สืบเนื่องจาก พรบ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เพื่อควบคุม Internal Network/LAN ขององค์กร ให้เป็นไปอย่างมีประสิทธิภาพ สามารถระบุตัวบุคคล ผู้ใช้งานในแต่ละช่วงเวลา ตามที่ต้องการได้ (เพื่อองค์กรจะได้พ้นผิด)

มี Opensource/Freeware Solution บางตัวน่าสนใจ จดไว้ก่อน (ไม่รู้จะได้ลองมั้ย)

• FreeNAC (or OpenNAC) by SwissCom
• NetReg/NetMon และ AuthBridge by Carnegie Mellon Network Group
• NetReg by SouthWestern University
  
• RINGS Registration and Security by ResNet Open-Source Projects

เพิ่งเริ่มๆ ลองๆ กับ FreeNAC ตัวเดียวเอง ยากโคตร ยังไม่สำเร็จ -- ไม่เหมาะจะทำขาย SME

ที่มา: Open source swarms around NAC - NetworkWorld

The Internet Innovation Alliance (IIA) อธิบายคำว่า Exaflood ด้วยวีดีโอความยาวประมาณ 5 นาที -- ซึ่งอันนี้เขาบอกว่า ผู้ให้บริการพึงตระหนัก



ที่มา: YouTube ผ่าน a-stat-a-day.com

เน็ตมีอาการป่วน ตั้งแต่เช้าเมื่อวาน

• เข้าเน็ตได้ แต่ยืดยาดเหลือทนรอ
• อัพโหลดภาพไม่ได้ทั้ง blogger multiply และ picasaweb
• คอนเน็ค vpn ออฟฟิศไม่ได้เลย

เช้านี้เพิ่งฉุกคิดจาก blog คุณ bact' (ตอนอ่านก็คิดว่าไม่น่าใช่สาเหตุของเรา ด้วยว่าเราก็เพิ่ง upgrade firewall เลยสงสัย firewall อย่างเดียว) พอเปลี่ยนไปใช้ OpenDNS ทุกอาการหายหมด ยกเว้น office vpn (เพราะไม่เกี่ยวกับ dns) กลับมาเป็นเน็ตจริง เหมือนที่เคยใช้ได้ปกติ -- ว่าแต่ตัวจริงเค้าจะรู้รึยังเนี่ย

ยุคของอินเทอร์เน็ต ยุคของเว็บ 2.0 เป็นเรื่องง่ายดายมาก ถ้าเราคิดจะทำอะไรสักอย่าง แล้วไม่รู้ว่าต้องเริ่มอย่างไร หรือแต่ละขั้นตอน หนึ่ง-สอง-สาม ต้องทำอะไรบ้าง -- ถามพี่เบิ้ม พี่บิ๊ก (Search Engine) ทั้งหลายว่า how-to .... เพียงเท่านี้ อย่างน้อยคุณก็จะได้คำตอบที่อาจจะโดน หรือไม่โดน แต่พอเข้าข่าย ซึ่งก็ต้องเลือกใช้กันต่อไป

ไม่เฉพาะอินเทอร์เน็ต แม้แต่หนังสือ ตำรับตำรา ประเภท how-to ในยุคนี้ แต่ละปี มีคนเขียน(ส่วนใหญ่เป็นฝรั่ง พี่ไทยมาแปลขาย) ออกมาเยอะมาก โดยเฉพาะศาสตร์ทางด้านการบริหารจัดการ (Business Management) และการทำงานให้สำเร็จ (Getting Things Done) ก่อนหน้านี้สัก 3-4 ปี ผมมีแรงจูงใจสูงมาก เพื่อให้อ่านหนังสือพวกนี้ คิดว่าจะนำมาซึ่งการปรับปรุงและพัฒนาตัวเองได้บ้าง ไม่มากก็น้อย

อ่านมาไม่มากนัก ก็เริ่มเฝือ เพราะทุกเล่มจะออกแนว ชักจูงให้สร้างแรงบันดาลใจ คิดบวก ทัศนคติบวก บางเล่มดีหน่อยก็นำเอาเหตุการณ์มาเล่า มาวาด ให้ผู้อ่านเปรียบเทียบกับชีวิตตัวเอง เพื่อเห็นภาพมากขึ้น ว่าทำแล้วได้อะไร ไม่ทำแล้วไม่ได้อะไร -- เห็นด้วยเป็นที่สุด แต่ที่เบื่อ เพราะอ่านมาก ไม่ได้หมายความว่าจะทำได้ง่ายๆ กลายเป็นวันๆ เอาแต่นั่งอ่าน ไม่ทำอะไรเลย ผมจึงหันกลับมาเรียนรู้จากชีวิตจริง ประสบการณ์ตรง (ทั้งของตัวเอง และคนรอบข้าง) ซึ่งดีและเหมาะกับตัวเองกว่า

มีเหมือนกันสำหรับเรื่องบางเรื่อง ที่เราไม่เคยทำมาก่อน How-To จะช่วยได้เยอะ เป็น bullet เป็น step ให้เราลองทำตาม โดยไม่สะเปะสะปะ

เว็บไซต์ how-to ที่ผมใช้บ่อยที่สุด คือ Howtoforge -- คงเป็นเพราะว่าเป็นเรื่องเทคโนโลยี เลยค่อนข้างทำตาม แล้วสำเร็จ เนื่องจากมีคนลองผิดลองถูกให้ก่อนแล้ว (เรียนจากประสบการณ์ของคนอื่น แต่คงไม่ได้ดีเท่า เพราะเราจะไม่ได้เรียนรู้จากปัญหา)

ที่มาของบันทึกนี้ เนื่องมาจาก eHow ที่ผมไปเจอเช้านี้ มันมีหลายเรื่องที่เป็น bullet step 1-2-3 อ่านดูแล้วก็มีประโยชน์ เป็น guideline ให้ผมได้พอสมควร

หลายคนที่รู้จัก เลิกคบกับหนังสือ และบทความประเภท How-To ไปแล้ว แต่คนเขียน ทำไมผมรู้สึกว่ามันไม่น้อยลงเลยอ่ะ

เมื่อเช้า ผมจะเข้าไปดูรูปใน imageshack.us ตาม url ด้านล่าง

http://img105.imageshack.us/img105/1451/beachmaldives061tb3.jpg

ผลลัพธ์เป็นอย่างนี้



ip address ที่เห็นน่าจะเป็น ip ของ ISP รายที่ผมใช้บริการอยู่ ข้อความประกาศก็คงเป็นของ ISP เอง (ที่ว่าคำสั่ง นั่นคำสั่งใครไม่ทราบ)
กรณีนี้ ผมเพียงแค่สงสัย และอยากทราบที่มาที่ไป ของ การใช้อำนาจตาม พ.ร.บ. คอมฯ เพื่อปิดกั้นเว็บไซต์ ไว้เป็นกรณีศึกษาน่ะครับ

แต่พอใช้ ISP อีกรายหนึ่ง กลับเข้าได้ ก็รูปที่เห็น(ถ้าคุณไม่ถูกบล็อก)ข้างล่างนั่นแหละ อย่างนี้เรียก double standard รึเปล่านะ

ตามไปดู รายงานรายวัน เพื่อประมาณการว่า IPv4 จะถูก assign หมดเมื่อไหร่กันครับ

http://www.potaroo.net/tools/ipv4/index.html

ได้ link นี้ผ่านมาทาง Internet Society - Publications - The ISP Column


เกี่ยวกัน:

• IPv6 น่ะครับ มีเวลา มีโอกาส ก็เตรียมตัวกันได้แล้ว เนิ่นๆ (ที่เว็บไซต์ของสมาคม มี IPv4 Exhaustion Counter ให้ดูด้วย)

ข่าว Spammer ใช้ Google's Advanced Search เป็นเครื่องมือเพื่อลวง user โดยใช้ Google พาไปหา URL ที่ต้องการ

Feeling lucky?

Here’s what the spammer did to pull off this little magic trick:
นี่เป็น trick ที่ spammer ใช้

1. The spammer devised a query string which yielded only his or her URL as result of an advanced Google search.

ใส่ query string ที่ทำให้ URL ที่ต้องการ ขึ้นอันดับหนึ่งในผลการค้นหาของ Google -- ผมทดสอบกับ blog นี้ด้วย
inurl:techno intext:"Single+Sign+On"

2. The spammer then simulated the click of the "I'm Feeling Lucky" button (notice the '&btnl=' at the end of the above URL) that will take you to the URL of the first result that comes up for the entered search query.

จาก URL ของ Google Search ที่ได้ในข้อ 1 ใช้เทคนิคของ I'm Feeling Lucky โดยการเติม &btnl= ต่อท้าย (ทดลองคลิก link ข้างล่างดูได้)
http://www.google.com/search?hl=th&q=inurl%3Atechno+intext%3A%22Single%2BSign%2BOn%22&btnI=

3. Lastly, the spammer packed this URL into a regular email and sent it out to evade spam filters.

สุดท้ายก็ส่งเมล โดยปะ URL ในข้อ 2 ไปให้ user เป้าหมาย (URL ของ google ทำให้ดูเชื่อถือมากขึ้น?)

อ่าน ต้นฉบับ
แหล่งข่าว: Symantec Security Response Weblog

เนื่องจากประสบความล้มเหลวในการติดตั้ง TYPO3 ทำให้พลาดโอกาสในการทดสอบ DirectSSO และลืม Intranet Online Tool ที่น่าสนใจ 2 ตัว คือ Owl เป็น Document Repository เช่นเดียวกันกับ OpenDocMan กับ ol'bookmarks ที่เป็น Online Bookmark Manager ที่สามารถทำ Single Sign On กับ TYPO3 ได้ด้วย DirectSSO (แต่นำมาใช้ต่างหาก โดยไม่ต้องมี TYPO3 ก็ได้)


Owl is a multi user document repository (knowledgebase) system written in PHP4 for publishing files/documents onto the web for a corporation, small business, group of people, or just for yourself.

ol'bookmarks - This is software that lets you access, manage, organize, and share your personal bookmarks through a web-based interface. Ol'Bookmarks is highly customizable with multi-user and themes support.

ใครกำลังมองหา intranet online tool ที่เป็น muti-user document repository และ multi-user bookmark manager ผมว่า opensource ทั้งสองตัวนี้น่าสนใจ

ปล. ที่จริงมี Mantis อีกตัวหนึ่งที่พบใน demo ของ DirectSSO เพียงแต่ผมคงไม่มีโอกาสได้ใช้ แต่ใครสนใจก็น่าลองดูครับ
Mantis is a free popular web-based bugtracking system.

ปล2. About OpenID

เมื่อวันเสาร์ ได้รับอีเมลแจ้งว่า L.ROOT-SERVERS.NET เปลี่ยน IP Address -- แค่ข่าว up-to-date เท่านั้นครับ

Date: Sat, 03 Nov 2007 08:37:24 +1100
From: Mark Andrews
Reply-To: bind-users@isc.org
To: bind-announce@isc.org
Subject: L.ROOT-SERVERS.NET has changed IP address to 199.7.83.42

If you already have a root hints zone defined in named.conf
you need to update the address in the file it loads from.

The easiest way to create a new file is to run dig, check
the contents of the file it generates then move the file
into place.

dig ns . @a.root-servers.net > newfile

If you don't have any root zone defined they you will be
using the built-in hints. In this case you should create
a root hints zone if you don't have a root zone already
defined and you are using class IN (the default class).

dig ns . @a.root-servers.net > root-hints

zone "." {
type hint;
file "root-hints";
};

If you are not using views you do this at the options level.
If you are using views you need to define this zone in
each view of class IN.

BIND 9.3.5, BIND 9.4.2 (9.4.2rc2) and BIND 9.5.0 (9.5.0a7) will
have their built-in root hints updated to reflect this change.

If you wish to change the built in hints apply the attached
patch. In the top level directory run.

patch -p1 < l-root-servers.patch
make clean
make

Mark
--
Mark Andrews, ISC
1 Seymour St., Dundas Valley, NSW 2117, Australia
PHONE: +61 2 9871 4742 INTERNET: Mark_Andrews@isc.org

ข่าวจาก ICANN Blog