ดาวโหลด Free PDF Reader

 สำหรับผู้ใช้งานคอมพิวเตอร์ที่สนใจและต้องการโปรแกรม สำหรับการอ่านเอกสาร PDF แอดมินขอแนะนำโปรแกรมที่เป็นฟรีแวร์ที่ได้รับความนิยมจากผู้ใช้งาน ในการดาวโหลดและติดตั้งใช้งานกันทั่วโลกจำนวนมากอย่าง PDF Reader 

จุดเด่น ดาวโหลดและติดตั้งใช้งานฟรี 

บนอุปกรณ์คอมพิวเตอร์ และโทรศัพท์มือถือ 

ความสามารถหลัก : เปิดและอ่านไฟล์เอกสาร PDF บนคอมพิวเตอร์ 

ทำอย่างอื่น เพิ่มเติมได้อย่างจำกัด เช่น การเพิ่ม คำอธิบายเอกสาร Annotation และการลงนามเอกสาร Sign ซึ่งอาจจะต้อง ลงทะเบียนเพื่อใช้งาน 

สนใจดาวโหลด : PDF Reader  

Read and Print

Experience the power of PDF through a full functioned PDF Reader. Reading and printing PDF couldn’t be easier. Leverage existing forms and workflows with standard PDF (Acroforms) and XFA (XML Form Architecture) form filling.

การสร้างรหัส Qrcode ประจำตัวบุคคลด้วย Appsheet

 บทความแนว How to วันนี้ นำเสนอในวิธีการ สร้าง QR CODE ประจำตัวบุคคล เช่น นักเรียน พนีกงาน เป็นต้น 

ขั้นตอนและวิธีการ 

สิ่งที่จำเป็นต้องใช้ โปรแกรม Appsheet และ Google Sheet

ขั้นตอนแรก ไปที่ Google Sheet สร้างตารางเก็บข้อมูลขึ้นมา ประกอบด้วย

ID

Prename

Name

Photo

Qrcode

ขั้นตอนสอง ไปที่ Appsheet แล้วนำเข้าตารางข้อมูลที่สร้างไว้ 

กำหนดค่าของ data type หรือชนิดของข้อมูล 

ID                      uniqueid

Prename           enum

Name                text 

Photo              image

Qrcode           image

โดยในคอลัมน์ Qrcode ให้ใส่สูตรสำหรับการสร้างภาพรหัส qrcode อัตโนมัติ คือ "https://barcode.tec-it.com/barcode.ashx?data="&[MYID]&"&code=MobileQRCode&dpi=96&dataseparator="

ในวิวหรือ UX สร้างมุมมองแบบ Desk ขึ้นมาสำหรับการแสดงข้อมูล โดยการทดสอบ Add หรือเพิ่มข้อมูล นักเรียน หรือ พนักกงาน ลงไปสัก 2-3 คน 

ชมวีดีโอประกอบการสอนตามตัวอย่าง

ทำความรู้จักกับ SIEM: Security Information & Event Management

SIEM: คำย่อของ Security Information & Event Management แนวทางการรักษาความปลอดภัยข้อมูลข่าวสารขององค์กร ที่ต้องการประสิทธิภาพ และความเชื่อถือได้ของระบบและเครื่องมือช่วยตรวจจับภัยคุกคามทางไซเบอร์ การสอบสวน การตอบโต้ต่อภัยคุกคาม SIEM จะเป็นเทคโนโลยีที่จะมาช่วยให้การรักษาความปลอดภัยไซเบอร์ขององค์กรมีแนวทางที่ชัดเจนจนก้าวนำหน้าภัยคุกคาม

ด้วยการทำงานแบบ real time ที่จะมอนิเตอร์กิจกรรมต่างๆ ขององค์กรตลอดเวลา และการวิเคราะห์ข้อมูลประวัติการใช้งาน รวมทั้งการเพิ่มการอยู่รอดขององค์กรจากภัยคุกคาม




การตรวจจับภัยคุกคามและความผิดปกติอื่นๆ SIEM จะประมวลผลข้อมูลจำนวนมากแล้วตรวจจับข้อมูลที่ผิดปกติได้อย่างรวดเร็ว รวมทั้งการจับภาพกิจกรรมที่ผิดปกติของแผนผังข้อมูลข่าวสารตามช่วงเวลาที่กำหนด รวมทั้งแอพพลิเคชั่นทำงานด้านเครือข่าย อุปกรณ์ระบบ ระบบคลาวด์ และการแก้ปัญหาแบบ SaaS ซึ่งจะช่วยให้องค์กรมีความก้าวหน้าล้ำไปข้างหน้าภัยคุกคามทั้งภายในและภายนอก

สำหรับบทความนี้ผมจะพาท่านผู้อ่านให้รู้จักกับเทคโนโลยี SIEM และวิธีการเลือกเครื่องมือ SIEM มาใช้งานกับหน่วยงานหรือองค์กร

แนวโน้มของ SIEM ในปี 2024-2025

SIEM เทคโนโลยีถูกแนะนำครั้งแรกในปี 2005 และพัฒนารูปแบบการใช้งานตามลำดับ สำหรับเครื่องมือช่วยในการตรวจจับภัยคุกคาม การสอบสวน และตอบโต้ภัยคุกคาม (TDIR) โดย SIEM เป็นคำประสมของ SIM การจัดการความปลอดภัยของข้อมูลข่าวสาร และ SEM การจัดการความปลอดภัยแบบองค์รวม และระบบการรักษาความปลอดภัยในทุกระดับขององค์กร

 

มาดูว่า SIEM ทำงานอย่างไร ?

มีหน้าที่ในการรวบรวม ดาต้า หรือ ข้อมูลการใช้งานอินเตอร์เน็ต ของหน่วยงานหรือองค์กร รวมทั้งการให้บริการข้อมูลต่างๆ เครื่องมือ และแอพพลิเคชั่นการใช้งานของทุกส่วน ทุกคนในองค์กร 

ด้วยเทคโนโลยี SIEM จะเป็นศูนย์กลางมุมมอง เกี่ยวกับผู้ใช้งานไอทีขององค์กร ทำหน้าที่เป็นผู้รวมรวมข้อมูลและวิเคราะห์ข้อมูล ที่ผิดปกติ และแจ้งเตือนส่วนที่เกี่ยวข้องในการจัดการ 

อุปกรณ์ระบบเครือข่าย เช่น สวิทซ์ฮับ เร้าเตอร์ สะพานเชื่อมต่อ อุปกรณ์ไร้สาย ฯลฯ 

ระบบให้บริการข้อมูล เวบไซต์ ดาต้าเซนเตอร์ FTP เป็นต้น 

อุปกรณ์รักษาความปลอดภัย IPS ไฟร์วอล โปรแกรมป้องกันไวรัส IDS 

การให้บริการบนคลาด์ 

การวิเคราะห์ของ SIEM เช่น กิจกรรมของผู้ใช้งาน  หมายเลขเครื่องใช้งาน หน่วยความจำ และอื่นๆ 

โดย SIEM จะจัดหมวดหมู่ค่าเบี่ยงเบนการใช้าน เช่น ความพยายามในการ Log in ของผู้ใช้งาน การเปลี่ยนบัญชีผู้ใช้งาน หรือมัลแวร์ที่เป็นอันตราย โดยอ่อนตัวในการตั้งค่า และกำหนดการป้องกันและการแจ้งเตือน 

โดย SIEM จะเลือกรูปแบบหรือพฤติกรรมที่เป็นอันตราย แม้ว่าจะมีไฟล์ต้องสงสัย ที่อาจจะไม่เข้าข่ายธงแดง แต่ว่า SIEM ก็จะยังสามารถตรวจจับได้ในที่สุดด้วย ชุดคำสั่งในการตรวจจับความสัมพันธ์ที่เชื่อมโยงหรือเกี่ยวข้องกัน 

สุดท้าย SIEM จะเก็บข้อมูลในระบบฐานข้อมูล ที่เราจะใช้ในการวิเคราะห์ และตรวจสอบภายหลัง และแน่ใจว่าสอดคล้องกับกฏองค์กรด้านไซเบอร์ 

ด้วย SIEM จะช่วยให้องค์กรมีเครื่องมือเป็นศูนย์กลางการทำงาน ด้านรักษาความปลอดภัยไซเบอร์ ทำให้เจ้าหน้าที่ด้านรักษาความปลอดภัยไซเบอร์ของหน่วยงาน หรือองค์กร มีระบบตรวจสอบ และวิเคราะห์ภัยคุกคาม การป้องกัน การแจ้งเตือนส่วนที่เกี่ยวข้องได้สะดวกและรวดเร็ว 

ประสิทธิภาพของการมองเห็นภัยคุกคามที่พุ่งเข้ามายังระบบของหน่วยงานหรือองค์กร 

ลดเวลาในการตรวจสอบแก้ไขการแจ้งเตือนที่ผิดพลาด false alert ด้วยระบบฐานข้อมูลและรูปแบบการวิเคราะห์ภัยคุกคามที่ทันสมัยตามเวลาจริง 

อ่อนตัวในการปรับแต่งและใช้งาน เพื่อให้สอดคล้องกับโปรแกรมและระบบงานต่างๆ ของหน่วยงานและองค์กร ที่อาจจะมีอยู่แล้ว 

How to create income and expense tracking App

for data table go to Google drive and create new folder such as My Daily expense and then inside the folder click new Google sheet and name the sheet as "Money app"

then add the column name as follow 

ID   

Date   

Time

Type :Enum as income and expense

Topic

Amount

document

image

email user

go to Appsheet.com

new App and select the data table from the previous 

then 

go to data tab and set the data type for each column 

add 3 virtual column : 

sum income : SUM(Select(My expense[Amount],[Type]="Income"))

sum expense : SUM(Select(My expense[Amount],[Type]="expense"))

Total balance: [Sum income]-[Sum Expense]

on UX view

Add primary view and name "Add income-expense" 

view type :table

column as follow 

Date 

Type

amount

Then Add another menu view "Sum income-Expense"

view type : table

group by type

sum : Amount

column as follow

Date 

amount 

Total balance

สร้างแอพบันทึกรายรับ-จ่ายอย่างง่ายด้วยตนเอง Appsheet

 บทความนี้เราจะมาทดลองสร้างแอพ เพื่อบันทึกรายรับ รายจ่ายของเราด้วย Appsheet และ Google sheet กันครับ

เป็นแบบง่ายๆ สามารถออกแบบและทำตามได้แน่นอน   หลายๆ คนที่ใช้จ่ายเงินโดยไม่บันทึก ทำให้ขาดวินัยทางการเงิน และส่งผลให้ติดลบได้ ใครที่กำลังมีปัญหาทางการเงิน ชักหน้าไม่ถึงหลัง ลองใช้แอพ แล้วบันทึกรายรับรายจ่ายจริงๆ พอสิ้นเดือนมา จะช่วยให้รู้ว่า อันไหนจำเป็นจริงๆ อันไหนตัดได้ ลดได้ประมาณนั้น 

เริ่มจาก ไปที่ กูเกิลไดร์ฟ ของเรา แล้ว คลิก สร้าง new โฟลเดอร์ขึ้นมาก่อน ตั้งชื่อตามถนัด เช่น My Money App V2 เป็นต้น 

จากนั้นคลิกเข้าไปในโฟลเดอร์ที่สร้างขึ้นมา แล้วคลิกสร้าง new ไฟล์ Sheet ขึ้นมา 

ตั้งชื่อ sheet ที่สอดคล้องกับแอพที่เรากำลังสร้างเช่น my money 

กำหนดชื่อคอลัมน์ ดังนี้ 

ID

วันที่ 

เวลา 

ประเภท

รายการ

จำนวน

หลักฐาน

รูปภาพ

ผู้บันทึก

จากนั้นให้เราไปที่ appsheet แล้วสร้าง new แอพ โดยเข้าไปเลือกฐานข้อมูล google sheet ที่เราสร้างไว้แล้วนำเข้ามา 

จากนั้น เช่นเคย เราต้องไปที่การกำหนด data type หรือชนิดของข้อมูล รวมทั้งกำหนดค่าเริ่มต้น ต่างๆ 

เราจะสร้าง คอลัมน์จำลองขึ้นมา ช่วยในการแสดงข้อมูล 3 คอลัมน์ แบบกำหนดเงื่อนไข คือ 

sum income สรุปรายรับ SUM(Select(data1[จำนวน],[ประเภท]="รายรับ"))

sum expense สรุปรายจ่าย SUM(Select(data1[จำนวน],[ประเภท]="รายจ่าย"))

Total balance สรุปยอดคงเหลือ [Sum income]-[Sum Expenses]

ในส่วนของ UX เราจะสร้างเมนูด้านล่างในการตอบโต้ผู้ใช้งาน คือ 

บันทึกรายรับ-จ่าย

สรุปรายรับ-จ่าย 

ขั้นตอนสุดท้าย ทดสอบการทำงาน และแชร์ไปใช้งานกับอุปกรณ์มือถือของเรา และมีวินัยตั้งใจในการบันทึก รายรับ รายจ่ายจริงๆ จะช่วยให้วินัยทางการเงินเราดีขึ้นแน่ๆ 

ตัดต่อวีดีโอด้วย Ciipchamp

 โดยปกติผมเองก็เคยใช้โปรแกรมตัดต่อวีดีโออย่าง Camtasia มาสักระยะหนึ่ง ซึ่งพบว่า เป็นโปรแกรมที่ใช้งานง่าย และมีประสิทธิภาพมากๆ ตัวหนึ่ง เหมาะสำหรับงานจับภาพหน้าจอ ตัดต่อสื่อการสอนต่างๆ ลงช่องยูทูป ล่าสุดผมเองก็ได้มีโอกาสได้ลองใช้งานโปรแกรมตัดต่อตัวใหม่ที่ Microsoft ได้ผนวกเข้ามาเป็นส่วนหนึ่งของโปรแกรม อย่าง Clipchamp 

จุดเด่นๆ ของ clipchamp คือความง่ายในการในการตัดต่อ สามารถศึกษาและลงมือตัดต่อคลิปง่ายๆ ให้มีลูกเล่นน่าสนใจได้ง่าย ๆ โดยไม่จำเป็นต้องมีพื้นฐานมาก่อน 

โปรแกรม นำเข้าคลิปต้นฉบับ ตัดต่อ ใส่ดนตรี ใส่ข้อความ ใส่ตัวเปลี่ยนฉาก และ save ไปใช้งานตามรูปแบบมาตรฐานเช่น tiktok หรือ reel เป็นต้น 

คุณสมบัติพิเศษ text to speech มีระบบ Ai ช่วยในการแปลงข้อความเป็นเสียงบรรยายได้

มีระบบ Audio coach สำหรับสอนการใช้เสียงในการบรรยายของผู้บันทึก ว่าควรจะเน้น จะเว้นวรรคตรงไหน เป็นต้น เพื่อให้วีดีโอน่าสนใจมากขึ้น 

หรือจะใช้ AI ในการสร้างคลิปวีดีโอให้คุณก็ได้ 

โดยสรุป : รองรับการใช้งานบน Browser รองรับการดาวโหลดและติดตั้งใช้งานบนคอมพิวเตอร์ และรองรับบนอุปกรณ์ iOS

วิธีใช้งาน Microsoft Office356 ฟรี

เป็นโปรแกรมเวอร์ชันล่าสุดของบริษัทไมโครซอร์ฟ มาพร้อมโปรแกรมที่เราคุ้นเคยที่บ้าน โรงเรียน หรือสำนักงาน บางโปรแกรมเช่น MS Word ,Outlook , Powerpoint โดยการซื้อสิทธิการใช้งานโปรแกรม ก็ยังเป็นหนทางหลักที่ได้รับความนิยมมากที่สุด 

ใน 11 มกราคม ไมโครซอร์ฟได้ประกาศปล่อยตัวโปรแกรม Microsoft 365 เบสิก ซึ่งมีราคา $2 ต่อเดือน หรือ $20 ต่อปี อย่างไรก็ตาม เราสามารถที่จะหาวิธีใช้งานโปรแกรม Microsoft 365 โดยไม่เสียเงินได้ ภายใตเงื่อนไขดังนี้ 

Microsoft's suite ชุดโปรแกรมสำนักงานที่ประกอบด้วยโปรแกรมอย่างเช่น  Word, Excel, PowerPoint และ Outlook, รวมทั้งโปรแกรมคุยงานออนไลน์ Microsoft Teams, พื้นที่เก็บข้อมูลออนไลน์ OneDrive และ SharePoint. 

ค่าใช้จ่ายของโปรแกรมระหว่าง $20 ถึง $100 สำหรับการลงทะเบียนใช้งาน และสามารถเข้าใช้งานได้หลายอุปกรณ์ในครอบครัวเดียวกัน นอกจากนั้นยังมีเวอร์ชั่นใช้งานคนเดียวอย่าง Office Home and Student 2021 ราคาซื้อครั้งเดียว $150 ไม่จำเป็นต้องจ่ายรายเดือน 

ถ้าเราอยู่ในฐานะนักเรียนหรือนักศึกษา 

จะสามารถใช้ email นักศึกษา พวกที่ลงท้ายด้วย .edu ไหม ในการสมัครใช้งานได้ฟรี เช่นโปรแกรม with Word, Excel, PowerPoint, OneNote และ Teams, และโปรแกรมช่วยสอนอื่นๆ 

การขอสิทธิ์ใช้งานสามารถขอใช้ตามลิงค์ของไมโครซอร์ฟ จากนั้นจะมีอีเมลยืนยันตัวบุคคลไปที่บัญชีส่วนตัวของเรา ขั้นตอนอาจจะใช้เวลานิดหนึ่งของการตรวจสอบและยืนยัน ว่ามีโรงเรียน วิทยาลัย มหาลัย และเราเป็นนิสิต หรือนักเรียนของสถานที่แห่งนั้น จริงๆ 

นักศึกษาวิทยาลัย สามารถใช้อีเมล์สถาบันในการลงทะเบียนใช้าน Microsoft 365 Personal ในราคา $3 ต่อเดือน 

ถ้าเราไม่ใช่นักเรียน/นักศึกษา จะมีวิธีใดในการขอใช้งานฟรี 

บุคคลทั่วไปสามารถลงทะเบียนใช้งานได้ฟรี เป็นระยะเวลา 1 เดือน โดยจะต้องระบุข้อมูลการหักเงินผ่านบัตรเครดิต ซึ่งสามารถยกเลิกใช้งานได้เมื่อครบกำหนด หรือเวลาไหนก็ได้ที่สะดวก โดยจะถูกคิดค่าใช้จ่ายรายปีตกปีละ $100 คิดเป็นเงินไทยก็ตกประมาณ 3500 บาท โดยโปรแกรมที่ใช้งานได้คือ  Microsoft 365 Family

ข่าวดีถ้าเราไม่ต้องการใช้งานทุกโปรแกรม และการใช้งานของเราก็ไม่ได้บ่อยทุกวัน เราสามารถใช้บริการได้ฟรีแบบ online เช่น Word, Excel, PowerPoint, OneDrive, Outlook, Calendar, My Content, Skype, Designer และ Clipchamp.มีขั้นตอนดังนี้

1. ไปที่ Microsoft365.com.

2. คลิก Sign up for the free version of Office ภายใต้แท็บ "Sign in" .

3. Log in เข้าไปในบัญชีผู้ใช้งาน Microsoft หรือสร้างใหม่ฟรี. 

4. เลือก app app ที่ต้องการใช้งานและบันทึกงานของเราในคลาวด์  cloud บน OneDrive.

สำหรับคนที่สงสัยว่า ถ้าให้ใช้งานฟรีแล้ว คนที่จ่ายตังค์ไม่เสียเปรียบหรือ ก็แน่นอนว่า เวอร์ชั่นให้ใช้งานฟรี ทั้งออนไลน์ และออฟไลน์ ก็จะมีการจำกัดความสามารถของอุปกรณ์และเครื่องมือในการใช้งานขั้นสูงไว้บางตัว รวมทั้งในระบบออนไลน์ จะใช้งานได้ก็ต่อเมื่อมีการ Connected อินเตอร์เน็ตไว้ตลอดเวลานั้นเอง 

โปรแกรมใช้งานฟรีจะมีการจำกัดความสมารถบางอย่างไว้ แต่ก็ยังมีความสามารถในการแชร์การเข้าถึงในการทำงานกับเพื่อนหรือทีมงานได้ คล้ายๆกับบริการของ Google Workspace เป็นต้น 

Thai house keeper was shocked 2.2 Million Baht was scam by Call Center Gang

 Latest cyber attack report in Thailand on yesterday 28 Fab 2024 .Thai cyber police was reported from 57 years old woman whose husband was a retired from ordnance department Army and passed away. 

The scammer was calling on her husband phone number while she was doing the house work as usually day life.

The Scammer: Hello ,this is the   ordnance department Army pension and welfare from BKK.

The victim: Yes ,and do you have anything about my pass away husband?

The Scammer: Yes ,we have some pension about 1650USD left and we wanted to transfer to  you bank account so, take another from and follow me instruction how to do ,so stay on your phone.

The victim : Okay I was on my smartphone now click the link vis  SMS  from the scammer to install the application .

The cyber police came to investigate the case and believed the SMS installed the remote access control application and gained control the victim phone moreover ,asked the victim to open bank account app which is involved password enter and face scan to transfer the 2.2 million Thai Bath from her account to the scammer. 

This sad news was happened series action which is no ending sooner or later.

what do you think and comment and suggest to prevent this threat in Thailand and also in other countries across the globe.

 

Cryptocurrency Wallets was hacked and lost 40 ETW in Thailand

 On 24th Feb 2024 Cryptocurrency Wallets fraud when a news was revealed from the victim of personal crypto digital  currency wallet was hacked and lost about 40 ETW which is converted into Thai bath is about  ฿106,318.89 THB, so total amount was 40 x 106,318.89 = 4252755.6 THB or about 118,362.25 USD 

The victim of the recently case is a famous actor and good knowledge of crypto currency trade and exchange ,moreover high education profile PH.D Science of education and Art from USA as well as a guest speaker about money investment on many university.

The incident happened in a night when he stayed up late to read article from website about the trade and exchange bitcoin ,with intend to find how much the total fee for his wallet transaction from beginning up to so far, he then now fall in phishing links in the article which is link over and across like normal website.

until to the last click link which said that this will let you know about how much you pay for your transaction fee  in sum up.

His device is iPhone11 with the face security login when screen off (I guess)  

for more detail I will add more in the next time.

I would like to tell all you guys that even high profile of education and knowledge of IT and cybersecurity is still became the victim of this hacked ,so we have to learn and careful about this simple phishing.

A lesson learn from my point of view.

1. Face login convenient ,but somehow be aware of this things also.

2.When Log in your bank account or digital wallet don't forget to log out too.

  

any comment and suggest would happy to welcome! 

Source : Thailand news on youtube and TV channel 

What is Pegasus spyware?

I would say that Pegasus is a high profile person such as the head of the country or senior officer in military forces or police and political. Pegasus spyware is zero-click mobile surveillance software designed to infiltrate iOS and Android devices to secretly collect sensitive information and send it to the NSO group server in cloud.

The dreaded Pegasus is its zero-click surveillance capabilities, meaning it can spread and infect devices without a victim having to do anything at all.

if your are a normal people I would say you will be more safe from this spyware which is believe that Pegasus is a state sponsor threat and very expensive one per licensed so the target of them would be the most value target such as leader in political ,military ,police officer for instance.

Initially, Pegasus spread through phishing attacks via email or SMS ,Now, Pegasus spyware has zero-click surveillance capabilities.

I would say that if your phone android /iOS not connect to the internet it would be tough for Pegasus to infect ,but possible when connect the phone with the trap Access point Wi-Fi by hacker team.

Not easy ,but possible anything can happens with anyone ,so be alert and precaution whenever you have to connect to the internet and Free public WIFI network.

if you are a high profile person normally they will have a baseline to prevent themselves from  risk and vulnerability, however things can happens if lack of awareness and carefulness.

From my own experience is that the malware infected in your device can be seen from slow running process task on devices ,but unique Pegasus capability is that it won't show any sign or symptom of any slow performance at all on the target devices.

How Pegasus is dreadful threat?

1.Ability to infect itself into the target device with a zero click.

2.No slow performance on the infected devices.

Best 10 tips to avoid malware attack

 I would like to share with your guys my 20 years on computer working both hardware and software system in order to review and go over the baseline of the principle virus computer hack in your computer and other devices.

this practical is not only for Windows OS ,but also Mac and LINUX as well.

1.Make sure your OS is copy right or genuine licensed either  licenses: Retail, OEM, or Volume.

2.Always update your OS to make sure for the latest software update this can help prevent malware and other threat in proactive way.

3.Regularly conduct scan for virus and threats using Windows defender and follow the instruction base on the threat be detected and respond.

4.Do not download and install other software or application from dark web or underground website which is most of them offer hack or crack the serial number.

5.If you need to download and install software or application try to do from the official website or portal  of software product company or organization such as Microsoft download ,Linux download for instances.

 6.Porn website and gambling website is the heaven of hackers to hide malware and spyware for those human who can not resist to that ,so keep away from this mentioned.

7.Some Freeware are good ,however strong recommend to use shareware or trial would be safer.

8.when install any software or application avoid click next next and next without to read and precaution for every click or else you will be more then 60% of install malware or spyware on your computer.

9.Try install Antivirus and malware product in order to detect and hunt for some threat that might compromise in your computer, such as  MacAfee or Trend Micro.

10.Back up your sensitive data in Flash drive or external disk in case of compromise you will have ability to recover and continue work as normal.

ทำความรู้จักกับ EDR

 คำว่า EDR ย่อมาจากคำว่า Endpoint Detection and Response แปลตรงตัวคือ จุดสุดท้ายการตรวจจับและการตอบโต้ 

ในทางการรักษาความปลอดภัยไซเบอร์แล้ว เทคโนโลยี EDR มีความสำคัญและจำเป็นต่อทุกๆ หน่วยงานหรือองค์กร เนื่องจากจะช่วยในการป้องกันการเจาะข้อมูล หรือโจมตีองค์กรจากนักเจาะระบบหรือ Hacker นั้นเอง แบบตามเวลาจริงหรือ Real time

การทำงานอย่างมีประสิทธิภาพของ EDR จำเป็นต้องทำหน้าที่ 4 อย่างนี้อย่างดี คือ

1. การรวบรวมข้อมูลการโจมตีทางไซเบอร์และข้อมูลอื่นๆที่อาจจะเกี่ยวข้อง โดยใช้คำสั่งขนาดเล็ก Agents ที่ทำงานอยู่ภายใต้อุปกรณ์แต่ละอย่างเช่น คอมพิวเตอร์ หรือมือถือ เป็นต้น

ตัวอย่างของข้อมูลที่รวบรวม ได้แก่ 

กระบวนการงานอะไรที่กำลังดำเนินอยู่

เครือข่ายอะไรที่ทำการเชื่อมต่อ

ข้อมูลอะไรที่กำลังเปิดดู เป็นต้น 

2. การตรวจจับและตอบโต้ภัยคุกคาม หรือ (Threat)

เป็นการทำงานแบบ Real time หรือตามเวลาจริงและตอบโต้กลับแบบอัตโนมัติ คือผู้ใช้งานไม่จำเป็นต้องมาตอบโต้เอง 

ซึ่งรูปแบบของ Threat หรือภัยคุกคามก็จะมี 2 แบบคือ แบบที่เรารู้จักแล้ว กับแบบใหม่ที่เราไม่รู็จักมาก่อน 

ซึ่งทีม รปภ.ไซเบอร์ จะสามารถรวบรวมสิ่งที่เรียกว่า สิ่งบอกเหตุการโจมตีของภัยคุกคาม หรือ IOC ย่อมาจากคำว่า Indicator of compromise  ถ้าเราตรวจจับและเจอมาแล้ว ก็จะนำไปสร้างสิ่งที่เรียกว่าลายนิ้วมือของการโจมตี หรือ Finger prints ไว้ในระบบเพื่อป้องกันการโจมตีของมัลแวร์หรือ Ransomware นั้นได้ เปรียบเทียบกับคนที่เคยมาเที่ยวผับ แล้วทะเลาะหรือสร้างความเดือดร้อนให้คนที่มาเที่ยวปกติ จนท.รปภ.ก็จะจดจำใบหน้า และพฤติกรรมของคนดังกล่าว และนำไปพรินแปะไว้ที่หน้าประตูทางเข้าผับเป็นต้น ถ้าคนนั้นมาเที่ยวอีกก็จะถูกตรวจจับและห้ามเข้าข้างใน เป็นต้น ซึ่งรูปแบบนี้ก็จะคล้ายกับการทำงานของโปรแกรม Antivirus ที่เรารู้จักและคุ้นเคยกันอยู่แล้ว 

แต่ทางกลับกันถ้าคนร้ายหรือคนไม่ดีที่เราไม่เคยรู้จักมาก่อนแฝงตัวเข้ามา เราจะรับมืออย่างไร 

การพัฒนา Advance Logarithms ในการตรวจสอบพฤติกรรมของภัยคุกคามที่เราไม่เคยพบมาก่อน ยกตัวอย่างการซ่อนมัลแวร์ ในโปรแกรมสำนักงานของ Microsoft Office ในชุดคำสั่งขนาดเล็กอย่างแมโคร 

ของโปรแกรม Ms Excel เป็นต้น ซึ่งเทคโนโลยี EDR จะสามารถสังเกตุเห็นความผิดปกติของมัลแวร์ที่จะแก้ไขหรือตบตาระบบรักษาความปลอดภัย ดังนั้น EDR ก็จะช่วยป้องกันมัลแวร์ไม่ให้ทำงานต่อไปได้ 

3. การทำหน้าที่สืบสวนพิสูจน์หลักฐานและการตามล่าภัยคุกคาม (Forensic investigation and threat hunting  ) ไม่มีใครรับประกันได้ว่า EDR จะสามารถปิดกั้นภัยคุกคามได้ 100% ดังนั้นการรวบรวมข้อมูลและพฤติกรรมของมัลแวร์ที่เกิดขึ้นใหม่ๆ ก็จะช่วยทำให้กระบวนการทำ Fingers print ของภัยคุกคามมีมากขึ้นในอนาคต รวมทั้งทีมนักล่าภัยคุกคามจะสามารถใช้ข้อมูลในการตามล่าภัยคุกคามได้ แบบการป้องกันเชิงรูก (Proactive defense) ทั้งนี้จะต้องใช้การตรวจสอบและตอบโต้แบบ manual หรือไม่ใช่แบบอัตโนมัตินั้นเอง 

4.การสนธิและการรายงาน (Integrate and report) สำหรับนักวิเคราะห์ระบบการรักษาความปลอดภัยแล้ว การสนธิข้อมูลเข้าด้วยกันเพื่อหาความเชื่อมโยงเป็นสิ่งจำเป็นในขั้นตอนการทำงานของกระบวนการดังกล่าว เพราะปกติพวกเขาจะได้รับการแจ้งเตือนภัยคุกคาม (Alerts) จำนวนมาก พวกเขาจำเป็นต้องเลือกและคัดแยกในส่วนที่เกี่ยวข้องและจำเป็น ซึ่ง EDR ควรจะมีส่วนช่วยในการทำงานของพวกเขา ในการจัดเรียงลำดับและความเร่งด่วนของภัยคุกคาม

สำหรับทีมรักษาความปลอดภัยไซเบอร์แล้ว EDR จำเป็นต้องผนวกหรือทำงานร่วมกับระบบหรือเครื่องมือเดิมขององค์กรที่มีอยู่แล้ว โดยการส่งรายงานภัยคุกคามไปที่ SIEM ,XDR หรือ SOAR เป็นต้น 

สิ่งที่ดีที่สุดของ EDR คือการช่วยให้องค์กรหรือหน่วยงานมีเทคโนโลยีในการตรวจจับภัยคุกคามที่ยืดหยุ่นและอ่อนตัวที่สุด ในการประกันผลสำเร็จของการโจมตีต่อระบบแล้ว จะสามารถตรวจจับภักคุกคาม กู้คืนระบบให้กลับมาใช้งานได้ตามปกติในเวลาที่เร็วที่สุด 

วิธีการแจ้งเตือนทางอีเมล์ด้วย Appsheet

 สวัสดีครับ สำหรับวันนี้เราจะมาทดสอบวิธีการแจ้งเตือนผู้ใช้งาน โดยวิธีการส่งอีเมล์เข้าไปยังกล่องจดหมายของเรากันโดยอัตโนมัติ 

ก่อนอื่นให้เราไปที่กูเกิลไดร์ฟ ของเรา สร้างโพลเดอร์ขึ้นมา สมมุตเป็น Leave Approve 

จากนั้น คลิกเข้าไปข้างในโฟลเดอร์ที่พึ่งสร้างขึ้นมา

จากนั้นคลิก new สร้างไฟล์ตาราง Google sheet ขึ้นมา

ประกอบด้วย คอลัมน์ ID ,ผู้ลา ,วันที่ลา ,ลาถึงวันที่ ,เรื่อง , เหตุผลการลา ,การอนุมัติ ,วันที่อนุมัติ

-------------------

มาที่ Appsheet บ้าง

สร้างแอพใหม่ขึ้นมา ตั้งชื่อแอพเป็น leave approve V1 

สร้างจาก Database ที่มีอยู่แล้ว ไปลิงค์เอาตาราง ที่เราสร้างไว้บนไดร์ฟเข้ามา 

ไปที่แท็บตาราง data กำหนดชนิดของข้อมูล 

ชนิดของข้อมูล วันที่ลา ,ลาถึงวันที่ และวันที่อนุมัติ เป็น Date

ที่เหลือเป็น text

เว้น การอนุมัติ เป็น Enum ใส่ตัวเลือกเป็น อนุมัติ ไม่อนุมัติ  รอตรวจสอบ 

------------------------------------

ขั้นการใช้งาน bot เพื่อสร้างคำสั่งส่งอีเมล์ไปให้ผู้ลงนามอนุมัติ โดยอัตโนมัติ

คลิกที่ new bot ตั้งชื่อเป็น when recode create  send email

เพิ่มขั้นตอนหรือ step เป็น send email 

กำหนดค่า setting ดังนี้

send an email

email type :embedded app view

to : Useremail()

app view: กำหนดเป็น Form view 

-----------------------------

คลิก save ลองดูแล้วเราก็จะได้ ผลการทำงานที่ต้องการ โดยลองบันทึกข้อมูลในแอพ แล้ว save

จากนั้น ไปที่ email ของเรา เปิดเมลดู จะพบข้อมูล

แนะนำการเลือกซื้อโน้ตบุ้ก 2024

 ปัจจุบันราคาโน้ตบุ้กดีๆ มีราคาที่เรียกว่าจับต้องกันได้มากขึ้น มีหลายแบนรด์ หลายรุ่นและหลายสเปก ตั้งแต่ผู้ใช้งานทั่วไป นักเรียน นักศึกษา จนถึงมืออาชีพที่ใช้งานตัดต่อ หรือเล่นเกมส์ 

ในวันนี้ ผมจะขอแนะนำ Note book สำหรับใช้งานทั่วไปในราคาไม่เกิน 35,000 บาทกัน นั้นก็คือ 

Dell Latitude 3340

8 GB | 256 GB | Intel® Core™ i5-1335U | Intel® Iris® Xe Graphics

หน่วยความจำที่ 8 GB 

พื้นที่เก็บข้อมูล Hard Drive เป็นแบบ SSD : ความจุมากถึง 256 GB 

หน่วยประมวลผล : Intel Core i5 

การ์ดจอ : Xe Graphic 

ราคาประมาณ :$879

คิดเป็นเงินไทยประมาณ 31,644 บาท

โดยที่ข้อดีของ Dell รุ่นนี้คือ เราจะได้โปรแกรม Windows 11 ไลเซ้นต์ มาพร้อมเครื่อง ซึ่งจะเป็นระบบ OS ล่าสุดจากค่ายไมโครซอร์ฟนั้นเอง 

ข้อดีคือเราไม่จำเป็นต้องมองหาโปรแกรมป้องกันไวรัส เพราะในวินโดว์ 11 จะมาพร้อมโปรแกรมรักษาความปลอดภัยอย่าง Defender ในตัวอยู่แล้ว 

แต่เราอาจจะต้องจ่ายเพิ่มในส่วนของโปรแกรมสำนักงาน Ms Office จะเป็นรายเดือน หรือรายปี หรือจะซื้อขาด ก็แล้วแต่งบประมาณ และความสะดวกของแต่ละคน 

สำหรับสเปคนี้ เป็นเกรดระดับกลางค่อนไปทางสูง  รองรับการใช้งานด้านธุรกิจ หรือคนทำงานทั่วไป ที่ต้องการประสิทธิภาพ และความมั่นใจในการใช้งาน และการรักษาความปลอดภัย สบายใจหายกังวล ทั้งเรื่องของ เครื่องค้าง หรือถูกรบกวนโดยมัลแวร์ ต่างๆ 

กล้องมีคุณภาพรองรับการใช้งาน วีดีโอคอล งานประชุมสัมมนา ที่สะดวก คมชัด พร้อมระบบเสียงที่ชาญฉลาด ตัดเสียงรบกวนอัตโนมัติ

มาพร้อมกล้องระบบ อินฟาเรดในตัว FHD-IR camera ที่จะช่วยให้สแกนใบหน้าผู้ใช้งาน ในการเข้าใช้งานเครื่องได้ด้วย