Posts Tagged twitter
ทันทีที่อายุ 25 ชีวิตก็เต็มไปด้วยสีสันและน่าตื่นเต้น
Posted in Happy Life - 5 September 2009 22:43:58Twitter FAQ
Posted in Users Skills - 3 August 2009 18:24:14- Follow คือ คนที่เราต้องการติดตาม / Follower คือคนที่ตามเรา (รามคำศัพท์ ที่นี่ โดย @kengdotcom)
- หนังสือที่น่าสนใจคือ #รวมฮิต Twitter ของ @macroart ที่ http://blog.macroart.net/2009/07/twitter-super-hit.html
- Direct Message – ข้อความที่เห็นกันแค่สองคน ส่งได้โดยการพิมพ์ d <วรรค> <ชื่อผู้รับ> <วรรค> ข้อความ เช่น
d scalopus ข้อความ - Reply ด้วยการใส่ @ นำหน้าชื่อ ต้นข้อความ เช่น
@scalopus วันนี้ไปกินข้าวกัน - RT หรือ ReTweet ใช้เมื่อต้องการบอกต่อ เช่นคนนึงบอกมา เราอยากบอกต่อคนอื่นๆ. กรุณาอย่าใช้ Reply มันผิดวัตถุประสงค์
RT @scalopus: หนังเรื่อง #หนีตามกาลิเลโอ สนุกมาก - โปรแกรม Twitter Client ที่น่าสนใจคือ #Twhirl ซึ่งจะขึ้น Notified เวลาคนที่เรา Follow พิมพ์ข้อความ
- # เป็น Tag ทำให้เวลาหาข้อมูลคนที่สนใจเรื่องเดียวกัน สามารถหาได้ง่ายผ่าน Twitter Search เช่น #jibjib, #iphone, #wordpress
- Direct Message จะส่งได้ เมื่อ คนๆนั้นจะต้อง Follow เราก่อนแล้ว
- Twitter เล่นผ่านมือถือได้ โดยใช้ Java Application เช่น #jibjib ของ @sugree
GTH กับ New Media
Posted in Technical - 27 July 2009 21:20:49ผมเคยคิดว่าพาสเวิร์ด Twitter ไม่สำคัญ
Posted in Users Skills - 20 July 2009 19:55:42- Broadcasting Message – ส่วนที่ใช้งานปกติ ใช่แล้ว ส่วนนี้เป็นส่วนที่เราใช้ตะโกนกันดังๆ แทบจะไม่มีความหมายอะไรมากเลยในความคิดผม เพราะมันเป็นสิ่งที่เราต้องการตะโกนกันดังๆอยู่แล้ว กรณีที่เลวร้าย อาจจะเป็นได้ว่าเมื่อถูกเจาะเอาแอคเค้าท์ไป อาจจะใช้ในการโฆษณาชวนเชื่อที่สุด แต่มันร้ายแรงกว่านั้น… ผู้ประสงค์ร้าย อาจจะระบุเป็น URL สำหรับดาวโหลดโปรแกรมไป โดยแอบอ้างชื่อของเราไป ดังเช่น การใช้ MSN ก็เป็นได้เช่นกัน (โชคดีว่า ถ้าเป็นคนไทย จะได้รับผลกระทบน้อยลงหน่อยนึง จากลักษณะภาษาที่เราใช้ภาษาไทยเป็นหลัก)
- Direct Message โอ้ แม่เจ้า นี่แหละ สิ่งที่ผมลืมคิดถึงไปเลย…. นอกเหนือจากฉากหน้าที่ทวิตเตอร์ให้บริการในการตะโกนดังๆแล้ว ฉากหลัง มีแอบกระซิบกันได้ ซึ่งโดยส่วนใหญ่ใช้ส่งข้อมูลที่ไม่ต้องการจะตะโกนดังๆ แล้วอะไรละที่ไม่ต้องการตะโกนดังๆ… อาจจะเป็นได้ตั้งแต่ เบอร์โทรศัพท์ อีเมล์ หรือแม้กระทั่ง Username/Password ใดๆ.
- ถ้าเราอยากได้ข้อมูลส่วนตัวของใครคนนึง เช่น อีเมล์ เราก็อาจจะแค่ Direct Message ไปหาคนที่ Following เรา เพื่อให้ส่งข้อมูลกลับมาให้
- กรณี บุคคลเป้าหมาย มีการป้องกันตัวเองเป็นอย่างดี เจาะระบบได้ยาก จะทำยังไงดี? ผมก็คงเจาะไปยังคนรอบข้างก่อน โดยใช้เครื่องมือของ Twitter ที่มีอยู่เกลื่อนทำการ Analysis ว่า ใครที่บุคคลเป้าหมายเราสนิทด้วยที่สุด แล้วเราก็คืบคลานเข้าไปผ่านบุคคลนั้น
- ในโลกออนไลน์ ถึงแม้ว่าความปลอดภัย มักจะบอกว่า พาสเวิร์ดควรจะเก็บไว้ที่คนๆเดียว แต่ในงานวิจัย ก็ออกมาชี้ชัดแล้วว่า มันเป็นไปไม่ได้เลยสำหรับบางครอบครัว เพราะ “ความเชื่อใจในสายสัมพันธ์” (Cycle of Care) มีมากกว่า “กฏที่บุคคลภายนอกวางขึ้น” ดังนั้น หากเรา Analysis พบบุคคลที่สนิทกับเป้าหมายมากที่สุด ก็มีความเป็นไปได้สูงว่า “การปลอมตัว” เพื่อ “หลอกเอาข้อมูล” นั้น จะเป็นไปได้อย่างง่ายดายมากยิ่งขึ้น
- ตอนนี้เท่าที่คิดก็น่ากลัวขึ้นมาทันที แค่การเจาะระบบผ่านกระบวนการทางสังคม (Social Engineering) ก็แทบจะมีมากมายแล้ว
- Twitter Tools ทั้งหลาย ล้วนใช้ Username / Password ให้กันตรงๆไปเลย… ไอ้ข้อนี้นี่อันตรายสุดๆแล้ว เครื่องมือที่ใช้ Backup / Cycle Analysis / Stats ต่างให้ผู้ใช้กรอกข้อมูลสำคัญนี้ ลงไปตรงๆ โดยที่เราไม่รู้เลยว่า เว็บไซต์เหล่านี้ มีเก็บข้อมูลไว้หรือไม่ # ทาง Twitter แก้ไขล่าสุด ด้วยการเปิดโหมด Setting > Connections ที่ทำให้เว็บไซต์ภายนอกไม่ต้องใช้ Username / Password กันตรงๆอีกต่อไป
- Twitter ส่งข้อมูลผ่าน HTTP. ดังนั้น Username / Password Plaintext นี้ มีโอกาสสูงที่จะโดน Sniffer กลางทาง โดยเฉพาะ ผู้ที่ใช้ Wifi / HotSpot / Wireless LAN. ปัญหานี้ Twitter ยังไม่มีแก้ไขอะไรออกมา # Twitter สามารถลดความรุนแรงจากการถูกโจมตีได้โดยใช้ Passphase ที่ใช้เป็นตัวแทนเรา โดยมีสิทธิจำกัด
- Twitter ไม่เคยบอกว่าเรา Login ครั้งสุดท้าย เมื่อใด โดย IP Address ใด (Logging)
เริ่มต้นจากวันที่ 1 – 2 กันยายน ได้กลับมาสาย Java Application อีกครั้ง, เมื่อวันที่ 3 กันยายน ขาแว่นหักกลางท่อน ทั้งๆที่จะถอดแว่นออกมาธรรมดา ระหว่างอยู่งาน C/C++ Secure Coding, Science Park. วันที่ 4 วันเกิด ไปหาหมอ หมอไม่อยู่ วันที่ 5 รถชนติดกันสามคัน และ งาน #TwittBkk3 ความสนุก ติดตามได้ในบล็อกตอนนี้
สืบเนื่องจากว่า ทุกครั้งที่มีผู้ใช้ Twitter รายใหม่ ที่เป็นเพื่อน จะต้องถามข้าพเจ้าทุกครั้งเรื่อยไป. Entry นี้จึงรวบรวมรายละเอียดให้มือใหม่ตามไปอ่านก่อน.
-
จากหนังเรื่อง #หนีตามกาลิเลโอ ช่วงนี้เลยได้ Follow GTH ในหลายช่องทาง ผมว่าน่าสนใจดีสำหรับเมืองไทย ที่ยังเป็นตลาดใหม่และยังไม่ค่อยมีใครมาเล่นมากนัก มาดูกันว่าสื่อหนังของไทยเล่นอะไร ช่องทางไหนกับคอหนังกันบ้าง
หลายหลากช่องทางติดต่อกับ GTH (ภาพจาก GTH Website)
ตั้งแต่อดีตเป็นต้นมา ผมไม่เคยคิดว่าพาสเวิร์ดที่ใช้ในทวิตเตอร์มีความสำคัญเลย โดยปกติแล้วพาสเวิร์ดของผมจะถูกตั้งให้แตกต่างกันทุกแห่งอยู่แล้ว ผมคิดว่า ทวิตเตอร์เองก็เป็นบริการประเภทตะโกนดังๆอยู่แล้ว ดังนั้นแทบจะไม่มีความสำคัญอะไรสักเท่าไหร่เลย ถ้าหากแอคเค้าท์โดนแฮกไป แต่… จากเคสของพนักงานทวิตเตอร์โดนเจาะเอาข้อมูลภายในองค์กรไป ผ่านแอคเค้าท์ทวิตเตอร์ของพนักงานเอง ทำให้ผมต้องย้อนกลับมาประเมินเรื่องความปลอดภัยใหม่ ว่าทวิตเตอร์นั้นจะทำให้ผมเสี่ยงต่อการโดนเจาะข้อมูลที่อื่นต่อหรือไม่
บริการของทวิตเตอร์
ลองคิดเล่นๆ ถ้าหากเราเป็นคนร้าย
มาดูว่า Twitter มีข้อเสียอย่างไรบ้าง
เท่าที่เห็น ตอนนี้ ภัยมันมีอยู่แล้ว เพียงแต่ จะถูกนำมาใช้กับตัวเองเมื่อไหร่ ไม่มีใครรู้ แต่พึงระลึกไว้เสมอว่า ข้อความ ใดๆ ที่ส่งมา อาจจะไม่ได้มาจากบุคคลจริงๆ ที่เรารู้จัก ระวังการใช้ Direct Message ให้มากขึ้น และ… ที่องค์กร Twitter เองนั้นโดน Hack เพราะคำถาม “Forget Password” ซึ่งคุณอาจจะถูกถามมาจากคนใกล้ตัวคุณ (โดนสวมหน้ากากมา)
foreach ($followers as $follower) {
d $follower "ผมชอบสุนัขพันธ์เดียวกับคุณเลย สุนัขคุณชื่ออะไรหรือครับ"
d $follower "คุณเกิดวันที่เท่าไหร่นะคะ"
d $follower "คุณเกิดที่ไหนนะคะ"
d $follower "พ่อ บัตรเครดิตแม่ใช้ไม่ได้อะ ขอหมายเลขบัตรเครดิตพ่อหน่อย"
}แล้วคุณละ เคยใช้ Direct Message ส่งอะไรมาบ้าง ลองบอกมาซิ๊?