Day: August 20, 2013

  • ติว (อบรมเชิงปฏิบัติการ) เรื่อง “System Monitoring & Backup Guide สำหรับผู้ดูแลระบบ”

    wiboon.w

    กิจกรรมของ CoP PSU IT รายการสุดท้ายของปีงบประมาณ อบรมเชิงปฏิบัติการ เรื่อง “System Monitoring & Backup Guide สำหรับผู้ดูแลระบบ” เป็นการนำเสนอเรื่องที่เตรียมมา ผู้เข้าร่วมนำโน้ตบุ๊คมาก็จะได้ลองทำตามดู และแลกเปลี่ยนถามตอบกันในประเด็น

    วันที่ 6 ก.ย. 2556 เวลา 09.00-16.00 น. ห้องประชุม ชั้น 7 สำนักทรัพยากรการเรียนรู้คุณหญิงหลง อรรถกระวีสุนทร ตึก LRC ม.อ.หาดใหญ่
    (อัปเดตล่าสุด ช่วงบ่ายลง lab จะใช้เครื่องคอมห้อง training room ชั้น 3 ครับ)

    System Monitoring = ผมคิดว่าน่าจะเป็นซอฟต์แวร์/วิธีการที่เราเลือกว่า ดีและเหมาะ สำหรับ ผู้ดูแลที่ติดตั้ง server ขึ้นมา 1 เครื่อง แล้วต้องใช้มันทุกวัน จะโดยอัตโนมัติ หรือ นั่งดูแบบ real time

    Backup Guide = ผมคิดว่าน่าจะเป็นวิธีการ/หลายๆเทคนิค ทั้งบน linux และ windows ว่า ใครที่ติดตั้ง server ขึ้นมา 1 เครื่อง ต้อง backup อะไรบ้าง เผื่อเมื่อเครื่องเสียหาย เช่น backup OS, user account, config file, website, database เป็นเบื้องต้น

    รายละเอียด
    09.00-09.40น. นำเสนอ เรื่อง “ระบบ ตรวจจับ POP3 Brute Force Attack กับ ระบบตรวจจับผู้ใช้ PSU Email ที่ถูกหลอกเอารหัสผ่านไป” โดย คณกรณ์ หอศิริธรรม/แลกเปลี่ยนความเห็น
    09.40-10.20น. นำเสนอ เรื่อง การสำรองข้อมูล web site ด้วย TAR เช่น mediawiki, wordpress เป็นต้น โดย วิบูลย์ วราสิทธิชัย และ การสำรองข้อมูล file server ด้วย RSYNC โดย กิตติพัฒน์ อุบลกาญจน์/แลกเปลี่ยนความเห็น
    10.20-10.40น. พัก (รับประทานอาหารว่างร่วมกัน)
    10.40-11.00น. นำเสนอ เรื่อง การดูแลระบบของคณะแพทยศาสตร์ โดย โกเมน เรืองฤทธิ์/แลกเปลี่ยนความเห็น
    11.00-12.00น. นำเสนอ เรื่อง การดูแลระบบของศูนย์คอมพิวเตอร์ โดย จตุพร ชูช่วย/แลกเปลี่ยนความเห็น
    12.00-13.00น. พักเที่ยง (รับประทานอาหารเที่ยงร่วมกัน)
    13.00-16.00น. อบรมเชิงปฏิบัติการ เรื่อง การตรวจสอบการทำงานของเครื่องแม่ข่ายด้วยโปรแกรม Nagios โดยใช้ CentOS 6 + Epel โปรแกรมเสริม NRPE, NAGIOSQL (ตอนที่ 1) โดย จตุพร ชูช่วย และทีมงาน(เกรียงไกร หนูทองคำ)

    หากสนใจเข้าร่วม โปรดอีเมลมาที่ wiboon.w@psu.ac.th ครับ

    รายชื่อผู้แจ้งเข้าร่วม

    1. ทวีศักดิ์ รักษ์สุวรรณ    สถาบันทรัพยากรทะเลและชายฝั่ง
    2. วิศิษฐ โชติอุทยางกุร    คณะทันตแพทยศาสตร์ (อาหารมังสวิรัติ)
    3. นิติ โชติแก้ว    คณะการแพทย์แผนไทย
    4. สัมฤทธิ์ ฤทธิภักดี    ศูนย์คอมพิวเตอร์
    5. สุทิศา จรียานุวัฒน์   คณะทันตแพทยศาสตร์
    6. จรรยา เพชรหวน    คณะทรัพยากรธรรมชาติ
    7. ยุวภา โฆสกิตติกุล    คณะทรัพยากรธรรมชาติ
    8. จันทนา เพ็ชรรัตน์    สำนักวิจัยและพัฒนา
    9. นาลิวัน หีมเห็ม    สำนักวิจัยและพัฒนา
    10. ศุภางค์   อุลมัย    คณะทันตแพทยศาสตร์
    11. มงคล ทองเพชรคง    คณะทันตแพทยศาสตร์
    12. มาโนช จันทรวัฒน์    คณะทันตแพทยศาสตร์
    13. ศานิต แก้วเสถียร    โครงการจัดตั้งวิทยาลัยนานาชาติ
    14. ศุภกร เพ็ชรรัตน์    คณะทันตแพทยศาสตร์
    15. ศิริพงษ์ ศิริวรรณ    คณะเภสัชศาสตร์
    16. ปรีชา  ศรีมนัสรัตน์    ศูนย์คอมพิวเตอร์
    17. ภัทธ์ เอมวัฒน์    ม.อ.ปัตตานี (สำนักวิทยบริการ)
    18. สมพงศ์ หุตะจูฑะ    สำนักทรัพยากรการเรียนรู้คุณหญิงหลง อรรถกระวีสุนทร
    19. เอกภพ ถาวรจิตร    สำนักทรัพยากรการเรียนรู้คุณหญิงหลง อรรถกระวีสุนทร (อาหารมังสวิรัติ)
    20. โกศล โภคาอนนต์    ศูนย์คอมพิวเตอร์
    21. ณัฏฐิกา หัตถกรรม    ศูนย์คอมพิวเตอร์
    22. วิมลรัตน์ แดงสุวรรณ    บัณฑิตวิทยาลัย
    23. สุนิสา จุลรัตน์    สถาบันสันติศึกษา
    24. อานนท์ เหมือนกู้    ม.อ.ปัตตานี (วิทยาลัยอิสลามศึกษา) (อาหารมุสลิม)
    25. อัซมิง เซะ    ม.อ.ปัตตานี (วิทยาลัยอิสลามศึกษา) (อาหารมุสลิม)
    26. สัตยา บุญรัตนชู    ศูนย์เครื่องมือวิทยาศาสตร์
    27. ฮัมดัน มะเซ็ง    ศูนย์เครื่องมือวิทยาศาสตร์
    28. กิตติศักดิ์ แก้วเนียม    ม.อ.ปัตตานี (สำนักวิทยบริการ)
    29. ปิยะวัชร์ จูงศิริ    คณะวิศวกรรมศาสตร์
    30. พัฒนาวดี ศิวติณฑุโก    คณะวิศวกรรมศาสตร์
    31. ธีรเดช เขมะธีรรัตน์    คณะทันตแพทยศาสตร์
    32. ธีรพันธุ์ บุญราช    คณะเภสัชศาสตร์
    33. ขวัญยืน ปานโม    ม.อ.สุราษฎร์ธานี (ศูนย์สนเทศและการเรียนรู้)
    34. สุวัฒน์ อนันตคุณูปกร    ศูนย์สื่อการเรียนรู้
    35. สราวุฒิ เลิศล้ำไตรภพ    ศูนย์สื่อการเรียนรู้
    36. ศรายุทธ จุลแก้ว    ศูนย์สื่อการเรียนรู้
    37. อำนาจ สุคนเขตร์    ม.อ.ปัตตานี (สำนักวิทยบริการ)
    38. อนันต์ คาเรง    ม.อ.ปัตตานี (สำนักวิทยบริการ) นักศึกษาฝึกงาน (Q)
    39. สหภาพ หีมเขียว    คณะพยาบาลศาสตร์

    หมายเหตุ Q คือ โควต้าบุคคลภายนอก

  • การสร้าง Mail Merge ด้วย Thunderbirds

    kanakorn.h

    ส่งจดหมายเวียนในรูปแบบ Email ด้วย Thunderbird

    1. Download และ ติดตั้ง Thunderbird
      http://www.mozilla.org/en/thunderbird/all.html
      แล้วติดตั้ง email Account ตามปรกติ, ทดสอบให้สามารถส่ง email ออกไปได้จริง

    2. Download และ ติดตั้ง ThunderBird Mail Merge Extension
      https://addons.mozilla.org/en-us/thunderbird/addon/mail-merge/
      โดยเปิด Thunderbird แล้วกดปุ่ม  Alt-T แล้วเลือก Add-ons
      แล้วไปที่ รูปเฟือง แล้วเลือก Install Add-ons From file…
      จากนั้น เลือกไฟล์ที่ Download มา (mail_merge.XXXXX.xpi)
      เมื่อติดตั้งเสร็จ ให้ Restart Thunderbird

    3. Download และ ติดตั้ง Notepad++
      http://notepad-plus-plus.org/download/

    4. สร้างฐานข้อมูลด้วย Microsoft Excel หรือ LibreOffice Cal ก็ได้
      โดย ให้บรรทัดแรกของตาราง เป็นชื่อของ Field ซึ่งต้องเป็นภาษาอังกฤษ ไม่มีเว้นวรรค
      04-excel

      ในที่นี้จะมีชื่อ name, email, salary, topup, bonus, sso, total

      แล้ว Save As เป็น .CSV (Comma Delimited) ในที่นี้ตั้งชื่อ salary.csv
      05-saveascsv

      จากนั้นให้ปิด Excel ไปได้เลย

    5. ต่อไป ต้องปรับให้ salary.csv มีการ Encoding เป็น UTF-8 ก่อน โดยใช้โปรแกรม Notepad++
      โดย Right-Click ที่ไฟล์ salary.csv แล้วเลือก Edit with notepad++
      06-editwithnotepadplus

      แล้วเลือก Encoding > Convert to UTF-8
      07-convertutf-8

      เสร็จแล้ว Save แล้วปิดไป

    1. กลับมาที่ Thunderbird ให้สร้าง email ใหม่
      การอ้างอิงข้อมูลใน CSV นั้น ต้องมีเครื่องหมาย {{ }} คร่อมชื่อ Field
      ดังภาพ

      08-write-template

    2. เมื่อต้องการส่ง คลิก File>Mail Merge
      แล้วตั้งค่าดังภาพ โดยเลือกไฟล์ salary.csv ที่แก้ไขแล้วข้างต้น

      09-setting-mailmerge

    3. เมื่อกดปุ่ม OK ระบบก็จะส่งจดหมายไปตาม email ที่กำหนด
      10-sending

    4. ตัวอย่าง email ที่ส่งผ่านระบบ
      11-result

  • แกะรอย Facebook Spam

    kanakorn.h

    ตามรอย Facebook Spam with Virus

    คำเตือน : ขั้นตอนต่อไปนี้ ทำเพื่อให้เห็นว่า Facebook แพร่ Virus มาได้อย่างไรเท่านั้น

    อย่านำไปลองทำที่บ้าน !!! โดยเฉพาะ Windows Users

    1. มี Message มา เป็น Link แปลกๆ

    01-facebook-message

    2. ระแวงไว้ก่อน ลองใช้ Linux Mint LiveCD ตรวจสอบ

    โดยเปิด Link ดังกล่าวด้วย  FireFox (พิมพ์ลงไป ไม่ได้เปิดโดยตรงจาก Facebook)
    พบว่า มันให้ Download ไฟล์ Zip ชื่อ CameraImage-35160.jpg.zip
    ดังภาพ

    02-linuxmintcd

    แต่เดี๋ยวก่อน !!! อย่าใช้คำสั่ง Open เด็ดขาด
    ให้เปลี่ยนเป็น Save File

    หากใครเจอเหตุการณ์เช่นนั้น แล้วเผลอไปเปิด
    คุณก็ติด Virus เข้าแล้ว !!!

    3. จะเห็นได้ว่า พวกนี้จะหลอกให้ผู้ใช้ โดยเฉพาะ Windows ที่มักจะ “ซ่อน” นามสกุลของไฟล์

    (Hide known extensions) ทำให้ไม่เห็นว่าไฟล์ที่ download มานั้นเป็น .Zip ซึ่งจะสามารถสั่งให้
    Execute โปรแกรมหรือ สั่งให้ Virus ทำงานได้ทันที !

    ผู้ใช้ที่ไม่รู้หรือไม่สังเกตุ ก็จะเห็นเป็นแค่
    CameraImage-35160.jpg
    ซึ่งน่าจะเป็นภาพ แทนที่จะเป็น
    CameraImage-35160.jpg.zip
    ซึ่งเป็นไฟล์อันตราย

    4. คราวนี้ มาดูว่า เจ้าไฟล์นี้ มันทำอะไร

    โดยทดลองเปิดดู (บน Linux Mint ไวรัสไม่สามารถทำอะไรได้)
    พบว่าใน Zip ไฟล์นี้ มี ไฟล์ชื่อ
    summertime-fun.jpg.exe
    อยู่ ซึ่งเป็น Virus นั่นเอง (ดังภาพ)
    03-exe-inside

    5. ต่อไป เป็นการส่งไฟล์ไปตรวจสอบ ว่าเป็น Virus ชนิดใด

    ในที่นี้เลือกใช้

    https://www.virustotal.com/en/

    เพราะสามารถส่งไฟล์ไปตรวจสอบได้ทาง Web Browser ดังภาพ
    04-sendfile-to-scan

    โดยเลือกไฟล์ summertime-fun.jpg.exe ข้างต้นไปตรวจสอบ

    ผลที่ได้คือ

    05-scan-result

    สรุป เป็น Virus/Malware ชนิดหนึ่ง

    รายละเอียดยังไม่แน่ชัด แต่ไม่ไปยุ่งกับมันเป็นดีที่สุด

    6. อ่านเพิ่มเติมเกี่ยว Virus/Spam ที่มากับ Facebook ได้ที่

    http://www.hacker9.com/beware-of-spambook-facebook-spam-and-virus.html

     

    สำหรับใครที่เจอเหตุการณ์นี้ แล้ว

    1. ได้รับ Message แล้วคลิก Link … ถ้า Web Browser ของท่านฉลาดสักหน่อย ก็จะถามว่า จะ Save หรือ Open
    (กรณีใช้ Microsoft Windows เท่านั้น)

    ถ้าเลือก Save แล้วไม่ได้ไปเปิดไฟล์ –> ก็ยังปลอดภัย แค่ไปลบไฟล์ทิ้ง จบ
    ถ้าเลือก Open แล้ว ไม่ได้ไป Double Click ไฟล์ที่ซ่อนอยู่ –> ก็ยังปลอดภัย ลบไฟล์ทิ้ง จบ
    แต่ถ้า เลือก Open แล้ว double click –> ท่านน่าจะติด Virus ไปแล้วครับ ถ้าในเครื่องมี Antivirus แต่ไม่ Update
    หรือตรวจสอบไม่เจอ ก็เป็นอันว่า มันฝังในเครื่องแล้ว

    หากติดแล้ว จะเห็นได้ว่า เครื่องจะช้าลง เพราะ Virus/Malware/Trojan พวกนี้จะพยายามติดต่อ Internet เพื่อทำการบางอย่างเช่น แพร่ข้อความ หรือ ที่เคยเจอมา “จะติดต่อกลับไปหาเจ้าของ” ซึ่ง Trojan พวกนี้ จะเปิด Backdoor เอาไว้ ทำให้เครื่องของท่าน
    กลายเป็น Botnet หรือ หุ่นเชิด ผู้ร้ายจะสามารถนำไฟล์อื่นๆมาลงในเครื่องได้ ซึ่งความเสี่ยงได้แก่
    1.1 มีการวาง Key-logger ซึ่งจะดักจับการ กด Keyboard ไว้แล้วส่งไปให้ผู้ร้าย ดังนั้น ถ้าท่านมีการพิมพ์รหัสผ่านต่างๆ
    ก็มีโอกาสที่ผู้ร้าย จะสามารถเข้าถึงบัญชีต่างๆของท่าน และเสี่ยงมากขึ้น หากเป็นข้อมูลทางการเงิน เป็นต้น
    1.2 วางไฟล์ที่จะแพร่ Virus/Malware/Trojan พวกนี้ผ่าน Social Network/Email ไปยังคนที่เกี่ยวข้องกับท่าน
    สร้างความเสียหายเป็นวงกว้าง
    1.3 อื่นๆอีกมากมาย เช่น ก่อกวนทำความเสียหายให้กับเครื่องคอมพิวเตอร์และระบบเครือข่าย

    แนะนำให้หาผู้เชี่ยวชาญใกล้ตัว เพื่อล้าง virus ครับ

    2. ท่านที่ได้รับ Message แต่ไม่ได้เป็น Windows ก็ไม่ต้องเป็นห่วงครับ มันทำอะไรไม่ได้
    แต่ควรระวัง อย่าคลิกอะไรโดยไม่ดู เพราะ ครั้งนี้ ตัวอย่างนี้ เป็นการแพร่ไวรัสแบบ เป็น “ไฟล์”
    ซึ่ง ยังมีอีกรูปแบบหนึ่งคือ มันจะฝังมาใน Temporary Internet File ซึ่ง แค่คลิกลิงค์ ก็ติดแล้ว
    โดย เมื่อคลิกลิงค์ ก็จะไปเปิด Website ที่แพร่ Malware เครื่องของท่านก็จะอยู่ภายใต้การควบคุมทันที
    ซึ่ง ทุกระบบปฏิบัติการ มีโอกาสเสี่ยงได้เท่าๆกัน

     

     

    วิธีป้องกันตัวเอง คือ

    ระแวงในทุกสิ่งที่มาจาก Internet แล้วคุณจะปลอดภัยมากขึ้น
    ไม่รู้ ไม่แน่ใจ อย่าคลิก และ ให้สอบถามจากผู้รู้