บังเอิญมีความจำเป็นจะต้องแปลงไฟล์ Audio จากเสียงที่อัดในโทรศัพท์ ซึ่งเป็นนามสกุล *.aac ไปเป็นไฟล์นามสกุล *.mp3 ก็เลยจำเป็นต้องพึ่งพาโปรแกรมแปลงสารพัดรูปแบบ (FormatFactory) บนเน็ตมีให้ดาวน์โหลดเยอะแยะมากมาย ตอนติดตั้งวินโดวส์ดีเฟนเดอร์ตรวจเจอไวรัส แต่ก็ไม่ได้สงสัยอะไร เพราะ Windows 10 Pro Build ก่อนหน้านี้ ก็เคยติดตั้งได้ไม่มีปัญหา เลยเลือกกดอนุญาตให้ติดตั้ง ขณะติดตั้งวินโดวส์ดีเฟนเดอร์แจ้งเตือนไวรัสเข้ามารัวๆ

หลังจากนั้นเครื่องโน้ตบุ๊กก็เริ่มรวน เช่น ไวฟายเน็ตเวิร์กปิดๆเปิดๆเอง โดยไม่ทราบสาเหตุ ที่สำคัญคือไม่สามารถอัพเดตแพทช์ของโปรแกรมวินโดวส์ดีเฟนเดอร์ได้ สรุปว่าต้องล้างโปรแกรมในเครื่องโน้ตบุ๊ก ฟอร์แมตฮาร์ดดิสก์ และติดตั้งวินโดว์ส 10 ลงไปใหม่ ไม่น่าพลาดเลยเรา…

กลับมาโด่งดังอีกรอบกับไวรัสเรียกค่าไถ่ คราวนี้มีโรงพยาบาลแถวภาคกลางโดน Ransomware ป่วนทั้งระบบ ทำให้ฐานข้อมูลผู้ป่วย และระบบเบิกจ่ายไม่สามารถใช้งานได้ เรียกว่าถูกล็อกดาวน์ระบบคอมพิวเตอร์กันเลยทีเดียว ผมจึงขอใช้โอกาสนี้เป็นสัญญาณเตือนภัย เพื่อตรวจสอบเครื่องคอมพิวเตอร์ที่เราใช้งานอยู่ว่าปลอดภัยดีอยู่หรือไม่? ยังไม่ชัดเจนว่าไวรัสที่โจมตีโรงพยาบาลดังกล่าว คือไวรัสอะไร? และใช้วิธีแบบไหนในการโจมตี? แต่หากย้อนกลับไป 2-3 ปีก่อนไวรัสที่โด่งดังมากคือ ไวรัส WannaCry ซึ่งเคยโจมตีโรงพยาบาลเอกชนแห่งหนึ่งในประเทศอังกฤษแล้วเรียกค่าไถ่แบบเดียวกันนี้

หลักการแพร่กระจายของไวรัสตัวนี้อาศัยช่องโหว่ของการสื่อสารที่เรียกว่า SMBv1 ซึ่งไมโครซอฟต์ได้พัฒนาโปรโตคอลนี้ขึ้นมาใช้งานกับ Windows 95/XP และในวินโดวส์เวอร์ชันหลังๆถูกพัฒนาไปใช้เป็น SMBv2 และ SMBv3 ส่วนใหญ่แล้วเครื่องคอมพิวเตอร์หรือโน้ตบุ๊กที่เราใช้งานติดตั้งวินโดวส์มากับเครื่องเลย โดยทางร้านจะอำนวยความสะดวกในการตั้งค่าพื้นฐานต่างๆให้ แล้วทีนี้เราจะรู้ได้อย่างไร ว่าเจ้าโปรโตคอล SMBv1 นี้เปิดหรือปิดการใช้งานอยู่? และข้อควรระวังอย่างยิ่ง! ผมเพิ่งติดตั้ง Windows 10 Version 1903 ตรวจสอบพบว่าโปรโตคอล SMBv1 นี้เปิดการใช้งานอยู่ ทำให้เครื่องพีซีที่ติดตั้ง Windows 10 รุ่นดังกล่าวมีความเสียงที่จะติดไวรัสตัวนี้ได้ หากผู้ใช้งานไม่ตรวจสอบให้ดี

สำหรับ Windows 8.1 และ Windows 10 สามารถเรียกดูว่าโปรโตคอล SMBv1 เปิดหรือปิดอยู่ได้ โดยการค้นหาโปรแกรม Window PowerShell จากนั้นเลือก Run as Administrator จะมีหน้าต่าง User Account Control เปิดขึ้นมาให้ตอบ Yes

Continue reading →

เนื่องจากโปรแกรมในเครื่องโน้ตบุ๊กออกอาการรวนมาก เพราะใช้ทดลองติดตั้งโปรแกรมหลายตัวทั้ง Linux Mint, Endless OS และ Windows จึงตัดสินใจล้างพาร์ทิชั่นในฮาร์ดดิสก์ และเริ่มที่ติดตั้ง Windows 10 ใหม่อีกรอบ เพราะโน้ตบุ๊กมี Windows license อยู่

คราวนี้พอทยอยติดตั้งแอพบน Windows 10 ขณะกำลังติดตั้งโปรแกรม Torch บราวเซอร์อยู่ปรากฏว่า Windows Defender โดนบล็อกการทำงานขึ้นสัญลักษณ์สีแดง และหน้าจอมีอาการวูบวาบแปลกๆ งานเข้าซะแล้วเรา…

ตามปรกติระบบไฟร์วอลล์ (Firewall) จะเป็นเครื่องมือในการปกป้องคอมพิวเตอร์ของเราจากไวรัส หรืออันตรายจากเครือข่ายอินเตอร์เน็ตภายนอก เราสามารถตรวจสอบการทำงานของไฟร์วอลล์ว่าอนุญาตให้โปรแกรมไหนสามารถผ่านเข้าออกในเครื่องพีซีของเราบ้าง? โดยการค้นหาคำว่า firewall แล้วเลือก Allow an app through Windows Firewall

Continue reading →

เพื่อนเอาโทรศัพท์ i-mobile รุ่น i-STYLE 219 มาให้แก้ไข ซึ่งรอบนี้เป็นครั้งที่ 8 รีเซ็ตเครื่องไปประมาณเดือนหรือสองเดือนก็มีปัญหาอีก แต่ละรอบมีอาการไม่ค่อยซ้ำกัน โดยเฉพาะล่าสุดมีอาการดังนี้

• สัญญาณ Wifi ไม่ทำงาน
• เปิดโปรแกรมรายชื่อผู้ติดต่อไม่ได้
• โทรศัพท์สมัคร sms คิดเงินไป 15 รายการ เติมเงินไปก็ถูกหักเกลี้ยงทุกที

เกือบไปแล้วไหมล่ะ? เข้าใจว่า Firefox อัพเดตเวอร์ชั่นอยู่บ่อยๆน่าจะปลอดภัยที่ไหนได้… เปิดเว็บออนไลน์ไวรัสก็วิ่งเข้าเครื่องพีซีเฉยเลย ไม่ถามไม่บอกไม่กล่าวด้วย ยังดีที่ Windows Defender ตรวจหาเจอ ไม่งั้น “งานเข้า” เลย

ปล. หากเปิดเว็บที่ไม่ค่อยน่าไว้วางใจ เช่น ดาวน์โหลดไฟล์ เพลง ดูหนัง ฟุตบอล ทีวีออนไลน์ ควรระมัดระวังให้ดี หมั่นตรวจสอบระบบป้องกันไวรัสบ่อยๆ หรือถ้าหลีกเลี่ยงได้ก็ไปใช้เครื่องพีซีที่ติดตั้งระบบปฏิบัติการ Linux สำหรับใช้ท่องเน็ตแยกต่างหากก็จะดีไม่น้อย

มีอีเมลเข้ามาที่ inbox ซึ่งก็รู้สึกแปลกใจว่าอีเมลนี้เพิ่งเริ่มใช้งาน และไม่ได้ไปใช้สมัคร badoo หรือ facebook อะไรเลย แล้ว spammer เขารู้ได้ไงเนี่ย?

Continue reading →

หลังจากผ่าน WanaCry มาได้ คราวนี้ก็มาถึงช่องโหว่หรือที่เรียกกันทั่วไปว่าบักบนซีพียูที่ชื่อ meltdown และ spectre ซึ่งมีผลกับซีพียูที่ใช้เทคนิค speculative execution ในการทำให้ซีพียูทำงานได้เร็วมากขึ้น แต่ช่องโหว่นี้มีผลกระทบกับ บริษัท Intel มากที่สุด แถมครองส่วนแบ่งการตลาดซีพียูสูงที่สุดอีกด้วย เลยทำให้ปัญหานี้ไกล้ตัวเรามาก

Continue reading →

เมื่อประมาณกลางปี 2017 ไวรัส WannaCry โด่งดังไปทั่วโลก เพราะมีเครื่องคอมพิวเตอร์ติดไวรัสตัวนี้เยอะมาก หลังจากคอมพิวเตอร์เครื่องไหนติดไวรัสตัวนี้เข้าไฟล์ในฮาร์ดดิสก์จะถูกเข้ารหัส ซึ่งเจ้าของเครื่องเองจะไม่สามารถเรียกดูไฟล์เหล่านี้ได้ หากต้องการใช้งานไฟล์ก็ต้องเสียเงินค่าไถ่เพื่อปลดล็อกไฟล์

ไวรัส WannaCry โจมตีเข้าเครื่องเป้าหมายโดยอาศัยช่องโหว่ของ SMBv1 ที่ใช้ในการแชร์ไฟล์ระหว่างเครื่องพีซีผ่านระบบเน็ตเวิร์ก ซึ่งใช้งานมาตั้งแต่สมัย Windows 95/XP ปัจจุบันไมโครซอฟต์พัฒนาเป็น SMBv3 แล้ว โดยเครื่องที่เปิดใช้งาน SMBv1 มีโอกาสติดไวรัสตัวนี้ได้ทุกเครื่องหากนำคอมพิวเตอร์ของเราไปใช้ในเครือข่ายเน็ตเวิร์กที่ไวรัสกำลังระบาดอยู่ เช่น สนามบิน โรงแรม โรงพยาบาล หรือร้านกาแฟทั่วๆไป สถานการณ์ล่าสุดไวรัสอาจจะหยุดแพร่กระจายในวงกว้าง แต่ก็มีข่าวประปรายว่ายังระบาดและพัฒนาเป็นไวรัสตัวใหม่ๆอยู่ ดังนั้นเรามาหาวิธีป้องกันไวรัสกันเถอะ

Continue reading →