Tags:
Node Thumbnail

สิ่งที่ผมกังวลว่ามันจะเกิดขึ้นได้เกิดขึ้นแล้ว นั่นคือการนอนเฉยไม่ investigate ถึงที่มาอย่างจริงของสิ่งที่ผมเคยอ้างในข่าวเก่าว่าเป็น worm forex-price (ตั้งชื่อเล่นมันอย่างนี้เลยแล้วกันนะครับ) จนตอนนี้ worm ตัวดังกล่าวได้พัฒนาต่อจนถึงจุดที่จัดการหรือสังเกตได้ยากแล้ว ทว่ามันยังคงทำงานอยู่ และเป็นสิ่งที่เราควรทำความเข้าใจ เพราะมันอาจทำให้คุณสูญเสียทรัพย์สิน, สูญเสีย account ในการใช้งานเว็บต่างๆ, รวมถึงอาจส่งผลกระทบถึงธุรกิจของคุณได้ (และการที่มันผ่านไปเป็นเดือนแต่ปัญหายังไม่ถูกแก้ไขสะท้อนให้เห็นว่า คุณหวังพึ่งผู้ให้บริการ internet (ISP) ให้จัดการเรื่องนี้ไม่ได้ซะแล้ว)

สำหรับคนที่พลาดข่าวเก่าที่ผมเขียนถึง ผมขอไม่ทำ link ย้อนไปนะครับเพราะมีข้อมูลผิดพลาดเยอะ เนื่องจากผมต้องการลงข้อมูลเร็วๆ เป็นข่าวด่วนเพื่อป้องกันเหตุการณ์ที่มันเกิดขึ้นแล้วในวันนี้ สรุปเหตุการณ์ในข่าวเก่านะครับ:

  • มีรายงานจากผู้ใช้หลายคนว่า เข้าเว็บอยู่ดีๆ หน้าเว็บก็เปลี่ยนเป็นหน้าเว็บ forex-price ซะงั้น
  • ผมดูออกว่ามันไม่ใช่การทำงานของโฆษณา, ไม่ได้เกิดขึ้นเพราะเว็บใดเว็บหนึ่งถูก hack หรือ crack, ไม่ได้เกิดขึ้นเพราะ malware ในเครื่อง PC ของผู้ใช้, ไม่ใช่เพราะเจ้าของเว็บอยากให้คุณเห็นแบบนั้น, แต่เป็นปัญหาที่อยู่ในระบบเครือข่าย
  • ผมยืนยันได้ว่าปัญหาดังกล่าวมีอยู่ใน internet ของค่ายที่ชื่อเป็นตัวอักษรภาษาอังกฤษ 4 ตัว (ในข่าวเก่าผมบอกชื่อไว้ตรงๆ เลย เพื่อต้องการให้เรื่องถูกแก้ไขโดยเร็ว แต่ตอนนี้ไม่จำเป็นแล้วล่ะครับ) และในปัจจุบันนี้มันก็ยังทำงานอยู่ (แต่ทำงานเงียบและแนบเนียนขึ้น)
  • ตอนนั้นผมก็ออกมาโวยวายใน blognone ด้วยข้อมูลที่ไม่ได้ตรวจสอบความถูกต้องนัก หวังว่าเรื่องราวจะถูกแก้ไข ก่อนที่ worm จะถูกพัฒนาต่อจนเป็นแบบในวันนี้ โดยในข่าวนั้น ผมได้อธิบายว่าผมได้ลองทำอะไรไปแล้วมั่ง ผมรู้ข้อมูลอะไรมั่ง, และแนะนำว่าควรลองทำอะไรต่อไป

ตอนนี้ worm ดังกล่าวมีพัฒนาการเพื่อเล่นกับความไม่แน่ใจของคน ซึ่งอาจทำให้คนไม่แน่ใจว่าตัวเองควรจะออกมาเล่าว่าเจออะไรมาหรือเปล่า? ทำให้คนไม่แน่ใจว่ามีปัญหาอยู่ในระบบเครือข่ายจริงหรือเปล่า? ทำให้ปัญหาผลุบๆ โผล่ๆ เพื่อให้วิศวกรไม่แน่ใจว่าควรจะเริ่ม investigate จากส่วนไหนของระบบ และสุดท้ายคือทำให้คนไม่แน่ใจในตัวคนที่ออกมาโวยวาย (ซึ่งในที่นี้ก็คือผม) เพราะผมจะมีหลักฐานที่อ่อนลงมาแสดง (แต่ผมแน่ใจในเรื่องที่ผมนำมาเล่า แน่ใจใน logic และหลักฐานที่ผมนำมาแสดงนะครับ)

ดังนั้นเราจะมาทำความเข้าใจความคิดของคนสร้าง worm ไปพร้อมๆ กัน ด้วยการยกเรื่องราวต่างๆ ขึ้นมา โดยหนึ่งในนั้นจะเป็นทฤษฎีที่ว่าผมเป็นตัวร้ายซะเองด้วยนะครับ เราจะได้เข้าใจว่าเรากำลังเจอกับอะไร

เรื่องเล่า จากหมากกระดาน

alt="Chess"
คุณเคยเล่นหมากกระดานหรือเปล่าครับ? หมากรุก, หมากฮอส หมากอะไรก็ได้ที่เล่นเพื่อเอาชนะฝ่ายตรงข้าม สมัยเรียน ม.ต้น ผมอยู่ชมรมหมากล้อมล่ะ แต่ถ้าคุณจะหาคนเล่นหมากกระดานสักคนที่เล่นได้ห่วยแตก คุณก็มาหาได้ที่ผมนี่แหละ แต่มีอยู่อย่างนึงนะที่ผมสังเกตได้จากการเล่นหมากกระดาน คือใครก็ตามที่เล่นด้วยความคิดที่ว่า ฝ่ายตรงข้ามไม่รู้หรอก, ฝ่ายตรงข้ามไม่เห็นหรอก, ฝ่ายตรงข้ามคิดไม่ถึงหรอก, หรือมีความคิดอะไรทำนองนี้ หรือเล่นแบบรอจังหวะทีเผลอ ผมสังเกตว่าเล่นแพ้เกือบทุกครั้ง และถ้าคุณเล่นหมากกระดานกับผมด้วยความคิดทำนองนี้ คุณเล่นไม่ชนะผมง่ายๆ แน่ เรื่องที่ผมเล่นหมากกระดานห่วยเป็นเรื่องจริง แต่ผมไม่ได้เล่นห่วยขนาดหัดเล่น ผมเข้าใจแก่นของมัน หลักอันนึงของหมากกระดานคือการทำนาย movement ของฝ่ายตรงข้าม ไม่ใช่การประเมินว่าเขา ห่วยหรือเก่ง ฉลาดหรือโง่ ดีหรือไม่ดี ไม่ใช่การมองเขาจากสายตาของเรา แต่เป็นการมองกระดานในมุมมองของเขา หรือก็คือการทำความเข้าใจเขาในแบบที่เขาเป็นให้มากที่สุดซึ่งเราอาจตั้งข้อสันนิษฐานถึงเขาในมุมบอดของเราที่เรามองไม่เห็นด้วย เราต้องเข้าใจเหตุผลว่าตาที่แล้วเขาคิดอะไรทำไมถึงเดินแบบนั้น ซึ่งเป็น key สำคัญในการเล่นหมากกระดาน

ย้อนกลับไปเมื่อหลายเดือนก่อน cracker กลุ่มหนึ่งในปาเลสไตน์ ต้องการปั่นราคา domain forex-price พวกเขาได้ทำการ ใช้ช่องว่างใน software เพื่อทำให้คนเข้าไปที่เว็บ forex-price โดยคนเข้าเว็บและเจ้าของเว็บไม่รู้เรื่องด้วย เว็บถูกเปลี่ยนไปที่หน้า forex-price ในเวลาเพียงไม่กี่วินาทีหลังจากหน้าเว็บที่คนต้องการเข้าโหลดเสร็จสมบูรณ์ สิ่งที่เขาคาดไม่ถึงคือ การ crack ของเขา ใช้ได้ผลดีเกินคาดกับประเทศไทย ซึ่งอาจเป็นเพราะประเทศไทยยังเป็นประเทศโลกที่สาม security expert มีค่าตัวที่ไม่ affordable สำหรับ ISP ในประเทศไทย รวมถึง software ในระบบเครือข่ายมีคุณภาพต่ำ จากเดิมที่เขาคาดว่าจะมีคนได้รับผลกระทบเพียงไม่กี่พันคน กลับมีเหยื่อได้รับผลกระทบนับล้าน (พิสูจน์ในข่าวเก่า) ทำให้ตอนนี้เขาปรับเปลี่ยนกลยุทธ์ให้เข้ากับเหยื่อนับล้าน เรียบร้อยแล้ว ผมรู้ตั้งแต่ 2-3 วันแรกว่าเรื่องนี้ปล่อยยาวไม่ได้ไม่งั้นจะเป็นปัญหาถาวร จึงออกมาเขียนข่าวเตือน คำถามน่าสนใจคือผมเห็นอะไร?

ผมเห็นว่า javascript ถูก inject ขึ้นมาทำงาน ในเว็บที่ cracker ไม่ได้เป็นเจ้าของ และประเทศที่เห็นผลการทำงานดังกล่าวเรียกได้ว่าแทบจะเป็นเจาะจงเฉพาะในประเทศไทย (แสดงว่าเจ้าของเว็บในต่างประเทศไม่รู้เรื่องด้วย) และเดิมที javascript ถูกใช้เพื่อเปลี่ยนหน้าเว็บหนึ่งเป็นอีกหน้าเว็บหนึ่ง (ปั่นราคา domain) จะเกิดอะไรขึ้นถ้า javascript ไม่ได้ถูกใช้เพื่อการนั้นอีกต่อไป? มันถูกนำไปใช้อะไรอย่างอื่นได้อีกมั่ง?

คงมีคำตอบออกมามากมายไม่จำกัดสำหรับคนทำเว็บ หรือพวกเว็บมาสเตอร์ต่างๆ สำหรับคนทั่วไปอาจจะยังงง ก็ OK ครับสำหรับคนที่ยัง no clue ผมขออธิบายเป็นศัพท์เทคนิคว่า สามารถทำ XSS ได้, สามารถทำ session hijacking ได้ ฯลฯ และขออธิบายเป็นภาษาธรรมดาๆ ว่า สามารถควบคุม website และข้อมูลบน website ให้เป็นยังไงก็ได้ จะปรับเปลี่ยนหน้าตาของเว็บไซต์ จะขโมยข้อมูล จะขโมย account ก็ง่ายไม่เกินกระดิกนิ้ว (พิมพ์) สรุปก็คือ unlimited possibility จะเกิดอะไรขึ้นในอนาคตนั้น มีความเป็นไปได้ไม่จำกัด

แต่สิ่งที่ผมมองเห็นมากกว่านั้น คือผลกระทบด้าน social อธิบายอย่างนี้ครับ
เดิมที คนอยากเข้าเว็บ ก พอเข้าเว็บ ก แล้วเปลี่ยนเป็น forex-price (คนใช้เว็บ ก ไม่ได้) คนก็ออกมาโวยวาย เพราะว่าเว็บ ก ที่เขาอยากใช้เนี่ยมันใช้ไม่ได้ ซึ่งเดิมจะมีคนเป็นอย่างนี้เยอะ เวลามีใครสักคนรู้ว่าเกิดอะไรขึ้นแล้วเอามาบอกต่อก็จะได้รับความสนใจ เพราะว่ามันเป็นปัญหาที่แก้ไขไม่ได้เป็นวงกว้าง
ปัจจุบันนี้ worm ตัวเดิม พัฒนาขึ้นทำให้คนไม่รู้สึกถึงปัญหา เช่นเท่าที่ผมเจอมาคือ แอบฝังตัวเองเป็น pop-up ทีนี้ถ้าเป็น pop-up ที่เปิดตัวเองโดยอัตโนมัติ ก็มักจะถูก browser block มันก็เลยฝังตัวเอง เป็น event ของ textbox เวลาคนไปคลิกจะพิมพ์ อะไรใน textbox ก็มี pop-up ภาษาอาหรับเด้งขึ้นมา อย่างมากคนก็จะปิดไปเฉยๆ ผลก็คือ คนยังใช้งานเว็บนั้นๆ ต่อได้
ถ้าเป็นอย่างนั้น เวลามีใครออกมาอธิบาย ก็จะไม่ได้รับความสนใจเท่ากรณีแรก และปัญหาก็มีโอกาสได้รับการแก้ไขน้อยกว่า

ตัวอย่าง link ที่ผมตรวจพบว่าฝังตัวด้วยวิธีนี้นะครับ คืออันนี้ครับ http://goo.gl/JVAsNM (ใช้ในการอ้างอิง ไม่แนะนำให้เข้าจริงๆ)

เมื่อหลายเดือนก่อน ผมเห็น unlimited possibility ในการเดินหมากตานี้ ผมเลยรีบออกข่าวเผื่อจะหยุดยั้งได้ทัน มาตอนนี้ผมทำได้แค่รายงานความคืบหน้า และพัฒนาการของ worm เท่านั้นเองครับ งั้นเราไปดูกันต่อว่า

worm พัฒนาต่อไปยังไงมั่ง

alt="Worm"
worm นี้ถูกแก้ไขหลายส่วนโดย address เรื่องของ social เป็นหลักทำให้โอกาสที่คนจะคุยกันถึงพฤติกรรมแปลกๆ ของ internet มีลดลง

การที่คุณจะมองเห็นได้ว่าเกิดอะไรขึ้น คุณต้องการเครื่องมือเพื่อใช้ในการดูก่อน สิ่งที่คุณต้องรู้เพิ่มเติมคือ worm ตัวนี้ ใช้ URL shortener ของ Google (goo.gl) บริการตัวนี้ของ Google อนุญาตให้คุณเข้าไปดูสถิติต่างๆ ได้ เพียงแค่คุณ login เข้า Gmail แล้วก็เข้า link อะไรของ goo.gl ก็ได้โดยเติมเครื่องหมาย + ไปข้างหลังครั้งนึง (เช่น เข้าไปที่ http://goo.gl/JVAsNM+ ) หลังจากนั้นไม่ว่าคุณจะเข้า URL ไหนของ goo.gl เพียงเติมเครื่องหมาย + ไปข้างหลัง สิ่งที่แสดงออกมาก็จะเป็นสถิติต่างๆ ของ shortened URL นั้นๆ (เช่นเข้าไปดู http://goo.gl/JVAsNM+ อีกครั้งนึง คราวนี้คุณจะเจอหน้าแสดงสถิติ)

อ่านถึงตรงนี้ ผมเดาว่าคุณกำลังดูสถิติของ URL ข้างบนอยู่แน่เลย
alt="JVAsNM"
ข้อสังเกตนะครับ คือคุณจะเห็นว่า เรียกได้ว่ามีแต่ประเทศไทยที่โดน redirect ผ่าน link นี้ครับ และที่สำคัญ เว็บที่เป็นต้น referrer มีเว็บไทยชื่อคุ้นๆ ทั้งนั้นเลย MThai, ADintrend, postjung, PlayPark เจ้าของเว็บเหล่านี้ ไม่รู้เรื่องด้วยนะครับว่าคุณโดนอะไร เพราะเขาไม่เห็นแบบคุณ สำหรับคนที่อยากเข้าใจหลักการว่าทำไมเวลาเรามอง internet จากคนละที่กันจึงเห็นไม่เหมือนกันได้ ผมแนะนำให้คุณเริ่มอ่านจากข่าว "ข้อมูลไม่ลับที่ผู้ให้บริการ Internet ไม่อยากให้คุณรู้" นะครับ

เมื่อก่อนมีการ redirect ไปที่ forex-price แค่ที่เดียวใช่มั้ยครับ แต่ตอนนี้มี URL ของ worm นี้ active อยู่เพียบเลย ยกตัวอย่างอีก URL ที่น่าสนใจ สะท้อนให้เห็นถึงพัฒนาการอีกขั้นของ worm คือที่นี่ครับ http://goo.gl/PzrDKv (เวลาเข้าไปดู อย่าลืมเติมเครื่องหมาย + นะ)
alt="JVAsNM"
ตัวนี้ถึงขั้นฝังตัวเองใน Google Ads เลยครับ (ถ้าคุยภาษาเทคนิคเกี่ยวกับเว็บหน่อยก็คือ มันฝังอยู่ใน iframe ครับ)

จุดที่น่าสังเกต อยู่ที่ platform เราลองเทียบกับ URL ที่แล้วนะครับ 2 อันนี้ active อยู่ทั้งคู่ ในเวลานี้นะครับ
แต่สังเกตดีๆ platform ของ JVAsNM เน้นเป้าหมายที่เป็น PC/desktop (เห็นสถิติปุ๊บก็รู้ปั๊บเลย)
แต่ PzrDKv เน้นเป้าหมายที่เป็นโทรศัพท์มือถือ
JVAsNM ใช้วิธีการ ฝังตัวเอง เป็น pop-up ใน event ของ textbox
ส่วน
PzrDKv ฝังตัวเองใน Google Ads และทำการเปลี่ยน top.location ถ้าใครเล่น javascript ก็จะเข้าใจนะครับ สำหรับผู้อ่านทั่วไป สรุปเป็นภาษาง่ายๆ คือ พอหน้าเว็บโหลดเสร็จ คุณไม่ต้องกดอะไรก็จะโดนเปลี่ยนหน้าทันที

JVAsNM เล่นกับความไม่แน่ใจของคนว่า "เอ๊ะ! หรือว่าเจ้าของเว็บเขาติดโฆษณาเอง"
PzrDKv เล่นกับความไม่แน่ใจของคนว่า "เอ๊ะ! เมื่อกี๊มือกูไปโดนอะไรรึเปล่าวะ"

และผมพบด้วยว่า นอกจากการแบ่ง target แล้วยังอาจมีการสุ่มให้ผลการทำงาน ผลุบๆ โผล่ๆ ตรวจสอบและ reproduce ได้ยากครับ worm นี้ไม่ได้หยุดแค่ที่ pop-up หรือเปลี่ยนหน้าเว็บเฉยๆ นะครับ นั่นเป็นเพียงสิ่งที่ผมเห็นแล้วนำมาโชว์เพียงเท่านั้น มันมีอำนาจไม่จำกัด (almighty) เลยทีเดียว

รึว่าตัวการที่แท้จริงจะเป็นผมน่ะเอง เห็นผมออกมาโวยวายเป็นตุเป็นตะอยู่คนเดียว

alt="BadGuy"
อืม เรื่องนี้น่าคิดครับ ทฤษฎีนี้ก็พอเป็นไปได้อยู่ เป็นไปได้ว่าผมไปโกรธเกลียด ค่าย internet ที่มีชื่อเป็นตัวอักษรภาษาอังกฤษ 4 ตัวมาแต่ชาติปางก่อน เห็นผมเขียนบทความโวยวายทีไรบริษัทนี้มีเอี่ยวทุกที (ที่เป็นแบบนั้นเพราะผมใช้บริการ internet ค่ายนี้ครับ ไม่ได้ใช้ของค่ายอื่น)

เป็นไปได้หรือเปล่าว่าหลักฐานทางสถิติที่ผมนำมาแสดงทั้งหมด เป็นหลักฐานปลอมที่ผมทำขึ้นมาเองเพื่อ discredit ค่าย internet? คำตอบคือเป็นไปได้ครับ แต่ผมท้าให้คุณพิสูจน์ในรูปแบบไหนก็แล้วแต่เลย ว่าผมไม่มีเอี่ยว หรือถ้าผมมีเอี่ยวจริงๆ นั่นก็ไม่ได้ทำให้คุณปลอดภัยขึ้นมาเลย
สถิติเดิมที่นำมาแสดงนั้นเก็บโดย Google และผมไปปรับแต่งตัวเลขเองตรงๆ ไม่ได้ แถม Google ยังมีข้อมูลเชิงลึกของสถิติดังกล่าวด้วย ดังนั้น ตัวเลขที่คุณเห็นเกิดจากการที่มีคน เข้าใช้ URL link นั้นจริงๆ ถ้าผมเป็นคนทำขึ้นมานั่นหมายความว่า ผมสามารถทำ XSS หรือปรับเปลี่ยนควมคุมข้อมูลบน MThai, ADintrend, postjung, PlayPark, รวมถึง Google Ads ได้จริงๆ ผมสามารถขโมย account ของคุณได้จริงๆ (อาจจะด้วยวิธี XSS ที่ login form หรือ session hijacking) และดึงดูดคนเป็นหลักล้านคนได้จริงๆ

URL นี้ตัวแสบ PzrDKv มัน redirect คนไปที่หน้าเว็บหนึ่งก่อนกระจายต่อ เช่น กระจายเข้า affiliate link ของ Amazon เป็นต้น และมีคนโดนเข้าไปแล้วไม่ต่ำกว่า 10 ล้าน click
คิดง่ายๆ ถ้าเป็น PPC จ่าย click ละ 10 สตางค์ เดือนที่ผ่านมาผมต้องมีเงินเข้า อย่างต่ำ (ถ้าคิดแบบ PPC) 1 ล้านบาท แต่ในความเป็นจริงผมเป็นแค่ผู้บริหารกระจอกขององค์กรเล็กๆ ที่มีรายได้เป็นติดลบ เดือนที่ผ่านมามนุษย์เงินเดือนอย่างคุณๆ มีรายได้มากกว่าผมหลายเท่าตัวนัก (เรื่องพวกนี้ตรวจสอบได้จริงๆ ครับ)

อันนี้ประเมินเป็นขั้นต่ำ จาก สถิติของ worm เพียง URL เดียวเท่านั้นนะครับ revenue ของผู้สร้าง worm ในเดือนที่ผ่านมาน่าจะได้มากกว่านี้หลายเท่าตัวครับ

คำถามนี้สำคัญ: ถ้า ISP ไม่แก้ไขแล้วเราผู้ใช้จะทำยังไงต่อ?

alt="Eden of the East"
ภาพจาก Eden of the East ไม่ค่อยเกี่ยวหรอกนะครับ แต่ในเรื่องพระเอกเอาคนมารวมๆ กันหลายๆ คนมองแล้วรู้สึกถึงผู้ใช้ (นางเอกเรื่องนี้ก็ทำหน้าแอ๊บแบ๊วโมเอ้ดีครับผมชอบ)

สำหรับผู้ใช้ที่เล่นเว็บอย่างเดียว ไม่ทำเว็บขึ้นมาเอง พิจารณาเปลี่ยนผู้ให้บริการ internet ครับ (แต่ก็ไม่มีอะไรการันตีนะ ว่าเปลี่ยนเจ้าแล้วคุณจะไม่เจอปัญหาอย่างอื่น แต่ก็ดีกว่าคุณเสีย account เสีย password ต่างๆ ใช่มั้ยล่ะ? เผลอๆ จะมีการเรียกค่าไถ่คืน) การเก็บ cache ไม่มาตรฐานก็เรื่องนึง แต่เรื่องนี้เป็นเรื่องแย่ที่รับไม่ได้จริงๆ คุณกำลังใช้ internet ที่อันตรายและเสี่ยงมากๆ อยู่นะครับ และคุณคงเป็น factor เล็กกระจิ๊ดเดียวที่ย้ายออก ไม่ต้องไปขู่เขาว่าจะย้ายออกนะครับขนหน้าแข้งเขาไม่ร่วงแน่ๆ ถ้าตัดสินใจได้แล้วให้ย้ายออกเลยครับ

อยากพูดคั่นถึงเรื่องความเร็ว internet สักเล็กน้อยครับ internet ค่ายนี้ ชอบโฆษณาว่าเร็วปู้ดแรงปี๊ดอย่างนั้นอย่างนี้ ขอเท้าความเปรียบเทียบไปตอนที่ผมจะซื้อ laptop ประหยัดพลังงานซะหน่อย

คือผมคุยกับรุ่นน้องว่า ผมจะซื้อ laptop ประหยัดพลังงาน ผมเล็ง laptop รุ่น ก ไว้ เขาคิดว่ายังไงมั่ง (ผมถามความคิดเห็น) เผอิญว่ารุ่นที่ผมเล็งไว้ใช้ CPU Celeron ของ Intel รุ่นน้องผมบอกว่า รุ่น ข (ที่เป็น model เดียวกันแต่ใช้ CPU Pentium) เนี่ย น่าสนใจกว่า เพราะเพิ่มเงินไปแค่อีกไม่กี่ร้อย ก็ได้ CPU แรงขึ้น (Pentium) ซึ่งผมก็ไม่ได้ว่าไงเพราะผมถามความคิดเห็นเขา

ผมเชื่อว่าคงมีคนอีกไม่น้อยที่จะ recommend แบบรุ่นน้องผม แต่ถ้าผมเลือกได้ก็จะเลือก Celeron อยู่ดี สิ่งที่ผมอยากบอกก็คือ CPU ไม่ใช่การ์ดวัดพลังนะครับ เราไม่ควรมาเทียบว่ามันแรงมันเบากันอย่างไม่เข้าใจ เวลาคุยกับเซลล์ขายคอมพิวเตอร์ เขาก็จะบอกว่ารุ่นนั้นรุ่นนี้มันแรง มีใครเคยสงสัยรึเปล่าว่า แรงน่ะมันคือยังไง มันดีกว่าจริงรึเปล่า

CPU พัฒนาขึ้นหลักๆ แล้วพัฒนากัน 2 จุด คือพัฒนาความเร็ว (ความถี่) กับพัฒนา ชุดคำสั่ง (instruction set) ครับ (ถ้ามองในมุมของผู้ใช้นะครับ จริงๆ ฝั่งผลิตเขาพัฒนาวิธีผลิต IC ใหม่ๆ หรืออะไรพวกนี้ด้วย) มี instruction set หลายชุดถูกพัฒนาขึ้นเพื่อทำให้งานที่ผู้ใช้ใช้งานบ่อยๆ เร็วขึ้น ยกตัวอย่างเช่น AES-NI ถูกออกแบบเพื่อให้คนเข้ารหัสถอดรหัส AES ได้เร็วขึ้นครับ หรือก็คือ เขาสามารถเพิ่มความเร็ว CPU ทางอ้อมโดยการออกแบบ instruction set ของงานที่คนใช้บ่อยๆ ยุบการทำงานหลายคำสั่งให้เหลือคำสั่งเดียวครับ ว่าแต่คนไม่มี instruction set AES-NI ล่ะทำยังไง? ก็ยังเข้ารหัสได้อยู่ เพียงแค่ใช้ instruction set พื้นๆ อย่าง + shift XOR ฯลฯ เพื่อเข้ารหัส AES มันก็จะทำงานได้ช้ากว่าเท่านั้นเองครับ

CPU คงจะเทียบแบบง่ายๆ เป็น อันนี้แรงอันนี้เบาได้ ถ้า instruction set ใหม่ๆ ถูก design ขึ้นเพื่อเพิ่มความเร็วในการทำงานเท่านั้น ทว่ามี instruction set บางอย่าง มี feature บาง feature ที่ไม่ได้ทำให้ CPU ทำงานเร็วขึ้น แต่ไม่สามารถใช้อะไรอย่างอื่นที่มีใน CPU มาทดแทนได้
เช่น NX bit ใช้ในระบบ security ของ CPU หรือเทคโนโลยี virtualization (หรือที่ Intel เรียกว่า VT-x) ที่ถ้าตอนซื้อคอมไม่ได้เลือกมา พอถึงคราวจะใช้ก็จบเลยใช้ไม่ได้
อย่างถ้าไม่มี VT-x นี่ คุณจะไม่สามารถรัน VMware ของ OS 64-bit ได้ครับ (คุณอาจจะเอามาลงที่คอมพิวเตอร์คุณโดยตรงได้ แต่เอาไปลงใน VMware ที่อยู่ในเครื่องคอมพิวเตอร์คุณไม่ได้ครับ ซึ่งเป็นข้อจำกัดทางเทคนิค) ถ้าคุณคิดว่าตลอดอายุการใช้งานคอมพิวเตอร์คุณจะไม่แตะ virtualization เลยก็แล้วไป แต่ถ้ามีคนรู้จักผมจะซื้อ Pentium เจ้า VT-x นี่แหละ ที่ทำให้ผมจะเข้าไปแนะนำให้เขาพิจารณา Celeron แทน

เห็นมั้ยครับ ถ้าเรามัวเทียบนั่นแรงนี่เบานั่นเร็วนี่ช้า (คือเทียบแบบหยาบๆ) เราก็อาจพลาดสิ่งดีๆ ที่เป็นรายละเอียดไปได้ มี อะไรอีกตั้งเยอะแยะที่เราควรคำนึงถึง เช่น คีย์บอร์ดจัดวางปุ่มดีหรือเปล่าปุ่มคุณภาพดีหรือเปล่าเป็นต้น (Asus เป็น brand หนึ่งที่ผมยอมรับว่าออกแบบการจัดวางบน keyboard ได้ดีมากทีเดียว) ผมไม่ได้หมายความว่าเราไม่ควรเทียบความเร็วนะครับ ผมหมายถึงเราไม่ควรเทียบความเร็วโดยไม่ใส่ใจรายละเอียดครับ

และก่อนที่ผมจะนอกเรื่องไปมากกว่านี้ เรากลับมาที่ประเด็นเก่า คุณใช้ internet เร็วไปก็เท่านั้น ถ้ามันไม่ปลอดภัยครับ (อย่างน้อยในความเห็นผมนะ ถ้าคุณจะ trade off ความเร็วกับความปลอดภัยก็ไม่ว่ากัน) internet บางเจ้าอาจจะโม้เหม็นเรื่องความเร็ว (คือมันเป็นความเร็ว share คุณก็ไม่รู้จะไปตรวจสอบตัวเลขเขาได้ยังไง ไม่รู้ว่าเขาซื้อ bandwidth uplink ไว้เท่าไหร่แน่) แต่ว่าอยากให้มองข้ามจุดนั้นไปหน่อย ไปดูรายละเอียดอื่นๆ รวมถึงเรื่องที่เขาไม่ได้โฆษณาว่ามันเป็นยังไงครับ

สำหรับ ISP ใส่ feature ดีๆ มาใน internet ที่ไม่ใช่ "เร็วปู๊ดแรงปี๊ด" (เช่น มี peer กับ ... (ที่ผู้ใช้สนใจ) โดยตรง) ผมยินดีไป consult เรื่องการโฆษณาให้ครับ (เผอิญผมกำลังช๊อต)

แต่นอกเหนือไปจากวิธีเปลี่ยนผู้ให้บริการ internet ก็ยังมี solution ชั่วคราว อย่าง proxy (proxy ธรรมดาจะไม่ secure ต้องเป็น proxy ที่ออกแบบมาเฉพาะ) หรือ VPN อยู่ครับ ซึ่งคุณสามารถหาผู้ให้บริการได้ทั่วไป หลักการคือมันจะสร้างอุโมงค์ที่มีความปลอดภัยให้คุณสามารถรับส่งข้อมูลผ่านอุโมงค์นี้ได้ (แต่ถ้าปลายอุโมงค์ไม่ปลอดภัยก็แย่นะ ดังนั้นเลือกที่ ที่จะไปโผล่นิดนึงครับ)

สำหรับผู้พัฒนา web คุณรู้หรือเปล่าว่า ในอนาคต HTTP 2.0 จะใช้ TLS กัน (หรือชื่อที่ติดตลาดกว่าก็คือ SSL) เมื่อไม่กี่วันก่อน Mark Nottingham เพิ่งออกมาประกาศเรื่องนี้ครับ (คุณเป็น early adopter จะเสียหายอะไร) และอย่าลืมกรณี Edward Snowden นะครับ ประเทศไทยก็ติดโผไปกับเขาด้วย แถมตอนนี้ internet ประเทศไทย อันตรายเข้าขั้นวิกฤต (อย่างน้อยที่แน่ใจคือ มีบุคคลบางกลุ่ม ทำ XSS ใส่ MThai, ADintrend, postjung, PlayPark, รวมถึง Google Ads ได้ ซึ่งคิดว่าเว็บคุณก็ไม่น่าจะรอด และที่สำคัญคือคุณมองไม่เห็นปัญหาเวลามันเกิดขึ้น) TLS นี่จะมีการ sign และ ตรวจสอบข้อมูลชัดเจน มีข้อมูลปลอมปนมาไม่ได้ครับ

ตอนนี้น่าจะปลด Google Ads ชั่วคราวเพื่อลดความเสี่ยง แต่มันก็เหมือนการลดความเสี่ยงที่ปลายเหตุนะครับ Google Ads เป็น revenue ของคุณ ก็แล้วแต่เถอะครับ จริงๆ แล้วเรื่องนี้ยังไงก็ควรแก้ปัญหาที่ฝั่งผู้ใช้ และ ISP ของผู้ใช้ เพียงแต่เผอิญรอบนี้ ISP ที่มีปัญหาเป็นขาใหญ่ก็เท่านั้นเองครับ

สำหรับธุรกิจเล็กๆ (SME) ให้ติดต่อผู้ดูแลเว็บคุณเลยครับว่าให้ติด TLS ให้หน่อย ถ้าเป็นค่า TLS certificate แบบถูกๆ ก็จะมี Positive SSL อันนี้คุณไม่ควรเสียค่า cert เกินปีละ 350 บาทครับ ถ้า cert นี้นะ (ถ้าเว็บคุณเพื่อการค้าคุณจะใช้ Start SSL (ฟรี) ไม่ได้ครับ) ถ้าติดแบบ SNI คุณก็จะไม่เสียค่า IP address เพิ่ม (อ่านรายละเอียดเพิ่มใน "วิสัยทัศน์เบื้องหลัง SPDY") (สรุปคุณเสียขั้นต่ำคือค่า cert + เงินเดือนคนดูแลเว็บตามปกติ)

สำหรับธุรกิจขนาดใหญ่หรือ enterprise ผมเชื่อว่าในองค์กรคุณมีคนจัดการอยู่แล้วล่ะ แต่เราต้องควบคุมดูแลนิดนึง ว่าเขาทำยังไง คุณ spec ไปให้ละเอียดๆ ว่าต้องการยังไง มันมี solution ที่ดีสำหรับคุณในระยะยาวนะครับ ถ้าคุณไม่ spec ไปเขาจะมั่วๆ มาให้คุณครับ (คุณควรใช้เวลาเปรียบเทียบนานนิดนึง เพราะของที่เป็น enterprise ผมเข้าใจว่าทำแล้วเปลี่ยนแปลงได้ยาก)

ถึง ISP ที่รัก ผมไม่แน่ใจว่าคุณจะได้อ่านบทความนี้หรือเปล่า แต่ถึงคุณได้อ่าน เรื่องราวก็คงซ้ำรอยหลายเดือนก่อน (คือเมินเฉย) อยู่ดี ผมไม่แน่ใจว่าในองค์กรคุณมีปัญหาหรือเปล่า เช่นอาจจะมีปัญหาว่า พนักงานเกี่ยงงานกันไม่มีใครรับผิดชอบงาน investigate เรื่องนี้เป็นต้น ถ้าเป็นจริงผมแนะนำให้คุณจัดการ reshape องค์กรใหม่ ผมเข้าใจดีว่าผมเป็น factor เล็กนิดเดียว ถึงผมไม่ใช้ internet คุณก็ไม่มีปัญหาอะไรเกิดขึ้น ก่อนหน้านี้ผมบ่นเรื่องความไม่เป็นมาตรฐาน ผมบ่นก็จริงแต่ก็ยังพอรับได้ case นี้ ผมคิดว่า internet คุณ อันตรายเกินพิกัดแล้วล่ะ

ป.ล. สำหรับคนที่ต้องการติดต่อผมโดยตรง ติดต่อได้ที่ช่องทางเดิมกับข่าวก่อนๆ ครับ
และเหมือนเดิม ถ้ามีข้อมูลผิดพลาดตรงไหนหรือมีข้อมูล update ให้เขียน comment ไว้ข้างล่าง ทุกคนจะได้ เห็นและ update ข้อมูลไปพร้อมๆ กันนะครับ (สำหรับคนที่อ่านตรงนี้จบแล้ว อย่าลืมอ่านข้างล่างด้วยล่ะ) ถ้ามีเรื่องซีเรียสในบทความ จำเป็นต้องแก้ไขจริงๆ ให้ติดต่อผมได้โดยตรงเลยนะครับ สวัสดีครับ

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 23 November 2013 - 07:03 #657878
panurat2000's picture

และสุดท้ายคือทำให้คนไม่แน่ในในตัวคนที่ออกมาโวยวาย

ไม่แน่ใน => ไม่แน่ใจ

ทำให้ตอนนี้เขาปรับเปลี่ยนกลยุทธให้เข้ากับเหยื่อนับล้าน

กลยุทธ => กลยุทธ์

จะปรับเปลี่ยนหน้าตาของเว็บไซท์ จะขโมยข้อมูล จะขโมย account ก็ง่ายไม่เกินกระดิกนิ้ว

เว็บไซท์ => เว็บไซต์

บริการตัวนี้ของ Google อนุญาติให้คุณเข้าไปดูสถิติต่างๆ ได้

อนุญาติ => อนุญาต

worm นี้ไม่ได้หยุดแค่ที่ pop-up หรือเปลี่ยนหน้าเว็บเฉยนะครับ

เปลี่ยนหน้าเว็บเฉย => เปลี่ยนหน้าเว็บเฉย ๆ

แต่ในความเป็นจริงผมเป็นแค่ผู้บริหารกระจอกขององกรณ์เล็กๆ

ผมเชื่อว่าในองกรณ์คุณมีคนจัดการอยู่แล้วล่ะ

ผมไม่แน่ใจว่าในองกรณ์คุณมีปัญหาหรือเปล่า

องกรณ์ => องค์กร

ขอท้าวความเปรียบเทียบไปตอนที่ผมจะซื้อ laptop ประหยัดพลังงานซะหน่อย

ท้าวความ => เท้าความ

อ่านรายละเอียดเพิ่มใน "วิสัยทัศน์เบื้อหลัง SPDY"

เบื้อหลัง => เบื้องหลัง

By: nuntawat
WriterAndroidWindowsIn Love
on 23 November 2013 - 07:10 #657880 Reply to:657878
nuntawat's picture

เสริมครับ

  • ข่าวยาวมาก แนะนำให้ใส่ break ตั้งแต่หลังย่อหน้าแรกครับ
  • คำนามทั่วไปและคำกริยาอย่าง investigate, worm, account, internet, link, hack, crack, malware, PC, logic, movement, key, cracker, domain, software, javascript, OK, website, unlimited possibility, social, browser, block, pop-up, address, login, ads, platform, desktop, target, reproduce, click, revenue, password, cache, factor, laptop, CPU, model, recommend, design, feature, security, OS, virtualization, keyboard, brand, bandwidth, share, consult, solution, secure, proxy, web, sign, cert, enterprise, spec, reshape, case, update, comment เขียนเป็นภาษาไทยได้ (ทับศัพท์ก็ได้)
  • เคาะ ENTER หลัง "สรุปเหตุการณ์ในข่าวเก่านะครับ:" เพื่อให้ bullet ข้างล่างขึ้นเป็นย่อหน้าใหม่ เว็บจะได้แสดงผล bullet เหมือนข่าวอื่น
  • blognone, gmail, mthai, adintrend, postjung, playpark, google, VMWare, Asus สะกดตามต้นฉบับครับ อักขระไหนตัวพิมพ์เล็ก อักขระไหนตัวพิมพ์ใหญ่)
  • ผมว่ารูปที่จำเป็นต่อข่าวมีแค่ Google URL Shortener เท่านั้นนะ รูปใดที่มีข้อความกำกับอยู่ ให้ตัดข้อความดังกล่าวทิ้งด้วย)
  • เรียบเรียงภาษาพูดบางจุดให้เป็นภาษาเขียน อาทิ "อย่างนึงนะ"
  • "+อื่นๆ" หมายถึง "ฯลฯ"? ถ้าใช่โปรดแก้ด้วยครับ
  • เคาะ ENTER หลังข้อความที่ต้องการให้ขึ้นย่อหน้าใหม่ (ไม่ต้องเคาะ ENTER บังคับตัดตามที่ต้องการคำครับ ให้เบราว์เซอร์จัดการ)
  • เซล -> เซลล์ หรือ คนขาย หรือ พนักงานขาย
  • Address สะกดด้วยตัวพิมพ์เล็กทั้งหมด
By: lingjaidee
ContributoriPhoneAndroid
on 23 November 2013 - 15:56 #657973 Reply to:657880
lingjaidee's picture

ใช้ช่องว่างใน software เพื่อทำให้คนเข้าไปที่เว็บ < software อะไร?


my blog

By: ordinaryone
AndroidRed HatWindows
on 24 November 2013 - 18:15 #658141 Reply to:657973

software ที่ ISP ใช้ครับ ผมไม่รู้ว่า software อะไร (เพราะผมไม่ใช่คนออกแบบระบบเครือข่ายนี้ครับ)
มันอาจจะเป็น software ใน router หรือ node ที่เป็น server ในเครือข่าย ก็ได้

By: ordinaryone
AndroidRed HatWindows
on 24 November 2013 - 18:13 #658140 Reply to:657880

แก้ไขตามที่เห็นสมควรแล้วครับ ขอบคุณทั้งสองคนครับ (ผมคงมีปัญหาเรื่องอ่านตรวจคำผิดแน่ๆ เพราะคิดว่าอ่านตรวจไปหลายรอบแล้วก็ยังมีอยู่)
บางอย่างที่ไม่ได้แก้ตามเพราะคิดว่าเป็นสไตล์ครับ

By: nuntawat
WriterAndroidWindowsIn Love
on 24 November 2013 - 21:17 #658188 Reply to:658140
nuntawat's picture

ยังยืนยันว่าต้องแก้ครับ

  • คำนามทั่วไปและคำกริยาอย่าง investigate, worm, account, internet, link, hack, crack, malware, PC, logic, movement, key, cracker, domain, software, javascript, OK, website, unlimited possibility, social, browser, block, pop-up, address, login, ads, platform, desktop, target, reproduce, click, revenue, password, cache, factor, laptop, CPU, model, recommend, design, feature, security, OS, virtualization, keyboard, brand, bandwidth, share, consult, solution, secure, proxy, web, sign, cert, enterprise, spec, reshape, case, update, comment เขียนเป็นภาษาไทยได้ (ทับศัพท์ก็ได้)
  • ชื่อเว็บหรือชื่อบริษัทที่อ้าบงในข่าว อย่าง blognone ต้องสะกดตามต้นฉบับครับ (อักขระไหนตัวพิมพ์เล็ก อักขระไหนตัวพิมพ์ใหญ่ ก็ต้องตามนั้น)
  • ผมว่ารูปที่จำเป็นต่อข่าวมีแค่ Google URL Shortener เท่านั้นนะ (รูปใดที่มีข้อความกำกับอยู่ ให้ตัดข้อความดังกล่าวทิ้งด้วย)
  • เคาะ ENTER หลังข้อความที่ต้องการให้ขึ้นย่อหน้าใหม่ (ไม่ต้องเคาะ ENTER บังคับตัดตามที่ต้องการคำครับ ให้เบราว์เซอร์จัดการ) อาทิ

CPU คงจะเทียบแบบง่ายๆ เป็น อันนี้แรงอันนี้เบาได้ ถ้า instruction set ใหม่ๆ ถูก design ขึ้นเพื่อเพิ่มความเร็วในการทำงานเท่านั้น ทว่ามี instruction set บางอย่าง มี feature บาง feature ที่ไม่ได้ทำให้ CPU ทำงานเร็วขึ้น แต่ไม่สามารถใช้อะไรอย่างอื่นที่มีใน CPU มาทดแทนได้
เช่น NX bit ใช้ในระบบ security ของ CPU หรือเทคโนโลยี virtualization (หรือที่ Intel เรียกว่า VT-x) ที่ถ้าตอนซื้อคอมไม่ได้เลือกมา พอถึงคราวจะใช้ก็จบเลยใช้ไม่ได้
อย่างถ้าไม่มี VT-x นี่ คุณจะไม่สามารถรัน VMware ของ OS 64-bit ได้ครับ (คุณอาจจะเอามาลงที่คอมพิวเตอร์คุณโดยตรงได้ แต่เอาไปลงใน VMware ที่อยู่ในเครื่องคอมพิวเตอร์คุณไม่ได้ครับ ซึ่งเป็นข้อจำกัดทางเทคนิค) ถ้าคุณคิดว่าตลอดอายุการใช้งานคอมพิวเตอร์คุณจะไม่แตะ virtualization เลยก็แล้วไป แต่ถ้ามีคนรู้จักผมจะซื้อ Pentium เจ้า VT-x นี่แหละ ที่ทำให้ผมจะเข้าไปแนะนำให้เขาพิจารณา Celeron แทน

By: mk
FounderAndroid
on 23 November 2013 - 09:11 #657887
mk's picture

ข่าวเก่า?

By: pongmile
ContributorAndroidSymbianWindows
on 25 November 2013 - 08:10 #658286 Reply to:657887
pongmile's picture

อ่านก่อนครับ .....

By: overbid
ContributorAndroidRed HatUbuntu
on 23 November 2013 - 11:51 #657912

ได้ความรู้ครับ

By: Wai on 23 November 2013 - 11:54 #657914

ผมไม่เข้าใจว่าเรื่องนี้มันเกี่ยวอะไรยังไงกับ ISP

By: AMp
In Love
on 23 November 2013 - 18:29 #658006 Reply to:657914

นั่นสิ ตอนนี้ผมเดาว่า ผู้โจมตีคงไปเล่นอะไรกับ proxy ของ isp ถึงได้ inject ได้สารพัดเว็บขนาดนั้น

By: ordinaryone
AndroidRed HatWindows
on 24 November 2013 - 18:21 #658143 Reply to:658006

ปัญหาอยู่ภายใน ระบบของ ISP ครับ หมายความว่าผู้ใช้ไปยุ่งหรือแก้ไขไม่ได้
ที่ internet ใช้งานได้ ก็ต้องมี คอมพิวเตอร์ต่อกันหลายๆ เครื่อง

คอมพิวเตอร์เครื่องของเราก็ส่วนหนึ่ง ถ้าคอมพิวเตอร์ของเรามีไวรัส เราก็อาจเห็น internet เพี้ยนๆ ได้ ทีนี้จุดที่มีไวรัสไม่ใช่เครื่องของเรา แต่เป็น เครื่องอื่นในเครือข่าย (ซึ่งเป็นของ ISP) ทำให้เครื่องที่ไม่มีไวรัส รวมถึงเครื่องของเรามีปัญหาไปด้วยครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 23 November 2013 - 23:41 #657932

สาระ?

edit: ผมก็ใช้ True WiFi ก็ไม่เห็นจะมีการ redirect ไปหาเว็บที่คุณว่าเลยครับ หรือว่าเครื่องของคุณไปลง Crack อะไรสักอย่างแล้วกลายเป็น Malware Farm เหรอครับ? แล้วหลังจากเหตุการณ์ครั้งก่อนๆคุณได้แจ้งทางทรูไว้หรือยัง หรือว่าดองไว้อย่างนั้น

By: ordinaryone
AndroidRed HatWindows
on 24 November 2013 - 18:24 #658144 Reply to:657932

ผมไม่รู้จะแจ้งที่ไหนครับ เพราะเคยแจ้งทาง chat หรือ โทรศัพท์ แล้วคุยไม่รู้เรื่อง (คือเหมือนผมต้องสอนวิชาเกี่ยวกับระบบเครือข่ายให้ใหม่หมดเลย และเข้าใจไปกี่มากน้อยก็ไม่รู้ครับ)

By: Architec
ContributorWindows PhoneAndroidWindows
on 24 November 2013 - 23:31 #658214 Reply to:658144

ถ้าคุณติดต่อไม่ได้และถ้าคุณต้องการให้เป็นข่าวคุณก็ต้องเขียนตามหลักการเขียนของ BN ครับ พอได้ขึ้นหน้าหลักแล้วเรื่องมันก็จะยาวเอง

มาพิมพ์สาละวนกับสาระอยู่สามบรรทัด(นอกนั้นน้ำ) เน็ตคุณก็โดนอย่าที่คุณว่ามาทั้งปีทั้งชาติอยู่ร่ำๆแหละครับท่าน

By: lancaster
Contributor
on 25 November 2013 - 00:42 #658233 Reply to:657932

เคสนี้เกิดขึ้นจริงครับ ทรูโดน dns poisoning แถมสุ่มเป็นบางคนด้วยครับไม่ได้เป็นกันหมด

By: ordinaryone
AndroidRed HatWindows
on 27 November 2013 - 03:32 #659062 Reply to:658233

ไม่น่าใช่นะครับ เพราะตอนผมเห็น ไม่ได้ใช้ DNS ของ true
แต่คุณอธิบายเพิ่มได้มั้ยครับ ว่าทำไมคุณถึงเชื่อว่าเป็น DNS

เพราะจริงๆ แล้ว ถ้าไม่ใช่ worm มันอาจจะเป็นไปได้ว่าเกิดจาก คนบางกลุ่มที่มี ASN แล้ว advertise IP address มั่ว ทำให้เกิดปัญหาที่ BGP ก็ได้ครับ

By: lancaster
Contributor
on 29 November 2013 - 20:55 #660223 Reply to:659062

ตอนนั้นเช็คกันแล้วพบว่ามาจาก dns true อะครับ

ถ้าเป็นงั้นอาจจะคนละเคสกันก็ได้นะผมว่า เพราะตอนที่พวกผมเจอมันไม่ใช่ forex-price ครับ

By: Faln
AndroidBlackberry
on 25 November 2013 - 19:01 #658550 Reply to:657932

ท่านไม่เป็นไม่ได้แสดงว่าไม่มีครับ ท่านไม่ใช่ทั้งหมด

ผมเป็นที่ที่ทำงาน บ้านผมไม่เป็น

By: Perl
ContributoriPhoneUbuntu
on 23 November 2013 - 13:49 #657945
Perl's picture

รูปสำนวนผมว่าลง Forum น่าจะ Work กว่าข่าวนะ คนทั่วไปก็เห็นข้อความด้วย

By: psemanssc
Blackberry
on 23 November 2013 - 15:05 #657957

ปกติชอบอ่านอะไรยาวๆได้นะแต่อ่านอันนี้ละมึนหัววิงๆเลย อ่านได้สักพักเลิกอ่านดีกว่า

By: PathSNW
iPhoneAndroidSymbianWindows
on 23 November 2013 - 17:00 #657992
PathSNW's picture

ขอบคุณสำหรับบทความนะครับ :)

By: GoblinKing
Windows PhoneWindows
on 23 November 2013 - 20:26 #658023
GoblinKing's picture

ผมพยายามอ่านแล้วนะ แต่ก็งงอยู่ดี ยิ่งอ่านยิ่งงงหนักเข้าไปอีก ใครก็ได้ช่วยสรุปทีครับ T_T

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 23 November 2013 - 22:17 #658040

..สงสัยว่าทำไมมันแยก iPod กับ iPod Touch กันอ่ะครับ รูป stat อันที่ 2 iPod ธรรมดา (ยกเว้น touch) เปิด web ไม่ได้ไม่ใช่เหรอ o_O

ปล. ความรู้เก็บไปได้เยอะมาก ผมก็นึกว่ายึ่งเร็วยึ่งดี ไม่ดู features ของมันเลยว่าอะไรเป็นอะไร ขอบคุณมากๆๆ ครับสำหรับบทความ :)

By: ordinaryone
AndroidRed HatWindows
on 24 November 2013 - 18:26 #658145 Reply to:658040

Google แบ่งกลุ่มตาม UserAgent ครับ UserAgent จะเปลี่ยนตาม ยี่ห้อและรุ่นของ browser ด้วย ทำให้อาจเห็นการแบ่งกลุ่มแปลกๆ ไปบ้าง เป็นข้อจำกัดของการเก็บข้อมูลครับ

By: astider
AndroidWindows
on 25 November 2013 - 08:09 #658284

การที่ Redirect เข้า forex-price ผมเองไม่เป็นครับ
แต่มือถือแม่ผม เป็น และเป็นบ่อยมาก เกิดระหว่างการเล่นเกมอยู่ จุ่ๆ ก็เด้งหน้าเว็บเลย
ตอนแรกผมก็นึกว่าแม่ผมอาจจะไปโดนโฆษณามั้ง แต่ไม่ใช่ ลองเปิดเกมแล้วปล่อยทิ้งไว้ ก็ยังเด้ง

แต่ผมไม่มั่นใจนะครับว่าถ้าปิดอินเตอร์เน็ทจะเกิดมั้ย ถ้าปิดเน็ตแล้วยังเกิด พอจะสรุกได้มั้ยว่าเป้นปัญหาที่เครื่อง ไม่เกี่ยวกับอินเตอร์เน็ท

By: Lamento
AndroidUbuntu
on 25 November 2013 - 11:16 #658342

คนไม่รู้จริงนี้ชอบโชว์จริง ๆ เอาไว้พูดยาว ๆ ให้คนไม่รู้เรื่องงงเล่นไม่ได้มีสาระอะไรเลยน้ำล้วน ๆ คุณไม่มีหลักฐานอะไรมาสนับสนุนคำกล่าวหาพวกนั้นเลยด้วยซ้ำ เพี้ยนป่าวเนี่ย

By: ordinaryone
AndroidRed HatWindows
on 27 November 2013 - 03:34 #659059 Reply to:658342

หลักฐานมันเอามาให้ดูยากครับ เพราะมันผลุบโผล่ ไม่คงที่
จุดที่คงที่มีให้ดูแค่ สถิติที่ Google เก็บเท่านั้น

ถ้าคุณไม่เชื่อจะบอกว่าผมเพี้ยนก็ได้ครับ
หรือถ้าคุณแนะนำวิธียืนยันแบบอื่นได้ก็ลองว่ามาดู

รอคุณคนรู้จริงอธิบายเพิ่มเติมครับ ว่าเกิดจากอะไรแน่

By: Lamento
AndroidUbuntu
on 25 November 2013 - 11:20 #658343

หลายครั้งผมกับเพื่อนต่อเน็ตที่เดียวกับเข้าเว็บเดียวกัน ผมใช้ linux ปกติ เพื่อนใช้ windows โดน redirect ผมเดาว่าน่าจะเป็นที่คอมท่าน ๆ โดน malware มากกว่านะ

By: Architec
ContributorWindows PhoneAndroidWindows
on 25 November 2013 - 12:26 #658372 Reply to:658343

ผมว่าน่าจะเป็นอย่างที่ข้างบนว่า ที่ DNS Server โดน DNS poisoning ไว้ยังไงจะลองเล่นเน็ต True WiFi แถวปั้มหลายๆทีละกันครับ (เมื่อวานก็ไม่โดนนะ ปกติดี)

(น้ำเยอะจริงๆนะ)

By: lancaster
Contributor
on 26 November 2013 - 01:59 #658689 Reply to:658372

ป.ล. ผมเองก็เห็นด้วยกับในวงเล็บหลังนะ

By: ordinaryone
AndroidRed HatWindows
on 27 November 2013 - 03:37 #659063 Reply to:658689

ถ้าเขียนถึงคนที่เข้าใจเรื่องระบบเครือข่ายอยู่ก่อนแล้ว เขียนสั้นจิ๊ดเดียวก็รู้เรื่องครับ
เวลาผมติดต่อเรื่องเกี่ยวกับ software ในต่างประเทศ ผมก็ไม่ได้ยืดอย่างนี้หรอกนะครับ

By: ordinaryone
AndroidRed HatWindows
on 27 November 2013 - 03:50 #659064 Reply to:658343

อันนี้ยืนยันว่าไม่ใช่แน่นอนครับ
สิ่งหนึ่งที่ใช้ยืนยันได้คือ ความหลากหลายของ platform ที่โดนครับ
ทั้ง Android (ในสถิติเป็น Linux เนื่องจาก User Agent String), iOS, Windows

คือพวกที่ Derive มาจาก Unix มันก็ติด malware ยากมากๆ อยู่แล้วใช่มั้ยล่ะครับ
ถ้าเป็น malware แสดงว่า malware ตัวนี้เก่งมาก
Taget กลุ่ม *nix ได้ตั้งหลายกลุ่ม แถมครอบคลุมทั่วถึง ทุก platform

By: iammeng
ContributoriPhoneAndroidWindows
on 25 November 2013 - 14:24 #658430
iammeng's picture

ท่านนี้ลักษณะการเขียนข่าวเค้าจะเป็นแบบนี้แหละครับ

By: kswisit
ContributoriPhoneAndroidIn Love
on 25 November 2013 - 18:04 #658531 Reply to:658430

+1


^
^
that's just my two cents.

By: myx
iPhoneAndroidRed HatWindows
on 25 November 2013 - 17:49 #658521

เอาความเห็นส่วนตัวมาปนในข่าวเยอะมากไป พาออกทะเลแล้วยังเล่าวกไปวนมา ทำให้ไม่น่าอ่าน ปรับปรุงวิธีการเสนอข่าวด่วนครับ

By: ordinaryone
AndroidRed HatWindows
on 27 November 2013 - 03:40 #659065 Reply to:658521

ครับ ขอบคุณสำหรับ feedback ครับ

By: earthchie
AndroidUbuntuWindowsIn Love
on 16 January 2014 - 23:37 #672725 Reply to:658521

+1

คือจริงๆ เปรียบเทียบกรณีใกล้เคียง เพื่อให้คนไม่มีความรู้เก็ทมากขึ้น มันโอนะครับ
แต่เผอิญว่าพูดยาวไป อย่างเรื่อง CPU นี่เล่นซะ 2 ย่อหน้าเลย
ทำให้อ่านละหงุดหงิดครับ ไม่เข้าประเด็นซะที

By: Faln
AndroidBlackberry
on 25 November 2013 - 19:02 #658551

ตอนนี้ผมแก้ได้วิธีเดียว คือลง DoNotTrackMe บน Chrome

By: popconpor
Windows PhoneAndroidWindows
on 25 November 2013 - 20:10 #658575

ตอนนี้ก็ใช้ Ghostery บน firefox ส่วน DoNotTrackMe บน firefox ไม่เคยใช้

By: benmore99
iPhone
on 26 November 2013 - 10:17 #658760
benmore99's picture

เหมือนยอดคลิกจะลดลงละนะครับ

By: ordinaryone
AndroidRed HatWindows
on 27 November 2013 - 03:44 #659066 Reply to:658760

เป็นไปได้ว่า link จะมีหลาย link มากๆ
สับเปลี่ยนกันทำงานไปเรือยๆ ก็ได้ครับ

By: suradech
iPhoneWindows PhoneAndroidWindows
on 8 December 2014 - 21:29 #771237

เรื่องนี้ยังเกิดขึ้นอยู่ครับ มีหลายเวปในไทย เวลาเข้าผ่านมือถือมันจะ re-direct ไปยัง forex-price อยู่ครับ ท่านใดมีวิธีแก้ไขบนมือถือ ช่วยแนะนำด้วยครับ