Month: October 2014

ทำความเข้าใจกับหลักสูตรแบบ A-level

การไปเรียนต่อเมืองนอกนั้นไม่ใช่เรื่องง่าย และไม่ใช่เรื่องยากเกินความสามารถของเด็กๆ เพียงแค่ผ่านเกณฑ์ภาษาอังกฤษ เช่น TOEFL,IELTS เป็นต้น แต่ที่ลืมไม่ได้กันเลยอีกเกณฑ์นั่นก็คือ การสอบ A Level นั่นเองจ้า
วันนี้เราก็เลยจะพาเพื่อนๆไปทำความรู้จักกับ A level ว่ามันคืออะไร เอาไปใช้ทำอะไรกันได้บ้าง มาชมกันเลยดีกว่า

ทำความเข้าใจกับหลักสูตรแบบ A-level

ทำความเข้าใจกับหลักสูตรแบบ A-level มันคืออะไร และสำคัญยังไง

A-Level เป็นหลักสูตรการเรียนการสอนสากลที่ใช้ในระบบการศึกษาของประเทศอังกฤษ เพื่อเตรียมความพร้อมให้กับนักเรียนอายุ 16-18 ปีที่กำลังจะเข้าศึกษาต่อในระดับอุดมศึกษาในประเทศอังกฤษ และประเทศชั้นนำอื่นๆ ถ้าเทียบกับเมื่อไทยก็ประมาณ มัธยม 5 หรือ 6 นั่นเอง คล้ายการเตรียมความพร้อมเพื่อเอยทรานส์ (Entrance)

โดยการเรียน A-level จะใช้ระยะเวลา 2 ปี ประกอบด้วย AS-Level (Advanced Subsidiary Level) สำหรับนักเรียน Year 12 และ Advanced Level สำหรับนักเรียน Year 13 ซึ่งหลักสูตรนี้ก็จะมีเกณฑ์การให้คะแนน 6 ระดับ ได้แก่ A*,A,B,C,D และ E ซึ่งมหาวิทยาลัยโดยทั่วไปก็จะยอมรับในระดับ C ขึ้นไป แต่สำหรับบางมหาวิทยาลัก็จะรับตั้งแต่ B ขึ้นไป เรียกได้ว่าระดับความยากพอสมควรเลยทีเดียว

ซึ่งเราสามารเลือกเรียนได้ในระดับ AS level เพียงอย่างเดียวได้ แต่ก็จะได้รับหน่วยกิตเพียงแค่ครึ่งหนึ่งเท่านั้น แต่หากทำการเรียนจนผ่าน A-level ก็จะได้รับหน่วยกิตเต็ม จะใช้ผล A Level ในการพิจารณาคัดเลือกนักเรียนเข้าศึกษาต่อมหาวิทยาลัยของตนเท่านั้น และไม่รับผล Foundation เลย

อีกทั้งการทำคะแนนได้สูง ยังเป็นส่วนสำคัญในการศึกษาต่อปริญญาตรีบางคณะซึ่งไม่สามารถเรียนผ่านระบบ Foundation ได้เช่น แพทยศาสตร์ ทันตแพทย์ศาสตร์ สัตวแพทย์ศาสตร์ เป็นต้น นอกจากนี้ A Level ยังเป็นข้อสอบที่ได้รับการยอมรับไปทั่วโลก ยิ่งนักเรียนทำคะแนนได้สูงยิ่งมีโอกาสที่นักเรียนจะสามารถเข้ามหาวิทยาลัยที่ต้องการทุกแห่งทั่วโลกได้มากขึ้นเท่านั้น ซึ่งมีผลอย่างมากกับการศึกษาต่อ เพราะฉะนั้นในการสอบแต่ละครั้งต้องตั้งใจกันเป็นพิเศาและเตรียมพร้อมกันมาเป็นอย่างดี เพื่อไม่ให้พลาดโอกาสแบบนี้เลย

สำหรับน้องๆ ที่อยากจะไปเรียนระดับปริญญาตรีในต่างประเทศก็ควรจะทำการสอบA-levelเอาไว้นะ เพราะส่วนใหญ่มหาวิทยาลัยในต่างประเทศก็ใช้เป็นเกณฑ์ในการคัดเลือกนักศึกษาเข้าเรียนกันบ้างแล้ว พยายามอย่าให้พลาดกับการสอบระดับนี้ มันเป็นเครื่องชีวัดอย่างหนึ่งที่สำคัญมากในการ เข้าเรียนต่อในมหาลัยดังที่ต่างประเทศ ที่ตนเองต้องการเชียวละ หวังว่าคงไม่เกินความสามารถของน้องๆ กันนะ

อาร์เอฟเอส รุกจับมือ อีซีอาร์ไอ ยกระดับ บุคลากรด้านการแพทย์

อาร์เอฟเอส รุกจับมือ อีซีอาร์ไอ ยกระดับ บุคลากรด้านการแพทย์

 

อาร์เอฟเอส รุกจับมือ อีซีอาร์ไอ ยกระดับ บุคลากรด้านการแพทย์ เปิดศูนย์เทรนนิ่งเครื่องมือแพทย์ครั้งแรกในไทย หวังปั้นบุคลากร 250 คนภายใน 2 ปี

อาร์เอฟเอส(RFS) บริษัทในเครือมหาวิทยาลัยมหิดล ซึ่งจัดตั้งและถือหุ้นโดยคณะแพทยศาสตร์โรงพยาบาลรามาธิบดี ร่วมกับ สถาบันอีซีอาร์ไอ (ECRI Institute) จัดอบรมด้านเครื่องมือแพทย์ครั้งแรกในไทย เพื่อยกระดับคุณภาพและศักยภาพของบุคลากรในการประกอบวิชาชีพด้านวิศวกรรมชีวการแพทย์ ตั้งเป้า 2 ปีแรกปั้นบุคลากรป้อนวงการสาธารณสุข 250 คนกับ 6 หลักสูตรเข้ม พร้อมเข้าสู่ประชาคมเศรษฐกิจอาเซียน 2558

ผศ. เยาวนุช คงด่าน กรรมการผู้จัดการ บริษัท อาร์เอฟเอส จำกัด เป็นบริษัทที่จัดตั้งและถือหุ้นโดยคณะแพทยศาสตร์โรงพยาบาลรามาธิบดี ดำเนินงานด้านการบริหารจัดการสิ่งอำนวยความสะดวกในโรงพยาบาล (Hospital Facilities Management) เพื่อสนับสนุนงานโรงพยาบาลด้านต่างๆ กล่าวว่า “บริษัทฯได้จับมือกับสถาบันอีซีอาร์ไอ (ECRI Institute) ซึ่งเป็นองค์กรที่ไม่แสวงหากำไรที่มีสำนักงานใหญ่อยู่ที่สหรัฐอเมริกา โดยนำผลการวิจัยทางด้านวิทยาศาสตร์ประยุกต์มาใช้ในการค้นหาวิธีการดูแลผู้ป่วย เครื่องมือและอุปกรณ์ทางการแพทย์ต่างๆ ให้มีมาตรฐาน ซึ่งในการเปิดศูนย์เทรนนิ่ง อบรมหลักสูตรด้านเครื่องมือแพทย์ครั้งแรกในประเทศไทยมีวัตถุประสงค์เพื่อการถ่ายทอดองค์ความรู้ในการบริหารจัดการ และบำรุงรักษาเครื่องมือแพทย์ เพื่อยกระดับคุณภาพและศักยภาพของบุคลากรในการประกอบวิชาชีพด้านวิศวกรรมชีวการแพทย์”

จากข้อมูลในอุตสาหกรรมการให้บริการทางด้านการแพทย์ ปัจจุบันมีบุคลากรประมาณ150,000 คน ซึ่งจะต้องผ่านการรับรองมาตรฐานจึงสามารถทำงานด้านนี้ สำหรับประเทศไทยถือได้ว่าเป็นประเทศไทยที่มีแพทย์ผู้เชี่ยวชาญในการรักษาโรคต่างๆ เช่น การผ่าตัดแบบส่องกล้อง การผ่าตัดเปลี่ยนอวัยวะ ซึ่งเป็นที่ยอมรับในระดับสากลและชาวต่างประเทศเข้ามารักษาในแต่ละปีมากกว่า 3,000,000 คน ส่งผลให้อุตสาหกรรมด้านเฮลธ์แคร์มีการเติบโตมาก รวมถึงอุตสาหกรรมเครื่องมือแพทย์ที่มีมูลค่ามากกว่า 30,000 ล้านบาทในปีที่ผ่าน ดังนั้นนอกจากแพทย์แล้วบุคลากรที่ต้องดูแลเครื่องมือและอุปกรณ์ทางการแพทย์ถือเป็นส่วนสำคัญ และต้องผ่านการอบรมตามหลักสูตร เพื่อช่วยให้การทำงานมีประสิทธิภาพและประสิทธิผลมากที่สุด

“ด้วยปัจจัยดังกล่าวทาง “อาร์เอฟเอส” (RFS) จึงเล็งเห็นว่าบุคลากรดังกล่าวถือเป็นฟันเฟืองที่สำคัญในการบริหารจัดการ และบำรุงรักษาเครื่องมือแพทย์ โดยได้จัดหลักสูตรการอบรม 6 หลักสูตร ดังนี้ หลักสูตรเครื่องช่วยหายใจ หลักสูตรเครื่องดมยาสลบ หลักสูตรระบบติดตามสัญญาณชีพ หลักสูตรตู้อบเด็กทารกแรกเกิดและเครื่องกระตุกหัวใจด้วยไฟฟ้า หลักสูตรเครื่องให้สารละลายทางหลอดเลือดดำ เครื่องวัดความอิ่มตัวของออกซิเจนในเลือด เครื่องบันทึกคลื่นไฟฟ้าหัวใจและเครื่องวัดความดันโลหิต และหลักสูตรบริหารจัดการด้านเทคโนโลยีทางการแพทย์ ซึ่งบุคลากรที่เข้าอบรมแต่ละหลักสูตรจะได้รับใบรับรองจากทางสถาบันอีซีอาร์ไอ (ECRI Institute) ทั้งนี้ตั้งเป้าว่าใน 2 ปีแรกจะสามารถสร้างบุคลากรให้กับอุตสาหกรรมประมาณ 250 คน อย่างไรก็ตามเชื่อมั่นว่าหลักสูตรดังกล่าวจะช่วยยกระดับคุณภาพ และมาตรฐานบุคลากรในการประกอบวิชาด้านวิศวกรรมชีวการแพทย์ในประเทศไทยให้เป็นที่ยอมรับและแข่งขันกับบุคลากรจากต่างประเทศ เนื่องจากในปี 2558 ประเทศไทยจะเข้าสู่ประชาคมเศรษฐกิจอาเซียน ซึ่งจะทำให้การทำงานในสายวิชาชีพมีความเสรี สามารถเดินทางไปทำงานในประเทศต่างๆ โดยมั่นใจในศักยภาพของบุคลากรไทยสามารถแข่งขันในเวทีสากลได้” ผศ.เยาวนุช กล่าวปิดท้าย

สำหรับน้องๆ ที่ต้องการเป็น แพทย์ ก็ดีใจได้เลยกับเทคโนโลยีใหม่ที่คอยอัพเดทกันอย่างต่อเนื่องและมีประสิทธิภาพมากๆ เพื่อให้บุคลากรของไทยนั้นมีสักยาภาพมากยิ่งขึ้น หากใครสนใจก็สามารถติดตามข่าวสารเรื่อยๆ เพื่อเป็น 1 ใน 250 คนที่ได้รับการอบรมกันเถอะ

วิธีจัดการโปรแกรมที่ติด Malware ได้ง่ายมากๆ

ปัจจุบันการดาวน์โหลดไฟล์หรือโปรแกรมดูหนังฟังเพลง และอื่นๆ ประเภท ฟรีแวร์ (Freeware) บางตัว มักจะดาวน์โหลดง่ายแต่ก็ทำให้เกิดความสับสนว่าดาวน์โหลดมาแล้วจะได้ไฟล์ที่ถูกต้องจริงหรือไม่ แล้วการติดตั้งไฟล์เหล่านี้จะปลอดภัยไหม วันนี้เราจะมีวิธีง่ายๆ ทั้งในการดูไฟล์ที่ดาวน์โหลดและไฟล์ที่ติดตั้งว่าควรจะทำอย่างไรเพื่อไม่ให้ติดไวรัสต่างๆ โดยเฉพาะ มัลแวร์ (Malware) ที่หลายคนบ่นกันมากๆ และมันจะติดง่ายที่สุด ในบางครั้งก็ไม่ใช่ว่ามีแต่ไวรัสพวกมัลแวร์ ยังมีโฆษณา หรือโปรแกรมเสริมต่างๆ ที่ ถูกติดตั้งแบบแอบแฝง มาในโปรแกรมโดยที่เราไม่รู้ตัว หากไม่ดูให้ดีเสียก่อนละก็ไม่รอดแน่ๆ

วิธีจัดการโปรแกรมที่ติด Malware ได้ง่ายมากๆ

ช่องทางที่ติดไวรัสพวก Malware นั้นส่วนใหญ่มาจาก 2 สาเหตุหลัก คือ

  1. การดาวน์โหลดโปรแกรม : ดาวน์โหลดไฟล์ที่ต้องการแต่ได้เป็นโปรแกรมอื่นพร้อมโฆษณาและไวรัส
  2. การติดตั้งโปรแกรม : ตอนติดตั้งโปรแกรมแบบอัตโนมัติโดยไม่ได้ดูรายละเอียดก่อนทำการติดตั้งโปรแกรม

เมื่อเราแยกออกเป็น 2 ประเภทตามที่กล่าวไว้ด้านบน ก็จะเริ่มจากเว็บไซต์ทั่วไปที่เราใช้งาน เข้าไปดาวน์โหลดโปรแกรมต่างๆ ซึ่งมีความเสี่ยงมาก เพราะปุ่มดาวน์โหลด (Download Button) นั้นค่อนข้างหลอกล่อเราเยอะมาก เห็นมีหลายปุ่ม แต่มีปุ่มดาวน์โหลดจริง เพียงแค่ปุ่มเดียวเท่านั้น และเมื่อหาปุ่มจริงได้ก็ใช่ว่าจะได้โปรแกรมมาใช้งานทันที บางครั้งอาจจะเจอเว็บไซต์ซ้อนอีกครั้ง โดยส่วนใหญ่เว็บพวกนี้เป็นเว็บโฆษณา (Advisor) ที่คอยหลอกล่อเราอีกตลบหนึ่ง ซึ่งบอกเลยว่า ถ้าไม่รู้จริงมันจะดูยากมาก เมื่อเข้าเว็บไซต์มาได้ก็ยังต้องเจอกับปุ่มหลอกทั้งหลาย ก่อนจะได้โปรแกรมมา นี่เป็นเพียงแค่การดาวน์โหลดโปรแกรมเท่านั้นนะ ยังไม่ได้ติดตั้งเลย

ต่อไปใช่ว่าดาวน์โหลดโปรแกรมมาแล้วจะติดตั้งได้อย่างสบายใจนะ มันมีความเสี่ยงเกินกว่าจะวางใจได้ เพราะสมัยบอกตามตรงเลยว่า โฆษณามีอิธิพลมากๆ ซึ่งมักจะแฝงอยู่ในรูปแบบของโปรแกรมในการติดตั้งโปรแกรมอีกที ดูซับซ้อนแต่เป็นเรื่องจริง ซึ่งมันเป็นการฝังโปรแกรมแทรกมาในการติดตั้ง มันมีหลายรูปแบบสามารถหลอกเราได้ด้วยการกดปุ่ม Accept หรือ Decline ง่ายๆ ที่พลาดเพียงครั้งเดียว ก็บอกลาการติดตั้งนั้นไปได้ ถ้ายิ่งดันทุรังแล้วละก็ยาวแน่ ได้มีล้างเครื่องกันเลยละ

โปรแกรมส่วนใหญ่ที่ถูกแทรกเข้ามานั้น มีหลายตัวด้วยกันยกตัวอย่างที่คุ้นตากันเป็นประจำคงไม่พลาดอย่าง Baidu PC Faster, Baidu Antivirus, Hao123 หรือจะเป็น Search Engine ค่ายอื่นๆ เช่น Bing, Ask เป็นต้น ก็ควรต้องระมัดระวังกันมากๆ เลยละ

เมื่อรู้ช่องทางของความเสี่ยงที่จะเกิดขึ้นแล้ว ก็ต้องระมัดระวังให้มากขึ้นเพื่อที่จะไม่ต้องเสียใจกับการลง Windows ใหม่ให้ช้ำใจกัน อย่างน้อยก็ช่วยเป็นความรู้ในการติดตั้งโปรแกรมอย่างรอบคอบและมีสติเข้าไว้ ซึ่งจะช่วยให้คุณปลอดภัยจากไวรัสทั้งหลาย เช่น Virus, Worm, Rootkit, Malware, E-mail และอื่นๆ อีกมากมายที่จะทำให้คุณร้องไห้เลยละ

อ่านวิธีป้องกันได้ที่นี่ : http://tips.thaiware.com/274-How-to-Install-Not-Accept-Malware.html

RAZER มอบการวิเคราะห์การเล่นเกมของคุณด้วยซอฟต์แวร์ใหม่ Stats and Heatmaps

โปรแกรมเป็นโปรแกรมที่ถูกพัฒนาขึ้นใหม่นี้จะผสมผสานกับ Razer Synapse ซึ่งจะทำให้ผู้เล่นรู้วิธีการเคลื่อนไหวของ เมาส์ และคีย์บอร์ด ที่ตอบสนองกับเกมเพื่อช่วยให้นำไปพัฒนาการเล่นเกมให้ดียิ่งขึ้น Razer ผู้นำระดับโลกด้านอุปกรณ์เชื่อมต่อและซอฟต์แวร์สำหรับเกมเมอร์เปิดตัว Razer Synapse : Stats and Heatmaps อีกหนึ่งฟีเจอร์ของซอฟต์แวร์ใน Razer Synapse โปรแกรมใหม่นี้จะช่วยให้ผู้เล่นได้เก็บข้อมูลเพื่อติดตามและแชร์สถิติการใช้เมาส์และคีย์บอร์ดรวมถึงการตอบสนองต่อเกมของอุปกรณ์เล่นเกมที่สำคัญ

RAZER มอบการวิเคราะห์การเล่นเกมของคุณด้วยซอฟต์แวร์ใหม่ Stats and Heatmaps

เกมเมอร์ สามารถใช้งาน Stats and Heatmaps ผ่าน Razer Synapse ซึ่งเป็นเครือข่ายที่ตั้งค่าผ่านระบบคลาวด์Razerได้ Razer บุกเบิกซอฟต์แวร์สำหรับเล่นเกมและอุปกรณ์ต่อพวงสำหรับเล่นเกม และ Razer Synapse: Stats &Heatmapsเป็นผลงานตัวอย่างล่าสุดของการผสมผสานอุปกรณ์เชื่อมต่อมากมายที่ทางบริษัทจำหน่ายจนถึงปัจจุบัน โดยสามารถใช้งานได้โดยไม่เสียค่าใช้จ่าย ซึ่งเกมเมอร์สามารถศึกษาข้อมูลการเคลื่อนไหวเพื่อทำการวิเคราะห์การคลิกเมาส์ การกดปุ่ม ระยะที่เลื่อนไปบนพื้นผิวเมาส์และอื่นๆได้

การรายงานผลจะถูกแสดงออกมาเป็นข้อมูลดิบหรือการแสดงผลซ้อนบนสกรีนช็อตในเกมเพื่อแสดงตำแหน่ง “ฮอตสปอต” ช่วยให้เกมเมอร์ ปรับปรุงวิธีที่พวกเขาใช้ อุปกรณ์ Razerในเกม นอกจากนี้ยังสามารถแชร์ข้อมูลเหล่านั้นผ่าน Facebook และ Twitter จากภายในซอฟต์แวร์ได้ทันทีอีกด้วย
คุณ Min-Liang Tan ประธานกรรมการบริหารและผู้ก่อตั้งร่วมบริษัท Razerกล่าวว่า “นี่เป็นวิธีการที่สนุกและไม่ซ้ำใครที่ทางเราได้เพิ่มมูลค่าลงในสินค้าหลังจากซื้อไปแล้ว เราสามารถแสดงให้เกมเมอร์ได้เห็นจากการทดลองว่าตัวพวกเขาตอบสนองกับเกมโปรดของตัวเองอย่างไร ข้อมูลนี้ช่วยได้ทุกอย่างตั้งแต่ปรับปรุงปุ่มลัดและการใช้แผนที่ขนาดย่อไปจนถึงการเลือกแผ่นรองเมาส์และการตั้งค่า DPI ของเมาส์ นอกจากนี้นักพัฒนายังสามารถใช้งานได้หลากหลายขณะออกแบบอินเทอร์เฟซเกมอีกด้วย อย่างไรก็ตาม เป็นไปไม่ได้ที่ซอฟท์แวร์ดังกล่าวสามารถเข้ากับเกมอีกนับพันเกมได้อย่างดี พวกเราจึงหวังว่าผู้ใช้ซอฟท์แวร์นับล้านจะช่วยทดสอบโปรแกรมนี้กับเกมต่างๆเพื่อหาจุดบกพร่องที่ปัญหาที่เกิดขึ้นเพื่อพัฒนาโปรแกรมของเราให้ดียิ่งขึ้น

ฟังก์ชันการทำงานเพิ่มเติมของ Razer Stats &Heatmaps จะออกมาให้ใช้งานเร็วๆ นี้ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการประกาศเพิ่มเติมของวันนี้รวมไปถึงลิงก์ดาวน์โหลด โปรดไปที่www.razerzone.com/synapse/stats

หากต้องการรายละเอียดเพิ่มเติมของซอฟต์แวร์ Razer ฉบับสมบูรณ์ที่เกมเมอร์นับล้านคนใช้ทุกวัน โปรดไปที่ www.razerzone.com/software

กำหนดวางจำหน่าย:
Window– วางจำหน่ายแล้ว
Mac–ไตรมาส 4 ปี 2557

คุณสมบัติของ Synapse : Stats and Heatmaps

  • การตั้งค่าอุปกรณ์ส่วนตัวให้ซิงค์กับระบบคลาวด์
  • โปรโฟล์และการตั้งค่าที่ไม่จำกัด
  • การสื่อสารระหว่างอุปกรณ์
  • การปรับเทียบพื้นผิวเพื่อปรับความแม่นยำให้เหมาะสม (สำหรับเมาส์)
  • สะดวกในการลงทะเบียนการรับประกัน
  • ค่าสถานะเพื่อติดตามเกมเพลย์ของคุณ
  • ฮีตแมปแสดงการเคาะแป้น คลิกและเคลื่อนไหวเพื่อวิเคราะห์การเล่นเกมของคุณ

วิดีโอ: วิดีโอ Razer Synapse: Stats & Heatmaps 101
รูปภาพ: ภาพ Razer Synapse: Stats & Heatmaps

ช่องโหว่ Shellshock กระทบใครบ้างทำไมจึงน่ากลัวและอันตรายกว่า Heartbleed

สำหรับนักศึกษา นักเรียน หรือนักพัฒนาโปรแกรมทั้งหลายหากเกิดอะไรขึ้นเมื่อมีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งจะก่อให้เกิดผลกระทบอย่างกว้างขวางและเรียกได้ว่ารุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิร์ฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลลับต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย

NIST ให้คะแนนความรุนแรงของช่องโหว่นี้ในลำดับที่ 10 (จากคะแนนเต็ม 10 คะแนน) โดยพิจารณาจากข้อเท็จจริงคือ

  1. สามารถแพร่กระจายและกระทบได้กับธุรกิจวงกว้าง
  2. มีอำนาจทะลุทะลวงเข้าระบบเพื่อโจมตีได้อย่างง่ายดาย (ความซับซ้อนต่ำ) และ
  3. สามารถหลบข้ามการยืนยันสิทธิ์เมื่อใช้ Bash ผ่านทางสคริปต์ CGI และที่สำคัญต่างจากช่องโหว่ Heartbleed คือสามารถแพร่หลายได้มากกว่า และเข้าถึงได้ง่ายกว่า จึงก่อให้เกิดความเสี่ยงต่อองค์กรในวงกว้างและรุนแรงได้มากกว่า

ใครที่ได้รับผลกระทบบ้าง มักจะเป็นองค์กรหรือผู้ใช้ที่ใช้งาน Bash บนเซิร์ฟเวอร์, เดสก์ท็อป หรืออุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่นี้ รวมไปถึงเว็บเซิร์ฟเวอร์มากกว่า 500 ล้านเครื่องในโลกอินเทอร์เน็ตปัจจุบันนี้ นอกจากนี้ยังรวมไปถึงกลุ่มผู้ใช้ที่เข้าถึงเว็บไซต์ หรือบริการที่ทำงานบนเซิร์ฟเวอร์ที่ได้รับผลกระทบของช่องโหว่นี้ ก็มีความเสี่ยงที่ข้อมูลส่วนตัว และข้อมูลธุรกิจสำคัญ อาจตกไปอยู่ในมือของผู้ไม่ประสงค์ดี (อาชญากรไซเบอร์)

ผู้ใช้งานจะแก้ปัญหาอย่างไรได้บ้าง จากที่ชี้แจงไปข้างต้น ช่องโหว่นี้มีความรุนแรงอย่างมาก และควรได้รับการแก้ไขโดยเร็วที่สุดเท่าที่จะเป็นไปได้ แต่ในความเป็นจริงลูกค้าองค์ร ยังมีความไม่พร้อมที่จะแก้ไขได้ทันทีเนื่องจาก การเร่งสร้างและ ทำการแพตช์ ในจำนวนที่มาก และแตกต่าง (เช่น Linux แต่ละรุ่นที่ใช้ Bash ที่ใช้แพตช์ที่เฉพาะเจาะจง) และอีกประเด็น ที่สำคัญไม่แพ้กันคือ จำนวนอุปกรณ์เฉพาะด้านที่ทำงานบนแพลตฟอร์ม Linux อาทิเช่น เราเตอร์ตัวเล็กๆ ไปจนกระทั้งอุปกรณ์ทางการแพทย์ อุปกรณ์เหล่านี้ไม่สามารถติดตั้งแพตช์ได้โดยง่าย

เทรนด์ไมโคร มีคำแนะนำหลักๆ เกี่ยวกับ Shellshock ให้กับกลุ่มลูกค้าองค์กร ดังต่อไปนี้

  • ทำการประเมินสภาพแวดล้อมของคุณทั้งหมด แยกคัดกลุ่มเสี่ยงอุปกรณ์ที่อาจมีช่องโหว่ Bash ทำการแพตช์ระบบโดยเร็วที่สุดเท่าที่จะเป็นไปได้
  • การมี IPS เวอร์ชั่นล่าสุดเป็นเรื่องจำเป็น ลดความเสี่ยงจนกว่าคุณจะทำการแพตช์ได้อย่างสมบูรณ์ และครบถ้วนทุกอุปกรณ์ ถ้าไม่มี IPS แนะนำให้ลองใช้ในรูปแบบบริการ (service-base) ในช่วงเวลาที่คุณจำเป็น ตามระยะเวลาการวางแผนแพตช์ที่กำหนด ซึ่งในกรณีเร่งด่วนแบบนี้ ถือเป็นทางออกที่คุ้มค่าที่สุด

เทรนด์ไมโคร ให้ความช่วยเหลือเกี่ยวกับเรื่องนี้ได้อย่างไรบ้าง เทรนด์ไมโคร มีข้อแนะนำหลายวิธีในการช่วยให้ลดความเสี่ยงจากช่องโหว่รุนแรงตัวนี้ได้ดังนี้

สำหรับการปกป้องเซิร์ฟเวอร์ ระดับองค์กร

  • Deep Security สามารถแก้ไขจุดอ่อนในแบบเสมือนจริงบนเซิร์ฟเวอร์ที่มีช่องโหว่นี้ โดยช่วยปกป้องระบบไว้จนกว่าจะแพตช์พร้อมสำหรับการติดตั้ง ลูกค้าปัจจุบันของเทรนด์ไมโครสามารถเปิดใช้กฎใหม่ (DSRU14-028) ที่พร้อมให้โหลดใช้งานได้จากเซิร์ฟเวอร์ไลฟ์อัพเดตของเทรนด์ไมโคร และจะได้รับการปกป้องทันที นอกจากนี้ เทรนด์ไมโครนำเสนอการทดลองใช้งานฟรีด้วยฟีเจอร์ที่พร้อมสรรพผ่านทาง Deep Security as a Service ซึ่งจะช่วยแก้ไขจุดอ่อนในแบบเสมือนจริงสำหรับเซิร์ฟเวอร์ที่มีความเสี่ยง พร้อมการปกป้องที่อัพเดตอย่างต่อเนื่อง
  •  Deep Security for Web Apps สามารถตรวจจับความเสี่ยงต่อช่องโหว่บนเว็บแอพพลิเคชั่นต่างๆ ให้ผู้ดูแลระบบสามารถรู้จุดเสี่ยงต่างๆ ที่อาจมีบนเว็บแอพพลิเคชั่นขององค์กร และรับมือได้อย่างเหมาะสม ต่อไป (โดยการใช้ IPS ในการแพ็ตช์แบบเวอร์ช่วล)
  • Deep Discovery สามารถตรวจสอบ และค้นพบการโจมตี ที่ใช้ประโยชน์จากช่องโหว่นี้ (ใช้กฎใหม่ # 1618) ผ่านเข้ามาในระบบองค์กร และสามารถแจ้งการบุกรุกระบบได้แบบเรียลไทม์ องค์กรขนาดใหญ่ ที่ไม่ต้องการให้เกิดความเสี่ยง และต้องการจัดการความเสียหายล่วงหน้า ขอแนะนำโซลูชั่นโดดเด่นตัวนี้
  •  เครื่องมือฟรี: เทรนด์ไมโครจัด เปิดทูลสำหรับการสแกนเซิร์ฟเวอร์ลินุกซ์ เพื่อใช้ในการค้นหาช่องโหว่ฟรี เพื่อให้องค์กรสามารถประเมินความเร่งด่วน ของการวางแผนแพ็ตช์ และ/หรือต้องทำการป้องกันต่อไป

สำหรับการปกป้อง ผู้ใช้งาน

  • Interscan Web Security as a Service ใช้ฐานข้อมูลเว็บเพื่อระบุไซต์ และเว็บแอพพลิเคชั่น ที่เทรนด์ไมโคร ระบุว่าได้รับผลกระทบจากช่องโหว่ Bash ซึ่งจะช่วยให้คุณสามารถปิดกั้นการเข้าถึง เว็บไซต์เสี่ยงดังกล่าว และปกป้องผู้ใช้งาน และข้อมูลสำคัญ ข้อมูบความลับไม่ว่าผู้ใช้จะใช้อุปกรณ์ใด หรืออยู่ที่ใดก็ตาม (นอกจากนี้ยังมีผลิตภัณฑ์ OfficeScan โซลูชั่นรักษาความปลอดภัยสำหรับอุปกรณ์ ลูกข่ายสามารถป้องกันได้เช่นกัน) สามารถทดลองใช้งานฟรี 30 วันสำหรับ InterScan Web Security as a Service ได้ที่ https://forms.trendmicro.com/product_trials/service/index/us/144
  •  Trend Micro AntiVirus for Mac แนะนำให้ใช้งาน รวมถึงทูลฟรีต่างๆ ที่เรามีแนะนำให้ เพื่อ ตรวจสอบว่ามีช่องโหว่ Bashไหม ระบบมีความเสี่ยงที่จะถูกโจมตีหรือไม่ ได้ทำการปิดกั้นการเข้าถึง เว็บไซต์เสี่ยงที่ได้รับผลกระทบจากช่องโหว่ Bash หรือยัง ลดความเสี่ยงที่อาจเกิดขึ้นผ่านเครื่องของท่าน