shoplri.com ธุรกิจขนาดกลาง ธุรกิจขนาดย่อม ธุรกิจsme

เดือน: เมษายน 2014

  • อุตุฯ ชี้สงกรานต์นี้ “เหนือ-กลาง-อีสาน” เจอลมฝนกระโชกแรง

    อุตุฯ ชี้สงกรานต์นี้ “เหนือ-กลาง-อีสาน” เจอลมฝนกระโชกแรง

    วันนี้ (13 เม.ย.) รายงานข่าวจากกรมอุตุนิยมวิทยา ได้คาดหมายสภาพภูมิอากาศช่วงเทศกาลสงกรานต์ระหว่างวันที่ 13-16 เม.ย.57 ว่า บริเวณความกดอากาศสูงยังคงปกคลุมทะเลจีนใต้ ส่งผลให้ลมตะวันออกพัดเข้ามาปกคลุมประเทศไทย ประกอบกับจะมีคลื่นกระแสลมตะวันตกเคลื่อนเข้ามาปกคลุมภาคเหนือตอนบนในช่วงวันที่ 14-16 เม.ย.57 ทำให้บริเวณประเทศไทยมีฝนฟ้าคะนองกับลมกระโชกแรงเพิ่มขึ้น ซึ่งอาจสร้างความเสียหายแก่ชีวิตและทรัพย์สิน ป้ายโฆษณา ต้นไม้ใหญ่ และสิ่งปลูกสร้างที่ไม่แข็งแรงไว้ด้วย หลังจากนั้น ในช่วงวันที่ 17-19 เม.ย.57 ฝนจะลดลงและอุณหภูมิจะสูงขึ้นสำหรับข้อควรระวัง  ในช่วงวันที่ 13-16 เม.ย.57 ขอให้ประชาชนบริเวณภาคเหนือ ภาคตะวันออกเฉียงเหนือ ภาคกลาง และภาคตะวันออก ระวังอันตรายจากฝนฟ้าคะนอง และลมกระโชกแรงไว้ด้วย โดยคลื่นกระแสลมตะวันตกจะเคลื่อนเข้ามาปกคลุมภาคเหนือตอนบน ทำให้ภาคเหนือมีฝนเพิ่มขึ้นอย่างไรก็ตาม ในส่วนของการเดินเรือ อ่าวไทยทั้งสองฝั่ง จะมีเมฆเป็นส่วนมาก กับมีฝนฟ้าคะนองเป็นแห่งๆ ร้อยละ 30 ของพื้นที่ ส่วนมากบริเวณอ่าวไทยตอนบน ลมตะวันออกเฉียงใต้ ความเร็ว 8-16 นอต หรือ 15-30 กม/ชม. ทะเลมีคลื่นสูงประมาณ 1 เมตรทะเลอันดามันและช่องแคบมะละกา มีเมฆเป็นส่วนมาก กับมีฝนฟ้าคะนองเป็นแห่งๆ ร้อยละ 20 ของพื้นที่ ส่วนมากบริเวณทะเลอันดามันตอนล่าง และช่องแคบมะละกา ลมตะวันตก ความเร็ว 8-16 นอต หรือ 15-30 กม/ชม. ทะเลมีคลื่นสูงประมาณ 1 เมตรเส้นทางเดินเรือโกตาบารูถึงสิงคโปร์ มีเมฆบางส่วน กับมีฝนฟ้าคะนองบางแห่ง ร้อยละ 10 ของพื้นที่ ลมเหนือ ความเร็ว 6-16 นอต หรือ 10-30 กม/ชม. ทะเลมีคลื่นต่ำกว่า 1 เมตรปลายแหลมญวนมีเมฆบางส่วน กับมีฝนฟ้าคะนองบางแห่ง ร้อยละ 10 ของพื้นที่ ส่วนมากบริเวณปลายแหลมญวนด้านตะวันตก ลมตะวันออก ความเร็ว 8-16 นอต หรือ 15-30 กม/ชม. ทะเลมีคลื่นสูงประมาณ 1 เมตรทั้งนี้ ในเดือนเมษายน มักจะเกิดพายุฤดูร้อนบ่อยครั้ง โดยจะมีลักษณะของพายุฝนฟ้าคะนอง ลมกระโชกแรงและอาจมีลูกเห็บตกในบางพื้นที อาจก่อให้เกิดความเสียหายต่ออาคารบ้านเรือน และเรือกสวนไร่นาได้ ส่วนเดือนพฤษภาคม จะมีหย่อมความกดอากาศต่ำก่อตัวขึ้นบริเวณทะเลอันดามัน แล้วทวีก่าลังแรงขึ้นเป็นพายุดีเปรสชั่นและพายุไซโคลนได้ โดยมีแนวโน้มการเคลื่อนตัวทางทิศเหนือค่อนไปทางตะวันออกและอาจเข้าใกล้ด้านตะวันตกของประเทศไทย ซึ่งจะทำให้บริเวณด้านตะวันตกของทั้งภาคเหนือและภาคกลาง รวมทั้งภาคใต้จะมีฝนเพิ่มมากขึ้น เดือนมิถุนายน มักจะมีพายุหมุนเขตร้อนก่อตัวในมหาสมุทรแปซิฟิกเหนือด้านตะวันตก และอาจเคลื่อนตัวผ่านประเทศฟิลิปปินส์ลงสู่ทะเลจีนใต้ได้ ซึ่งจะส่งผลให้มรสุมตะวันตกเฉียงใต้ที่พัดปกคลุมประเทศไทยและอ่าวไทยมีกำลังแรงขึ้น ท่ำให้บริเวณประเทศไทยมีฝนตกเพิ่มขึ้น โดยเฉพาะบริเวณชายฝั่งภาคตะวันออกและภาคใต้ฝั่งตะวันตก

    ขอขอบคุณแหล่งที่มา : อุตุฯ ชี้สงกรานต์นี้ “เหนือ-กลาง-อีสาน” เจอลมฝนกระโชกแรง

  • “เอไอเอส” หั่นราคาโปรโทรต่างประเทศ

    “เอไอเอส” หั่นราคาโปรโทรต่างประเทศ

    รายงานข่าวจาก บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส โดย บริการข้ามแดนอัตโนมัติ ต้อนรับวันหยุดยาว ให้ลูกค้าท่องเที่ยวอย่างอุ่นใจ มอบส่วนลดแพ็กเกจ “Hassle-free Roaming” ที่สมัครแพ็กเดียวก็ใช้งานได้ทุกประเทศโดยไม่ต้องเลือกเครือข่ายให้ยุ่งยาก ให้กับลูกค้าเอไอเอสรายเดือน พร้อมให้ใช้งานโรมมิ่งทั้งโทรหรือเล่นเน็ตได้จุใจขึ้นสูงสุดถึง 2.5 เท่า ทั้งนี้ มีให้เลือกทั้งแพ็กเกจโทรและส่ง SMS ใน 62 ประเทศยอดนิยม ที่มีให้เลือก 3 ขนาด โดยเริ่มต้นเพียงแพ็กละ 900 บาท โทรได้ 30 นาที SMS ได้ 30 ครั้ง จากราคาปกติ 1,400 บาท และแพ็กเกจเล่นเน็ต ใน 90 ประเทศยอดนิยม ที่มีให้เลือก 5 ขนาด โดยเริ่มต้นเพียงแพ็กละ 890 บาท ใช้งานได้ 40 MB จากราคาปกติ 950 บาท ใช้งานได้ 20 MBนอกจากนี้ ยังสบายใจ ไร้กังวล ตลอดเวลาที่ใช้งานดาต้าโรมมิ่ง ด้วยบริการ “AIS No Worry Data Roaming” ที่ช่วยป้องกันปัญหาเน็ตรั่วในต่างประเทศได้ การันตีไม่มีปัญหาบิลช็อก ลูกค้าที่สนใจสามารถสมัครแพ็กเกจก่อนออกเดินทางได้แล้วตั้งแต่วันนี้เป็นต้นไป ที่เอไอเอส คอลล์ เซ็นเตอร์ 1175 หรือสมัครขณะอยู่ต่างประเทศ กดฟรี *111# โทรออก หรือผ่าน AIS Roaming App ทุกที่ ทุกเวลา

    ขอขอบคุณแหล่งที่มา : “เอไอเอส” หั่นราคาโปรโทรต่างประเทศ

  • “รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ”

    “รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ”

    Heartbleed Bug คืออะไร? Heartbleed Bug เป็นช่องโหว่ความเสี่ยงสูงที่มีอยู่ใน OpenSSLLibrary ซึ่งเว็บไซต์นับ ล้านทั่วโลกใช้งาน Library นี้อยู่โดยที่ OpenSSL Library นี้จะถูกเรียกใช้งานโดย Application ที่ต้องการเข้ารหัสการรับส่งข้อมูลโดยใช้SSL/TLS (เช่น HTTPS, VPN, EMAIL) ผลกระทบที่เกิดจาก Heartbleed Bug คือการที่ผู้โจมตีสามารถเข้าถึงข้อมูลที่ อยู่ในหน่วยความจำหลัก (หรือ RAM นั่นเอง)ได้จากระยะไกล ซึ่งเป็นที่ทราบกันดีอยู่ แล้วว่าข้อมูลในระหว่างการรับ-ส่ง นั้นจะถูกเข้ารหัสโดย SSL/TLS แต่เมื่อข้อมูลถูกส่ง มาถึงผู้รับและเข้าไปอยู่ใน RAM นั้นจะเป็นplaintext หรือพูดง่าย ๆ ว่า ไม่ได้ถูก เข้ารหัสแล้วนั่นเอง เป็นเหตุให้ข้อมูลความลับไม่ว่าจะเป็น key ที่ใช้ถอดรหัสข้อมูล รวมถึงข้อมูลอื่น ๆ เช่น username/passwordถูกเข้าถึงได้โดย Hacker (ขอแถมอีกนิด ว่าการที่ช่องโหว่นี้ได้ชื่อว่า Heartbleedเนื่องจากตัว Extension ตัวหนึ่งใน OpenSSL Library ชื่อว่า “Heartbeat” เป็นตัวการให้เกิดการรั่วไหลของข้อมูล) Heartbleed Bug ได้ข้อมูลหมดทุกอย่างใน RAM เลยหรือ? คำตอบคือ ไม่ จะได้ข้อมูลเฉพาะของ Applicationที่ใช้งาน OpenSSL Library นั้น ๆ เช่น สมมติว่า มีเครื่อง server 1เครื่อง ให้บริการ HTTPS Web, VPN, Email แล้วทั้ง 3 บริการนี้มีช่องโหว่ Heartbleed Bug เหมือนกันหมดการโจมทีไปที่ VPN จะไม่ได้ ข้อมูลใน RAM ของWeb และ Email ได้เฉพาะVPN เองเท่านั้น (หากสงสัยว่าทำไม ต้องตอบว่านี่คือการทำงานปกติของระบบคอมพิวเตอร์โปรแกรมต่าง ๆ ที่ทำงานอยู่ใน RAM จะรู้สึกเหมือนกับว่าตัวมันเองใช้งาน RAMอยู่เพียงผู้เดียว ทั้ง ๆ ที่จริงแล้วมี โปรแกรมนับร้อยทำงานอยู่) รูปที่ 1: ตัวอย่างการรั่วไหลของข้อมูลจากRAM จากช่องโหว่ Heartbleed รูปที่ 2: ตัวอย่างข้อมูลสำคัญที่ได้ ช่องโหว่นี้เกิดกับ OpenSSL version ใดบ้าง? OpenSSL version 1.0.1a – 1.0.1f OpenSSL version 1.0.1:beta1 – 1.0.1:beta3 OpenSSL version 1.0.2-beta1 วิธีการตรวจสอบว่าโดเมนของท่านจะโดนโจมตีได้หรือไม่? สามารถใช้บริการได้ที่ http://www.tisa.or.th/heartbleed โดยระบุโดเมนที่ต้องการตรวจสอบในช่องใส่โดเมนจากนั้นคลิกที่ปุ่มGO ผู้ดูแลระบบจะรับมือช่องโหว่ได้อย่างไร? 1. ทำการปิดช่องโหว่ ซึ่งทำได้โดย 1.1 ทำการอัพเดท software OpenSSL และตรวจสอบหมายเลขversion ให้ แน่ชัด ว่า version ของsoftware ได้รับการอัพเดทแล้ว 1.2 หากต้องการใช้ version เดิมให้ทำการ recompile OpenSSL Library ใหม่ แล้วจึงนำมาใช้งาน (ข้อมูลเพิ่มเติมได้ที่heartbleed.com) เนื่องจาก OpenSSL เป็น Open Source Software 1.3 ผู้ดูแลระบบสามารถดูรายชื่อ product ที่ได้รับผลกระทบจากช่องโหว่และ อาจอยู่ในความดูแลของท่านได้ที่ http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Referenc e=720951&SearchOrder=4 2. หากตรวจสอบแล้วพบว่ามีช่องโหว่จริง ควรประกาศให้ผู้ใช้งานได้รับทราบเพราะเรา ไม่สามารถรู้ได้ว่าก่อนหน้าที่เราจะรู้ตัวเราถูกโจมตีหรือไม่(เป็นอีกหนึ่งความพิเศษของ ช่องโหว่นี้) และเสียหายไปเท่าไรเพื่อให้ผู้ใช้งานได้รับมือกับการรั่วไหลของข้อมูลได้อย่าง ทันท่วงที 3. สร้าง X.509 Certificates ใหม่เพราะเป็นไปได้ว่าถ้าหากถูกโจมตี ข้อมูลของ Certificates อาจรั่วไหลไปได้เช่นกัน ถ้าหากยังใช้ Certificateเดิมที่ข้อมูลรั่วไหลไป แล้ว ต่อให้เราปิดช่องโหว่ที่ OpenSSL แต่ข้อมูลในCertificate เดิมก็สามารถนำมาใช้ ถอดรหัสข้อมูลใหม่ ๆ ได้ ผู้ใช้งานหากได้รับประกาศช่องโหว่จากผู้ให้บริการควรทำอย่างไร? รีบเปลี่ยนรหัสผ่านและข้อมูลสำคัญที่ใช้ยืนยันตัวตนกับผู้ให้บริการทันทีเพราะเราไม่ สามารถแน่ใจได้ว่าข้อมูลของเราเองอยู่ใน RAMขณะที่เกิดการโจมตีหรือไม่ หากการ โจมตีเคยเกิดขึ้นจริง หน่วยงานในประเทศไทยที่สามารถขอความช่วยเหลือได้ ThaiCERT Email : report@thaicert.or.th Hotline: 1212 Reference: http://heartbleed.com ด้วยความปรารถนา ดีจาก สมาคมผู้ดูแลเว็บไทยสมาคมผู้ประกอบการพาณิชย์ อิเล็กทรอนิกส์ไทยสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และACIS Professional Center โดย ACIS Cyber LAB

    ขอขอบคุณแหล่งที่มา : “รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ”