Grey Hat คืออะไร

Grey Hat คือ Hacker ที่มีทั้งด้สนดีและไม่ดีอยู่ภายในตัว อาจมีจุดประสงค์เพื่อโจมตีหรือป้องกันระบบโดยขึ้นอยู๋กับสถานการณ์ Grey Hat จึงเป็นจุดกึ่งกลางระหว่างHacker และ Cracker บางครั้งพวกเค้าจะเจาะระบบเข้าไปแต่ไม่ได้ทำไปเพื่อประโยชน์ส่วนตัว หรือบางครั้งอาจนำข้อมูเลหล่านั้นไปแบ่งปันกันในชุมชนออไลน์ต่างๆแต่ก็มีไม่น้อยที่ประสงค์ดีแจ้งข้อมูลหรือช่องโหว่ต่างๆ ที่พบไปให้กับทางผู้ผลิตโปรแกรมเพื่อให้ทำการแก้ไข

ในมุมมองที่ต่างกัน คนบางคนอาจจะมองว่าการกระทำใดๆ ที่เกี่ยวกับการ Hacking เป็นความผิดในตัวมันเอง แต่หากมองในมุมมองที่ว่าเป็นการ Hacking ที่มีจริยธรรมจะทำให้บริษัทหรือระบบเหล่านั้นทราบถึงจุดแข็งจุดอ่อนที่มี แลพทำให้สามารถวางแผนในการพัฒนาระบบต่อไปได้อย่างมีประสิทธิภาพ ส่งผลให้สามารถแก้ไขระบบได้อย่างถูกต้อง รวมถึงค้นพบต้นเหตุของปัญหาได้อีกด้วย

แต่บริษัทหลายแห่งกลับมองในแง่ลบ ไมสนใจคำเตือนที่ได้รับ เพียงอาจบอกแค่ว่า " ขอบคุณสำหรับคำเตือน แต่เราจะแก้ไขปัญหานี้เอง " แล้วเรียกตำรวจไปจับHacker เหล่านั้นแทน เพราะในมุมมองที่แตกต่างกันนี้เอง ที่ทำให้Hacker ที่มีจริยธรรมหลายคนพยายามจะฉีกตัวเองไปเป็นผู้ให้คำปรึกษาทางด้านการรักษาตวามปลอดภัยของระบบเครือข่าย ซึ่งได้รับค่าตอบแทนที่สูงกว่า รวมถึงการป้องกันตนเองจากกฏหมายแทน หรือกระทั่งบางคนถึงขั้นเปลี่ยนขั้วในการทำงาน และอาจนำข้อมูลที่ได้ไปขายเพื่อแก้แค้นแทนก็เป็นได้

Black Hat คืออะไร

Black hat คือ Hacker ผู้ไม่ประสงค์ดีอย่าเรียกอีกชื่อว่า Cracker เป็นผู้ที่ใช้ความเชี่ยวชาญการเจาะรับบในทางที่ผิด โดนมีจุดประสงค์เพื่อเข้าไปขโมย เปลี่ยนแปลงหรือทำลายข้อมูลของระบบเป้าหมายให้สำเร็จ ในส่วนของการขโมยข้อมูลปัจจุบันสามารถนำออกไปขายให้กับบริษัทคู่แข่ง หรือใช้เป็ยยข้อต่อรองเพื่อเรียกค่าไถ่กับผุ้ตกเป็นเหยื่ออีกด้วย การแยกแยะระหว่าง Black Hat กับ White Hat ทำได้ง่านเพราะมีจุดประสงค์ที่แตกต่างกันชัดเจน

Hacker คืออะไร

Hacker คืออะไร
     Hacker คือ ผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ  จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง เมื่อก่อนภาพลักษณ์ของ Hacker จะเป็นพวกชั่วร้าย ชอบขโมยข้อมูล หรือ ทำลายให้เสียหาย  แต่เดี๋ยวนี้ คำว่า Hacker หมายถึง Security Professional ที่คอยใช้ความสามารถช่วยตรวจตราระบบ และแจ้งเจ้าของระบบว่ามีช่องโหว่ตรงไหนบ้าง อาจพูดง่ายๆว่าเป็น Hacker ที่มีจริยธรรมนั่นเอง ในต่างประเทศมีวิชาที่สอนถึงการเป็น Ethical Hacker หรือ แฮกเกอร์แบบมีจริยธรรม ซึ่งแฮกเกอร์แบบนี้เรียกอีกอย่างว่า White Hat Hacker ก็ได้ ส่วนพวกที่นิสัยไม่ดีเราจะเรียกว่าพวกนี้ว่า Cracker หรือ Black Hat Hacker ซึ่งก็คือ มีความสามารถเหมือน Hacker ทุกประการ เพียงแต่พฤติกรรมของ Cracker นั้นจะเป็นการกระทำที่ขาดจริยธรรรม เช่น ขโมยข้อมูลหรือเข้าไปทำลายระบบคอมพิวเตอร์ให้ทำงานไม่ได้ เป็นต้น 

      วิธีการที่ Hacker และ Cracker ใช้เข้าไปก่อกวนในระบบ Internet มีหลายวิธี แต่วิธีที่นิยมมากมี 3 วิธี ดังนี้
1.Password Sniffers เป็นโปรแกรมเล็กๆที่ซ่อนอยู่ในเครือข่าย และถูกสั่งให้บันทึกการ Log on และรหัสผ่าน (Password) แล้วนำไปเก็บในแฟ้มข้อมูลลับ
2. Spooling เป็นเทคนิคการเข้าสู่คอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเนอร์เน็ต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน วิธีการคือ การได้มาถึงสถานภาพที่เป็นแก่นหรือราก (Root) ซึ่งเป็นการเข้าสู่ระบบขั้นสูงสำหรับผู้บริหารระบบ เมื่อได้รากแล้วจะสร้าง Sniffers หรือโปรแกรมอื่นที่เป็น Back Door ซึ่งเป็นทางกลับลับๆใส่ไว้ในเครื่อง
3. The Hole in the Web เป็นข้อบกพร่องใน World -Wide-Web (WWW ) ซึ่งเป็นส่วนหนึ่งที่อยู่ในอินเทอร์เน็ต เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Site สามารถทำได้

Bitcoin คืออะไร

Bitcoin คือ สกุลเงินดิจิตอล ซึ่งอยู่ภายใต้การดูแลของระบบเน็ตเวิร์คคอมพิวเตอร์

หากคุณต้องการถามเหตุผลว่าทำไมถึงต้องใช้ bitcoin และผลประโยชน์ที่ได้รับจากการใช้ bitcoin คืออะไร กรุณาคลิกที่นี่

แต่หากคุณต้องการทราบว่า bitcoin เกิดและทำงานอย่างไร กรุณาอ่านข้อความด้านล่างต่อไปนี้

ขออธิบายตัวอย่างดังนี้

คุณขายเครื่องดื่ม และ ได้รับเงิน 1000 บาท คุุณไปที่ธนาคารและเปิดบัญชีเงินฝาก

คุณฝากเงิน 1000 บาท นั้น ธนาคารบันทึกลงในระบบของธนาคารและในสมุดบัญชีว่าคุณมีเงิน 1000 บาท ในบัญชีของคุณ

แต่ bitcoin ทำงานต่างจากระบบข้างต้น

คุณดาวน์โหลดโปรแกรมชื่อ bitcoin wallet ซึ่งโปรแกรมจะสร้าง address หรือเรียกง่ายว่า สร้างเลขที่บัญชีของคุณ โดยเป็นของคุณโดยเฉพาะ และเวลาคุณขายเครื่องดื่มได้ ผู้ซื้อจ่าย bitcoin มาให้ยัง bitcoin address ของคุณ

ถ้าจะเทียบเคียง bitcoin wallet คือ สมุดบัญชี

Address คือ เลขที่บัญชีธนาคาร

Block chain คือ ไฟล์ ที่ใช้ในการบันทึกข้อมูลการฝากถอนเงินของทุกๆคน

Bitcoin คือ ธนบัตร

ซึ่งหากเป็นธนาคาร ธนาคารจะบันทึกข้อมูลคุณไว้ในระบบของธนาคาร แต่ว่า ระบบของ bitcoin จะถูกบันทึกไว้ในระบบชื่อว่า “Block Chain” ซึ่ง Block Chain จะมีข้อมูลของทุกรายการธุรกรรม ที่เคยเกิดขึ้นทั้งหมด

สำหรับธนบัตรโดยปกติ จะถูกกำหนดโดยรัฐบาล และแจกจ่ายโดยธนาคาร

แต่ Bitcoin เกิดแตกต่างกัน, Bitcoin เกิดจากการคำนวณ และ แจกจ่ายให้กับ “miners” , ซื่ง “miners” คือ บุคคลที่ run Bitcoin mining software บนคอมพิวเตอร์ของ miners, โดย mining software จะทำงานและนำรายการธุรกรรมที่เกิดขึ้นผ่าน network และใส่เข้าไปใน block chain โดยบุคคลที่ run Bitcoin mining software จะทำให้คุณได้รับ Bitcoin

ถ้าพูดไปแล้วเหมือนเป็นสิ่งที่ง่ายในการได้รับ bitcoin แค่เพียง run mining software บนคอมพิวเตอร์คุณตลอดเวลา แต่ว่าจำนวนของ miners ก็มีมากขึ้นตามลำดับ ทำให้โอกาสในการได้รับ bitcoin ก็ยากขึ้น

ค่าธรรมเนียม Bitcoin

ปกติเวลาคุณโอนเงินไปยังธนาคารต่างๆ หรือชำระเงินผ่านบัตรเครดิต ธนาคารจะทำการเก็บค่า ธรรมเนียมจากผู้ที่ได้รับเงินนั้น
ดังนั้น เมื่อคุณตกลงว่าคุณจะให้ค่าธรรมเนียม แก่ miners ที่ทำรายการธุรกรรมให้คุณเท่าไหร่แล้ว หรือคุณเลือกที่จะไม่ให้ค่าธรรมเนียมเลยก็ได้ แต่ ค่าธรรมเนียมนี้จะถูกจ่ายให้กับ miner ที่ทำ รายการธุรกรรมให้คุณ

ดังนั้น ถ้าคุณกำหนดค่าธรรมเนียม ที่จะให้แก่ miner มากเท่าไหร่ การธุรกรรมของคุณก็จะยิ่งเกิดเร็วขึ้นเท่านั้น และ ทุกรายการการทำธุรกรรม ก็จะถูกบันทึกไว้ใน block chain นั่นเอง

Data processing

การประมวลผลข้อมูล (Data processing)

ปัจจุบันเป็นที่ยอมรับกันโดยทั่วไปว่า การนำระบบคอมพิวเตอร์เข้ามาใช้ช่วยในการทำงานก่อให้เกิดประสิทธิภาพดีขึ้น สามารถประมวลผลข้อมูลจำนวนมากและให้ผลลัพธ์อย่างรวดเร็วทันต่อเหตุการณ์ ซึ่งเป็นปัจจัยสำคัญในการดำเนินธุรกิจและระบบงานที่ต้องอาศัยข้อมูลในการวิเคราะห์อ้างอิงและตัวสินใจ รวมทั้งโปรแกรมระบบงานต่าง ๆ ก็ได้รับการพัฒนาให้มีความสามารถและขยายขอบข่ายการทำงานให้มีประสิทธิภาพมากยิ่งขึ้นเพื่อที่จะสามารถตอบสนิงความต้องการในขั้นตอนของระบบการประมวลผลข้อมูล หรือที่เรียกว่า "การประมวลผลข้อมูลแบบอิเล็กทรอนิกส์" ( Electronic Data Processing : EDP )           การประมวลผลข้อมูล (Data Processing) หรือกรรมวิธีข้อมูล เป็นวิธีการที่ทำให้ข้อมูลอยู่ในรูปที่กระทัดรัด มีความหมาย และสะดวกต่อการใช้ การค้นหา           1. ขั้นตอนการประมวลผลข้อมูล                ขั้นตอนในการนำคอมพิวเตอร์มาช่วยในการประมวลผลข้อมูลโดยทั่วไปแบ่งออกเป็น 3 ขั้นตอน คือการนำข้อมูลเข้า (Input Data), การประมวลผล (Processing), และการนำเสนอข้อมูล (Output Data) ซึ่งทั้ง 3 ขั้นตอนนี้ต้องทำงานต่อเนื่องกัน สามารถเรียกกรรมวิธีนี้ว่า "วงจรการประมวลผล (Data Processing Cycle)"                1.1 การนำข้อมูลเข้า (Input Data)                       ขั้นนี้จัดเป็นขั้นตอนที่ต้องจัดเตรียมข้อมูลที่รวบรวมมาแล้วให้อยู่ในลักษณะที่เหมาะสมและสะดวก ในการป้อนข้อมูลเข้าสู่เครื่องคอมพิวเตอร์ เพื่อที่จะนำไปประมวลผลซึ่งขั้นตอนนี้สามารถทำได้โดยผ่านคีย์บอร์ด (Keyboard) และอุปกรณ์อื่น ๆ ที่ใช้ป้อนข้อมูลได้ (Input Devices) ซึ่งข้อมูลที่นำเข้าสู่เครื่องคอมพิวเตอร์จะนำเข้าผ่านตัวเชื่อมต่อ (connector) ซึ่งในทางคอมพิวเตอร์เรียกว่า Port Port ของระบบคอมพิวเตอร์ที่สำคัญ ๆ                 1.2 การประมวลผล (Processing)                        เป็นวิธีการจัดการกับข้อมูลที่ถูกส่งมาทางอุปกรณ์นำเข้า (Input Devices) และข้อมูลเหล่านั้นจะถูกนำไปทำการประมวลด้วยเครื่องคอมพิวเตอร์ โดยวิธีการต่าง ๆ ได้แก่ อาจจะเป็นการคำนวนทั่ว ๆ ไป คือ การบวก การลบ การคูณ และการหาร, การเปรียบเที่ยบ, การจัดกลุ่มข้อมูล, การรวบรวมข้อมูลเข้าด้วยกัน เป็นต้น                   1.3 การนำเสนอข้อมูล (Output Data)                          เป็นขั้นตอนที่ได้หลังจากผ่านการประมวลผลแล้ว โดยจะมีการแสดงผลลัพธ์ที่ได้จากการประมวลผลให้ผู้อื่นทราบ โดยข้อมูลที่นำออกจากระบบคอมพิวเตอร์จะถูกส่งข้อมูลผ่านตัวเชื่อมต่อ (connector) ของคอมพิวเตอร์ ซึ่งรูปแบบของผลลัพธ์สามารถแสดงได้หลายรูปแบบ เช่น รายงาน, กราฟ, ตาราง, เป็นต้น

CSR คือ

CSR คือ ?

ความหมายของ CSR
          “Corporate Social Responsibility (CSR) หมายถึง ความรับผิดชอบต่อสังคมและ
สิ่งแวดล้อมขององค์กร ซึ่งคือการดำเนินกิจการภายใต้หลักจริยธรรมและการจัดการที่ดี 
โดยรับผิดชอบสังคมและสิ่งเเวดล้อมทั้งภายในและภายนอกองค์กร อันนำไปสู่การพัฒนาที่ยั่งยืน"

ระดับของ CSR

ระดับ 1 Mandatory Level: ข้อกำหนดตามกฎหมาย หมายถึง การที่ธุรกิจมีหน้าที่ต้องปฎิบัติให้
                            เป็นไปตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง เช่น กฎหมายคุ้มครองผู้บริโภค, 
                            กฎหมายเเรงงาน, การจ่ายภาษี เป็นต้น
 ระดับ 2 Elementary Level: ประโยชน์ทางเศรษฐกิจ หมายถึง การที่ธุรกิจคำนึงถึงความสามารถใน
                            การอยู่รอดและให้ผลตอบเเทนแก่ผู้ถือหุ้น ซึ่งกำไรที่ได้นั้นต้องมิใช่กำไรซึ่งเกิด
                            จากการเบียดเบียนสังคม

ระดับ 3 Preemptive Level: จรรยาบรรณทางธุรกิจ หมายถึง การที่ธุรกิจสามารถสร้างผลกำไรแก่
                            ผู้ถือหุ้นได้ในอัตราที่เหมาะสมและผู้ประกอบธุรกิจได้ใส่ใจเพื่อให้ประโยชน์ตอบ
                            แทนเเก่สังคมมากขึ้น โดยเฉพาะสังคมใกล้ที่อยู่รอบข้างที่มีความคาดหวังว่าจะ
                            ได้รับการดูเเล หรือเอาใจใส่จากผู้ประกอบธุรกิจ

ระดับ 4 Voluntary Level: ความสมัครใจ หมายถึง การดำเนินธุรกิจควบคู่กับการปฏิบัติตามเเนวทาง
                            ของ CSR ด้วยความสมัครใจไม่ได้ถูกเรียกร้องจากสังคม ซึ่งการประกอบธุรกิจ
                            อยู่บนพื้นฐานของการมุ่งประโยชน์ของสังคมเป็นสำคัญ

          ทั้งนี้ ธุรกิจต้องดำเนินการตามเกณฑ์ในระดับ 1 เป็นอย่างน้อย ส่วนการดำเนินการในระดับต่อไป
ให้ขึ้นกับความพร้อมของแต่ละองค์กร โดยหลักสำคัญของการปฏิบัติตามเเนวทาง CSR ควรอยู่บนหลัก
พอประมาณที่ธุรกิจต้องไม่เบียดเบียนตนเอง และขณะเดียวกันก็ต้องไม่เบียดเบียนสังคม 

ประเภทของ CSR

In process หมายถึง กิจกรรมเพื่อสังคมและสิ่งแวดล้อมที่มีผลต่อผู้มีส่วนได้ส่วนเสียและสิ่งแวดล้อม
                             ขององค์กร เช่น การดูแลสวัสดิการพนักงาน, การผลิตที่ไม่ทำลายสิ่งแวดล้อม, 
                             ความรับผิดชอบต่อลูกค้า

After process หมายถึง กิจกรรมเพื่อสังคมและสิ่งแวดล้อมที่มีผลต่อสังคม และสิ่งแวดล้อมที่ไม่เกี่ยว
                             กับการดำเนินงานขององค์กรโดยตรง เช่น การปลูกป่า, การบริจาคทุนการศึกษา,
                             การรณรงค์สร้างจิตสำนึก, การช่วยเหลือผู้ประสบภัย

As Process หมายถึง องค์กรที่จัดตั้งขึ้นเพื่อช่วยเหลือสังคมและสิ่งแวดล้อม โดยไม่มุ่งหวังผลกำไร 
                              เช่น มูลนิธิ หรือ สมาคมการกุศลต่างๆ

หลักแนวคิดของ CSR
     1. การกำกับดูเเลกิจการที่ดี

     2. การประกอบธุรกิจด้วยความเป็นธรรม

     3. การเคารพสิทธิและการปฎิบัติต่อเเรงงานอย่างเป็นธรรม

     4. ความรับผิดชอบต่อผู้บริโภค

     5. การร่วมพัฒนาชุมชนและสังคม

     6. การดูเเลรักษาสิ่งเเวดล้อม

     7. การเผยเเพร่นวัตกรรมจากการดำเนินความรับผิดชอบต่อสังคม

     8. การจัดทำรายงานด้านสังคมและสิ่งเเวดล้อม

Carbon footprint คือ

     หลายท่านหากซื้อสินค้าที่มาจากทางยุโรป อาจจะคุ้นเคยกับคำนี้บ้างแล้ว เพราะได้มีการประกาศให้มีการเริ่มใช้กันตั้งแต่ปี 2550 เป็นต้นมา แล้วเจ้าคำแปลกๆ คำนี้มันคืออะไร และมีผลต่อชีวิตเราอย่างไร ถึงจำเป็นที่จะต้องมาทำการรู้จัก ขอให้อ่านบทความนี้ต่อไป แล้วจะทราบว่าเจ้าคำนี้จะมีผลต่ออนาคตของพวกเราอย่างไร
     คาร์บอน ฟุตพริ้นท์ (Carbon Footprint) คือ ปริมาณก๊าซเรือนกระจกที่ปล่อยออกมาจากผลิตภัณฑ์แต่ละหน่วย ตลอดวัฎจักรชีวิตของผลิตภัณฑ์ เริ่มต้นตั้งแต่การได้มาซึ่งวัตถุดิบ การขนส่ง การประกอบชิ้นส่วน การใช้งาน จนกระทั่งถึงการจัดการซากผลิตภัณฑ์หลังการใช้งาน โดยทำการคำนวณออกมาในรูปของคาร์บอนไดออกไซต์เทียบเท่าต่อหน่วยผลิตภัณฑ์
     สาเหตุของการเกิดสภาวะโลกร้อน สิ่งหนึ่งที่สำคัญคือการปล่อยก๊าซเรือนกระจกจากภาคอุตสาหกรรมการผลิต ซึ่งทั่วโลกได้พยายามแก้ปัญหาโดยการประชาสัมพันธ์ให้มีการแสดงข้อมูล