Tag: information security

  • Naked Security แนะนำเรื่องความปลอดภัยทางไอที

    Naked Security เป็นบล็อกเกี่ยวกับความมั่นคงทางไอที (IT security) ซึ่งก็รวมถึงความมั่นคงของระบบ ความเชื่อใจได้ของข้อมูล และความปลอดภัยของบุคคล กลุ่มคนเขียนเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไอที ในบริษัท Sophos ซึ่งเป็นผู้ผลิตซอฟต์แวร์ทางด้านนั้น ไม่นานมานี้ Naked Security เพิ่งจะส่งจดหมายเปิดผนึกหา Facebook เสนอแนะข้อปฏิบัติ 3 ข้อ ให้ Facebook ช่วยทำหน่อย เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยสรุปก็คือ “Privacy by Default” – ให้ตั้งการแบ่งปันข้อมูลส่วนตัวเป็น ‘ไม่แชร์’ โดยปริยาย (ถ้าจะแชร์อันไหน ค่อยเลือกว่าจะแชร์ทีละอัน) สกรีนนักพัฒนาแอพพลิเคชัน – ไม่ใช่ให้ใครก็ได้เผยแพร่แอพ ทำให้เกิดแอพจำนวนมากที่หลอกเอาข้อมูลส่วนตัวไปจากผู้ใช้ หรือแอพที่ไม่ได้ทำตามข้อกำหนดเรื่องความปลอดภัย ใช้ HTTPS ในทุกที่ที่ทำได้ – เพื่อให้ปลอดภัยมากขึ้นจากการถูกดักข้อมูลส่วนตัว การถูกขโมยบัญชี และ session hijack แม้จดหมายดังกล่าว จะส่งถึง Facebook แต่อันที่จริง มันสื่อสารกับพวกเราทุกคน ทั้งผู้ให้บริการและผู้ใช้บริการเว็บไซต์ ให้พิจารณาประเด็นเหล่านี้ด้วย…

  • ใช้ Public DNS ที่ปลอดภัย

    สัปดาห์ที่ผ่านมา รู้สึกว่าเน็ตที่บ้านมันกาก ๆ ติดมั่งดับมั่ง ไม่ได้ช้า แต่บางครั้งบางที ก็หาเว็บไม่เจอ เลยลองตั้ง DNS (name server) ใหม่ จริง ๆ เคยตั้งไว้นานแล้ว ที่เราเตอร์ที่บ้านเลย แต่เข้าใจว่าช่วงที่ไม่อยู่บ้านบ่อย ๆ มันคงถูกรีเซ็ตไปบ้าง ไอ้ที่ตั้ง ๆ ไว้มันก็หายหมด ก็เลยมาตั้งใหม่อีกที ค้น ๆ ดูในวิกิพีเดีย พบว่ามันมีบริการ DNS สาธารณะมากขึ้นกว่าแต่ก่อน บางตัวก็เน้นเรื่องไวรัสเรื่องความปลอดภัยโดยเฉพาะเลย เช่น Norton DNS เขียนสรุปเอาไว้ที่บล็อกของเครือข่ายพลเมืองเน็ต: จูนเน็ตให้เร็วขึ้น นิ่งขึ้น ปลอดภัยขึ้น ด้วย DNS ขั้นเทพ! สำหรับคนที่ตั้งเป็นอยู่แล้ว ก็ใช้เลขไอพีตามนี้ได้เลย: Google Public DNS: 8.8.8.8 และ 8.8.4.4 DNS Advantage: 156.154.70.1 และ 156.154.71.1 OpenDNS: 208.67.222.222…

  • FTP, we don’t beli(e)ve you.

    Moving bits securely. Go SSH File Transfer Protocol (SFTP) or Secure Copy (SCP) ! Photo from a street sign on the side of Bangkok Metropolitan Office plaza (Giant Swing). technorati tags: SFTP, SCP, SSH security

  • TorPark : A quick Firefox jumps over a lazy watch dog

    Browse anonymously with TorPark. Tor (anonymous Internet connection) + Portable Firefox (Firefox on USB drive) = TorPark .. “Turn any internet terminal into a secure connection.” TorPark เป็นโปรแกรมเว็บบราวเซอร์ขนาดเล็ก (6 MB) สำหรับ Windows ที่ใช้ได้จากยูเอสบีไดร์ฟทันที จุดเด่นของโปรแกรม นอกจากจะไม่ต้องติดตั้ง (ทำให้ไม่ทิ้งร่องรอยการใช้งานไว้บนเครื่อง) แล้ว ยังทำการเชื่อมต่อกับอินเทอร์เน็ตผ่านโปรแกรม Tor ซึ่งทำให้การติดตามร่องรอยการใช้อินเทอร์เน็ตทำได้ยาก เราสามารถพก TorPark ใส่ยูเอสบีไดร์ฟไปใช้งานที่อื่นได้ เช่น ร้านอินเทอร์เน็ตคาเฟ่ (ยกเว้นร้านพี่หน่อย ที่ใช้ลีนุกซ์ทั้งร้าน :P) หรือคอมพิวเตอร์สาธารณะตามโรงเรียนและห้องสมุด ขอขอบคุณคุณ (นิรนาม..ละกัน) ที่แนะนำเข้ามาทางอีเมล p.s. It seems…