Category: เทคโนโลยีรอบตัวเรา
ใช้ recaptcha ของ google กับ site ใหม่
เป็น 1 ใน 3 วิธีส่งบทความ อีก 2 วิธีคือ ไปรษณีย์ และอีเมล
ซึ่งมี code ที่เคยใช้อยู่ที่ thaiall.com
อยากรู้ว่าคู่สนทนา (Scammer) อยู่ประเทศอะไร
เคยดูหนังเรื่อง Who am iวิธีรู้ไอพีก็ใช้บริการ short url ของ http://blasze.tkสงสัยว่าผู้ร้ายจะบอกเลข ip ให้พระเอกได้อย่างไรสรุปว่าพระเอกคงส่งลิงค์ให้ผู้ร้ายใช้เข้าห้องลับของพระเอก ผู้ร้ายลืมปิดเส้นทาง รีบไปหน่อยจึงเผย ip ให้พระเอกรู้ และโดนจับในที่สุด
คู่มือ Cyber security สำหรับประชาชน : อธิบายศัพท์
ได้รับหนังสือคู่มือแนวทางปฏิบัติการรักษาความปลอดภัยบนโลกไซเบอร์ภาคประชาชน
คือ “คู่มือ Cyber Security สำหรับประชาชน”
โดยสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)
ฉบับพิมพ์ครั้งที่ 2 ธันวาคม 2558 จำนวนพิมพ์ 7,500 เล่ม
มีแหล่งดาวน์โหลดหนังสือ
ที่ https://www.bodin.ac.th/home/2015/01/2941
หรือ http://www.ebooksdownloadfree.net/2015/09/cyber-security.html
ในบทที่ 9 หน้า 206 มีอธิบายคำศัพท์ ไว้ 28 คำ ดังนี้
1. เน็ต (Net) มาจากคำว่า อินเทอร์เน็ต (Internet) หมายถึง ระบบเครือข่าย ขนาดใหญ่ที่เชื่อมโยงกันทั่วโลก เมื่ออุปกรณ์ต่างๆ เชื่อมต่อเข้ามาใน ระบบเครือข่ายอินเทอร์เน็ตก็จะสามารถสื่อสารกันได้จากทุกมุมโลก ผ่านโปรแกรมหรือแอพต่างๆ
2. เน็ตซิม (Net SIM) หมายถึง ซิม (SIM Card ของระบบโทรศัพท์มือถือ) ที่สมัครแพ็กเกจอินเทอร์เน็ตจากผู้ให้บริการ เมื่อนำมาใส่ในอุปกรณ์ก็จะเชื่อมต่อ อินเทอร์เน็ตได้แบบ 4G/3G/EDGE
3. เน็ตมือถือ (Mobile Internet) หมายถึง การเชื่อมต่ออินเทอร์เน็ตบนอุปกรณ์พกพาต่าง ๆ ไม่ว่าจะต่อผ่านเน็ตซิมหรือผ่าน Wi-Fi
4. Data Roaming หมายถึง การใช้บริการอินเทอร์เน็ตข้ามเครือข่าย ซึ่งจะใช้เมื่อไปต่างประเทศ โดยมีค่าบริการแตกต่างกันไปในแต่ละประเทศและแต่ละผู้ให้บริการ ถ้าไปต่างประเทศแล้วไม่ต้องการใช้ก็ควรปิด Data Roaming ป้องกันการเสียเงินมหาศาลโดยไม่ตั้งใจ
5. Mobile Internet Device (MID) หมายถึง อุปกรณ์พกพาที่เชื่อมต่ออินเทอร์เน็ตได้ เช่น สมาร์ทโฟน และแท็บเล็ตต่าง ๆ
6. อุปกรณ์พกพา (Mobile Device) หมายถึง อุปกรณ์ที่พกพาไปไหนมาไหนด้วยได้อย่างสะดวก เช่น โทรศัพท์มือถือ, แท็บเล็ต, นาฬิกาอัจฉริยะ เป็นต้น
7. สมาร์ทโฟน (Smart phone) หมายถึง โทรศัพท์มือถือที่ทำได้มากกว่าโทรออกและรับสาย สามารถเชื่อมต่ออินเทอร์เน็ต และติดตั้งแอพเพิ่ม เพื่อทำงานสารพัดรูปแบบได้
8. แท็บเล็ต (Tablet) หมายถึง อุปกรณ์ที่คล้ายกับสมาร์ทโฟน แต่มีขนาดใหญ่กว่า บางรุ่นสามารถใส่ซิมเพื่อใช้งานโทรศัพท์ บางรุ่นใส่ซิมได้แต่ใช้งานโทรศัพท์ไม่ได้ก็มี บางรุ่นก็ไม่สามารถใส่ซิมได้เลย ต้องต่อเน็ตโดยผ่าน Wi-Fi เท่านั้น
9. เว็บ (Web) มาจากคำว่า เว็บไซต์ (Web site) ภายในเว็บไซต์จะประกอบด้วยหน้าเว็บเพจหลายหน้าที่มีข้อมูลต่าง ๆ การเข้าไปที่เว็บไซต์จะต้องระบุที่อยู่เว็บหรือ URL ให้ถูกต้องก่อน
10. ระบบปฏิบัติการ (Operating Systems หรือ OS) หรือเรียกว่า เฟิร์มแวร์ (Firmware) ในโทรศัพท์มือถือและแท็บเล็ตจะมีระบบปฏิบัติการทำหน้าที่บริหาร จัดการ และควบคุมการทำงานของชิ้นส่วนฮาร์ดแวร์ในเครื่อง โดยจะติดต่อกับผู้ใช้ผ่านทางอินเทอร์เฟส (User Interface (UI) หน้าจอการทำงานที่ให้ผู้ใช้สามารถสั่งงานเครื่องด้วย คำสั่งต่าง ๆ) ที่แตกต่างกันไปในเครื่องแต่ละรุ่น ที่นิยมใช้กันในอุปกรณ์พกพาก็ได้แก่ iOS จะใช้ใน iPhone/iPad ส่วน Android จะใช้ในอุปกรณ์ทั่วไป เช่น Samsung/HTC/LG เป็นต้น ส่วน Windows Phone จะใช้ใน NOKIA
11. แอพ (App) มาจากคำว่า แอพพลิเคชั่น (Application) ทำหน้าที่แบบเดียวกับโปรแกรมบนเครื่องคอมพิวเตอร์ แต่แอพพลิเคชั่นนี้จะใช้เรียกโปรแกรมที่ทำงานบนอุปกรณ์พกพาต่าง ๆ ในระบบปฏิบัติการ iOS, Android, Windows Phone, Symbian รวมถึงโปรแกรมบางประเภทของเครื่องที่ใช้ Windows 8 หรือเครื่องแมคของ Apple ด้วย
12. โพสต์ (Post) หมายถึง การเขียนข้อความ ใส่รูปภาพ คลิปวิดีโอ หรืออื่น ๆ ไว้บนอินเทอร์เน็ต ให้ผู้อื่นได้รับรู้
13. แชท (Chat) หมายถึง การพูดคุยสนทนากันบนอินเทอร์เน็ตผ่านโปรแกรมหรือแอพพลิเคชั่นต่าง ๆ
14. ออนไลน์ (Online) หมายถึง การกระทำต่าง ๆ ที่ทำผ่านอินเทอร์เน็ต เช่น เกมออนไลน์หมายถึงเกมที่เล่นผ่านอินเทอร์เน็ต
15. เมล์ (Mail) มาจากคำว่า อีเมล์ (Electronic Mail) เป็นการส่งจดหมายถึงกันบนอินเทอร์เน็ต โดยผู้ส่งและผู้รับจะต้องมีอีเมล์แอดเดรสสำหรับติดต่อกัน
16. โซเชียลเน็ตเวิร์ก (Social Network) หมายถึง สังคมออนไลน์ที่ผู้คนมารวมตัวกันบนอินเทอร์เน็ตผ่านโปรแกรมหรือแอพต่าง ๆ เช่น Facebook, Twitter, Instragram
17. คลาวด์ (Cloud) หมายถึง เซิร์ฟเวอร์ของผู้ให้บริการบนอินเทอร์เน็ต ซึ่งกระจายอยู่ตามที่ต่าง ๆ ทั่วโลก จะให้พื้นที่กับผู้ใช้เพื่อเก็บข้อมูลต่าง ๆ ไว้บนเน็ต แล้วดึงมาใช้งานได้ในทุกอุปกรณ์และทุกเวลา
18. แบ็คอัพ (Backup) หมายถึง การบันทึกข้อมูลต่าง ๆ โดยการเก็บสำรองไว้ในเครื่องคอมพิวเตอร์หรือบนอินเทอร์เน็ต (Cloud)
19. รีสโตร์ (Restore) หมายถึง การนำข้อมูลที่แบ็คอัพไว้มาใส่ในอุปกรณ์ให้ใช้งานต่อได้อย่างรวดเร็ว
20. แฮก (Hack) หมายถึง การเจาะระบบ หรือหลอกลวงด้วยวิธีการต่าง ๆ เพื่อให้ได้มาซึ่งข้อมูลส่วนตัวของเหยื่อ แล้วนำไปใช้กระทำการต่าง ๆ เพื่อผลประโยชน์ของแฮกเกอร์ (Hacker ผู้เจาะระบบ)
21. ไวรัส (Virus) หมายถึง โปรแกรมที่เข้ามาทํางาน เพื่อสร้างความเสียหายให้กับอุปกรณ์ และมักแพร่กระจายต่อเพื่อส่งผลกระทบในวงกว้าง
22. โทรจัน (Trojan) หมายถึง โปรแกรมหรือแอพมุ่งร้ายโดยหลอกให้เจ้าของติดตั้ง แล้วลับหลังคอยดักจับข้อมูลหรือทำลายข้อมูลเครื่อง
23. มัลแวร์ (Malware) หมายถึง โปรแกรมที่มีจุดประสงค์ร้ายต่อเครื่อง ไม่ว่าจะแอบแฝงเข้ามาด้วยวิธีไหนหรือมีการทำงานอย่างไร
24. ฟิชชิ่ง (Phishing) หมายถึง การหลอกโดยใช้เหยื่อล่อ (เปรียบกับการตกปลา (Fishing)) ให้ไปที่หน้าเว็บปลอมแล้วกรอกชื่อและรหัสผ่านของบริการต่างๆ แล้วดักจับเอาไป
25. ฟาร์มมิ่ง (Pharming) หมายถึง การที่แฮกเกอร์โจมตีเซิร์ฟเวอร์ของเว็บหรือผู้ให้บริการอินเทอร์เน็ต โดยเปลี่ยนค่าที่เซิร์ฟเวอร์ให้ส่งผู้ที่เข้าเว็บนั้นด้วย URL ปกติไปยังหน้าเว็บปลอม
26. ไอจูน (iTunes) หมายถึง โปรแกรมที่ติดตั้งในคอมพิวเตอร์ เพื่อเชื่อมต่อกับอุปกรณ์ iOS เพื่อซิงค์ข้อมูลต่าง ๆ รวมถึงแบ็คอัพและรีสโตร์ข้อมูลด้วย
27. เจลเบรค (Jailbreak) หมายถึง การดัดแปลงระบบปฏิบัติการ iOS เพื่อติดตั้งแอพที่ไม่มีใน App Store หรือแอพเสียเงินให้ใช้ได้แบบฟรี เปลี่ยนธีม (หน้าตาการใช้งาน) หรือทำเพื่อเก็บค่าเฉพาะสำหรับดาวน์เกรดเวอร์ชั่นของระบบปฏิบัติการ
28. รูท (Root) หมายถึง การดัดแปลงระบบปฏิบัติการ Android เพื่อติดตั้งแอพที่ไม่มีใน Play Store หรือเปลี่ยนธีม เป็นต้น
หยุดให้บริการเป็นบาง IP
พบว่า เครื่อง blog กับ moodle บริการได้แย่มาก
ไม่ยอมตอบสนองอย่างที่ควรในช่วงเดือนนี้
วันนี้ อ.อนุชิต เข้าไปดูพบว่า cpu ทำงาน 99%
แสดงว่ามีคนเข้ามาใช้เยอะ ลองใช้ netstat พบว่า
มาจากเครื่องเบอร์เดียวกันหมด
สรุปได้ว่าถูกทำ DDOS (Distributed Denial of Service)
ก็มีหลายวิธี แต่แก้ง่ายด้วยการ block IP
ผ่าน htdocs/.htaccess
Order Deny,Allow
Deny from 185.130.5.209
http://www.abuseipdb.com/report-history/185.130.5.209
โทรศัพท์บางรุ่นเค้าเลิกผลิต อะไหล่ไม่มี
วันหนึ่งในฤดูหนาว เด็กที่บ้านบอกว่าสมาร์ทโฟนที่ใช้อยู่แบตบวม
จะเลิกใช้ และจะไม่ใช้อีก ยี่ห้อ K-Touch (Season)
ผมก็ไปหาซื้อแบตมาเปลี่ยนให้
1. ร้านแรกบอกว่า สงสัยต้องไปอีกร้าน
2. ไปร้านที่เคยเป็นตัวแทน สอบถามในลำปางบอกว่าไม่มีของล่ะ
3. ไปร้านที่ขายอะไหล่เยอะมาก ๆ ก็ไม่มีแบตในรุ่นที่ต้องการ
4. เช็คจากเว็บไซต์ พบว่าเว็บไซต์หลักปิดไปแล้ว
+ http://www.k-touchmobile.com/
5. เช็คจากแฟนเพจ พบว่าตอบครั้งสุดท้ายก็ตุลาปีที่แล้ว จากนั้นก็เงียบ
ในแฟนเพจมีการสอบถามเรื่องแบตเตอรี่เยอะ
แสดงว่าแบตเตอรี่ของโทรศัพท์รุ่นนี้ มีปัญหาจริง .. รู้สึกหนาว ๆ ขึ้นมาเลย
6. ถ่ายที่มองหาคือ TBT9608
Rechargeable Li-ion 3.7V 1700mAh (6.29Wh)
ผลิตปลายปี 2013 ปีนี้ต้นปี 2016 หาซื้อไม่ได้แล้ว
+ http://www.galaxybatt.com/category/5 (ของหมด)
+ http://www.siamphone.com/spec/ktouch/season.htm
+ https://www.facebook.com/KtouchThailand/photos/pb.128429640655073.-2207520000.1454839484./360180554146646/
+ https://www.facebook.com/ktouchthailand
น่าจะดีนะครับ
แก้ปัญหา Cannot find a valid baseurl เมื่อใช้ yum update บน Fedora
ใช้ Fedora core 4 อยู่เครื่องหนึ่ง จะ update รุ่นของโปรแกรมในเครื่อง
ก็ใช้ yum update แต่พบว่า baseurl ที่กำหนดไว้ ตกรุ่นไปหมดแล้ว
ข้อความที่พบ คือ “Cannot find a valid baseurl for repo: base”
เนื่องจากเค้าย้าย server หรือไม่เก็บของเก่ากันแล้ว ทำให้ FC4 มองหา baseurl ไม่พบ
ต้องเข้าไปหา server ที่เขาเปิดให้บริการอยู่ แล้วแก้แฟ้ม .repo ทั้ง 3 แฟ้ม
พอสั่ง yum update ก็มีการตรวจสอบแล้วพบว่า
มี package ต้อง install ใหม่ 15 Package
และ Update 288 Package มีข้อมูลต้อง Download 453 M
—
#yum clean all
#yum update
Cannot find a valid baseurl for repo: updates-released
#cd /etc/yum.repos.d
—
[root@thaiall yum.repos.d]# vi fedora-updates.repo
[updates-released]
name=Fedora Core $releasever – $basearch – Released Updates
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releasever/$basearch/
baseurl=https://archives.fedoraproject.org/pub/archive/fedora/linux/core/updates/4/i386/
#mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=updates-released-fc$releasever&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
—
[root@thaiall yum.repos.d]# vi fedora-extras.repo
[extras]
name=Fedora Extras $releasever – $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/$releasever/$basearch/
baseurl=https://archives.fedoraproject.org/pub/archive/fedora/linux/extras/4/i386/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-$releasever
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
gpgcheck=1
—
[root@thaiall yum.repos.d]# vi fedora.repo
[base]
name=Fedora Core $releasever – $basearch – Base
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
baseurl=http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/os/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
—
#yum update
http://notetoself.vrensk.com/2009/06/keeping-fedora-6-going-after-end-of-life/
อัพเกรดจาก php5.2.6 เป็น 5.4.45 ของ appserv
1. วันนี้ (1 ก.พ.59) อ.ตุ้ย แจ้งว่าเครื่องบริการเครื่องหนึ่ง
ลง appserv 2.5.10 ที่มีรุ่นของ php เป็น 5.2.6
ซึ่งเป็น appserv รุ่นล่าสุด ที่มี php รุ่น 5
แต่รุ่นถัดมาคือ appserv 8.0 ใช้ php รุ่น 5.6.17 กับ 7.0.2
ซึ่งผมไม่เลือกการลง appserv รุ่นใหม่ เพราะ php ใหม่เกินไป
https://www.appservnetwork.com/en/
2. จุดเริ่มต้น เกิดจากคุณเปรม พบปัญหาในการพัฒนาระบบ
ต้องการส่งอีเมลเป็นภาษาจีนพร้อมภาษาไทย พบปัญหา
โดยฟังก์ชัน mail ส่งข้อมูลไปแล้ว
มีปัญหาไม่แสดงผลภาษาจีนร่วมกับภาษาไทยใน gmail คือ ภาษาจีนหายไปเฉย ๆ
วิธีหนึ่งที่แก้ไขได้คือแปลภาษาจีนที่เป็น unicode เป็น html entities
http://unicode.online-toolz.com/tools/unicode-html-entities-convertor.php
3. การแปลง unicode เป็น html entities ใช้ฟังก์ชันง่าย ๆ ได้เลย
โดยใช้ preg_replace_callback แล้วสร้างฟังก์ชันภายในฟังก์ชัน
แต่ php 5.2 ไม่ยอมรับฟังก์ชันแบบนี้
http://stackoverflow.com/questions/13280200/convert-unicode-to-html-entities-hex
คุณซันก็แนะนำ create_function ซึ่งก็น่าสนใจ
ที่ http://php.net/manual/en/function.create-function.php
4. วิธีที่ผมเลือกแก้ปัญหานี้ คือการ upgrade php จาก 5.2.6 เป็น 5.4.45
ซึ่งความต่างของรุ่น น่าจะกระทบ code ทั้งระบบน้อยกว่าการลง 5.6.17 กับ 7.0.2
– download php 5.4.45 ที่เป็น thread safe for windows มาแตก zip
– stop service ของ apache
– backup php ไว้ก่อน
– copy แฟ้มที่แตกไว้ เข้าห้อง php
– start service ของ apache
– ใช้ phpinfo() ตรวจรุ่นของ php
– ทดสอบ script ใน server ทั้งหมด
– ถ้ามีปัญหา ก็ copy php ที่ backup ไว้ กลับมาทับห้องเดิม
– กลับไปแก้ script ใน server ทั้งหมดให้ทำงานกับ php version ใหม่
– แล้วค่อยย้อนขั้นตอนข้างบนอีกครั้ง
* script ในเครื่องมี programer สัก 4 คนได้มังครับ
5. เลขรุ่นของ appserv ขยับจาก 2.5.10 มาเป็น 8.0.0 ข้ามเลขไปหลายตัว
คาดว่า เพราะเวลาในการพัฒนามีน้อย และมีงานประจำต้องทำ
ผมเองก็พัฒนา thaiabc.com ก็มีแนวคิดคล้าย appserv
นี่ก็หยุดอัพเวอร์ชั่น ไปหลายปีแล้วเหมือนกัน
http://www.thaiabc.com
https://www.facebook.com/media/set/?set=a.10153893646492272.1073741911.350024507271
10 ประเด็นความปลอดภัยไซเบอร์ที่ถูกคาดหวังปี 2559 ในมุมมองด้านอุตสาหกรรม
10 ประเด็นความปลอดภัยไซเบอร์ที่ถูกคาดหวังปี 2559 ในมุมมองด้านอุตสาหกรรม
1. ผู้นำด้านความปลอดภัยเริ่มยอมรับว่าวิธีรักษาความปลอดภัยแบบเดิมมีจุดบกพร่อง ต้องมองหากลยุทธ์ และวิธีการใหม่ ที่ทำได้ดีกว่าเดิม
2. ปีนี้จะเป็นปีของการแบ่งส่วนย่อย เราจะได้เห็น การแบ่งงานเป็นส่วนย่อย การจำลองเป็นส่วนย่อย การให้สิทธิเป็นส่วนย่อย
ที่จะร่วมกันเปลี่ยนแนวทางการทำงาน
3. เจ้าหน้าที่หน่วยสืบราชการลับ จะถูกจัดอยู่ในกลุ่มภัยคุกคามที่สำคัญ เมื่อพวกเขาเข้ามาสอดส่องข้อมูล เพื่อตอบสนองวัตถุประสงค์ของภาครัฐ
ปล. Thai Netizen Network คุยกันเรื่องนี้ด้วย
4. ผู้บริหารระดับสูงจะเข้ามามีบทบาทและร่วมกำหนดทิศทางเชิงรุกในประเด็นความปลอดภัยให้กับองค์กร
ปล. มีตัวอย่างเป็น single gateway น่าจะพอไหว
5. XP ได้ประกาศยุติการพัฒนาไปแล้ว แต่ยังเหลือคนใช้อยู่ไม่น้อย และจะกลายเป็นช่องโหว่ให้มีการเข้าโจมตีได้โดยง่าย
6. โลกไซเบอร์ได้พบกับความวุ่นวายของสังคม และจะเป็นภัยร้ายแรงได้
7. โครงสร้างพื้นฐานที่สำคัญจะกลายเป็นเป้าหมายการโจมตี
ปล. นึกถึงภาพยนตร์เรื่อง DieHard 4 ที่แฮกเกอร์ยึดสาธาณูปโภคได้
8. ไวรัสเรียกค่าไถ่จะเข้าถึงองค์กรทางธุรกิจมากขึ้น
9. บริษัทที่เคยทำธุรกิจพัฒนาเทคโนโลยีความปลอดภัยจะเริ่มเข้ามาแสดงตัวในตลาดให้เห็นเด่นชัดขึ้น
10. ปีนี้จะมีการพัฒนาความเร็วในการสื่อสารที่พุ่งขึ้น พร้อมกับการเข้ารหัสแบบควอนตั้มที่พัฒนาขึ้น
โดย Tom Patterson
Vice president of Global Security Solutions for Unisys
http://www.govtech.com/opinion/10-Cybersecurity-Issues-to-Expect-in-2016.html?platform=hootsuite
ไฟฟ้ากับรถยนต์ และอุปกรณ์ไอที
https://www.facebook.com/media/set/?set=a.10153834895157272.1073741908.350024507271
หากใช้ตัวเล็กคือ 5(15) ก็จะรับไฟในบ้านสูงสุดไม่เกิน 15A หากมีอุปกรณ์มาก ก็ต้องเปลี่ยน meter
เมื่อไฟฟ้าเข้ามาในบ้านก็จะผ่าน main breaker ซึ่งก็มีระดับ max ที่รองรับได้เช่นกัน เพื่อความปลอดภัย