เรื่องเก็บข้อมูลทำสถิติวิเคราะห์อย่างละเอียดยิบ ต้องยกให้พี่กันเค้า ตัวอย่างที่เห็นได้อย่างชัดเจนคือ กีฬาอเมริกันเกมทั้งหลายแหล่ (ผมเป็นแฟนตัวยง NBA) อยากให้บ้านเราทำได้ซักครึ่งของเค้าเหมือนกัน

ผมชอบสไลด์อันหนึ่งของ Pew Internet & American Life Project แปะไว้ข้างล่างนี่ละ (ยอมรับว่ายังดูไม่หมด)

Future of the Internet - National Geographic

ถ้าไม่ใช่เพราะลูกคิดมีงานเข้า [1, 2] บวกกับเจ้าบิ๊กซูม FZ10 ลาโลก หนำซ้ำก่อนหน้านั้น SAMSUNG Video Camera ก็ล่วงหน้าไปก่อนแล้ว เหลือแต่ F30 ซูม 3x ซึ่งถ่ายวีดิโอคลิปไม่ได้ใจ ผมคงไม่ลงทุนซื้อกล้องใหม่ราคาเป็นหมื่นแน่นอน

ใช้เวลาดูและตัดสินใจอยู่นานกว่าครึ่งปี สุดท้ายมาลงตัวที่ Panasonic Lumix ZS3/TZ7 ตัวนี้ หลักๆ เลยก็เพราะความสามารถในการถ่ายวีดีโอคลิปเป็น HD 720p (ถ่ายวีดิโอซูมได้ด้วย) กับบิ๊กซูม 12x แม้ว่าจะไม่มีโหมดแมนนวลให้ปรับรูรับแสง และชัตเตอร์สปีดเองก็ตาม (FZ35/FZ38 มีให้ แต่ต้องการตัวเล็กๆ แนว point & shoot มากกว่า)

คุณภาพของภาพนิ่ง ผมคิดว่าชิลๆ รับได้ สมราคา ไม่เด่นไม่ด้อยอะไร แต่สำหรับวีดิโอ HD นั้น ขอบอกว่าชอบและสนุกกับมันมาก ไม่ผิดหวังที่เลือก

หมายเหตุ:

• ไม่ review เพราะไม่ใช่ผู้เชี่ยวชาญ
• ผมใช้โปรแกรม WinFF ในการ convert ไฟล์ HD จาก .mts เป็น .avi
• ส่วนใหญ่ผมจะ upload วีดิโอไว้ที่ vimeo
  

หาข้อมูล Time Zone (ของประเทศไทยใช้ ICT: Indochina Time +7) บังเอิญไปเจอ flash อันนี้ ชอบ! เลยขอนำมาแปะซะหน่อย



ที่มา: ILG Studios

เปิดตัวบริการใหม่อีกแล้วครับ Google Public DNS ซึ่งป่าวประกาศในบล็อกบอกไว้ว่าวัตถุประสงค์ของ Google คือ

---

Today, as part of our ongoing effort to make the web faster, we're launching our own public DNS resolver called Google Public DNS, and we invite you to try it out.

---

Public DNS ของ Google เป็นบริการฟรี DNS เหมือนของ OpenDNS

...

แต่ Google ทำอะไรออกมา มีคนสงสัยและตั้งคำถามอยู่แล้ว (ว่าต้องหวังผลมากกว่าที่พูด) ซึ่งทางฝั่ง Google ปฏิเสธว่าไม่มีอะไร (แอบแฝง) อยู่ในกอไผ่ เหตุที่ทำ Public DNS เป็นอย่างที่พูดจริงๆ

จำได้ว่าเคยค้นๆ หาๆ จนเจอ Prasi ที่ SecGuru แล้วจดไว้ที่ไหนซักที่หนึ่ง แต่ดันจำไม่ได้ว่าจดไว้ที่ไหน [Information Overflow ?]

พอเจอรอบนี้ เลยต้องขอจดไว้ที่นี่ละนะ

อีกหนึ่งปัญหาใหญ่ คือ ไม่รู้ว่าเมื่อไหร่จะมีโอกาสได้ลอง ใครเคยลองบ้างแล้ว ขอคำแนะนำด้วยนะครับพี่น้อง

งานเข้า

Postfix mail server โดน spam เข้ามาเป็นระยะๆ จากหลากหลาย ip address ทั่วโลก โดยพฤติกรรมคือ ใช้ sender (From:) กับ recipient (To:) เป็น email address เดียวกัน ซึ่งตรวจสอบแล้วว่า ในการใช้งานตามปกติจะไม่มีพฤติกรรมแบบนี้เลย ... ดังนั้นในฐานะผู้ดูแลระบบ เป็นหน้าที่และความรับผิดชอบที่จำเป็นต้องจัดการ

...


ร่องรอย

source ip address ส่วนใหญ่เป็น dynamic (pool) ip address จากแทบทุกประเทศ"

...


ทำ #1

เพิ่ม reject_rbl_client ใน smtpd_recipient_restrictions

smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
permit

...


ทำ #2

หลังจากทำ #1 ปรากฏว่า ปริมาณ spam ลดลงไปได้เยอะทีเดียว แต่ไม่หมดครับ เนื่องจาก source ip address เยอะมากๆ มีบางส่วน ไม่ได้ติดอยู่ใน RBL ยังคงส่ง spam มาได้อย่างต่อเนื่อง

เลือกใช้ header_checks เข้ามาช่วย โดยทำตามขั้นตอนดังนี้

1. กำหนด pattern ในไฟล์ /etc/postfix/header_checks

/From.*\@victim\.co\.th.*To.*\@victim\.co\.th.*/i DISCARD [***Spoofed-SPAM ***]


2. เพิ่ม configuration ใน /etc/postfix/main.cf

header_checks = pcre:/etc/postfix/header_checks


3. สั่ง postfix reload แล้วลองตรวจสอบดูจาก /var/log/mail.log โดย grep "discard:" หรือ text ที่กำหนด


mail:~# tail -f /var/log/mail.log |grep Spoofed-SPAM

Jul 16 08:02:02 mail postfix/cleanup[7694]: 86A5442537: discard: header
From: "Aubrey Uwuxohax" <b3a6aa47@victim.co.th> from
unknown[186.104.14.199]; from=<b3a6aa47@victim.co.th>
to=<b3a6aa47@victim.co.th> proto=ESMTP
helo=<196-207-22-190.adsl.terra.cl>: [*** Spoofed-SPAM ***]

Jul 16 08:03:56 mail postfix/cleanup[7694]: F18C6422FD: discard: header
From: "Viki Qljdisjz" <cailand@victim.co.th> from
pc-151-174-214-201.cm.vtr.net[201.214.174.151];
from=<cailand@victim.co.th> to=<cailand@victim.co.th>
proto=ESMTP helo=<pc-151-174-214-201.cm.vtr.net>: [*** Spoofed-SPAM ***]

คาดว่าน่าจะช่วยลด spam จากพฤติกรรมดังกล่าวได้เกือบทั้งหมด

สิ่งที่สำคัญเลย คือ การเขียน pattern ให้ match กับพฤติการการ spam นั่นแหละครับ

ป.ล. แต่ pattern ตามตัวอย่างในขั้นตอนที่ 1 นั้น ตรวจจับแค่ว่า sender และ recipient อยู่ภายใต้ domain เดียวกันเท่านั้น ยังไม่ได้ตรวจสอบถึงขนาดที่เป็น username เดียวกันด้วย (ใครมี pattern ดังกล่าว แนะนำด้วยนะครับ)

...


อ้างอิง

• http://www.postfix.org/uce.html
  
• http://www.postfix.org/header_checks.5.html
• http://www.postfix.org/pcre_table.5.html

ถ้าธุรกิจของคุณมีการส่งอีเมลให้กับ Subscriber List จำนวนมากๆ โดยเฉพาะส่งไปหา Microsoft Services เช่น hotmail.com, msn.com, live.com

ขอแนะนำให้คุณสมัครเป็น Partner กับ Junk E-Mail Reporting Program ซึ่งเป็นบริการฟรี ที่จะคอยแจ้งเตือนคุณว่า มี user ของ Microsoft ใครบ้าง ซึ่งไม่ต้องการรับอีเมลจากคุณ เพื่อว่าคุณจะได้ทำการ update Subscriber List ให้สะอาดสอ้านอยู่เสมอ เลือกส่งอีเมลถึงเฉพาะคนที่ต้องการเท่านั้น

The Junk E-Mail Reporting Program (JMRP) is a free program intended to help large senders remove unwanted recipients from their e-mail lists. The goal of this program is to clean-up distribution lists so that users receive wanted e-mail and senders aren’t negatively affected by complaints.

Senders that sign up for this program will receive any e-mail that is reported as junk e-mail. Our hope is that senders will use this service to change their e-mailing practices to reduce junk e-mail reports and remove recipients who do not welcome such contact from their e-mailing list. Failure to reduce junk e-mail reporting incidents will result in a sender's removal from the program and could also impact a sender’s deliverability.

Below is a questionnaire for companies/clients interested in this program.

1. Your company name, the primary contact and a contact e-mail
2. Does your company follow standard CAN-SPAM Act practices?
3. The opt-out link for each list. Please include a functional link that we can use for a one time test. If you require users to have an account, please provide an account that we can access and close for the purpose of testing.
4. The home page where people sign up for each list
5. Sender IPs for verification
6. Is the IP address registered under your company's name/domain name? Or do you have exclusive sending rights from the IP via your hosting company (not shared with any other senders)? Please provide supporting documentation.
7. Can you remove recipients that complain from these lists?
If the answers to items 6 & 7 are "no", Microsoft will be unable to enroll your company at this time.

If you are interested in participating, please complete the questionnaire and send your responses to: http://support.msn.com/ . While we do try to accommodate requests, we cannot guarantee enrollment into the program.

พยายามจะหา Open source โปรแกรมเขียนเว็บแบบง่ายๆ มี portable ด้วยยิ่งดี เอาไว้สำหรับนำเสนอรายงานต่างๆ ด้วย html file

เคยลองใช้ Nvu กับ Kompozer แล้ว ไม่ค่อยถนัด และไม่ชอบซักเท่าไหร่นัก มาเจอ Amaya ค่อนข้างได้ใจผมไปพอสมควร (เพิ่งใช้ได้วันเดียว) ก็มาบันทึกไว้ซะหน่อย

...

Welcome to Amaya

W3C's Editor/Browser

Amaya is a Web editor, i.e. a tool used to create and update documents directly on the Web. Browsing features are seamlessly integrated with the editing and remote access features in a uniform environment. This follows the original vision of the Web as a space for collaboration and not just a one-way publishing medium.

Work on Amaya started at W3C in 1996 to showcase Web technologies in a fully-featured Web client. The main motivation for developing Amaya was to provide a framework that can integrate as many W3C technologies as possible. It is used to demonstrate these technologies in action while taking advantage of their combination in a single, consistent environment.

Amaya started as an HTML + CSS style sheets editor. Since that time it was extended to support XML and an increasing number of XML applications such as the XHTML family, MathML, and SVG. It allows all those vocabularies to be edited simultaneously in compound documents.

Amaya includes a collaborative annotation application based on Resource Description Framework (RDF), XLink, and XPointer. Visit the Annotea project home page.

ปล. ดาวโหลดเวอร์ชั่น Portable ได้ ที่นี่ ผ่าน eSoft.in

เพื่อ...อ้างอิง

เริ่มจากนำ IP Address ที่ถูกกล่าวหา ไปค้นใน Google พบว่าอยู่ใน Botnet list ของ Emerging Threats

About ET

Emerging Threats is an open source community project. Through the support of our community we are able to produce the fastest moving and most diverse Snort Signature set and firewall rules available. Other related projects find a home here as well. Matt Jonkman manages this project. ( jonkman@emergingthreats.netThis e-mail address is being protected from spambots. You need JavaScript enabled to view it )

Our content is free to use by any user or organization, commercial or private. We only ask that when you detect new threats in your environment or write new rules suitable for public release that you share that intelligence with the community at large. We update these rulesets as new information surfaces (usually several times a day 7 days a week) and highly recommend you update at least twice a week to stay up to date. Daily is your best bet.

Emerging Threats has been in operation under several names for over 5 years. We were formed originally as Bleeding Snort, but had to remove Snort from our name several years later when Sourcefire went public. We then became Bleeding Threats. That project had to be abandoned and is defunct unfortunately because of some possible license conflicts that appeared to be arising, so the entire ruleset was moved here, to Emerging Threats. In 2008 we received grant funding from the Army Research Office and the National Science Foundation to continue this project and research.

Emerging Threats exists because of the contributions of intelligence and signatures by the community. We are grateful for our grant funding from the National Science Foundation and the Army Research Office. We give great thanks to those organizations for their support!

You can download our rulesets here, view our Documentation Wiki, or browse some of the other excellent projects that have found a home here.

We exist because of the community. These are your rules!

เกี่ยวข้อง: Shadowserver Foundation

ถ้าคุณยังไม่ได้ลอง ปิด-เปิด เครื่องดูก่อนแล้วละก็ อย่าเพิ่งโทรไปฝ่าย IT Support นะครับ

ภาพ: DILBERT.com; คลิปวิดีโอ: The IT Crowd; ผ่าน serverfault