Skip to main content
Sign In |
  Help (new window)
โลโก้บริษัทของคุณ

blog

Go Search
หน้าแรก
บลอก
Demo Employee Act Site
Project1
Meeting1
Multi1
CRM - Customer Relationship Management
HRM - Human Resource Management
Inventory Management & Supply Chain
  

Other Blogs
There are no items in this list.
ทดลองใช้งาน WSS 3.0 > blog

 Content Editor Web Part

17/7/2551

AIS ยืนยันการพัฒนาระบบ CRM ด้วยแอพพลิเคชั่น Siebel CRM จาก Oracle
AIS ยืนยันการพัฒนาระบบ CRM ด้วยแอพพลิเคชั่น Siebel CRM จาก Oracle สามารถสร้างสรรค์โปรแกรมการดูแลลูกค้าได้อย่างตรงใจ
AIS เข้ารอบสุดท้ายในการชิงรางวัลระดับโลกทางด้าน CRM จาก Gartner
กรุงเทพฯ – 28 พฤศจิกายน 2549 - บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส (มหาชน) จำกัด (เอไอเอส) ซึ่งเป็นผู้ให้บริการ โทรศัพท์เคลื่อนที่รายใหญ่ที่สุดของไทย สามารถนำแอพพลิเคชั่น Siebel Customer Relationship Management (CRM) ของ Oracle มาปรับใช้เพื่อสร้างสรรค์โปรแกรมการดูแลลูกค้าได้อย่างมีประสิทธิภาพ นอกจากนี้ ความสำเร็จจากการใช้เทคโนโลยี ดังกล่าวยังส่งผลให้ AIS ผ่านเข้ารอบสุดท้ายในการตัดสินรางวัลในสาขา “Excellence in Enterprise CRM” ในระดับโลก ในการประชุมสุดยอด CRM ของการ์ทเนอร์ ซึ่งจัดขึ้นที่ชิคาโกเมื่อไม่นานมานี้

“ การที่ AIS ได้รับการยอมรับในระดับสากลจากการ์ทเนอร์นับเป็นเครื่องยืนยันถึงคุณประโยชน์ที่เราได้รับจาก Siebel CRM ในการปรับปรุงการให้บริการแก่ลูกค้าและการเพิ่มความพึงพอใจให้แก่ลูกค้า รวมทั้งการขยายธุรกิจให้เติบโตอย่างแข็งแกร่ง ” คุณอาภัทรา ศฤงคารินกุล รองกรรมการผู้อำนวยการสายงานโซลูชั่นของ AIS กล่าว “ ความสำเร็จในครั้งนี้นับว่ามีความสำคัญ อย่างมากต่อความร่วมมือระหว่าง AIS และ Oracle ทั้งยังแสดงให้เห็นถึงความมุ่งมั่นของเราในการนำเสนอบริการ ที่เหนือกว่า และประสบการณ์ที่เป็นเลิศสำหรับลูกค้าในเมืองไทย ”

“ ในปัจจุบัน ตลาดโทรศัพท์มือถือมีการแข่งขันที่สูงมาก โดยเฉพาะอย่างยิ่งในเรื่องของราคา ซึ่งเป็นปัจจัยสำคัญที่อาจส่งผล ให้ลูกค้าเปลี่ยนไปใช้บริการของบริษัทอื่นกันมากขึ้น ด้วยเหตุนี้เอไอเอสจึงเริ่มปรับใช้ระบบ CRM ในการดำเนินธุรกิจมาเป็นระยะเวลา นานพอสมควร ซึ่งระบบดังกล่าวช่วยให้บริษัทฯ สามารถเพิ่มความได้เปรียบในการแข่งขันและเพิ่ม มูลค่าเพิ่มในการให้บริการ รวมถึง การพัฒนาแคมเปญสร้างความสัมพันธ์ที่ดีกับลูกค้าได้อย่างตรงใจ เพราะเข้าใจและเห็นถึงข้อมูลความต้องการของลูกค้า ” มร . นอร์เบิร์ท คิส ผู้จัดการทั่วไป กลุ่มธุรกิจซีอาร์เอ็ม ออราเคิล อาเซียน กล่าว

เสริมสร้างความเป็นผู้นำและกระตุ้นการเติบโตอย่างยั่งยืนด้วยการบริการลูกค้าในเชิงรุก
AIS ตระหนักว่าการบริการลูกค้าในเชิงรุก (Proactive Customer Service) นับเป็นปัจจัยสำคัญที่จะช่วยเสริมสร้าง ขีดความสามารถในการแข่งขันและขยายส่วนแบ่งตลาด ดังนั้นเอไอเอสจึงร่วมมือกับออราเคิลเพื่อปรับเปลี่ยนจากรูปแบบ การบริการ ลูกค้าโดยยึดตามทรานแซคชั่น (transaction-based) ไปสู่รูปแบบโซลูชั่นซึ่งจะมีการปรับใช้ CRM สำหรับทุกแง่มุม ของการ ดำเนินการที่เกี่ยวกับลูกค้าตลอดอายุการใช้งาน

ปัจจุบัน เอไอเอส มีผู้ใช้ระบบ Siebel CRM ของออราเคิลมากกว่า 4,000 ราย โดยครอบคลุมทั้งผู้ใช้ภายในองค์กร และ ตัวแทนจำหน่าย และด้วยการปรับใช้ Siebel Communications for Mobile Carriers ซึ่งเป็นเวอร์ชั่นพิเศษของแอพพลิเคชั่น Siebel ของออราเคิล ทำให้ AIS สามารถผสานรวมระบบงานต่างๆ ที่เกี่ยวข้องกับลูกค้า โดยครอบคลุมสำนักงาน และเครือข่าย ตัวแทนจำหน่ายทั่วประเทศไทย ทั้งยังสามารถตรวจสอบติดตามและวิเคราะห์การเปลี่ยนแปลงพฤติกรรมของลูกค้า และนำเสนอบริการ สำหรับกลุ่มเป้าหมายเฉพาะเพื่อตอบสนองความต้องการของลูกค้าแต่ละกลุ่มอย่างลงตัว

“ รูปแบบการให้บริการเชิงรุกในลักษณะโซลูชั่นนี้นับว่ามีประสิทธิภาพอย่างมาก ” คุณอาภัทรา กล่าวเสริม “ หลังจากที่ใช้ระบบ Siebel CRM ของออราเคิล เอไอเอสสามารถลดอัตราการเปลี่ยนไปใช้บริการของบริษัท (Churn Rate) อื่นจนอยู่ในระดับต่ำกว่า อัตราเฉลี่ยของอุตสาหกรรมถึง 50 เปอร์เซ็นต์ และเพิ่มรายได้จากบริการเสริมได้อย่างต่อเนื่อง เอไอเอสนับเป็นผู้นำในตลาดอย่างชัดเจน โดยเราครองส่วนแบ่ง 50 เปอร์เซ็นต์ในตลาดโทรศัพท์มือถือในประเทศไทย ”

ก่อนหน้าที่จะติดตั้ง Siebel CRM ของออราเคิล เอไอเอสต้องพึ่งพาระบบที่ผู้ใช้ต้องทำงานเอง (Manual) และฐานข้อมูล ที่ไม่ได้เชื่อมต่อกัน รวมทั้งช่องทางการติดต่อลูกค้าหลากหลายช่องทาง เช่น คอลล์เซ็นเตอร์ สำนักงานสาขา ร้านค้าปลีก ตัวแทน จำหน่าย และเว็บไซต์ แต่ในปัจจุบัน ข้อมูลและการติดต่อทั้งหมดสำหรับลูกค้า 18 ล้านรายของเอไอเอส ทั้งระบบพรีเพด (pre-paid) และโพสต์เพด (post-paid) ถูกจัดเก็บไว้ที่ส่วนกลาง ซึ่งทำให้เจ้าหน้าที่สามารถเรียกดูข้อมูลทั้งหมด เกี่ยวกับลูกค้าแต่ละราย ได้อย่าง ครบถ้วนจากจุดเดียว

การปรับใช้ระบบ Siebel CRM ของ Oracle ทำให้เอไอเอสสามารถสร้างระบบอัตโนมัติสำหรับกระบวนการด้านการขาย และ services ทั้งยังเพิ่มความรวดเร็วฉับไวในการตัดสินใจอย่างถูกต้องเหมาะสม ปรับปรุงประสิทธิภาพในการดำเนินงาน เพิ่มความ รวดเร็วในการตอบสนองต่อลูกค้า เพิ่มความพึงพอใจให้แก่ลูกค้า และรักษาฐานลูกค้าได้อย่างต่อเนื่อง นอกจากนี้ยังช่วยปรับปรุง ประสิทธิภาพในการบริหารจัดการเครือข่ายดีลเลอร์ เนื่องจากคู่ค้าได้รับข้อมูลอย่างสม่ำเสมอและทันท่วงที จึงสามารถให้บริการ แก่ลูกค้าได้อย่ามีประสิทธิภาพ และสามารถนำเสนอบริการและโปรโมชั่นใหม่ๆ ได้รวดเร็วยิ่งขึ้น ในทางกลับกัน AIS สามารถขยาย ความครอบคลุมไปยังพื้นที่ที่ไม่ได้เข้าไปทำตลาดโดยตรง และสามารถตรวจสอบดูแล และประเมินประสิทธิภาพของดีลเลอร์ ได้อย่าง มีประสิทธิภาพด้วยระบบดังกล่าว

รูปแบบการปรับใช้ระบบ Siebel CRM ของ Oracle ส่งผลให้เอไอเอสผ่านเข้ารอบสุดท้ายในฐานะผู้ได้รับการเสนอชื่อ เข้าชิงรางวัล Gartner CRM Excellence Awards ในสาขา “Excellence in Enterprise CRM” โดยเหตุผลที่ทำให้ เอไอเอสได้รับเลือกก็คือ ประสิทธิภาพในการดำเนินงานที่โดดเด่น และประโยชน์ที่ได้รับจากการติดตั้งและปรับใช้ระบบ Siebel CRM ของออราเคิล ซึ่งครอบคลุมส่วนงานต่างๆ ภายในองค์กร โดยนอกจากจะช่วยเพิ่มความพึงพอใจให้แก่ลูกค้าแล้ว ยังช่วยกระตุ้น การเติบโตของรายได้และฐานลูกค้าอีกด้วย

เกี่ยวกับบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส (มหาชน) จำกัด (ADVANC)
แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส เป็นผู้ให้บริการสื่อสารไร้สายอันดับหนึ่งในประเทศไทย โดยดำเนิน การมากว่า 15 ปี ปัจจุบันเครือข่ายของเอไอเอสมีความครอบคลุมสูงสุด ในทั้ง 795 อำเภอ ทั่วประเทศ หรือนับเป็นกว่า 90 % ของ พื้นที่ซึ่งประชากรอาศัยอยู่ และยังคงดำเนินการขยายเครือข่ายต่อเนื่องอย่างไม่หยุดยั้ง นอกจากนี้ยังเดินหน้าพัฒนาบริการ ที่ตอบสนอง ความต้องการในการใช้ชีวิตทุกด้านให้แก่ลูกค้า โดยนำเทคโนโลยีทันสมัยล่าสุดเข้ามาผสมผสาน ไม่ว่าจะเป็นโปรแกรมการใช้งาน ที่สอดคล้องกับพฤติกรรม, การให้บริการที่มอบความสะดวกสบายและ สิทธิพิเศษมากมายที่จะทำให้ทุกย่าง ก้าวของการใช้ชีวิต มีความสุข และดียิ่งขึ้น

เพราะเราเชื่อว่า เทคโนโลยีสื่อสารไร้สายจะเป็นส่วนเชื่อมต่อทุกความรู้สึกและมอบคุณภาพชีวิตที่ดียิ่งกว่าให้แก่ท่าน พบ รายละเอียดเพิ่มเติมได้ที่ www.ais.co.th
Posted at 10:28 by Collaboration Enterprise | Permalink | Email this Post | Comments (0)
Computer Engineering vs Computer Science

ผมมักเข้าไปอ่านในกระทู้พันธ์ทิพย์บ่อย ๆ ครับ ก็มีแวะไปที่ Tech Exchange บ้างเหมือนกัน ที่นั่นนอกจากมีกระทู้ร้อนแรงประเภทว่าค่าแรงของนักพัฒนาซอฟต์แวร์ควรเป็นเท่าไหร่ดี? ก็ยังมีอีกหัวข้อนึงที่ร้อนแรงไม่แพ้กันนั่นก็คือ … Computer Engineering กับ Computer Science อันไหนดีกว่ากัน หรือ Computer Engineering กับ Computer Science ควรเลือกเอ็นสะท้านเข้าอย่างไหนดี

ตั้งกระทู้แบบนี้ก็ทะเลาะกันน่ะสิครับ ความเห็นงี้ยาวเป็นหางว่าวเลย ซัดกันนัวเนียทีเดียว ผมล่ะหน่าย อ่านทีไรทำใจทุ้กที

ผมล่ะคันมือยิบ ๆ อยากจะบอกพวกที่ทะเลาะกันเหลือเกินว่า การจะเห็นว่าอะไรดีกว่าอะไร หรือจะเลือกอะไร ๆ ที่ว่านั่นน่ะ เราต้องทำความเข้าใจรากเหง้าของมันซะก่อน เราถึงค่อยตัดสินใจ ว่าแล้วผมก็ทำรูปมาให้ดูเลยเพื่อให้เกิดความเข้าใจ โดยตั้งอยู่บนพื้นฐานที่ว่า คอมพิวเตอร์คือเครื่องมืออิเลกทรอนิกส์ชนิดหนึ่ง ซึ่งอิเลกทรอนิกส์จะเกิดขึ้นได้ก็ด้วยไฟฟ้า โอเคมั้ย งั้นเริ่มเลย

แผนภาพสาขาวิชาที่เกี่ยวข้องกับคอมพิวเตอร์

(สำหรับคนที่ไม่เข้าใจตัวย่อ จะขออธิบายดังนี้ วศบ. คือ วิศวกรรมศาสตร์บัณฑิต, วทบ. คือ วิทยาศาสตร์บัณฑิต และ บธบ. คือ บริหารธุรกิจบัณฑิต)

จากภาพจะเห็นว่าระบบเครื่องกลกับระบบไฟฟ้าจะมีความเกี่ยวข้องกัน เพราะระบบไฟฟ้าสามารถสั่งงานให้มอเตอร์หมุนได้ และระบบเครื่องกลก็เป็นไดนาโมหมุนให้เกิดระบบไฟฟ้าขึ้นมาได้ (เอ่อ ผมก็รู้อ่ะครับว่าทุกวันนี้เมืองไทยเราตะบี้ตะบันเผาถ่านหินกับเผาน้ำมันมาใช้ปั่นไฟให้เราอ่ะครับ ซึ่งอันนั้นผมถือว่าเป็นระบบเคมีอ่ะครับ ขอถือว่าเป็นอีกประเด็นแล้วกัน)

ระบบเครื่องกลเป็นงานของคนจบวิศวกรรมเครื่องกล ในขณะที่ระบบไฟฟ้ากำลัง เป็นงานของคนที่จบวิศวกรรมไฟฟ้า ใช่แมะ? ที่สำคัญเด็กไฟฟ้าก็รู้วิธีในการใช้ไฟฟ้าควบคุม stepping motor ซึ่งถือเป็นแหล่งกำเนิดพลังในการทำให้เครื่องจักรกลทำงาน (อันนี้เป็นหลักการของการควบคุมหุ่นยนต์เลยนะเนี่ย)

แต่เนื่องจากว่าการที่เราจะควบคุมไฟฟ้ากำลัง แต่เพียงอย่างเดียว คงไม่สามารถทำให้เกิดประโยชน์สูงสุดได้ ก็เลยต้องมีระบบอิเลกทรอนิกส์ขึ้นมา เพราะระบบอิเลกทรอนิกส์เป็นระบบควบคุมสัญญาณไฟฟ้า และตัวของระบบเองก็แปลงกำลังไฟฟ้ามาเป็นสัญญาณไฟฟ้าเพื่อหล่อเลี้ยงเช่นกัน ซึ่งคนที่จบวิศวกรรมอิเลกทรอนิกส์มา ย่อมรู้ดีว่าจะส่งสัญญาณไฟฟ้าไปยังไง เพื่อให้ระบบไฟฟ้ากำลังทำงานอย่างที่ตัวเองต้องการ

ทีนี้ระบบอิเลกทรอนิกส์ก็ก้าวหน้ามาก จนมนุษย์เราสามารถสร้างคอมพิวเตอร์ซึ่งเป็นเครื่องมืออิเลกทรอนิกส์ที่สลับซับซ้อนขึ้นมาจนได้ ซึ่งจุดเปลี่ยนมันก็อยู่ตรงที่คอมพิวเตอร์มีสิ่งอำนวยความสะดวกให้เขียนโปรแกรมควบคุมมันได้อีกทอดนึง ดังนั้นระบบฮาร์ดแวร์เชื่อมประสานกับระบบซอฟต์แวร์ก็เลยกลายเป็นงานของคนที่จบวิศวกรรมคอมพิวเตอร์ ผู้ซึ่งมีความเข้าใจในพื้นฐานของสถาปัตยกรรมคอมพิวเตอร์, มีความเข้าใจในระบบอิเลกทรอนิกส์ และมีความเข้าใจในภาษาคอมพิวเตอร์ (ซึ่งเป็นภาษาเครื่องของคอมพิวเตอร์นั้น ๆ) ดังนั้นหน้าที่ในการสร้างซอฟต์แวร์เพื่อควบคุม และสื่อสารกับ computer และ hardwareเกี่ยวข้อง จึงเป็นบทบาทของวิศวกร computer ไปโดยปริยาย

ในโลกนี้มีโจทย์ตั้งมากมายรอให้แก้ไขอยู่ ตั้งแต่โจทย์ง่ายแสนง่าย ไปจนถึงโจทย์ยากมหาหิน ซึ่งโจทย์ส่วนใหญ่จะแก้ไขได้รวดเร็วมาก หากเราประยุกต์ใช้คอมพิวเตอร์ช่วยแก้ไขให้ ดังนั้นจึงเป็นงานของคนที่จบวิทยาการคอมพิวเตอร์ ที่จะคิดค้นทฤษฎีต่าง ๆ เพื่อประยุกต์ใช้คอมพิวเตอร์ให้เกิดประโยชน์สูงสุด อีกทั้งทำหน้าที่เขียนซอฟต์แวร์คอมพิวเตอร์เพื่อแก้ปัญหาต่าง ๆ ตามทฤษฎีที่มีการคิดขึ้นมา

จะเห็นว่าเมื่ออ่านมาถึงตรงนี้แล้ว เราก็จะได้บทสรุปในระดับหนึ่งแล้วว่า Computer Engineering กับ Computer Science มันต่างกันตรงไหน

ทีนี้เรามาดูในสังคมการศึกษาของไทยเรา อย่างที่เรารู้กันว่าคะแนนเอ็นสะท้านของวิศวะจะสูงปรี๊ด ๆ ๆ ๆ ๆ มาก ๆ ในขณะที่ของวิดยาอยู่กลาง กล๊าง กลาง หรือกล่าวง่าย ๆ ก็คือ คนสติปัญญาดีจะไปเรียนวิศวะกันเยอะนั่นเอง

เรื่องเรียนหนังสือมันก็เรื่องหนึ่งครับ เรื่องของการจ้างแรงงานในระบบอุตสาหกรรมของไทยก็อีกเรื่องหนึ่ง จากภาพที่ผมวาดไว้ข้างบนจะเห็นว่า ระบบฮาร์ดแวร์ + ซอฟต์แวร์ซึ่งเป็นงานโดยตรงของคนจบวิศวกรรมคอมพิวเตอร์นั้น มีการต่อเชื่อมอย่างใกล้ชิดกับระบบอิเลกทรอนิกส์ หรือพูดง่าย ๆ ก็คือ วิศวกรคอมพิวเตอร์จะได้ทำงานตรงกับบทบาทของตัวเองได้ หากอุตสาหกรรมอิเลกทรอนิกส์ของไทยเราขยายตัวอย่างสมเหตุสมผลเหมือนประเทศอุตสาหกรรมชั้นนำ

แต่ก็อย่างที่เรารู้กันว่าประเทศไทยเรา เป็นเซียนทางด้านการนำเข้าระบบอิเลกทรอนิกส์ทั้งปวง อีกทั้งเราก็เป็นเซียนเรื่องการประกอบอุปกรณ์อิเลกทรอนิกส์อีกต่างหาก ไอ้เรื่องจะมาวิจัยพัฒนาอุตสาหกรรมอิเลกทรอนิกส์ สงสัยต้องรอไปอีกนาน

มันจึงทำให้ทุกวันนี้คนจบทางด้านวิศวกรรมคอมพิวเตอร์ต้อง downgrade apply ตัวเอง ลงมาทำงานของคนที่จบวิทยาการ computerครับ เช่น งานพัฒนา AI , งานพัฒนา search engine, งานพัฒนา speech recognition, งานพัฒนา OCR ฯลฯ ซึ่งจริง ๆ แล้วงานพวกนี้เป็นงานของคนจบวิทยาการคอมพิวเตอร์เค้า

ทางคนจบวิทยาการคอมพิวเตอร์เองก็สาหัสไม่แพ้กันครับ เนื่องจากว่าระดับสติปัญญาก็สู้คนจบวิศวะไม่ได้อยู่แล้ว ซ้ำร้ายยังถูกแย่ง segment ของตัวเองไปอีกต่างหาก ก็เลยต้อง downgrade apply ตัวเองเหมือนกัน ลงไปทำงานพวกซอฟต์แวร์ ERP, CRM, ซอฟต์แวร์บัญชี, ซอฟต์แวร์พัสดุ ฯลฯ ซึ่งจริง ๆ แล้วงานพวกนี้เป็นงานของคนจบคอมพิวเตอร์ธุรกิจเค้า

ทีนี้คงไม่ต้องพูดถึงคนจบบริหารธุรกิจบัณฑิต สาขาคอมพิวเตอร์ธุรกิจนะครับ ว่าเขาจะต้อง downgrade apply ลงไปทำอะไร !!!

จะเห็นว่าหากอุตสาหกรรมของประเทศ ขยายตัวอย่างสมเหตุสมผลตามสภาวการณ์ที่มันควรจะเป็น ชนชั้นแรงงานอย่างพวกเรา ก็จะได้ยืนอยู่บน segement ของตัวเองได้อย่างมีความสุขและไม่มีปัญหาครับ

Posted at 10:16 by Collaboration Enterprise | Category: หมวดข่าวสารและประกาศ | Permalink | Email this Post | Comments (0)

28/5/2550

ทดสอบ
ทดสอบ ทดสอบ ทดสอบ
Posted at 12:47 by wssdemo | Category: หมวดทั่วไป | Permalink | Email this Post | Comments (1)

26/3/2550

ข้อดีของการใช้งาน Windows Sharepoint Services 3.0
SharePoint คืออะไร?
 
SharePoint เปรียบเสมือนกับ ออกาไนเซอร์อีเล็คโทรนิค ส่วนกลางของบริษัท ซึ่งทำหน้าที่เป็นศูนย์กลางการเก็บข้อมูล และแบ่งปันข้อมูลให้กับผู้ใช้งานคนอื่นๆ
 
 
ข้อดีของการใช้งาน Windows Sharepoint Services 3.0

  • เป็นศูนย์กลางของการจัดเก็บเอกสารและข้อมูลต่างๆ ให้กับบริษัทหรือธุรกิจของคุณ เพื่อลดปัญหาข้อมูลสูญหายเนื่องจาก คอมพิวเตอร์มีปัญหา ติดไวรัส พนักงานหรือลูกจ้างไปลบไฟล์ หรือแก้ไขไฟล์ทับโดยบังเอิญ
  • ปลอดภัยจากไวรัส และบุคคลที่ไม่ได้รับอนุญาติ
  • แก้ไขเอกสาร Word, Excel, PowerPoint ที่อยู่ในเว็บได้โดยตรง โดยไม่ต้องทำการ download และ upload
  • ไม่จำเป็นต้องลงทุนซื้อ server และซอฟแวร์เอง และลดค่าใช้จ่ายในการบริหารระบบ
  • สามารถเข้าถึงข้อมูล หรือไฟล์เอกสารได้จากเครื่องคอมพิวเตอร์เครื่องใดก็ได้ ตลอด 24 ชั่วโมง
  • กำหนดให้มีการแจ้งเตือนทางอีเมล์ เมื่อมีผู้ใช้ท่านอื่นทำการแก้ไข หรือเปลี่ยนแปลงเนื้อหาในหน้าที่กำหนดไว้ได้ โดยสามารถนำไปประยุกต์ใช้ได้กับการแก้ไขราคา (price list) โดยอาจจะอนุญาติให้ dealer หรือ supplier เข้ามาทำการแก้ไขราคาได้เอง ในส่วนของหน้าที่อนุญาติสิทธิไว้ หรือจะนำไปใช้กับการแจ้งลูกค้าเมื่อมีการปรับราคาสินค้าก็ได้
  • มีระบบค้นหาที่สมบูรณ์แบบ รองรับทั้งภาษาไทยและภาษาอังกฤษ รองรับการค้นคำในไฟล์ Word, Excel, Powerpoint และ Adobe PDF ทำให้ลดเวลาในการค้นหาเอกสารลง ยกตัวอย่างเช่น คุณค้นหาคำว่า "บัญชิ" หรือ "ไทย" ระบบจะทำการค้นหาแฟ้มที่มีคำดังกล่าว และคำที่มีความหมายใกล้เคียงให้ด้วยโดยอัตโนมัติ
  • ออกแบบมาสำหรับผู้ใช้หลายคน โดยมีการเก็บเวอร์ชั่นของเอกสาร ที่ผู้ใช้ได้แก้ไขไว้ และสามารถเรียกเอกสารย้อนกลับไปยังเวอร์ชั่นก่อนได้
  • มีหน้าที่ออกแบบมาสำหรับใช้งานผ่าน mobile device โดยเฉพาะ (Windows Mobile) โดยจะตัดการแสดงกราฟฟิคที่ไม่จำเป็นออกไป และปรับขนาดความกว้างของหน้าจอให้เหมาะสมกับอุปกรณ์พกพา
  • สามารถรับไฟล์เอกสารที่แนบมากับอีเมล์ ให้เข้าไปเก็บใน Site ของเราได้โดยอัตโนมัติ ทำให้การค้นหาข้อมูลหรือเอกสารย้อนหลัง ทำได้ง่ายและรวดเร็วกว่าการค้นหาอีเมล์ย้อนหลัง
  • สามารถสร้าง Sub Site หรือไซต์ย่อยได้
  • มี Application Template ให้เลือกมากมาย ดูรายชื่อทั้งหมดได้ที่นี่
  • ใช้งานได้กับ Office XP, Office 2003 และ Office 2007
ราคาเริ่มต้นเพียง เดือนละ 899 บาท สำหรับพื้นที่ 500MB และ 1,490 บาท สำหรับพื้นที่ 1GB สนใจติดต่อสอบถามได้ที่ 08-1807-0071
Posted at 16:43 by Collaboration Enterprise | Category: กิจกรรมเกี่ยวกับบริษัท | Permalink | Email this Post | Comments (0)
ความรู้เบื้องต้นเกี่ยวกับอาชญากรรมการแฮก ไวรัส และการกระทำที่เป็นภัยอันตราย
เราต่างเห็นด้วยกับคำพูดที่ว่า "เวลาเป็นสิ่งที่มีคุณค่า และชีวิตคนเราก็สั้นเกินกว่าที่จะไปเสียเวลากังวลเรื่องคอมพิวเตอร์" แต่การที่จะเข้าใจถึงภัยที่คุกคามอยู่และวิธีการจัดการกับภัยเหล่านั้น คุณต้องมีความรู้เรื่องเทคนิคต่างๆ อยู่บ้าง คุณไม่ต้องกังวล เพราะเราจะพยายามพูดถึงเรื่องเทคนิคให้น้อยที่สุด


เครือข่าย, อินเทอร์เน็ต, และระบบอินเทอร์เน็ต
เครื่องคอมพิวเตอร์นับเป็นประดิษฐกรรมที่มีความสวยงามและมีเทคนิคที่ยอดเยี่ยม แต่จะดียิ่งขึ้นหากมีการสื่อสารระหว่างกัน เมื่อคุณเชื่อมต่อคอมพิวเตอร์ 2 เครื่องขึ้นไปเข้าด้วยกันโดยใช้การ์ดและสายเคเบิลเครือข่าย (หรืออาจใช้ระบบไร้สาย) คุณจะได้ระบบเครือข่ายภายในพื้นที่หรือที่เรียกว่าระบบ LAN เครื่องคอมพิวเตอร์ทุกเครื่องในเครือข่ายใช้ข้อมูลร่วมกันและส่งอีเมล ตลอดจนเข้าใช้ทรัพยากรต่างๆ ร่วมกันได้ เช่น เครื่องพิมพ์ โมเด็ม หรือการเชื่อมต่ออินเทอร์เน็ตชนิดบรอดแบนด์ และเมื่อคุณเชื่อมต่อระบบ LAN จำนวน 2 ระบบขึ้นไป คุณก็จะได้เครือข่ายพื้นที่ขนาดกว้าง หรือที่เรียกว่าระบบ WAN ตัวอย่างเช่น คุณอาจเชื่อมต่อสำนักงาน 2 สำนักงานที่อยู่ต่างพื้นที่เข้าด้วยกันด้วยการใช้สายเช่าเป็นการเฉพาะ

อินเทอร์เน็ต (ซึ่งสะกดด้วย "i" ตัวพิมพ์เล็ก) คือเครือข่ายหนึ่งของเครือข่ายหลายๆ ระบบ ข้อมูลต่างๆ จากคอมพิวเตอร์ในแต่ละเครือข่ายสามารถส่งผ่านอินเทอร์เน็ตเพื่อไปยังคอมพิวเตอร์อีกเครื่องหนึ่งของเครือข่ายอื่นได้ โดยมีอินเทอร์เน็ตเป็นเสมือนหนึ่งตัวนำพาร่วม ขอให้ลองเปรียบเทียบอินเทอร์เน็ตว่าเป็นเสมือนโครงข่ายถนนไฮเวย์ที่เชื่อมต่อโครงข่ายถนนท้องถิ่นต่างๆ เข้าด้วยกัน

ระบบอินเทอร์เน็ต (ซึ่งสะกดด้วย "I" ตัวพิมพ์ใหญ่) คืออินเทอร์เน็ตที่เชื่อมต่อในระดับทั่วโลก คอมพิวเตอร์ทุกเครื่องในระบบอินเทอร์เน็ตจะสื่อสารกันด้วยการใช้โปรโตคอลมาตรฐาน เพื่อให้คอมพิวเตอร์เครื่องต่างๆ ในระบบอินเทอร์เน็ตสามารถรับส่งข้อมูลระหว่างกันได้ และ ณ จุดนี้เองซึ่งเป็นที่มาของปัญหา เพราะตราบใดที่คุณไม่ได้เชื่อมต่อเข้ากับเครือข่ายสาธารณะ คุณจะมีความปลอดภัยจากภัยคุกคามภายนอก แต่เมื่อคุณเชื่อมต่อกับอินเทอร์เน็ตสาธารณะ เปรียบเสมือนคุณได้เผยแพร่ชื่อ ที่อยู่ และหมายเลขโทรศัพท์ของคุณ พร้อมกับแจ้งให้ทุกคนทราบว่า "เฮ้... คุณๆ ทั้งหลาย เรามีคอมพิวเตอร์อยู่ที่นี่"

แพ็กเก็ต
ตามปกติ ข้อมูลต่างๆ จะส่งผ่านเครือข่ายในรูปแพ็กเก็ต แพ็กเก็ตคือกลุ่มข้อมูลพร้อมด้วยที่อยู่และข้อมูลอื่นๆ เพื่อแจ้งให้เครือข่ายทราบถึงสถานที่ที่จะให้ส่งข้อมูลนั้น ทุกสิ่งทุกอย่างที่ส่งผ่านทางอินเทอร์เน็ตจะถูกย่อยเป็นแพ็กเก็ตจำนวนมาก ไม่ว่าจะเป็นเว็บเพจ อีเมล โปรแกรมดาวน์โหลด หรืออื่นๆ ทั้งหมด ลองเปรียบเทียบกับขบวนของคณะละครสัตว์ที่กำลังเดินทางไปในที่ต่างๆ คุณจะไม่สามารถขนละครสัตว์ทั้งคณะรวมกันในรถคันเดียวกันได้ คุณจะต้องแบ่งคณะดังกล่าวออกเป็นส่วนๆ แล้วแยกขนไปในรถหลายๆ คัน โดยบอกให้แต่ละคันทราบว่าให้ไปจุดนัดหมายที่ใด และเมื่อรถทั้งหมดต่างมาถึงจุดหมายปลายทางดังกล่าวแล้ว คุณก็จัดการรวบรวมส่วนต่างๆ เข้าเป็นคณะละครสัตว์คณะเดียวดังเดิม เช่นเดียวกับรถบนถนน แพ็กเก็ตต่างๆ จะใช้ระบบการเชื่อมต่อด้านกายภาพร่วมกัน และเดินทางในลักษณะเป็นสายที่เรียงต่อกัน ข้อมูลขนาดใหญ่จะถูกย่อยลงเป็นแพ็กเก็ตจำนวนมากแล้วนำกลับมารวมกันอีกครั้งเมื่อถึงปลายทาง อย่างไรก็ตาม ในขณะที่แพ็กเก็ตต่างๆ กำลังเดินทางไปตามระบบอินเทอร์เน็ตนั้น อาจถูกลักลอบขโมยข้อมูลโดยบุคคลทั่วไปได้

พอร์ตและแอดเดรส
คอมพิวเตอร์แต่ละเครื่องในเครือข่ายจะได้การกำหนดหมายเลขประจำเครื่องที่ไม่ซ้ำกันซึ่งเรียกว่า IP แอดเดรส IP แอดเดรสจะเป็นเครื่องแสดงตัวของคอมพิวเตอร์เครื่องนั้นในเครือข่ายและช่วยกำหนดทิศทางเพื่อให้แพ็กเก็ตต่างๆ มาถึงจุดหมายปลายทางได้อย่างถูกต้อง IP แอดเดรสทำหน้าที่คล้ายกับบ้านเลขที่และที่อยู่ โดยส่วนหนึ่งของ IP แอดเดรสจะระบุถึงส่วนของเครือข่ายที่คอมพิวเตอร์เครื่องนั้นเชื่อมต่ออยู่ และอีกส่วนหนึ่งของแอดเดรสจะระบุถึงตัวคอมพิวเตอร์เอง

ในขณะที่ IP แอดเดรสเป็นตัวระบุเครื่องคอมพิวเตอร์และส่วนของเครือข่ายที่คอมพิวเตอร์นั้นตั้งอยู่ โปรแกรมแต่ละโปรแกรมในคอมพิวเตอร์นั้นจะต้องมีการกำหนดตำแหน่งด้วยเช่นกัน ให้เปรียบเทียบกับบ้านเลขที่ของตึกอพาร์ตเมนต์แห่งหนึ่ง บ้านเลขที่จะเป็นตัวระบุตึกอพาร์ตเมนต์ และเลขที่ห้องจะเป็นตัวระบุห้องแต่ละห้องในตึกอพาร์ตเมนต์นั้น ทำนองเดียวกัน IP แอดเดรสคือตัวระบุเครื่องคอมพิวเตอร์ และหมายเลขพอร์ตคือตัวระบุโปรแกรมที่อยู่ในคอมพิวเตอร์เครื่องนั้น แต่ละโปรแกรมในเครื่องคอมพิวเตอร์นั้นซึ่งต้องรับส่งข้อมูลผ่านทางเครือข่ายจะต้องได้รับการกำหนดหมายเลขพอร์ตไว้โดยเฉพาะ เมื่อแพ็กเก็ตข้อมูลมาถึงหมายเลขพอร์ตที่กำหนดไว้ คอมพิวเตอร์เครื่องนั้นจะทราบว่า ควรใช้โปรแกรมใดในการรับแพ็กเก็ตชนิดนั้น ตัวอย่างเช่น พอร์ต 80 คือพอร์ตสำหรับเว็บเซิร์ฟเวอร์ (ซึ่งเป็นที่เก็บเว็บไซต์ที่คุณดูด้วยเว็บเบราว์เซอร์) และพอร์ต 25 เป็นพอร์ตที่ใช้ส่งอีเมล แพ็กเก็ตจึงถูกส่งไปยังหมายเลขพอร์ตที่ระบุและของเครื่องคอมพิวเตอร์ตาม IP แอดเดรสที่กำหนด

ไฟร์วอลล์
ไฟร์วอลล์คือสิ่งที่สกัดกั้นการส่งถ่ายข้อมูลไปยังพอร์ตต่างๆ ตามที่กำหนด ซึ่งไม่ได้หมายความว่า คุณจะไม่สามารถเข้าใช้บริการต่างๆ ของคอมพิวเตอร์ผู้อื่น แต่หมายความว่าบุคคลภายนอกจะไม่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้ ไฟร์วอลล์บางชนิดจะตรวจสอบความถูกต้องของแพ็กเก็ตที่ผ่านเข้ามาและอาจรวมทั้งแพ็กเก็ตที่ออกไปในเครือข่าย และยังสามารถสกัดกั้นแพ็กเก็ตที่น่าสงสัยได้อีกด้วย นอกจากนี้ ไฟร์วอลล์ยังสามารถซ่อนคอมพิวเตอร์ที่อยู่ภายในเครือข่ายของคุณ ทำให้การพุ่งเป้าโจมตีโดยเน้นเฉพาะเครื่องคอมพิวเตอร์ของเหล่าอาชญากรแฮกเกอร์มีความยากลำบากยิ่งขึ้น

เซิร์ฟเวอร์
เซิร์ฟเวอร์ แท้ที่จริงแล้วก็คือเครื่องคอมพิวเตอร์เครื่องหนึ่งนั่นเองที่เชื่อมต่อกับเครือข่ายหนึ่ง เพียงแต่เป็นเครื่องที่ได้รับการออกแบบมาให้สามารถทำหน้าที่พิเศษบางอย่างได้ เช่น ทำให้สามารถใช้เครื่องพิมพ์ร่วมกันได้ ใช้จัดเก็บไฟล์ หรือส่งเว็บเพจต่างๆ ออกไปในเครือข่าย และโปรดระลึกไว้ว่า หากคุณเชื่อมต่อเครื่องคอมพิวเตอร์โน้ตบุ๊คหรือคอมพิวเตอร์ตั้งโต๊ะของคุณเข้ากับอินเทอร์เน็ต คอมพิวเตอร์เครื่องดังกล่าวก็จะเป็นเซิร์ฟเวอร์ชนิดหนึ่ง และหากไม่ได้ใช้ไฟร์วอลล์ ก็อาจสามารถรับข้อมูลที่ไม่พึงประสงค์จากอินเทอร์เน็ตได้เช่นกัน

ไวรัส เวิร์ม ม้าโทรจัน อีเมลที่ไม่พึงประสงค์ และการหลอกลวง
ระบบอีเมลคือช่องทางสำหรับการส่งข้อความอีเมลที่มีจำนวนเป็นพันๆ ล้านฉบับต่อปี และจำนวนหนึ่งในนี้ก็คือบรรดาข้อความอีเมลที่ไม่พึงประสงค์ที่มีเพิ่มมากขึ้นทุกที บริษัทรักษาความปลอดภัยอีเมลแห่งหนึ่งได้ทำการสแกนอีเมลจำนวน 413 ล้านฉบับในเดือนสิงหาคม 2003 ในจำนวนนี้ ร้อยละ 3 เป็นอีเมลที่มีไวรัส, ร้อยละ 52 เป็นอีเมลที่ไม่พึงประสงค์ และมีอยู่หลายฉบับที่มีภาพประเภทลามกอนาจารบางชนิดอยู่ด้วย ภัยจากทางอีเมลแบ่งออกเป็น 5 ประเภทใหญ่ๆ ดังนี้:
  • ไวรัส (Viruses) คือโปรแกรมที่ออกแบบให้มีความสามารถทำสำเนาตัวมันเองและอาจก่อให้เกิดความเสียหายอย่างรุนแรงได้ โปรแกรมดังกล่าวมักจะหลบซ่อนอยู่ภายในโปรแกรมที่ดูเหมือนไม่เป็นพิษเป็นภัย โดยปลอมตัวเป็นเกมส์หรือภาพและใช้ชื่อหัวเรื่องที่หลอกลวง (เช่น "ภาพเปลือยของแฟนสาว") เพื่อหลอกให้ผู้รับเปิดหรือรันโปรแกรมเหล่านั้น โปรแกรมไวรัสจะพยายามทำสำเนาตัวเองด้วยการแพร่ขยายเข้าไปยังโปรแกรมอื่นๆ ในคอมพิวเตอร์ของคุณ

  • เวิร์ม (Worms) มีความคล้ายคลึงกับไวรัสในแง่ที่ว่า มันจะพยายามทำสำเนาตัวเอง แต่มักจะดำเนินการโดยการส่งตัวมันเองไปทางอีเมลเพื่อแพร่กระจายออกไป แทนที่จะเป็นเพียงแค่การแพร่กระจายสู่โปรแกรมต่างๆ ภายในคอมพิวเตอร์เครื่องเดียว

  • ม้าโทรจัน (Trojan horses) คือโปรแกรมอันตรายที่ปลอมเป็นโปแกรมที่ไม่มีพิษมีภัย โปรแกรมชนิดนี้จะไม่ทำสำเนาตัวเอง ซึ่งต่างกับไวรัสหรือเวิร์ม แต่ก็สามารถก่อให้เกิดความเสียหายได้อย่างมาก ภายในโปรแกรมม้าโทรจันมักจะมีไวรัสหรือเวิร์มหลบซ่อนอยู่

  • อีเมลที่ไม่พึงประสงค์ (Spam) หรืออีเมลโฆษณาที่ไม่พึงประสงค์ ก่อให้เกิดการสูญเสียแบนวิธและเสียเวลา อีเมลที่ไม่พึงประสงค์นี้อาจมีจำนวนมากมาย และสามารถใช้เป็นสื่อในการแพร่กระจายไวรัสได้ อีเมลประเภทนี้ ส่วนมากจะมีลักษณะเกี่ยวกับเรื่องเพศอย่างโจ่งแจ้ง ซึ่งทำให้บรรยากาศการทำงานเกิดความอึดอัด และหากบริษัทไม่ดำเนินการใดๆ แล้ว อาจนำไปสู่ปัญหาด้านกฎหมายได้

  • การหลอกลวง (Hoax) ที่มาในรูปแบบอีเมล เช่น อีเมลที่หลอกว่ามีไวรัส จดหมายลูกโซ่ หรือการให้แบบฟรีๆ ที่เหลือเชื่อต่างๆ ทำให้เสียเวลาผู้อ่าน อีเมลหลอกลวงมักจะมีไวรัสหรือม้าโทรจันติดมาด้วย
เหตุใดซอฟต์แวร์จึงมีจุดอ่อน
ผู้พัฒนาซอฟต์แวร์มิได้ตั้งใจเขียนโปรแกรมให้มีจุดอ่อนหรือไม่มีความปลอดภัยมาตั้งแต่ต้น ตัวอย่างเช่น ในการเขียนระบบปฏิบัติการหนึ่งๆ จะต้องใช้เวลาเป็นหมื่นๆ ชั่วโมงทำงานในการเขียนคำสั่งโปรแกรมเป็นล้านๆ บรรทัด ระบบปฏิบัติการที่มั่นคงปลอดภัย หากเกิดมีบักหรือข้อบกพร่องเพียงจุดเดียวจะทำให้เกิดช่องโหว่ขึ้นได้ทันที จึงเป็นเรื่องที่เป็นไปไม่ได้ที่จะเขียนซอฟต์แวร์ที่ปราศจากข้อบกพร่องใดๆ ซึ่งก็มิได้หมายความว่า นักพัฒนาโปรแกรมไม่ต้องพยายามพัฒนาโปรแกรมที่มีคุณสมบัติครบถ้วนสมบูรณ์แต่อย่างใด

นอกจากปัญหาดังกล่าวข้างต้น ยังมีเรื่องของบุคคลที่ประสงค์ร้ายอีกด้วย Willie Sutton ซึ่งเป็นโจรปล้นธนาคารเคยกล่าวว่า "สาเหตุที่ปล้นธนาคารก็เพราะว่ามีเงินเก็บอยู่ที่นั่น" ซึ่งเป็นเรื่องทำนองเดียวกันกับซอฟต์แวร์ นั่นคือ ยิ่งซอฟต์แวร์นั้นประสบความสำเร็จและเป็นที่นิยมใช้กันมากเท่าใด ก็ยิ่งตกเป็นเป้าโจมตีได้ง่ายเท่านั้น

การต่อสู้กันเป็นไปอย่างต่อเนื่องระหว่างฝ่ายหนึ่งคือผู้โจมตีที่พยายามโจมตีจุดอ่อน และอีกฝ่ายหนึ่งคือนักพัฒนาโปรแกรมที่พยายามอุดช่องโหว่ของโปรแกรม ซึ่งคล้ายกับกรณีของช่างทำกุญแจกับนักย่องเบา หรือผู้ผลิตเครื่องกันขโมยกับโจรขโมยรถ และนี่เป็นการอธิบายว่า ทำไมนักพัฒนาโปรแกรมจึงได้เขียนโปรแกรมปรับปรุงสำหรับแก้ไขจุดอ่อนของโปรแกรมที่มีอยู่และทำไมคุณจึงควรติดตั้งโปรแกรมปรับปรุงเหล่านั้นในเครื่องของคุณ

ประเภทภัยอันตรายต่างๆ ที่มีต่อเครือข่าย
ผู้โจมตีเครือข่ายจะมีแรงจูงใจที่แตกต่างกัน เช่น เพื่อเงิน เพื่อความคึกคะนอง หรืออยากมีชื่อเสียง แต่ทั้งหมดจะใช้วิธีการที่คล้ายคลึงกัน ภัยอันตรายที่เหล่าผู้โจมตีก่อให้เกิดขึ้นมีอยู่มากมาย ซึ่งอาจแปรเปลี่ยนเป็นประเภทอื่นๆ ได้เช่นกัน ภัยเหล่านี้ประกอบด้วย:
  • การปลอมแปลง การปลอมแปลงแบ่งออกเป็น 2-3 ประเภท คือ การปลอมแปลง IP ซึ่งหมายถึงการจัดทำแพ็กเก็ตที่ดูเหมือนว่ามาจาก อีก IP แอดเดรสหนึ่ง เทคนิคนี้ส่วนมากใช้กับการโจมตีทางเดียว (เช่น การโจมตีระบบ DoS) เนื่องจากว่า หากปลอมแพ็กเก็ตให้ดูเหมือนว่ามาจากคอมพิวเตอร์เครื่องหนึ่งภายในเครือข่าย ก็จะทำให้แพ็กเก็ตเหล่านั้นสามารถผ่านระบบการรักษาความปลอดภัยของไฟร์วอลล์ได้ (เนื่องจากออกแบบให้ป้องกันเฉพาะแพ็กเก็ตที่มีแหล่งที่มาจากภายนอกเท่านั้น) การโจมตีประเภทปลอมแปลง IP เหล่านี้จะตรวจจับได้ยาก และต้องอาศัยความชำนาญและวิธีการที่ชาญฉลาดจึงจะสามารถตรวจจับและวิเคราะห์แพ็กเก็ตข้อมูลเหล่านี้ได้ การปลอมแปลงอีเมล หมายถึงการปลอมอีเมลที่แอดเดรสในช่อง "จาก" เป็นแอดเดรสปลอม ไม่ใช่แอดเดรสที่แท้จริงของผู้ส่ง ตัวอย่างเช่น ในเหตุการณ์การส่งอีเมลหลอกลวงที่แพร่กระจายในอินเทอร์เน็ตในช่วงปลายปี 2003 ที่จัดทำขึ้นเพื่อให้ดูเหมือนว่าเป็นอีเมลแจ้งเรื่องโปรแกรมปรับปรุงด้านการรักษาความปลอดภัยอย่างเป็นทางการที่มาจากไมโครซอฟท์โดยการปลอมอีเมลแอดเดรสว่ามาจากไมโครซอฟท์ เป็นต้น

  • การดัดแปลงแก้ไข การดัดแปลงแก้ไขคือ การแก้ไขเนื้อหาของแพ็กเก็ตในระหว่างที่ขณะที่ส่งผ่านอินเทอร์เน็ตหรือการแก้ไขข้อมูลในดิสก์ของคอมพิวเตอร์หลังจากที่ได้เจาะผ่านเข้ามาในเครือข่ายแล้ว ตัวอย่างเช่น ผู้โจมตีอาจลักลอบวางโปรแกรมดักเก็บข้อมูลไว้ที่สายเครือข่ายเพื่อใช้ดักแพ็กเก็ตต่างๆ ในขณะที่กำลังถูกส่งออกจากระบบของคุณ โดยที่ผู้โจมตีสามารถดักเก็บหรือเปลี่ยนแปลงข้อมูลที่กำลังถูกส่งออกเหล่านั้นได้

  • การปฏิเสธ การปฏิเสธ คือ การที่บุคคลคนหนึ่งได้ดำเนินการบางอย่าง แล้วปฏิเสธการกระทำดังกล่าว โดยที่ผู้อื่นไม่สามารถพิสูจน์ได้ว่าเป็นการหลอกลวง ตัวอย่างเช่น เมื่อมีผู้ทำการลบไฟล์หนึ่งทิ้ง และสามารถแก้ตัวว่าตนไม่ได้ทำสิ่งนั้น เนื่องจากไม่มีหลักฐานหรือกลไก (เช่น บันทึกการตรวจสอบ) ที่สามารถพิสูจน์ได้

  • การเปิดเผยข้อมูล การเปิดเผยข้อมูล คือ การเปิดเผยข้อมูลให้แก่ผู้ที่โดยปกติไม่สามารถเข้าถึงข้อมูลเหล่านั้น

  • การปฏิเสธให้บริการ การโจมตี DoS คือ การโจมตีที่ใช้โปรแกรมคอมพิวเตอร์ที่ผู้โจมตีมีจุดมุ่งหมายในการทำให้บริการของเครือข่าย เช่น เว็บเซิร์ฟเวอร์ หรือไฟล์เซิร์ฟเวอร์ ต้องทำงานจนเกินขีดความสามารถหรือหยุดการทำงาน ตัวอย่างเช่น การโจมตีประเภทหนึ่ง อาจทำให้เซิร์ฟเวอร์ต้องทำงานอย่างหนักในการทำตามคำสั่งนั้นจนกระทั่งละทิ้งคำสั่งขอให้เชื่อมต่อที่มีความถูกต้องไป ในปี 2003 เกิดการโจมตี DoS ต่อธุรกิจขนาดใหญ่ๆ ในเว็บ เช่น Yahoo และ Microsoft โดยมีจุดประสงค์ในการทำให้เซิร์ฟเวอร์อัดแน่นไปด้วยคำสั่งการทำงานต่างๆ ดังกล่าว

  • การยกระดับสิทธิ์ การยกระดับสิทธิ์ คือ กระบวนการที่ผู้ใช้หลอกให้ระบบมอบหมายสิทธิ์การใช้ที่ตนไม่มี เพื่อที่ตนจะสามารถเข้าไปทำความเสียหายหรือทำลายระบบนั้นได้ ตัวอย่างเช่น ผู้โจมตีอาจล็อกอินเข้าไปในเครือข่ายโดยใช้แอคเคาท์ในฐานะแขก (Guest) จากนั้นใช้ประโยชน์จากจุดอ่อนในซอฟต์แวร์ที่ทำให้ผู้โจมตีสามารถเปลี่ยนสถานะจากสิทธิ์ของแขกเป็นสิทธิ์ของผู้ดูแลระบบได้
ผู้โจมตีส่วนมากมักจะใช้ประโยชน์จากประสิทธิภาพในการประมวลผลของคอมพิวเตอร์มาเป็นอาวุธในการโจมตีของตน โดยจะใช้โปรแกรมไวรัสในการแพร่กระจายโปรแกรม DoS โปรแกรมหนึ่งเข้าสู่คอมพิวเตอร์นับแสนๆ เครื่อง และอาจใช้โปรแกรมคาดเดารหัสผ่านซึ่งใช้คำทุกคำในพจนานุกรมในการลองป้อนรหัสผ่าน ซึ่งแน่นอนว่า คำต้นๆ ที่เหล่าผู้โจมตีลองใช้คือคำว่า "password," "letmein," "opensesame," และรหัสผ่านที่เหมือนกับชื่อผู้ใช้ พวกเขาจะสร้างโปรแกรมต่างๆ เพื่อใช้สุ่มตรวจ IP แอดเดรสแต่ละแอดเดรสเพื่อหาดูว่ามีระบบใดที่ไม่มีการป้องกัน และเมื่อพบ ก็จะใช้โปรแกรมสแกนพอร์ตเพื่อดูว่ามีพอร์ตใดเปิดอยู่ และใช้พอร์ตนั้นเป็นจุดโจมตีของตน ในกรณีที่พบจุดอ่อน พวกเขาจะมีข้อมูลเกี่ยวกับจุดอ่อนจำนวนมากมายที่สามารถนำมาใช้เข้าสู่ระบบต่างๆ ได้ สำหรับการโจมตีที่มีจุดมุ่งหมายยิ่งกว่านั้น (เช่น การจารกรรมทางอุตสาหกรรม) จะมีการใช้ทั้งเทคโนโลยีและวิธีการทางด้านสังคมมารวมกัน ซึ่งมีประสิทธิภาพมาก ตัวอย่างของวิธีการต่างๆ ที่ผู้โจมตีเลือกนำมาใช้ เช่น การหลอกให้พนักงานเปิดเผยข้อมูลลับ การค้นหาข้อมูลสำคัญจากกระดาษในถังขยะ หรือด้วยวิธีการง่ายๆ เพียงแค่มองดูรหัสผ่านที่คนเขียนติดไว้ข้างจอคอมพิวเตอร์ของตน เป็นต้น
Posted at 16:04 by Collaboration Enterprise | Category: หมวดทั่วไป | Permalink | Email this Post | Comments (0)
เมื่อบริษัทดีๆ ต้องประสบกับเหตุร้าย
ธุรกิจของคุณอาจต้องเสี่ยงภัยอยู่ทุกวัน ไม่ว่าจะเป็นไวรัส ผู้โจมตีระบบ แม้กระทั่งความผิดพลาดอย่างไม่ตั้งใจของผู้ใช้ สิ่งเหล่านี้เป็นภัยร้ายแรงที่อาจมีผลเสียหายติดตามมาได้ เรื่องราวต่อไปนี้แสดงให้เห็นถึงภัยอันตรายดังกล่าวพร้อมด้วยตัวอย่างจากเหตุการณ์จริงของการกระทำที่เป็นอันตรายรวมทั้งผลที่เกิดขึ้น เป็นการเน้นให้เห็นถึงความสำคัญของการใช้มาตรการป้องกันซึ่งจะช่วยลดหรือป้องกันภัยอันตรายแต่ละชนิดได้ โปรดดูวิธีการดำเนินการได้ที่รายการตรวจสอบความปลอดภัยของคอมพิวเตอร์ Small Business และศึกษาข้อมูลเพิ่มเติมเกี่ยวกับการทำงานของอินเทอร์เน็ตและวิธีการของแฮกเกอร์ได้ที่ "ความรู้เบื้องต้นเกี่ยวกับอาชญากรรมการแฮก ไวรัส และการกระทำที่เป็นภัยอันตราย"


ไวรัส
ในเดือนเมษายน 2003 ผู้ใช้อินเทอร์เน็ตทั่วโลกต่างได้รับอีเมลที่มีภาพลามกอนาจารจากเพื่อนฝูงและญาติพี่น้อง ในขณะที่ผู้ใช้อีกส่วนหนึ่งประสบปัญหาสิทธิ์ในการเข้าใช้อินเทอร์เน็ตสิ้นสุดลง เนื่องจากถูกกล่าวหาว่าเป็นผู้ส่งอีเมลที่ไม่พึงประสงค์ และยังมีอีกส่วนหนึ่งที่พบว่าตนไปสมัครรับจดหมายข่าวที่ตนไม่ต้องการ แน่นนอนว่า มีสิ่งผิดปกติเกิดขึ้นแน่

ในขณะที่คำกล่าวหาต่างๆ บินว่อนไปทั่วทั้งอินเทอร์เน็ต ผู้คนเริ่มตระหนักว่าตัวต้นเหตุของเรื่องทั้งหมดคือไวรัสตัวใหม่ที่มีชื่อว่า 'Klez' ไวรัส Klez ใช้อุบายต่างๆ มากมายในการแพร่กระจายตัวเองออกไปอย่างรวดเร็ว ขั้นตอนแรก ไวรัสตัวนี้หลอกให้ผู้คนคิดว่าอีเมลติดไวรัสที่ตนได้รับนั้นส่งมาจากคนจริงๆ โดยใช้ที่อยู่จากสมุดที่อยู่ของผู้ใช้ที่ติดไวรัส วิธีการนี้มีผลกระทบเพิ่มมากขึ้นเนื่องจากทำให้ระบบอีเมลอัดแน่นไปด้วยอีเมลที่ไม่จำเป็นต่างๆ มากมาย เช่น อีเมลคำเตือน อีเมลตอบกลับ และอีเมลปฏิเสธว่าตนไม่ได้เป็นผู้ส่ง จากนั้น ไวรัสตัวนี้ยังหลอกล่อให้ผู้รับเปิดอีเมลฉบับที่ติดไวรัสออกอ่านด้วยการใช้ชื่อหัวเรื่องที่หลอกลวง เช่น "เว็บไซต์ที่ตลกมาก" หรือ "เมลตีกลับ"

นอกจากวิธีการต่างๆ ดังกล่าวแล้ว ไวรัสรุ่นต่อมายังใช้ไฟล์ต่างๆ ของผู้รับเองเป็นสื่อในการแพร่กระจายไวรัสอีกด้วย โดยไวรัส Klez จะตรวจหาฮาร์ดดิสก์ที่ติดไวรัสเพื่อเลือกหาเอกสารที่เหมาะสม จากนั้นทำให้เอกสารนั้นติดไวรัส แล้วส่งต่อเอกสารนั้นไปยังคนอื่นๆ ทางอีเมล วิธีการนี้ทำให้ไฟล์ส่วนตัวของผู้คนถูกส่งออกไปปรากฏในเว็บไซต์สาธารณะเป็นจำนวนมาก

ไวรัส Klez ใช้ช่องโหว่ของซอฟต์แวร์อีเมล Microsoft Outlook ในการแพร่กระจาย ซึ่งช่องโหว่ดังกล่าวได้ถูกค้นพบและแก้ไขแล้วเมื่อหลายปีก่อนหน้านี้ด้วยโปรแกรมปรับปรุงที่สามารถดาวน์โหลดได้จากไมโครซอฟท์ เมื่อนักพัฒนาซอฟต์แวร์ป้องกันไวรัสทราบถึงไวรัสตัวนี้ ก็ได้ปรับปรุงซอฟต์แวร์ป้องกันของตนขึ้นมาภายในไม่กี่ชั่วโมง แต่ไวรัสตัวนี้ก็ยังแพร่กระจายต่อไปเป็นเวลานานหลายเดือน นั่นหมายความว่า เราสามารถป้องกันไวรัสที่อันตรายและรุนแรงตัวนี้ได้ หากเราใช้โปรแกรมปรับปรุงไวรัส Klez เป็นไวรัสที่ร้ายแรงที่สุดตัวหนึ่งของปี 2003 แต่นั่นเป็นเพียงไวรัส 1 ใน 1000 เท่านั้นจากทั้งหมดที่ปรากฏในแต่ละปี

การปลอมแปลงอีเมลและการขโมยชื่อ
ผู้ที่เคยประสบปัญหาคนหนึ่งกล่าวว่า "ผมยอมรับว่า ผมเป็นสมาชิกประจำคนหนึ่งของ eBay ผมใช้เว็บไซต์ดังกล่าวมาเป็นเวลานานหลายปีแล้ว โดยใช้เป็นช่องทางจำหน่ายสินค้าที่น่าสนใจบางอย่างของผม เมื่อเร็วๆ นี้ผมได้รับอีเมล์ฉบับหนึ่งที่มีลักษณะดูเหมือนมาจาก eBay แจ้งให้ผมทราบว่า กำลังจะยกเลิกบริการที่ผมใช้อยู่ ผมคลิกที่ลิงค์ในอีเมล์ฉบับนั้น จากนั้นไปที่เว็บไซต์หนึ่งที่คิดว่าเป็นของ eBay ป้อนข้อมูลส่วนตัวบางอย่าง แล้วส่งข้อมูลดังกล่าว ผมมาทราบภายหลังว่ามีบางสิ่งบางอย่างที่ผิดปกติ ผมได้เข้าไปที่เว็บไซต์ eBay แล้วจึงทราบความจริงว่าผมถูกหลอกให้ส่งข้อมูลส่วนตัวของผมไปที่ซึ่งผมไม่รู้จัก"

การส่งอีเมลที่ปลอมแปลงให้ดูเหมือนว่ามาจากใครบางคนนั้นเป็นอุบายเก่าแก่ที่เรียกว่า การปลอมแปลงอีเมล (Email Spoofing) โดยทั่วไปจะใช้การปลอมแปลงอีเมลเพื่อหลอกให้คุณเปิดอีเมลที่ไม่พึงประสงค์ขึ้นมา เนื่องจากคุณคิดว่าเป็นอีเมลที่มาจากคนที่ไม่มีภัยอันตราย ซึ่งถึงแม้ว่าจะเป็นเรื่องน่ารำคาญแต่ไม่น่ามีอันตรายอันใด การปลอมแปลงอีเมลอีกประเภทหนึ่งจะคล้ายคลึงกับชนิดที่กล่าวมาข้างต้น เรียกว่า "Phishing" และมีอันตรายมากกว่าประเภทแรก โดยทั่วไป ผู้โจมตีจะส่งอีเมลที่ดูเหมือนมาจากแหล่งที่ถูกต้อง ไม่มีอันตราย (เช่น eBay หรือ Microsoft) และลิงค์ในอีเมลฉบับนั้นก็จะนำคุณไปที่เว็บไซต์ซึ่งดูเหมือนของจริง แต่เว็บไซต์นั้นเป็นเพียงฉากบังหน้าเท่านั้น เพราะจุดประสงค์ของการหลอกลวงนั้นคือการหลอกให้คุณเปิดเผยข้อมูลส่วนตัวของคุณ ซึ่งบางครั้งอาจเป็นรายชื่ออีเมลเพื่อใช้ส่งอีเมลที่ไม่พึงประสงค์ หรือบางครั้งเพื่อให้ผู้โจมตีสามารถขโมยข้อมูลเกี่ยวกับแอคเคาท์ของคุณหรือแม้กระทั่งประวัติส่วนตัวของคุณ

คอมพิวเตอร์ที่ถูกขโมย
ชายคนหนึ่งเล่าว่า "ผมกำลังรอรับบอร์ดดิ้งพาสอยู่ที่สนามบิน ผมวางกระเป๋าโน้ตบุ๊คใกล้กับเท้าของผม ผมคิดว่าผมเฝ้าดูแลเครื่องนั้นอย่างดีแล้ว แต่ผมไม่รู้ตัวเลยว่ามันหายไปตั้งแต่เมื่อไหร่" ผู้ที่ขโมยคอมพิวเตอร์ไปสามารถนำไปขายได้ราคาครึ่งหนึ่งของราคาขายปลีกของเครื่อง จึงไม่น่าแปลกใจเลยที่ในแต่ละปี จะมีโน้ตบุ๊คจำนวนนับแสนเครื่องถูกขโมยในสหรัฐ

เรื่องราวดังกล่าวเกิดขึ้นซ้ำแล้วซ้ำเล่านับเป็นพันๆ ครั้งในแต่ปี แต่ปัญหาไม่สิ้นสุดเพียงแค่การเปลี่ยนคอมพิวเตอร์โน้ตบุ๊คตัวใหม่เท่านั้น การทำคอมพิวเตอร์โน้ตบุ๊คหายยังทำให้ข้อมูลสำคัญหรือแม้กระทั่งเป็นข้อมูลลับหายตามเครื่องไปด้วย

Nicholas Negroponte ผู้ก่อตั้ง Massachusetts Institute of Technology (MIT) Media Lab กำลังเดินเข้าไปในตึกที่มีการรักษาความปลอดภัยเป็นอย่างดี และเมื่อเจ้าหน้าที่รักษาความปลอดภัยบอกให้เขาแจ้งราคาของคอมพิวเตอร์โน้ตบุ๊คที่เขากำลังถืออยู่ Negroponte ตอบว่า "ประมาณ 1 ถึง 2 ล้านดอลลาร์" แม้ว่าราคาของคอมพิวเตอร์โน้ตบุ๊คตัวใหม่ที่ซื้อมาแทนตัวเก่าที่หายไปจะมีมูลค่าเพียงไม่กี่พันดอลล่าร์ แต่มูลค่าของข้อมูลที่อยู่ในเครื่องนั้นมีมากกว่าหลายเท่า

หากดูจากจำนวนคอมพิวเตอร์ที่ถูกขโมยในแต่ละปีแล้ว จึงเป็นเรื่องที่น่าแปลกใจเป็นอย่างยิ่งที่มีผู้ใช้เครื่องจำนวนน้อยมากที่มีการเข้ารหัสข้อมูลของตน หรือใช้รหัสผ่านที่คาดเดายากในการป้องกันการเข้าใช้ข้อมูลโดยไม่ได้รับอนุญาต และที่น่าแปลกใจเช่นเดียวกันก็คือ มีบริษัทจำนวนน้อยมากที่มีการฝึกอบรมพนักงานของตนในเรื่องมาตรการรักษาความปลอดภัยขั้นพื้นฐาน

การเจาะข้อมูลทางระบบไร้สาย (War Driving)
นักเจาะข้อมูลทางระบบไร้สายเป็นผู้ร้ายพันธุ์ใหม่ของพวกอาชญากรแฮกเกอร์ ใครก็ตามที่มีคอมพิวเตอร์โน้ตบุ๊คหนึ่งเครื่อง, การ์ดเครือข่ายไร้สายราคาถูกหนึ่งชุด, ซอฟต์แวร์ที่ดาวน์โหลดได้โดยไม่เสียค่าใช้จ่าย และเสาอากาศที่ทำจากกระป๋องใส่มันฝรั่งอบกรอบ ก็จะสามารถเจาะเข้าไปในเครือข่ายไร้สายของบ้านเรือนหรือของสำนักงานต่างๆ ที่อยู่ห่างออกไปเป็นร้อยๆ ฟุตได้

เครือข่ายไร้สายส่วนมากจะไม่มีความปลอดภัยโดยสิ้นเชิง ผู้ผลิตบางรายถึงกับปิดระบบการเข้ารหัสของอุปกรณ์ไร้สายตั้งแต่ออกจากโรงงานด้วยซ้ำ และผู้ใช้ส่วนมากมักจะไม่เปิดใช้การเข้ารหัสชนิดไร้สาย หรือเพิ่มมาตรการรักษาความปลอดภัยอื่นๆ ทำให้ผู้ที่มีระบบไร้สายอยู่สามารถตรวจจับและเข้าใช้ประโยชน์ของการเชื่อมต่อแบบไร้สายนั้นได้โดยง่าย การเจาะข้อมูลทางระบบไร้สายไม่ใช่เป็นการกระทำที่เกิดจากความคึกคะนอง แต่เป็นการพยายามของผู้บุกรุกที่ต้องการเข้าถึงไฟล์ต่างๆ และเข้าทำลายระบบ โชคยังดี ที่การทำให้ระบบเครือข่ายไร้สายปลอดภัยขึ้นเป็นเรื่องที่ทำได้ง่าย และจะสามารถสกัดกั้นหรือขัดขวางนักเจาะข้อมูลทางระบบไร้สายได้โดยใช้มาตรการง่ายๆ เพียง 2-3 ขั้นตอน

ข้อมูลลับ
James ทำงานอยู่กับบริษัทโฆษณาที่ประสบความสำเร็จแห่งหนึ่ง วันหนึ่งคอมพิวเตอร์ของเขาเกิดปัญหา เขาจึงเรียกพนักงานฝ่ายบริการด้านเทคนิคมาดู เจ้าหน้าที่เทคนิคมาดูเครื่องอย่างรวดเร็ว ล็อกเข้าไปในเครือข่ายด้วยการใช้รหัสผ่านของผู้ดูแลระบบ แล้วจัดการแก้ปัญหาดังกล่าวจนเสร็จ และเนื่องจากความรีบร้อนจะไปทำงานชิ้นต่อไป เจ้าหน้าที่เทคนิคคนนั้นก็รีบไปหลังจากแก้ปัญหาเสร็จ เขาลืมล็อกออกจากระบบ ด้วยความอยากรู้อยากเห็น James ตัดสินใจลองเข้าไปดู เขาพบเอกสารกระดาษคำนวณชิ้นหนึ่งซึ่งมีข้อมูลเกี่ยวกับเงินเดือนของเพื่อนร่วมงานของเขาทั้งหมด เขาตั้งใจไว้ว่าจะต้องขอขึ้นเงินเดือนให้มากขึ้นกว่าที่เป็นอยู่ค่อนข้างมาก

นายจ้างของเขายังโชคดี เพราะ James ต้องการเพียงแค่การขึ้นเงินเดือน ลองนึกดูว่า หากเขาเกิดเป็นพนักงานที่ไม่พอใจบริษัทและกำลังหาทางแก้แค้นอยู่ จะเกิดอะไรขึ้น คุณคงไม่อยากให้พนักงานทั้งหมดของคุณทราบว่าคุณรับเงินเดือนเท่าไร และคงไม่อยากให้ข้อมูลเงินเดือนทั้งหมดของบริษัทถูกเปิดเผยให้เป็นที่รู้กัน ใช่หรือไม่ และข้อมูลนั้นมีมูลค่าเท่าใดสำหรับบริษัทคู่แข่งของคุณ

เทคโนโลยีสามารถป้องกันเหตุการณ์เช่นเดียวกันนี้มิให้เกิดขึ้นได้ แต่เทคโนโลยีเป็นเพียงส่วนหนึ่งเท่านั้นในการรักษาความปลอดภัย การมีฮาร์ดแวร์และซอฟต์แวร์ที่ดีที่สุดจะยังไม่เป็นการเพียงพอตราบใดที่คุณไม่ได้ใช้นโยบาย หลักปฏิบัติ และการฝึกอบรมที่ดี

อาชญากรรมการแฮก
Jill ซึ่งเป็นผู้จัดการของเว็บไซต์เพื่อการพาณิชย์เล็กๆ แห่งหนึ่งที่ขายซอฟต์แวร์เจาะกลุ่มตลาดขนาดเล็กเฉพาะกลุ่ม เธอพอใจกับเว็บไซต์ใหม่นี้เพราะได้มีการพัฒนาให้ดีกว่าเว็บไซต์เก่าเป็นอย่างมาก และขณะนี้ บริษัทก็มีเว็บเซิร์ฟเวอร์ของตนเองรวมทั้งการเชื่อมต่อชนิดบรอดแบนด์ และไม่ต้องชำระค่าโฮสต์เว็บไซต์อีกต่อไปแล้ว Jill กลับบ้านอย่างมีความสุขในคืนวันศุกร์

เช้าวันจันทร์เมื่อ Jill มาถึงที่ทำงาน เรื่องราวกลับกลายเป็นอีกเรื่องหนึ่ง ในช่วงวันหยุด อาชญากรแฮกเกอร์ได้เจาะเข้ามาในระบบ ลบเว็บไซต์ที่เธอสร้างขึ้นมาอย่างพิถีพิถัน แล้วใส่ภาพลามกอนาจารเข้าไปแทน ยิ่งไปกว่านั้น ยังมีผู้คนจำนวนนับพันๆ คนได้เข้าไปดาวน์โหลดภาพลามกดังกล่าวจากไซต์ในระหว่างวันหยุดอีกด้วย อัตราการใช้แบนด์วิธของเธอพุ่งสูงทะลุฟ้า และบริษัทต้องชำระค่าใช้แบนด์วิธเป็นพันๆ ดอลลาร์ ส่วนเจ้านายของ Jill ก็ได้รับอีเมลจากลูกค้าที่ร้องเรียนเรื่องเว็บไซต์ดังกล่าว

นักพัฒนาซอฟต์แวร์ป้องกันไวรัสรายหนึ่งได้รายงานไว้เมื่อต้นปีนี้ว่า โดยเฉลี่ยแล้ว มีการโจมตีเซิร์ฟเวอร์ของบริษัทต่างๆ ถึง 30 ครั้งต่อสัปดาห์ ผู้โจมตีเหล่านี้คือมือสมัครเล่นที่อุทิศตนในเรื่องนี้โดยเฉพาะ หรือที่เรียกว่า "เด็กเขียนโปรแกรม" (script kiddies) เป็นพวกที่มีความรู้ทางด้านนี้ไม่มาก แต่ใช้เครื่องมือที่สามารถหาได้ง่ายทางอินเทอร์เน็ตในการตรวจหาจุดอ่อนของเครือข่ายต่างๆ เครื่องมือเหล่านี้จะสุ่มสแกนในอินเทอร์เน็ตเพื่อมองหาเครือข่ายที่มีไม่ได้ป้องกัน และใช้ประโยชน์จากจุดอ่อนที่ค้นพบเหล่านั้น ด้วยการใช้เครื่องมือเหล่านี้ บริษัทเล็กๆ ที่ไม่มีคนรู้จักจะมีความเสี่ยงภัยเช่นเดียวกับกับบริษัทข้ามชาติขนาดใหญ่อย่างเท่าเทียมกัน

เครื่องมือเหล่านี้จะใช้ประโยชน์จากจุดอ่อนต่างๆ ที่ทราบกันดี ซึ่งจุดอ่อนเหล่านี้ สามารถปรับปรุงแก้ไขได้อย่างง่ายดาย ตัวอย่างเช่น ในปี 2001 มีกลุ่มเด็กเขียนโปรแกรมกลุ่มหนึ่งที่เรียกตัวเองว่า Sm0ked Crew ได้ใช้จุดอ่อนที่รู้จักกันดีและได้มีการออกโปรแกรมปรับปรุงจุดอ่อนก่อนหน้านี้ม