วันนี้คุณโดนแฮกแล้วหรือยัง ?

ปกติเวลา account online ใดๆของเราจะโดนแฮกเนี่ย โดยส่วนใหญ่จะเป็นไปได้สองกรณี คือ
– เราถูกแฮกอยู่คนเดียว (ซวยโคตร) หรือ
– บริการนั้นๆโดนแฮก ข้อมูลผู้ใช้บริการ รหัสผ่าน หรือาจจะรวมถึงข้อมูลบัตรเดรดิตหลุดออกสู่สาธารณะ (ซวยกันทั้งหมด)

ที่ผ่านๆมาเคยเขียนวิธีป้องกันกรณีแรก ที่หลายๆครั้งจะโดนทำ Social Engineering จำพวก คำถามลืมรหัสผ่านง่ายเกินไป จดรหัสผ่านพร่ำเพรื่อ หรือแชร์รหัสกับคนอื่น ซึ่งการใช้รหัสยากๆ อาจจะช่วยได้บ้าง เคสนี้ยังรวมถึงพวกติดไวรัส ไม่ว่าจะเป็นบนคอมหรือบนมือถือ หรือที่ Router หรือแม้กระทั่งโดนพวกเว็บ phishing ซึ่งการใช้โปรแกรมป้องกันไวรัส ไม่เข้าเว็บที่สุ่มเสี่ยง หรือถ้าเข้าก็ใช้พวกโหมดพิเศษใน Browser ที่ไม่ทิ้งร่องรอยเราเอาไว้ รวมถึงการใช้ล็อกอินสองชั้น (2 steps verification / multi-factor authentication) ก็จะยิ่งช่วยป้องกันได้มากขึ้น

คราวนี้เราลองมาดูกรณีที่สองกันดูบ้าง คือ Service ที่เราใช้บริการนั้นโดนแฮก ซึ่งเกิดขึ้นไม่ง่าย แต่ก็ไม่ได้ยากจนเกินไปนัก ยิ่งเดียวนี้ Startup ผุดเป็นดอกเห็ด เรายิ่งต้องรู้อะไรพวกนี้ไว้บ้าง

โดยมีข่าวสดๆร้อนๆที่น่าสนใจสองอันคือ LinkedIn เคยถูกแฮกเมื่อปี 2012 .. แล้วข้อมูลก็เพิ่งจะถูกปล่อย(ขาย)สู่สาธารณะเมื่อเร็วๆนี้ หลุดแล้วเป็นร้อยล้านรายการ

อีกข่าวที่เป็นของไทย คือ เว็บ e-commerce รายนึงในไทยพัฒนาการเชื่อมต่อกับ Payment Gateway ที่ไม่รัดกุมพอ ทำให้ข้อมูลบัตรเครดิตลูกค้ารั่วไหล (แถมยังไม่ยอมรับอีก) (แถมตอนนี้เปลี่ยนชื่อไปอีก)

เรื่องการป้องกัน เราคงทำอะไรเองไม่ได้มากนัก ทำได้ก็คงเลือกใช้บริการเจ้าที่ดูน่าปลอดภัยหน่อย อีกอย่างนึงที่เริ่มได้ง่ายๆก็คือ พยายามอย่าใช้รหัสในแต่ละเว็บไซต์เหมือนๆกัน เพื่อจำกัดความเสียหายในกรณีที่ข้อมูลหลุดจากที่นึง จะได้ไม่ทำให้บริการอื่นๆเสี่ยงไปด้วย

อีกเรื่องนึงก็คงเป็น 2 steps verification ที่ช่วยให้แม้ว่าข้อมูล username/password ของเราหลุดออกไป คนอื่นก็เอาไป login ใช้งานไม่ได้ .. เห็นมั๊ยว่าล็อกอินสองชั้นเนี่ย มันช่วยได้ทั้งสองกรณีเลย 😀

แล้วเราทำอะไรได้อีก ?

มีบริการอันนึงที่คุณ Troyhunt เป็นพนง. Microsoft ทำส่วนตัวขึ้นมา .. เป็นเว็บไซต์ชื่อ haveibeenpwned.com

HaveIBeenPwnedCapture

สิ่งทีเค้าทำก็ง่ายๆเลยคือ รวมรวบข้อมูลที่ถูกแฮกแล้วปล่อยออกมาสู่สาธาณะ ตรวจสอบว่าเป็นของจริง แล้วก็เอามาใส่ในเว็บดังกล่าว (ถ้าสนใจ เค้าเขียนวิธีที่เค้าตรวจสอบข้อมูลที่ถูกปล่อยออกมาไว้ ที่นี่ )

เราสามารถใช้ประโยชน์จากมันได้ คือ ตรวจสอบ username / email ของเราว่ามีอยู่ในฐานข้อมูลของเว็บหรือไม่ .. ถ้ามีนั่นแปลว่าคุณโชคร้ายแล้วคับ … ข้อมูลของคุณมีความเสี่ยงที่จะโดนใช้งานโดยผู้ไม่ประสงค์ดี ไม่ทางใดก็ทางหนึ่ง  … ควรเปลี่ยนรหัสผ่านโดยด่วน แล้วยิ่งถ้าใช้รหัสผ่านเดียวกันหลายๆเว็บไซต์ นี่เปลี่ยนยกแผงเลยครับพี่น้อง !!!

โดยทางเว็บจะบอกบริการที่ข้อมูลนี้หลุดออกมา รวมถึงที่อื่นที่พบข้อมูล(เว็บจำพวก pastebin) และข้อมูลที่หลุด เช่น อีเมล username รหัสผ่านแบบเข้ารหัส หรือรหัสผ่านแบบ plain text (สยองโคตร) คำใบ้รหัสผ่านก็ยังมี มีคำแถลงการของเจ้าของบริการที่ทำหลุดหรือไม่

 

เว็บยังมีสิ่งที่เรีกยว่า Notify me .. คือให้เรากรอก email ไว้กับเว็บไซต์ แล้วทางเว็บจะเตือนเราถ้ามีข้อมูลอีเมลของเราหลุดมาในอนาคต .. วันนี้ยังไม่มีไม่ได้แปลว่าวันข้างหน้าจะไม่มี …  ตั้ง notify ไว้ก็คงไม่เสียหาย (ถ้าอีเมลหลุดจากเว็บนี้อีก ก็คงซวยซ้ำซวยซ้อนจริงๆ แต่เว็บก็ไม่ได้เก็บอะไรมากกว่าอีเมล)

 

Good luck have fun !!

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

วิธีไล่แมวออกจากเครื่องซักผ้า

จะมีใครเคยเจอปัญหาแบบเดียวกันมั๊ย …. คือมันไม่ควรมีปัญหาแบบนี้เข้ามาในชีวิตนะ

คืองี้ เมื่อซักสามอาทิตย์ก่อน เปิดประตูครัวออกไปจะซักผ้า แล้วเจอแมวมาคลอดลูกอ่อนอยู่

เป็นแมวดำล้วน ตาสีเหลือง น่าร๊ากกกกก ………

ตอนนั้นก็ต่างคนต่างกลัว 55+ จ้องมองกันไป เราก็ซักผ้าเสร็จ ไม่คิดอะไร ไล่มันนิดหน่อยพอเป็นพิธี

กลางๆอาทิตย์ก็เปิดประตูไปดู กะกวนๆมันบ้างมันจะได้คาบลูกย้ายหนีไป .. แต่มันก็ได้หาแคร์ไม่

มาวันนี้ เปิดประตูออกไป จะซักผ้าเช่นเคย .. ไม่เห็นแมวแล้ว ดีใจอยางบอกไม่ถูก

พอเดินไปจะเอาผ้าใส่เครื่อง .. พบว่า มะ มะ แมวววว มันอยู่ในเครื่อง พร้อมลูก ครบเลย … – -”

หมดไป 2 ชม. ในการไล่แมวออกจากเครื่องซักผ้า ทำทุกวิธีทาง เคาะๆเครื่อง เคาะประตูไม้ดังๆ พูดด้วย เอาไฟฉายส่อง แต่ละวิธี …. บรรเจิดทั้งนั้น

สรุปจบด้วยการ เอาน้ำสะบัดใส่ … จนแม่มันโดดออกจากเครื่อง อันนี้คิดเอาเองว่าแมวกลัวน้ำ

เลยนั่งดูหนังรอพักนึง ก็พบว่าสำเร็จ แม่มันรู้ว่าในนั้นไม่ใช้ที่ของมัน

แม่มันเลยคาบลูกไป …. ไปอยู่ข้างๆเครื่อง ห่างออกไป 1 เมตร เหมือนเดิม … (- -“) แต่ก็ยังดีวะ

เราก็ต้องล้างเครื่อง(ด้วยตัวมันเอง) กับเดทตอลประมาณ เกือบลิตร หมดไปอีก 1.5 ชม. จนบัดนี้ก็ยังไม่ได้เอาผ้าใส่เครื่อง

…. เรื่องราวระหว่างเราและแมวจะเป็นอย่างไร โปรดติดตามชม … เอาเอง

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Continuous deployment on Azure Website with Kudu

We’re now in the world of automation. For today, just wanna share about how to do Continuous Deployment on Azure Website…

There are many many ways to do continuous deployment. We can have a build machine which do monitoring our source control then trig a service to do a new build and deploy each time we check-in the code. But .. that mean we have to had that build machine. (You may get it for free if you’re using the Visual Studio Team Services (aka. Visual Studio Online) which I don’t want to mention about it now.

For today with Azure website which everyone can get it free for 10 (tiny) instances, we will talk about automate deployment without any build machine. The azure website itself can do continuous deployment for you.

First thing first – Setup deployment source for Azure website.

You can do it by open your Azure Portal then open you website instance.

Go to Settings > Publishing section > Deployment source which you can pick from several souce control you’re using. It may ask you to enter credential to access your git repository and also let you select your project/branch.

Continue reading

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Review : Surface Pro 4

หลังจากรอมาประมาณสามเดือน ในที่สุดก็ได้เครื่องมาซักที รวมถึงได้เขียนบล็อกซักทีด้วย …

เข้าประเด็นเลยละกัน ..  เริ่มจากเมื่อกลางๆปีที่แล้ว มองหาคอมพิวเตอร์เครื่องใหม่ มาแทนเจ้า ThinkPad X201i ที่ไม่ค่อยจะทำไรได้แล้ว เนื่องจากแรมแค่ 4 GB กับ CPU ที่เป็นตัวรุ่นประหยัดไฟ เลยทำให้ทำงานหนักๆไม่ค่อยไหว

ต้องเล่าก่อนว่าตอนซื้อตัว x201i นี่โจทย์หลักๆคือต้องพกพาไปไหนสะดวก ไม่หนักจนเกินไป ซึ่งมันก็ตอบโจทย์ได้ดี

ซึ่งพอถึงเวลาที่ต้องหาเครื่องถัดมา ก็มีโจทย์เพิ่มขึ้นมาว่า พกพาได้เหมือนเดิมก็ดีนะ แต่ขอเพิ่มเติมว่า ต้องการพลัง cpu และ ram ในระดับที่สามารถทำงานเขียนโปรแกรมได้แบบลื่นๆด้วย ตัวเลือกเลยเหลือไม่เยอะ … แถมพ่วงด้วยราคากระฉูดทั้งนั้น

สุดท้ายเลยมาจบที่ Surface Pro 4 ตัว Core i7 มาพร้อมกับแรม 16 GB และ SSD 256 (ที่ดูเหมือนจะน้อยไปนิด) พ่วงด้วย Type Cover แบบมี Finger print และ Docking ที่จะใช้กับ หน้าจอ Dell 23″ ที่ซื้อมารอไว้(และอีกอันที่ยังไม่ได้ซื้อ) … เป็นอันว่าจบเรื่องคอมไปอีกอย่างน้อยก็สามสี่ปี

จริงๆตัว Surface ตัวนี้มีจุดที่ไม่ค่อยชอบสองอย่าง คือ ไม่มี WWAN (หรือ 3G) ที่ตัว x201i สามารถใส่ซิมการ์ดในตัวเครื่องแล้วใช้งาน 3G ได้เลย ยุคนี้มันควรจะมีได้แล้ว อีกเรื่องคือ port ที่ต่อออกจอเป็ร Mini DisplayPort ที่ทำเอายุ่งขึ้นเล็กน้อย ตรงที่ไม่แถมสายมาให้ และก็ไม่มีหน้าจอยี่ห้อไหนแถมสายแบบนี้มีให้ เรื่องที่สามที่ขอแอบพ่วงมาคือ ราคา … ตัว SSD 512 นี่แพงเกิ๊น ทำใจไม่ได้

SurfacePro4Review-001

มาดูกัน … Continue reading

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Summary Life in 2015

เข้าสู่ปีที่ 5 ของการทำ Summary บล็อก .. ของปีเก่าๆอ่านได้จาก Related Post ข้างล่างนะ

 

ปีนี้เป็นอะไรที่ผ่านไปเร็วมาก แปลผกผันกับจำนวนบล็อกที่เขียน 😛

โดยรวมๆปีนี้เหมือนจะทำอะไรเยอะ แต่ก็ไม่ได้มีอะไรเป็นชิ้นเป็นอันซักเท่าไหร่ ลองไล่ๆได้ตามนี้

 

– Jan

เริ่มต้นปีด้วยการอยู่เชียงใหม่กับที่บ้าน พักผ่อน นั่งชิลร้านกาแฟ (แต่ไม่ได้งาน – -“) …

ตามด้วยเอารถเข้าซ่อมประมาณหนึ่งอาทิตย์ จำไม้ไดล่ะว่าชนอะไรมา

 

– Feb

เดือนนี้ก็เที่ยวอีกแล้ว ไปกาญจนบุรีกันสามหนุ่ม ชิลดี คาดว่าปีหน้าน่าจะต้องจัดอีก

ตามด้วย มินิมาราธอนแรกของปี 10K จัดไปชม.กว่าๆ

เดือนนี้ได้ลองอะไรที่แตกต่างไปอีกครั้งในชีวิต คือการสอนพิเศษ คอมพิวเตอร์ให้กับน้องม.ปลาย ที่ #UpgradeClass สนุกดีเหมือนกัน 

Up24 พัง ยังใช้ไม่ถึงสามเดือนดี เขียนรีวิวยังไม่ทันจะเสร็จ เศร้าจังถึงแม้ว่าจะซื้อมาถูกกว่าราคาในไทย 50% ก็ตาม

 

– March

เดือนนี้เสาร์อาทิตย์ส่วนใหญ่ก็ยังหมดไปกับการสอนพิเศษ … เตรียมการสอนบ้างอะไรบ้าง

อ๊อ นอกจากสอนพิเศษแล้ว สิ่งที่เพิ่มมาก็คือ เป็นน้าอย่างเป็นทางการแล้ว !! เหม่งเมสันเกิดเมื่อตอนต้นเดือน

 

– April

เริ่มต้นเดือนด้วยมื้อที่น่าจดจำ … นัดกินเบียร์ HOBS กันด้วยยอดเช็คบิลหมื่นกว่าบาท

ตามด้วยสงกรานต์ที่อยู่บ้านเฉยๆชิลๆ รถติดในซอยอย่างที่เป็นมาทุกปี – -”

 

-May

มีทริปสั้นๆไปหัวหิน … แล้วก็เพิ่งเห็นว่าก็เที่ยวเกือบทุกเดือนเหมือนนะเนี่ย

เริ่มหัดเล่น Wakeboard

ต่ออายุใบขับขี่

ไปงาน Meetup งานแรก  “Lessons Learnt from Backend System Development”

 

– June

เดือนนี้นิ่งเงียบ คิดอะไรไม่ออก

 

– July

เดือนนี้ล้างผลาญมาก มีน้องตัวกินกลับมาจากเมกา มีหมื่นหมดหมื่น O_o

จากเหตุการณ์ข้างบน เลยได้ไปเอเชียทีคครั้งแรก .. บ้านนอกโคตร

 

– Aug

มาราธอนที่สอง 10 K งานวันแม่ เวลาดีขึ้นนิดนึง

เริ่มเล่นเวคบอร์ดเดือนละครั้งได้

 

– Sep

ได้ไปเจ็ดคตฯซักทีหลังนัดๆล่มๆอยู่เป็นปี แต่คราวนี้ลวกๆไปหน่อย อุปกรณ์ไม่ค่อยพร้อม

ตามด้วยงานรับปริญญาที่ไม่ได้รับ 😛 (จนถึงบัดนี้ยังไม่ได้ไปเอาปริญญาเลย)

 

– Oct 

เอื่อยๆ ไม่ได้ทำไรจริงจัง

สิ้นเดือนไปเวียดนาม #vietnam

 

– Nov

มาราธอนที่ 3 Standard Charter

 

– Dec

ทริปเข้าค้อ เพชรบูรณ์กับน้าๆ

ไปส่งตายายเชียงใหม่ … เครื่องดีเลย์ทั้งไปทั้งกลับ … เศร้า

เดี๋ยวปลายเดือนไปเชียงใหม่อีกที อยู่ยาวยันปีใหม่ ..

 

– อื่นๆ

อยากได้ Surface กับ Drone

Candy crush ถึงด่าน 1382 (+930)

สถิติ Blog ปีนี้เน่าหนอนเช่นเคย ดีว่าปีที่แล้วนิดหน่อย พอจะมี Spike บ้างจากอันเก่าๆที่เขียนไว้แล้วมีกระแสสังคมสนใจพอดี ตั้งเป้าปีหน้าจะลองทำให้ใช้ SSL ของ Let’s Encrypted ให้สำเร็จ

CaptureiKaewStat2015

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone