Category: เทคโนโลยีรอบตัวเรา

5 ธันวาคม 2552 กับคำว่า #WeLoveKing

weloveking in twitter.com
weloveking in twitter.com

มีหลายเหตุการณ์เล่าเรื่องเดียวกันเกี่ยวกับ #WeLoveKing อาทิ 1)มีรายงานข่าวพบว่า คำว่า #WeLoveKing ขึ้นเป็นอันดับ 1 ใน Trendy topics ของ twitter.com 2)Today (Dec 5, 2009) is H.M. Bhumibol Adulyadej, the King Rama IX Birthday of Thailand’s Birthday. Thai people are showing love by pushing the tag to the top of trending topics. 3)หัวหน้าของผมก็ถามว่าเห็นเว็บเพจที่พบคำว่า WeLoveKing ที่หน้าไหน ผมลองค้นดูก็พบว่าเป็นหน้าแรกของ twitter.com เลยครับ แต่เป็นของวันที่ 5 เท่านั้น 4)ใน google.com มีภาพเทียนชัยถวายพระพรด้านบนของเว็บเพจ เพื่อร่วมเฉลิมฉลองในครั้งนี้
+ http://twitter.com/search?q=%23WeLoveKing
+ http://tungblog.atikomtrirat.com
+ http://www.whatthetrend.com/trend/%23WeLoveKing
+ http://www.nationmultimedia.com

ปรับ captcha ของ phpbb3 สู้กับ sex bot script

ผลปรับ captcha
ผลปรับ captcha

7 ธ.ค.52 วันนี้เวลาประมาณ 07:21AM. ได้รับแจ้งจาก อ.วิเชพ ใจบุญ ว่ามีศิษย์เก่าแจ้งให้ทราบว่าเว็บบอร์ดถูก bot ยิงภาพโป๊เข้ามาในระบบเว็บบอร์ดของมหาวิทยาลัย เมื่อเวลาผ่านไปสักพักผมได้หารือกับคุณธรณินทร์ สุรินทร์ปันยศ พบว่า เว็บบอร์ดที่ถูกยิงใช้ script ของ phpbb รุ่น 3.0.1 เพื่อทบทวนกันแล้วพบทางเลือก 3 ทางคือ 1)upgrade script จากphpbb 3.01 เป็น 3.06 ซึ่งผมก็ไม่แน่ใจว่า script ใหม่ แต่นโยบายเก่าจะกัน bot ได้หรือไม่ 2)ปิดการ post ผ่าน user ที่ไม่ต้อง register ซึ่งปัจจุบันระบบเปิดให้คนทั่วไปที่ไม่ต้องสมัครสมาชิก สามารถ post ได้ รวมถึงผู้มีข้อเสนอแนะ นักเรียน หรือผู้ปกครองที่สนใจจะส่งข้อมูลเข้าสู่ระบบจะได้สะดวก โดยไม่จำเป็นต้องถูกบังคับให้แสดงตัวตน 3)เพิ่มลายน้ำ และปรับ captcha ทำให้ sex bot อ่านข้อความจากภาพได้ยากขึ้น
     สรุปว่าผมเลือกทางเลือกที่ 3 คือเพิ่มลายน้ำให้ถี่ขึ้นในระดับ 10 Pixel และแก้ script ของ captcha_gd.php 2 จุดคือ 1)ขยายภาพ captcha ทำให้ bot มาตรฐานไม่รู้จัก บรรทัดที่ 27 – 28 2)เพิ่มวงกลมไปหลายสิบวงหลอกให้ bot มองเป็นตัวอักษรในภาพ บรรทัด 122 – 124 ก็จะดูว่าพรุ่งนี้จะมี bot ยิงเข้ามาหรือไม่ ถ้ามีก็ต้องทบทวนทางเลือกกันใหม่
+ http://www.thaiall.com/omni/phpbb3_captcha_gd_php.txt

วิพากษ์ระบบอินทราเน็ต(1)

19 พ.ย.52 คุณธรณินทร์ สุรินทร์ปันยศ ได้พัฒนาระบบอินทราเน็ต พยายามเชื่อมโยงระบบต่าง ๆ เข้าด้วยกัน โดยเปิดให้มีการวิพากษ์ภายในสำนักเทคโนโลยีสารสนเทศ ประกอบด้วย คุณอรรถชัย เตชะสาย และ คุณอนุชิต ยอดใจยา โดยเริ่มจาก 1)ระบบฐานข้อมูลบุคลากรเป็นระบบฐาน ที่เปิดให้บุคลากรเข้าไปจัดการข้อมูลของตน 2)ระบบสารสนเทศบุคลากร ที่อ่านตรงมาจากระบบฐานข้อมูลบุคลากร ให้บุคคลทั่วไป หรือนักศึกษา ได้เข้าค้นข้อมูลตั้งแต่รายชื่อผู้บริหาร คณะวิชา ไปถึงข้อมูลบุคคล ที่สามารถเชื่อมตรงกับเว็บไซต์คณะวิชา 3)รายชื่อเว็บไซต์อีเลินนิ่ง รายชื่อบทความ รายชื่องานวิจัย รายชื่อเว็บบล็อก หรือรายชื่อระบบแฟ้มเอกสาร ที่แสดงในภาพรวมขององค์กร ผ่านการจัดการข้อมูลส่วนบุคคลที่เชื่อมโยงใช้ร่วมกัน โดยกำหนดให้นำเสนอต่อคณะกรรมการพัฒนาระบบฐานข้อมูลฯ ในวันที่ 20 พฤศจิกายน 2552 เวลา 13.00น. – 14.30น. นี่เป็นอีกก้าวย่างที่สำคัญของการระบบฐานข้อมูลในมหาวิทยาลัย

ส่งผลออก 2 จอภาพ มีเทคนิคเสริมใน PPT

เลือกจอที่จะออก สำหรับ Powerpoint
เลือกจอที่จะออก สำหรับ Powerpoint

17 พ.ย.52 ได้รับคำแนะนำจาก อ.วิเชพ ใจบุญ ว่าการใช้คอมพิวเตอร์เครื่องเดียว ส่งผลลัพธ์ออก 2 จอภาพ สามารถทำได้ และมีเทคนิคเสริมใน Powerpoint เพราะทดสอบกับ อ.อติชาต หาญชาญชัย และ อ.เกศริน อินเพลา แล้วพบว่าส่ง Powerpoint ออกได้เฉพาะจอภาพที่ 1 แต่โดยปกติเราจะส่งออกจอภาพที่ 2 และจอภาพที่ 1 จะใช้สำหรับค้นข้อมูล พิมพ์งาน หรือแก้ไขเอกสาร เป็นต้น
     วิธีส่งผลออกจอภาพที่ 2 คือ 1)เข้าเมนูบาร์ 2)เลือกการนำเสนอภาพนิ่ง 3)การตั้งค่าการนำเสนอ 4)แก้ไขตัวเลือกใน แสดงภาพนิ่งบน เท่านี้ก็เลือกได้แล้วว่าจะให้แสดงที่จอภาพที่ 1 หรือจอภาพที่ 2

ส่งข่าวบริการวิชาการ อบต.ทุ่งกว๋าว ลงนสพ.

thungkaow17 พ.ย.52 อาจารย์เกศริน  อินเพลา หัวหน้าสาขาวิชาระบบสารสนเทศคอมพิวเตอร์ และอาจารย์ทนงศักดิ์ เมืองฝั้น หัวหน้าสาขาวิชาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยโยนก ได้เป็นวิทยากรให้บริการวิชาการในโครงการความรู้เบื้องต้นเกี่ยวกับพาณิชย์อิเล็กทรอนิกส์ และโครงการใช้อินเทอร์เน็ตอย่างปลอดภัย แก่บุคลากรอบต.ทุ่งกว๋าว อำเภอเมืองปาน จังหวัดลำปาง ณ ที่ทำการอบต.ทุ่งกว๋าว ห่างจากเมืองลำปาง 32 กิโลเมตร เมื่อวันที่ 12 พฤศจิกายน 2552 โดย นายทวีศักดิ์ นพคุณ ปลัดอบต. และ นายธีระ  สุดประเสริฐ ให้การต้อนรับ มีบุคลากรทุ่งกว๋าวเข้ารับการอบรมรวม 21 คน เป็นข่าวการแสดงบทบาทของนักวิชาการที่ออกไปรับใช้สังคม จึงส่งภาพข่าวไปยังหนังสือพิมพ์ท้องถิ่นในลำปาง
+ http://www.thungkaow.org (http://www.mkportal.it)
+ http://www.thaiall.com/yonok/52_service_thungkaow.zip (5MB)

สองจอภาพสองโปรแกรมจากหนึ่ง notebook

2 จอภาพ กับ 2 โอเอสในเครื่องเสมือนจริง
2 จอภาพ กับ 2 โอเอสในเครื่องเสมือนจริง

15 พ.ย.52 การต่อ 2 จอภาพออกจาก notebook ก็ใช้หลักเดียวกับการต่อ notebook กับเครื่องฉาย projector คือ ต่อผ่าน vga port แล้ว ก็เห็นทั้งจอ projector และ จอ notebook เหมือนกัน ถ้าต้องการเห็นต่างกัน คือ ออก 2 จอแล้วแสดงผล 2 โปรแกรมที่ต่างกัน ก็ทำได้ไม่ยากเลยด้วย 4 ขั้นตอน
     มีขั้นตอนดังนี้ 1)กดปุ่ม fn + f8 สั่งให้แสดงผลทั้งทางจอ projector และจอ notebook ซึ่งให้ผลเหมือนกัน ได้ทดสอบกับ ASUS Notebook แล้วใช้ได้ แต่ยี่ห้ออื่นอาจใช้ fn + f5 2)right click บน desktop เลือก Properties, Settings จะพบจอที่มีเลข 1 ขนาดใหญ่ทางซ้าย และจอที่มีเลข 2 ขนาดเล็กกว่าทางขวา 3)click บนจอเลข 2 และ click checkbox หน้าคำว่า Extend my Windows desktop onto this monitor และกดปุ่ม Apply แล้วกดปุ่ม Identity จะพบเลข 1 บนจอ Notebook และพบเลข 2 บนจอ Projector 4)การทดสอบใช้จอเลข 2 ของจอ Projector ซึ่งอยู่ทางขวา คือ เปิดโปรแกรม Internet Explorer แบบย้ายได้ แล้วก็ย้าย (move) ด้วยการใช้ mouse กด title bar แล้วย้ายให้เลยขอบออกไปด้านขวา ผลคือโปรแกรม Internet Explorer จะไปแสดงผลในจอ Projector ซึ่งการใช้งานก็เสมือนกับจอ 2 จอนี้ติดกันอยู่ แล้วใช้ mouse เลื่อนไปมาระหว่าง 2 จอได้โดยอิสระ สิ่งที่ต่างกันชัดเจนคือจอเลข 2 ไม่มี taskbar เป็นของตัวเอง
     พบเรื่องนี้ เพราะซื้อสาย VGA M/M เส้นละ 150 ในงาน motorshow 2009 มาต่อ notebook ออกแอลซีดีทีวี เพื่อทดสอบการใช้โปรแกรม Virtual Box ที่ติดตั้ง Windows 2003 บน Windows XP ทำให้ผลการทดสอบครั้งนี้ได้ 2 ระบบปฏิบัติการที่ประมวลผลพร้อมกันออกได้ 2 จอภาพ จากคอมพิวเตอร์เพียงเครื่องเดียว .. จะได้แนะนำใครต่อใครว่าเวลาฉายออก projector ไม่ต้องใช้ปุ่ม freeze projector เพราะวิธีนี้ทำให้สามารถทำงาน 2 อย่างในเวลาเดียวกันได้เลย

แก้ปัญหาส่งเมลจากโยนกเข้า hotmail,gmail แล้ว

15 พ.ย.52 ในช่วงเวลาที่ผ่านมาพยายามปรับระบบให้ส่งอีเมลถึง hotmail.com หรือ gmail.com โดยไม่ถูก block กลางทาง วันนี้พบและแก้ไขอีก 2 ปัญหา คือ 1)ผู้ใช้ในระบบ 2 ท่านถูก hack รหัสผ่านด้วยไวรัส ทำให้ไวรัสใช้รหัสของบุคลากร แอบส่งอีเมลนาทีละ 1 ฉบับออกไปตลอดเวลา 2)กล่องจดหมายทุกคนจำกัด 50 MB ผมได้ขยายเป็น 500 MB เพราะบางท่านไม่เปิดกล่องอีเมลทำให้กล่องอีเมลเต็ม แล้วผมเปลี่ยนเครื่องส่งอีเมลชี้ไปภายนอกที่น่าเชื่อถือ ทำให้เกิดผล 2 ประการ คือ 1)ส่งแต่ละฉบับช้าเล็กน้อย 2)ส่งธรรมดา หรือมี attach ไปถึง hotmail.com ได้ปกติแล้ว

กระบวนการจัดการความรู้

กระบวนการจัดการความรู้
กระบวนการจัดการความรู้

14 พ.ย.52 การจัดการความรู้หรือเคเอ็ม (KM = Knowledge Management) คือ การรวบรวมองค์ความรู้ที่มีอยู่ในองค์กร ซึ่งกระจัดกระจายอยู่ในตัวบุคคลหรือเอกสารมาพัฒนาให้เป็นระบบ เพื่อให้ทุกคนในองค์กรสามารถเข้าถึงความรู้ และพัฒนาตนเองให้เป็นผู้รู้ รวมทั้งปฏิบัติงานได้อย่างมีประสิทธิภาพ อันจะส่งผลให้องค์กรมีความสามารถในเชิงแข่งขันสูงสุด โดย นพ.วิจารณ์ พานิช ได้ระบุว่าการจัดการความรู้สามารถใช้เป็นเครื่องมือเพื่อการบรรลุเป้าหมายอย่างน้อย 4 ประการ ได้แก่ 1) บรรลุเป้าหมายของงาน 2) บรรลุเป้าหมายการพัฒนาคน 3) บรรลุเป้าหมายการพัฒนาองค์กรไปเป็นองค์กรเรียนรู้ 4) บรรลุความเป็นชุมชน เป็นหมู่คณะ ความเอื้ออาทรระหว่างกันในที่ทำงาน
     การจัดการความรู้เป็นเรื่องใหม่ที่ถูกพัฒนาอย่างต่อเนื่อง และ อาจฝืนธรรมชาติของมนุษย์บางท่าน แต่ก็เป็นสิ่งจำเป็นที่จะสนับสนุนให้มนุษย์มีความเอื้ออาทรเพิ่มขึ้นในจิตใจ เห็นแก่ประโยชน์ส่วนรวมมากกว่าส่วนตน และเห็นเป้าหมายขององค์กรเป็นที่ตั้ง ซึ่งมี กระบวนการที่ยอมรับทั่วไป 7 ขั้นตอน ประกอบด้วย 1) การบ่งชี้ความรู้ คือ การระบุประเด็นความรู้ รูปแบบ และผู้รู้ที่สอดรับกับนโยบาย ขอบเขตและเป้าหมายขององค์กร 2) การสร้างและแสวงหาความรู้ คือ การรวบรวมความรู้ใหม่ รักษาความรู้เดิม และกรองความรู้ที่ไม่ใช้ออกจากแหล่งรวบรวม 3) การจัดความรู้ให้เป็นระบบ คือ การวิเคราะห์และคัดแยกความรู้เป็นกลุ่มประเด็นให้ง่ายต่อการเข้าถึงอย่างมีขั้นตอน 4) การประมวลและกลั่นกรองความรู้ คือ การปรับปรุงให้ความรู้มีรูปแบบมาตรฐาน ไม่ซ้ำซ้อน มีความสมบูรณ์ มีความถูกต้องและน่าเชื่อถือ 5) การเข้าถึงความรู้ คือ การสร้างแหล่งเผยแพร่ที่สามารถเข้าถึงได้ทุกที่ทุกเวลา
      หลังเผยแพร่ความรู้ที่รวบรวมได้ก็เข้าสู่ขั้นตอนที่ 6) การแบ่งปันแลกเปลี่ยนความรู้ คือ การนำความรู้เข้าสู่เวทีแลกเปลี่ยนที่มีฐานความรู้หรือฐานข้อมูลรองรับให้ง่ายต่อการเข้าถึงและสืบค้น 7) การเรียนรู้ คือ การใช้ความรู้เป็นส่วนหนึ่งของงาน เป็นวงจรความรู้ที่มีการเรียนรู้และพัฒนาให้เกิดประสบการณ์ใหม่อยู่เสมอ การจัดการความรู้เป็นงานบูรณาการที่จะสำเร็จได้ต้องอาศัยความเข้ากันได้ของขอบเขต เป้าหมาย เครื่องมือ ผู้รู้ ผู้เรียนรู้ และผู้บริหารที่เห็นชอบร่วมกันทั้งองค์กร
+ http://www.thaiall.com/km/handbook_2549.doc

แก้ปัญหาในเครื่องบริการส่งอีเมล3กรณี

14 พ.ย.52 เข้าไปตรวจเครื่องพบ 3 กรณี คือ 1)ใช้คำสั่ง cat maillog|grep pop3 แล้วพบการส่งอีเมลออกผิดปกติของคุณอรุณ คุณคนึง จึงเปลี่ยนรหัสผ่านเป็นไทยเอ็ก เพื่อป้องกันไวรัสเข้ามาใช้เครื่องบริการส่งอีเมลทุกนาทีเป็น spam ออกไปอีก 2)เมื่อตรวจขนาดกล่องจดหมายของสมาชิก ก็พบสมาชิกที่ไม่ตรวจเมลเลยของคุณศรี คุณวิ คุณสุรต คุณสันสท คุณอลัม ทำให้เต็มโควตา จึงไม่สามารถรับจดหมายใหม่ ผมต้องลบออกก่อน เพื่อให้สมาชิกรับอีเมลใหม่ได้ 3) ขยายทั้ง mailbox_size_limit และ message_size_limit เป็น 50 MB ใน main.cf

อ่านเรื่องไวรัส conficker หรือ downadup มาบอกต่อ

3 พ.ย.52 ไวรัส conficker หรือ downadup สามารถโจมตีโดยใช้จุดพกพร่องของ Server Service (SVCHOST.EXE) ทางไมโครซอฟท์ออกซีเคียวริตี้อัพเดทหมายเลข MS08-067 ตั้งแต่ 23 ตุลาคม 2251 ที่ http://www.microsoft.com/technet/security/bulletin/ms08-067.mspxสามารถ update ผ่าน DOS Mode ได้ 2 แบบคือ /passive หรือ /quiet เพื่อปิดช่องโหว่ดังกล่าว ไวรัสตัวนี้ถูกเรียกในหลายชื่อ เช่น 1)Win32/Conficker.A (CA) 2)Mal/Conficker (Sophos) 3)Mal/Conficker-A (Sophos) 4)Trojan.Win32.Agent.bccs (Kaspersky) 5)W32.Downadup.B (Symantec) 6)Win32.Worm.Downadup.Gen (BitDefender) 7)Trojan-Downloader.Win32.Agent.aqfw (Kaspersky) 8)W32/Conficker.worm (McAfee) 9)Trojan:Win32/Conficker!corrupt (Microsoft) 10)W32.Downadup (Symantec) 11)W32/Conficker.worm.gen (Symantec)
     ไวรัสจะคัดลอกตัวเองไปไว้ใน 1)%System%\[Random].dll 2)%Program Files%\Internet Explorer\[Random].dll 3)%Program Files%\Movie Maker\[Random].dll 4)%All Users Application Data%\[Random].dll 5)%Temp%\[Random].dll 6)%System%\[Random].tmp 7)%Temp%\[Random].tmp 8)%Handydrive%\RECYCLER\S-…[…].[3 random characters] 9)%Handydrive%\autorun.inf
     มีผลให้บริการของระบบถูกปิดหรือประมวลผลไม่ได้ เช่น 1) Windows Automatic Update Service (wuauserv) 2) Background Intelligent Transfer Service (BITS) 3) Windows Security Center Service (wscsvc) 4) Windows Defender Service (WinDefend) 5) Error Reporting Service (ERSvc) 6) Windows Error Reporting Service (WerSvc) และ Register ถูกแก้ไขเป็นเหตุให้เกิดการโจมตีในเครือข่าย โดยแก้ไข HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters “TcpNumConnections” = “0x00FFFFFE” และไม่สามารถเข้าเว็บไซต์ที่มีคำว่า virus spyware malware rootkit defender microsoft symantec norton mcafee trendmicro sophos panda etrust networkassociates computerassociates f-secure kaspersky jotti f-prot nod32 eset grisoft drweb centralcommand ahnlab esafe avast avira quickheal comodo clamav ewido fortinet gdata hacksoft hauri ikarus k7computing norman pctools prevx rising securecomputing sunbelt emsisoft arcabit cpsecure spamhaus castlecops threatexpert wilderssecurity windowsupdate
     การแพร่เกิด 3 ทาง คือ 1)จุดบกพร่องที่ไม่ update MS08-067 2)การ Share file ในเครือข่าย 3)ผ่าน Handy drive โดยเครื่องมือลบไวรัสตัวนี้หาได้จาก 1)http://support.microsoft.com/kb/962007 2)http://www.bitdefender.com/VIRUS-1000462-en–Win32.Worm.Downadup.Gen.html 3)http://it.yonok.ac.th/anuchit/FixDwndp.rar
     ตรวจค่าใน Register ด้วย DOS>reg query hklm\system\currentcontrolset\services\tcpip\parameters ถ้าพบว่า TcpNumConnections = 0x00FFFFFE แสดงว่าติดไวรัสตัวนี้ซะแล้ว สำหรับแหล่งอ้างอิง คือ 1)http://thaicert.nectec.or.th/advisory/alert/conficker.php 2)http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker

ตรวจสอบว่าบริการเหล่านี้ถูกไวรัสปิดไปหรือไม่
DOS>sc.exe query wuauserv
DOS>sc.exe query bits
DOS>sc.exe query windefend
DOS>sc.exe query ersvc