Blog

 

เว็บ se-ed.com เก็บรหัสผ่านสมาชิกของร้านเป็น plaintext!

by

เมื่อวานนั่งหาหนังสือ กะว่าจะสั่งหนังสือสัก 2-3 เล่ม แต่ลืมรหัสผ่าน se-ed.com เลยเข้า https://www.se-ed.com/forgot-password.aspx เพื่อขอขั้นตอนการปลดล็อคผ่านทางอีเมลเพื่อเข้าระบบ

2014-09-08_110337

 

แต่สิ่งที่ได้กลับมาทำให้ตกใจไม่น้อยเพราะ….

2014-09-08_110831

 

ก็ไม่รู้จะว่ายังไงดี ความอยากได้หนังสือหายไปในทันที เลิกสั่งตั้งรหัสผ่านใหม่ที่ยาวกว่าเดิม แล้วลาก่อนเว็บนี้

ส่วนเหตุผลว่าทำไมอ่านจากของเก่าได้ที่ อย่าไว้ใจเว็บแบรนด์ระดับโลกให้เก็บรหัสผ่านที่สำคัญของคุณ

 

ใช้จ่ายผ่าน internet ควรรู้ความเสี่ยง ระมัดระวัง และรู้วิธีการแก้ไขปัญหา

by

ปรกติเวลาผมชำระเงินผ่าน internet ผมมักเลือก Paypal เป็นอันดับแรกหากมี แต่ถ้าไม่มีผมจะใช้บัตรเครดิตอย่าง KTC, Citibank, UOB หรือ AEON เป็นหลัก เพราะมีระบบแจ้งเตือนเมื่อชำระเงินผ่าน internet และมักมีการโทรมาสอบถามยอดใช้จ่ายผ่าน internet อยู่ตลอด ซึ่งบางครั้งเร็วมากในระดับวินาที กดจ่ายเงินไปปั๊บ ไม่เกิน 10 วินาที จะมีเจ้าหน้าที่โทรมาสอบถามทันที ซึ่งผมเจอกับ 4 แบรนด์นี้เป็นประจำ แม้จะไม่ทุกยอดที่ใช้จ่าย แต่หากเป็นยอดสั่งซื้อแปลกๆ มักไม่พลาด เช่นสั่งซื้อเพลงผ่าน iTunes สั่งซื้อแอพผ่าน Play Store หรือเว็บขายของอย่าง eBay เป็นต้น

ส่วนตัวเคยสั่งซื้อกับเว็บหลอกลวงอยู่เว็บหนึ่ง แต่รู้ตัวหลังจากจ่ายเงินไปแล้ว ผมโทรแจ้งยกเลิกยอด แจ้งอายัดบัตรและขอทำบัตรใหม่ทันที ซึ่งเป็นบัตรของ UOB และเจ้าหน้าที่ก็รับเรื่องยกเลิกและทำบัตรใหม่ให้โดยไม่เสียค่าใช้จ่ายในทันที บัตรส่งกลับมาใหม่ไม่นานนัก และไม่มียอดใช้จ่ายที่ได้ขอยกเลิกอยู่ในบิลให้เสียเวลาทำเรื่องของคืนยอด

การใช้บัตรเครดิตและระบบการชำระเงินผ่าน Paypal มีข้อดีในเรื่องของการช่วยระงับยับยั้งการจ่ายเงินสดออกไป และทำให้ยอดการใช้จ่ายถูกต้องเสมอ ควรศึกษาและทำความเข้าใจเรื่องพวกนี้ ผมเชื่อว่าเราจะรู้สึกปลอดภัยมากขึ้นในการใช้งานมันบน internet มากขึ้น

สุดท้าย ก่อนใช้จ่ายผ่านบัตรเครดิต หรือระบบชำระเงินเหล่านี้ ควรตรวจสอบเว็บที่กำลังซื้อสินค้าและบริการด้วย มีความน่าเชื่อถือ ปลอดภัยมากแค่ไหน เช่น มี SSL หรือไม่ มีที่อยู่ระบุไว้ชัดเจนเพียงใด สินค้าที่กำลังซื้อตรวจสอบว่าคุณสมบัติตรงตามเว็บอื่นๆ ไหม เพื่อประกอบการซื้อสินค้าและบริการเหล่านั้น หากพบความผิดพปรกติ แนะนำให้สอบถามธนาคารและผู้ให้บริการรับชำระเงินเพื่อร้องเรียนและขอออกบัตรหรืออายัดยอดเสียแต่แรกครับ

 

มองยังไงมาตรฐานอาชีพด้านไอซีทีที่กำลังจะเกิดขึ้น

by

จากข่าว มาตรฐานอาชีพด้านไอซีทีคลอดแล้ว ในช่วง 2-3 วันที่ผ่าน พอเข้าไปดูที่ โครงการจัดทำมาตรฐานอาชีพและคุณวุฒิวิชาชีพ “สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิตอลคอนเทนต์” ก็พอทราบรายละเอียดว่า มาตรฐานนี้จัดโดยสถาบันคุณวุฒิวิชาชีพ (องค์การมหาชน) แน่นอนว่าเป็นของใหม่ที่ไม่ทราบว่าสถาบันนี้มาได้อย่างไร เลยค้นข้อมูลก็พบรายละเอียดและแนวทางของสถาบันแห่งนี้ หากดูเนื้อหาทั้งหมดแล้วนั้น ในความคิดเห็นส่วนตัวไม่มีปัญหากับการสอบมาตรฐานประกอบวิชาชีพไอทีนะ คือมองว่ามันคือ certificate ตัวหนึ่งในตลาดที่นำไปใช้งานในการแวดวงราชการได้ ซึ่งผมมองว่าคงคล้ายๆ กับมาตรฐานวิชาชีพอื่นๆ เช่น ใบประกอบวิชาชีพวิศวกร ใบประกอบวิชาชีพครู ใบประกอบโรคศิลป์ ใบประกอบวิชาชีพเภสัช ใบประกอบวิชาชีพสถาปนิก ใบประกอบวิชาชีพบัญชี หรืออนุญาตประกอบวิชาชีพทนายความ เป็นต้น

ประโยชน์อย่างแรกคือ หากต้องการรับงาน หรือไปประมูลงานในโครงการต่างๆ ก็ต้องมีมันไว้เป็นมาตรฐานการรับงานขั้นต่ำสุดที่ควรจะมีคนผ่านใบมาตรฐานประกอบวิชาชีพไอทีนั้นร่วมอยู่ในทีมผู้รับงานด้วย ส่วนต่อมาคือ ต่อไปเวลารับเข้าทำงานถ้าผ่านใบมาตรฐานประกอบวิชาชีพไอที ก็แสดงว่าผ่านมาตรฐานส่วนกลาง ไม่ว่าจะจบมหาวิทยาลัยระดับไหน หากไม่ผ่านก็ถือว่าไม่ได้มาตรฐานส่วนกลางมันก็แค่นั้น

ซึ่งหากสังเกตดีๆ อาชีพใดๆ ที่มีการสอบใบประกอบวิชาชีพมักจะยุ่งเกี่ยวกับหน่วยงานราชการเป็นสำคัญ โดยในภาคเอกชนคงไม่กระทบเท่าไหร่ เพราะสายงานนี้ก็รับกันด้วยการทดสอบ หรือดูที่ผลงานกันอยู่แล้ว แต่ภาคราชการจะกระทบมาก เพราะนักวิชาการ ระดับปฏิบัติการ ระดับชำนาญการ และระดับชำนาญการพิเศษ จะต้องสอบ และทำให้มาตรฐานสายงานไอทีในระดับนักวิชาการของหน่วยงานรัฐฯ มีมาตรฐานมากขึ้น ซึ่งส่วนตัวคิดว่าดีนะ เพราะใบประกอบวิชาชีพอื่นๆ ก่อนหน้านี้ หลายๆ ตัวก็ได้มาตรฐานที่ดี บางใบมีการต่ออายุใบประกอบวิชาชีพด้วย เพราะใบประกอบวิชาชีพเหล่านั้นมีวันหยดอายุ ต้องมาสอบเพื่ออัพเดทความรู้ตลอด ซึ่งก็ดีสำหรับวิชาการที่ก้าวไปข้างหน้าตลอดเวลา ซึ่งส่วนของไอทีแรกๆ คงมีข้อกังขาในช่วงแรกๆ แหละ ซึ่งคงใช้เวลาวัดกันว่ามาตรฐานที่สอบๆ กัน มันช่วยเพิ่มเติมความน่าเชื่อถือได้แค่ไหน

ฉะนั้นเรื่องการสอบมาตรฐานประกอบวิชาชีพไอที ผมมองว่ามันถูกผลักดันมาหลายรอบแล้ว แต่ก็ไม่สำเร็จ หรือเป็นท่แพร่หลายเสียเท่าไหร่ ก็ไม่รู้โครงการนี้จะเป็นโครงการสุดท้าย หรือว่าจะต้องทำโครงการแนวๆ นี้กันอีกสักกี่รอบเหมือนกัน ><“

 

ถ้าถึงแก่ความตาย “ข้อมูลส่วนบุคคล” จะตกเป็นของทายาทหรือคู่สมรส

by

ใครซ่อนอะไรไว้ตอนอยู่ ตอนตายระวังไม่เผาผีนะครับ แนะนำให้ทำลายทิ้งก่อนตายก็ดี

ที่มา “พรบ. ข้อมูลส่วนบุคคล” ที่กำลังเข้าสภา ไม่รู้ว่าจะเปลี่ยนแปลงอะไรอีกไหม

10460716_10152606819785275_8331493605667178466_n

 

“ข้อมูลส่วนตัว” กลายเป็น “กรรมสิทธิ์ของบริษัท”

by

พอดีว่าเห็น @thitimalive ทวีต เรื่องข้อมูลส่วนตัวกลายเป็นกรรมสิทธิ์ของบริษัท เลยไปเช็คๆ เจอเพียบเลย กับประโยคแนวๆ ว่า

ข้อมูลส่วนบุคคล ที่ท่านได้ให้ หรือผ่านการประมวลผลทางคอมพิวเตอร์ของทางบริษัททั้งหมด ท่านยอมรับและตกลงว่าเป็นสิทธิและกรรมสิทธิ์ของบริษัท

แล้วไม่ได้เจอแค่ 2-3 บริษัท แต่เป็นเกือบทุกที่ที่เป็นเว็บออนไลน์คนไทยที่มีเนื้อหาเกี่ยวกับสิทธิในกรใช้งานข้อมูลส่วนตัว คือไม่ใช่อะไร พวกลอกกันมามากกว่า ซึ่งถ้า พรบ. ข้อมูลส่วนบุคคล ออกมา สงสัยว่าจะทำยังไงต่อไป