Tuesday, December 28, 2010

How to set up Firefox Sync

วิธีการเซ็ตอัพ Firefox Sync ใน Firefox 4
บทความนี้จะสาธิตวิธีการเซ็ตอัพ Firefox Sync ซึ่งเป็นหนึ่งในคุณลักษณะใหม่ที่มีใน Firefox 4

แนะนำ Firefox Sync
Firefox Sync เป็นคุณลักษณะใหม่ใน Firefox 4 ที่ใช้สำหรับทำการซิงค์ข้อมูลอันได้แก่ บุ๊คมาร์ค (Bookmarks) ประวัติการใช้งาน (History) แอดเดรสบาร์ (Awesome Bar) รหัสผ่าน (Passwords) ข้อมูล Form-fill และแท็บที่เปิด (Open tabs) ระหว่างเครื่องคอมพิวเตอร์หรืออุปกรณ์ต่างๆ ผ่านทางระบบคลาวด์ (Cloud) ของโมซิลล่า

Firefox Sync ทำให้ผู้ใช้ Firefox 4 สามารถเข้าถึงข้อมูลต่างๆ เหล่านี้ได้อย่างอิสระโดยไม่ยึดติดกับประเภทของอุปกรณ์ที่ใช้งาน โดยที่ผู้ใช้สามารถปรับแต่งและซิงก์ข้อมูลได้จากทุกๆ ที่ รวมทั้งกับ Firefox Home บน iPhone ในขณะที่มีระดับความปลอดภัยที่เชื่อถือได้ เนื่องจากจะมีการเข้ารหัสข้อมูลก่อนที่จะทำการส่งไปยังเซิร์ฟเวอร์ และทางโมซิลล่ายืนยันว่าจะไม่มีการติดตามข้อมูลของผู้ใช้โดยเด็ดขาด

สำหรับการเซ็ตอัพ Firefox Sync ใน Firefox 4 มีขั้นตอนดังนี้

1.ในหน้าต่างโปรแกรม Firefox 4 ให้คลิกเมนู Tools แล้วคลิก Set Up Sync

รูปที่ 1. Set Up Sync

2. ในหน้า Firefox Sync ให้คลิก Create a New Account (หมายเลข 1 ในรูปที่ 2)

รูปที่ 2. Firefox Sync

3. ในหน้า Account Details ให้ป้อนข้อมูลอีเมลแอดเดรส ป้อนรหัสผ่าน 2 ครั้ง จากนั้นในหัวข้อ Server ให้เลือกค่าที่กำหนดให้ (Firefox Sync Server) แล้วเลือกเช็คบ็อกซ์หน้า I agree to the Terms of Service and the Privacy Policy

รูปที่ 3. Account Details

ในกรณีที่ต้องการเลือกตั้งค่าข้อมูลที่ต้องการซิงค์ให้คลิกปุ่ม Sync Options (รูปที่ 3) จากนั้นเลือกหัวข้อที่ต้องการซิงค์ (รูปที่ 4)

รูปที่ 4. Sync Options

4. ในหน้า Firefox Cares About Your Privacy จะเป็นรหัส Sync Key สำหรับไว้ใช้เพื่อทำการเชื่อมต่อจากคอมพิวเตอร์หรืออุปกรณ์อื่นๆ โดยจะเป็นตัวอักษรจำนวน 20 ตัว กรณีที่ต้องการพิมพ์เก็บไว้ให้คลิกปุ่ม Print หากต้องการบันทึกเก็บไว้ให้คลิกปุ่ม Save เสร็จแล้วคลิก Next

ข้อควรระวัง: ให้รักษารหัส Sync Key เป็นความลับและเก็บไว้ในที่ปลอดภัย

รูปที่ 5. Firefox Cares About Your Privacy

5.ในหน้า Please Confirm You're Not a Robot ให้ป้อนรหัสแคปช่า เสร็จแล้วคลิก Next

รูปที่ 6. Please Confirm You're Not a Robot

6. ในหน้า Setup Complete คลิก Finish เพื่อจบการเซ็ตอัพ Firefox Sync

รูปที่ 7. Setup Complete

การซิงค์ข้อมูลจาก Firefox Sync
หลังจากทำการเซ็ตอัพ Firefox Sync ใน Firefox 4 เสร็จแล้วสามารถทำการซิงค์ข้อมูลได้โดยการคลิกเมนู Tools แล้วคลิก Sync Now สำหรับการซิงค์ข้อมูลบนคอมพิวเตอร์เครื่องอื่นๆ หรืออุปกรณ์โมบายล์ต่างๆ มีขั้นตอนดังนี้
1. ในหน้าต่างโปรแกรม Firefox 4 ให้คลิกเมนู Tools แล้วคลิก Set Up Sync (รูปที่ 1) จากนั้นในหน้า Firefox Sync ให้คลิก Connect (หมายเลข 2 ในรูปที่ 2)

รูปที่ 8. Add a Device

2. ในหน้า Sign In ให้ป้อนข้อมูลแอคเคาท์ตามขั้นตอนที่ 3 ด้านบน จากนั้นป้อน Sync Key ที่ได้จากขั้นตอนที่ 5 ด้านบน จากนั้นคลิก Next แล้วรอจนระบบทำงานแล้วเสร็จจากนั้นคลิก Finish ในหน้า Setup Complete เพื่อจบการเซ็ตอัพ Firefox Sync

รูปที่ 9. Sign In

3. ในหน้าต่างโปรแกรม Firefox 4 ให้คลิกเมนู Tools แล้วคลิก Sync Now เพื่อทำการซิงค์ข้อมูล

หมายเหตุ:
โปรแกรม Firefox 4.0 ที่ใช้ในบทความนี้เป็นเวอร์ชัน Firefox 4.0 Beta 8 ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ Firefox 4.0 Beta 8 (All Systems & Languages) หรือดาวน์โหลด Firefox 4.0 Beta 8 for Windows (Win32) เวอร์ชันภาษาอังกฤษ คลิกที่นี่ สำหรับรายละเอียดอ่านได้จาก Mozilla เปิดให้ดาวน์โหลด Firefox 4.0 Beta 8

บทความโดย: The Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Saturday, December 25, 2010

A Guide to Installing and Using Dropbox

การติดตั้งและใช้งาน Dropbox บนระบบ Windows
บทความนี้ผมจะสาธิตการติดตั้งและการคอนฟิก Dropbox 1.0.10 Final บนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP รวมถึงวิธีการสมัครใช้บริการพื้นที่เก็บข้อมูลฟรีขนาด 2GB บนเว็บไซต์ Dropbox.com

Dropbox นั้นเป็นโปรแกรมไคลเอ็นต์สำหรับใช้ทำการซิงค์ไฟล์ แบ็คอัพข้อมูล และแชร์ไฟล์ในระบบเก็บข้อมูลแบบคลาวด์ (Cloud Storage) บนเว็บไซต์ Dropbox.com ซึ่งให้บริการพื้นที่เก็บข้อมูลฟรีขนาด 2GB (หากต้องการพื้นที่เก็บข้อมูลเพิ่มเติมสามารถอัพเกรดเป็นบริการแบบเสียค่า สมาชิกในราคา $9.99 ต่อ 50GB ต่อ 1 เดือน หรือ $19.9 ต่อ 100GB ต่อ 1 เดือน) เหมาะสำหรับการใช้งานสำหรับการซิงโครไนซ์ข้อมูลระหว่างเครื่องคอมพิวเตอร์ การแบ็คอัพข้อมูลออนไลน์บนอินเทอร์เน็ต รวมถึงการแชร์ไฟล์ผ่านอินเทอร์เน็ต

Dropbox มีให้เลือกใช้งานทั้งเวอร์ชันสำหรับเครื่องคอมพิวเตอร์ที่ระบบปฏิบัติการ Windows (Windows XP, Windows Vista และ Windows 7), Mac OS X, และ Linux และเวอร์ชันสำหรับอุปกรณ์ Mobile ที่ใช้ระบบปฏิบัติการ iOS อย่าง iPhone และ iPad, Android และ BlackBerry

การดาวน์โหลด Dropbox
เวอร์ชันเสถียรตัวล่าสุด Dropbox คือเวอร์ชัน 1.0.10 Final สามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ ดาวน์โหลด Dropbox 1.0.10 Final for Windows

ส่วน Dropbox เวอร์ชันบนระบบปฏิบัติการ Mac OS X, Linux และ Mobile สามารถอ่านรายละเอียดการดาวน์โหลดได้จาก Download Dropbox 1.0.10 Final

สำหรับรายละเอียดเกี่ยวกับการปรับปรุงและคุณลักษณะใหม่ใน Dropbox 1.0.10 Final สามารถอ่านได้จาก คลิกที่นี่

ขั้นตอนการติดตั้ง Dropbox 1.0.10 Final
หลังจากทำการดาวน์โหลดตัวติดตั้ง Dropbox 1.0.10 Final เสร็จแล้ว ให้ดำเนินการติดตั้งตามขั้นตอนดังนี้

1. ทำการดับเบิลคลิกไฟล์ Dropbox 1.0.10.exe จากนั้นในหน้า Welcome to Dropbox Setup ให้คลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ

รูปที่ 1. Welcome to Dropbox Setup

2. ในกรณีที่การติดต่อกับอินเทอร์เน็ตต้องผ่านพร็อกซี่เซิร์ฟเวอร์ ระบบจะแสดงหน้าไดอะล็อกบ็อกซ์ Connection Error ดังรูปที่ 2 จากนั้นคลิก Connection Options

รูปที่ 2. Connection Error

3. ในหน้าไดอะล็อกบ็อกซ์ Dropbox Preferences ให้คลิก Proxies จากนั้นให้เลือกรูปแบบของพร็อกซี่เซิร์ฟเวอร์ซึ่งมี 3 แบบ ดังนี้
1. No proxy server ให้ Dropbox ทำการติดต่อกับอินเทอร์เน็ตโดยตรง
2. Auto-detect proxy settings ให้ Dropbox ทำการตรวจสอบการตั้งค่าพร็อกซี่เซิร์ฟเวอร์โดยอัติโนมัติ
3. Manually enter proxy settings ทำการกำหนดค่าพร็อกซี่เซิร์ฟเวอร์ให้ Dropbox แบบแมนนวล

ในกรณีที่เลือกเป็น Manually enter proxy settings จากนั้นเลือก Proxy type แล้วใส่ชื่อพร็อกซี่เซิร์ฟเวอร์ หมายเลขพอร์ต และชื่อผุ้ใช้และรหัสผ่านถ้าพร็อกซี่เซิร์ฟเวอร์ต้องการตรวจสอบตัวตนก่อนการออกอินเทอร์เน็ต ดังรูปที่ 3

รูปที่ 3. Dropbox Preferences

4. ในหน้าไดอะล็อกบ็อกซ์ Dropbox Setup ในกรณีที่มีแอคเคาท์อยู่แล้วให้เลือก I already have a Dropbox account แล้วคลิก Next จากนั้นข้ามไปขั้นตอนที่ 6 สำหรับผู้ที่ยังไม่ได้สมัครใช้บริการให้เลือกอ็อปชัน I don't have a Dropbox account แล้วคลิก Next

รูปที่ 4. Dropbox Setup

5. ในหน้า Create your Dropbox ให้ป้อนข้อมูลในแต่ละช่องให้ครบถ้วนเสร็จแล้วคลิก Next แล้วข้ามไปขั้นตอนที่ 7

รูปที่ 5. Create your Dropbox

6. ในหน้า Log in to Dropbox ให้ป้อนอีเมล์และรหัสผ่านเสร็จแล้วคลิก Next

รูปที่ 6. Create your Dropbox

7. ในหน้า Select your Dropbox size ให้เลือกเป็น 2 GB ซึ่งเป็นพื้นที่เก็บข้อมูลที่ให้บริการฟรีจากนั้นคลิก Next

รูปที่ 7. Select your Dropbox size

8. ในหน้า Choose setup type จะมีรูปแบบการติดตั้งให้เลือก 2 แบบ คือ Typical และ Advanced ให้เลือกรูปแบบที่ต้องการเสร็จแล้วคลิก Next โดยกรณีที่เลือกแบบ Typical ให้คลิก Install แล้วข้ามไปขั้นตอนที่ 12

รูปที่ 8. Choose setup type

9. ในหน้า Advanced setup - Dropbox location หากต้องการใช้ค่าดีฟอลท์ให้เลือก Install the Dropbox folder in the 'My Documents' folder. ในกรณีต้องการกำหนดโฟลเดอร์เองให้เลือก I want to choose where to put my Dropbox. แล้วคลิก Change จากนั้นในหน้า Browse For Folder ให้เลือกโฟลเดอร์ที่ต้องการแล้วคลิก OK เสร็จแล้วคลิก Next

รูปที่ 9. Advanced setup - Dropbox location

10. ในหน้า Advanced setup -Selective Sync หากต้องการใช้ค่าดีฟอลท์คือ I want this computer to sync all of the folders in my Dropbox ให้คลิก Next แล้วข้ามไปขั้นตอนที่ 12 ในกรณีต้องการเลือกเลือกโฟลเดอร์ที่ต้องการซิงค์ข้อมูลเองให้เลือก I want to use Selective Sync to choose which folders sync to this computer. แล้วคลิก Selective Sync

รูปที่ 10. Advanced setup -Selective Sync

11. ในหน้าไดอะล็อกบ็อกซ์ Selective Sync ให้เลือกโฟลเดอร์ที่ต้องการซิงค์ข้อมูลระหว่างระบบคลาวด์กับเครื่องคอมพิวเตอร์ เสร็จแล้วคลิก Update จากนั้นคลิก Next ในหน้า Advanced setup -Selective Sync

รูปที่ 11. Selective Sync

12. จากนั้นจะเป็นการแนะนำโปรแกรม 5 ขั้นตอน (สามารถข้ามขั้นตอนได้โดยการคลิก Skip tour) เสร็จแล้วจะได้หน้า That's it ให้คลิก Finish เพื่อจบการติดตั้งซึ่งจะได้โฟลเดอร์ลักษณะดังรูปที่ 12

รูปที่ 12. Dropbox Folder

การคอนฟิก Dropbox
หลังจากติดตั้งเสร็จเรียบร้อยแล้วเราสามารถทำการคอนฟิก Dropbox โดยการคลิกขวาบนไอคอน Dropbox บนพื้นที่แจ้งเตือน (Notification area) แล้วเลือก Preferrences

รูปที่ 13. Dropbox Preferences

ในหน้า Dropbox Preferences ให้คลิกบนหัวข้อที่ต้องการคอนฟิก อย่างเช่น ถ้าต้องการคอนฟิก Selective Sync ให้คลิกหัวข้อ Advanced แล้วคลิก Selective Sync

รูปที่ 14. Dropbox Preferences

จากนั้นเลือกโฟลเดอร์ที่ต้องการซิงค์ข้อมูลระหว่างระบบคลาวด์กับเครื่องคอมพิวเตอร์ เสร็จแล้วคลิก Update จากนั้นคลิก OK ในหน้า Dropbox Preferences

รูปที่ 15. Selective Sync

หลังจากทำการคอนฟิกโฟลเดอร์ที่ต้องการซิงค์ข้อมูลเสร็จจะได้โฟลเดอร์ Dropbox จะมีลักษณะดังรูปที่ 16

การใช้งาน Dropbox
หลังจากทำการติดตั้ง Dropbox แล้วเสร็จจะได้โฟลเดอร์ Dropbox ซึ่งมีลักษณะดังรูปที่ 16 โดยการใช้งานนั้นมีวิธีการเหมือนกับการใช้งานโฟลเดอร์ปกติของ Windows โดยการซิงค์ข้อมูลใน Dropbox ทำได้ง่ายๆ โดยการลากไฟล์หรือโฟลเดอร์ที่ต้องการไปวางในโฟลเดอร์ Dropbox (รูปที่ 16) จากนั้นระบบก็จะทำการซิงค์ข้อมูลขึ้นระบบคลาวด์ของ Dropbox โดยอัตโนมัติ ในขณะที่ การลบ ย้าย เปลี่ยนชื่อ นั้นก็มีวิธีการเดียวกับการทำงานบน Windows ทุกประการ

สำหรับ วิธีการใช้งานผ่านทางเว็บเบราเซอร์สามารถอ่านได้ที่ การใช้งาน Dropbox ผ่านทางเว็บเบราเซอร์

รูปที่ 16. Dropbox Folder

บทความโดย: The Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Thursday, December 23, 2010

New Critical Vulnerability Affecting Internet Explorer 6, 7 and 8

พบปัญหาความปลอดภัยร้ายแรงใน Internet Explorer 6, 7 และ 8 สามารถใช้โจมตีระบบจากระยะไกลได้

ไมโครซอฟท์ได้ประกาศเตือนให้ผู้ใช้ Internet Explorer 6, 7 และ 8 ระวังการถูกโจมตีระบบ เนื่องจากมีการพบช่องโหว่ความปลอดภัยตัวใหม่ที่สามารถใช้โจมตีระบบเพื่อทำการรันโค้ดจากระยะไกลได้ (Remote code execution) ได้ โดยสาเหตุของช่องโหว่ความปลอดภัยตัวนี้เกิดจากความผิดพลาดในการทำงานของฟังก์ชัน CSS ใน Internet Explorer ซึ่งทำให้เกิดเงื่อนไขที่ผู้โจมตีสามารถใช้ทำการโจมตีโดยการฝังโค้ดไว้ในหน้าเว็บเพื่อทำการโจมตีให้โปรแกรม Internet Explorer แครชและส่งผลให้เกิดช่องทางสำหรับใช้ทำการรันโค้ดจากระยะไกลได้

สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น หลังทำการตรวจสอบเสร็จเรียบร้อยไมโครซอฟท์จะทำการประกาศให้ผู้ใช้ทราบอีก ครั้ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-band) ในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

ทั้งนี้ ไมโครซอฟท์ได้รับรายงานว่ามีความพยายามทำการโจมตีผู้ใช้ Internet Explorer โดยใช้ช่องโหว่ความปลอดภัยนี้แล้ว ทั้งนี้ ไมโครซอฟท์และบริษัทคู่ค้ากำลังทำการตรวจสอบสถานการณ์และติดตามช่องโหว่ นี้อย่างใกล้ชิดและได้เปิด Microsoft Active Protections Program (MAPP) และ Microsoft Security Response Alliance (MSRA) เพื่อเป็นศูนย์ให้ข้อมูลสำหรับลูกค้าอีกด้วย

โปรแกรมที่ได้รับผลกระทบ
สำหรับโปรแกรม Internet Explorer ที่ได้รับผลกระทบ มีดังต่อไปนี้
• Internet Explorer 6
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

• Internet Explorer 7
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

• Internet Explorer 8
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems

Issue References
CVE Reference: CVE-2010-3971 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3971)
Microsoft Knowledge Base Article: 2488013 (http://www.microsoft.com/technet/security/advisory/2488013.mspx)

Mitigating Factors
ปัจจัยที่ช่วยลดผลกระทบของช่องโหว่ความปลอดภัยต่อระบบ
- การใช้ Internet Explorer แบบ Protected Mode บน Windows Vista และ Windows 7 สามารถช่วยลดผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ได้ ถึงแม้ว่าผู้โจมตีจะทำการโจมตีระบบได้สำหรับแต่จะได้รับสิทธิ์ที่จำกัด
- โดยดีฟอลท์ Internet Explorer บน Windows Server 2003 และ Windows Server 2008 นั้นจะรันในโหมด Enhanced Security Configuration ซึ่งมีการกำหนดค่าระดับความปลอดภัยโซนอินเทอร์เน็ตเป็น High
- โดยดีฟอลท์ Microsoft Outlook, Microsoft Outlook Express และ Windows Mail จะทำการเปิดอ่านอีเมล์ในโซน Restricted sites ซึ่งเป็นโซนที่ปิดการทำงานของสคริปต์และแอ็คทีฟเอ็กซ์คอนโทรล (ActiveX controls) ซึ่งจะช่วยลดโอกาสที่ผู้โจมตีจะใช้ช่องโหว่นี้ในการรรันโค้ดอันตราย แต่อย่างไรก็ตาม ถ้าผู้ใช้ทำการคลิกลิงก์ในอีเมล์ก็มีโอกาสที่จะถูกโจมตีแบบเว็บเบส (Web-based attack) ได้
- ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกันกับผู้ใช้ที่กำลังล็อกออน ดังนั้นผู้ใช้ที่มีระดับสิทธิ์น้อยจะมีผลกระทบน้อยกว่าผู้ใช้ที่มีระดับสิทธิ์สูง
- ในการโจมตีระบบแบบเว็บเบส (Web-based) นั้นผู้โจมตีจะชักจูงให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีการฝังโค้ดพิเศษสำหรับ ใช้ในการโจมตีช่องโหว่โดยการส่งลิงก์มาทางอีเมล์หรือทางข้อความใน Instant Messenger สำหรับโฮสต์ของเว็บไซต์ที่มีการฝังโค้ดพิเศษสำหรับใช้ในการโจมตีช่องโหว่นั้น อาจเป็นเว็บไซต์ที่ผู้โจมตีเป็นเจ้าของเองหรือใช้เว็บไซต์ที่มีช่องโหว่ความปลอดภัยหรือเว็บไซต์ที่รับผลประโยชน์จากผู้โจมตี

บทความโดย: The - Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft security advisory 2488013

Copyright © 2010 TWA Blog. All Rights Reserved.

Oracle VM VirtualBox 4.0.0 Final Now Available for Download

Oracle ออก VirtualBox 4.0.0 Final มี Virtual hardware ตัวใหม่และคุณสมบัติใหม่อีกหลายอย่าง

อัพเดท 19 ม.ค. 54: Oracle ออก VirtualBox 4.0.2 Build 69518 เพื่อปรับปรุงและแก้ไขปัญหาการทำงานที่พบในเวอร์ชัน 4.0.0 Build 69151

Oracle ออก VirtualBox 4.0.0 Final ซึ่งเป็นการอัพเดทเมเจอร์เวอร์ชันใหม่ โดยออกเมื่อวันที่ 22 ธันวาคม 2553 และมีหมายเลขเวอร์ชันเต็มคือ VirtualBox 4.0.0 Build 69151 ซึ่งในเวอร์ชันนี้มีการเพิ่มคุณสมบัติใหม่หลายอย่าง ดังนี้
1. แบ่ง VirtualBox ออกเป็น 2 แพ็กเกจได้แก่ Base package และ Extension Packs
2. ใช้ New settings/disk file layout สำหรับ VM portability ตัวใหม่
3. ใช้ VirtualBox Manager ตัวใหม่ซึ่งระบบ GUI ที่ได้รับการปรับปรุงใหม่
4. VMM: เกสต์โอเอส (Guest OS) สามารถรองรับหน่วยความจำได้มากกว่า 1.5/2 GB บนระบบโฮสต์ (Hosts) 32 บิท
5. มีระบบฮาร์ดแวร์เสมือน (Virtual hardware) ตัวใหม่ ได้แก่ Intel ICH9 chipset with three PCI buses, PCI Express and Message Signaled Interrupts (MSI) และ Intel HD Audio
6. สามารถรองรับ Open Virtualization Format (OVF) และ Open Virtualization Format Archive (OVA)
7. Resource control: รองรับการจำกัดการใช้งาน CPU และ IO bandwidth ของเวอร์ชวลแมชชีน (Virtual machine)
8. Storage: รองรับอะซิงโครนัส I/O สำหรับอิมเมจ iSCSI, VMDK, VHD และ Parallels
9. Storage: รองรับการปรับขนาดอิมเมจ VDI และ VHD
10. Guest Additions: รองรับหลายหน้าจอเสมือน (Multiple virtual screens) ในเกสต์โอเอสที่เป็น Linux และ Solaris ที่ใช่ X.Org server 1.3 หรือใหม่กว่า
11. Language bindings: ใช้ Java bindings รูปแบบเดียวสำหรับทั้ง APIs แบบโลคอล (COM/XPCOM) และรีโมท (SOAP)

สำหรับการปรับปรุงและแก้ไขปัญหาการทำงานทั้งหมดมีรายละเอียดดังที่แสดงในหัวข้อ "การปรับปรุงใน VirtualBox 4.0.0 Build 69151" ด้านล่าง

แนะนำ VirtualBox
VirtualBox เป็นซอฟต์แวร์ฟรีสำหรับใช้ทำการจำลองระบบคอมพิวเตอร์ (Virtualization) บนระบบ x86 และ AMD64/Intel64 ลักษณะเดียวกับโปรแกรม VMware Workstation (ซึ่งเป็นโปรแกรมเชิงพานิชย์ที่ต้องซื้อไลเซนส์จึงสามารถใช้งานได้เต็มฟังก์ชัน) และ VMware Player 3.0 (สามารถใช้งานได้ฟรี) ของ VMware หรือโปรแกรม Virtual PC ของ Microsoft ซึ่งสามารถใช้งานได้ฟรี และ Windows Virtual PC ของ Microsoft ซึ่งใช้งานได้ฟรีแต่จะมีเฉพาะใน Windows 7 ร่น Professional, Enterprise และ Ultimate

VirtualBox เป็นซอฟต์แวร์แบบโอเพนซอร์ส (Open Source) พัฒนาโดย Oracle (ก่อนหน้านี้เป็น Sun Microsystems ซึ่งปัจจุบันถูกซื้อกิจการโดย Oracle) สามารถใช้งานได้ฟรีโดยไม่มีค่าใช้จ่ายภายใต้ไลเซนส์แบบ GNU General Public License (GPL) เป็นซอฟต์แวร์ที่มีประสิทธิภาพสูงรองรับการใช้งานได้ทั้งในเอนเทอร์ไพรส์ (Enterprise) และการใช้งานภายในบ้าน และยังมีฟีเจอร์ให้ใช้งานหลากหลายและที่สำคัญเป็นโซลูชั่นระดับมืออาชีพที่ใช้งานได้ฟรี

คุณสมบัติเด่นของ VirtualBox
สำหรับคุณสมบัติการใช้งานที่น่าสนใจของ VirtualBox 4.0.x มีดังนี้
1. Modularity มีการออกแบบแยกเป็นโมดูลและมีการออกแบบอินเทอร์เฟชภายในที่ดี ทำให้การควบคุมจัดการทำได้ง่ายและหลากหลาย เช่น สามารถทำการสตาร์ทเวอร์ชวลแมชชีน (Virtual Machine) ด้วยอินเทอร์เฟชแบบ GUI และทำการควบคุมเวอร์ชวลแมชชีนจากคอมมานด์ไลน์ หรือควบคุมจากระยะไกล
2. Virtual machine descriptions in XML ค่าการคอนฟิกเวอร์ชันของเวอร์ชวลแมชชีนจะถูกเก็บอยู่ในรูปแบบไฟล์ XML และเป็นอิสระจากเครื่องโลคอลแมชชีน ทำให้การย้ายระบบเวอร์ชวลแมชชีนทำได้ง่ายขึ้น
3. Guest Additions for Windows and Linux สามารถทำการติดตั้งซอฟต์แวร์เพิ่มเติมบนเวอร์ชวลแมชชีน เพื่อเพิ่มประสิทธิภาพการทำงาน
4. Shared folders การแชร์ข้อมูลระหว่าง Host และ Guest สามารถทำได้ง่าย
5. Virtual USB Controllers มีการจำลอง USB controller บนเวอร์ชวลแมชชีน ทำให้สามารถใช้งานกับอุปกรณ์ USB ต่างๆ โดยไม่จำเป็นต้องติดตั้งไดรเวอร์เพิ่มเติม
6. Remote Desktop Protocol สามารถรองรับกับโปรโตคอล RDP ได้อย่างเต็มรูปแบบ
7. USB over RDP เครื่องเวอร์ชวลแมชชีนสามารถแอคเซสกับอุปกรณ์ USB ที่เชื่อมต่ออยู่กับเครื่อง Remote Client ได้

การดาวน์โหลด
สำหรับผู้ที่สนใจใช้งานสามารถดาวน์โหลดโปรแกรม VirtualBox 4.0.0 Build 69151 เวอร์ชันสำหรับ Windows มาใช้งานได้ฟรีที่เว็บไซต์ Download VirtualBox 4.0.0 Build 69151 for Windows สำหรับเวอร์ชันบนระบบปฏิบัติการอื่นๆ สามารถดูรายละเอียดการดาวน์โหลดได้จากเว็บไซต์ Download VirtualBox

การปรับปรุงใน VirtualBox 4.0.0 Build 69151
VirtualBox 4.0.0 Build 69151 เป็นเวอร์ชันที่ได้รับการปรับปรุงการทำงานให้มีเสถียรภาพมากขึ้น โดยมีการปรับปรุงหลายอย่างดังต่อไปนี้
• Reorganization of VirtualBox into a base package and Extension Packs.
• New settings/disk file layout for VM portability.
• Major rework of the GUI (now called "VirtualBox Manager"):
- Redesigned user interface with guest window preview (also for screenshots)
- New "scale" display mode with scaled guest display.
- Support for creating and starting .vbox desktop shortcuts (bug #1889)
- The VM list is now sortable
- Machines can now be deleted easily without a trace including snapshots and saved states, and optionally including attached disk images (bug #5511; also, VBoxManage unregistervm --delete can do the same now)
- Built-in creation of desktop file shortcuts to start VMs on double click (bug #2322)

• VMM: support more than 1.5/2 GB guest RAM on 32-bit hosts
• New virtual hardware:
- Intel ICH9 chipset with three PCI buses, PCI Express and Message Signaled Interrupts (MSI).
- Intel HD Audio, for better support of modern guest operating systems (e.g. 64-bit Windows; bug #2785)

• Improvements to OVF support.
- Open Virtualization Format Archive (OVA) support
- Significant performance improvements during export and import
- Creation of the manifest file on export is optional now
- Imported disks can have formats other than VMDK

• Resource control: added support for limiting a VM’s CPU time and IO bandwidth.
• Storage: support asynchronous I/O for iSCSI, VMDK, VHD and Parallels images
• Storage: support for resizing VDI and VHD images.
• Guest Additions: support for multiple virtual screens in Linux and Solaris guests using X.Org server 1.3 and later
• Language bindings: uniform Java bindings for both local (COM/XPCOM) and remote (SOAP) invocation APIs

นอกจากนี้ยังมีการเพิ่มและปรับปรุงการทำงานต่างๆ นี้
• VMM
- Enable large page support by default on 64-bit hosts (applies to nested paging only)
- fixed guru meditation when running Minix (VT-x only; bug #6557)
- fixed crash under certain circumstances (Linux hosts only, non VT-x/AMD-V mode only; bugs #4529 and #7819)

• GUI
- add configuration dialog for port forwarding in NAT mode (bug #1657)
- show the guest window content on save and restore
- certain GUI warnings don’t stop the VM output anymore
- fixed black fullscreen minitoolbar on KDE4 hosts (Linux hosts only; bug #5449)

• 3D support
- allow use of CR_SYSTEM_GL_PATH again (bug #6864)
- fixed various clipping/visibility issues (bugs #5659, #5794, #5848, #6018, #6187, #6570)
- guest application stack corruption when using glGetVertexAttrib[ifd]v (bug #7395)
- fixed OpenGL support for libMesa 7.9
- fixed Unity/Compiz crashes on natty

• VRDP
- fixed rare crash in multimonitor configuration
- support for upstream audio

• BIOS: implemented multi-sector reading to speed up booting of certain guests (e.g. Solaris)
• Bridged networking: improved throughput by filtering out outgoing packets intended for the host before they reach the physical network (Linux hosts only; bug #7792)
• 2D Video acceleration: multimonitor support
• Display: fixed occasional guest resize crash
• NAT: port forwarding rules can be applied at runtime
• SATA: allow to attach CD/DVD-ROM drives including passthrough (bug #7058)
• Floppy: support readonly image files, taking this as the criteria for making the medium readonly (bug #5651)
• Audio: fixed memory corruption during playback under rare circumstances
• Audio: the DirectSound backend now allows VMs to be audible when another DirectSound application is active, including another VM (bug #5578)
• EFI: support for SATA disks and CDROMs
• BIOS: reduce the stack usage of the VESA BIOS function #4F01 (Quake fix)
• OVF/OVA: fixed export of VMs with iSCSI disks
• Storage: Apple DMG image support for the virtual CD/DVD (bug #6760)
• Linux host USB support: introduced a less invasive way of accessing raw USB devices (bugs #1093, #5345, #7759)
• Linux hosts: support recent Linux kernels with CONFIG_DEBUG_SET_MODULE_RONX set
• Guest Additions: Shared Folders now can be marked as being auto-mounted on Windows, Linux and Solaris guests
• Linux Additions: Shared Folders now support symbolic links (bug #818)
• Linux Additions: combined 32-bit and 64-bit additions into one file
• Windows Additions: automatic logon on Windows Vista/Windows 7 is now able to handle renamed user accounts; added various bugfixes

ความต้องการระบบของ VirtualBox 4.0.0 Build 69151
VirtualBox สามารถรองรับการทำงานบนโฮสต์ (Host OS) ที่ใช้ระบบปฏิบัติการ Windows, Linux, Macintosh และ OpenSolaris และสามารถรองรับกับระบบระบบปฏิบัติการที่ติดตั้งบนเวอร์ชวลแมชชีนใน VirtualBox (Guest OS) ได้เป็นจำนวนมาก รวมถึง Windows 7 ทั้งเวอร์ชัน 32-bit (x86) และ 64-bit (x64)

Support Host Operating Systems
VirtualBox 4.0.0 Build 69151 สามารถรองรับ Host Operating Systems ดังนี้
Windows hosts:
- Windows XP, all service packs (32-bit)
- Windows Server 2003 (32-bit)
- Windows Vista (32-bit and 64-bit1).
- Windows Server 2008 (32-bit and 64-bit)
- Windows 7 (32-bit and 64-bit)

Mac OS X hosts:
- 10.5 (Leopard, 32-bit)
- 10.6 (Snow Leopard, 32-bit and 64-bit)
Note: Intel hardware is required

Linux hosts (32-bit and 64-bit3):
- Ubuntu 6.06 ("Dapper Drake"), 6.10 ("Edgy Eft"), 7.04 ("Feisty Fawn"), 7.10 ("Gutsy Gibbon"), 8.04 ("Hardy Heron"), 8.10 ("Intrepid Ibex"), 9.04 ("Jaunty Jackalope"), 9.10 ("Karmic Koala"), 10.04 ("Lucid Lynx").
- Debian GNU/Linux 3.1 ("sarge"), 4.0 ("etch") and 5.0 ("lenny")
- Oracle Enterprise Linux 4 and 5
- Redhat Enterprise Linux 4 and 5
- Fedora Core 4 to 12
- Gentoo Linux
- SUSE Linux 9 and 10, openSUSE 10.3, 11.0, 11.1, 11.2
- Mandriva 2007.1, 2008.0, 2009.1, 2010.0

สามารถอ่านรายละเอียดทั้งหมดได้จาก http://download.virtualbox.org/virtualbox/UserManual.pdf

Support Guest Operating Systems
VirtualBox 4.0.0 Build 69151 สามารถรองรับ Guest Operating Systems ดังนี้
Windows Family
Windows NT, Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 และ Windows 7

Linux family
สามารถรองรับ Linux ที่ใช้ kernels เวอร์ชัน 2.4 และ 2.6 ได้ แต่ทางผู้พัฒนาแนะนำให้ใช้เวอร์ชัน 2.6.13 หรือสูงกว่า สามารถอ่านรายละเอียดทั้งหมดได้ที่: รายชื่อ Guest OSes

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Changelog for VirtualBox 4.0

Copyright © 2010 TWA Blog. All Rights Reserved.

Tuesday, December 21, 2010

Firefox 4.0 Beta 8 Now Available for Download

Mozilla เปิดให้ดาวน์โหลด Firefox 4.0 Beta 8 แล้ว
หลังจากเลื่อนมาแล้วหลายครั้ง ในที่สุด Mozilla ก็เปิดให้ดาวน์โหลด Firefox 4.0 Beta 8 แล้วเมื่อวันที่ 21 ธันวาคม 2553 โดยในเวอร์ชัน Beta 8 นี้ได้มีการปรับปรุงการงานและคุณสมบัติต่างๆ หลายอย่างด้วยกัน เช่น ปรับปรุงการเช็ตอัพ Firefox Sync ทั้งเวอร์ชันสำหรับเดสก์ท็อปและโมบายล์ ปรับปรุงด้าน ความเร็ว (Speed), การทำงาน (Functionality) และความเข้ากันได้ (Compatibility) ของ WebGL รวมถึงปรับปรุงคุณสมบัติ Add-ons Manager ให้ทำงานได้ดีขึ้นอีกด้วย

โดยหลังจากออก Firefox 4.0 Beta 8 ทาง Mozilla ยังมีแผนที่จะออก Firefox 4.0 Beta 9 และ Firefox 4.0 Beta 10 แต่ ณ เวลาปัจจุบันยังไม่มีการกำหนดวันออกที่แน่นอน สำหรับ Firefox 4.0 Final ซึ่งเป็นเวอร์ชันเสร็จสมบูรณ์ นั้นคาดว่าจะออกได้ภายในไตรมาสแรกของปี 2554

การดาวน์โหลด Mozilla Firefox 4.0 Beta 8
สามารถดาวน์โหลด Mozilla Firefox 4.0 Beta 8 ได้จากเว็บไซต์ Firefox 4.0 Beta 8 (All Systems & Languages) หรือดาวน์โหลด Firefox 4.0 Beta 8 for Windows (Win32) เวอร์ชันภาษาอังกฤษ คลิกที่นี่

Firefox 4.0 Beta 8

การปรับปรุงใหม่ใน Mozilla Firefox 4.0 Beta 8
ใน Mozilla Firefox 4.0 Beta 8 มีการปรับปรุงในด้านต่างๆ ดังต่อไปนี้
- The Firefox Sync setup experience has been greatly improved across desktop and mobile devices
- Speed, functionality, and compatibility improvements to WebGL
- Additional polish for the Firefox Add-ons Manager

แนะนำ Firefox 4.0
Mozilla Firefox 4.0 นั้นมีการทำงานอยู่บนพื้นฐาน Gecko 2.0 Web platform ที่มีประสิทธิภาพการทำงานสูง และระบบกราฟิกยูสเซอร์อินเทอร์เฟช (Graphical User Interface) นั้นได้รับการออกแบบใหม่ทั้งหมด รายละเอียดดังนี้
• New Tab Location
โดยตำแหน่งของแท็บจะถูกย้ายไปอยู่ด้านบนช่องแอดเดรสบาร์ (Awesome Bar)
• Switch to Tab
สามารถทำการสลับระหว่างแต่ละแท็บได้ง่ายๆ ด้วยจากช่องแอดเดรสบาร์ (Awesome Bar)
• Firefox Button
เมนูทุกรายการจะอยู่ภายในปุ่มเดียวเพื่อให้ง่ายต่อการเข้าถึงและสะดวกในการใช้งาน
• App Tabs
สามารถแยกเว็บไซต์ที่ใช้งานเป็นประจำ ตัวอย่างเช่น เว็บไซต์อีเมล ออกจากแท็บอื่นๆ และตั้งให้เป็นโฮม (Home) เพื่อให้โหลดเว็บไซต์พร้อมกับการเปิด Firefox

นอกจากนี้ยังมีฟีเจอร์ใหม่อีกหลายตัว อย่างเช่น New Add-Ons Manager, WebM and HD Video, Protecting Your Privacy, Retained layers และ XPCOM เป็นต้น

ความต้องการระบบ
Mozilla Firefox 4.0 สามารถทำงานได้บนระบบปฏิบัติการวินโดวส์เวอร์ชันต่างๆ ดังนี้
• Windows 2000
• Windows XP (32 บิต และ 64 บิต)
• Windows Server 2003
• Windows Vista (32 บิต และ 64 บิต)
• Windows 7 (32 บิต และ 64 บิต)
• ฮาร์ดแวร์
- Pentium 233 MHz (Recommended: Pentium 500 MHz or greater)
- 64 MB RAM (Recommended: 128 MB RAM or greater)
- 52 MB hard drive space

หมายเหตุ: เนื่องจาก Mozilla Firefox 4.0 Beta 8 ยังไม่ใช่เวอร์ชันที่เสร็จสมบูรณ์ ดังนั้นจึงขอแนะนำให้ติดตั้งบนเครื่องคอมพิวเตอร์ทดสอบเท่านั้น

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Mozilla Firefox 4.0 Beta 8 Release Notes

Copyright © 2010 TWA Blog. All Rights Reserved.

Monday, December 20, 2010

What's New in Google Chrome 9.0

มีอะไรใหม่ใน Google Chrome 9.0
กูเกิลออก Google Chrome 9.0.597.19 Beta เมื่อวันที่ 17 ธันวาคม 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา โดยออกทั้งเวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame และเป็นเวอร์ชันเบต้าตัวแรกของ Google Chrome 9.0 โดยมีการปรับปรุงการทำงานที่น่าสนใจหลายอย่าง ดังนี้

1. WebGL enabled by default
กูเกิลทำการปรับให้คุณสมบัติ WebGL ใน Google Chrome 9.0.597.19 Beta ทำงานโดยดีฟอลท์ โดย WebGL นั้นเป็นตัว Native 3D Graphics API ที่ทำหน้าที่แสดงผลกราฟิกแบบ 3D ซึ่งกูเกิลและบริษัทพัฒนาเว็บเบราเซอร์ต่างๆ (รวมถึง Mozilla) กำลังผลักดันให้เป็น Web standard

2. Chrome Instant
ใน Google Chrome 9.0.597.19 Beta สามารถเปิดใช้งาน Chrome Instant ซึ่งมีหลักการทำงานเหมือนกับ Google Instant คือจะทำการแสดงผลการค้นหาในทันทีที่ทำการพิมพ์ข้อความในออมนิบ็อกซ์ (Omnibox) เพื่อช่วยให้การค้นหาข้อมูลบนด้วย Chrome ทำได้เร็วขึ้น ได้ผลการค้นหาที่ตรงความต้องการยิ่งขึ้นและสามารถโต้ตอบกับผู้ใช้ได้มากขึ้น

วิธีการเปิดใช้งาน Chrome Instant ใน Google Chrome 9.0.597.19 Beta ทำได้โดยการเลือกเช็คบ็อกซ์ Enable Instant for faster seaching and browsing Omnibox input may belog ซึ่งจะอยู่ในแท็บ Basic ใน Google Chrome Options ดังภาพประกอบด้านล่าง


สำหรับผลที่ได้จากการเปิดใช้งาน Chrome Instant มีลักษณะดังภาพประกอบด้านล่าง


3. Sandboxed Flash Player
กูเกิลได้ทำการปรับปลั๊กอิน Flash Player ใน Google Chrome 9.0.597.19 Beta เวอร์ชันสำหรับ Windows ให้ทำงานอยู่ในแซนด์บ็อกซ์ (Sandbox) ของ Chrome ซึ่งช่วบเพิ่มระดับการป้องกันการโจมตีโดยวิธีการแฝงโค้ดอันตราย (Malicious code) ไว้ในไฟล์แฟลชวิดีโอ ทำให้การชมวิดีโอบนเว็บไซต์ต่างๆ เช่น Youtube มีความปลอดภัยมากขึ้น ทั้งนี้ กูเกิลจะปรับการทำงานของปลั๊กอิน Flash Player ของ Chrome เวอร์ชันสำหรับ Mac และ Linux ในรีลีสถัดไป สำหรับรายละเอียดสามารถดูได้จากวิดีโอ Google Chrome & Security: Sandboxing

ดาวน์โหลด Google Chrome 9.0.597.19 Beta
สำหรับท่านใดที่สนใจใช้งาน Google Chrome 9.0.597.19 Beta สามารถทำการติดตั้งได้จากเว็บไซต์ www.google.com/chrome beta หรือดาวน์โหลดตัวติดตั้งแบบสแตนด์อะโลนสำหรับทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ ดาวน์โหลด Google Chrome 9.0.597.19 Beta

ความเห็นของผู้เขียน
ผู้เขียนเองกำลังลุ้นว่าจะกูเกิลจะออก Google Chrome 9.0 เวอร์ชันเสถียร (Stable) ทันภายในปีนี้ (2553) หรือไม่ ซึ่งนับจากวันที่เขียนบทความนี้มีเวลาเหลืออีกประมาณ 10 วันเท่านั้น (แต่โดยลึกๆ แล้วคิดว่าออกทันปีนี้แน่นอน) และลุ้นว่ากูเกิลจะปรับ Hardware acceleration (GPU Accelerated Compositing) เป็นคุณสมบัติใน Google Chrome 9.0 หรือไม่?

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Microsoft Security Essentials 2.0 RTM Available for Download

ดาวน์โหลด Microsoft Security Essentials (MSE) 2.0 RTM
ไมโครซอฟท์ออก Microsoft Security Essentials 2.0 RTM หรือ MSE 2.0 RTM ซึ่งเป็นตัวเสร็จสมบูรณ์และเป็นเมเจอร์เวอร์ชันตัวที่ 2 ของโปรแกรมแอนตี้ไวรัสและแอนตี้สปายแวร์ของไมโครซอฟท์ซึ่งอนุญาตให้ใช้งานได้ฟรีสำหรับผู้ใช้ทั่วไป (Home Users) และภาคธุรกิจขนาดเล็ก (Small Business) ที่มีเครื่องคอมพิวเตอร์ไม่เกิน 10 เครื่องที่ใช้ระบบปฏิบัติการ Windows ของแท้ (Genuine)

Microsoft Security Essentials 2.0 RTM นั้นได้รับการปรับปรุงเทคโนโลยีการทำงานให้มีประสิทธิภาพดียิ่งขึ้น โดยปรับ Antimalware Client เป็นเวอร์ชัน 3.0.8107.0 และปรับ Engine เป็นเวอร์ชัน 1.1.6402.0 นอกจากนี้ยังได้เพิ่มคุณสมบัติ Network Inspection System Engine (มีเวอร์ชันเป็น 2.0.5854.0) อีกด้วย

สำหรับผู้ที่สนใจใช้โปรแกรม Microsoft Security Essentials 2.0 RTM สามารถดาวน์โหลดได้ฟรีโดยเปิดไปที่เว็บไซต์ Download Microsoft Security Essentials จากนั้นให้คลิกปุ่ม "Download Now" แล้วคลิกบนลิงก์ของเวอร์ชันสำหรับระบบปฏิบัติการที่ต้องการซึ่งมี 3 ตัวเลือก คือ Windows XP 32-bit, Windows Vista/Windows 7 32-bit และ Windows Vista/Windows 7 64-bit หรือดาวน์โหลดตรงจากเว็บไซต์ดังต่อไปนี้
Microsoft Security Essentials for Windows XP
Microsoft Security Essentials for Windows Vista/Windows 7 32-bit
Microsoft Security Essentials for Windows Vista/Windows 7 64-bit

ทั้งนี้ Microsoft Security Essentials เป็นโปรแกรมตัวหนึ่งของไมโครซอฟท์ที่ประสบความสำเร็จทางด้านจำนวนผู้ใช้ โดยมีจำนวนผู้ใช้ Microsoft Security Essentials มากกว่า 30 ล้านหลังจากการออกโปรแกรมเพียงแค่ 1 ปี (อ่านรายละเอียด »)

หมายเลขเวอร์ชันของ Microsoft Security Essentials 2.0 RTM
Microsoft Security Essentials 2.0 RTM มีรายละเอียดหมายเลขเวอร์ชันของแต่ละคอมโพเนนต์ ต่างๆ ดังนี้
- Security Essentials Version: 2.0.657.0
- Antimalware Client Version: 3.0.8107.0
- Engine Version: 1.1.6402.0
- Antivirus definition: 1.95.2118.0
- Antispyware definition: 1.95.2118.0
- Network Inspection System Engine Version: 2.0.5854.0
- Network Inspection System Definition Version: 9.1.0.0


สำหรับวิธีการติดตั้งนั้นสามารถอ่านรายละเอียดได้ที่เว็บไซต์ Installing Microsoft Security Essentials

ความต้องการระบบของ Microsoft Security Essentials
โปรแกรม Microsoft Security Essentials มีความต้องการระบบดังนี้
Windows XP
• CPU ที่มีความเร็ว 500MHz หรือสูงกว่า
• มีหน่วยความจำ (Memory) 256MB หรือสูงกว่า

Windows Vista และ Windows 7
• CPU ที่มีความเร็ว 1.0GHz หรือสูงกว่า
• มีหน่วยความจำ (Memory) 1GB หรือสูงกว่า

Windows ทุกระบบ
• VGA (Display) ที่สามารถแสดงผลได้ที่ความละเอียด 800 x 600 หรือสูงกว่า
• พื้นว่างบนฮาร์ดดิสก์อย่างน้อย 140MB
• การเชื่อมต่อกับอินเทอร์เน็ตสำหรับการดาวน์โหลดโปรแกรม MSE และการอัพเดทไวรัสเดฟินิชัน

บทความโดย: The Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Saturday, December 18, 2010

Office File Validation will be made available for Office 2003 and 2007 users

ไมโครซอฟท์เตรียมออกคุณสมบัติ Office File Validation สำหรับผู้ใช้ Office 2007 และ 2003
Office File Validation นั้นเป็นหนึ่งในคุณสมบัติใหม่ที่มีใน Office 2010 โดยมีทำหน้าที่ตรวจสอบหาโค้ดอันตรายที่แฝงอยู่ในไฟล์เอกสารแบบไบนารีฟอร์แมต (Binary format) คือไฟล์นามสกุล PUB, DOC, XLS, PPT และ ฯลฯ ของ Publisher, Word, Excel และ PowerPoint

ไมโครซอฟท์เริ่มนำ Office File Validation มาใช้งานครั้งแรกกับโปรแกรม Publisher 2007 และได้ขยาย Office File Validation ให้ครอบคลุมถึงไฟล์ไบนารีฟอร์แมตของทุกแอพพลิเคชันใน Office 2010 และมีแผนที่จะขยายให้ครอบคลุมถึง Office 2007 และ Office 2003 อีกด้วย

โดยไมโครซอฟท์ได้ประกาศเมื่อวันที่ 16 ธันวาคม 2553 ที่ผ่านมาว่าจะออก Office File Validation เวอร์ชันสำหรับ Office 2007 และ Office 2003 ในช่วงต้นปีหน้า (2554) สำหรับรายละเอียดเพิ่มเติมนั้นทางไมโครซอฟท์จะประกาศให้ลูกค้าได้ทราบในโอกาสต่อไป

โดยประโยชน์ของคุณสมบัติ Office File Validation คือมันจะช่วยเตือนให้ผู้ใช้ทราบในกรณีไฟล์ที่พยายามเปิดนั้นมีโค้ดอันตรายแฝงอยู่ภายใน ซึ่งจะช่วยป้องกันผู้ใช้จากการโจมตีแบบ Unknown binary file format โดยใช้ไฟล์ฟอร์แมตของ Word, Excel, Publisher และ PowerPoint ตั้งแต่ Office 97 ถึง 2003 ได้

หมายเหตุ: Office File Validation ไม่รองรับไฟล์ประเภท XML based documents อย่างเช่น DOCX, XLSX, PPTX และ ฯลฯ

การทำงานของ Office File Validation
เมื่อผู้ใช้พยายามทำการเปิดไฟล์ไบนารีฟอร์แมตด้วยแอพพลิเคชันในชุด Office 2010 ตัว Office File Validation จะทำการสแกนไฟล์ดังกล่าวก่อนที่จะทำการเปิดไฟล์ ในกรณีที่ตรวจพบว่ามีโค้ดอันตรายแฝงตัวอยู่มันจะทำการเปิดไฟล์ดังกล่าวในโหมด Protected View พร้อมทั้งทำการแสดงแถบสีแดงลักษณะดังรูปด้านล่างเพื่อแจ้งให้ผู้ใช้ทราบ


เมื่อผู้ใช้ทำการปิดโปรแกรมแอพพลิเคชันระบบอาจจะแสดงหน้าไดอะล็อกบ็อกซ์ดังรูปด้านล่าง ทั้งนี้ ไดอะล็อกบ็อกซ์ด้านบนจะปรากฏ 1 ครั้งในทุกๆ 2 สัปดาห์ (ต่อแอพพลิเคชัน) และเสนออ็อปชันให้ผู้ใช้ทำการส่งไฟล์ (หรือหลายไฟล์) ไปยังระบบ Windows Error Reporting ของไมโครซอฟท์

หมายเหตุ: ผู้ดูแลระบบสามารถกำหนดการรายงานไปยังระบบ Windows Error Reporting เมื่อเกิด File Validation ล้มเหลวได้ผ่านทาง Policy, Registry และ Scripting


สำหรับวิดีโอตัวอย่างการทำงานสามารถดูได้จากเว็บไซต์ Office 2010 Security video: file validation

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
The official corporate security response blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Friday, December 17, 2010

Dropbox 1.0.10 Final Now Available for Download

Dropbox 1.0.10 Final เวอร์ชันเสร็จสมบูรณ์ออกแล้ว
Dropbox 1.0 ซึ่งมีชื่อรหัสในการพัฒนาว่า Rainbow Shell ได้ออก Dropbox 1.0.10 Final ซึ่งเป็นเวอร์ชันเสถียรและเสร็จสมบูรณ์ให้ได้ดาวน์โหลดใช้งานแล้วเมื่อวันที่ 16 ธันวาคม 2553 ที่ผ่านมา โดยออกหลัง Dropbox 0.7.110 ซึ่งเป็นเวอร์ชันเสถียรตัวก่อนหน้ากว่า 9 เดือน ( Dropbox 0.7.110 ออกเมื่อวันที่ 25 กุมภาพันธ์ 2553)


Dropbox 1.0.10 Final นั้นได้รับการปรับปรุงให้มีการทำงานประสิทธิภาพสูงขึ้นและใช้ซีพียู (CPU) น้อยลง และยังมีการเพิ่มคุณสมบัติใหม่หลายอย่าง โดยที่หนึ่งในนั้นคือ Selective Sync ซึ่งเป็นคุณสมบัติที่ให้ผู้ใช้สามารถกำหนดได้ว่าจะให้ Dropbox เก็บไฟล์และโฟลเดอร์เลือกไว้ในคลาวด์ (Cloud) เท่านั้นไม่ต้องดาวน์โหลดลงในโฟลเดอร์บนเครื่องคอมพิวเตอร์

แนะนำ Dropbox
Dropbox เป็นโปรแกรมช่วยในการซิงค์ไฟล์ แบ็คอัพข้อมูล และแชร์ไฟล์ในระบบคลาวด์ (Cloud) บนเว็บไซต์ Dropbox.com โดยมีบริการพื้นที่เก็บข้อมูลฟรีขนาด 2GB (หากต้องการพื้นที่เก็บข้อมูลเพิ่มเติมสามารถอัพเกรดเป็นบริการแบบเสียค่าสมาชิกในราคา $9.99 ต่อ 50GB ต่อ 1 เดือน หรือ $19.9 ต่อ 100GB ต่อ 1 เดือน) เหมาะสำหรับการใช้งานสำหรับการซิงโครไนซ์ข้อมูลระหว่างเครื่องคอมพิวเตอร์ การแบ็คอัพข้อมูลออนไลน์บนอินเทอร์เน็ต รวมถึงการแชร์ไฟล์ผ่านอินเทอร์เน็ต โดย Dropbox นั้นสามารถรองรับการทำงานทั้งบนระบบ Windows (Windows XP, Windows Vista และ Windows 7), Mac, Linux และ Mobile


การดาวน์โหลด Dropbox 1.0.10 Final
Dropbox 1.0.10 Final นั้นเป็นเวอร์ชันเสถียรตัวล่าสุดสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ Download Dropbox 1.0.10 Final for Windows

สำหรับเวอร์ชันบนระบบปฏิบัติการ Mac OS X, Linux และ Mobile สามารถอ่านรายละเอียดการดาวน์โหลดได้จาก Download Dropbox 1.0.10 Final

คุณสมบัติหลักของโปรแกรม Dropbox
โปรแกรม Dropbox นั้นมีคุณสมบัติต่างๆ ดังนี้

Synchronization:
- โปรแกรม Dropbox จะทำการสร้างโฟลเดอร์เสมือนขึ้นในเครื่อง ซึ่งผู้ใช้สามารถทำการก็อปปี้ไฟล์ขึ้น Dropbox ได้ง่ายๆ เพียงแค่ลากไฟล์ที่ต้องการไปวางในโฟลเดอร์เสมือนดังกล่าว จากนั้นสามารถทำการซิงค์ไฟล์ไปยังคอมพิวเตอร์เครื่องอื่นๆ ที่มีการติดตั้งโปรแกรม Dropbox ได้ในทันที ทั้งนี้สามารถทำการซิงค์ไฟล์ได้ทุกประเภทและทุกขนาด และสามารถทำได้ทั้งบนระบบ Windows, Mac, Linux และ Mobile

Online Backup:
- โปรแกรม Dropbox จะทำการสร้างโฟลเดอร์เสมือนขึ้นในเครื่อง ซึ่งผู้ใช้สามารถทำการก็อปปี้ไฟล์ขึ้น Dropbox ได้ง่ายๆ เพียงแค่ลากไฟล์ที่ต้องการไปวางในโฟลเดอร์เสมือนดังกล่าว โดย Dropbox นั้นมีความสามารถในการกู้คืนไฟล์ที่ถูกลบ (ทั้งโดยอุบัติเหตุหรือตั้งใจ) ได้ รวมถึงการเรียกคืนไฟล์เวอร์ชันก่อนการแก้ไขล่าสุดได้อีกด้วย ทำให้มีประโยชน์อย่างมากสำหรับการใช้งานในลักษณะการแบ็คอัพข้อมูล

File Sharing:
- นอกจากใช้ในการซิงค์ไฟล์และการแบ็คอัพข้อมูลแล้ว Dropbox ยังสามารถใช้ในการแชร์ไฟล์ เช่น เพลง เอกสาร หรือ รูปภาพได้อีกด้วย ทั้งนี้ โดยที่ไม่จำกัดว่าต้องเป็นผู้ใช้ Dropbox แต่อย่างใด

Speed:
- ปัญหาอย่างหนึ่งของผู้ให้บริการเก็บข้อมูลแบบคลาวด์คือเรื่องความเร็วในการทำงาน ซึ่ง Dropbox นั้นมีวิธีการจัดการไฟล์ที่ชาญฉลาด ตัวอย่างเช่นเมื่อผู้ใช้ทำการแก้ไขไฟล์ที่มีขนาดใหญ่ Dropbox จะใช้วิธีการอัพเดทเฉพาะส่วนที่มีการแก้ไขเท่านั้นแทนที่จะทำการอัพเดททั้งไฟล์ ส่งผลให้การถ่ายโอนข้อมูลมีความเร็วกว่าผู้ให้บริการอื่นๆ

Security:
- ความปลอดภัยนั้นเป็นสิ่งสำคัญที่ผู้ใช้บริการคำนึงถึงเมื่อต้องใช้งานในลักษณะการแบ็คอัพข้อมูลออนไลน์ Dropbox นั้นถ่ายโอนข้อมูลทั้งหมดผ่านทางโปรโตคอล SSL และเข้ารหัสข้อมูลแบบ AES-256 ซึ่งเป็นมาตรฐานการเข้ารหัสข้อมูลเทียบเท่าระบบธนาคาร

มีอะไรใหม่ใน Dropbox 1.0.10 Final RC
ใน Dropbox 1.0.10 Final มีการปรับปรุงการทำงานในด้านต่างๆ ดังนี้
- Finishing touches

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Dropbox Release Notes

Copyright © 2010 TWA Blog. All Rights Reserved.

Thursday, December 16, 2010

New trend in rogue security programs

Scareware มีแนวโน้มปลอมเป็นโปรแกรม Utilities เพื่อหลอกผู้ใช้มากขึ้น
Sunbelt blog รายงานว่า ในปัจจุบันโปรแกรมรักษาความภัยปลอม (Rogue security programs) หรือที่เรียกว่า Scareware นั้นมีแนวโน้มที่จะใช้วิธีการปลอมตัวเป็นโปรแกรมยูทิลิตี้ (Utilities) เพื่อหลอกให้ผู้ใช้หลงเชื่อแทนการปลอมเป็นโปรแกรมป้องกันไวรัสเหมือนช่วงที่ผ่านๆ มา

โดยเริ่มตั้งแต่สัปดาห์ที่ผ่านมา แน้วโน้มของ Scareware ที่มีการตรวจพบนั้นจะมีลักษณะต่างไปจากก่อนหน้านี้ นั้นคือ Scareware จะทำการปลอมตัวเป็นแอพพลิเคชันที่ช่วยแก้ไขปัญหาความผิดพลาดของเครื่องคอมพิวเตอร์ โดยใช้ชื่อโปรแกรมต่างๆ อย่างเช่น HDDDiagnostic, HDDRepair, HDDRescue และ HDDPlus ซึ่งโดยพื้นฐานแล้ว Scareware ทั้ง 4 ตัวนี้เป็นโปรแกรมที่ทำการการโคลนมาจากโปรแกรมตัวเดียวกัน และเป็น Scareware ในกลุ่ม FakeAV-Defrag

Scareware ทั้ง 4 ตัวนี้ ไม่ได้ช่วยแก้ไขปัญหาอะไรทั้งสิ้น โดยที่มันจะทำการแสดงการเตือนหลอกๆ เพื่อหลอกให้ผู้ใช้ที่ตกเป็นเหยื่อซื้อโปรแกรมสำหรับใช้แก้ปัญหา (หลอกๆ) ที่มันแจ้งเตือน

ทั้งนี้ นับตั้งแต่มีการค้นพบ Scareware ครั้งแรกเมื่อประมาณ 7 ปีที่แล้ว มันจะใช้วิธีการปลอมตัวเป็นโปรแกรมประเภท anti-spyware หรือ anti-virus โดยการเลียนแบบทั้งลักษณะอินเทอร์เฟชและโครงสร้างชื่อของโปรแกรมตัวจริงได้อย่างแนบเนียนจนทำให้ผู้ใช้ที่ไม่ทันสังเกตเชื่อว่าเป็นโปรแกรมตัวจริง แต่จากข้อมูลการตรวจพบ Scareware ในช่วง 2 เดือนล่าสุดนั้นเห็นได้ชัดเชนว่านักเขียนโปรแกรมปลอมกำลังพยายามคิดและทำในสิ่งใหม่ๆ เพื่อสร้างความสับสนและหลอกให้ผู้ใช้ที่ไม่มีความรู้หรือไม่ค่อยระวังตัวจะตกเป็นเหยื่อได้ง่ายขึ้น

อนึ่ง ในช่วงต้นเดือนธันวาคมที่ผ่านมา Scareware เริ่มปลอมตัวเป็นโปรแกรมธรรมดาแทนที่จะเหมือนกับโปรแกรม anti-virus ตั้วอย่างเช่น PCoptomizer, PCprotection Center และ Privacy Corrector เป็นต้น

FakeAV-Defrag family history:
ประวัติการตรวจพบ Scareware ในกลุ่ม FakeAV-Defrag ที่ปลอมตัวเป็นโปรแกรมธรรมดา
11/15/2010 - Ultra Defragger
11/16/2010 - ScanDisk-Defragger
11/30/2010 - WinHDD
12/9/2010 - HDDPlus
12/12/2010 - HDDRescue
12/12/2010 - HDDRepair
12/13/2010 - HDDDiagnostic

ลักษณะของโปรแกรม Scareware ที่ปลอมตัวเป็นโปรแกรมธรรมดามีดังนี้

HDDDiagnostic

HDDRepair

HDDRescue

HDDPlus

หมายเหตุ: Image credit: Sunbelt blog

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Sunbelt blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Wednesday, December 15, 2010

Microsoft Patch Tuesday December 2010 - Fixes 40 vulnerabilities in Windows, Office, Internet Explorer, SharePoint and Exchange

ไมโครซอฟท์ออกแพตช์ 17 ตัว เพื่อแก้ 40 ปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, SharePoint และ Exchange

งานเข้าอีกแล้วสำหรับแอดมินที่มีหน้าที่อัพเดท Windows เมื่อไมโครซอฟท์ (Microsoft) สร้างสถิติใหม่ด้วยการออกแพตซ์ (Patch) ประจำเดือนธันวาคมเป็นจำนวนถึง 17 ตัว เพื่อแก้ 40 ปัญหาปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, SharePoint และ Exchange โดยที่มีแพตซ์ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) 2 ตัว มีแพตซ์ที่มีความร้ายแรงระดับสูง (Important) 14 ตัว และมีแพตซ์ที่มีความร้ายแรงระดับกลาง (Moderate) 1 ตัว ตามรายละเอียดด้านล่าง

Executive Summariess
วันอังคารที่ 14 ธันวาคม 2553 (ตรงกับวันพุธที่ 15 ธันวาคม 2553 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for December 2010 หรือที่นิยมเรียกว่า Patch Tuesday จำนวน 17 ตัว ดังนี้
• แพตช์สำหรับแก้ปัญหาความปลอดภัยในระบบ Windows จำนวน 12 ตัว ในจำนวนนี้มีแพตช์ที่มีความร้ายแรงระดับวิกฤติจำนวน 2 ตัว และมีแพตช์ที่มีความร้ายแรงระดับสูงจำนวน 10 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติใน Internet Explorer จำนวน 1 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft Office จำนวน 2 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงใน Microsoft SharePoint จำนวน 1 ตัว
• แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางใน Microsoft Exchange จำนวน 1 ตัว

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ (Critical)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติมีจำนวน 2 ตัว เป็นแพตช์สำหรับแก้ปัญหาความปลอดภัยของ Windows และ Internet Explorer บน Windows อย่างละตัว รายละเอียดดังนี้

MS10-090 - Cumulative Security Update for Internet Explorer (2416400)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx
Impact: Remote Code Execution
Affected Software:
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows XP Service Pack 3.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows XP Professional x64 Edition Service Pack 2.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows Server 2003 Service Pack 2.
- Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on Windows Server 2003 x64 Edition Service Pack 2.
- Internet Explorer 6 and Internet Explorer 7 on Windows Server 2003 with SP2 for Itanium-based Systems.
- Internet Explorer 7 and Internet Explorer 8 on Windows Vista Service Pack 1 and Windows Vista Service Pack 2.
- Internet Explorer 7 and Internet Explorer 8 on Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2.
- Internet Explorer 7 and Internet Explorer 8 on Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected).
- Internet Explorer 7 and Internet Explorer 8 on Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected).
- Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2.
- Internet Explorer 8 on Windows 7 for 32-bit Systems.
- Internet Explorer 8 on Windows 7 for x64-based Systems.
- Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected).
- Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems

MS10-091 - Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-091.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูง (Important)
แพตช์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงสูงมีจำนวน 14 ตัว โดยที่เป็นแพตช์สำหรับแก้ปัญหาความปลอดภัยของ Windows จำนวน 11 ตัว Microsoft Office จำนวน 2 ตัว และของ Microsoft SharePoint จำนวน 1 ตัว รายละเอียดดังต่อไปนี้

MS10-092 - Vulnerability in Task Scheduler Could Allow Elevation of Privilege (2305420)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-092.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-093 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (2424434)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-093.mspx
Impact: Remote Code Execution
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

MS10-094 - Vulnerability in Windows Media Encoder Could Allow Remote Code Execution (2447961)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-094.mspx
Impact: Remote Code Execution
Affected Software:
- Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)

MS10-095 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2385678)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-095.mspx
Impact: Remote Code Execution
Affected Software:
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-096 - Vulnerability in Windows Address Book Could Allow Remote Code Execution (2423089)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-096.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-097 - Insecure Library Loading in Internet Connection Signup Wizard Could Allow Remote Code Execution (2443105)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-097.mspx
Impact: Remote Code Execution
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS10-098 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-098.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-099 - Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-099.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

MS10-100 - Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-100.mspx
Impact: Elevation of Privilege
Affected Software:
- Windows Vista Service Pack 1 and Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation not affected)
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation not affected)
- Windows Server 2008 R2 for Itanium-based Systems

MS10-101 - Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-101.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)

MS10-102 - Vulnerability in Hyper-V Could Allow Denial of Service (2345316)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-102.mspx
Impact: Denial of Service
Affected Software:
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
- Windows Server 2008 R2 for x64-based Systems (Windows Server 2008 R2 Server Core installation affected)

MS10-103 - Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-103.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Publisher 2002 Service Pack 3
- Microsoft Publisher 2003 Service Pack 3
- Microsoft Publisher 2007 Service Pack 2
- Microsoft Publisher 2010 (32-bit editions)
- Microsoft Publisher 2010 (64-bit editions)

MS10-104 - Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-104.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
- Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)

MS10-105 - Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-105.mspx
Impact: Remote Code Execution
Affected Software:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Works 9

แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลาง (Moderate)
แพตซ์สำหรับแก้ปัญหาความปลอดภัยที่มีความร้ายแรงระดับกลางมีจำนวน 1 ตัว เป็นแพตซ์สำหรับแก้ปัญหาความปลอดภัยของ Microsoft Exchange มีรายละเอียดดังต่อไปนี้

MS10-106 - Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)
Update Link: http://www.microsoft.com/technet/security/bulletin/MS10-106.mspx
Impact: Denial of Service
Affected Software:
- Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems

Deployment Priority (Credit: Microsoft)

การออกอัพเดทและการอัพเดทระบบ
ผู้ที่ใช้วินโดวส์และซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ Windows Server Update Services ได้ตั้งแต่วันที่ 14 ธันวาคม 2553 เป็นต้นไป

ความเห็นของผู้เขียน
ในเดือนนี้มีจำนวนแพตช์มากเป็นประวัติการถึง 17 ตัว ในจำนวนนี้เป็นของ Windows ถึง 13 และมี 2 ตัวที่ใช้แก้ไขปัญหาความปลอดภัยที่มีความร้ายแรงระดับวิกฤติ ดังนั้น ถึงแม้จะเป็นงานหนักแต่เพื่อความปลอดภัยขอให้ท่านที่เป็นแอดมินที่มีหน้าที่ดูแลการอัพเดทระบบทำการอัพเดทอัพเดทระบบให้เรียบร้อยโดยเร็วที่สุดเท่าที่ทำได้นะครับ

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Center
Microsoft Security Bulletin Advance Notification for December 2010
Technet Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Tuesday, December 14, 2010

Comparing the Samsung Nexus S and HTC Nexus One

เปรียบเทียบคุณสมบัติ Samsung Nexus S กับ HTC Nexus One
กูเกิลได้เปิดตัว Samsung Nexus S สมาร์ทโฟน (Smartphone) รุ่นที่สองอย่างเป็นทางการไปเมื่อวันที่ 7 ธันวาคมที่ผ่าน โดยกูเกิลจะวางจำหน่ายในสหรัฐอเมริกาผ่านทางร้าน Best Buy ในวันที่ 16 ธ.ค. 53 ส่วนในอังกฤษนั้นจะเริ่มวางจำหน่ายผ่านทางร้าน Carphone Warehouse ในวันที่ 20 ธ.ค. 53 ศกนี้ โดยจำหน่ายตัวเครื่องเปล่า (Unlocked Nexus S) ในราคา $529 USD

สำหรับเอนทรี่นี้จะเป็น การเปรียบเทียบคุณสมบัติของเครื่อง Samsung Nexus S กับ HTC Nexus One แบบหมัดต่อหมัดตามรายละเอียดในตารางด้านล่าง

หมายเหตุ: เป็นการเปรียบเทียบเครื่องที่ออกครั้งแรกของทั้ง 2 รุ่น

HTC Nexus One Samsung Nexus S

ตารางเปรียบเทียบคุณสมบัติ Samsung Nexus S กับ HTC Nexus One
รุ่นHTC Nexus OneSamsung Nexus S
ซีพียู:1GHz Snapdragon1GHz Hummingbird
RAM:512 MB512 MB
Internal memory:512 MB16GB
Android version:Eclair (2.1) Gingerbread (2.3)
ขนาดตัวเครื่อง:สูง: 4.56 นิ้ว
กว้าง: 2.36 นิ้ว
หนา: 0.47 นิ้ว
สูง: 4.88 นิ้ว
กว้าง: 2.48 นิ้ว
หนา: 0.43 นิ้ว
น้ำหนัก:4.58 ออนซ์ (130 กรัม)4.55 ออนซ์ (129 กรัม)
จอภาพ:3.7-inch AMOLED
16.7 million colors; 800x480 pixels
4-inch Super AMOLED
16.7 million colors; 800x480 pixels
กล้อง:ความละเอียด 5 ล้านพิกเซลความละเอียด 5 ล้านพิกเซล
บันทึกวีดีโอ:บันทึกวีดีโอความละเอียดระดับ 720x480 pixels; 20fpsบันทึกวีดีโอระดับความละเอียด 720x480 pixels; 30fps
ไฮเทคโนโลยี:Bluetooth 2.1 (A2DP)
Wi-Fi 802.11 b/g
Bluetooth 2.1 (A2DP)
Wi-Fi 802.11 b/g/n
Camera flash:มีมี
Front-facing camera:ไม่มีมี
NFC chip?:ไม่มีมี
3-axis gyroscope?:ไม่มีมี
microSD card slot:มี, รองรับได้สูงสุด 32GBไม่มี
Cellular bandsGSM/GPRS/EDGE 850/900/1800/1900GSM/GPRS/EDGE 850/900/1800/1900
3G data networks*AWS 900/2100AWS 900/1700/2100 (no HSPA+ support)
แชร์ฟีเจอร์:Accelerometer
Digital compass
USB 2.0
อายุแบตเตอรี่:1,400mAh
สนทนา:
นานสุด 7 ชั่วโมงบนระบบ 3G
นานสุด 10 ชั่วโมงบนระบบ 2G

สแตนบายด์:
นานสุด 10.4 วัน
1,500mAh
สนทนา:
นานสุด 6.7 ชั่วโมงบนระบบ 3G
นานสุด 14 ชั่วโมงบนระบบ 2G

สแตนบายด์:
นานสุด 17. 8 วัน

สรุปการเปรียบเทียบคุณสมบัติ Samsung Nexus S กับ HTC Nexus One
Samsung Nexus S กับ HTC Nexus One นั้นมีราคาเครื่องเปล่าเท่ากันอยู่ที่ $529 USD เท่ากัน สำหรับการเปรียบเทียบคุณสมบัติด้านอื่นๆ สามารถสรุปข้อเด่นและข้อด้อยได้ดังนี้
ข้อเด่นของ Samsung Nexus S
• ตัวเครื่องบางกว่า โดย Samsung Nexus S มีความหนาเพียง 0.43 นิ้ว ในขณะที่ HTC Nexus One หนา 0.47 นิ้ว ในขณะที่มีน้ำหนักเบากว่า 1 กรัม
• มีความจุของหน่วยความจำภายในมากกว่า โดย Samsung Nexus S มีความหน่วยความจำภายใน 16GB ในขณะที HTC Nexus One มีเพียง 512 MB
• จอภาพมีขนาดใหญ่กว่า
• ใช้โปรเซสเซอร์ 1GHz Hummingbird ซึ่งเป็นรุ้นใหม่กว่า
• ใช้ระบบปฏิบัติการ Androide 2.3 Gingerbread ซึ่งเป็นเวอร์ชันใหม่กว่า
• มี Front-facing camera, NFC chip และ 3-axis gyroscope
• รองรับระบบ 3G data networks ได้มากกว่า โดย Samsung Nexus S สามารถรองรับ AWS 900/1700/2100 (no HSPA+ support) ในขณะที่ HTC Nexus One รองรับเฉพาะ AWS 900/2100
• ใช้งานบนระบบ 2G ได้นานกว่า โดย Samsung Nexus S สนทนาได้นานสุด 14 ชั่วโมง สแตนบายด์ได้นานสุด 17.8 วัน ในขณะที่ HTC Nexus One นั้นสนทนาได้นาน 10 ชั่วโมง สแตนบายด์ได้นานสุด 10.4 วัน

ข้อด้อย Samsung Nexus S
• ไม่มี microSD card slot
• ใช้งานบนระบบ 2G ได้น้อยกว่า โดย Samsung Nexus S สนทนาได้นานสุด 6.7 ชั่วโมง ในขณะที่ HTC Nexus One นั้นสนทนาได้นาน 7 ชั่วโมง

สำหรับตามรายละเอียดใน Google Nexus S Now Official

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
CNET

Copyright © 2010 TWA Blog. All Rights Reserved.