คิดจากสมองส่งรหัสผ่านแทนการพิมพ์รหัสผ่าน

Pass-thoughts to replace passwords (12th April, 2013)

กลุ่มนักวิจัยด้านสารสนเทศของ มหาวิทยาลัยแคลิฟอร์เนีย พัฒนาอุปกรณ์อันชาญฉลาดอ่านความคิดขึ้นมา และหวังว่าวันหนึ่งจะนำมาใช้แทนการป้อนรหัสผ่าน

Researchers from the University of California, Berkeley’s School of Information have come up with an ingenious device that might, one day soon, replace the need for passwords.

แหล่งข่าวให้ข้อมูลว่า ในอนาคต แทนที่การพิมพ์รหัสผ่านด้วยมือ เราอาจเพียงแต่คิดเท่านั้น

A press release explains: “Instead of typing your password, in the future you may only have to think your password.”

นักวิจัยเปิดเผยว่ามีความเป็นไปได้ที่จะใช้ข้อมูลคอมพิวเตอร์อ่านคลื่นสมองมายืนยันตัวตน ทดแทนรหัสผ่าน

Their research explored the feasibility of brainwave-based computer authentication as a substitute for passwords.

นั่นเป็นผลงานสร้างสรรค์ของเครื่องอ่านคลื่นสมองที่มีราคาเพียง 100 ดอลลาร์

This resulted in the creation of the Neurosky MindSet headset – a $100 device that can read brainwaves.

ทีมพัฒนาเชื่อว่าเทคโนโลยีนี้จะปลอดภัย มีความแน่นอน และสะดวกกับผู้ใช้

The team believes this new technology is secure, accurate, and user-friendly.

พวกเขายังเชื่ออีกว่าผู้ใช้จะเต็มใจที่จะเปลี่ยนการพิมพ์รหัสผ่านไปใช้เครื่องส่งผ่านความคิด

They also believe people would be willing to replace passwords with pass-thoughts.

โครงการนี้ถูกเปิดเผยเมื่อปี 2013 ในงานประชุมเกี่ยวกับการเข้ารหัสทางการเงิน และความปลอดภัยของข้อมูล

The project’s findings were unveiled at the 2013 Workshop on Usable Security at the Seventeenth International Conference on Financial Cryptography and Data Security.

หัวหน้าทีมพัฒนา ศ.จอห์น ชูง อธิบายว่าเทคนิคใหม่ของเขาจะปลอดภัย และเป็นทางเลือกที่ถูกกว่าใช้เครื่องตรวจสอบลายนิ้วมือ ตรวจสอบม่านตา ใบหน้า หรือการจดจำเสียง

Team leader Professor John Chuang explained his new technique provides a more fail-safe and cheaper solution than things like fingerprint scans, retina scans, or facial or voice recognition.

เขากล่าวว่า อุปกรณ์สวมหัวของทีมเขาไม่แพง เชื่อมต่อกับคอมพิวเตอร์แบบไร้สายผ่านบลูทูธ และมีขนาดเล็ก ต่างกับอุปกรณ์สวมหัวที่ใช้กับโทรศัพท์เคลื่อนที่ ฟังเพลง หรืออุปกรณ์อื่น

He said his team’s inexpensive headset connects to a computer wirelessly using Bluetooth and is little different to headsets used with mobile phones, music players, and other computing devices.

อย่างไรก็ดี ผู้เชี่ยวชาญด้านความปลอดภัยก็ยังกังวลว่าซอฟต์แวร์อาจถูกผู้ไม่หวังดีสกัดดักรับไว้ เหมือนรหัสเอทีเอ็ม

However, security experts expressed concern regarding the ability of software that can “hack” people’s minds to extract things like ATM PINs.

http://www.breakingnewsenglish.com/1304/130412-passwords.html
http://www.breakingnewsenglish.com/1304/130412-passwords.mp3
http://www.breakingnewsenglish.com/technology.html

: 1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : 10 : 11 : 12 : 13 : 14 : 15 : 16 :
http://www.thaiall.com/quiz/terms.php

แก้ปัญหาลืมรหัสผ่านของ moodle

กรณีลืมรหัสผ่านเข้า moodle
กรณีลืมรหัสผ่านเข้า moodle

วันนี้ มีเพื่อนที่เป็น admin ถามกรณีลืมรหัสผ่านเข้า moodle
พอมีเวลาเพราะวันนี้ไม่ง่วงนอน จึงเข้าไปแกะ table ใน moodle
แล้วผมตอบไปว่า การเปลี่ยนรหัสผ่านของ admin หรือ user ใด
ใน moodle เข้าไปเปลี่ยนได้ไม่ยากครับ สำหรับกรณีลืมรหัสผ่าน
1. ใช้ phpmyadmin เข้าไปดูรหัสผ่านในตาราง mdl_user
2. รหัสผ่านจะเข้ารหัสไว้อ่านไม่ออก แต่คัดลอกไปวางให้คนอื่นได้เลย
เช่น p ก็จะเป็น 83878c91171338902e0fe0fb97a8c47a
3. เลือกรหัสผ่านของคนอื่นที่เข้าระบบได้ ที่เราทราบรหัสผ่านนั้น
แล้วคัดลอกไปวางแทนรหัสผ่านของ admin
ก่อนคัดลอกไปวาง ก็คัดลอกรหัสผ่านของ admin เก็บไว้ก่อน
เท่านี้ก็เข้าระบบด้วย user ของ admin ได้แล้ว
4. ถ้าไม่มีรหัสผ่านที่ทราบเลย ลองของผมก็ได้
รหัสผ่านคือ p เข้ารหัสแล้วก็เป็นตามข้อ 2
5. วิธีนี้ผมทดสอบกับ 1.5 และ 1.9
ซึ่ง user กับ password ไม่ผูกโยงกัน
Password#2555 = 54f24d3ceb6c4c264cd93d8aee2b2d3e
p = 83878c91171338902e0fe0fb97a8c47a

ผมใช้ระบบใน http://www.thaiabc.com

เรื่องลับระหว่างเพื่อน ใน blog

protect wordpress
protect wordpress
มีผู้ใหญ่ถามว่า ระบบการจัดการความรู้  (knowledge management) ถ้าต้องการให้รู้เฉพาะคน หรือเฉพาะสมาชิก เพราะมีบางเรื่องอยากเขียนแล้วให้เฉพาะรู้เฉพาะภายใน ที่ไม่เผยแพร่ไปภายนอก ปัจจุบัน wordpress ซึ่งเป็น blog system ที่ได้รับความนิยม รองรับตัวเลือกนี้ .. บางเรื่องเป็นความลับขององค์กร อย่างที่ steve jobs เคยคิดนวัตกรรมเรื่อง gui แล้วก็รู้กันเฉพาะในกลุ่มผู้พัฒนา mac แล้วต่อมา bill gates ก็พัฒนา windows 1.0 ให้มี gui บ้าง ซึ่งถูก steve jobs กล่าวหาว่าขโมย แต่ bill gates ก็ตอบกลับไป ทำนองว่า “เรื่องนี้คิดได้หลายมุม ก่อนผมจะทำ คุณก็ทำมาก่อนมิใช่หรือ” เพราะ gui นั้นเป็นแนวคิดของ xerox parc

แก้ email blocked ของ hotmail.com

hotmail blocked
hotmail blocked

3 ก.ค.54 วันนี้เพื่อนเก่าส่ง message มาให้ช่วยแก้ blocked ของ อีเมลใน hotmail.com ลองเข้าไปดูก็พบว่ามีขั้นตอน คือ verify ด้วย alternate email ซึ่งเป็นอีเมลในองค์กรที่ผมดูแลอยู่ .. จึงเข้าไปสร้าง email ของเพื่อนเก่าในองค์กรขึ้นใหม่ เพราะในอดีตเพื่อนเคยกำหนดไว้ใน hotmail.com แล้วสั่งให้ hotmail.com ส่ง verify code มาตาม email เดิม เพื่อยืนยันการเป็นเจ้าของ .. เมื่อไปเปิดอีเมลในองค์กร ก็จะทราบ verify code แล้วยืนยันกลับไป เพียงเท่านี้ hotmail ก็คืน e-mail ให้กับเพื่อนได้แล้ว .. เหตุที่ถูก blocked น่าจะเป็นเพราะรหัสผ่านเดิมหลวมเกินไป แล้วอาจมี virus เข้าไปจับ แล้วส่งเป็น spam ออกไปให้ใครต่อใคร .. ผมจึงเปลี่ยนรหัสผ่านให้ใหม่ ก็เป็นอันเรียบร้อยครับ

การรับส่งข้อมูลที่ปลอดภัยผ่าน sftp

secure ftp
secure ftp

16 เมย.54 การเชื่อมต่อไปยังเครื่องบริการ (server) ด้วย ftp protocol ผ่านพอร์ตหมายเลข 21 อาจถูกโปรแกรมประเภท sniffer ดักจับข้อมูลที่ส่งไปมาแบบ plain text ได้ ดังนั้นการเข้ารหัสข้อมูลในระหว่างรับส่งข้อมูลจึงเป็นสิ่งที่ต้องถือปฏิบัติ มีวิธีเข้ารหัสอยู่หลายวิธี ซึ่งบริการนี้จะต้องทำงานร่วมกันทั้งฝั่งเครื่องบริการ และฝั่งผู้ใช้ โดยข้อกำหนดในการติดต่อจะกำหนดโดยฝั่งเครื่องบริการ ดังนั้นผู้ใช้บริการต้องเข้าไปศึกษาจาก faqs , knowledgebase หรือ q&a หรือไม่ก็โทรถามผู้ให้บริการครับ และสิ่งที่ต้องมี 4 อย่างที่ผู้ให้บริการเป็นผู้กำหนด คือ วิธีการเข้ารหัส ชื่อเครื่องบริการ รหัสผู้ใช้ และรหัสผ่าน
http://www.hypermart.net/knowledgebase/read_article.bml?kbid=7520
http://help.godaddy.com/article/4982?locale=en
http://www.thaihost.net/plan.html
http://3dpixel.net/web-hosting-features/secure-encrypted-ftp

แก้ปัญหาข่าวหายไปจากระบบอย่างไร้ร่องรอย

news nivate
ระบบจัดการข่าว .. ที่ข่าวหายไปอย่างไร้ร่องรอย

22 ก.พ.54 ระบบจัดการข่าวออนไลน์ที่มีการพัฒนาขึ้น และใช้งานมาแล้วระยะหนึ่ง .. ช่วงหลังผู้ใช้งานระบบพบปัญหาว่าข่าวเดิมหายไป แล้วเขาเชื่อว่ามีผู้ไม่ประสงค์ดีเข้าไปลบข่าวออก เมื่อตรวจพฤติกรรมของผู้ใช้งานระบบก็พบว่า มีการเปิดเว็บเพจระบบจัดการข่าวผ่าน bookmark ประกอบกับการปฏิบัติการทันทีเมื่อคลิ๊ก เช่น ลบเมื่อคลิ๊ก เปลี่ยนสถานะเมื่อคลิ๊ก โดยไม่มีการกรองผ่าน captcha หรือ password verify ซึ่งปัญหาอาจเกิดจาก  google.com หรือ browser เข้ามาดูดเว็บเพจ ทำให้มีการเรียกใช้ลิงค์จนเกิด action อย่างไม่ตั้งใจ
จึงแก้ไขโปรแกรมอย่างง่าย ด้วยการเพิ่ม password verify ผ่านการพิมพ์ก่อน action ทำให้การกดปุ่มลบหรือเปลี่ยนสถานะการแสดงข่าวไม่ทำงาน จนกว่าจะรับข้อมูลที่ยืนยันผ่านผู้ใช้งานระบบ ก็เชื่อว่าปัญหาข่าวหายไปอย่างไร้ร่องรอยจะไม่เกิดขึ้นอีก

ขั้นตอน Reinstall Plawan Central Log

15 ส.ค.53 ไม่ได้ใช้ระบบของ Plawan มาหนึ่งปีเต็ม และลืมรหัสผ่านทั้งของ root และ user สำหรับเข้าจัดการระบบลีนุกซ์ แม้พยายาม recover root account ผ่าน single mode ด้วยการกด e แล้วแก้ในบรรทัด kernel ก็ยังเข้าไม่ได้ เพราะสุดท้ายก็ถามรหัสผ่าน root อยู่เช่นเดิม ตัดสินใจลง plawan ใหม่ทับตัวเดิม
ขั้นตอนการติดตั้ง Plawan 8.04 kernel 2.6.24-19 (Beta2 404 MB) ทับ Plawan ตัวเดิมที่เคยติดตั้งไปแล้ว (หลัก download โปรแกรมจาก plawan.com มาเขียนลงซีดี) มีดังนี้ 1) Boot ด้วย CD แล้วเข้า Start Plawan in Graphic Mode 2) โปรดอดใจรอนานกว่า 10 นาที และพบตัวเลือก ซึ่งมีทั้งหมด 7 Step ซึ่งมีรายละเอียดดังนี้ Step 1. เลือกภาษา English Step 2. เลือกที่อยู่ Bangkok Step 3. เลือกแป้นพิมพ์  Thailand Step 4. แบ่งพื้นที่ Manual เพราะเคยแบ่งไว้แล้ว  (/dev/sda1:ntfs:42GB /dev/sda5:ntfs:80GB /dev/sda6:ntfs:35GB /dev/sda7:ext3:20GB /dev/sda8:swap:2GB) Step 5. กำหนดชื่อ ผมใส่คำว่า plawan ทุกช่องครับ กันลืม Step 6. Migrate อะไรบ้างจาก sda1 .. ผมไม่เลือกเลย Step 7. Ready to Install หมายความว่า ถ้ากดปุ่ม Install ก็จะเริ่มติดตั้งโปรแกรม แล้วผลการติดตั้งจะทำลายข้อมูลใน sda7 และ sda8  (ซึ่งผมต้องการให้ทำลายของเดิมใน 2 partition นั้น) โดยใช้เวลาอีกประมาณครึ่งชั่วโมง .. แล้วพบกับ installation is complete พร้อมกับ restart .. หลัง restart ไม่พบปัญหาใดกับ OS ตัวอื่นที่เคยลงในเครื่อง
ผลการ reinstall คือ บูทเครื่องแล้วพบ grub ถามเข้า Plawan 8.04 หรือ Windows NT/2000/XP เมื่อเข้า windows ก็จะถามว่าเข้า windows ตัวใด เพราะเครื่องผมลง windows หลายรุ่น แต่ลง linux รุ่นเดียวคือ plawan สำหรับเครื่องนี้ .. เนื่องจากผมใช้ windows มากกว่า linux จึงต้องไปแก้ไขให้เปิดขึ้นมาแล้วเข้า Windows เป็นค่า Default
ดำเนินการมีขั้นตอนดังนี้ Desktop Right Click พบเมนูแล้วเลือก Application, Shells, Bash พบ $ แล้วพิมพ์ cd /boot/grub แล้ว sudo chmod 777 menu.lst แล้ว vi menu.lst แล้วเปลี่ยน default 0 เป็น default 3 แล้ว sudo chmod 644 menu.lst แล้ว exit แล้ว restart
ถ้าเป็นรหัสผ่านของ linuxsis ใช้ user=admin password=123456 แต่ถ้าเป็น plawan ผู้ใช้เป็นผู้กำหนดในขณะติดตั้ง ถ้าลืมก็ต้องหาทางเข้าผ่านประตูหลังให้ได้ แต่พบว่าประตูทั้งหมดถูกปิด ผมจึงต้องเลือกลื้อบ้านทิ้งครับ แล้วสร้างใหม่ทับของเดิมไปเลย .. เล่าสู่กันฟัง

ปัญหาเครื่องบริการไม่รับเมลเข้า และ reset password ของ root

reset fedora root password

4 เม.ย.53 วันนี้เป็นอีกปีหนึ่งที่ผมไม่สะดวกไปไหว้เจ้าที่สุสานบรรพบุรุษชาวจีน เพราะมีงานสอนตอน 8.30 น. จึงไม่ได้พบปะครอบครัวเหมือนเช่นทุกปี ประกอบกับมีอะไรคาใจทำให้อยากไปทำงานก่อนเวลา เพราะเมื่อคืนนี้ได้ตรวจอีเมลพบว่าคนจาก Intrusion Detection Team @spawar.navy.mil ส่งอีเมลมาแจ้งว่า 1) เครื่องหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา หรือ 2) ผู้ใช้คนหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา โดยใช้ port 22 เข้าไป 129 addresses ในใจก็เชื่อครึ่งไม่เชื่อครึ่ง แต่มาแน่ใจว่าจริงก็เพราะผมเข้า root ของ fedora core 4 ไม่ได้
     มีการดำเนินการกับเครื่องบริการ ดังนี้ 1) เปลี่ยนรหัสผ่านของ root ใหม่ โดยรีบูต แล้วกด esc ขณะอยู่ใน grub แล้วกด a แล้วพิมพ์เลข 1 ต่อท้ายบรรทัดเดิม เช่น ro root=LABEL=/ rhgb quiet 1 เมื่อพบเครื่องหมาย # ก็ใช้ passwd เปลี่ยนรหัสผ่านของ root แล้ว reboot 2) ใช้ last, du, ls -alt, cat passwd, netstat -tap ตรวจว่า account อะไรถูก hack แล้วแก้ไขทีละ account ด้วยเหตุด้วยผล 3) ตรวจว่ามีบริการอะไรเปิด ด้วย service –status-all และ chkconfig –list  ถ้าบริการใดไม่ใช้ก็จะปิดบริการนั้น เช่น service sshd stop และ chkconfig sshd off 4) พบว่าอีเมลไม่เข้า หรือเข้าน้อยมาก มีปัญหานี้อยู่เกือบหนึ่งวันหลังแก้ไขในตอนเช้า จึงตรวจแล้วพบว่า postfix ไม่เปิดบริการ จึงใช้ cat maillog ก็พบว่าข้อกำหนดของ /etc /postfix /main.cf ใน postfix เป็นสาเหตุทำให้ start ไม่ขึ้น เพราะห้าม myhostname และ relayhost เป็นตัวเดียวกัน จึงเข้าไปเปลี่ยนแฟ้ม main.cf เป็นแบบไม่กำหนดคือ relayhost = หลังจากนั้นก็รับอีเมลได้ปกติ
http://fedorasolved.org/Members/realz/reset-root-password/