Archive for the Idea and Dream Category
ผ้ารัดข้อซิลิโคน
Posted in Idea and Dream - 14 July 2010 11:03:52Laptop หาย…. ประเด็นความมั่นคงแห่งชาติ
Posted in Idea and Dream, Users Skills - 25 September 2009 20:04:55- รื้อฟื้นความทรงจำ ว่า Default Page ของเราในการเข้าเว็บเป็นอะไร ถ้าเป็นพวก Google Mail ก็มีโอกาสสูงมากที่เราจะได้ IP Address แปลกปลอมมา หากโจรเข้า Web Browser
- หมั่นตรวจเช็คระบบที่เราได้มีการ Sign in ค้างไว้ในเครื่อง ว่ามีข้อความแปลกปลอม ซึ่งอาจทำให้เราได้ข้อมูล IP Address มา
- ไปแหล่งขายโน๊ตบุ๊คมือสองที่ใกล้ที่สุด กรณีใกล้ตัว ได้เครื่องคืนไปหลายคน และโดยเฉลี่ยแล้ว หลังจากของหายไม่ถึงสองชั่วโมง ของจะโผล่เพื่อจำหน่ายเรียบร้อยแล้ว
- เช็คกล้องวงจรปิดบริเวณใกล้เคียง นำมาเก็บข้อมูลไว้เป็นหลักฐานไว้ก่อน ถ้าหากล่าช้า ในยามต้องการ อาจจะไม่สามารถหาข้อมูลส่วนนั้นได้อีก
- ติดตั้ง DynDNS ไว้ในเครื่อง ช่วยให้ตามเครื่องได้ เมื่อเครื่องมีการออนไลน์ จะมีการส่งข้อมูลไป Update IP Address โดยอัตโนมัติ อย่างเช่น เครื่อง Laptop ผม มี IP Address Update อัตโนมัติอยู่ที่ laptop.jomyut.net
- ติดตั้ง Laptop Alarm — ดังทุกเมื่อ เมื่อถอดปลั๊ก ถอดเม้าส์ หรือปิดเครื่อง เรียกร้องความสนใจ (แต่จะมีคนสนใจมั๊ย อีกเรื่อง)
- SETI@Home / BoINC ซอฟต์แวร์ซึ่งทำหน้าที่ให้คอมพิวเตอร์ของเราเป็นหน่วยประมวลผลย่อยของงานวิจัยใหญ่ๆ หน้าที่คล้ายกับ DynDNS ก็มีโอกาสที่จะได้เครื่องคืนเช่นกัน ดังข่าวใน Blognone
- Adeona — Opensource Software สามารถถ่ายรูปได้ด้วย เป้าหมายงานนี้ เพื่อมุ่งเป้าหาของที่หายโดยเฉพาะ
- ติดตั้งโปรแกรม KeyLogger ไว้ในเครื่องตัวเอง แน่นอนว่า เราควรจะ Activate ใช้งานเมื่อยามจำเป็นเท่านั้น คนส่วนใหญ่ รู้แต่โทษของมันว่า Attacker มักจู่โจมระบบเราด้วย Key Logger แต่ประโยชน์ของมันนั้น เรากลับไม่เคยคิดจะใช้มัน การติดตั้ง Key Logger ทำให้เราได้ข้อมูลเกี่ยวกับตัวคนร้ายได้มากขึ้น
- หลากวิธีทางซอฟต์แวร์ไปแล้ว สำหรับโจรโง่ระดับนึง ระดับต่อมา ควรป้องกันด้วยฮาร์ดแวร์ (แต่ผมยังหาไม่ได้) มีแต่ไอเดีย แต่เข้าใจว่ายังไม่มีคนทำ
- …. มีอะไรอีกไหมนะ
- สำเนาข้อมูล – แน่นอน การสำรองข้อมูล ช่วยให้เราอุ่นใจได้ ไม่ว่าทั้งความเสียหายจากการโดนขโมย หรือ ฮาร์ดดิสก์พัง แต่คนส่วนใหญ่ มักเลือกที่จะเสี่ยงดวง กับการกู้ข้อมูล แทนที่จะสำเนาข้อมูลไว้ตั้งแต่แรก ด้วยเหตุผลว่า งานยุ่ง เวลาไม่พอจะจัดการ…. แต่ไอ้ช่วงเวลาคับขันนี่แหละ ที่ผมจะเลือกจัดการบรรเทาความเสี่ยงเป็นอันดับแรก เพราะของมักจะพังหรือหาย ในเวลาที่มันยุ่ง!. ซอฟต์แวร์ในหมวดนี้ ผมแนะนำ CobianBackup — Freeware ที่ช่วยจัดการ Backup ได้หลายรูปแบบ / จริงๆ มีอีกเป็นพันตัวที่ขายในท้องตลาด
- เข้ารหัสข้อมูลสำคัญ – TruCrypt — Freeware ตัวนี้เข้ามาช่วยคุณได้
- สาย Lock Laptop — ราคา 130 บาท ขายตามห้างอุปกรณ์ IT ทั่วไป พกไว้ ไม่เสียหาย
- เปลี่ยนวิธีการทำงานเป็นแบบออนไลน์ — ให้เครื่องที่เก็บงานอยู่ในที่ๆปลอดภัยแน่นอน แล้วค่อย Remote เข้าไปทำงาน. เครื่องมือ Collaborate Online Tools ก็มีเกลื่อนตลาดแล้ว เปลี่ยนรูปแบบการทำงานดีกว่าไหม? สิ่งที่ต้องการในวันนี้ มีเพียงแอร์การ์ด เพื่อให้ต่อเน็ตที่ไหนก็ได้ เพียงเท่านั้นเอง (แอร์การ์ด.th แหะๆ ผมขายอยู่ ~ พท.โฆษณา)
- จดข้อมูล MAC Address / CPU ID / Serial Number ของเครื่อง
- อย่าลืมว่า ทุกช่องทางป้องกัน ต่างมีช่องโหว่ ติดตัวไว้ตลอดก็ยังโดนทุบหัวได้
- … มีอะไรอีกไหมนะ
- ฐานข้อมูล MAC Address / IMEI แห่งชาติ — ควรจะมีได้แล้ว รัฐบาลควรเข้ามาจัดการ ผมเชื่อว่า อุปกรณ์ทุกตัวมีความสามารถทาง Networking หมดแล้ว
- ถ้ามีข้อแรก แล้วสร้างซอฟต์แวร์ P2P ขึ้นมา เมื่อใดก็ตาม ของที่หายอยู่ใกล้ๆ เครื่องข้างๆ จะสามารถ Report กลับมาได้ ว่า ดาร์วิ้น ชั้นพบ MAC Address ที่หายไปแล้ว วู้ว….
- มันควรจะ Integrate ลง OS แต่ คงติดเรื่อง Privacy เฮออ….
- Ping-the-Theif Project
- หวังว่าจะมี Laptop ที่ Embedded GPS / EDGE / GPRS / 3G Modem ในตัวมาเร็ววัน (เห็น Nokia มีแผนอยู่ หวังว่าจะออกมาเร็วๆนะ)
กล่องความทรงจำ
Posted in Idea and Dream - 8 September 2009 00:37:39- Chat Logs จาก Windows Live Messenger
- Chat Logs จาก Reuters Messenger
- Chat Logs จาก IRC
- Twitter Feeds Log
- Facebook Wall Log
- RSS Feeds Log
- My Web Application Access Log
- Echolink Log
- Photo and Movie Clip from my Mobile Phone
- Comments which I send to my friend’s blog
- Any Topic in Webboard start by me
- เพลงในช่วงเวลานั้นๆ
- Application Usage Log
- IEEE/ACM Articles (My Interesting Articles)
Communication Center
Posted in Idea and Dream - 18 August 2009 09:25:22- DTAC ใช้ One time Password ในการดูข้อมูลรายละเอียดการโทร -> ถ้าจะทะลุชั้นนี้ไปได้ เท่ากับว่าโปรแกรมเราต้องรับข้อมูลจาก SMS ได้ด้วย ไม่อย่างนั้น ผู้ใช้ก็คงต้องเสียเวลาไป Export ข้อมูลจากเว็บไซต์มาเอง ซึ่ง …. ยุ่งยากมาก เป็นฉัน ฉันคงไม่ทำ
- DTAC ใช้ Captcha สำหรับบริการ SMS ฟรี -> อันนี้ไม่เกี่ยวกับโปรแกรมเรา แต่อาจจะเป็นเพราะก่อนหน้านี้มีเว็บไซต์บางแห่งที่มาใช้สิทธิส่ง SMS ของเว็บไซต์ DTAC ทำให้ DTAC สร้าง Captcha ขึ้นมากันระบบส่ง SMS -> แต่ดูๆแล้ว Captcha ก็ไม่ได้ดีเท่าไหร่ สามารถ Decaptcha ได้โดยง่าย (ถ้าจะทำ)
- AIS : อันนี้ ยังไม่มี รหัสสำหรับเข้าไปดูตัวอย่างได้ (ใครใช้ AIS อยู่ แนะนำบ้างก็ดีนะ lol.)
ผ้าพันข้อซิลิโคน สำหรับแก้อาการปวดข้อ จากการพิมพ์ / Mouse.
มุมองศาที่ข้อมือหักไปสำหรับจับ Mouse ตามสรีระของข้อมือ
ผมไม่รู้ว่าหน่วยงานที่ดูแลเรื่องความมั่นคงแห่งชาติ มีประเด็นอะไรที่จะต้องรับผิดชอบบ้าง แต่สำหรับหนึ่งในนั้น ควรจะเป็นเรื่องของหาย. ไม่เกิน 3 เดือน คนรอบตัวผมจะมีของที่หายหนึ่งชิ้น ไม่เกิน 6 เดือน เป็น Laptop อย่างน้อยหนึ่งตัว บางคนโชคร้ายหน่อย หายตั้งแต่จ่ายเงินซื้อเลย ในตอนนี้ ขอนำเสนอ วิธีการป้องกัน ทั้งตั้งรับและจู่โจม ขอทิ้งคำถามทิ้งท้ายไว้ก่อนเลยว่า อ่านเสร็จแล้ว แชร์กันหน่อยนะครับว่าคุณละครับ ปกติเคยทำแล๊ปท๊อปหายไหม แล้วแก้ได้ด้วยวิธียังไง เล่าสู่กันฟังบ้างนะครับ
วิธีสู้โดยมือเปล่า (หลังหายไปแล้ว)
ดูว่า การเข้าระบบของเรา ต้องใช้รหัสผ่านหรือไม่ ถ้าไม่ ถ้าไม่ ผมถือว่าเป็นการสู้มือเปล่า เราสามารถสู้ได้ด้วยการ
วิธีสู้ด้วยอาวุธเชิงรุก
จะสู้ด้วยอาวุธได้ ก่อนเครื่องหาย ต้องมีดาบติดตัวไว้แล้ว
วิธีการตั้งรับ
สิ่งที่ผมคาดหวัง + ไอเดีย
สิ่งสุดท้ายที่อยากจะเตือนคือ อย่าใช้อาวุธโดยที่ไม่รู้ว่าอาวุธนั้นทำงานยังไง. บางคนก็ชอบใช้ EFS (NTFS File Encryption ของ Windows) แต่ไม่เคยรู้ว่า ถ้า Format ใหม่ แล้วคีย์มันก็หายไปด้วย หรือ สำรองข้อมูล แล้วสามารถกู้ออกมาใช้งานได้จริงๆหรือเปล่า ควรจะศึกษาให้ดี ไม่งั้น มันก็กลายเป็น ถือดาบให้หนักมือ ถึงสนามรบกลับปลดดาบออกจากฝักมาใช้งานไม่เป็น หรืออาวุธนั้นอาจคืนสนองสู่ผู้ถืออยู่ก็เป็นได้
ก่อนจะมีอินเตอร์เน็ต เรานิยมเขียน… พอมีอินเตอร์เน็ต เราก็อยากเก็บอีเมล์ทุกอีเมล์ไว้ แต่ตอนนี้ อีเมล์ถูกใช้เหมือน Chat วันนึงอีเมล์เข้ามาวันนึงเกินร้อยฉบับ และรู้สึกว่ามันเป็นบทสนทนาทั่วไป เลยเริ่มเลือกเก็บ พอเลือกเก็บก็ต้องมานั่งคิดว่าจะเก็บอันไหนไม่เก็บอันไหน
เมื่อก่อนแยก Folder ทั้งรูป ทั้งเพลง ทั้งอีเมล์ ทั้งข้อความ แต่ตอนนี้ เริ่มรู้สึกว่า ข้อมูลวันนึงไหลมาเยอะมากผ่านช่องทางมากมาย ทั้ง Facebook Wall, Twitter, E-Mail, โทรศัพท์, SMS, RSS Feeds, Social Service ทั้งหลาย จนกระทั่งเริ่มคิดอีกครั้งว่าเราจะเก็บข้อมูลอย่างไรดี
ตอนนี้รู้สึกว่า ท่าทาง เราจะเก็บข้อมูลเป็น <Drive>/<Year>/<Month>/ น่าจะดีสุด เก็บเป็นเดือนๆไปเลยสำหรับ รูปที่ถ่ายจากมือถือ, Scanner, กล้องคนอื่น, Twitter, … ปัญหาคือ เราจะเอามากองรวมกันที่เดียวได้ยังไง ไอ้เราก็เป็นประเภทเก็บ Logs ทุกอย่างด้วยสิ
ตอนนี้ต้องการ Log Daemon ตัวนึง ทำหน้าที่ Collect Data ทั้งหมดมากองรวมกัน
ถ้ามี Personal Application ตัวใด จัดการเรื่องพวกนี้ให้ดีมาก แต่ไม่ใช่เก็บอย่างเดียวนะ ต้องหาง่ายด้วย (Google Desktop ไม่สามารถตอบโจทย์ได้)
การเก็บเป็นเดือนๆ ง่ายต่อการทำจดหมายเหตุกรุงศรีฯ (บันทึกรายละเอียดทุกวัน) แต่ยากในกรณีที่เราต้องการค้นหาเรื่องในหมวดหมู่เดียวกัน
คิดไปคิดมา เราบ้าเก็บ Logs มากเกินไปไหมเนี๊ย แต่จริงๆ เรารู้สึกว่า มันก็คือความทรงจำที่เกิดขึ้นในระยะเวลาต่างๆ นั่นหละ.
ถ้ามี Minding Application ตัวนึง ทำเป้นกราฟดีดีหน่อยของช่วงชีวิต คลิ๊กๆขึ้นมาเป็นรายละเอียดช่วงนั้นๆ นี่ดีมาก
ตอนนี้ได้แต่คิดว่าน่าจะมี.
ทุกวันนี้ ข้อมูลมันกระจัดกระจายไปหมด ผมเองเป็นคนหนึ่งที่ใช้ SMS Gateway สำหรับส่งข้อความสั้นไปยังโทรศัพท์มือถือในราคาถูก โดยการซื้อเครดิตจากเว็บไซต์ผู้ให้บริการ เช่น SMSGateway.PacketLove.com, SMSGateway.ApplyMail.com เมื่อใช้บริการหลายแห่ง เลยมีปัญหาข้อมูลกระจายไปตามแต่ผู้ให้บริการแต่ละราย ซึ่งข้อความสั้นถือเป็นส่วนหนึ่งที่ผมต้องการเก็บรายละเอียดไว้ว่าเราได้ส่งหาใครเมื่อไหร่บ้าง ไม่ว่าจะผ่านทาง PacketLove, ApplyMail หรือ โทรศัพท์มือถือ
เพื่อรวมข้อมูลเข้าด้วยกัน เลยต้องเขียนโปรแกรมขึ้นมาเก็บข้อมูลจาก HTML Page แปลงมาเป็น Record เพราะเว็บไซต์ทั้งหมด ไม่มีบริการ API เพื่อดึง SMS log ออกมาได้เลย. ตอนนี้เก็บข้อมูลจาก Gateway ได้สองแห่งแล้ว แต่อยากบันทึกข้อมูลจากโทรศัพท์ลงไปด้วย ลักษณะไอเดียของโปรแกรมจะเหมือนดังภาพข้างล่างนี้
Idea of Communication Center
ลักษณะของแอพลิเคชั่น จะเป็นเหมือน Webpage Collector ทำหน้าที่เข้าไปเก็บข้อมูลด้วย Username/Password ในแต่ละหน้าของ Gateway มา. งานนี้ง่ายๆ สำหรับ SMS Gateway แต่เริ่มยากขึ้นสำหรับผู้ให้บริการมือถือด้วยข้อจำกัดที่จะกล่าวในภายหลัง โดยรวมคอนเซปคือ อยากเก็บข้อมูลทั้ง SMS, Calling Details ว่าเราโทรออกหาใครบ้าง (จริงๆอยากได้ข้อมูลการโทรเข้าด้วย) ข้อมูลเหล่านี้ ถ้าเอามา Analysis ออกมาเป็นกราฟ จะทำให้เราสามารถเลือกโปรโมชั่นที่เหมาะสมกับตัวเองได้ และก็ได้รู้ว่าเราเสียเวลาและค่าใช้จ่ายในการโทรหาใคร หรือใช้จ่ายไปอย่างไร
เสียดาย ข้อมูลจากผู้ให้บริการค่อนข้างจะเข้าถึงยาก และส่วนใหญ่ ก็จะบอกแค่ว่า เราโทรหาใครบ้าง แต่ไม่ได้บอกว่าใครโทรหาเราบ้าง ส่วนข้อมูลจากโปรแกรมที่ Synchronize กับโทรศัพท์มือถือเอง ตัวโทรศัพท์มือถือก็ไม่ได้เก็บข้อมูลระยะเวลาการโทรของแต่ละสายไว้ และก็มีพื้นที่เก็บข้อมูลจำกัด สรุปแล้วโดยข้อจำกัด ก็ทำให้ สามารถเอาข้อมูลเฉพาะการโทรออกมาวิเคราะห์ได้เพียงเท่านั้น
เว็บไซต์ของ True Online Billing สามารถเขียนโปรแกรมเพื่อไปดึงข้อมูลมาได้ไม่ยากมากนัก แต่ของ DTAC ยากกว่า ระบบค่อนข้างจะป้องกันและรักษาความปลอดภัยเทียบเท่าธนาคาร (ซึ่งมันจำเป็นถึงขนาดนั้นเลยหรอฟะ) การเขียนโปรแกรม ถ้าไม่ติดต่ออย่างเป็นทางการ การเชื่อมระบบให้เก็บข้อมูลมาจาก DTAC ก็จะยากไปด้วย ด้วยสาเหตุคือ
โดยรวม คอนเซปของแอพลิเคชั่นนี้ มันมาจากประโยคที่ว่า “ข้อมูลมันของฉัน ก็ต้องเก็บไว้ที่ฉันสิ” ไอ้เว็บไซต์มันก็ไม่ค่อยมีที่ไหน Export ข้อมูลได้โดยง่าย แต่ฉันจะเอาข้อมูลของฉัน เลยเขียนโปรแกรมมาเก็บเองซะเลย ประโยชน์ที่ได้ในภายหน้าคือ ถ้าฉันจะเอาข้อมูลฉันมา Analysis มันก็จะได้ทำได้ต่อเนื่อง เพราะไอ้ผู้ให้บริการบางรายมันก็เก็บข้อมูลไว้แค่เดือนสองเดือน อีกทั้งก็ไม่รู้จะอยู่ถึงเมื่อไหร่ เดี๋ยวจะทำให้ SMS ที่มีความทรงจำดีดี นั้นหายไปหมด
ประเด็นอื่นๆเพิ่มเติม: โปรแกรมนี้ ก็อาจจะทำเองใช้เองแค่นั้น ผู้ให้บริการรู้ น่าจะมีผลอยู่เหมือนกัน ถ้าจะเอามา Public จริงๆ 1. คือ กลัวเสียลูกค้า เพราะข้อมูลย้ายไปที่อื่นได้ 2. คือ กลัวเรื่อง Security ว่าเราจะจิ๊กข้อมูลอะไรไปหรือเปล่า แต่หลักๆคงจะเป็นข้อ 1…..