พยายามจะหา Open source โปรแกรมเขียนเว็บแบบง่ายๆ มี portable ด้วยยิ่งดี เอาไว้สำหรับนำเสนอรายงานต่างๆ ด้วย html file

เคยลองใช้ Nvu กับ Kompozer แล้ว ไม่ค่อยถนัด และไม่ชอบซักเท่าไหร่นัก มาเจอ Amaya ค่อนข้างได้ใจผมไปพอสมควร (เพิ่งใช้ได้วันเดียว) ก็มาบันทึกไว้ซะหน่อย

...

Welcome to Amaya

W3C's Editor/Browser

Amaya is a Web editor, i.e. a tool used to create and update documents directly on the Web. Browsing features are seamlessly integrated with the editing and remote access features in a uniform environment. This follows the original vision of the Web as a space for collaboration and not just a one-way publishing medium.

Work on Amaya started at W3C in 1996 to showcase Web technologies in a fully-featured Web client. The main motivation for developing Amaya was to provide a framework that can integrate as many W3C technologies as possible. It is used to demonstrate these technologies in action while taking advantage of their combination in a single, consistent environment.

Amaya started as an HTML + CSS style sheets editor. Since that time it was extended to support XML and an increasing number of XML applications such as the XHTML family, MathML, and SVG. It allows all those vocabularies to be edited simultaneously in compound documents.

Amaya includes a collaborative annotation application based on Resource Description Framework (RDF), XLink, and XPointer. Visit the Annotea project home page.

ปล. ดาวโหลดเวอร์ชั่น Portable ได้ ที่นี่ ผ่าน eSoft.in

เพื่อ...อ้างอิง

เริ่มจากนำ IP Address ที่ถูกกล่าวหา ไปค้นใน Google พบว่าอยู่ใน Botnet list ของ Emerging Threats

About ET

Emerging Threats is an open source community project. Through the support of our community we are able to produce the fastest moving and most diverse Snort Signature set and firewall rules available. Other related projects find a home here as well. Matt Jonkman manages this project. ( jonkman@emergingthreats.netThis e-mail address is being protected from spambots. You need JavaScript enabled to view it )

Our content is free to use by any user or organization, commercial or private. We only ask that when you detect new threats in your environment or write new rules suitable for public release that you share that intelligence with the community at large. We update these rulesets as new information surfaces (usually several times a day 7 days a week) and highly recommend you update at least twice a week to stay up to date. Daily is your best bet.

Emerging Threats has been in operation under several names for over 5 years. We were formed originally as Bleeding Snort, but had to remove Snort from our name several years later when Sourcefire went public. We then became Bleeding Threats. That project had to be abandoned and is defunct unfortunately because of some possible license conflicts that appeared to be arising, so the entire ruleset was moved here, to Emerging Threats. In 2008 we received grant funding from the Army Research Office and the National Science Foundation to continue this project and research.

Emerging Threats exists because of the contributions of intelligence and signatures by the community. We are grateful for our grant funding from the National Science Foundation and the Army Research Office. We give great thanks to those organizations for their support!

You can download our rulesets here, view our Documentation Wiki, or browse some of the other excellent projects that have found a home here.

We exist because of the community. These are your rules!

เกี่ยวข้อง: Shadowserver Foundation

ถ้าคุณยังไม่ได้ลอง ปิด-เปิด เครื่องดูก่อนแล้วละก็ อย่าเพิ่งโทรไปฝ่าย IT Support นะครับ

ภาพ: DILBERT.com; คลิปวิดีโอ: The IT Crowd; ผ่าน serverfault

สดๆ ร้อนๆ กับประสบเหตุการณ์ ARP Spoofing ในวง LAN เมื่อวานนี้

ผมนำเครื่องไปวางในวง LAN เดียวกัน แล้วใช้ tools เช่น arpwatch, arpalert ร่วมกับ shell script ง่ายๆ ด้วยคำสั่ง arp เพื่อตรวจจับว่าเครื่องไหนที่เป็นตัวการ broadcast spoofed mac address ของ gateway ออกมา

ก็เจอและแก้ไขกันไปตามระเบียบ โดยเครื่องที่ใช้ตรวจจับก็โดน spoofed gateway ไปด้วย คำถามถัดมาก็คือ จะมีเครื่องมือตัวไหนบ้างรึเปล่า ที่ใช้สำหรับป้องกันไม่ให้เครื่องเรารับ spoofed mac address ดังกล่าวมา

เจอตัวนี้ แต่ยังไม่ได้ลอง เนื่องจากยังติดตั้งไม่สำเร็จ (ตอน make มันหา dnet.h ไม่เจอ เพราะในเครื่องไม่มี)



ArpON is a network daemon based on the underlying ARP management system offered by the kernel it runs on. Basically, ArpON uses custom criteria/policies to make secure the ARP protocol, and these criteria/policies are realized through the DARPI and SARPI protocols.


พออ่านตรงนี้แล้ว ดูเหมือนมันจะแค่บอกให้รู้ตัว แต่ป้องกันไม่ได้ซะงั้น

Keep in mind other common tools fighting ARP poisoning usually limit their activity only to point out the problem instead of blocking it, ArpON does it using SARPI and DARPI policies.


เอาไว้ทดลองแล้ว ได้ผลอย่างไร จะมา update กันอีกครั้งนะครับ

เท่าที่จำได้ ทำงานมากว่า 20 ปี ทั้งในฝั่ง Electric/Electronic Home Appliance และฝั่ง IT ไม่เคยเข้าร่วมงานสัมนาของ TOSHIBA เลยซักครั้งเดียว และก็ไม่ค่อยคุ้นด้วยว่า TOSHIBA เคยจัดงาน events ใหญ่ๆ (หรือเล็กๆ) อะไรบ้างในประเทศไทย

เมื่อวาน หนีงานไปฟัง "Toshiba Mobile Xchange : Accelerate Your Business with IT" เหตุที่ไปเพราะนอกจาก Lucky Draw จะน่าสนใจแล้ว ยังเป็นเพราะเห็นว่า IDC (มาเลเซีย) เป็นคนจัด น่าจะได้ข้อมูลอะไรดีดีกลับมาบ้าง -- แต่สรุปว่าไม่ค่อยได้อะไรมากนัก เพราะเป็นแค่ Big Marketing Event หนึ่งของ TOSHIBA เท่านั้นเอง สินค้าไฮไลต์ในงานนี้ เป็นคอมพิวเตอร์โน้ตบุ๊ก กับ e-STUDIO (เครื่องถ่ายเอกสาร/แฟ็กซ์/สแกน)

โดยส่วนตัว TOSHIBA เป็นหนึ่งสุดยอด Brand ในดวงใจของผมเลยทีเดียว โดยเฉพาะ Home Appliance ที่ชอบมากคือ ความทนทาน ครบฟังก์ชั่น ดูมีเกรดกลางๆ ไม่หรูเลิศ เหมือน SONY ซึ่งผมว่ามันเหมาะกับชนชั้นกลาง รายได้น้อย แต่อยากทำตัวมีระดับ อย่างผมมากทีเดียว -- ตั้งใจว่า LCD TV เครื่องแรกเป็น TOSHIBA แน่นอน

แม้ในฝั่ง IT โดยเฉพาะคอมพิวเตอร์โน้ตบุ๊ก TOSHIBA พยายามจะสร้างภาพของ Brand ให้ดูพรีเมี่ยม แต่ผมยังรู้สึกว่ามันไปไม่ถึง ไม่เหมือน SONY ที่สร้างภาพลักษณ์ออกมาได้ชัดเจน ทำให้คนที่ควักกระเป๋าซื้อ SONY ตอบได้เต็มปากเต็มคำว่าทำไมถึงซื้อ SONY -- แม้ TOSHIBA พยายามจะตอกย้ำ (แผ่วเบา) เสมอว่า คุณภาพ คือ สิ่งที่แตกต่าง แต่ผู้บริโภคส่วนใหญ่ สัมผัสไม่ได้ไงครับ ภาพมันเลยไม่ชัด หลายคนตอบคำถามตัวเองไม่ได้ว่า ทำไมถึงต้องซื้อโน้ตบุ๊ก TOSHIBA ราคาสูงๆ อย่างนี้ ซื้อ VAIO ดีกว่าอีก

แต่ผมเป็นคนส่วนน้อยครับ ถ้ามีกะตังค์พอ ผมจะซื้อโน้ตบุ๊ก TOSHIBA ซักเครื่อง เอาไว้ให้ลูกเมียใช้งาน

ปล. อีกนิด ชอบมาก สโลแกน (ที่ไม่เคยเปลี่ยน) ... โตชิบา นำสิ่งที่ดีสู่ชีวิต

ตัดจาก Slide หน้าหนึ่งที่นำเสนอในการประชุม IETF ครั้งที่ 74 ของ Leslie Daigle ซึ่งเป็น Chief Internet Technology Officer for the Internet Society

ผ่าน IPv6 Blog

เมื่อวันพุธที่ 25 กุมภาพันธ์ ที่ผ่านมา ได้มีโอกาสไปร่วมงานเสวนาและสัมมนาเชิงปฏิบัติการ DNSSEC เป้าประสงค์หลักของผู้จัดคือ ต้องการกระตุ้นผู้ที่เกี่ยวข้องกับการให้บริการอินเทอร์เน็ต บริการธุรกรรมต่างๆ บนอินเทอร์เน็ต รวมไปถึงผู้ให้บริการโฮสติ้ง ตระหนักและเห็นความสำคัญของการรักษาความปลอดภัยระบบ Domain Name System (DNS) ซึ่งก็คือ DNS Security Extensions หรือเรียกสั้นๆ ว่า DNSSEC นั่นเอง นอกจากนั้นยังต้องการผลักดันให้เกิดการนำ DNSSEC ไปใช้งานอย่างจริงจังอีกด้วย

ถ้ายังพอจำได้ เมื่อปีที่แล้ว ข่าว DNS Cache Poisoning ดังเปรี้ยงปร้างไปทั่วโลก Dan Kaminsky เองก็เรียกร้องให้รีบนำ DNSSEC มาใช้งานโดยเร็วที่สุด

รายละเอียดทางเทคนิคลึกๆ ผมเองยังไม่ค่อยเข้าใจมากนัก แต่โดยหลักการก็คือว่า ถ้ามีการ implement DNSSEC ในระบบ DNS แล้วนั้น การถาม-ตอบ (query-response) ชื่อโฮสต์จะมีขั้นตอนและวิธีการเพิ่มมากขึ้น เพื่อตรวจสอบและยืนยันกันไปยืนยันกันมา (โดยเฉพาะจากผู้ตอบไปยังผู้ถาม) ว่า เอ้ย! ใช่แล้วนะ นี่ฉันเจ้าของโดเมนเนมที่เธอถามมา ตัวจริงเสียงจริง เพราะฉะนั้นมั่นใจได้เลยว่า ข้อมูลที่ฉันตอบเธอกลับไปไม่หลอกไม่ลวงแน่นอน

แนวเทคนิคของ DNSSEC คิดว่าหาอ่านเองได้ ไม่น่ายากนะครับ (ผมก็เข้าข่าย ต้องทำความเข้าใจอีกเยอะ เพราะคงได้ใช้แน่ๆ)

ประเด็นคำถามติดใจก็มีนิดหน่อย เกี่ยวกับผลกระทบของ overhead ที่เกิดขึ้น การบริโภคทรัพยากรจะเพิ่มขึ้นมากน้อยแค่ไหน ทั้งในแง่ของ server resources (cpu, memory, etc.) รวมไปถึง internet bandwidth

ซึ่งภายในงานวันนั้น วิทยากรทั้งสองท่าน ได้แก่ Olaf M. Kolkman จาก NLnet Labs และ Patrik Wallström จาก .SE (คนหลังนี่เป็นหนึ่งในผู้ implement DNSSEC ของ .SE เป็นประเทศแรกในโลก)ได้นำเสนอผลการทดสอบ กราฟแสดงผลเปรียบเทียบระหว่างใช้และไม่ใช้ DNSSEC โดยสรุปว่า consumption ต่างๆ ที่เพิ่มขึ้นนั้นไม่มีนัยสำคัญ เล็กน้อยมากเมื่อเปรียบเทียบกับความปลอดภัยที่ได้รับเมื่อใช้ DNSSEC (ที่ CircleID ก็มีบทความเกี่ยวกับประเด็นนี้ และก็สรุปแบบเดียวกัน)

โดยส่วนตัว ผมคงต้องใช้เวลาศึกษา [อีกแล้ว] ซักแป๊บ ก่อนจะลงมือกระทำการใดๆ ลงไปกับระบบ

ในประเทศไทย หวังว่า DNSSEC คงจะไม่เป็นนวนิยายเล่ายาว เล่านาน เล่าจนผู้ฟังงวยงง พากันเลิกฟัง แบบ IPv6 หรอกนะ ฝั่งคนเล่าเองหรือก็เหนื่อย จะเลิกเล่ากันซะหมดแล้ว -- สงสัยต้องมีซักกรณีหนักๆ ที่โดน hacker เล่นงานผ่านทาง dns รับรอง DNSSEC บูมบะระฮึ่มแน่ๆ

สุดท้ายต้องขอขอบคุณผู้จัด THNIC, UniNet (sponsor), intERLab/AIT รวมถึงผู้มีส่วนเกี่ยวข้องทุกท่าน มา ณ ที่นี้ด้วยครับ


[อ่าน DNSSEC จาก Pensri's Blog]


ปล. ผมเคยเจอปัญหา name server resolve โดเมนภายใต้ .se ได้บ้างไม่ได้บ้าง ซึ่งส่วนใหญ่จะไม่ได้ ตอนนั้นสาเหตุเพราะว่าตอนที่ compile BIND9 ไม่ได้ configure แล้วใส่ --with-openssl เข้าไปด้วย

สัปดาห์นี้เจอ open source/free softwares สองสามตัวน่าสนใจ แต่ต้องเจียดเวลาและออกแรง setup กันหน่อย ว่าเหมาะจะนำมาใช้กับงานรึเปล่า

• PacketFence -- Network Access Control (NAC) system
• Strata Guard Free -- feature-rich intrusion detection/prevention system (IDS/IPS)
• Net Tools -- cutting-edge security and network monitoring software for the Internet and Local Area Networks

ตัว Net Tools นั้นเจ๋งมาก ลงบน Client ที่เป็น Windows (ผมลองแล้ว) ว่ากันว่า เป็นเครื่องมืออรรถประโยชน์แบบ Swiss Army Knife ประมาณนั้นเลย


ภาพประกอบ: http://www.swiss-army-knife-wenger.co.uk

ขั้นตอนการติดตั้ง nginx จาก source บน Debian Linux

ติดตั้งสิ่งที่จำเป็นก่อน

apt-get install libpcre3 libpcre3-dev libpcrecpp0 libssl-dev zlib1g-dev

ดาวน์โหลด source

wget -c http://sysoev.ru/nginx/nginx-0.6.35.tar.gz

ระเบิดไฟล์ source

tar -zxvf nginx-0.6.35.tar.gz
cd nginx-0.6.35

configure

./configure --with-http_ssl_module --with-http_ssl_module --with-http_realip_module --with-http_stub_status_module --with-debug

make

make
make install

สร้างไฟล์ initscript: /etc/init.d/nginx

#! /bin/sh

### BEGIN INIT INFO
# Provides: nginx
# Required-Start: $all
# Required-Stop: $all
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: starts the nginx web server
# Description: starts nginx using start-stop-daemon
### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/nginx/sbin
DAEMON=/usr/local/nginx/sbin/nginx
NAME=nginx
DESC=nginx

test -x $DAEMON || exit 0

# Include nginx defaults if available
if [ -f /etc/default/nginx ] ; then
. /etc/default/nginx
fi

set -e

case "$1" in
start)
echo -n "Starting $DESC: "
start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \
--exec $DAEMON -- $DAEMON_OPTS
echo "$NAME."
;;
stop)
echo -n "Stopping $DESC: "
start-stop-daemon --stop --quiet --pidfile /var/run/$NAME.pid \
--exec $DAEMON
echo "$NAME."
;;

restart|force-reload)
echo -n "Restarting $DESC: "
start-stop-daemon --stop --quiet --pidfile \
/var/run/$NAME.pid --exec $DAEMON
sleep 1
start-stop-daemon --start --quiet --pidfile \
/var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS
echo "$NAME."
;;
reload)
echo -n "Reloading $DESC configuration: "
start-stop-daemon --stop --signal HUP --quiet --pidfile /var/run/$NAME.pid \
--exec $DAEMON
echo "$NAME."
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
exit 1
;;
esac

exit 0

กำหนดให้ start/stop เมื่อเวลา boot/shutdown เครื่อง

update-rc.d nginx star 20 2 3 4 5 . stop 20 0 1 6 .

เครดิต: Mr-San.com : จอมมาร Blog [ต้นฉบับ]

ขออนุญาต reblog Detecting Internet routing "lie" ที่ Network World สัมภาษณ์ Geoff Huston (Chief Scientist, APNIC) [ผ่าน CircleID]

แนวทางป้องกันปัญหา เช่น กรณี YouTube Hijacking โดยปากีสถานเมื่อปีกลาย

two key router security initiatives funded by DHS (บทความพูดถึงแต่ RPKI -- ผมเองก็ยังอ่านไม่หมด)

1. RPKI (Resource Public Key Infrastructure)
2. BGPSSEC

The RPKI is an essential component of a mechanism that allows such routing lies to be readily identifiable by everyone else using automated processes. In other words, the RPKI does not alter the basic mechanisms of inter-domain routing and does not stop malicious folk from attempting to generate lies in the inter-domain routing environment. But as the routing information is passed through the routing fabric, other parties can use tools and the information loaded into the RPKI to verify the accuracy and authenticity of routing information and correctly identify instances of invalid routing information or lies.