอัตโนมัติถ้าทำได้
4. ทำข้อตกลงกับบุตรหลานถึงเว็บไซต์ใดที่อนุญาตให้เข้าได้หรือเว็บไซต์ใดที่ไม่ให้เข้า
5. ใช้เทคโนโลยีการกรองยูอาร์แอล (URL filtering) เพื่อป้องกันบุตรหลานไม่ให้เข้าชมเว็บไซต์ที่ไม่เหมาะสม
6. ทำการตวรจสอบความปลอดภัยและความน่าเชื่อถือของเว็บไซต์ก่อนที่จะเข้าเยี่ยม ชมด้วยการทำ Website Reputation ซึ่งสามารถทำได้จากหลายๆ เว็บไซต์ เช่น เว็บไซต์ http://reclassify.wrs.trendmicro.com หรือ เว็บไซต์ http://websitereputation.com เป็นต้น
7. ตรวจสอบเนื้อหาและนโยบายความเป็นส่วนตัวของเว็บไซต์ที่บุตรหลานเข้าเยี่ยมชมบ่อยๆ
8. ให้ความรู้ และคำแนะนำแก่บุตรหลานเกี่ยวกับขอบเขตการให้หรือการเปิดเผยข้อมูลส่วนตัวต่างๆ บนโลกอินเทอร์เน็ต
9. ให้ความรู้ และคำแนะนำ แก่บุตรหลานให้ทราบถึงอันตรายจากคนแปลกหน้าที่รู้จักกันผ่านทางอินเทอร์เน็ต และคอยเตือนให้บุตรหลายไม่ให้ติดต่อหรือนัดพบกับบุคคลที่รู้จักกันบนอินเทอร์ เน็ตโดยเด็ดขาด
10. ทำการสแกนเครื่องคอมพิวเตอร์ด้วยโปรแกรมรักษาความปลอดภัยแบบแมนนวล และตรวจสอบข้อมูลประวัติการใช้อินเทอร์เน็ตของบุตรหลานอย่างสม่ำเสมอ
11. ให้คำแนะนำในการแชร์ข้อมูลต่างๆ แก่บุตรหลาน โดยควรแนะนำให้เลือกใช้บริการจากผู้ให้บริการที่ถูกกฎหมาย เพื่อความปลอดภัยของข้อมูล และห้ามไม่ให้แชร์ข้อมูลที่ผิดกฎหมายโดยเด็ดขาด
12. ให้คำแนะนำแก่บุตรหลานเกี่ยวกับการใช้บริการเว็บไซต์ทางด้าน Social Networking ว่าให้กำหนดโปรไฟล์การใช้งานบริการเป็นแบบไปรเวทเท่านั้น
13. ให้คำแนะนำแก่บุตรหลานว่า ให้ใช้ชื่อเล่นแทนชื่อจริงในการแสดงตนบนโลกอินเทอร์เน็ต
14. ให้คำแนะนำแก่บุตรหลานให้ระมัดระวังเกี่ยวการโพสต์แสดงข้อความหรือการแสดงความเห็นต่างๆ บนอินเทอร์เน็ต
15. ให้ความรู้ คำแนะนำ และการส่งเสริมให้บุตรหลานรู้จักการเคารพสิทธิของผู้อื่น
16. ในกรณีที่บุตรหลานต้องการซื้อของจากอินเทอร์เน็ต ให้ทำการตรวจสอบความน่าเชื่อถือและความเหทาะสมของเว็บไซต์ของผู้ขายก่อนที่จะอนุญาตให้บุตรหลานซื้อของจากเว็บไซต์ดังกล่าว
17. ให้ความรู้และคำแนะนำแก่บุตรหลานเกี่ยวกับการใช้รหัสผ่านในการเข้าใช้งาน ระบบต่างๆ บนอินเทอร์เน็ต โดยควรแนะนำให้บุตรหลานใช้รหัสผ่านที่ไม่มีความเชื่อมโยงกับชื่อจริง ชื่อเล่น หรือข้อมูลส่วนตัวที่หาได้บนอินเทอร์เน็ต
18. ให้ทำการติดตามและตรวจสอบเว็บไซต์ Social Networking ที่บุตรหลานใช้งานประจำเป็นระยะๆ
19. ควรติดตั้งใช้งานโปรแกรมด้านความปลอดภัยและทำการสแกนเครื่องคอมพิวเตอร์เป็นประจำ
20. สิ่งสำคัญที่สุดคือ ให้ติดตามความเคลื่อนไหวเกี่ยวกับข่าวคราวการระบาดของของมัลแวร์และภัยคุกคามต่างๆ บนอินเทอร์เน็ตอย่างสม่ำเสมอ

แหล่งข้อมูลอ้างอิง
• http://us.trendmicro.com/us/about-us/company/20th-anniversary/

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Monday, February 16, 2009

ไมโครซอฟท์ออก WSUS 3.0 SP2 Beta

ไมโครซอฟท์เปิดให้ดาวน์โหลด WSUS 3.0 SP2 Beta
บทความโดย: Thai Windows Administrator Blog

เมื่อวันที่ 26 มกราคม 2552 ไมโครซอฟท์เปิดให้ผู้สนใจดาวน์โหลด WSUS 3.0 SP2 Beta ไปทดลองใช้งานได้แล้ว โดยสามารถดาวน์โหลดผ่านทาง Microsoft Connect โดยต้องทำการลงทะเบียนด้วยแอคเคาท์ MSN Hotmail, MSN Messenger หรือ Passport

ภาพรวมของ WSUS 3.0 SP2 Beta
WSUS 3.0 SP2 นั้น สามารถรองรับ Windows Server และ Client เวอร์ชันใหม่ดังนี้
- อินทิเกรตกับ Windows Server 2008 R2
- รองรับไคลเอ็นต์ Windows 7
- รองรับฟีเจอร์ BranchCache บน Windows Server 2008 R2

ฟีเจอร์ที่ได้รับการปรับปรุงและแก้ไขใน WSUS 3.0 SP2 Beta
ใน WSUS 3.0 SP2 Beta มีฟีเจอร์ที่ได้รับการปรับปรุงและแก้ไขหลายตัว ดังนี้
• Auto-Approval Rules
  - ฟังก์ชันการทำงานใหม่ ซึ่งช่วยให้แอดมินคุณสามารถระบุวันและเวลาเส้นตาย (deadline) ของการอนุมัติ
  - สามารถประยุกต์ใช้กฏกับคอมพิวเตอร์ทั้งหมด หรือกลุ่มของคอมพิวเตอร์ที่กำหนดได้

• Update Files and Languages
  - ในเวอร์ชัน Beta นี้ ได้รับการปรับปรุงด้านการเลือกภาษาบน downstream servers โดยจะแสดงข้อความเตือนเมื่อทำการดาวน์โหลดอัพเดทเฉพาะภาษาที่กำหนด

• Cross-Version Compatibility
  - ระบบยูสเซอร์อินเทอร์เฟชของ WSUS 3.0 SP1 และ SP2 จะสามารถใช้งานร่วมกันได้ทั้งบนเซิร์ฟเวอร์และไคลเอ็นต์

• Software Updates
  - แก้ไขปัญหาด้านเสถียรภาพและความน่าเชื่อถือของ WSUS เซิร์ฟเวอร์ อย่างเช่น สามารถรองรับแอดเดรสแบบ IPV6 ได้มากกว่า 40 ตัวอักษร
  - ไดอะล็อก approval จะจัดเรียงกลุ่มของคอมพิวเตอร์ตามลำดับตัวอักษร
  - การจัดเรียงไอคอนคอมพิวเตอร์ในรายงานสถานะของคอมพิวเตอร์ สามารถทำงานได้ถูกต้องบนสภาพแวดล้อมแบบ x64
  - แก้ไขปัญหาการเซ็ตอัพโดยใช้ database servers เป็น Microsoft SQL Server 2008

ที่มา
• http://blogs.technet.com/wsus/archive/2009/01/26/wsus-3-0-sp2-beta-program-now-available-on-microsoft-connect.aspx

© 2009 TWAB. All Rights Reserved.

Sunday, February 15, 2009

ไมโครซอฟท์เสนอ $0.25M เป็นรางวัลนำจับผู้เขียนไวรัส Conficker

ไมโครซอฟท์เสนอ $250,000 เป็นรางวัลนำจับผู้เขียนไวรัส Conficker หรือ Downadup

เว็บไซต์หลายแห่งรายงานว่า ไมโครซอฟท์ยักษ์ใหญ่แห่งอุตสาหกรรมซอฟต์แวร์โลก ได้เสนอรางวัล $250,000 (หรือราว 8.75 ล้านบาท) เพื่อเป็นรางวัลสำหรับแก่ผู้ที่แจ้งเบาะแสของผู้เขียนไวรัส Conficker หรือ Downadup

George Stathakopulos ซึ่งเป็นหนึ่งในทีม Microsoft's Trustworthy Computing Group กล่าวว่า "ไมโครซอฟท์จะไม่ยอมนั่งอยู่เฉยๆ แล้วปล่อยให้เหตุการณ์นี้ผ่านไปเหมือนไม่มีอะไรเกิดขึ้น ไม่ว่าใครก็ตามที่เขียนไวรัส Conficker ขึ้นมา ผู้นั้นจะต้องรับผิดชอบในสิ่งที่ได้กระทำลงไป" โดยไมโครซอฟท์มองว่าการโจมตีของไวรัส Conficker หรือ Downadup เป็นเสมือนการโจมตีของอาญชญากร และการเสนอรางวัลนำจับครั้งนี้ถือเป็นครั้งแรกในรอบ 4 ปี นับตั้งแต่ปี 2548 ที่ไมโครซอฟท์เสนอรางวัลสำหรับนำจับผู้เขียนไวรัส

โดยไวรัส Conficker นั้น ได้สร้างความสูญเสียและเจ็บปวดอย่างมากให้กับลูกค้าของไมโครซอฟท์ ซึ่งนับตั้งแต่เริ่มระบาดในเดือนตุลาคม 2551 (2008) จนถึงปัจจุบัน มีการประมาณว่าไวรัส Conficker ได้ติดเครื่องคอมพิวเตอร์ทั่วโลกไปแล้วอย่างน้อย 12 ล้านเครื่อง ดังนั้น การเสนอรางวัลนำจับในครั้งนี้เป็นเสมือนข้อความที่ไมโครซอฟท์ส่งไปถึงผู้เขียนไวรัสว่า "ไมโครซอฟท์จะดำเนินการในทุกๆ ทางที่ทำได้ในการที่จะจับผู้เขียนไวรัสมาลงโทษตามกฎหมายให้ได้"

ย้อนอดีตการเสนอรางวัลนำจับผู้เขียนไวรัส
ในปี 2546 (2003) ไมโครซอฟท์ ได้จัดตั้งกองทุนจำนวน $5M เพื่อสนับสนุนหน่วยงานด้านกฎหมายของรัฐ ในการดำเนินการติดตามผู้เขียนไวรัสคอมพิวเตอร์มาเข้ากระบวนการยุติธรรม โดยในปี 2548 (2005) ไมโครซอฟท์ได้จ่ายเงินรางวัลจำนวน $250,000 ให้แก่บุคคลสองคนที่เป็นผู้แจ้งเบาะแสจนสามารถจับผู้เขียนเวิร์ม Sasser ได้ และศาลของประเทศเยอรมันได้พิพากษาลงโทษเรียบร้อยแล้ว นอกจากนี้ไมโครซอฟท์ยังได้จ่ายเงินรางวัลจำนวน $250,000 อีก 3 ครั้ง ให้แก่บุคคลที่เป็นผู้แจ้งเบาะแสจนสามารถจับผู้เขียนเวิร์มอีก 3 ตัว คือ Blaster, MyDoom และ Sobig

แหล่งข้อมูลอ้างอิง
• http://news.bbc.co.uk/2/hi/technology/7887577.stm


Copyright © 2009 Thai Windows Administrator, All Rights Reserved.

Laser Printer Specification

บทความโดย: Thai Windows Administrator Blog

• คุณลักษณะเครื่อง Laser Color Printer ขนาด A3
1. เป็นเครื่องพิมพ์ระบบเลเซอร์สี มีความเร็วในการพิมพ์
1.1 สีและขาวดำ ไม่น้อยกว่า 28 แผ่นต่อนาที (A4)
1.2 สีและขาวดำ ไม่น้อยกว่า 14 แผ่นต่อนาที (A3)
2. มีความละเอียดในการพิมพ์สี-ขาวดำ ไม่น้อยกว่า 600 x 600 จุดต่อตารางนิ้ว
3. รองรับภาษาในการพิมพ์ PCL6, PCL5C, RPCS, Post Script 3
4. มีหน่วยความจำมาตรฐานไม่น้อยกว่า 160 MB
5. มีหน่วยประมวลผลกลางไม่น้อยกว่า 533 MHz
6. สามารถพิมพ์เอกสารหน้า-หลังได้พร้อมกันอัตโนมัติ
7. มีถาดใส่กระดาษมาตรฐาน และถาดเพิ่มเติมไม่น้อยกว่า 1 ถาด สามารถใส่กระดาษได้ไม่น้อยกว่าถาดละ 500 แผ่น
8. สามารถรองรับการทำงานกับระบบปฏิบัติการ Microsoft Windows 2000/XP/Vista ได้เป็นอย่างน้อย
9. สามารถเชื่อมต่อกับคอมพิวเตอร์ทาง Parallel หรือ USB 2.0 อย่างน้อย 1 พอร์ต
10. สามารถเชื่อมต่อระบบ Network แบบ Interface 10/100 Mbps เพื่อให้สามารถทำงานเป็น Printer Server ได้เป็นอย่างน้อย
11. สามารถควบคุมจัดการ การพิมพ์ทั้งแบบขาวดำและสีของผู้ใช้งานได้
12. มีจอแสดงผล LCD บนตัวเครื่องพิมพ์เลเซอร์

• คุณลักษณะเครื่อง Multifunction Laser Color Printer ขนาด A4
1. เป็นเครื่องพิมพ์ระบบเลเซอร์สี แบบ Multifunction มีความเร็วในการพิมพ์สี-ขาวดำ ไม่น้อยกว่า 20 แผ่นต่อนาที
2. มีความละเอียดในการพิมพ์สี-ขาวดำ ไม่น้อยกว่า 600 x 600 จุดต่อตารางนิ้ว
3. รองรับภาษาในการพิมพ์ PCL6, PCL5C, Post Script 3
4. มีหน่วยความจำมาตรฐานไม่น้อยกว่า 160 MB
5. มีหน่วยประมวลผลกลางไม่น้อยกว่า 400 MHz.
6. มีชุดป้อนต้นฉบับอัตโนมัติ
7. มีถาดใส่กระดาษมาตรฐาน และถาดเพิ่มเติมไม่น้อยกว่า 1 ถาด สามารถใส่กระดาษได้ไม่น้อยกว่าถาดละ 250 แผ่น
8. สามารถรองรับการทำงานกับระบบปฏิบัติการ Microsoft Windows 2000/XP/Vista ได้เป็นอย่างน้อย
9. สามารถเชื่อมต่อกับคอมพิวเตอร์ทาง Parallel หรือ USB 2.0 อย่างน้อย 1 พอร์ต
10. สามารถเชื่อมต่อระบบ Network แบบ Interface 10/100 Mbps เพื่อให้สามารถทำงานเป็น Printer Server ได้เป็นอย่างน้อย
11. มีความสามารถด้านการถ่ายเอกสาร (Copy)
11.1 ความละเอียดไม่น้อยกว่า 600x600 จุดต่อตารางนิ้ว
11.2 มีความเร็วในการถ่ายเอกสารขาวดำและสีไม่น้อยกว่า 20 แผ่นต่อนาที
12. มีความสามารถด้านการสแกน (Scan)
12.1 ความละเอียดไม่น้อยกว่า 1200x1200 จุดต่อตารางนิ้ว
12.2 สามารถสแกนได้ทั้งแบบ Flatbed และ Automatic Document Feeder (ADF)
13. มีความสามารถด้านการรับ-ส่งแฟกซ์ (Fax)
14. มีจอแสดงผล LCD บนตัวเครื่องพิมพ์เลเซอร์

• คุณลักษณะเครื่อง Laser Printer ขนาด A4
1. เป็นเครื่องพิมพ์ระบบเลเซอร์ มีความเร็วในการพิมพ์ไม่น้อยกว่า 33 แผ่นต่อนาที
2. มีความละเอียดในการพิมพ์ ไม่น้อยกว่า 1200 x 1200 จุดต่อตารางนิ้ว
3. รองรับภาษาในการพิมพ์ PCL6, Post Script 3
4. มีหน่วยความจำมาตรฐานไม่น้อยกว่า 160 MB
5. มีหน่วยประมวลผลกลางไม่น้อยกว่า 450 MHz.
6. สามารถพิมพ์เอกสารหน้า-หลังได้พร้อมกันอัตโนมัติ
7. มีถาดใส่กระดาษมาตรฐาน และถาดเพิ่มเติมอีกไม่น้อยกว่า 1 ถาด สามารถใส่กระดาษได้ไม่น้อยกว่าถาดละ 500 แผ่น
8. สามารถรองรับการทำงานกับระบบปฏิบัติการ Microsoft Windows 2000/XP/Vista ได้เป็นอย่างน้อย
9. สามารถเชื่อมต่อกับคอมพิวเตอร์ทาง Parallel หรือ USB 2.0 อย่างน้อย 1 พอร์ต
10. สามารถเชื่อมต่อระบบ Network แบบ Interface 10/100 Mbps เพื่อให้สามารถทำงานเป็น Printer Server ได้เป็นอย่างน้อย

• คุณลักษณะเครื่อง Multifunction Laser Printer ขนาด A4
1. เป็นเครื่องพิมพ์ระบบเลเซอร์ แบบ Multifunction มีความเร็วในการพิมพ์ไม่น้อยกว่า 20 แผ่นต่อนาที
2. มีความละเอียดในการพิมพ์ ไม่น้อยกว่า 600 x 600 จุดต่อตารางนิ้ว
3. รองรับภาษาในการพิมพ์ PCL6, Post Script 3
4. มีหน่วยความจำมาตรฐานไม่น้อยกว่า 64 MB
5. มีหน่วยประมวลผลกลางไม่น้อยกว่า 300 MHz.
6. สามารถพิมพ์เอกสารหน้า-หลังได้โดยอัตโนมัติ
7. มีถาดใส่กระดาษมาตรฐาน และถาดเพิ่มเติมไม่น้อยกว่า 1 ถาด สามารถใส่กระดาษได้ไม่น้อยกว่าถาดละ 250 แผ่น
8. สามารถรองรับการทำงานกับระบบปฏิบัติการ Microsoft Windows 2000/XP/Vista ได้เป็นอย่างน้อย
9. สามารถเชื่อมต่อกับคอมพิวเตอร์ทาง Parallel หรือ USB 2.0 อย่างน้อย 1 พอร์ต
10. สามารถเชื่อมต่อระบบ Network แบบ Interface 10/100 Mbps เพื่อให้สามารถทำงานเป็น Printer Server ได้เป็นอย่างน้อย
11. มีความสามารถด้านการถ่ายเอกสาร (Copy)
11.1 ความละเอียดไม่น้อยกว่า 600x600 จุดต่อตารางนิ้ว
11.2 มีความเร็วในการถ่ายเอกสารไม่น้อยกว่า 20 แผ่นต่อนาที
12. มีความสามารถด้านการสแกน (Scan)
12.1 ความละเอียดไม่น้อยกว่า 600x600 จุดต่อตารางนิ้ว
12.2 สามารถสแกนได้ทั้งแบบ Flatbed และ Automatic Document Feeder (ADF)
13. มีความสามารถด้านการรับ-ส่งแฟกซ์ (Fax)
14. มีจอแสดงผล LCD บนตัวเครื่องพิมพ์เลเซอร์


Copyright © 2009 All Rights Reserved.

Saturday, February 14, 2009

Top 20 Viruses in History

20 อันดับไวรัสคอมพิวเตอร์ร้ายแรงตลอดกาล

ในโอกาสครบรอบ 20 ปี ของ Trend Micro (http://www.trendmicro.com/) หนึ่งในบริษัทด้านความปลอดภัยด้านไอทีรายใหญ่จึงได้จัดทำรายงานสรุป 20 อันดับไวรัสคอมพิวเตอร์ร้ายแรงตลอดกาล รายละเอียดดังนี้

1. Creeper
ปีที่ระบาด: 1971
Creeper ถือเป็นโปรแกรมเวิร์มตัวแรก โดยจะทำงานบนเครื่องคอมพิวเตอร์ DEC10 บนระบบปฏิบัติการ TOPS TEN

2. ELK Cloner
ปีที่ระบาด: 1985
ELK Cloner ถือเป็นไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก แพร่ระบาดบนเครื่องคอมพิวเตอร์ Apple IIe เป็นไวรัสที่สร้างขึ้นโดยเด็กนักเรียนเกรด 9

3. The Internet Worm
ปีที่ระบาด: 1985
The Internet Worm เป็นไวรัสที่เขียนขึ้นโดยเจ้าหน้าที่ของมหาวิทยาลัย Cornell แล้วเกิดรั่วออกสู่ระบบอินเทอร์เน็ต

4. Pakistani Brain
ปีที่ระบาด: 1988
Pakistani Brain เป็นไวรัสตัวแรกที่ระบาดบนเครื่อง IBM PC เป็นไวรัสที่เขียนขึ้นโดย 2 พี่น้องจากประเทศปากีสถาน และถือเป็นไวรัสตัวแรกที่ระบาดผ่านทางสื่อเก็บข้อมูล

5. Jerusalem Family
ปีที่ระบาด: 1990
มีความเป็นไปได้ว่ามีไวรัสคอมพิวเตอร์มากกว่า 50 สายพันธ์ที่มาจากมหาวิทยาลัย Jerusalem

6. Stoned
ปีที่ระบาด: 1989
Stoned ถือเป็นไวรัสที่แพร่ระบาดอย่างกว้างขวางมากที่สุดในช่วงทศวรรษแรกของไวรัสคอมพิวเตอร์ โดยเป็นไวรัสคอมพิวเตอร์ประเภทที่ติด Boot Sector/.mbr โดยมันจะทำการแสดงวลี "Your computer is now stoned"

7. Dark Avenger Mutation Engine
ปีที่ระบาด: 1990
Dark Avenger Mutation Engine ถูกเขียนขึ้นในปี 1998 แต่ถูกใช้ครั้งแรกในปี 1990 ในไวรัสชื่อ Pogue และ Coffeeshop ไวรัส Mutation Engine ถือเป็นไวรัสแบบ Polymorphism จริงๆ ตัวแรกที่ระบาดในระบบคอมพิวเตอร์ และเป็นการเปลี่ยนโฉมหน้าการทำงานของไวรัสตลอดไป

8. Micheangelo
ปีที่ระบาด: 1992
Micheangelo เป็นไวรัสสายพันธุ์เดียวกันกับไวรัส Stoned ซึ่งจะเป็นไวรัสที่มีส่วนของการทำลายข้อมูล โดยในวันที่ 6 มีนาคม ไวรัส Micheangelo จะทำการลบ 100 เซกเตอร์แรกของฮาร์ดไดรว์

9. World Concept
ปีที่ระบาด: 1995
World Concept ถือเป็น Microsoft Word Macro ไวรัสตัวแรกที่แพร่ระบาด ไวรัส World Concept จะทำการแสดงประโยด "That enough to prove my point" การถือกำเนิดของไวรัสตัวนี้ถือเป็นการเริ่มต้นยุคที่ 2 ของไวรัสคอมพิวเตอร์ และสิ่งสำคัญคือเป็นการพิสูจน์ให้เห็นว่าไวรัสนั้นไม่จำเป็นต้องเขียนขึ้นโดยแฮกเกอร์ที่มีทักษะสูงๆ เท่านั้น

10. CIH/Chernobyl
ปีที่ระบาด: 1998
CIH/Chernobyl จัดเป็นไวรัสที่มีการทำลายล้างระบบคอมพิวเตอร์มากที่สุดเท่าที่เคยมีมา เริ่มระบาดในวันที่ 26 ของแต่ละเดือน มันจะทำการลบข้อมูลบนฮาร์ดดิสก์ และ ลบ ROM ของ BIOS ของเครื่องคอมพิวเตอร์

11. Melissa
ปีที่ระบาด: 1999
Melissa ถือเป็นไวรัสตัวแรกที่ระบาดทางอีเมลเป็นหลัก และจัดเป็นการเริ่มต้นของยุด Internet Virus โดยไวรัส Melissa นั้นจะไม่มีการทำลายข้อมูล แต่มันจะทำให้พื้นที่ว่า
บนเครื่องเมลเซิร์ฟเวอร์เต็มจากการเรพลิเคตอีเมล (ซึ่งมีไวรัสแฝงอยู่) ลงเมลบ็อกซ์

12. Lovebug
ปีที่ระบาด: 2001
Lovebug เป็นเวิร์มที่ระบาดทางอีเมลที่เป็นที่รู้จักมากที่สุด โดยจะใช้จุดอ่อนด้านวิศวกรรมทางสังคมเป็นช่องทางในการระบาด

13. Code Red
ปีที่ระบาด: 2001
Code Red ใช้ชื่อตามเครื่องดื่มที่มีคาเฟอีนสูงที่เป็นที่นิยมกันมาก แพร่ระบาดผ่านทางเครือข่ายคอมพิวเตอร์ โดยใช้จุดบกพร่องของเว็บเซิร์ฟเวอร์ (IIS) บนระบบปฏิบัติการวินโดวส์ (ไมโครซอฟท์ออกอัพเดทหมายเลข MS01-033 เพื่อแก้ไขช่องโหว่นี้) ไวรัสนี้จะแสดงข้อความ "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!"

14. Nimda
ปีที่ระบาด: 2001
Nimda ชื่อของไวรัสตัวนี้เป็นการนำคำว่า Admin มาเรียงกลับหลัง ถูกจัดให้เป็นไวรัสสารพัดพิษ (The Swiss Army Knife of viruses) เพราะมันสามารถแพร่ระบาดได้ในหลายๆ ช่องทาง เช่น อีเมล, การแชร์บนระบบเครือข่าย, เว็บไซต์, Buffer overflows เป็นต้น

15. Bagle/Netsky
ปีที่ระบาด: 2004
Bagle/Netsky เป็นไวรัสที่ถูกออกแบบมาเพื่อแข่งการหลอกลวง โดยแต่ละมีออกมาเป็นจำนวน 100 เวอร์ชัน และมีการปรับเปลี่ยนใช้เทคโนโลยีแบบใหม่ๆ และมีช่วงเวลาการระบาดเป็นระยะเวลาในปี 2004 ทั้งปี

16. Botnets
ปีที่ระบาด: 2004
Botnets จัดเป็นไวรัสอินเทอร์เน็ตประเภท Zombie ซึ่งทำให้เกิด Cybercriminals ที่ไม่มีวันจบ เมื่อเครื่องคอมพิวเตอร์ที่ติดไวรัสจะถูกคอนฟิกให้ทำการส่งต่อสแปม เพื่อแพร่ไวรัส และขโมยข้อมูล และผู้ประสงค์ร้ายสามารถใช้งานได้

17. Zotob
ปีที่ระบาด: 2005
Zotob เป็นไวรัสจะแพร่ระบาดบนระบบปฏิบัติการ Windows 2000 ที่ไม่ได้ติดตั้งแพตซ์หมายเลข MS05-039 เท่านั้น แต่มันได้โจมตีเว็บไซต์ของบริษัทสื่อชื่อดังอย่าง CNN และ New York Times

18. Rootkits
ปีที่ระบาด: 2005
Rootkits เป็นหนึ่งในโปรแกรมที่ทำการพรางตัวอยู่ในระบบคอมพิวเตอร์ที่เป็นที่รู้จักกันมากที่สุดในโลกของโค้ดประสงค์ร้าย (Malicious Code) โดยมันจะเข้าไปรบกวนระบบปฏิบัติการไม่ให้ตรวจพบมัลแวร์ต่างๆ

19. Storm Worm
ปีที่ระบาด: 2007
Storm Worm ครั้งหนึ่งเคยเชื่อกันว่ามีเครื่องคอมพิวเตอร์มากกว่า 15 ล้านเครื่องที่ติดไวรัสตัวนี้พร้อมกัน ภายใต้การควบคุมของขององค์กรอาชญากรรมใต้ดิน

20. Italian Job
ปีที่ระบาด: 2007
Italian Job จัดเป็นไวรัสประเภทจารกรรมข้อมูลสมัยใหม่ โดยมันจะเป็นตัวประสานงานในการโจมตีโดยใช้เครื่องมือที่จัดไว้ล่วงหน้าชื่อ MPACK ไวรัส Italian Job ได้โจมตีเว็บไซต์มากกว่า 10000 เว็บไซต์

Copyright © 2009 TWA Blog. All Rights Reserved.

ASUS Eee PC S101 ได้รางวัล Taiwan Excellence 2009

ASUS Eee PC S101 นั้นถือเป็น Netbook ได้รับการออกแบบมาอย่างประณีตและสวยงาม นำหนักเบา มีคุณสมบัติที่พรั่งพร้อมด้วยความโดดเด่นต่างๆ เช่น มีความหนาเพียง 1.8 เซนติเมตร จอภาพแบบ Widescreen matrix LED พร้อม backlight แบตเตอรีที่ใช้เทคโนโลยี Super Hybrid Engine ทำให้สามารถใช้งานได้นานขึ้น มี 4-in-1 card reader ซึ่งรองรับ MMC, SD, Memory Stick และ MS-Pro โดย ASUS Eee PC S101 มีให้เลือก 3 สี คือ Bronze, Champagne และ Graphite


(ภาพจาก ASUSTek)


(ภาพจาก ASUSTek)

สเปก ASUS Eee PC S101
ซีพียู: Intel Atom N270 1.6 GHz 512KB L2 533Mhz FSB
หน่วยความจำ: 1 GB
ฮาร์ดดิสก์: 64 GB SSD
ขนาดจอภาพ: สูงสุด 10.2 นิ้ว
การเชื่อมต่อเครือข่าย: เครือข่าย WLAN 802.1b/g/n, Bluetooth 2.0
ระบบปฏิบัติการ: Windows XP หรือ Linux
น้ำหนัก: สูงสุด 1.065 กิโลกรัม
อื่นๆ; 0.3M Camera, 4-in-1 card reader


(ภาพจาก ASUSTek)

ดาวน์โหลดตารางเปรียบเทียบคุณลักษณะของ ASUS Eee PC แต่ละรุ่นได้ที่เว็บไซต์ http://event.asus.com/eeepc/comparison/ComparisonList.pdf

แหล่งข้อมูลอ้างอิง
• http://eeepc.asus.com/global/index.html
• http://www.asus.com/products.aspx?l1=24&l2=164&l3=0&l4=0&model=2595&modelmenu=1

Copyright © 2009 TWA Blog, All Rights Reserved.

20 ข้อควรปฏิบัติ ที่เพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์

ในโอกาสครบรอบ 20 ปี ของ Trend Micro (http://www.trendmicro.com/) หนึ่งในบริษัทด้านความปลอดภัยด้านคอมพิวเตอร์รายใหญ่จึงได้จัดทำรายงานสรุป 20 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ โดยแบ่งเป็น 3 ด้าน คือ 10 ข้อควรปฏิบัติทั่วๆ ไป 6 ข้อควรปฏิบัติในการใช้งานระบบอีเมล และ 4 ข้อควรปฏิบัติในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูล ตามรายละเอียดดังนี้

10 ข้อควรปฏิบัติทั่วๆ ไป ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์
ข้อควรปฏิบัติทั่วๆ ไป 10 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ มีดังนี้
1. เปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยและทำการอัพเดทให้ทันสมัยอยู่เสมอ โดยเฉพาะอย่างยิ่งในกรณีที่ใช้งานคอมพิวเตอร์แล็ปท็อปเชื่อมต่อกับระบบเครือข่ายไร้สายแบบสาธารณะที่ไม่มีการเข้ารหัสข้อมูล อย่างเช่นในบริเวณสนามบิน ร้านกาแฟ และในสถานที่สาธารณะต่างๆ
2. ติดตั้งผลิตภัณฑ์และโซลูชั่นที่จะช่วยปกป้องการใช้งานอินเทอร์เน็ตหรือการดาวน์โหลดไฟล์ลงเครื่องคอมพิวเตอร์แบบครบวงจร
3. ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันภัยที่ใช้ว่า ครอบคลุมการป้องกันทั้งระบบอีเมล เครือข่ายแบบเพียร์ทูเพียร์ และโปรแกรมแอพพลิเคชั่นการประมวลผลที่ใช้ทั้งหมด และสามารถทำการแจ้งเตือนเกี่ยวกับปริมาณทราฟิกทั้งขาเข้าและขาออกจากคอมพิวเตอร์ของผู้ใช้งานในแบบเวลาจริง
4. ปรับใช้เทคโนโลยีที่ทันสมัย อย่างเช่น เทคโนโลยี Web Reputation ซึ่งเป็นการตรวจสอบชื่อเสียงและประวัติเว็บไซต์ เพื่อวัดระดับความปลอดภัยและความน่าเชื่อถือของเว็บไซต์นั้นๆ ก่อนที่จะเข้าเยี่ยมชมเว็บ นอกจากนี้ควรใช้กับเทคโนโลยี Web Reputation ร่วมกับเทคโนโลยีอื่นๆ เพื่อเพิ่มความปลอดภัย เช่น เทคโนโลยีการกรองยูอาร์แอล หรือ URL Filtering และเทคโนโลยีการสแกนเนื้อหาหรือ Content Scanning
5. ใช้เว็บเบราว์เซอร์เวอร์ชันล่าสุดและทำการติดตั้งอัพเดทความปลอดภัยเป็นประจำ โดย Internet Explorer ของไมโครซอฟท์นั้นจะมีการออกอัพเดทในวันอังคารที่ 2 ของแต่ละเดือน สำหรับวิธีการอัพเดทนั้นสามารถติดตั้งได้จากเว็บไซต์ http://update.microsoft.com ผ่านทางอินเทอร์เน็ต ในขณะที่ Mozilla Firefox นั้นจะมีการออกอัพเดทเป็นระยะ สำหรับวิธีการอัพเดทนั้นทำได้ง่ายโดยคลิกเมนู Help แล้วคลิก Check for updates... สำหรับวิธีการอัพเดทของเบราว์เซอร์ตัวอื่นๆ ให้ศึกษาจากคู่มือการใช้งาน
6. ในการต้องการติดตั้งใช้งานปลั๊ก-อินเว็บสำหรับเว็บเบราว์เซอร์ แนะนำให้เลือกใช้ปลั๊ก-อินเว็บที่ไม่มีการใช้งานสคริปต์
7. ตรวจสอบกับผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ใช้บริการอยู่ว่าระบบเครือข่ายของผู้ให้บริการนั้นมีระบบป้องกันมัลแวร์หรือไม่ และถ้ามีให้ตรวจสอบรายละเอียดเพิ่มเติมต่อไปว่าระบบการป้องกันที่ใช้เป็นแบบใด มีขอบเขตครอบคลุมแค่ไหน
8. ในกรณีที่ใช้ระบบปฏิบัติการวินโดว์ของไมโครซอฟต์ ให้ทำการอัพเดทเป็นประจำโดยเปิดใช้งานฟีเจอร์ “Automatic Update" และคอนฟิกให้วินโดวส์ทำการติดตั้งอัพเดทให้เร็วที่สุดเท่าที่เป็นไปได้ โดยปกติไมโครซอฟท์นั้นจะมีการออกอัพเดทของระบบวินโดวส์ในวันอังคารที่ 2 ของแต่ละเดือน แต่ถ้ามีกรณีเร่งด่วนก็อาจจะออกอัพเดทกรณีพิเศษ (ในปี 2552 ไมโครซอฟท์ออกอัพเดทกรณีพิเศษ จำนวน 2 ตัว หนึ่งในนั้นคืออัพเดทเพื่อแก้ไขข้อบกพร่อง Server Service ซึ่งไวรัส Conficker ใช้เป็นช่องทางในการโจมตีวินโดวส์)
9. ติดตั้งใช้งานโปรแกรมไฟร์วอลล์ และทำการตรวจสอบและอัพเดทโปรแกรมอย่างสม่ำเสมอ รวมทั้งติดตั้งโปรแกรมด้านความปลอดภัยอื่นๆ ตัวอย่างช่น โปรแกรมตรวจสอบและป้องกันการบุกรุก (IPS) และโปรแกรมป้องกันมัลแวร์/สปายแวร์ เป็นต้น
10. ตรวจสอบให้แน่ใจว่าโซลูชั่นหรือซอฟต์แวร์รักษาความปลอดภัยที่ใช้งานอยู่ได้รับการอัพเดทฐานข้อมูลที่ทันสมัยอยู่เสมอ

6 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานระบบอีเมล
ข้อควรปฏิบัติ 6 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานระบบอีเมลมีดังนี้
1. ตรวจสอบให้แน่ใจว่าใช้งานโปรแกรมป้องกันสแปมสำหรับแต่ละอีเมลแอคเคาต์ที่ใช้งานอยู่
2. ให้ระมัดระวังอีเมลที่ได้รับจากผู้ส่งที่ท่านไม่รู้จักหรือไม่คุ้นเคย ไม่ว่าอีเมลเหล่านั้นอ้างชื่อใคร (บุคคลที่มีชื่อเสียงหรือมีความน่าเชื่อถือ) เป็นผู้ส่งก็ตาม และไม่ทำการเปิดไฟล์ที่แนบมาหรือคลิกไฮเปอร์ลิงค์ที่ส่งมากับอีเมลโดยเด็ดขาด
3. หากท่านได้รับอีเมลที่น่าสงสัย หากเป็นระบบอีเมลขององค์กรให้ทำการรายงานหรือแจ้งให้กับผู้ที่มีหน้าที่ดูหรือรับผิดชอบระบบอีเมลทราบในทันทีเพื่อทำการตรวจสอบ หากเป็นการใช้งานฟรีอีเมลขอแนะนำให้ทำการลบอีเมลดังกล่าวในทันที
4. ในกรณีที่ได้รับอีเมลจากผู้ส่งที่ท่านเชื่อถือหรือท่านรู้จัก ก่อนทำการเปิดไฟล์ที่แนบมากับอีเมลให้ทำการสแกนด้วยโปรแกรมป้องกันไวรัสก่อนเสมอ และหากมีการส่งไฮเปอร์ลิงค์มากับอีเมลถ้าเป็นไปได้ไม่ควรทำการคลิกที่ลิงค์ดังกล่าว แต่ให้วิธีการพิมพ์ยูอาร์แอลของลิงค์ในช่องแอดเดรสของเว็บเบราว์เซอร์แทน
5. ให้ระลึกไว้เสมอว่า อย่าหลงเชื่ออีเมลที่ร้องขอข้อมูลส่วนตัวต่างๆ ตัวอย่างเช่น หมายเลขบัญชีธนาคาร แอคเคาต์และรหัสผ่านสำหรับเข้าระบบธนาคารอิเล็กทรอนิกส์ หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ เนื่องจากธนาคารหรือสถาบันการเงินจะไม่มีการขอรายละเอียดในลักษณะนี้ผ่านทางระบบอีเมล
6. ไม่ควรทำการส่งอีเมลที่มีเนื้อหาเกี่ยวกับข้อมูลทางการเงินของท่านถึงใครโดยเด็ดขาด เพราะอาจจะถูกดักจับข้อมูลได้

4 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูล
ข้อควรปฏิบัติ 4 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูลมีดังนี้
1. ใช้บริการ Web Reputation ทำการตรวจความปลอดภัยและความน่าเชื่อถือของเว็บไซตที่จะเข้าเยี่ยมชม เพื่อให้แน่ใจเว็บไซต์ดังกล่าวนั้นไม่มีอันตรายใดๆ แอบแฝงอยู่
2. ใช้ความระมัดระวังในการเข้าเว็บไซต์ที่ต้องทำการติดตั้งซอฟต์แวร์เพิ่มเติมก่อนจึงจะเข้าชมได้ แนะนำว่าไม่ควรติดตั้งโปรแกรมดังกล่าว แต่ถ้าต้องการติดตั้งให้ทำการสแกนโปรแกรมที่จะทำการติดตั้งด้วยโปรแกรมป้องกันไวรัสที่อัพเดทฐานข้อมูลล่าสุด เพื่อให้แน่ใจว่าไม่มีมัลแวร์หรืออันตรายอื่นๆ แอบแฝงอยู่ ก่อนจะทำการติดตั้งซอฟตแวร์ลงเครื่อง
3. ให้อ่านและทำความเข้าใจกับเงื่อนไขต่างๆ ใน "End User License Agreement" และให้ทำการยกเลิกการติดตั้งในทันที ถ้ามีความพยายามทำการติดตั้งโปรแกรมอื่นๆ เพิ่มเติมโดยที่ท่านไม่ต้องการ
4. หากจำเป็นต้องป้อนข้อมูลส่วนตัวให้ป้อนเฉพาะข้อมูลเท่าที่จำเป็นจริงๆ เท่านั้น (ย้ำ...เฉพาะข้อมูลเท่าที่จำเป็นจริงๆ เท่านั้น) ในกรณีการป้อนข้อมูลส่วนตัวบนเว็บไซต์ให้ท่านป้อนข้อมูลบนเว็บไซต์ที่มีการเข้ารหัสข้อมูลเท่านั้น โดยสังเกตได้จากสัญลักษณ์รูปกุญแจซึ่งจะแสดงอยู่บริเวณด้านล่าง-ขวามือของหน้าเว็บเบราว์เซอร์หรือมี https นำหน้าชื่อเว็บไซต์

แหล่งข้อมูลอ้างอิง
• http://us.trendmicro.com/us/about-us/company/20th-anniversary/

Copyright © 2009 Thai Windows Administrator, All Rights Reserved.

Friday, February 13, 2009

Keyboard Shortcuts ใหม่ใน Windows 7 beta 1

Keyboard Shortcuts ใหม่ใน Windows 7 beta 1
ใน Windows 7 beta 1 นั้น จะมีการเพิ่มคีย์บอร์ดชอร์ตคัทใหม่ที่ช่วยให้การทำงานต่างๆ เช่น การเนวิเกต และจัดการหน้าต่าง ได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น ในที่นี้จะเป็นคีย์บอร์ดชอร์ตคัทใหม่ 10 ตัว ที่ช่วยให้ผู้ใช้ทำงานได้เร็วขึ้น

        • Windows+Home: เคลียร์หน้าต่างทั้งหมดยกเว้นหน้าต่างที่กำลังแอคทีฟอยู่
        • Windows+Space: ทุกๆ หน้าต่างจะเปลี่ยนเป็นโปร่งแสง ทำให้ผู้ใช้สามารถมองเห็นหน้าเดสก์ท็อปได้ทั้งหมด
        • Windows+Up arrow: ขยายขนาดของหน้าต่างที่กำลังแอคทีฟอยู่ให้ใหญ่ที่สุด
        • Windows+Down arrow: ย่อขนาดของหน้าต่างที่กำลังแอคทีฟอยู่ลง
        • Windows+Left/Right arrows: นำหน้าต่างที่กำลังแอคทีฟไปเก็บยังหน้าจอแต่ละด้าน
        • Windows+Shift+Left/Right arrows: ในกรณีที่มีการใช้งาน 2 จอภาพ คีย์บอร์ดชอร์ตคัทนี้จะเป็นการย้ายหน้าต่างที่กำลังแอคทีฟไปยังอีกจอภาพหนึ่ง
        • Windows+T: เปลี่ยนไฟกัสไปยังและสกรอลไอเท็มบนทาสก์บาร์
        • Windows+P: ปรับการตั้งค่าของการแสดงผลของจอภาพ
        • Windows+(+/-): ทำการซูมเข้า/ซูมออก
        • Shift+Click a taskbar item: เปิดแอพพลิเคชัน

ที่มา
  • http://technet.microsoft.com/en-us/magazine/dd451012.aspx


New Hotkey Keyboard Shortcuts in Windows 7 beta 1

Copyright © 2009 Thai Windows Administrator, All Rights Reserved.

Windows 7 Beta Build 7022 leaked

Windows 7 Beta Build 7022 รั่วสู่อินเทอร์เน็ต



หลังจากที่ออก Windows 7 Beta Build 7000 และเปิดให้ผู้ใช้ทั่วไปดาวน์โหลดไปทดลองใช้งานเมื่อต้นเดือนที่แล้ว หลังจากนั้นมีรายงานว่าไมโครซอฟท์ได้ออกเวอร์ชันเบต้าอีก 2 ตัว คือ หนึ่งในนั้นคือ Build 7022 สำหรับใช้ทดสอบในกลุ่มผู้ใช้ที่ไมโครซอฟท์เลือก แต่ล่าสุดปรากฏว่าเวอร์ชัน Build 7022 เกิดรั่วออกสู่อินเทอร์เน็ตแล้ว อย่างไรก็ตามจากที่ผมตรวจสอบข้อมูลจากอินเทอร์เน็ต ใน Build 7022 นั้น ไม่ได้มีการเปลี่ยนแปลงจาก Build 7000 มากนัก สำหรับฟีเจอร์ที่มีการปรับปรุงใน Build 7022 ตัวอย่างเช่น เปลี่ยนไอคอนของ HomeGroup ใหม่เป็นต้น

สำหรับใครที่สนใจสามารถดู Screenshot ได้ที่เว็บไซต์ http://www.winsupersite.com/win7/win7_7022.asp ส่วนใครที่จะดาวน์โหลดมาทดลองเล่นก็ลองเสิร์ชในอินเทอร์เน็ตดูครับแต่ให้ระวังไวรัสหน่อยนะครับ ถ้าหากจะให้ผมแนะนำผมว่ารอทดลองเวอร์ชัน Release Candidate (RC) ดีกว่า ซึ่งผู้เชี่ยวชาญคาดการณ์ว่าน่าจะออกในเดือนเมษายนที่จะถึงนี้

Copyright © 2009 Thai Windows Administrator blog, All Rights Reserved.

โปรแกรมด้านความปลอดภัยแบบฟรีแวร์จาก Comodo

Comodo เป็นบริษัทที่พัฒนาโปรแกรมด้านความปลอดภัยที่มีชื่อเสียงบริษัทหนึ่ง โดยมีผลิตภัณฑ์หลายๆ ตัวที่เป็นฟรีแวร์ ซึ่ง Comodo ได้แบ่งผลิตภัณฑ์ออกเป็น 3 กลุ่มด้วยกัน คือ กลุ่มป้องกัน กลุ่มตรวจสอบ และกลุ่มแก้ไข บทความนี้ผมได้รวบรวมรายชื่อโปรแกรมพร้อมข้อมูลต่างๆ ตามรายละเอียดด้านล่าง

• กลุ่มป้องกัน
1. Comodo Internet Security เป็นโปรแกรมที่ทำกการปกป้องคอมพิวเตอร์แบบ All in One คือ จะประกอบด้วยโปรแกรม Comodo Antivirus, Comodo Firewall Pro ซึ่งเป็นโปรแกรมที่ทำการปกป้องคอมพิวเตอร์จากการบุกรุกของแฮกเกอร์หรือมัลแวร์ต่างๆ และ Defeanse
เวอร์ชัน: 3.8.64263.468
ขนาดไฟล์: 33.7 MB (32 บิต) / 47.8 MB (64 บิต)
ดาวน์โหลด: http://www.personalfirewall.comodo.com/download_firewall.html
ระบบปฏิบัติการที่รองรับ:
- Windows XP 32/64 บิต (พร้อม SP2 หรือใหม่กว่า)
- Windows Vista 32/64 บิต
ความต้องการระบบ:
- ระบบ 32 บิต จะต้องมีหน่วยความจำอย่างต่ำ 64 MB และพื้นที่บนฮาร์ดดิสก์อย่างน้อย 70 MB
- ระบบ 64 บิต จะต้องมีหน่วยความจำอย่างต่ำ 64 MB และพื้นที่บนฮาร์ดดิสก์อย่างน้อย 105 MB

2. Comodo Memory Firewall เป็นโปรแกรมที่ทำการปกป้องคอมพิวเตอร์จากการบุกรุกของแฮกเกอร์หรือมัลแวร์ต่างๆ ผ่านทางเทคนิค buffer-overflow
เวอร์ชัน: 2.0.4.20
ขนาดไฟล์: 3.26 MB (32 บิต) / 7.67 MB (64 บิต)
ดาวน์โหลด: http://www.memoryfirewall.comodo.com/download.html
ระบบปฏิบัติการที่รองรับ:
- Windows XP 32/64 บิต (พร้อม SP2 หรือใหม่กว่า)
- Windows Vista 32/64 บิต
- Windows Server 2003 32/64 บิต (พร้อม SP21 หรือใหม่กว่า)
ความต้องการระบบ:
- ระบบ 32 บิต จะต้องมีหน่วยความจำอย่างต่ำ 64 MB และพื้นที่บนฮาร์ดดิสก์อย่างน้อย 4 MB
- ระบบ 64 บิต จะต้องมีหน่วยความจำอย่างต่ำ 64 MB และพื้นที่บนฮาร์ดดิสก์อย่างน้อย 8 MB

3. Comodo Verification Engine เป็นโปรแกรม Anti Phising ซึ่งปกป้องผู้ใช้จากการโจมตีแบบฟีชชิ่งและเว็บไซต์ที่ปลอมเป็นเว็บไซต์ที่มีชื่อเสียง
เวอร์ชัน: 2.7.0.4
ขนาดไฟล์: 1.12 MB
ดาวน์โหลด: http://www.vengine.com/products/vengine/index.html
ระบบปฏิบัติการที่รองรับ:
- Windows 2000
- Windows XP
- Windows Vista
เบราเซอร์ที่รองรับ:
- Internet Explorer 5.01 และสูงกว่า
- AOL 1.1 และสูงกว่า
- Netscape 8+ (IE mode)
- Firefox 1.0.7 และสูงกว่า
- Netscape 7.2+ (FF mode)
- Mozilla 1.7 และสูงกว่า

4. Comodo Anti Spam เป็นโปรแกรมป้องกันสแปมเมลหรือเมลขยะต่างๆ รวมถึงป้องกันผู้ใช้จากการโจมตีแบบฟีชชิ่งผ่านทางอีเมล
เวอร์ชัน: 2.5.0.3
ขนาดไฟล์: 3.7 MB
ดาวน์โหลด: http://www.comodoantispam.com/download.html
ระบบปฏิบัติการที่รองรับ:
- Windows 2000
- Windows XP
ความต้องการระบบ:
- ซีพียูความเร็วขั้นต่ำ 100MHz
- มีหน่วยความจำอย่างต่ำ 32 MB
- มีพื้นที่บนฮาร์ดดิสก์อย่างน้อย 21 MB
เบราเซอร์ที่รองรับ:
- Internet Explorer 6.0 หรือสูงกว่า

5. Comodo SecureEmail เป็นโปรแกรมสำหรับใช้เข้ารหัสอีเมลเพื่อป้องกันไม่ใหคนที่ไม่ใช้ผู้รับอ่านอีเมลได้
เวอร์ชัน: 2.0
ขนาดไฟล์: 4.5 MB (32 บิต) / 19.6 MB (64 บิต)
ดาวน์โหลด: http://www.secure-email.comodo.com/download.html
ระบบปฏิบัติการที่รองรับ:
- Windows 2000
- Windows XP 32/64 บิต (พร้อม SP2 หรือใหม่กว่า)
- Windows Vista 32/64 บิต
ความต้องการระบบ:
- ระบบ 32 บิต จะต้องมีหน่วยความจำอย่างต่ำ 64 MB และพื้นที่บนฮาร์ดดิสก์อย่างน้อย 20 MB
- ระบบ 64 บิต จะต้องมีหน่วยความจำอย่างต่ำ 64 MB และพื้นที่บนฮาร์ดดิสก์อย่างน้อย 30 MB

• กลุ่มตรวจสอบ
1. Comodo BoClean เป็นโปรแกรมสำหรับเฝ้าระวัง รวมถึงตรวจจับและลบ Rootkit, Hijacker, Keuloggers และ Trojan บนระบบคอมพิวเตอร์
ระบบปฏิบัติการที่รองรับ:
- Windows For Workgroups 3.11 (Win32s required)
- Windows 95, 95A, 95B, 95C (Winsock 2 required)
- Windows 98, 98SE
- Windows ME
- Windows NT4 (SP2+ required)
- Windows 2000
- Windows Server 2003
- Windows XP 32/64 บิต (ทุกเวอร์ชัน)
- Windows Longhorn Server
- Windows XP 32/64 บิต (ทุกเวอร์ชัน)
เวอร์ชัน: 4.27
ขนาดไฟล์: 1.77 MB
ดาวน์โหลด: http://www.comodo.com/boclean/CBO_download.html

• กลุ่มแก้ไข
1. Comodo Backup เป็นโปรแกรมสำหรับใช้สำรองและกู้คืนข้อมูล มีอินเทอร์เฟชที่ใช้งานง่าย สามารถทำการสำรองข้อมูลได้ทั้งแบบ Real time ตามตารางเวลาที่กำหนด และแบบแมนนวนได้
ระบบปฏิบัติการที่รองรับ:
- Windows 2000 (พร้อม SP3 หรือใหม่กว่า)
- Windows XP (พร้อม SP2 หรือใหม่กว่า)
- Windows Vista
ความต้องการระบบ:
ใช้ซีพียูความเร็วขั้นต่ำ 233Mhz จะต้องมีหน่วยความจำอย่างต่ำ 128 MB และพื้นที่บนฮาร์ดดิสก์อย่างน้อย 12 MB
เวอร์ชัน: 1.0.4.337
ขนาดไฟล์: 4.5 MB
ดาวน์โหลด: http://backup.comodo.com/download.html

2. Comodo System Cleaner เป็นโปรแกรมสำหรับใช้ลบไฟล์ชั่วคราวและไฟล์ขยะต่างๆ บนระบบ ปรับให้ระบบวินโดวส์ให้ทำงานเร็วขึ้น
ระบบปฏิบัติการที่รองรับ:
- Windows 2000 SP4
- Windows XP 32/64 บิต
- Windows Server 2003 32/64 บิต
- Windows Vista 32/64 บิต
ความต้องการระบบ:
- มีหน่วยความจำอย่างต่ำ 32 MB
- มีพื้นที่บนฮาร์ดดิสก์อย่างน้อย 7 MB
เวอร์ชัน: 1.1.63928.28
ขนาดไฟล์:
- 4.48 MB (32 บิต)
- 4.85 MB (64 บิต)
ดาวน์โหลด: http://system-cleaner.comodo.com/download.html

แหล่งข้อมูลอ้างอิง
• http://www.comodo.com/corporate/contact.html


Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.