เปลี่ยนแปลง
พรุ่งนี้เราเราก็คือ
เราปล่อยเขาว่า
ไม่งั้น
ไม่งั้นจะออกไปหาที่ราบไม่ได้
เทอมซัมเมอร์ใหญ่เดี๋ยวจะให้
มาดูใหม่ว่าเป็นยังไง
ก็เขาปล่อยแล้วก็จะไปทำอะไร
ขี้เหร่นะห้องเรานัดไว้ก่อนนะ
ไม่ใช่ว่าอยู่ๆ
กระดาษย่นย่นเลยไม่ได้
ดูอันที่ 2 นะครับ
ความมั่นคงปลอดภัยส่วนบุคคล
พี่เชิงกายภาพ
ไม่เป็นไรครับ
เขาบอกว่า
เพื่อรักษาบุคลากรหรือ
ปุ่มของผู้ใช้งาน
เข้าใช้งาน
ให้มีความ
มั่นคงปลอดภัย
นั่นแสดงว่าเขาจะกำหนด
ให้แต่ละคนนั้น
มีสิทธิ์
ตามหน้าที่รับผิดชอบ
ถ้างานไหนไม่เกี่ยวข้องกับตัวเองเขาก็จะไม่ให้ทำ
ได้ไหมครับ
เหมือนกันเงินเรา
คุณก็ดูเฉพาะการเงิน
ทะเบียนก็อยู่ทะเบียน
ห้องสมุดห้องสมุด
ไปดูด้วยกันไม่ได้
เป็นการกำหนดสิทธิ์
นะครับเพื่อรักษาความปลอดภัย
ส่วนบุคคล
นะครับ
อธิษฐานเอาการรักษาความปลอดภัยที่สร้างความมั่นคง
ของการดำเนินงาน
เปียครับ
ความปลอดภัยของการดำเนินงาน
ก็คือการทำงานอะไรก็แล้วแต่กิจกรรมอะไรก็แล้วแต่ที่เกี่ยวข้อง
ต้องมีการ
ป้องกัน
ตอนขบวนการจะต้องมี
ให้เกิดความมั่นใจยกตัวอย่างเช่น
สหกรณ์ออมทรัพย์
จะต้องมีกลไกตรวจสอบความ
ครบถ้วนของข้อมูลที่จัดเก็บ
ประมวลผลยังไง
สมาชิกทำ
ธุรกรรมแล้วเป็นยังไง
ครับ
เอกสารความลับต่างๆถูกเก็บไว้ยังไง
ปลอดภัยไหม
ทำลายเมื่อไหร่ตามนโยบายไหม
เราต้องมีลักษณะแบบนี้อยู่
มีความมั่นคง
ปลอดภัย
ของข้อมูลเรา
ตัวอย่างเช่น
เขาบอกว่า
ข้อสอบ
เช่น
ทดสอบพวกเราเนี่ยข้อสอบที่ผมใช้สอบพวกเรานะ
สอบเสร็จ
ทิ้งไม่ได้นะครับ
อาจารย์จะต้องเก็บไว้อย่างต่ำ
อย่างน้อย 5 ปี
จะถึงจะเอาไปทิ้งได้แล้วเอาไปทำลายได้
สอบ
ปีนี้
อีก 3 ปี
เลยคิดได้
ข้องใจของอาจารย์พิเชษฐ์
ขอดูข้อสอบนะเว้ย
ตัวจริงหรือเปล่าว่ามีอะไรต่อไปจะทำให้ได้เกรดน้อยจัง
เข้ามาถามแต่ไม่ใช่แปลว่า
ทิ้งแล้วอ่ะ
เป็นไงครับ
อาจารย์วิเชียรติดคุก
เพราะถือว่าเป็นเอกสาร
ทางราชการ
เป็นความลับ
แต่ถามว่านักศึกษาขอดูได้ไหม
ขอดูได้ไหมขอดูหน่อย
5 ปีมาแล้ว
ok ครับ
กูจะไปเผาทิ้ง
กูจะไปย่อยสลายทิ้ง
ก็แล้วแต่เรา
ขับไม่เป็นระเบียบตามนโยบายด้วยนะครับ
ที่เขาว่าทำลายตามระยะเวลาที่กำหนด
แบงค์เก่าทำไงครับแบงค์เก่า
อันเก่า
ขาดครึ่งนึงใช้ได้ไหม
จะได้ไม่ได้
ครึ่งหนึ่ง
ก็ใช้ได้แบงค์พันขาดครึ่ง
เอาไว้กลับไปก็แบ่งครึ่งกันทุกแบงค์เลยเว้ย
2000
เขาจะดูด้วยนะครับว่า
ไอ้แบงค์ที่มัน
เสียงมันเสียแบบไหน
บวกกินบ่หรือว่าขาดยังไง
ไปแลกมาอะไรใหม่ได้เหรอครับแต่ว่าเป็นแบ่งครึ่ง
ครึ่งนึง
เจ๊งพอดี
อันที่ 4 นะครับการรักษาความมั่นคง
ปลอดภัยของระบบคอมพิวเตอร์
ของการสื่อสาร
ของการสื่อสารก็คือเน้นที่ไหนครับ
ช่องทางของการสื่อสาร
โดยดูที่อุปกรณ์ต่างๆที่เชื่อมต่อกัน
ในระบบการสื่อสารว่ามันโอเคไหมหรือไม่โอเค
การเข้ารหัสเป็นยังไง
การตรวจจับข้อมูลเป็นยังไงนะครับการรับส่งข้อมูลเป็นยังไง
ตัวอย่างชื่ออะไรครับ
คนเข้าเยอะ
เดี๋ยวเขาใช้กันนะ
สมัยก่อนกลอนเซเว่น 2 ที่จะเปิดนะครับ
เอามาจ้างนักศึกษาเราเนี่ย
พี่นั่นแหละเขาบอกผมด้วยแหละเขาให้วันละ 300
ไม่มานั่งกด
ต้องกดตัวไหน
ไปเดินผ่านเดินผ่านไปผ่านมาอยู่หน้ามอมีกี่คน
ประมาณเดือนนึง
แล้วก็เอาไปหมด
เดินผ่านไปผ่านมาเดือนนึง
ประมาณ
แสนนึงสุนัขแสนคน
เราจะขายอะไรดีวะ
ฝั่งตรงข้าม
เหมือนกัน
ทำไมต้องหัวเราะ
ทำไมเซเว่นขายกล้วยหอมได้
คิดในใจนะอ้วนตอนนั้นเขามาขายตอนแรก
เอามาขายให้ใครกินวะ
เป็นสินค้าที่ไหนครับ
พูดขายดี
ลูกแม่
9 บาท
คนมาจากอะไรรู้ไหม
มันมาจากการนับ
มันมาจากการดูพฤติกรรม
เราไม่กินซาลาเปา
ขนมจีบเราก็ต้องได้กินคาราบาวขนมจีบ
ถามทุกวัน
ถ้าเราเข้าเซเว่น
รับขนมจีบซาลาเปาเพิ่มไหมคะ
พูดอยู่ 2-3 วัน
อะไรครับ
อะไรที่อยู่ในเซลล์ของเซเว่นที่อยู่ข้างบนนั่นแสดงว่า
ขายไม่ดี
เราจะเห็นว่าเซเว่นทุกเซเว่น
เขาจะเปลี่ยนที่วางของตลอดใช่ไหม
ก็จะไม่ซ้ำเดิมครับ
สังเกตนะ
นี่คือการเขาเอา
ทุกอย่างเรานี่แหละครับเอามาใช้
การรักษาความมั่นคงปลอดภัยในของเซเว่นดีไหม
เซเว่นโดนขโมยของไหม
โรคประจำตัวทุกวัน
แต่เขาก็เป็นไงครับ
ค่าประกันความเสี่ยงไว้เรียบร้อยแล้ว
น่าดูอะต่อไปหลักการพื้นฐาน
ของการรักษาความมั่นคงปลอดภัยของเรา
อันที่ 2 นะครับเมื่อกี้หลักการพื้นฐานอันที่ 2 คือหลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัย
ช่องโหว่
ช่องโหว่คือความบกพร่องหรือจุดอ่อน
ที่มีต่อทรัพยากร
สุเทพ
โดยเป็นผลมาจาก
จากการออกแบบและพัฒนาซอฟต์แวร์
กระบวนการทำงานและก็การบำรุงรักษา
เกิดจากความบกพร่องหรือจุดอ่อน
ของฮาร์ดแวร์ของซอฟต์แวร์ของการผลิตการสร้างการออกแบบการวิเคราะห์
เกิดช่องโหว่
ทำให้เกิดความไม่มั่นคง
ภายในข้อมูลของเรา
นะครับ
ช่องโบนัสนะครับ
ของระบบปฏิบัติการเรานะ
ดูฟุตบอลสด
ซึ่งมีลักษณะ 3 ลักษณะ
ตัวอย่างของช่องโหว่ของ OS เช่นอะไรครับ
Windows Change มันมีช่องโหว่ไงอ้วนเคยเห็นไหม
จะได้เก็บไว้ Windows เรา
ยังไม่รู้
เขื่อน
เร็วๆเลยไม่ค่อยรู้
ถ้าเราใช้ของแท้เราจะเจอบ่อยนะครับ
พี่ก็รู้กับพวกเรานะ
กับพี่หล้ารู้กัน
ถ้าเราไปใช้
ถ้าเราไม่ใช่ของแท้ปุ๊บแล้วจะรู้ว่าเราจะเจอพรุ่งนี้เต็มไปหมดเลยครับ
ไปขายของ
แล้ว
มันก็เลยไม่ค่อยมี
Web Browser
แล้วทัน
โปรแกรม Browser netscape ไหมเคยได้ยินไหม
ไม่น่าทันกูหรอกไม่น่าทัน
โอ้โหสุดยอดมากเลยนะครับสามารถที่จะ
เขียนโปรแกรมได้เคส html สร้างเว็บไซต์ได้
ตัวมาเวอร์ชั่นแรกแรงมาก
i o i e ของอะไรนะ
Microsoft
หายไปเลย
สุดท้ายเป็นไงครับ
ไม่รู้อยู่ไหนเก็บไปไหนแล้วก็ไม่รู้
ดูแบบทดสอบซื้ออะไรครับ
เขารวยดิ
อะไรก็แล้วแต่ที่จะเป็นคู่แข่ง Microsoft
Microsoft สมัยก่อนแก้ปัญหาง่ายๆครับ
ขอซื้อเลยครับ
ขายไม้พันล้าน
เราก็ขายนะพันล้าน
The Sky ปิดตำนานไปเลย
เหมือนโปรแกรมการสร้าง
บทเรียนคอมพิวเตอร์ช่วยสอน
ขอโทษได้ยินไหม
เราไม่เคยได้ยินนะ
พี่ก็โดนซื้อเหมือนกัน
เดี๋ยวปีนี้นะครับเทอมหน้านะครับเราจะต้องเริ่มแล้วนะ
ฝากพี่ปอยด้วยเราเพิ่งเริ่ม
คิดหัวข้อในการทำโครงงาน
วางแผนนะครับว่าจะทำอะไร
วัยรุ่นที่เราผมให้
คู่
รุ่นเราก็เป็นคู่ได้แต่เป็นคู่แบบมีเงื่อนไข
เช่น
เพื่อนหูได้
กูดีกับหูได้
ต้นเดียว
เดี๋ยวของกูดี
ประสบการณ์ปี 4 คนที่ทำเดี่ยว
4:00 น
ค่อนข้างมีปัญหานะครับ
เอาไปไม่ค่อยรอด
เทอมหน้านะพอนะฝากย้ำน้องๆว่าเทอมได้เริ่มคิด
ซึ่งหัวข้อเราเราจะ
ไม่ให้
ไม่ให้ทำอะไรนอก
บอกเยอะเช่นเราจะทำ
เกี่ยวกับพวก
สื่อการเรียนการสอน
ว่าจะเป็น ci แล้วจะเป็น e Learning
ไม่ว่าจะเป็นสื่อการเรียนรู้
ไม่ว่าจะเป็น
อะไรล่ะการ์ตูนอนิเมชั่น
3D 4D 2d แล้วก็ว่าไป
เตรียมไว้แล้วครับเตรียมไว้
ขอดูเราต่อนะครับ
ช่องโหว่นะครับ
มีลักษณะ
สำคัญอยู่ 3 ลักษณะดังนี้
1
ช่องโหว่ที่เกี่ยวข้องกับฮาร์ดแวร์
หมายถึงอะไรครับช่องโหว่ที่เกี่ยวข้อง
ชื่ออะไรครับ
ยกตัวอย่างเช่น
ช่องโหว่ของการเข้ารหัสของระบบขายปลีกครบวงจร
เอาหนังสือตัวนี้มาแล้วมันอ่านด้วยเขาแปลจากภาษาอังกฤษ
งงกับระบบขายปลีก
วงจร
เขาบอก
ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล
เครดิต
ผู้ใช้บริการได้
คืออะไรครับ
ไปรูดบัตร
มีบัตรเครดิตไปรูดบัตร
แล้วมีเครื่องเครื่องรูดบัตร
มันเป็นไงครับ
ข้อมูล
ของเรา
ยกตัวอย่าง
โชว์วงฮาร์ดแวร์
หรือตู้ atm ช่วงนึงเคยได้ยินไหม
ที่รัก
กดบัตร ATM
ไปปรากฏว่าอีกเดือนจะมาไม่มีเข้าเลยครับมีคนไปกดแทนเรา
ไอ้ต้นเป็นช่องโหว่เกี่ยวกับฮาร์ดแวร์
นะครับ
ช่องโหว่ที่ 2 เกี่ยวข้องกับซอฟต์แวร์
ที่ทำให้เกิด
ความมั่นคงปลอดภัยขึ้น
เป็นไงครับ
ใจที่เรายกตัวอย่างไปเมื่อกี้ครับ
เช่น
ช่องโหว่ของระบบปฏิบัติการ
chilindo
แบบนี้มีช่องโหว่เกิดขึ้น
เกิดการโจมตีขึ้น
ที่บอกว่า
ถ้ายิ่งเราใช้ซอฟต์แวร์ที่เป็นตระกูลของ Microsoft
ที่หมายปองของแฮกเกอร์
ชอบเหลือเกิน
อยากจะจบ
จะเจาะ
ที่เป็นช่องโหว่ที่ 2 คือซอฟต์แวร์นะครับ
ช่อง one31 เกี่ยวข้องกับการบริหารจัดการข้อมูล
ก็คือช่องโหว่ที่เกี่ยวข้องกับ
การเก็บข้อมูล
ในรูปแบบดิจิทัล
และไม่ใช่แบบดิจิทัล
เป็นไงครับ
เขายกตัวอย่างให้ดูเช่น
หากองค์กรหรือบุคคลจัดเก็บข้อมูลไม่เหมาะสม
เมื่อข้อมูล
รั่วไหลออกไปก็จะส่ง
ผลกระทบ
ต่อ
การถูกโจมตี
เช่นวันดีคืนดี
อยู่ไปอะไรก็ไม่รู้ไปเล่นกีต้าร์
ไปร้องเพลง
คืออะไรมาไม่รู้
ถอดเสื้อให้อ้นถ่ายคลิป
แล้วเก็บไว้ในคอมพิวเตอร์
เป็นไง
วันดีคืนดีไอ้อ้วนมันใช้ไอ้คิวเป็นไงครับ
ปล่อยเลย
อะไรขึ้น
kiehl's เหมือนกันใช่ไหม
นี่คือ
เกี่ยวข้องกับการบริหารจัดการ
ข้อมูลต้องเก็บไปให้
อย่าให้มันรั่วไหล
อันที่ 4
ข้อต่อมานะครับ
หลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัยคือ
ภัยคุกคาม
พี่คราวที่แล้วให้ไปหาคนรายงานนั่นแหละ
ภัยคุกคามคืออะไรครับ
คือบุคคล
หรือผู้ใดก็ตามที่
อาศัยประโยชน์จากช่องโหว่
เข้ามาทำลายความมั่นคง
ของข้อมูลเรา
เรื่องภัยคุกคามนั้นจำแนกได้ 4 ลักษณะ
การดักจับ
การดักจับ
การดักจับ
การดักจับปลา
จากข้อมูลครับ
เขาบอกว่า
การดักจับก็คือ
เหตุการณ์ที่ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือดับ
ข้อมูล
โดยปราศจากฉัน
ที่ถูกต้อง
เช่นอะไรครับ
การดัด
กับข้อมูลที่ส่งระหว่างผู้รับ
ระบบเครือข่าย
คอมพิวเตอร์
หรือการแอบอ่านข้อมูลจากหน้าจอของเพื่อนหรือการแอบฟัง
ใช่ไหมครับ
เป็นวันอะไร
ใบเตย
ทำข้อมูลอยู่
เผลอหลับ
การเดินผ่านมาพอดีไอ้ตาลเห็น
tatara
แอบฟัง
มีหน้าจอ
รับ
ผ่านเครือข่าย
เช่น
ปลอมแปลง IP ตัวเอง
ของคนอื่น
เข้า Facebook คนอื่นแล้วไปบอกยืมเงินเพื่อนอย่างนี้เป็นต้นไปออกไหม
อันที่ 2
การขัดจังหวะการขัดจังหวะ
เช่น
การตัดสัญญาณเครือข่ายการรถไฟข้อมูลการทำลายคอมพิวเตอร์แล้วเรียกว่า
การขัดจังหวะ
ผู้ไม่ประสงค์ดี
ไปทำกับ
ข้อมูลของเรา
เช่น
ยกตัวอย่างเช่นระบบการตัดสายสัญญาณเครือข่าย
ไม่เกี่ยวข้องในการขัดจังหวะ
รูปภาพออกไหม
นึกออกไหม
เช่น
เต้ยบอกไม่เคยจะส่งข้อมูลหา
ต่าง
pick up
ไอ้โสดึงสาย
สายไหนผ่านสายนะ
ข้อมูลถึงไม่ตึงไม่ถึง
เอาผ่าน Wifi
ไอ้โส
Porn 88
ลุกเลย
ไปไหนแล้วครับ
ทำลายคอมพิวเตอร์เลย
คือการขัดจังหวะ
ไม่เหมือนในหนัง
เราจะเข้าไปทำลายมันทุกคอมพิวเตอร์
อันที่ 3 คือดัดแปลง
แก้ไข
เข้าไป
เข้าไปแล้วข้อมูลการเข้าถึงและแก้ไข
ทรัพยากรโดยไม่มีสิทธิละเมิดครับ
แอบเข้าไป
แล้วไปแก้ไข
ตัวอย่างก่อนคือ
เรื่องที่เราจะไปแก้เกรด
ไม่มีสิทธิ์เข้าไปแก้ตัว
ปล่อยเขาไป
ขโมยแอบเข้าไปเปลี่ยนแปลงแก้ไขข้อมูล
อันที่ 4
ปลอมแปลง
ปลอมแปลงก็คือเราจะเจอบ่อยใช่ไหม
ระบบเครือข่ายเช่น
เราแอบเข้าไปปลอมเฟซเพื่อน
รวมหลายอย่าง
แปลคำ
ถามว่าวิธีการต่างๆเหล่านี้
ปัจจุบันทำง่ายไหม
ได้ครับอาจารย์กูสอน
คำสอนเยอะแยะมากมาย
หลายคน
หลายคนก็ไม่เชื่อ
หลายคนเชื่อว่า
ร้านการรับ
ข้อมูลข่าวสารผ่าน
เครือข่ายต้อง
ให้ดี
ไม่ใช่ว่าเห็นแล้วก็ทำ
พวกแชร์ลูกโซ่ใช่ไหม
รวยๆครับ
ไอ้คนแรกอ่ะรวยที่เหลือ
คุกหมด
ตอนนี้
หลักการอื่นๆอันที่ 2 นะครับ
ก็คือการโจมตี
อันที่ 3 อันที่ 3
รวมตี
ผมให้ไปทำ
โอนมาแล้วนะครับการจบ
เป็นยังไงแบบไหน
การโจมตีคือผู้ไม่ประสงค์ดีนะครับ
เจาะระบบของเรา
เปลี่ยนแปลงข้อมูลของเรา
แล้วก็นำข้อมูลไปเผยแพร่ที่ไม่ถูกต้อง
เปลี่ยนแปลงแก้ไขคือการจบ
อันนี้คือผู้ไม่ประสงค์ดี
พี่ก็บอกแล้วผู้ไม่ประสงค์ดี
ซึ่งเราก็ชอบ
Hacker
Hacker ต่างกันไหม
Cat to see
tcas
แฮกเกอร์คือ
เราจะเป็นแฮกเกอร์หรือแครกเกอร์
เป็นแคชเชียร์ไหมอ่ะเป็นฝ่าย
สายธรรมะ
มีหลายประเภทย่อยให้ไว้เช่นอะไรครับ
หมวกแดงหมวกขาวหมวกเหลืองหมวกส้มอะไรก็ไม่รู้
ผมอ่านเจอหลาย
ระดับต้นระดับสูงระดับอะไรก็ว่ากันไป
บทสรุป
จบแล้วสัปดาห์นี้
ไปสอยเยอะ
ขอดูตอนบ่ายง่วงนอน
สาวนอน
ไปไปกินข้าวเหนียวส้มตำ
ปลาแดกตวง
ครับตอนบ่าย
สรุปนะครับ
อุปสงค์หลัก
ของความ
การรักษาความมั่นคงปลอดภัยก็คือการทำให้
เปิดการรักษาความลับ
การรักษาความครบถ้วนสมบูรณ์ของข้อมูลนะครับ
การรักษาความพร้อมใช้งาน
ตลอดจนเทคโนโลยีที่นำมาใช้
เราจะต้องเลือกให้เหมาะสมกับ
การรักษาความลับของเราต้องเลือกให้เหมาะสมกับ
การรักษาความครบ
สมบูรณ์ของ
ขอข้อมูลเรา
แล้วก็พร้อมใช้งานอยู่เสมอ
ซึ่งเทคโนโลยีณปัจจุบันนี้
มีเยอะแยะมากมาย
แล้วแต่ว่าเราจะเลือกใช้เทคโนโลยี
เขายังบอกว่าณปัจจุบันนี้
ยังขนาดนี้นะครับ
รุ่นลูกเรารุ่นหลานเรา
ขนาดไหน
ที่เราดู
หนัง
ต่างๆ
จริงเหรอครับ
ต่อไปพวกเราก็จะเล็กลงเล็กลงเล็กลงใช่ไหม
ก็อะไรครับ
ไม่ได้ใช้หัวโต
มีแต่สมอง
นี่คือหลักการเบื้องต้น
ของการรักษาความ
มันคงและปลอด
ด้วย
รูปนี้นะครับ
แถมแถม
เขาบอก
ความเข้าใจผิดร่างพรบการรักษาความมั่นคงปลอดภัยไซเบอร์
เดี๋ยวเขาบอกว่า
มีคนเข้าใจผิด
บอกว่า
ผลกระทบของ
พรบนี้ก็คือกระทบ
และคุกคามต่อสิ
ของประชาชน
ทั่วโลก
เราคิดว่ามันกระทบกับเราครับ
คำว่าจริงๆแล้วพรบเนื้อคือ
แค่กำกับดูแลให้หน่วยงาน
โครงสร้างพื้นฐาน
มาตรวจสอบ
กำหนด
ยกตัวอย่างเช่น
สวัสดิการรัฐ
ใครมีบ้าง
ใครมีไหม
บัตรคนจน
สวัสดิการรัฐ
เราต้องกรอกข้อมูลทุกอย่างใช่ไหม
บันทึกจะได้มาให้ไหม
นั่นแสดงว่าต่อไปนี้
คุณทำอะไร
รูปหมดไหม
รู้หมด
แสดงว่ารัก
ตลาด
ลองเอาข้อมูลเราโดยที่อะไรครับ
เราไม่รู้ตัว
เขาจะเช็คดูว่าการเงินเป็นยังไงแบบไหน
เกิดวันนึงคืนดีไอ้เตยไอ้โส
ไอ้ตาลไปขายของ
อินเตอร์เน็ตและมีบัตรประชารัฐ
มีเงินเข้าทุกวันเลยวันละ 200 เป็นไงครับ
การคุณเตยคุณโสก็จะโดนอะไรครับ
ต้น
นี่คือ
ครับเข้าใจ
ทุกคนหรอก
คอร์ดเพลงแค่
มาดูบ้านเรามีอะไรปัญหาอะไรไหม
อันที่ 2 ตัวอย่างเช่น
เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการทำ
จริงๆแล้วไม่ได้นะครับ
เขาไม่สามารถที่จะมาบอกอ้นเอาข้อมูลเจ้ามาให้ข่อยสิ
ไม่ได้
กฎหมาย
เขาทำได้แค่
เฝ้าดูการทำงานของระบบว่ามันปกติดีไหม
ไม่ดีมั้ง
โชคดีเขาอะไรนะ
หาที่
โดนเครื่องบินถล่ม
ที่ไหน
2011 ป่ะ
เครื่องบิน
ไปตึก
อะไรแบตอึดคู่แฝด
ใครพูดคำว่าระเบิดขึ้นมาเขารู้หมดทั่วโลก
ถ้าไม่เชื่อนะ
เราไปสนามบินก็ได้
ระเบิดเลยครับ
รับรองเลยครับ
ทุกคนจะค้นหาเจ้านายทุกคนก็วิ่งเข้ามา
ฝรั่งกลัวบ้างครับเนี่ย
นี่คือลักษณะของการรักษาความปลอดภัย
ต้น
หรือยัง
เราเข้าใจว่าพ. รบ
กฎหมายให้อำนาจเจ้าหน้าที่ยึด
ผลเจาะทำสำเนาคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ได้เลย
กินได้ไหม
ไม่ได้นะครับเช่น
เราถือคอมพิวเตอร์เราอยู่เราถือโทรศัพท์อยู่แล้วตำรวจมันบอกเอามาดูที่โทรศัพท์เจ้า
ก็จะดูออเจ้าทำอะไรอยู่เครื่องเข้าเป็นยังไงไม่ได้นะครับ
ความจริงก็คือต้องเป็นไงครับ
ต้องมีคำสั่งศาล
จะมาขอดูเครื่องหน่อยได้
หรือเอาอีกตัวอย่างหนึ่งเช่น
เข้าใจผิดว่าผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก
ไปพรบการรักษาความมั่นคงปลอดภัยไซเบอร์คำว่า
ถ้าฝ่าฝืนไม่ปฏิบัติตาม
มีทั้งโทษ
โทษจำคุก
ระบบเป็น
ผิดนะครับเป็นความเข้าใจผิด
เขาบอกว่า
โทษจำคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐไปเปิดเผยข้อมูลแล้ว
ที่มาไม่เกี่ยวกับประชาชนในกรณีมีภัยคุกคามระดับร้ายแรง
เขาถึงจะจับเราได้
ชื่ออะไรล่าสุด
อะไรนะ
อะไรนะ
ไอ้โรคจิต
ชื่ออะไรนะ
asahi
ไอ้ไอซ์หีบศพ
ตายคนบ้านเราอีกต่างหาก
เก็บข้อมูลไว้
ผมว่ายังอีกหลายศพ
นี่คือความเข้าใจผิดนะครับเขาพยายามมา
อธิบายให้แล้วนะครับช่างเขาบอกว่า
ความเข้าใจที่รักไม่จริงต้องขอหมายศาลทุกกรณีเฉพาะ
ระดับวิกฤต
ความมั่นคงของประเทศ
ทำได้โดยต้องแจ้งศาลโดยเร็วคำว่าไม่จริง
แล้วแต่กรณี
เพราะผมมองว่า
นะครับ
ลักษณะของพรบการรักษาความมั่น
ปลอดภัยนะ
มันจะใช้โดยตรงกับพวกเราได้อยู่แต่ถ้าเป็นคน
เก่าแล้วครับ
gender เป็นไงครับ
ปู่ย่าตายายแล้วเขารู้เรื่องไหม
ไม่รู้เรื่องนะครับ
อายุพวกเราหนี
เลขนี้ไม่ได้ครับ
ต้องเจอนะครับ
ก็ให้พวกเราระวังด้วยนะครับ
5 กิจกรรมประจำชั่วโมงนี้นะครับให้พวกเราทำ
ลองนั่งคิด
นั่งถามกันดูว่า
มันควรจะเป็น
ยังไงแบบไหน
สมมุติเหตุการณ์ว่าเครื่องคอมพิวเตอร์ของเราหาย
ขึ้น
ค้างไว้ให้นะ
อ่านเอาเอง
ตอบมา
ตอบว่าเป็นยังไง 2 ข้อ 2 ข้อพอ
ย้ำนะครับย้ำ
ปุ๊กกี้ปุ๊กกี้
ไอ้เต้ย
ไม่ได้เปิด
ไม่ขึ้น
ไม่ได้เปิดกล้อง
ย้ำย้ำปุ๊กกี้พรุ่งนี้นะพรุ่งนี้
พรุ่งนี้พรุ่งนี้
ลืม
7:00 น
พี่ 7 โมง 40 บาทแล้วก็ไปแนะแนวที่อุดร
ฝึกหัดสุขและลูก 3 วันนะครับ
ฝึกหัดสุข
พรุ่งนี้ไปอุดร
พฤหัส
ไป
ร้อยเอ็ด
วันศุกร์ไป
มุกดาหาร
โจ้อยู่บ้านมาถึงวันนี้
ให้ตรงเวลาด้วย
เดี๋ยวอาจารย์จะไปรอที่อุดร
จะเดินทางไปวันนี้
ครับขอบคุณพี่มากครับ
เวลามากวันนี้จบแล้วครับขอบคุณมาก
น้ำมัน
ปั๊มหลอด
เราปฏิเสธไม่ได้ครับว่าณปัจจุบันนี้
สารทน
เทพ
ประเภท
เชื่อมต่อ
ผ่านระบบ
เครือข่าย
ไม่ว่าเราจะใช้งานส่วนตัว
หรือเฉพาะ
บริเวณ
เสร็จแล้วมาในมหาลัย
เฉพาะในวงมหาลัย
ออกไปข้างนอก
ใช้ของเรา
ร้านกาแฟ
ไปร้านกาแฟนึกออกไหม
วิธีการใช้งานเครือข่าย
ก็จะทำให้เกิด
การ
แล้วครับ
แชร์ข้อมูลเกิดขึ้นย่อมเสี่ยงต่อการถูกโจมตี
ป้องกันคนละอย่าง
เราจะรู้ไหมครับว่าเราเดินเข้าร้านกาแฟอเมซอน
มี
อินเตอร์เน็ตฟรี
รู้ไหม
ไม่อยู่
ล่าสุดวันที่เขาประกาศว่าร้านอะไรนะร้านกาแฟ
ลูกค้า
แสดงตัวตนเป็นไงครับ
เก่งไหม
เก่งนะเพราะว่าใครก็ไม่อยากเข้าเพราะไม่อยากแสดงตัวตน
เหมือนเราไหมว่าทำไมมหาลัยถึงต้องแสดงตัวตน
ตอนนั้นอาจารย์ถึงบอกเสมอว่า
อย่าไปใจดี
เอามาเลย
รหัสผ่าน Password แล้วเอาไปเลย
ไปได้นะครับ
เกิดอะไรขึ้นมาเราต้องรับผิดชอบเต็มๆนะครับ
ดูหัวข้อต่อมานะครับหัวข้อต่อมา
การรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์นะครับ
แล้วจะทำไงครับ
ให้มั่นใจว่า
ทรัพยากรที่เรามีอยู่
มันถูกต้องแล้วพร้อมใช้งาน
แล้วทำไงครับเขาบอกว่า
เราก็สามารถจำแนกได้
ดังต่อไปนี้นะครับว่าทำยังไง
ปลอดภัย
1
ความมั่นคงปลอดภัยเชิงกายภาพ
ป้องกันเชิงกายภาพ
เชิงกายภาพเขาว่าเป็นการป้องกันอุปกรณ์
สิ่งของ
หรือบริเวณให้ปราศจากการเข้าถึงข้อมูลโดยไม่รับ
อนุญาต
และการใช้งานที่ไม่ถูกต้อง
คอมพิวเตอร์ของเราต้องทำไงครับ
ต้องใส่รหัสผ่าน
ไม่เป็นไรผ่าน
กลัวไฟตก
กลัวฟ้าผ่า
กลัวเครื่องคอมพิวเตอร์เสีย UPS
สำรองไฟ
พวกเราไม่มีใช่ไหม
แต่ห้องข้างบนใช่ไหมครับ
แม็ก BBS
ป้องกันความเสียหาย
จัดให้มีระบบดับเพลิงเอาถามว่าเกี่ยวอะไรกับเราครับ
ของเราขาดไปอันนึงนะเนี่ย
จะไม่ปล่อยขาดไปอันนึง
ถังดับเพลิง
เผื่อไฟไหม้
วันๆ
วันก่อน
อะไร
ไปไม่บอกอยู่หน้ามอ
ไม่มอบ
กลางคืนหรือกลางวัน
ว่าอยู่ค่อยนั่งทำ
ทำงานอยู่
อันดับ 2 ครั้งไปแล้วก็ดับเลย
แล้วก็อะไรก็อยู่ไฟดับ
เราต้องมี
เครื่องดับเพลิงเล็กอยู่ในห้องเรา
เตรียมไว้
การพิสูจน์ตัวตนก่อนการใช้งาน
เป็นการป้องกันความ
ปลอดภัย
เชิงกายภาพ
จะไปครับเช่นเราจะ
ใช้งานอินเทอร์เน็ตในมหาลัยมีใครไม่โอนมีไหม
พิสูจน์ตัวตน
เราใช้ไหม
ไม่รู้
พรุ่งนี้เราเราก็คือ
ไม่งั้น
ไม่งั้นจะออกไปหาที่ล่าไม่ได้
เดี๋ยวปิด
เทอมซัมเมอร์ใหญ่เดี๋ยวจะให้
มาดูใหม่ว่าเป็นยังไง
ก็เขาปล่อยแล้วก็จะไปทำอะไร
ขี้เหร่นะห้องเรานัดไปก่อนนะ
ไม่ใช่ว่าอยู่ๆ
อยากจะด่าไอ้อ้นอ้นเลยไม่ได้
ขอดูอันที่ 2 นะครับ
ความมั่นคงปลอดภัยส่วนบุคคล
พี่เชิงกายภาพ
Facebook เข้าเป็นไงครับ
เขาบอกว่า
เพื่อรักษาบุคลากรหรือ
กลุ่มของผู้ใช้งาน
ที่ได้สิทธิ์
เข้าใช้งาน
ให้มีความ
มั่นคงปลอดภัย
นั่นแสดงว่าเขาจะกำหนด
ให้แต่ละคนนั้น
ตามหน้าที่รับผิดชอบ
ถ้างานไหนไม่เกี่ยวข้องกับตัวเอง
ไปอัพ IG
หนังโป๊กว่าจะได้กิน
อันนี้มาดูหลักการรักษาความมั่นคงปลอด
ระบบ
คอมพิวเตอร์
ซึ่งมีองค์ประกอบหลักๆ
อยู่
2 หลักการดังนี้
การพื้นฐาน
การรักษาความมั่นคงปลอดภัยแบบหลักการพื้นฐานมีอะไรบ้างครับ
ซึ่ง
การพื้นฐานนั้นจะต้องทำตามนโยบายที่เกี่ยวข้อง
เราจะเห็นว่าทุกอย่างที่เราทำอยู่ณปัจจุบันนี้
เราไม่ได้คิดเองนะครับ
เป็นแนวนโยบายมาจากระดับ
เทพ
ได้ไหมครับ
ประชาชนเราไงสมัยก่อนเป็นไงครับ
เป็นไงทำให้ก่อน
ถ่ายรูปไม่ยิ้มมันก็ไม่ถ่ายให้เรา
ผมไปถ่ายบัตรประชาชน
ตัวใหม่ล่าสุด
รู้ไม่เคยเกิดอะไรขึ้น
ขายครึ่งชั่วโมงก็ไม่เสร็จ
มันมาเขาไม่ค่อยยิ้ม
ไปถ่ายให้
ขนาดไหนวะเนี่ยแก
ถ่ายถ่ายถ่าย
ยืมเจ้าบ่าวมันจะพอใจ
บันทึกถ่ายให้เรา
ตกลงแกแกล้งฉันใช่ไหมเนี่ย
ลูกศิษย์ไงเอาคืน
ต่อสู้
เต็มมันเยอะ
คนข้างจะดื้อนิดนึงที่เรานะครับ
บ่ได้โอกาสแต่ได้ยินเขาบอกทุกคนว่าเขาจะให้
ยิ้มนะครับให้หน้าบูด
มาดูอันที่ 1 นะครับหลักการพื้นฐาน
การรักษาความลับ
ทำให้เกิดความมั่นคงเกิดขึ้นในระบบ
ประเทศของเรานะครับ
ต้องมีการรักษาความลับก็คือมันจะเป็นกระบวนการมาตรการที่เกี่ยวข้องกับ
การรักษาความลับ
ของสารสนเทศ
ประมวลผล
และส่งต่อไปจัดเก็บ
กระบวนการ
แต่ละอย่างจะแตกต่างกัน
ทำไมว่าทุกวันนี้
เขาบอกว่า
ประชาชนบัตรเดียวเป็นไงครับ
ใช้ได้ทุกที่ไหม
แพ้ทุกอย่าง
และ
ต้องมีการจัด
ที่เป็นมาตรฐานมาตรการเดียวกันเช่นเขาบอกว่าในเช่น
3 ความลับข้อมูลที่สำคัญโดยเฉพาะ
ในโรงพยาบาล
ถูกไหม
เช่น
พี่เจนไปตรวจสุขภาพที่ปีนี้
ตรวจเลือด
จาก
เขาบอกให้คนอื่นดูไหมครับ
ไปบอกนะครับ
บอกไม่ได้ครับผิดกฎหมาย
ของคนไข้นี่คือลักษณะของ
การพื้นฐานในการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์คือ
ต้องรักษาความลับ
แต่ทั้งนี้ทั้งนั้นสุดท้ายเป็นไงครับ
ก็ขึ้นอยู่ที่ใครอีก
พี่คนใช่ไหม
คนที่ทำ
ผมเคยจับได้
ลูกศิษย์เราทำงานที่โรงพยาบาลค่ายกฤษณ์
แล้วปรากฏว่าอาจารย์เราสมัยก่อนจะไปตรวจสุขภาพที่โรงพยาบาล
แล้วมีนั้นมีอาจารย์คนหนึ่งตัวนั้นนะลูกเอกกำลังดัง
ตรวจบอกว่าพบว่าอาจารย์
คุณหนึ่งเป็นโรคเอดส์
แล้วมันมาเปิดเผยโทรมาหาเรานึกภาพซิ
จะเกิดอะไรขึ้น
ตายพอดีอาจารย์คนนั้นใช่ไหม
พ่อเขาก็บ่เอา
เป็นเอดส์ตายอย่าไปใกล้ทำไมก่อนใช่ไหมน่ากลัวมากใช่ไหม
นี่คือตัวอย่างเราต้องรักษาความลับ
หลักการพื้นฐานที่ 2 นะครับ
การรักษาความครบ
อ้วน
ของสารสนเทศ
ชื่ออะไรครับ
เขาบอกว่าอย่างเช่น
หากมีการแก้ไขไฟล์
ตรงทางเข้าเครือข่ายแล้ว
เราต้องตรวจสอบหน่อยว่าใครเป็นคนแก้ไขแก้ไขเมื่อไหร่
นี่คือ
ความครบถ้วนของ
ข้อมูลนะครับ
หลักการพื้นฐานอันที่ 3 นะครับ
การรักษาความพร้อม
เป็นไงครับการรักษาความพร้อม
ก็คือหมายความว่า
สารสนเทศเราต้องมีความพร้อมใช้งานอยู่เสมอ
ความสมบูรณ์แล้วไม่พอรักษาความลับก็ต้องได้
แล้วก็พร้อมใช้งานได้ตลอดเวลา
เช่นเขายกตัวอย่างเช่น
ใช้ได้ตลอด 24 ชั่วโมง
เช่นบัตร ATM
เราจะสามารถกดบัตร ATM ได้เฉพาะเวลา 8:00 น ถึง 16:00 น
ไม่หายเหรอครับ
มีความพร้อม
ทำไมครับเป็นไงครับ
เปิดตลอด 24 ชั่วโมง
ข้อมูลทุกครั้งที่พวกเราสังเกตครับพวกเราเดินเข้าเซเว่น
ทำไมไม่มีเสียง
เอาไปทำอะไรเสี่ยง
นับคนเข้า
คนเข้านับคนออก
ทำไมเขารู้ว่าตลาดบ้านธาตุ
จึงต้องมีเซเว่น
ทำไม
หน้ามอ
ฝั่งตรงข้ามหน้ามอ
มิวเซเว่น 2 ที่เลยตรงข้ามกัน
คนเข้าเยอะ
เขาใช้กันนะ
สมัยก่อนกลอนเซเว่น 2 ที่จะเปิดนะครับ
เขามาจ้างที่ปรึกษาเราเนี่ย
พี่นั่นแหละเขาบอกผมนี่แหละเขาให้วันละ 300
ไม่มานั่งกด
ต้องกดตัวไหน
ว่า
ไอ้เดินผ่านเดินผ่านไปผ่านมาอยู่หน้ามอมีกี่คน
ประมาณเดือนนึง
แล้วก็ไปวนมา
เดินผ่านไปผ่านมาเดือนนึง
ประมาณ
แดนซ์ 10
แสนคน
เราจะขายอะไรดีวะ
ฝั่งตรงข้าม
เหมือนกัน
ทำไมผมต้องหัวเราะ
ทำไมเซเว่นขายกล้วยหอมได้
อ้วนตอนนั้นเขามาขายตอนแรก
เอามาขายให้ใครกินวะ
เป็นสินค้าที่ไหนครับ
พูดขายดี
ลูกแม่
9 บาท
มันมาจากอะไรรู้ไหม
มันมาจากการนับ
มันมาจากการหยุดพฤติกรรม
เราไม่กินซาลาเปา
ขนมจีบเราก็ต้องได้กินคาราบาวขนมจีบ
เพราะมันถามทุกวัน
ถ้าเราเข้าเซเว่น
รับขนมจีบซาลาเปาเพิ่มไหมคะ
พูดอยู่ 2-3 วัน
ครับ
อะไรที่อยู่ในเซลล์ของเซเว่นที่อยู่ข้างบนนั่นแสดงว่า
ขายไม่ดี
เราจะเห็นว่าเซเว่นทุกเซเว่น
เขาจะเปลี่ยนที่วางของตลอดใช่ไหม
น่าจะไม่ซ้ำเดิมครับ
เกดนะ
นี่คือการเขาเอา
ทุกอย่างเรานี่แหละครับเอามาใช้
การรักษาความมั่นคงปลอดภัยในของเซเว่นดีไหม
เซเว่นโดนขโมยของไหม
โรคประจำตัวทุกวัน
แต่เขาก็เป็นครับ
ค่าประกันความเสี่ยงไว้เรียบร้อยแล้ว
ครับ
น่าดูอะต่อไปหลักการพื้นฐาน
ของการรักษาความมั่นคงปลอดภัยของเรา
อันที่ 2 นะครับเมื่อกี้หลักการพื้นฐานอันที่ 2 คือหลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัย
ช่องโหว่
ช่องโหว่คือความบกพร่องหรือจุดอ่อน
ที่มีต่อทรัพยากร
ประเทศ
โดยเป็นผลมาจาก
จากการออกแบบและพัฒนาซอฟต์แวร์
กระบวนการทำงานและก็การบำรุงรักษา
เกิดจากความบกพร่องหรือจุดอ่อน
ของซอฟต์แวร์ของการผลิต
การออกแบบการวิเคราะห์
เกิดช่องโหว่
ทำให้เกิดความไม่มั่นคง
ภายในข้อมูลของเรา
นะครับ
ช่องโบนัสนะครับ
ของระบบปฏิบัติการ
ดูฟุตบอลสด
ซึ่งมีลักษณะสาวลักษณะ
ตัวอย่างของช่องโหว่ของ OS เช่นอะไรครับ
Windows 7 มันมีช่องโหว่ยังไงเคยเห็นไหม
สังเกตไหม Windows
ยังไม่รู้แล้วใช้ของเถื่อน
เร็วๆเลยไม่ค่อยรู้
ของแท้หรือเราจะเจอบ่อยนะครับ
พี่ก็รู้กับพวกเรานะ
กับพี่หล้ารู้กัน
ถ้าเราไปใช้
ถ้าเราไปขายของแท้ปุ๊บแล้วจะรู้เราจะเจอพรุ่งนี้จะเต็มไปหมดเลยครับ
เอาไปใช้ของ
ละเมิดลิขสิทธิ์
ก็เลยไม่ค่อยมี
Web Browser
โปรแกรม Browser netscape ไหมเคยได้ยินไหม
ไม่ได้ทำบุญเราไม่ได้ทำ
โอ้โหสุดยอดมากเลยนะครับสามารถที่จะ
เขียนโปรแกรมได้แค่ html สร้างเว็บไซต์ได้
ตัวมาเวอร์ชั่นแรกแรงมาก
i o i e ของอะไรนะ
Microsoft
หายไปเลย
เป็นไงครับ
ไม่รู้อยู่ไหนเก็บไปไหนแล้วก็ไม่รู้
ดูแบบทดสอบซื้ออะไรครับ
เขารวยดิ
อะไรก็แล้วแต่ที่จะเป็นคู่แข่งแล้วก็ซ้อม
สมัยก่อนแก้ปัญหาง่ายๆครับ
ขอชื่อด้วยครับ
ขายไม้พันล้าน
เราก็ขายนะพันล้าน
ก็กลายเป็นตำนานไปเลย
เหมือนโปรแกรมการสร้าง
บทเรียนคอมพิวเตอร์ช่วยสอน
ขอโทษเขาได้ยินไหม
ไม่เคยได้ยินนะ
โดนซื้อเหมือนกัน
เดี๋ยวปีนี้นะครับเทอมหน้านะครับ
เราจะต้องเริ่มแล้วนะ
พี่ปอยด้วยเราเพิ่งเริ่ม
คิดหัวข้อในการทำโครงงาน
วางแผนนะครับว่าจะทำอะไร
รุ่นพี่เราผมให้
คู่
รุ่นเราก็เป็นคู่ได้แต่เป็นคู่แบบมีเงื่อนไข
เช่น
หูกับหูได้
กูดีกับหมูได้
ถ้าจะเดียวต้นเดียว
เดี๋ยวของกูดี
ประสบการณ์ปี 4 คนที่ทำเดี่ยว
4:00 น
ค่อนข้างมีปัญหานะครับ
เอาไปไม่ค่อยรอด
เทอมหน้านะพอนะฝากย้ำน้องๆว่าเทอมหน้าเริ่มคิด
พ่อ
ซึ่งหัวข้อเราเราจะ
ไม่ให้
ไม่ให้ทำอะไรนอก
กรอบเยอะเช่นเราจะทำ
เกี่ยวกับพวก
สื่อการเรียนการสอน
คำว่าจะเป็น CAI แล้วจะเป็น e Learning
ไม่ว่าจะเป็น
การเรียนรู้
ไม่ว่าจะเป็น
อะไรล่ะการ์ตูนอนิเมชั่น
3D 4D 2d แล้วก็ว่าไป
เตรียมไว้นะครับเตรียมไว้
ขอดูรถต่อแล้วครับ
ช่องโหว่นะครับ
มีลักษณะ
สำคัญอยู่ 3 ลักษณะดังนี้
1
ช่องโหว่ที่เกี่ยวข้องกับฮาร์ดแวร์
หมายถึงอะไรครับช่องโหว่ที่เกี่ยวข้องคำแปล
ชื่ออะไรครับ
ยกตัวอย่างเช่น
ช่องโหว่ของการเข้ารหัสของระบบขายปลีกครบวงจร
เอาหนังสือตัวนี้มาแล้วมันอ่านด้วยเขาแปลจากภาษาอังกฤษ
งงกับระบบขายปลีก
enjoy
เขาบอก
ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล
ผู้ใช้บริการได้
คืออะไรครับ
เช่นกูไปรูดบัตร
ไปรูดบัตร
แล้วมีเครื่องเครื่องรูดบัตร
ไม่เป็นไรครับ
ข้อมูล
ของเรา
ตัวอย่าง
ชั่วโมงฮาร์ดแวร์
ตู้ atm ช่วงนึงเราเคยได้ยินไหม
ที่รัก
กดบัตร ATM
กดไปปรากฏว่าอีกเดือนจะมาไม่มีเงินเข้าเลยครับมีคนไปกดแทนเรา
เป็นช่องโหว่เกี่ยวกับฮาร์ดแวร์
นะครับ
ช่องโหว่ที่ 2 เกี่ยวข้องกับซอฟต์แวร์
ที่ทำให้เกิด
ความมั่นคงปลอดภัยขึ้น
เป็นไงครับ
ใจที่เรายกตัวอย่างไปเมื่อกี้ครับ
เช่น
ช่องโหว่ของระบบปฏิบัติการ
7 Windows 8
แบบนี้มีช่องโหว่เกิดขึ้น
เกิดการโจมตีขึ้น
ที่บอกว่า
ถ้ายิ่งเราใช้ซอฟต์แวร์ที่เป็นตระกูลของ Microsoft
เป็นที่หมายปองของแฮกเกอร์
ชอบเหลือเกิน
อยากจะจบ
กระจอก
ที่เป็นช่องโหว่ที่ 2 คือซอฟต์แวร์นะครับ
ช่อง one31 เกี่ยวข้องกับการบริหารจัดการข้อมูล
ก็คือช่องโหว่ที่เกี่ยวข้องกับ
การเก็บ
ข้อมูลที่ถูก
เก็บในรูปแบบดิจิทัล
และไม่ใช่แบบดิจิทัล
เป็นไงครับ
เขายกตัวอย่างให้ดูเช่น
หากองค์กรหรือบุคคลจัดเก็บข้อมูลไม่เหมาะสม
เมื่อข้อมูล
รั่วไหลออกไปก็จะส่ง
ผลกระทบ
ต่อ
การถูกโจมตี
เช่นวันดีคืนดี
จองคิวไปอะไรก็ไม่รู้ไปเล่นกีต้าร์
ไปร้องเพลง
คืออะไรมาไม่รู้
ถอดเสื้อให้ไอ้อ้นถ่ายคลิป
แล้วเก็บไว้ในคอมพิวเตอร์
เป็นไง
วันดีคืนดีไอ้อ้วนหมั่นไส้ไอ้คิวไปไหนครับ
ปล่อยเลยเป็นไง
เกิดอะไรขึ้น
ชีวะโกวิวก็เสร็จเหมือนกันใช่ไหม
นี่โทรศัพท์เกี่ยวข้องกับการบริหารจัดการ
ข้อมูลต้องเก็บไปให้
อย่าให้มันรั่วไหล
อันที่ 4
หัวข้อต่อมานะครับ
หลักการอื่นๆที่เกี่ยวข้องกับความมั่นคงปลอดภัยคือ
ภัยคุกคาม
พี่คราวที่แล้วให้ไปหาคนรายงานนั่นแหละ
ภัยคุกคามคืออะไรครับ
คือบุคคล
หรือผู้ใดก็ตามที่
อาศัยประโยชน์จากช่องโหว่
เข้ามาทำลายความมั่นคง
ของข้อมูลเรา
เรื่องภัยคุกคามนั้นจำแนกได้ 4 ลักษณะ
1
การดักจับ
การดักจับ
ตัวเท่ากันดักจับ
เหมือนกันดักจับปลา
จากข้อมูลครับ
เขาบอกว่า
การดักจับก็คือ
เหตุการณ์ที่ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลระดับ
รับข้อมูล
โดยปราศจากฉัน
ที่ถูกต้อง
เช่นอะไรครับ
เช่น
การดัด
กับข้อมูลที่ส่งระหว่างผู้รับ
ในระบบเครือข่าย
คอมพิวเตอร์
หรือการแอบอ่านข้อมูลจากหน้าจอของเพื่อนหรือการแอบฟัง
ใช่ไหมครับ
เป็นวันอะไร
ใบเตยกำลัง
ทำข้อมูลอยู่
การเดินผ่านมาพอดีไอ้ตาลเห็น
เป็นอาจารย์เหรอ
แอบฟัง
ปีหน้าจอ
รับ
ผ่านเครือข่าย
เช่น
ปลอมแปลง IP ตัวเอง
ของคนอื่น
เข้า Facebook คนอื่นแล้วไปบอกยืมเงินเพื่อนอย่างนี้เป็นต้นไปออกไหม
อันที่ 2
การขัดจังหวะการขัดจังหวะ
เช่น
การตัดสัญญาณเครือข่ายการรถไฟข้อมูลการทำลายคอมพิวเตอร์เราเรียกว่า
การ
จังหวะ
ผู้ไม่ประสงค์ดี
ทำกับ
ข้อมูลของเรา
เช่น
ยกตัวอย่างเช่นการตัดสายสัญญาณเครือข่าย
เกี่ยวข้องในการขัดจังหวะ
รูปภาพออกไหม
นึกออกไหม
เช่น
เคยบอกไว้เลยจะส่งข้อมูลหา
ตาล
pick up
ดึงสาย
สายไหนผ่านสายนะ
ข้อมูลถึงใบเตยไม่ถึง
เอาผ่าน Wifi
Toshiba
ไอ้โส
พร8 บ่ถูกเลย
access point
ไปไหนแล้วครับเนี่ย
ทำลายคอมพิวเตอร์เลย
วิธีการขัดจังหวะ
ไม่เหมือนในหนัง
เราจะเข้าไปทำลายมันทุกคอมพิวเตอร์จะได้ไหม
ตุ๊กๆ
อันที่ 3 คือบัตร
แป้ง
แก้ไข
เข้าไป
เข้าไปในข้อมูลของและคือเข้าถึงและแก้ไข
ทรัพยากรโดยไม่มีสิทธิละเมิดครับ
แต่ผ้าใบ
แล้วไปแก้ไข
ตัวอย่างก่อนเด้อคือ
เรื่องที่ให้ไปแก้เกรด
ไม่มีสิทธิ์เข้าไปแก้ตัว
ปล่อยเขาไป
ขโมยแอบเข้าไปดัดแปลงแก้ไขข้อมูล
อันที่ 4
ปลอมแปลง
ซอฟต์แวร์ก็คือเราจะเจอบ่อยใช่ไหม
ระบบเครือข่ายเช่น
เราแอบเข้าไปปลอมเฟซเพื่อน
หลายอย่าง
แปลข้อมูล
ถามว่าวิธีการต่างๆเหล่านี้
ปัจจุบันทำง่ายไหม
ได้ครับอาจารย์กูไว้สอนประจำสอนเยอะแยะมากมาย
หลายคน
เชื่อหลายคนก็ไม่เชื่อ
ไหนคนเชื่อเขา
ร้านการรับ
ข้อมูลข่าวสารผ่าน
เครือข่ายต้อง
ให้ดี
ไม่ใช่ว่าเห็นแล้วก็ทำ
พวกแชร์ลูกโซ่ให้ไหม
รวยๆครับ
ไอ้คนแรกอ่ะรวยที่เหลือ
คุก
ตอนนี้
หลักการอื่นๆอันที่ 2 นะครับ
ก็คือการโจมตี
วันที่ 3 วันที่ 3
โจมตี
ไปแล้วผมให้ไปทำ
โอนมาแล้วนะครับการจบ
เป็นยังไงแบบไหน
การโจมตีคือผู้ไม่ประสงค์ดีนะครับ
เจาะระบบของเรา
เปลี่ยนแปลงข้อมูลของลาว
แล้วก็นำข้อมูลไปเผยแพร่ที่ไม่ถูกต้อง
เปลี่ยนแปลงแก้ไขคือการจบ
คือผู้ไม่ประสงค์ดี
เขาบอกว่าผู้ไม่ประสงค์ดี
ซึ่งเราก็ชอบ
แครกเกอร์ต่างกันไหม
controloc
Secret
แฮกเกอร์คือ
H
เราจะเป็นแฮกเกอร์หน้ากากแฮกเกอร์
เช็คใช่ไหม
ฝ่ายธรรมะ
มีหลายประเภทย่อยให้ไว้เช่นอะไรครับ
หมวกแดงหมวกขาวหมวกเหลืองหมวกส้มอะไรก็ไม่รู้
ผมอ่านเจอหลาย
ตำรา
ระดับต้นระดับสูงระดับอะไรก็ว่ากันไป
บทสรุป
แล้วสัปดาห์นี้
ไปสอนเยอะ
ขอดูตอนบ่ายง่วงนะ
สาวนอน
ไปไปกินข้าวเหนียวส้มตำ
ปลาแดกตวง
ตอนบ่าย
สรุปนะครับ
จุดประสงค์หลัก
ของความ
การรักษาความมั่นคงปลอดภัยก็คือการทำให้
เปิดการรักษาความลับ
การรักษาความครบถ้วนสมบูรณ์ของข้อมูลนะครับ
การรักษาความพร้อมใช้งาน
ตลอดจนเทคโนโลยีที่นำมาใช้
เราจะต้องเลือกให้เหมาะสมกับ
การรักษาความรักของเราต้องเลือกให้เหมาะสมกับ
การรักษาความเครียด
บุญของ
ข้อมูลลาว
แล้วก็พร้อมใช้งานอยู่เสมอ
ซึ่งเทคโนโลยีณปัจจุบันนี้
มีเยอะแยะมากมาย
แล้วแต่ว่าเราจะเลือกใช้เทคโนโลยี
เขายังบอกว่าณปัจจุบันนี้
ยังขนาดนี้นะครับ
รุ่นลูกเรารุ่นหลานเรา
จะขนาดไหน
ที่เราดู
หนัง
ต่าง
เป็นจริงเหรอครับ
ต่อไปพวกเราก็จะเล็กลงเล็กลงเล็กลงใช่ไหม
ก็อะไรครับ
ไม่ได้ใช้หัวโต
มีแต่สมอง
นี่คือหลักการเบื้องต้น
ของการรักษาความ
มันคงและปลอด
ครับ
ด้วย
รูปนี้นะครับ
แถมแถม
เขาบอก
ความเข้าใจผิดร่างพรบการรักษาความมั่นคงปลอดภัยไซเบอร์
เขาบอกว่า 1
มีคนเข้าใจผิด
บอกว่า
ผลกระทบของ
พรบนี้ก็คือกระทง
และคุกคามต่อสิ
ของประชาชน
ทั่วโลก
เราคิดว่ามันกระทบกับเราครับ
คำว่าจริงๆแล้วพรบเนื้อคือ
แค่กำกับดูแลให้หน่วยงาน
โครงสร้างพื้นฐาน
มาตรวจสอบ
กำหนด
ยกตัวอย่างเช่น
สวัสดิการรัฐ
ใครมีบ้าง
ใครมีไหม
คนจน
สวัสดิการรัฐ
เราต้องกรอกข้อมูลทุกอย่างใช่ไหม
บันทึกจะได้มาให้ไหม
นั่นแสดงว่าต่อไปนี้
คุณทำอะไร
รูปหล่อไหม
รู้หมด
แสดงว่ารัก
ตลาด
ลองเอาข้อมูลเราโดยที่อะไรครับ
เราไม่รู้ตัว
เขาจะเช็คดูว่าอาการมันเป็นยังไงแบบไหน
เกิดวันนึงคืนดีไอ้เตยไอ้โส
การไปขายของ
อินเตอร์เน็ตและมีบัตรประชารัฐ
มีเงินเข้าทุกวันเลยวันละ 200 เป็นไงครับ
การคุณเตยคุณโสก็จะโดนอะไรครับ
ภาษี
ต้น
นี่คือ
ทุกคนหรอก
คอร์ดเพลงแค่
มาดูบ้านแล้วมีอะไรปัญหาอะไรไหม
อันที่ 2 ตัวอย่างเช่น
เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการ
จริงๆแล้วไม่ได้นะครับ
เขาไม่สามารถที่จะมาบอก
เอาข้อมูลเจ้ามาให้ข่อยสิ
ไม่ได้
กฎหมาย
เขาทำได้แค่
เฝ้าดูการทำงานของระบบว่ามันปกติดีไหม
ไม่ดีมันไม่ได้กา
โทษทีเขาอะไรนะ
หาที่
โดนเครื่องบินถล่ม
ที่ไหน
เป็ดป่ะ
เครื่องบิน
ไปตึกอะไรเหรอตึกคู่แฝดอะไร
ใครพูดคำว่าระเบิดขึ้นมาเขารู้หมดทั่วโลก
ถ้าไม่เชื่อนะ
เราไปสนามบินก็ได้
รับรองเลยครับ
ทุกคนจะหันหาเจ้าแล้วทุกคนก็ต้องวิ่งเข้ามา
ฝรั่งกลัวบ้างครับเนี่ย
นี่คือลักษณะของการรักษาความปลอดภัย
ต้น
หรือยัง
เอาตัวอย่าง
ก็เข้าใจว่าพรบ
กฎหมายให้อำนาจเจ้าหน้าที่ยึด
คนเจาะทำสำเนาคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ได้เลย
จึงได้ไหม
ไม่ได้นะครับเช่น
เราถือคอมพิวเตอร์เราอยู่เราถือโทรศัพท์อยู่แล้วตำรวจ
เอาโทรศัพท์เจ้า
ก็จะดูออเจ้าทำอะไรอยู่เครื่องเก่าเป็นยังไงไม่ได้นะครับ
ความจริงคือต้องเป็นไงครับ
ต้องมีคำสั่งศาล
จะมาขอดูเครื่องเราได้
หรือเอาอีกตัวอย่างหนึ่งเช่น
เข้าใจผิดว่าผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก
ในพ. รบการรักษาความมั่นคงปลอดภัยไซเบอร์คำว่า
ถ้าฝ่าฝืนไม่ปฏิบัติตาม
มีทั้งโทษ
โทษจำคุก
ระบบเป็น
ผิดนะครับเป็นความเข้าใจผิด
เขาบอกว่า
โทษจำคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐไปเปิดเผยข้อมูลแล้ว
ที่มาไม่เกี่ยวกับประชาชนหรือกรณีมีภัยคุกคามระดับร้ายแรง
เขาถึงจะจับเราได้
ชื่ออะไรล่าสุดอะไรนะ
อะไรนะ
ไอ้โรคจิต
ชื่ออะไรนะ
พิฆาต
ไอซ์หีบศพ
คนตายคนบ้านเราอีกต่างหาก
เก็บข้อมูลไว้
อีกหลายศพ
นี่คือความเข้าใจผิดนะครับเขาพยายามมา
อธิบายให้เรานะครับเช่นคำว่า
ความเข้าใจที่รักไม่จริงต้องขอหมายศาลทุกกรณีเฉพาะ
ระดับวิกฤต
ความมั่นคงของประเทศ
ทำได้เลยต้องแจ้งศาลโดยเร็วเขาบอกไม่จริง
แต่กรณี
เพราะผมมองว่า
นะครับ
ลักษณะของพรบการรักษาความมั่น
ปลอดภัยนะ
มันจะใช้โดยตรงกับพวกเราได้อยู่แต่ถ้าเป็นคน
เก่าแล้วครับ
gender เป็นไงครับ
ปู่ย่าตายายแล้วเขารู้เรื่องไหม
ไม่รู้เรื่อง
อายุพระราชินี
นี้
เลขนี้ไม่ได้ครับต้อง
ต้องเจอนะครับ
ขอให้พวกเราระวังด้วยนะครับ
5 กิจกรรมประจำชั่วโมงนี้นะครับให้พวกเราทำ
ลองนั่งคิดดูซิ
นั่งถามกันดูว่า
มันควรจะเป็นยังไงแบบไหน
สมมุติเหตุการณ์ว่าเครื่องคอมพิวเตอร์ของเราหาย
อาจารย์จะขึ้น
ค้างไว้ให้นะ
อ่านเอาเอง
ตอบมา
ตอบว่าเป็นยังไง 2 ก็เอา 2 ข้อพอ
ก็ย้ำนะครับย้ำ
ปุ๊กกี้ปุ๊กกี้
ไอ้เต้ย
ไม่ได้เปิด
ไม่ขึ้น
ไม่ได้เปิดกล้อง
ปุ๊กกี้พรุ่งนี้นะพรุ่งนี้
พรุ่งนี้พรุ่งนี้
ลืม
7:00 น
ที่ 7:20 น วัดเราต้องไปแนะแนวที่อุดร
ฝึกหัดสุขและลูก 3 วันนะครับ
ฝึกหัดสุข
พรุ่งนี้ไปอุดร
พฤหัส
ไป
ร้อยเอ็ด
วันศุกร์
ไป
มุกดาหาร
โด้อยู่บ้านมาถึงวันนี้
ให้ตรงเวลาด้วย
เดี๋ยวอาจารย์จะไปรอที่อุดร
จะเดินทางไปวันนี้
ครับขอบคุณพี่หล้ามากครับ
เวลามากวันนี้จบแล้วครับขอบคุณมาก
ลองดูนะคะ
L
ออก