Blog

 

ภัยจาก “Social engineering” จากกรณีถูกแฮกเข้า Internet Banking

by

จากเรื่อง เตือนภัย K-Mobile Banking ถูก hack ครับ นั้น เอาจริงๆ จากในกระทู้ เป็นการถูกโจมตีในรูปแบบของ Social engineering (วิศวกรรมสังคม) เป็นหลัก คือใช้ข้อมูลส่วนตัวของผู้ใช้ท่านนั้นๆ ในการขอยกเลิก หรือแก้ไขข้อมูลผ่าน Call Center ซึ่งต้องมีข้อมูลอยู่พอสมควร พูดง่ายๆ คือถูกติดตามพฤติกรรมอยู่สักพัก หรือได้รับข้อมูลส่วนตัวที่สำคัญมากพอที่จะทำแบบนี้ ถ้าใครนึกภาพไม่ออก อ่านต่อที่ ทวิตเตอร์ Gizmodo ถูกแฮกเพราะช่องโหว่วิศวกรรมสังคมของ iCloud และ นักข่าว Gizmodo โดนขโมยบัญชี iCloud ไปได้อย่างไร ได้ เป็นรูปแบบเดียวกัน ซึ่งเป็นข่าวที่ “นักข่าว Gizmodo ถูกแฮกเพราะช่องโหว่วิศวกรรมสังคมของ iCloud” และสุดท้าย “โดน remote wipe จาก iCloud อีกต่อหนึ่งโดยใช้ช่องโหว่นี้ผ่านทาง Apple” เช่นกัน สรุปคือโดนกันหน้าแหละครับ

รูปแบบช่องโหว่นี้เกิดจาก “ความง่าย” ที่ต้องการให้ผู้ใช้งานทั่วไป “สะดวกสบาย” แน่นอนว่าผู้ใช้งานทั่วไปคงชอบ เพราะไม่เรื่องมาก แต่นั้นหมายถึงการนำมาซึ่ง “หายนะ” ได้ง่ายมากขึ้น ผู้ใช้งานควรศึกษา ทำความเข้าใจ และหวงแหน ข้อมูลส่วนตัวเช่น วัน-เดือน-ปีที่เกิด หมายเลขโทรศัพท์บ้าน ที่อยู่ปัจจุบัน หมายเลขบัตรประจำตัวประชาชน เป็นต้น เพราะถ้าใครติดต่อทำธุรกรรมผ่าน Call Center บ่อยๆ จะทราบว่า มันคือข้อมูลที่ใช้ในการระบุและสามารถเปลี่ยนแปลงข้อมูลทำธุรกรรมกับ ทางบริษัทต่างๆ ผ่าน Call Center ได้ เพราะฉะนั้น ข้อมูลพวกนี้ไม่แนะนำให้เปิดเผยเป็นปรกติบน Social Network ใดๆ เพื่อป้องกันการถูกนำไปใช้เพื่อการนี้

ในส่วนของ K-Bank ก็มีปัญหาเรื่องการระบุตัวตนตรงนี้เช่นกัน คงต้องมีการปรับปรุงส่วนนี้เพื่อให้รัดกุมมากขึ้น เช่นการเปลี่ยนแปลงหมายเลขโทรศัพท์สำหรับ OTP ต้องใช้เอกสารในการทำเท่านั้นเป็นต้น (เห็นว่าจริงๆ ต้องมีเอกสาร แต่ไม่รู้เคสนี้หลุดไปได้อย่างไร)

สำหรับคนทีใช้ Internet Banking ต่างๆ ควรศึกษาข้อมูลด้านความปลอดภัยในเครื่องคอมพิวเตอร์และมือถือให้มากพอ การใช้งานซอฟต์แวร์ที่อาจนำมาซึ่ง Key logger และ Malware ควรหลีกเลี่ยงการใช้งาน รวมไปถึงคอมพิวเตอร์ที่ไม่สามารถควบคุมการติดตั้ง หรือทราบแน่ชัดว่ามีอะไรติดตั้งอยู่บ้าง ควรหลีกเลี่ยง เวลาใช้อะไรเกี่ยวกับการเงิน ควรศึกษาเรื่องเหล่านี้ไว้ให้มากที่สุดครับ

 

ประชาธิปไทย

by

ดู “ประชาธิปไทย” มาแล้ว อย่างแรกคือ ข้อมูลรอบฉายนั้นมีฉายที่พารากอนและเอสพลานาดรัชดาเท่านั้น โดยรอบฉายมี 2 รอบ (บ่าย 2 และ 2 ทุ่ม) คนดูในโรงหนังเกือบเต็ม (เห็นว่าบางรอบเต็ม และทุกรอบก็เกือบเต็มตลอด) การซื้อตั๋วถ้าไม่ซื้อผ่านเว็บ ก็แทบจะหาที่นั่งดีๆ ได้ลำบาก และซื้อต้องซื้อผ่านพนักงานเท่านั้น รอบฉายดูที่แผงดูรอบฉายบางวันไม่ขึ้นด้วย

เนื้อเรื่องเล่าตั้วแต่ พ.ศ. 2475 โน้น เป็นแนว documentary เพราะฉะนั้นอาจจะไม่เหมือนหนังที่มีตัวเอกดำเนินเรื่องตามที่นั่งตลาดทั่วไปคุ้นเคย บางคนอาจจะงงนิดๆ (สำหรับคนที่เพิ่งเคยดูหนังแนวนี้เพราะสนใจหน้าหนังที่โฆษณาออกมาตามสื่อ) เนื้อหาค่อนข้างให้แง่มุม วิธีคิดและเรื่องราวประวัติศาสตร์การเมืองในแง่ต่างๆ ที่หลากมุมดี แนะนำว่าควรเปิดใจรับ จะได้อะไรค่อนข้างเยอะ หนังดำเนินเรื่องไปเรื่อยๆ ไม่มีจุดพีคเท่าไหร่ มีปล่อยมุขฮาๆ บ้างตามจังหว่ะ อาจไม่ฮาร์ดคอร์ซะใจใครหลายๆ คน แต่ถ้าคนที่ติดตามการเมืองแบบมุมเดียวอาจได้อะไรใหม่ๆ พอสมควร หรือคนที่ติดตามเฉพาะสื่อหลัก ไม่ได้ศึกษาอย่างจริงจังอาจเปิดวิธีคิดใหม่ๆ ด้วย

มีเสียงเงียบบ้างบางจุด (โดนเซ็นเซอร์ แต่ไม่ตัดออก) ก็มีท่อนให้ฮือฮากันไปทั้งโรงหลายช่วง ส่วนตัวค่อนข้างประทับใจ ถ้ามีแผ่นคงซื้อเก็บไว้สักชุด เพราะถือเป็นหนังที่อยู่บนพื้นฐานความจริงของประวัติศาสตร์ทางการเมืองของไทยที่ผ่านทางตัวดำเนินเรื่องแต่ละท่านที่ลำดับเรื่องได้ดี เมื่อหนังจบคนทั้งโรงหนังปรบมือให้กับหนังกันเกือบทั้งโรง (คิดว่าคงไม่ทุกคนหรอก) ถือว่าไม่เจอปรากฏการณ์แบบนี้บ่อยนักกับหนังตลาดทั่วไป ถ้ามีโอกาสก็แวะไปดูกันครับ

 

พาเดิน Power Mall Electronica Showcase 2013

by

ข้อมูลการจัดงานนี้ ชื่องานคือ Power Mall Electronica Showcase นั้นมีตั้งแต่ 26 มิถุนายน – 7 กรกฏาคม 2556 ที่ชั้น 5 รอยัล พารากอน ฮอลล์, สยาม พารากอน ครับ เดินทางด้วยรถไฟฟ้า BTS ก็สะดวกดี

WP_20130623_001 WP_20130626_064

วันที่ไป ผมไปวันแรกที่จัดงาน มีพิธีเปิดด้วย ดูสบายๆ มีเซเลปมาร่วมเปิดงานด้วยตามครับ

WP_20130626_002 WP_20130626_004WP_20130626_017
WP_20130626_055

งานนี้ส่วนหลักๆ จะเป็นขายสินค้าพวกเครื่องใช้ไฟฟ้า และอุปกรณ์ไอทีเกือบทุกอย่างครับ มีโปรโมชั่นบัตรเครดิต และส่วนลดจากบัตรเครดิตเป็นจุดที่ทำให้ตัวงานนั้นน่าสนใจมากขึ้น ใครมีบัตรเครดิตอยู่ และกำลังสนใจตัวสินค้าแนวๆ นี้ ลองแวะไปดูกันได้

WP_20130626_062

อย่าง Lenovo IdeaPad Yoga 11  (รีวิว Lenovo IdeaPad Yoga 11) ราคาเท่ากับร้านทั่วไป แต่เมื่อซื้อผ่านโปรโมชั่นของบัตรแล้วก็ราคาถูกกว่าพอสมควร แถมบางโปรผ่อน 0% ตามเดือนที่กำหนดได้ด้วย (แล้วแต่บัตรเครดิตที่ใช้)

WP_20130626_030

ทางฝั่งของ TV นั้นส่วนใหญ่จะขนจอภาพพวก Full HD และบางค่ายก็เอา 4K TV มาจัดแสดง อยู่หลายๆ บูทพร้อมราคา ผมเดินเล่นๆ เข้าบูทอย่าง LG, TCL และ Sharp จริงๆ มีค่ายอื่นๆ ด้วย เดี่ยวจะไปเดินอีกรอบจะมารายงานเพิ่มเติมกันครับ

LG – เอา 4K 3D Smart TV มาให้ลองรับชม กัน ราคาก็ใช้ได้เลยทีเดียว (แพงระยับ ถ้าเงินถึงอยากลองก็น่าสนใจดี)

WP_20130626_037 WP_20130626_038

TCL – ค่ายนี้ราคาถูกกว่าชาวบ้านเค้า เมื่อหลายปีก่อนทำตลาดอย่างหนัก แต่หลังๆ เงียบๆ ไป แต่มาเจอในงานนี้ ขนมาขายกันเยอะทีเดียว ราคาก็ไม่แพงมากเสียด้วย

WP_20130626_044 WP_20130626_045

Sharp – ค่ายนี้มีดีที่ “ใหญ่” ขนตัว 90” มาขายกันเลยทีเดียว ราคาดาวน์รถได้คันนึง (เทียบกับตัวพี่ @ripmilla ดูได้เลย)

WP_20130626_049

WP_20130626_050

เดินๆ เจอบูทขายเปียโน KAWAI ด้วย!

WP_20130626_039

เครื่องเสียงก็มีขายในงานเช่นกัน ที่น่าสนใจ ส่วนตัวคือราคาฝั่ง JBL ที่ขนมาขายนั้น บางตัวลดราคา 50% (วันที่โพส blog นี้ไม่รู้หมดหรือยัง)

WP_20130626_042 WP_20130626_043

สำหรับมือถือนั้น มีขายในงานด้วยเช่นกัน เท่าที่เดินๆ ดูมีทุกค่าย และมีเกือบทุกรุ่นครับ

WP_20130626_052 WP_20130626_051

ก่อนกลับ ในส่วนของทางเข้างานเลยนั้นจะมีบูทพวกกล้องถ่ายรูปทุกยี่ห้อ ที่เป็นกล้อง ศ. มาขายด้วยเช่นกัน

WP_20130626_061 WP_20130626_060

สรุปหลักจากไปเดินงานนี้มาชั่วโมงนิดๆ ยังมีส่วนของเครื่องใช้ไฟฟ้าภายในบ้านเช่น ตู้เย็น เครื่องซักผ้า และเครื่องครัว ซึ่งน่าจะเหมาะสำหรับคุณผู้หญิง และซื้อเข้าบ้านอีกหลายตัว ถ้ามีเวลาจะไปอัพเดทข้อมูลราคาให้อีกรอบนึงครับ

ย้ำอีกครั้งว่า งานมีตั้งแต่ 26 มิถุนายน – 7 กรกฏาคม 2556 ที่ชั้น 5 รอยัล พารากอน ฮอลล์, สยาม พารากอน นะครับ ใครอยากซื้อของเข้าบ้าน เข้าคอนโดงานนี้น่าสนใจครับ ^^

 

สรุปสั้นๆ งาน Microsoft Build 2013 keynote

by

เริ่มเวลา 9:00 ของวันที่ 26 มิถุนายน 56 ตามเวลาท้องถิ่น หรือ 23:00 ของวันที่ 26 มิถุนายน 56 ตามเวลาประเทศไทย

งาน Build เป็นงานของฝั่ง Microsoft ที่พูดถึงการพัฒนาซอฟต์แวร์ หรือทิศทางการพัฒนาด้าน IT จาก Platform ของ Microsoft โดยจัดที่ San Francisco

ในปีนี้ใน Keynote วันแรกได้พูดถึงหัวข้อหลักๆ ที่เก็บๆ จาก tweet เท่าที่จะสรุปได้คือ

  • Windows 8.1 preview (Windows 8.1 Preview: คำถามที่ถามบ่อย #ภาษาไทย)
  • The Windows 8.1 Preview is here!
  • Windows 8.1 Preview Product Guide for Developers
  • ในเดือนนี้จะมี Apps กว่า 100,000 บน Windows Store และ Apps อย่างเป็นทางการ (Official) จาก Facebook, Flipboard และ NFL Fantasy Football จะมาใน Windows 8 เร็วๆ นี้
  • Mail app ตัวใหม่บน Windows 8
  • Xbox Music หน้าตาใหม่ เพิ่มความสามารถ Radio บน Windows 8.1
  • SkyDrive app ตัวใหม่บน Windows 8.1
  • Picture editor บน Windows 8.1
  • Windows 8.1 สนับสนุน 3D printing มาในตัว
  • 2-in-1 tablet combination ของ Windows 8 เป็นสิ่งที่ตลาดต้องการ
  • Gestures เพียบ! Windows 8.1 คงต้องฝึกพอสมควร แต่ถ้าเป็น สะดวกมากจริงๆ
  • สรุป Start button บน Windows 8.1 คือปุ่มเรียก Start screen ไม่ใช่เรียก Start menu ตามที่หลายๆ คนอยากได้กัน
  • เพิ่ม “Booting into the desktop” เป็นค่าที่ตั้งได้เริ่มต้นโดยไม่ต้องเข้าหน้า Start screen ตลอดทุกครั้งที่บูทเข้าเครื่องใน Windows 8.1
  • ใน Windows 8.1 สามารถเปิด apps ได้หลายๆ monitors และ multitask ได้มาก app ขึ้น
  • เปิดตัว Visual Studio 2013 developer preview และ .NET Framework 4.5.1 developer preview
  • ใน Visual Studio 2013 รองรับ async debugging และเชื่อมต่อกับ Azure mobile service เพื่อพัฒนา app ได้ง่ายมากขึ้น
  • Web GL และ MPEG dash สนับสนุนบน Windows 8.1
  • สามารถใช้ Web GL ใน IE11 และใน Apps ได้
  • Windows 8.1 รองรับ “high-density displays” (full DPI support and scaling)
  • เปิดตัว Bing as a platform โดยชูโรงว่า Facebook Search, Yahoo Search และ Apple Siri ใช้ Bing
  • Windows 8.1 Maps app มาพร้อมกับ 3D Maps
  • Bing จะอยู่ใน Windows, Windows Phone และ Xbox แน่นอนว่านักพัฒนาทั่วไป ที่กำลังพัฒนา app จะใช้งานร่วมได้ด้วย โดยเปิดตัว Bing platform for developers
  • เปิดตัวมือถือ Windows phone 8 รุ่นใหม่ HTC 8XT และ Samsung ATIV S Neo
  • พูดถึงทิศทางของ Xbox ผ่านทาง Project Spark เป็นเรื่องของการใช้ Smart Glass บน Xbox One, Xbox 360 และ Windows 8 ในการเล่นเกมร่วมกัน ด้วยการใช้ remote rendering

ความโหดของงาน Build 2013 ปีนี้คือ ทุกคนในงานจะได้ Surface Pro พร้อม Type Cover และ Acer Iconia W3 ในงาน!!!

หัวข้อหลักๆ ตามนี้

  • Windows 8.1
  • Windows 8 app
  • Windows phone 8
  • Visual Studio 2013 และ .NET Framework 4.5.1
  • Bing platform
  • Xbox platform

ทิ้งท้าย “The future of Windows is very, very bright.” Ballmer

ข้อมูลบางส่วน และติดตามจาก Live from the Microsoft Build 2013 keynote

2013-06-26_000023

 

จาก “ซอฟต์แวร์ผิดกฏหมาย” สู่ “แอพตู้” ต้องดราม่าก่อนถึงเปลี่ยนแปลง

by

จากกระแส ว่าด้วยการซื้อซอฟต์แวร์ลิขสิทธิ์อย่าง Microsoft Office 2007 และตามด้วย ซอพต์แวร์ผิดกฏหมาย (เพราะอย่างนี้ไง ไทยเลยไม่เจริญ) ที่ blognone.com จนเป็นที่มาของ สิ่งที่ห้ามพูดในสังคมคน IT ของไทยตอนนี้ ? มาในช่วงอาทิตย์ที่ผ่านมา ก็ได้มาถึง [ดราม่า] รู้จักกับ Activation Lock ฟีเจอร์ใหม่ใน iOS 7 หายนะสำหรับผู้ลงแอพร้านตู้ จนเป็นที่มาของ [Ask Blognone] อะไรเป็นปัจจัยที่ทำให้คนลง “แอพตู้”? ที่ blognone.com

ส่วนตัวแล้วนั้น ตัวเรื่อง “แอพตู้” คงต้องให้เวลาสักพักคงดีขึ้น คนใช้งานคงเริ่มตระหนักกันเพิ่มมากขึ้น แบบเดียวกับ “ซอพต์แวร์ผิดกฏหมาย” ในโลก PC ที่เป็นกระแสเมื่อหลายปีก่อนจนตอนนี้กลายเป็นเรื่องปรกติไปแล้วในสังคมบางส่วน ที่มองว่าซอฟต์แวร์ที่ต้องจ่ายเงินซื้อ เป็นเครื่องมือหนึ่งที่จำเป็นในการคิดเป็นต้นทุนในการทำงาน หรือถ้าต้องการลดต้นทุนก็เลือกซอฟต์แวรทางเลือกใช้งานแทน เพื่อไม่ให้ผิดกฎหมายลิขสิทธิ์มากขึ้น ทำให้ทิศทางต่องานประเภทนี้ดีขึ้นบางส่วน อีกทั้งการหาซอฟต์แวร์ที่เป็นแบบกล่องก็หาได้ง่ายขึ้น มีขายตามหนังสือ-ร้านคอมพิวเตอร์ชั้นนำ ที่ขายหลากหลายประเภทมากขึ้นเรื่อยๆ อีกทั้งยังมีงานเปิดตัวในไทยแบบเดียวกับทั่วโลก มีประกาศตามสื่อต่างๆ มองว่าเป็นเป็นทิศทางที่ดีต่อสังคม ไม่ต้องโดนคำถามว่า “ก็ไม่รู้จะซื้อที่ไหน” ให้นั่งปวดหัวแบบเดิมๆ ส่วนการซื้อแบบดาวน์โหลดก็เป็นทิศทางที่ดีขึ้นและเป็นที่นิยมมากขึ้น เพราะซื้อง่าย โหลดใช้สะดวก ราคาถูกกว่าแบบกล่อง โดยมีทั้งแบบเช่าใช้ และแบบ Download version แล้วส่ง CD/DVD ตามหลังมา (จ่ายเงินเพิ่ม) ก็สุดแล้วแต่กำลังทรัพย์และความคุ้มค่าที่แต่ละคนเข้าใจ

สำหรับดราม่า “แอพตู้” จะได้รับการเผยแพร่ และช่วยสร้างมาตรฐานต่อไปในอนาคตในเรื่องของการเปิด Account/ID ที่ผูกติดกับตัวเครื่องที่มีทิศทางที่ดีมากขึ้น ร้านค้าต่างๆ ที่ขายเครื่องที่ต้องเปิด Account/ID เหล่านั้น (ทุกค่าย ทุกยี่ห้อ ที่ใช้หลักการนี้) จะถูกสังคมและบริษัทที่ดูแลเครื่องนั้นๆ สั่งให้ใส่ใจต่อเรื่องนี้เพิ่มมากขึ้น โดยมิใช่แค่มุ่งเน้นเพียงช่วยให้ซื้อและอัพเดทแอพได้สะดวกเท่านั้น แต่ยังช่วยในการสือค้นเครื่องเมื่อหาย ช่วยสำรองข้อมูลเมื่อเครื่องมีปัญหา หรือแม้แต่ช่วยให้การย้ายเครื่องไปใช้เครื่องใหม่ได้อย่างง่ายดายมากขึ้น

เมื่อดราม่าเกิดแล้ว ถ้าปล่อยเลยไปก็คงน่าเสียดาย ส่วนตัวควรใช้เหตุการณ์นี้ให้เป็นโอกาส โดยการออกเอกสารแนะนำการสมัครใช้งานอย่างถูกต้องที่อธิบายแบบง่ายๆ รวมถึงอบรมพนักงานและออกระเบียบในการช่วยลูกค้าสมัคร Account/ID เหล่านั้น เพื่อความต่อเนื่อง ทั้งยังใช้กระแสเหล่านี้ให้เป็นประโยชน์ ซึ่งแน่นอนว่าต้องช่วยลูกค้าที่ไม่เป็น หรือไม่เข้าใจในการสมัครใช้โดยไม่เสียค่าใช้จ่าย ซึ่งจะเป็นมาตรฐานของการซื้อสินค้าแนวนี้ต่อไปในอนาคตอย่างแน่นอน (ใครโดนคิดเงินเพิ่มก็คงมีการฟ้องต่อโลก social network เป็นดราม่ากันต่อไปแน่นอน) ซึ่งข้อดีอีกอย่างของเรื่องนีต่อตัวร้านค้าคือการที่ลูกค้ามี Account/ID ที่ถูกต้องจะช่วยให้ได้รับการสนับสนุนด้านการสำรองข้อมูลกับระบบ Cloud ที่มือถือที่ผูกติดกับ Account/ID ในปัจจุบันนั้น มีความสามารถในการสำรองข้อมูลสำคัญเหล่านี้ไว้พร้อมแล้ว ซึ่งช่วยให้ร้านค้าและผู้ให้บริการไม่ต้องกังวลต่อข้อมูลสำคัญส่วนใหญ่ที่จะเสียหายเมื่อเข้ารับบริการกับตนอีกด้วย โดยข้อมูลส่วนใหญ่ที่มักจะได้รับการสำรองข้อมูลบน Cloud นั้นได้แก่ Contact, Calendar, Message, App และค่า Settings ต่างๆ ซึ่งบางรุ่นหรือการตั้งค่าเพิ่มเติมสามารถสำรองข้อมูลพวกรูปภาพ ฯลฯ ได้อีกด้วย

ก็หวังว่า “แอพมือถือ” และกระแส “เปิดใช้งาน Account/ID อย่างถูกต้อง” จะมีทิศทางที่ดีขึ้นหลังจากกระแสดราม่าดังกล่าวเช่นเดียวกับกระแสดราม่า “ซอพต์แวร์ผิดกฏหมาย” เมื่อหลายปีก่อนเช่นกัน ;)