เจอเคสประหลาดเกี่ยวกับการเก็บ log file ครับ

Hardwares & Others
1

ร้านเน็ตแถวๆ บ้านเตรียม countdown กัน อย่างร้อนใจ

เพราะมีค่าใช้จ่ายที่เข็มขัดสั้น (คาดไม่ถึง) โผล่มากลางเดือน

นั่นคือ ค่าติดตั้ง Log Server

ดันมีคนหัวหมอ อ้างว่า มี software ดีๆ ที่ไม่ต้องทำ server ก็ได้

ค่าบริการติดตั้ง 4000 บาท

ผมก็เข้าไปดูตอนติดตั้งเสร็จ

มันคือ … ผลิตภัณฑ์จาก http://www.iopus.com/imacros/compare/

มี log file เหมือนกัน นึกว่าจะใช้ได้

แต่ที่ไหนได้ มันเป็นโปรแกรม log การใช้งานเครื่องประมาณว่า ดักคีย์บอร์ด บันทึกการเรียกใช้เว็บทำนองนั้น

ข้อมูลเพิ่มเติมจาก ARIP

iOpus Starr PRO Edition

iOpus Software

www.iopus.com lllll

iOpus Starr PRO Edition บันทึก keystroke, Web activity, chat session และบันทึก screen shot เป็นระยะๆ ได้เช่นเดียวกับ Spector Pro และ WinWhatWhere Investigator 4 Starr PRO ตระเตรียมการทำงานร่วมกับ GUI ของ AOL ไว้ด้วย และสามารถ log อีเมล์ของ AOL ได้ (แพ็กเกจ อื่นๆ ที่มอนิเตอร์เมล์เพียงอย่างเดียว โดยดู SMTP และ POP session ไม่สามารถทำเช่นนี้ได้) โปรแกรมสามารถเก็บ log ไว้ในระบบที่ถูกมอนิเตอร์ หรือส่งรายงานไปยังระบบอื่นๆ ทางอีเมล์หรือเน็ตเวิร์กไดรฟ์ได้ ส่วน log ของการแชทค่อนข้างง่ายและดูไม่ยุ่งยาก แต่ก็สามารถเลือกให้เก็บ log ทรานสคริปต์ที่สมบูรณ์และต่อเนื่องของ chat session ได้เช่นกัน

Starr PRO สามารถย้อนวันที่ของไฟล์ log ได้ หากคุณต้องการแอบมอนิเตอร์ ระบบจะไม่รู้ว่าไฟล์ที่สร้างขึ้นเป็นไฟล์ใหม่ แต่ถึงแม้จะทำงานในโหมดล่องหน (invisible mode) โปรแกรมก็ไม่สามารถซ่อนตัวจากผู้ใช้ที่ฉลาดได้ ไฟล์ .exe ของ Star PRO (โดยดีฟอลต์ชื่อ Wsys.exe แต่สามารถเปลี่ยนชื่อได้) จะแสดงขึ้นมาใน Msinfo32 โดยฟิลด์ Manufacturer ที่เว้นว่างทำให้ทราบได้ว่า มีบางอย่างผิดปกติไป Wsys.exe จะแสดงขึ้นมาในแท็บ Startup ของ Msconfig ด้วย แต่ไม่มี hotkey ที่ใช้เรียก Starr PRO ขึ้นมาได้ หากผู้ที่คอนฟิกแพ็กเกจยังไม่ได้เปลี่ยนชื่อแอพพลิเคชัน ไม่ว่าใครก็ตาม สามารถเรียกคอนโทรลพาเนลที่ใช้คอนฟิกโปรแกรมขึ้นมาได้ง่ายๆ (และพบผลิตภัณฑ์ที่ซ่อนอยู่) เพียงแค่พิมพ์ starrcmd จากไดอะล็อก run ของวินโดวส์

สำหรับรายงานทางอีเมล์แล้ว Starr PRO ใช้การเข้ารหัสแบบ ZIP ซึ่งทราบกัน ดีว่ามีความปลอดภัยต่ำ และเนื่องจากพาสส์เวิร์ดที่ใช้เข้ารหัสรายงานคือพาสเวิร์ดเดียวกับพาสเวิร์ดที่ใช้ล็อกออนเข้าแอพพลิเคชัน Starr PRO หากใครสามารถเข้าใช้แอพพลิเคชันได้ ก็จะสามารถถอดรหัส log ได้เช่นกันโดยดีฟอลต์แล้ว Starr PRO จะอีเมล์รายงานส่งเป็นระยะๆ โดยใช้เมล์เซิร์ฟเวอร์ของผู้ค้าเอง ซึ่งหากข้อมูลใน log เป็นความลับ คุณอาจไม่สบายใจในเรื่องนี้ แต่โปรแกรมก็สามารถอีเมล์รายงานโดยใช้เมล์เซิร์ฟเวอร์ของคุณเองได้ ทั้งยังสามารถทำ SMTP-after-POP authentication สำหรับเซิร์ฟเวอร์ที่ใช้เทคนิคนี้ป้องกันสแปมอีกด้วย กล่าวโดยรวมแล้ว Starr PRO ถือว่าเป็นแพ็กเกจที่มีประโยชน์ เหมาะสำหรับการมอนิเตอร์ผู้ใช้อย่างเปิดเผย

2

keylogger

3

ยัง … ยังไม่พอ

เขาลง Remote Admin ไว้ดูจอ แล้วก็ควบคุมเครื่อง client ด้วยครับ

สาธยายสรรพคุณเก่งมากเลย นี่ถ้าไม่ได้ search จาก google จะเชื่อสนิทใจว่า

โปรแกรมพวกคุณนี่ เทพจริงๆ

4

ด้วยสามัญสำนึก ก็คุยๆ กับแบบว่า

“ระบบนี้มันจะละเมิดสิทธิส่วนบุคคลหรือเปล่า?”

เขารีบแก้ต่างไปเลย

“คือยังไงเจ้าของร้านเป็นผู้รับผิดชอบระบบอยู่แล้ว มันถูกเก็บไว้ส่งมอบให้เจ้าหน้าที่เท่านั้นเอง คนอื่นดูไม่ได้หรอก ถ้าไม่มี password”

อือ มีเหตุผลนะ

พอกลับมาดูอีกที … อ้าว … ซวยแล้วไง

เข้าล็อคเป๊ะ

5

ทำให้อดคิดถึงโฆษณาในนิตยสารชื่อดังของวงการไม่ได้

http://www.thaiadmin.org/board/index.php?action=dlattach;topic=77532.0;attach=47084;image

เอ . . มันออกมารองรับการกระทำผิดพรบ. โดยตรงเลยหรือเปล่านะ … คุณว่าไง

6

สรุปว่า เคสที่ยกมานี้ ถือว่าประหลาดหรือเปล่าครับ

(ผมพยายามจะเล่าอย่างเต็มที่แล้วครับ)

ภาพโดย … สุริยาหีบศพ

7

SIPA ร่วมมือกับ ATSI ดำเนินการจัดฝึกอบรมผู้ประกอบการในการติดตั้งและให้บริการคำปรึกษาระบบเก็บข้อมูลจราจร(Traffic Data) ตามพรบ.การกระทำผิดด้วยคอมพิวเตอร์ พ.ศ. 2550 ด้วยซอฟต์แวร์โอเพนซอร์สโดยจัดการอบรมรุ่นละ 5 วัน (วันพุธ-วันอาทิตย์)ตั้งแต่เวลา 8.30-16.30 น. กำหนดจัดอบรมจำนวน 6 รอบ รอบละ 30 คน โดยไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น พร้อมอาหารว่างและอาหารกลางวัน

ตามลิ้งค์นี้ http://www.sipa-atsi.org/sipa.php
ไม่ทราบว่าซอฟต์แวร์โอเพนซอร์สตัวนี้ใครเคยใช้ยังครับ

8

ตามนี้ครับ http://www.thaihosttalk.com/th1/index.php?topic=12887.0

9

อันนี้ ต้องอยู่ ห้อง นั่งเล่น แล้วมั้ง

555++