นอกจากนี้ยังมีการสำรองแคชไฟล์บนเครือข่าย ทำให้มีข้อมูลอยู่แม้ขณะนั้นจะไม่ได้เชื่อมต่อกับไดรฟ์เครือข่ายนั้นๆ ทำให้พร้อมเข้ารหัสป่วนไฟล์แล้วนะกลับไปคัดลอกเมื่อเชื่อมต่อใหม่ได้ทันที
นอกจากจะใช้ฟรีแวร์ในการดูดรหัสผ่านแล้ว ยังมีใช้ฟรีแวร์ DiskCryptor ในการเข้ารหัสไฟล์อีกด้วย ซึ่งยูทิลิตี้ตัวนี้ยังสามารถแก้ไขข้อมูลส่วน Master Boot Record (MBR) เพื่อเปลี่ยนหน้าจอตอนเปิดเครื่องให้กลายเป็นจอดำมืดแห่งความตาย (Black Screen of Death : BkSoD) ที่ระบุรายละเอียดวิธีการชำระเงินค่าไถ่แทน
อ่านเพิ่มเติมที่นี่ – http://blog.trendmicro.com/trendlabs-security-intelligence/bksod-by-ransomware-hddcryptor-uses-commercial-tools-to-encrypt-network-shares-and-lock-hdds/
รพจศ
วันอังคารที่ 4 ตุลาคม พ.ศ. 2559
ประกาศแจ้งเตือนไวรัสเข้ารหัสตัวใหม่ร้ายกว่าเก่า
แรนซั่มแวร์ตัวใหม่ที่ชื่อ HDDCryptor นี้ ไม่เพียงล็อกข้อมูลบนเครื่องเท่านั้น แต่ยังเข้าไปจัดการกับข้อมูลที่แชร์กันบนเครือข่าย ไม่ว่าจะเป็นไดรฟ์, โฟลเดอร์, ไฟล์, ปริ๊นท์เตอร์ หรือการแชร์ผ่าน SMB อีกด้วย แม้จะมีรหัสผ่านในการเข้าถึงแล้วก็ตาม
ไวรัสนี้ติดต่อมาจากไฟล์ที่โหลดจากเว็บไซต์อันตราย หรือพ่วงมากับมัลแวร์อื่นๆ เมื่อติดตั้งในระบบจะปล่อยไฟล์อันตรายต่างๆ ลงในโฟลเดอร์รูท ซึ่งรวมถึงฟรีแวร์ที่ใช้กู้รหัสผ่านบนเครือข่าย (netpass.exe) ที่ถลุงรหัสจากเซสชั่นที่เปิดใช้อยู่ได้
นอกจากนี้ยังมีการสำรองแคชไฟล์บนเครือข่าย ทำให้มีข้อมูลอยู่แม้ขณะนั้นจะไม่ได้เชื่อมต่อกับไดรฟ์เครือข่ายนั้นๆ ทำให้พร้อมเข้ารหัสป่วนไฟล์แล้วนะกลับไปคัดลอกเมื่อเชื่อมต่อใหม่ได้ทันที
นอกจากจะใช้ฟรีแวร์ในการดูดรหัสผ่านแล้ว ยังมีใช้ฟรีแวร์ DiskCryptor ในการเข้ารหัสไฟล์อีกด้วย ซึ่งยูทิลิตี้ตัวนี้ยังสามารถแก้ไขข้อมูลส่วน Master Boot Record (MBR) เพื่อเปลี่ยนหน้าจอตอนเปิดเครื่องให้กลายเป็นจอดำมืดแห่งความตาย (Black Screen of Death : BkSoD) ที่ระบุรายละเอียดวิธีการชำระเงินค่าไถ่แทน
อ่านเพิ่มเติมที่นี่ – http://blog.trendmicro.com/trendlabs-security-intelligence/bksod-by-ransomware-hddcryptor-uses-commercial-tools-to-encrypt-network-shares-and-lock-hdds/
นอกจากนี้ยังมีการสำรองแคชไฟล์บนเครือข่าย ทำให้มีข้อมูลอยู่แม้ขณะนั้นจะไม่ได้เชื่อมต่อกับไดรฟ์เครือข่ายนั้นๆ ทำให้พร้อมเข้ารหัสป่วนไฟล์แล้วนะกลับไปคัดลอกเมื่อเชื่อมต่อใหม่ได้ทันที
นอกจากจะใช้ฟรีแวร์ในการดูดรหัสผ่านแล้ว ยังมีใช้ฟรีแวร์ DiskCryptor ในการเข้ารหัสไฟล์อีกด้วย ซึ่งยูทิลิตี้ตัวนี้ยังสามารถแก้ไขข้อมูลส่วน Master Boot Record (MBR) เพื่อเปลี่ยนหน้าจอตอนเปิดเครื่องให้กลายเป็นจอดำมืดแห่งความตาย (Black Screen of Death : BkSoD) ที่ระบุรายละเอียดวิธีการชำระเงินค่าไถ่แทน
อ่านเพิ่มเติมที่นี่ – http://blog.trendmicro.com/trendlabs-security-intelligence/bksod-by-ransomware-hddcryptor-uses-commercial-tools-to-encrypt-network-shares-and-lock-hdds/
วันจันทร์ที่ 22 สิงหาคม พ.ศ. 2559
การเก็บ logfile ของ apache แบบแบ่งเป็นรายวัน
apache accesslog,วิธีแก้ apache access มีขนาดใหญ่
กราบสวัสดีทุกท่าน ท่ามกลางกระแสการปรับเงินเดือนอันอึมครึม และสวัสดีมิตรรักแฟนเพลง ช่วงนี้ผมยังคงวนเวียนอยู่แถว apache webserver เพราะยังมีอะไรอีกหลายอย่างที่ยังเรียนรู้ไม่หมด คาดว่าคงเอามาเขียนเป็นบันทึกกันลืมได้อีกยาว วันนี้มาพูดกันถึงเรื่องของ logfile ครับ ใครที่ใช้ apache แล้วไม่ได้ไปแก้ค่าให้ตัว apache สร้าง logfile แบบวันต่อวันคงต้องปวดหัวเรื่อง accesslog ของเจ้าตัว apache อยู่ไม่น้อยเพราะมันจะมีขนาดใหญ่ขึ้นทุกวันจนต้องหาโปรแกรมที่สามารถเปิดดู log ขนาดใหญ่ได้ เช่น apachelogviewer ซึ่งจริงๆแล้วเราสามารถกำหนดให้ apache สร้าง logfile เป็นรายวันได้ด้วยการแก้ไขเพียงบรรทัดเดียวในไฟล์ httpd.conf ดังต่อไปนี้
1.ต้องมี rotatelogslogs ก่อน (ส่วนมากจะอยู่ใน bin แต่คาดว่าน่าจะมีทุกคน)
2.เปิดไฟล์ httpd.conf มาแล้วก็แก้
เป็น linux ก็
CustomLog "|bin/rotatelogs /var/logs/logfile 86400" common //สร้าง logfile การใช้งาน 86400 วินาที (24 ชั่วโมง) CustomLog "|bin/rotatelogs -l /var/logs/logfile.%Y.%m.%d 86400" common //สร้าง logfile โดยเครื่องหมาย . ในที่นี้คือตัวคั่นระหว่างชื่อไฟล์เช่น logfile.2012.09.18 ก็จะได้ประมาณนี้ครับ CustomLog "|bin/rotatelogs /var/logs/logfile 5M" common //อันนี้กำหนดขนาดของ logfile ไม่ให้เกิน 5 MErrorLog "|bin/rotatelogs /var/logs/errorlog.%Y-%m-%d-%H_%M_%S 5M" //อันนี้กำหนดขนาดของ logfile ไม่ให้เกิน 5 M พร้อมทั้งใส่ปีเดือนวันและเวลา
เป็น windows ก็
CustomLog "|bin/rotatelogs.exe logs/access.%y-%m-%d.log 86400" common //ก็จะได้เป็นชื่อไฟล์ เช่น access.2012-09-18.log
พอแก้เสร็จแล้วให้ save แล้ว restart service apache ครับ
*ข้อควรระวัง*
เวลาแก้ไขให้ใช้วิธีใส่เครื่องหมาย # ไว้หน้าคำสั่งเก่าเช่น เพื่อป้องกันความผิดพลาดหากเราเขียนเครื่องหมายผิดไป service apache มันจะไม่ยอม start ให้นะครับ
#CustomLog logs/access.log common Modify by champ 9:35 170955
CustomLog "|bin/rotatelogs.exe logs/access.%y-%m-%d.log 86400" common
ขอให้ภาระกิจลุล่วงครับ ^^
อ้างอิง
http://httpd.apache.org/docs/2.2/programs/rotatelogs.html
เครดิต http://share.psu.ac.th/blog/champy-it/25167
วันอังคารที่ 26 กรกฎาคม พ.ศ. 2559
เพิ่มวัคซีนJEเชื้อเป็น
1.เพิ่มข้อมูลที่ตารางperson_vaccine
วันจันทร์ที่ 25 กรกฎาคม พ.ศ. 2559
SQL วันล่ะเล็กละน้อย
การมารับริการใน รพ
select s.vn,s.hn,s.vstdate,s.vsttime as "มา",s.service3,s.service4 as "ดึงมาซักประวัติ",s.service11 as "บันทึกซักประวัติเสร็จ",s.service5 as "เริ่มตรวจ",
s.service12 as "บันทึกตรวจเสร็จ",s.service6 as "บันทึกรายการยา MOD2",s.service7 as "ออกใบเสร็จรับเงิน" ,
sec_to_time(time_to_sec(service6)-time_to_sec(vsttime)) as total_time
from service_time s
where s.vstdate between "2016-01-01" and "2016-06-01"
and s.service3 is not null and s.service6 is not null
and s.service3 >= "08:00:00" and s.service3 <= "16:00:00"
and s.service6 > s.service3
and s.service6 > service5
order by s.vn
select s.vn,s.hn,s.vstdate,s.vsttime as "มา",s.service3,s.service4 as "ดึงมาซักประวัติ",s.service11 as "บันทึกซักประวัติเสร็จ",s.service5 as "เริ่มตรวจ",
s.service12 as "บันทึกตรวจเสร็จ",s.service6 as "บันทึกรายการยา MOD2",s.service7 as "ออกใบเสร็จรับเงิน" ,
sec_to_time(time_to_sec(service6)-time_to_sec(vsttime)) as total_time
from service_time s
where s.vstdate between "2016-01-01" and "2016-06-01"
and s.service3 is not null and s.service6 is not null
and s.service3 >= "08:00:00" and s.service3 <= "16:00:00"
and s.service6 > s.service3
and s.service6 > service5
order by s.vn
สมัครสมาชิก:
บทความ (Atom)