---
title: ทดสอบห้องพูดทวน (new-normalizer-ordering)
subtitle: 
date: วันจันทร์ที่ 22 มีนาคม 2564  เวลา 11.18 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)
สัปดาห์ที่แล้วของใคร คนอาชญากรเป็นยังไงครับ เป็นคนดีไม่ให้เก้อ มีใครอยากเป็นแฮกเกอร์บ้าง ยกมือ มีไหม hacker เป็นผู้ที่ไม่ประสงค์ดีกับระบบคอมพิวเตอร์ของเรา ชอบเจาะระบบ ทำลายข้อมูล ไปเอาข้อมูลความลับของคนอื่นมาโจรกรรม อะไรบัตรเครดิตเราออกไหม นี่คือแฮกเกอร์ ซึ่งเป็นภัยต่อระบบคอมพิวเตอร์ของเราครับ แต่จริง ๆ แล้วเขา ว่าความหมายที่แท้จริง เราไม่ได้มองที่แฮกเกอร์อย่างเดียวครับ โมงที่ไหนครับ พูดถึงเกี่ยวกับระบบคอมพิวเตอร์ทั้งหมด แกอยู่ไหนที่ไปจังหวัดของเรา เช่นอะไรครับ เดี๋ยวถ่ายให้ดู ครอบคลุมถึงนี่ครับ การรักษาความลับ ถามว่า ในคอมพิวเตอร์เรามีความลับไหม มีไหมครับ ใครชอบเอาไปใส่คอมพิวเตอร์ได้บ้าง ทั้ง gmail ทั้งอะไรต่าง ๆ ใช่ไหม เราเก็บไว้ในคอมพิวเตอร์หมดเลยนะครับ ก็คือเราต้องเก็บความลับไว้ด้วย ดังนั้นความมั่นคงปลอดภัยก็จะเกี่ยวข้องกับอะไรครับ ความลับดูหนังฝรั่งเยอะ ๆ ใช่ไหม ทำไมถึงชอบเจาะระบบจังเลย โจทย์ระบบรัสเซียต่อระบบตอนนี้เป็นไงครับ อีหร่านกับสหรัฐ เงียบไปเลยเนาะ จะเจออะไรข่าวอะไรกบครับ ปล้นระยองเว้ย กลบข่าวไปเลย กลับอะไรนะ โลกใหม่มาอีกนะครับ อนุโมทนานะครับ กล่าวถึงการรักษาความครบถ้วนสมบูรณ์ของสารสนเทศนะครับ ซึ่งมันก็มีตั้งแต่ฮาร์ดแวร์ซอฟต์แวร์นะครับ ระบบปฏิบัติการสิ่งต่าง ๆ เหล่านี้นะครับ เป็นสิ่งที่เราจะต้องพูดการรักษาความมั่นคงปลอดภัย ในบทนี้จะพูดถึงว่าทำไมเราจะต้องมารักษาความมั่นคงปลอดภัยให้กับระบบของเรานะครับ ทรัพยากรสารสนเทศครับ ในที่นี้เราจะหมายถึงอุปกรณ์เชื่อมต่อทุกอย่างนะครับ ไม่ใช่ว่าคอมพิวเตอร์อย่างเดียวอุปกรณ์เชื่อมต่อต่าง ๆ เช่นอะไรครับ แกงอะไรเอ่ย โทรศัพท์มือถือใช่ไหม ใช่อะไรอีก\ thailand เมาส์คีย์บอร์ด เชื่อมต่อได้กล้องกล้องทุกตัวเลยไมโครโฟนเขาก็รักษาให้หมดเราเคยเห็นไหมเนี่ยหนังเคยเห็นไหมแล้วจะไม่เปิดอะไรนะเปิดสารคดีดูเปิดขึ้นมามันเป็นอีกเรื่องนึงพี่เขาเอาไปเช็คระบบใช่ไหมเคยเห็นไหมหนังอาร์นี่คือเกี่ยวข้องกับความมั่นคงทั้งนั้นเลยนะครับหาซื้อทรัพยากรสารสนเทศนะครับ ก็จะกล่าวถึงองค์ประกอบต่างๆดังต่อไปนี้นะครับมึงองค์ประกอบที่เกี่ยวข้องกับทรัพยากรสารสนเทศคือ 1 มนุษย์คือเรานี่แหละตัวเราเองนะครับเราเกี่ยวข้องยังไงผู้ใช้งานผู้ดูแลระบบมีความสำคัญต่างกันไหมครับazura ต่างกันไหมไม่บอกเลยตอบว่าไม่จะไม่ต่างผู้ใช้ทั่วๆไปให้ไหมadmin ก็สามารถดูแลระบบควบคุมได้ทั้งหมดแต่ไปมีแต่อย่าลืมว่าทำไมเขาถึงบอกว่าองค์ประกอบของทรัพยากรสารสนเทศที่จะทำให้มีผลต่อความมั่นคงและปลอดภัยเพราะอะไรครับ เพราะคนก็คือเป็นคนใช่ไหมเปิดคือคนไหมคนเรามีชีวิตจิตใจถูกไหมตาก็บอกอยากจะรวยแต่ก็มีเครื่องบินเจ็ทส่วนตัวอวตารคือคนเกิดความอะไรครับ เกร็ดความรู้อยากมีชื่อเสียงเป็นแนวความคิดทางการเมืองถ้าเราไปเจาะระบบหรือเราก็ เช่น สมมุตินะตัวอย่างนี้คือเขาหมายความว่าสมมุติ เช่น เป็นแอดมินเป็นผู้ดูแลระบบบังเอิญรักอ้นบอกพอดีมีคนมาจ้างอ้นขอระบบเจ้าหน่อยขอรหัสผ่านหน่อยพระอ้วนทำให้ได้เอาไปเลย 100 ล้านเนี่ยคือเขาบอกเนี่ยองค์ประกอบใดที่เสี่ยงต่อการปลอดภัยเราเห็นเขาว่าทำไมประเทศไทยณปัจจุบันหรือทั่วโลกณปัจจุบันทำไมเวลาที่เราเล่นโปรแกรมต่างๆในระบบเครือข่ายเขาจึงให้เราพิสูจน์ต้นไม่กลัวรุ่นอาจารย์ยังไม่มีเลยครับใครจะเข้าเข้าอย่าไปโพสต์ด่าใครด่าแล้วครับ ไม่มีใครรู้แต่ปัจจุบันเป็นไงครับรู้หมดเลยครับiq กับ eq อ่ะใจดีเว้ยคิวให้อ้นเข้ารหัสของไอ้คิวบ่นไปด่าใครก็ไม่รู้แต่เป็นพิสูจน์ตัวตน vegetableนี่คืออันที่ 1 องค์ประกอบที่ 1 นะครับองค์ประกอบอันที่ 2 นะครับฮาร์ดแวร์และอุปกรณ์เชื่อมต่างๆนะครับที่เราบอกเช่นคอมพิวเตอร์นะครับสมาร์ทโฟนsamsung มีการรับข้อมูลประมวลผลแสดงผลแล้วเชื่อมต่อเป็นเครือข่ายได้อาจทำให้เกิดความไม่มั่นคงเกิดขึ้นได้นะครับแต่ถ้าใช้อยู่คนเดียวถามว่าจะเกิดความไม่มั่นคงปลอดภัยของอุปกรณ์เราไหมเป็นราชาอยู่คนเดียวเดินไปเดินมาไม่ได้ต่อกับใครไม่ได้เล่นไลน์ตัวเชื่อมอินเตอร์เน็ตความมั่นคงปลอดภัยมีไหมครับมีไหมมีนะครับระดับฃ 1แต่ถ้าเครื่องหายเมื่อไหร่เป็นไงครับอีกเรื่องหนึ่งใช่ไหมแล้วทีนี้เขาก็เลยบอกว่าอุปกรณ์ฮาร์ดแวร์ต่างๆก็ส่งผลให้เกิดความมั่นคงปลอดภัยของอุปกรณ์ได้เช่นการถูกขโมยการปลูกเห็ดเสร็จแล้วเดินผ่านแล้วใช้อินเทอร์เน็ตใช้เครือข่ายอยู่แล้วปรากฏว่าโดนดูดข้อมูลไปเลยทำไงครับคนเราส่วนใหญ่ชอบเหลือเกินเอาอะไรก็แล้วแต่ยัดใส่ที่อะไรครับมือถือใช่ไหมตัวนี้เหมือนบางคนเราเห็นด้วยครับ เช่นเครื่องเสียทำไงทำเองไหมเข้าร้านถ้าเราซ่อมเองแล้วก็ซ่อมเองใช่ไหมแต่ถ้าส่วนใหญ่ซ่อมเองไม่เป็นไปเข้าร้านเป็นไงครับความลับอะไรต่างๆอยู่ในเครื่องหมดเลยถ้าเกิดไปเจอร้านที่ดีก็เป็นไงครับก็ดีไปแต่ถ้าเกิดไม่ดีไม่เป็นอะไรเข้าไปไงครับคนรู้ทั้งโลกนี่คือความเสี่ยงนะครับองค์ประกอบที่ 3 นะครับsoftwareชอบแบบไหนครับซอฟต์แวร์ที่พัฒนาขึ้นมักมีข้อบกเกี่ยวข้องกับความมั่นคงปลอดภัยก็ตอนเราพัฒนาขึ้นมาเนี่ยเราไม่ได้มองถึงขนาดนั้นรายการพัฒนาซอฟต์แวร์ส่วนใหญ่นะครับเราจะมองในเชิง เราไม่มองถึงเชิงลบเช่นเราวิเคราะห์การพัฒนาเสร็จแล้วไปใช้งานจริงแล้วก็ไม่ได้ค่อยสนใจอะไรมากมายขายไปไปไปถ้าไม่ได้ปรับปรุงแก้ไขไปเรื่อยๆแต่ถ้าเป็นระบบที่ไม่ใหญ่มีผลกระทบเยอะไหมครับไม่เยอะใช่ไหมเช่นโปรแกรมซื้อขายน้ำมันปั๊มหลอดจะปั๊มหลอดใบเตย ก็ไม่มีอะไรมาก เงินก็หมุนเข้าไม่ได้กี่บาท แต่ถ้าเป็นระบบใหญ่ ๆ ที่ใช้ซอฟต์แวร์เขียน ความเสี่ยงต่อความมั่นคงสูงไหม สูงมากนะครับ เหมือนทำไมซอฟต์แวร์ตัวอย่างเช่นซอฟต์แวร์ระบบปฏิบัติการเราไม่ได้เข้าบ้านos ตัวไหนที่ชอบที่สุด ซอฟต์แวร์ระบบปฏิบัติการเราไม่ได้เข้าบ้าน os ตัวไหน ที่ชอบที่สุด เจอตั้มเว้ย นอนไม่หลับเลย อยากจะแฮกอยากจะแฮกวินโดวส์ ผมไม่ค่อยชอบออกมาเมื่อไหร่เป็นไงครับ ทุกคนลงขันกันเลยครับ โจมตีอย่างเดียวแฮ็กเข้าไปในระบบ open source มีอะไรเกิดขึ้นมาเยอะแยะมากมาย องค์ประกอบที่ 4 นะครับ ที่เกี่ยวข้องกับทรัพยากรสารสนเทศที่ทำให้เกิดผลกระทบความมั่นคงปลอดภัยของคอมพิวเตอร์ คือ ข้อมูลและสารสนเทศเขาบอก ว่าข้อมูลนั้นนะครับ องค์กรผู้สร้างขึ้นประมวลผลได้รับส่งข้อมูลทรัพยากรนี้จึงเป็นเป้าหมายของการโจมตีของผู้ไม่ประสงค์ดีครับ เช่น การแก้ไขข้อมูลโดยไม่ได้มีสิทธิ์ให้แก้ไข การเข้าไปแก้ไขรหัสผ่าน เมื่อช่วงปีที่แล้ว ช่วงปีที่แล้วเราเคยได้ยินไหมครับ โปรแกรมเรียกค่าไถ่ เปิดไม่อ้วน เจอไหม อย่าถ่ายปีที่แล้ว 2 ปีที่แล้ว ดังมากโปรแกรม มันจะเข้ารหัสเฉพาะประเภทเวิร์ด girl powe rหอยที่เป็นงานของเรา ถ้าติดโปรแกรมนี้ขึ้นมาปั๊บ ว่าจะเปิดปุ๊บมันจะขึ้นมาเลยครับ ข้อมูลของคุณปิดไว้แล้วนะตอนนี้โดนไวรัสเรียกค่าไถ่ถ้าคุณต้องการข้อมูลของไฟล์นี้กรุณาจ่ายเงินมาเคยได้ยินไหม คือ โปรแกรมเรียกค่าไถ่ รหัสผ่านทุกอย่าง เพราะถ้าเป็นสมัยก่อน minecraft ย้อนไปตั้งแต่ 10 กว่าปีที่แล้ว เดี๋ยวก็คือในระบบคอมพิวเตอร์เรา ส่วนใหญ่เวลาที่พกต่างๆมันจะไปจอดที่ระบบปฏิบัติการอะไรครับ เพราะถ้าระบบปฏิบัติการมีปัญหาปุ๊บ เรื่องทำงานไม่ได้ แต่ถ้าปัจจุบันเปลี่ยนพวกไวรัสคอมพิวเตอร์ พวกให้ต่าง ๆ จะไปจอดที่ข้อมูลเราโดยตรง ถ้าเราไปจอดที่ osเรียกตรงไหนเรียกลงใหม่แต่ถ้าข้อมูลเช่นเราพิมพ์งานไปซะ30แผ่นส่งอาจารย์และพรุ่งนี้ปรากฏไปโดนแฮกเกอร์หรือไปติดไวรัสเรียกค่าไถ่เป็นไงครับเลยคราวนี้แล้วเรียกค่าไถ่เข้าที่เคยโดนมานะครับ ที่คนโดนมาตอนที่จ่ายไปแล้วก็ไม่ได้คืนเลยครับตาลายมากองค์ประกอบวันที่ 5 นะครับก็คือขั้นตอนระเบียบวิธีปฏิบัติขั้นตอนนี้ก็มักถูกละเลยจากผู้ที่เกี่ยวข้องทำให้เกิดความไม่ปลอดภัยขึ้นตัวอย่างเช่นองค์กรต่างๆมักมีการอบรมพนักงานให้ใช้งานซอฟต์แวร์คล้ายๆกันแต่มักละเลยความลับต้องเราทำงาน บริษัทเต็งหนึ่งอบรมพร้อมกันเลยครับ ตั้วบริษัทแล้ว ปรากฏว่าเราเอง20 คนอาจจะมีคน 2 คนหรือ 3 คน พี่ละเลยไม่ได้ใส่ใจมาก ตัวอย่าง เช่น เขาบอกพนักงานบัญชีคนนึง ใช้งานระบบเงินเดือนค้างไว้ โดยไม่ล็อกหน้าจอ ขณะพักเที่ยงอาจถูกคู่รักดีไปแอบส่องแล้วค่อยเปลี่ยนแปลงข้อมูลเงินเดือนใบเตย เดือนนี้ติดลบ 210 นะ ใบเตยเห็น พอดีเขาไม่ล็อคหน้าจอไปแต่ไม่เปลี่ยนใหม่ facebook 20,000 นะจะเป็นต้นขั้นตอนระเบียบวิธีการผมเคยมีตัวอย่างให้เราดูวันนึงนักศึกษารุ่นพี่เราเมื่อประมาณปี 8 ปีที่แล้ว เด็กเกิดความมั่นคงรักษาหน่อยครับ ขั้นตอนและวิธีปฏิบัติรักพี่ของเรานั้นเรียนหนังสือไม่จบ แต่ทำไงได้ไหมบังเอิญขอรู้จักกับเจ้าหน้าที่นายทะเบียนแล้ว เจ้าหน้าที่ในเวลาไม่ได้แก้ให้นะลักษณะเดียวกันนี่แหละครับเปิดหน้าจอไว้ก็เข้าไปแก้แก้มจนอ้วนติด fประกัน aiaพี่เป็นปีบวกอะไรทุกอย่างปรากฏว่าอนุมัติจบเลยนะแล้วเขาบอกว่าอ้าวทำไมรู้บังเอิญเขาเรียกว่าบังเอิญบุญมีแต่กรรมบังบาปบุญไม่มีจริงพอเขาจบใช่ไหมเขาทำพิธีการแล้วก็จบไปเรียนต่อปริญญาโทอยู่ไหนมาเรียนที่นี่ราชภัฏสกลนครเพราะเขามองว่าเอกบริหารการศึกษาคงไม่เจออาจารย์สอนคอมพิวเตอร์ใช่ไหมผมไม่เคยรู้จักบังเอิญแต่พี่เชนไปสอนห้องนั้นพอดีผมจะไปสอนผมก็บอกนะเฮ้ย ไอ้หนูจบด้วยหรอวะพบผมเป็นที่ปรึกษาโครงงานเจ้าหนี้โรงงานคุณไม่ผ่าน คุณจะจบไม่จบกูไม่จบยังไงจบโรงงานก็ยังไม่สอบค่อยยังไม่เห็นขึ้นสอบเลย ปรากฏว่าไปเช็คครับ จบจริงครับ ทุกอย่างผ่านหมดครับ ก็เลยไปสอบสวนขึ้นมาปรากฏว่าบ้าด้วยความร่าเริงในเจ้าหน้าที่ของเราถาม ว่าจะทำไงดีเป็นอะไรครับ ทำไงดีเอาไงดีมันขายหน้าแล้วนะ เจอมหาลัยแล้ว ทำไมล่ะ หลวมจังเลยก็เลยบอกว่าหนูไปย้อนถอยหลังไปกระเป๋าก็ไม่จบกระเป๋าเช็ค มันมี มันมีไงเช็คได้เลยครับ หนูไม่ได้เรียนจีน ทำไมหนูผ่านหนูมีเกรดให้เรียบร้อยก็ออกนี่คือเป็นไงครับอุปกรณ์ ขั้นตอนระเบียบวิธีปฏิบัติด้วยนะครับ คือมันอยู่ที่คนเราด้วยเราจะมีจิตสำนึกไหมเขาจะบอกว่าอมหาลัยแล้ว ทำไมล่ะ หลวมจังเลยก็เลยบอกว่าหนูไปย้อนถอยหลังไปกระเป๋าก็ไม่จบกระเป๋าเช็ค มันมี มันมีไงเช็คได้เลยครับ หนูไม่ได้เรียนจีน ทำไมหนูผ่านหนูมีเกรดให้เรียบร้อยก็ออกนี่คือเป็นไงครับอุปกรณ์ ขั้นตอนระเบียบวิธีปฏิบัติด้วยนะครับ คือมันอยู่ที่คนเราด้วยเราจะมีจิตสำนึกไหมเขาจะบอกว่า ณ ปัจจุบัน