CoP PSU IT Blog – Page 215 – แหล่งรวมบทความเกี่ยวกับ IT โดยชาว PSU IT

แกะรอย Facebook Spam

August 20, 2013 11:05

ตามรอย Facebook Spam with Virus คำเตือน : ขั้นตอนต่อไปนี้ ทำเพื่อให้เห็นว่า Facebook แพร่ Virus มาได้อย่างไรเท่านั้น อย่านำไปลองทำที่บ้าน !!! โดยเฉพาะ Windows Users 1. มี Message มา เป็น Link แปลกๆ 2. ระแวงไว้ก่อน ลองใช้ Linux Mint LiveCD ตรวจสอบ โดยเปิด Link ดังกล่าวด้วย FireFox (พิมพ์ลงไป ไม่ได้เปิดโดยตรงจาก Facebook) พบว่า มันให้ Download ไฟล์ Zip ชื่อ CameraImage-35160.jpg.zip ดังภาพ แต่เดี๋ยวก่อน !!! อย่าใช้คำสั่ง Open เด็ดขาด ให้เปลี่ยนเป็น Save File หากใครเจอเหตุการณ์เช่นนั้น แล้วเผลอไปเปิด คุณก็ติด Virus เข้าแล้ว !!! 3. จะเห็นได้ว่า พวกนี้จะหลอกให้ผู้ใช้ โดยเฉพาะ Windows ที่มักจะ “ซ่อน” นามสกุลของไฟล์ (Hide known extensions) ทำให้ไม่เห็นว่าไฟล์ที่ download มานั้นเป็น .Zip ซึ่งจะสามารถสั่งให้ Execute โปรแกรมหรือ สั่งให้ Virus ทำงานได้ทันที ! ผู้ใช้ที่ไม่รู้หรือไม่สังเกตุ ก็จะเห็นเป็นแค่ CameraImage-35160.jpg ซึ่งน่าจะเป็นภาพ แทนที่จะเป็น CameraImage-35160.jpg.zip ซึ่งเป็นไฟล์อันตราย 4. คราวนี้ มาดูว่า เจ้าไฟล์นี้ มันทำอะไร โดยทดลองเปิดดู (บน Linux Mint ไวรัสไม่สามารถทำอะไรได้) พบว่าใน Zip ไฟล์นี้ มี ไฟล์ชื่อ summertime-fun.jpg.exe อยู่ ซึ่งเป็น Virus นั่นเอง (ดังภาพ) 5. ต่อไป เป็นการส่งไฟล์ไปตรวจสอบ ว่าเป็น Virus ชนิดใด ในที่นี้เลือกใช้ https://www.virustotal.com/en/ เพราะสามารถส่งไฟล์ไปตรวจสอบได้ทาง Web Browser ดังภาพ โดยเลือกไฟล์ summertime-fun.jpg.exe ข้างต้นไปตรวจสอบ ผลที่ได้คือ สรุป เป็น Virus/Malware ชนิดหนึ่ง รายละเอียดยังไม่แน่ชัด แต่ไม่ไปยุ่งกับมันเป็นดีที่สุด 6. อ่านเพิ่มเติมเกี่ยว Virus/Spam ที่มากับ Facebook ได้ที่ http://www.hacker9.com/beware-of-spambook-facebook-spam-and-virus.html สำหรับใครที่เจอเหตุการณ์นี้ แล้ว 1. ได้รับ Message แล้วคลิก Link … ถ้า Web Browser ของท่านฉลาดสักหน่อย ก็จะถามว่า จะ Save หรือ Open (กรณีใช้ Microsoft Windows เท่านั้น) ถ้าเลือก Save แล้วไม่ได้ไปเปิดไฟล์ –> ก็ยังปลอดภัย แค่ไปลบไฟล์ทิ้ง จบ ถ้าเลือก Open แล้ว ไม่ได้ไป Double Click ไฟล์ที่ซ่อนอยู่ –> ก็ยังปลอดภัย ลบไฟล์ทิ้ง จบ แต่ถ้า เลือก Open แล้ว double click –> ท่านน่าจะติด Virus ไปแล้วครับ ถ้าในเครื่องมี Antivirus แต่ไม่ Update หรือตรวจสอบไม่เจอ ก็เป็นอันว่า มันฝังในเครื่องแล้ว หากติดแล้ว จะเห็นได้ว่า เครื่องจะช้าลง

Record video with RecordMyDesktop for Linux Mint

August 14, 2013 11:39

วันนี้มีความรู้มาฝากเกี่ยวกับการทำบันทึกวิดีโอแนะนำความรู้จากหน้าจอคอมพิวเตอร์ด้วยตนเอง โดยใช้งานอยู่บนระบบปฏิบัติการ Linux Mint 15 Mate ครับ ผมต้องการทำวิดีโอ Preview แผ่น Linux Mint 15 Mate ที่พวกเราจะแจกในงานม.อ.วิชาการ’56 เพื่อเปิดให้มันบรรยายสรรพคุณไปเรื่อยๆในงาน เราไม่ต้องพูดและเด็กๆก็ฟังเมื่อต้องการได้ ผมจึงได้หาโปรแกรมมาได้โดยการติดตั้งผ่านโปรแกรม Software Manager ของ Linux Mint โปรแกรมนี้มีชื่อว่า gtk-recordmydesktop (ขอขอบคุณเกรียงไกร หนูทองคำ ที่เอื้อเฟื้อคำแนะนำ) แล้วทำการบันทึก ในขณะบันทึกเราก็ต้องมีชุดหูฟังและไมโครโฟนที่พร้อมใช้งาน ผมใช้ Logitech ครับ ขั้นตอนการทำวิดีโอง่ายๆ คือ เข้าใช้ระบบปฏิบัติการ Linux Mint แล้วเรียกเมนู Software Manager จากนั้นใส่คำค้นหาเมื่อเจอแล้วดับเบิลคลิกชื่อซอฟต์แวร์ และจบด้วยคลิก Install เมื่อติดตั้งเสร็จก็มาเรียกใช้งาน มันจะอยู่ในเมนู Sound & Video ชื่อโปรแกรมคือ RecordMyDesktop ตอนนี้โปรแกรมอัดพร้อมแล้วเราก็ไปเปิด Oracle VM VirtualBox สั่งรัน linux mint ที่เป็น Virtual Machine แล้วเมื่อพร้อมก็คลิกที่ปุ่ม Record (ที่ taskbar จะเห็นเป็นสี่เหลี่ยมสีแดง) ก็บรรยายไป คลิกเปิดโปรแกรมไปจนเสร็จ ให้คลิกปุ่มเพื่อ Stop แล้วโปรแกรมมันจะเริ่มเขียนไฟล์จากที่เก็บไว้ใน /tmp จะได้ไฟล์ชื่อ out.ogv ผมก็ rename เป็นไฟล์ชื่อ linuxmint-preview.ogv นำไปไว้บน ftp server ให้ดาวน์โหลดมาเปิดดูและฟังได้ ผมทำตัวอย่างเก็บไว้อยู่ที่ http://ftp.psu.ac.th/pub/cc/linuxmint-preview.ogv ขั้นตอนการเปิดใช้ 1. เปิด Terminal 2. ดาวน์โหลดด้วย wget มาเก็บไว้เป็นไฟล์อีกไฟล์ให้ใหม่สดเสมอด้วย option -O wget http://ftp.psu.ac.th/pub/cc/linuxmint-preview.ogv -O /tmp/current-linuxmint-preview.ogv 3. วิธีรันแบบ fullscreen totem –fullscreen /tmp/current-linuxmint-preview.ogv หวังว่าพวกเราคงสนุกกับบทความนี้นะครับ

จดหมายหลอกลวง 2013-08-07

August 7, 2013 10:46

วันนี้ 7 สิงหาคม 2556 มีจดหมายหลอกลวงหลุดเข้ามาในระบบ โดยผ่าน ผู้ใช้ของมหาวิทยาลัย 3 คน ซึ่งโดนหลอกเอารหัสผ่านไปก่อนหน้านี้ ซึ่ง ทั้งหมด ถูกระงับการใช้งาน PSU Email ชั่วคราวไปแล้ว โดยจะมีหน้าตาจดหมาย เป็นภาษาไทย แต่อ่านแล้วสับสน เพราะใช้ Google Translate แปล เพื่อหลอกคนไทยโดยเฉพาะ เนื้อหาประมาณนี้ โดยหวังให้ผู้ที่โดนหลอก คลิก Link ใน Email ซึ่งจะได้พบหน้า Website นี้ เมื่อมีผู้หลงเชื่อ กรอกข้อมูลลงไป โดยเฉพาะ Username และ Password ก็ทำให้ผู้ร้ายสามารถเข้ามาใช้ PSU Webmail ของผู้นั้น เป็นฐานในการโจมตีผู้อื่นต่อไป ผลกระทบที่ผู้ถูกหลอกจะได้รับ 1. จะมีจดหมายจากตัวเอง ส่งไปหาคนทั่วโลก นับแสนคน สร้างความเดือนร้อนรำคาญ 2. ผู้ร้าย จะทำการเปลี่ยนข้อมูลส่วนตัวของผู้นั้น เมื่อผู้รับตอบกลับมา จะไม่กลับมายัง Email ของคนนั้นอีกเลย แต่จะส่งไปให้ผู้ร้ายแทน หากมีข้อมูลทางการเงิน ก็อาจทำให้สูญทรัพย์สินได้ 3. หากมีการส่ง Email ขยะออกไปมาก จะทำให้ ทั่วโลกปิดกั้นการรับข้อมูลจากมหาวิทยาลัย และทำให้เกิดความเสียหายกับทั้งมหาวิทยาลัยได้ ทางมหาวิทยาลัย จะไม่มีจดหมายลักษณะดังกล่าวไปแจ้งผู้ใช้ ** เด็ดขาด ** กรุณาอ่านเพิ่มเติม เกี่ยวกับกลลวงต่างๆได้ที่ http://share.psu.ac.th/blog/cyber007/25717 หากท่านใดได้รับ กรุณาลบทิ้งทันที อย่าได้ลองคลิก Link เด็ดขาด เพราะอาจจะมีการฝัง Script บางอย่าง เพื่อฝังไว้ในเครื่องของท่านก็เป็นได้ จึงเรียนมาเพื่อทราบ

ทบทวนที่เรียนจากติว PhoneGap ด้วย HTML5 & Jquery Mobile

August 5, 2013 21:28

ผมต้องออกตัวก่อนนะครับว่า ไม่ได้เก่งในการเขียน Mobile Apps. เลยสักนิด เพียงแต่ได้ไปเข้าเรียนมา 2 วัน ผมรู้สึกว่าเป็นศาสตร์ที่น่าลองทำดู และไม่ควรให้มันจางหายไปหลังจากเรียน เดี๋ยววิทยากรจะเสียใจ อิๆ ผมจึงบันทีกไว้แบบใครอ่านแล้วไม่ชอบก็อย่าถือสาผมนะครับ ลองทบทวนจากที่เรียนใน workshop ติว “แนะนำและสอนการพัฒนาเบื้องต้นเกี่ยวกับ Application บนมือถือด้วย PhoneGap โดยใช้ HTML5 & Jquery Mobile” สภาพแวดล้อม – เป็นการติดตั้งทดสอบบน Windows 8 (32 bit) บนเครื่องโน้ตบุ๊ค HP ProBook 6450b RAM 4 GB 1. download JRE http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 32bit ได้ไฟล์สำหรับติดตั้ง jdk-7u25-windows-i586.exe (64bit ได้ไฟล์สำหรับติดตั้ง jdk-7u25-windows-x64.exe) รันไฟล์ดังกล่าวเพื่อติดตั้งลงในวินโดวส์ 2. download ADT http://developer.android.com/sdk/index.html 32bit ได้ไฟล์ที่ zip ไว้คือ adt-bundle-windows-x86-20130729.zip (64bit ได้ไฟล์ที่ zip ไว้คือ adt-bundle-windows-x86_64-20130717.zip) แตกไฟล์ดังกล่าวออกมาแล้ว 32bit ได้ไดเรกทอรี adt-bundle-windows-x86-20130729 ไว้ที่ C:\ (64bit ได้ไดเรกทอรี adt-bundle-windows-x86_64-20130717 ไว้ที่ C:\) สร้าง shortcut ไปยังไฟล์ชื่อ eclipse.exe ในไดเรกทอรี eclipse ไว้บน Desktop ทดสอบรันโปรแกรม eclipse ตั้งชื่อ workspace ไว้ที่ C:\phonegap 3. สร้าง Andriod Device ในโปรแกรม Java – ADT เมนู Windows > Android Virtual Device Manager แท็บ Android Virtual Devices คลิก New… ADV Name: ตั้งชื่อ ADV-7-inch Device: เลือก Nexus 7 Target: เลือก Android 4.3 – API Level 18 (adt-bundle-windows-x86-20130729.zip จะได้ Android 4.3 – API Level 18) Front Camera: None RAM: 768 ทดสอบเปิด ADV-7-inch คลิก Start แล้วรอ ค่อนข้างนาน 4. สร้าง New Android Application File > New > New Android Application ตั้งชื่อว่า phonegappsu ที่เหลือใช้ค่า default หน้าต่อไป Create Project in Workspace ตั้ง Location เป็นชื่อ C:\phonegap\phonegappsu หน้าต่อไป ใช้ค่า default หน้าต่อไป ใช้ค่า Blank Activity หน้าต่อไป ใช้ค่า default (Activity Name: MainActivity) คลิก Finish แล้วจะได้หน้าต่างของรายละเอียดเยอะแยะ 5. download phonegap http://phonegap.com/install/ เลือก PhoneGap2.9.0 ได้ไฟล์ที่ zip ไว้คือ phonegap-2.9.0.zip แตกไฟล์ดังกล่าวออกมาแล้ว ได้ไดเรกทอรี phonegap-2.9.0 6.

วิธีติดตั้ง Oracle Virtualbox Guest Additions สำหรับ Ubuntu 12.04 Guest

August 2, 2013 11:22

การใช้งาน Oracle Virtualbox นั้น ต้องติดตั้ง Guest Additions เพื่อให้สามารถใช้งานความสามารถต่างๆได้มากขึ้น เช่น การ Sync Time ของ Guest จากตัว Host ได้, การ Copy-and-Paste ระหว่าง Guest กับ Host, ความสามารถในการ Copy File ข้ามระหว่าง Guest กับ Host รวมถึง การใช้งาน Share Folder ด้วย สำหรับ Guest ที่เป็น Ubuntu 12.04 Server ซึ่งไม่มี GUI สามารถใช้คำสั่งต่อไปนี้ในการติดตั้ง ใน Guest OS, เลือกเมนู Device > Install Guest Additions … ที่ Prompt ใน Guest ต้องติดตั้ง dkms และ build-essential ก่อน ด้วยคำสั่ง # sudo apt-get install dkms build-essential จากนั้น mount เอา /dev/cdrom มาไว้ที่ /media/cdrom ด้วยคำสั่ง # sudo mount /dev/cdrom /media/cdrom ติดตั้ง Guest Additions ด้วยคำสั่ง # sudo /media/cdrom/VBoxLinuxAdditions.run จากนั้น Reboot # sudo reboot การ Mount เอา Share Folder จาก Host มาให้ Guest เห็น โดยอาจจะสร้าง directory สำหรับ Mount เอาไว้ชื่อ /media/vboxshare01 และ Host ได้สร้าง share folder ชื่อ sharename ใช้คำสั่ง # sudo mkdir /media/vboxshare01 # sudo mount -t vboxsf sharename /media/vboxshare01