จาก พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ส่งผลให้ผู้ใช้งานคอมพิวเตอร์ รวมทั้งผู้ดูแลระบบเครือข่ายต้องปฏิบัติตัวให้สอดคล้องกับ พรบ. ทำอย่างไรหรือ ? ก้อเก็บข้อมูลจราจรทางคอมพิวเตอร์ไงครับ แต่ว่าเกิดปัญหานิดหน่อยในข้อ 9 ที่ว่า

ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงผู้ให้บริการต้องตั้งนาฬิกา ของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที

โอ้ว พระเจ้า stratum 0 จะไปหาดาวเทียม จากไหนมาใช้กันล่ะนี่ เอาล่ะไม่ต้องตกอกตกใจไป ผิดพลาดไม่เกิน 10 มิลลิวินาที ยังมีทางออก (ใครมีตังค์ไปเช่าดาวเทียมแล้ว sync นาฬิกาให้ตรงก้อว่าไปนะครับ) เราสามารถใช้ Network Time Protocal เพื่อใช้ตั้งเวลาเครื่องคอมพิวเตอร์ในสอดคล้องกับข้อ 9 ได้

เอาล้ะเริ่มหาเป้าหมายของเครื่องที่จะติดตั้ง NTP กัน เอ้าเหล่าสาวก Ubuntu/Debian ก้อ apt-get install ntpdate นะครับ แล้วหา Stratum 1 Server ดีๆ สักตัว ที่ http://support.ntp.org/bin/view/Servers/StratumOneTimeServers ถ้าคิดไม่ออกเลือกไม่ถูกใช้ของ Nectec ได้ที่ clock.thaicert.nectec.or.th

วิธีการตั้งค่าง่ายมากครับ ให้คุณ login เป็น root ให้เรียบร้อยแล้วใช้คำสั่ง

# crontab -e

แล้วใส่คำสั่งดังนี้ลงไป

30 * * * * ntpdate clock.thaicert.nectec.or.th

แล้วบันทึก cron ซะ อ้อคำสั่งข้างต้นเป็นคำสั่งสำหรับ sync เวลาจากเครื่อง clock.thaicert.nectec.or.th ทุกๆ 30 นาที เอาล่ะ ถ้ายังงงๆ อยู่ลองใช้คำสั่ง ntpdate กันดูก่อนว่า มันทำงานยังไง

# ntpdate clock.thaicert.nectec.or.th
10 Sep 15:16:14 ntpdate[2264]: step time server 203.185.132.187 offset 10.006533 sec

ลองเปลี่ยนไปใช้ Stratum 1 Server ในรายการแล้วลองเปลี่ยนดูครับ ว่าเครื่องไหน offset เราต่ำที่สุด อ๊ะๆ โปรดเตรียมเทียบเวลา!!!

 

 

  เตือนหน่วยงานและองค์กรที่ใช้คอมพิวเตอร์จัดเก็บข้อมูลการใช้บริการ 90 วัน ตามประกาศกระทรวงไอซีที ต้องเทียบเวลามาตรฐานตามสากล ผิดพลาดได้ไม่เกิน 10 มิลลิวินาที เพื่อใช้แกะรอยหากมีการกระทำผิดตามกฎหมายคอมพิวเตอร์ หากไม้ทำตามมีโทษปรับไม่เกิน 5 แสน พร้อมปฏิเสธข่าวปรับเวลามาตรฐานเร็วขึ้น 30 นาที

  สถาบันมาตรวิทยาแห่งชาติ (มว.) และกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอทีซี) ยืนยันว่า ไม่ได้ปรับเปลี่ยนเวลามาตรฐานประเทศไทยให้เร็วขึ้น 30 นาที ตามที่มีข่าวและการฟอร์เวิร์ด (ส่งต่ออีเมล) ไปยังบุคคลต่าง ๆ โดย เมื่อเวลา 13.45 น. วันที่ 15 ส.ค. พล.อ.ต.ดร.เพียร โตท่าโรง ผู้อำนวยการ มว. กล่าวว่า สถาบันฯไม่ได้ปรับแก้หรือปรับเปลี่ยนเวลาใด ๆ ทั้งสิ้น สถาบันมีหน้าที่จัดทำและรักษาเวลามาตรฐานประเทศไทยตามระบบสากล และให้บริการถ่ายทอดเวลามาตรฐานโดยการปรับเทียบเวลามาตรฐานเพื่อให้ผู้ ต้องการมีเวลาที่ถูกต้อง เที่ยงตรง ซึ่งสอดคล้องกับประกาศ ของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ให้ถูกต้องแม่นยำตามหลักสากล โดยมีผลบังคับใช้ในวันที่ 23 สิงหาคมนี้
 
   ด้านนายธงชัย แสงศิริ นักวิชาการ คอมพิวเตอร์จากสำนักกำกับการใช้เทคโนโลยีสารสนเทศ กระทรวงไอซีที กล่าวว่า ประกาศ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ให้หน่วยงานหรือองค์กรที่เกี่ยวข้องเช่น หน่วยงานราชการ สถานศึกษา องค์กร ร้านค้า บริษัท ห้างร้าน ธนาคาร โรงแรม บ้านเช่า แฟลต อพาร์ตเมนต์ ร้านอินเทอร์เน็ตคาเฟ่ ผู้ให้บริการร้านเกมออนไลน์ ยกเว้นผู้ใช้อินเทอร์เน็ตภายในบ้าน ต้องเก็บข้อมูลการใช้บริการไม่น้อยกว่า 90 วันนั้น จะต้องเทียบเวลามาตรฐานตามระบบสากล ให้ผิดพลาดได้ไม่เกิน 10 มิลลิวินาที
 
   ข้อมูลทั่วไปที่จะต้องจัดเก็บก็คือ ข้อมูลที่สามารถระบุตัวผู้ใช้บริการ วันเวลาที่เข้ามาใช้งาน รวมถึงหมายเลขเครื่องที่ใช้ IP Address และ URL เพื่อประโยชน์ในการตามรอยผู้กระทำความผิด หากหน่วยงานใดไม่ดำเนินการตามกฎหมาย จะต้องรับผิดชอบโดยมีโทษปรับไม่เกิน 500,000 บาท 
 
   ทั้งนี้สำหรับการปรับเทียบมาตรฐานเวลาปัจจุบันมี 3 ช่องทาง คือ 1.การปรับเทียบ ที่ห้องปฏิบัติการของสถาบันมาตรวิทยาแห่งชาติ คลอง 5 ปทุมธานี 2.การปรับเทียบเวลามาตรฐานผ่านระบบโทรศัพท์ 181 ของกรมอุทกศาสตร์ กองทัพเรือ ซึ่งมีมาตรฐานเวลาเดียวกับของสถาบันมาตรวิทยาฯ และ 3. การปรับเทียบทางอินเทอร์เน็ต ซึ่งเป็นทางที่ประชาชนทั่วไปเข้าถึงได้ง่ายที่สุด โดยคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ XP หรือ VISTA สามารถใช้เมนู Time Server ใส่ URL ของสถาบันมาตรวิทยาฯ คือ time 1.nimt.or.th, time2.nimt.or.th และ time3. nimt.or.th สามารถเชื่อมโยงข้อมูลเทียบเวลามาตรฐานได้โดยอัตโนมัติ.

ที่มา : http://www.dailynews.co.th

รับมือกับ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ด้วยหลักสูตรสร้าง SYSLOG Server ด้วยตัวคุณเอง Workshop : Build Your Own Centralized Log Server จาก IT Bakery ซึ่งตอนนี้ได้เปิดบริการการฝึกอบรมในหน่วยงานและองค์กรทั้งภาครัฐและเอกชนที่ต้องการใข้งาน Opensource ในแขนงต่าง ๆ เพื่อเป็นการทดแทนการใช้งานโปรแกรมลิขสิทธิที่มีค่าใช้จ่ายสูง

โดย ITBakery ได้พัฒนาหลักสูตรฝึกอบรมที่กระตุ้นการพัฒนาทักษะการใช้งาน และกระตุ้นให้ผู้เข้าอบรมเกิดจินตนาการและความคิดสร้างสรรค์โดยมีหลักสูตรการฝึกอบรมการใช้งานระบบปฏิบัติการที่ได้รับค วามนิยมอยู่ในปัจจุบันเช่น Ubuntu FreeBSD Debian Fedora ตลอดจนโปรแกรมประยุกต์ต่าง ๆเช่น โปรแกรมสำนักงาน(OpenOffice) , โปรแกรมการใช้งานด้านกราฟฟิกส์ (GIMP) เป็นต้น โดยครั้งที่ 1 วันเสาร์ 16 และวันอาทิตย์ 17 สิงหาคม 2551 เวลา 9.00 น. – 17.00 น. ครั้งที่ 2  วันเสาร์ 16 และวันอาทิตย์ 17 สิงหาคม 2551และครั้งที่ 3  วันเสาร์ 23 และวันอาทิตย์ 24 สิงหาคม 2551 สนใจชมรายละเอียดเพิ่มเติมได้ที่ http://www.itbakery.net/training หรือจองการเข้าอบรมได้ที่ โทร 0841042043

ที่มา – OpenSource2Day

หลังจากเมื่อปีที่แล้วพ.ร.บ. ความผิดคอมฯ ถูกประกาศในราชกิจจานุเบกษา บัดนี้ก็ถึงเวลาที่ทุกคนต้องเผชิญหน้ากับความจริง ช่วงนี้จะสังเกตว่ามีโฆษณาอุปกรณ์เก็บล็อกมากมาย มากจริงๆ ราคาคงไม่ถูกแน่ เพราะโฆษณาหนักมาก คำถามก็เกิดขึ้นในหัวทันที มีโอเพนซอร์สมั๊ย เราก็ต้องทำเหมือนกัน ไม่มีงบซะด้วย

โชคดีที่ทีมปลาวาฬเจ้าเก่าทำเป็นซีดีพร้อมติดตั้งแจกฟรี

ผมลองเอามาติดตั้งเรียบร้อย สรุปให้สั้นๆ

  1. มันคือ Ubuntu 8.04 Desktop + Fluxbox
  2. โปรแกรมหลักที่ใช้ก็คือ eBox
  3. มี DHCP, Proxy, DNS, Firewall, Traffic Shaping ครบ
  4. ล็อกเก็บด้วย iptables สั่ง LOG ไปที่ syslog แล้วอ่านไปเก็บใน mysql อีกที

ผู้พัฒนาคือคุณโดม เจริญยศที่คนแถวนี้น่าจะรู้จักกันดี สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) เป็นผู้สนับสนุนหลักอย่างเป็นทางการ ใช้สัญญาอนุญาต GNU GPL 2.0 แต่ยังหาที่โหลดซอร์สไปดูเล่นไม่ได้ ย้อนกับไปดูที่ eBox ชั่วคราวไปก่อน

ที่มา – blognone

ตามที่ ได้มี พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ซึ่งจะมีผลบังคับใช้ในวันที่ 21 สิงหาคม 2551 เป็นต้นไป ซึ่งทุกภาคส่วนจะต้องปฏิบัติตามข้อบังคับของกฎหมายโดยเคร่งครัด  ด้วยการดำเนินการจัดเตรียมระบบเครือข่ายของท่าน ให้รองรับและถูกต้อง ตรงกับข้อบังคับและเจตนารมณ์ของกฎหมาย ซึ่งในความจริงยังมีหน่วยงานจำนวนมากที่ขาดความพร้อมและยังไม่ได้ดำเนินการใดๆ

SIPA จึงขอความร่วมมือองค์กรต่างๆ ให้ข้อมูล ในแบบสำรวจข้อมูลความพร้อม (ดาวน์โหลดไฟล์ .doc) (ดาวน์โหลดไฟล์ .odt) และความต้องการ ความช่วยเหลือและสนับสนุนจากหน่วยงานภาครัฐ  เพื่อใช้เป็นข้อมูลที่สำคัญและพิจารณาตัดสินใจในการจัดทำโครงการให้การช่วยเหลือและสนับสนุนโดยเร่งด่วนต่อไป โดยหน่วยงานทำการกรอกข้อมูลในเอกสารแนบ และส่งกลับมาที่ E-mail: oss.code26@gmail.com