สิ่งที่ผมกังวลว่ามันจะเกิดขึ้นได้เกิดขึ้นแล้ว นั่นคือการนอนเฉยไม่ investigate ถึงที่มาอย่างจริงของสิ่งที่ผมเคยอ้างในข่าวเก่าว่าเป็น worm forex-price (ตั้งชื่อเล่นมันอย่างนี้เลยแล้วกันนะครับ) จนตอนนี้ worm ตัวดังกล่าวได้พัฒนาต่อจนถึงจุดที่จัดการหรือสังเกตได้ยากแล้ว ทว่ามันยังคงทำงานอยู่ และเป็นสิ่งที่เราควรทำความเข้าใจ เพราะมันอาจทำให้คุณสูญเสียทรัพย์สิน, สูญเสีย account ในการใช้งานเว็บต่างๆ, รวมถึงอาจส่งผลกระทบถึงธุรกิจของคุณได้ (และการที่มันผ่านไปเป็นเดือนแต่ปัญหายังไม่ถูกแก้ไขสะท้อนให้เห็นว่า คุณหวังพึ่งผู้ให้บริการ internet (ISP) ให้จัดการเรื่องนี้ไม่ได้ซะแล้ว)
สำหรับคนที่พลาดข่าวเก่าที่ผมเขียนถึง ผมขอไม่ทำ link ย้อนไปนะครับเพราะมีข้อมูลผิดพลาดเยอะ เนื่องจากผมต้องการลงข้อมูลเร็วๆ เป็นข่าวด่วนเพื่อป้องกันเหตุการณ์ที่มันเกิดขึ้นแล้วในวันนี้ สรุปเหตุการณ์ในข่าวเก่านะครับ:
ตอนนี้ worm ดังกล่าวมีพัฒนาการเพื่อเล่นกับความไม่แน่ใจของคน ซึ่งอาจทำให้คนไม่แน่ใจว่าตัวเองควรจะออกมาเล่าว่าเจออะไรมาหรือเปล่า? ทำให้คนไม่แน่ใจว่ามีปัญหาอยู่ในระบบเครือข่ายจริงหรือเปล่า? ทำให้ปัญหาผลุบๆ โผล่ๆ เพื่อให้วิศวกรไม่แน่ใจว่าควรจะเริ่ม investigate จากส่วนไหนของระบบ และสุดท้ายคือทำให้คนไม่แน่ใจในตัวคนที่ออกมาโวยวาย (ซึ่งในที่นี้ก็คือผม) เพราะผมจะมีหลักฐานที่อ่อนลงมาแสดง (แต่ผมแน่ใจในเรื่องที่ผมนำมาเล่า แน่ใจใน logic และหลักฐานที่ผมนำมาแสดงนะครับ)
ดังนั้นเราจะมาทำความเข้าใจความคิดของคนสร้าง worm ไปพร้อมๆ กัน ด้วยการยกเรื่องราวต่างๆ ขึ้นมา โดยหนึ่งในนั้นจะเป็นทฤษฎีที่ว่าผมเป็นตัวร้ายซะเองด้วยนะครับ เราจะได้เข้าใจว่าเรากำลังเจอกับอะไร
คุณเคยเล่นหมากกระดานหรือเปล่าครับ? หมากรุก, หมากฮอส หมากอะไรก็ได้ที่เล่นเพื่อเอาชนะฝ่ายตรงข้าม สมัยเรียน ม.ต้น ผมอยู่ชมรมหมากล้อมล่ะ แต่ถ้าคุณจะหาคนเล่นหมากกระดานสักคนที่เล่นได้ห่วยแตก คุณก็มาหาได้ที่ผมนี่แหละ แต่มีอยู่อย่างนึงนะที่ผมสังเกตได้จากการเล่นหมากกระดาน คือใครก็ตามที่เล่นด้วยความคิดที่ว่า ฝ่ายตรงข้ามไม่รู้หรอก, ฝ่ายตรงข้ามไม่เห็นหรอก, ฝ่ายตรงข้ามคิดไม่ถึงหรอก, หรือมีความคิดอะไรทำนองนี้ หรือเล่นแบบรอจังหวะทีเผลอ ผมสังเกตว่าเล่นแพ้เกือบทุกครั้ง และถ้าคุณเล่นหมากกระดานกับผมด้วยความคิดทำนองนี้ คุณเล่นไม่ชนะผมง่ายๆ แน่ เรื่องที่ผมเล่นหมากกระดานห่วยเป็นเรื่องจริง แต่ผมไม่ได้เล่นห่วยขนาดหัดเล่น ผมเข้าใจแก่นของมัน หลักอันนึงของหมากกระดานคือการทำนาย movement ของฝ่ายตรงข้าม ไม่ใช่การประเมินว่าเขา ห่วยหรือเก่ง ฉลาดหรือโง่ ดีหรือไม่ดี ไม่ใช่การมองเขาจากสายตาของเรา แต่เป็นการมองกระดานในมุมมองของเขา หรือก็คือการทำความเข้าใจเขาในแบบที่เขาเป็นให้มากที่สุดซึ่งเราอาจตั้งข้อสันนิษฐานถึงเขาในมุมบอดของเราที่เรามองไม่เห็นด้วย เราต้องเข้าใจเหตุผลว่าตาที่แล้วเขาคิดอะไรทำไมถึงเดินแบบนั้น ซึ่งเป็น key สำคัญในการเล่นหมากกระดาน
ย้อนกลับไปเมื่อหลายเดือนก่อน cracker กลุ่มหนึ่งในปาเลสไตน์ ต้องการปั่นราคา domain forex-price พวกเขาได้ทำการ ใช้ช่องว่างใน software เพื่อทำให้คนเข้าไปที่เว็บ forex-price โดยคนเข้าเว็บและเจ้าของเว็บไม่รู้เรื่องด้วย เว็บถูกเปลี่ยนไปที่หน้า forex-price ในเวลาเพียงไม่กี่วินาทีหลังจากหน้าเว็บที่คนต้องการเข้าโหลดเสร็จสมบูรณ์ สิ่งที่เขาคาดไม่ถึงคือ การ crack ของเขา ใช้ได้ผลดีเกินคาดกับประเทศไทย ซึ่งอาจเป็นเพราะประเทศไทยยังเป็นประเทศโลกที่สาม security expert มีค่าตัวที่ไม่ affordable สำหรับ ISP ในประเทศไทย รวมถึง software ในระบบเครือข่ายมีคุณภาพต่ำ จากเดิมที่เขาคาดว่าจะมีคนได้รับผลกระทบเพียงไม่กี่พันคน กลับมีเหยื่อได้รับผลกระทบนับล้าน (พิสูจน์ในข่าวเก่า) ทำให้ตอนนี้เขาปรับเปลี่ยนกลยุทธ์ให้เข้ากับเหยื่อนับล้าน เรียบร้อยแล้ว ผมรู้ตั้งแต่ 2-3 วันแรกว่าเรื่องนี้ปล่อยยาวไม่ได้ไม่งั้นจะเป็นปัญหาถาวร จึงออกมาเขียนข่าวเตือน คำถามน่าสนใจคือผมเห็นอะไร?
ผมเห็นว่า javascript ถูก inject ขึ้นมาทำงาน ในเว็บที่ cracker ไม่ได้เป็นเจ้าของ และประเทศที่เห็นผลการทำงานดังกล่าวเรียกได้ว่าแทบจะเป็นเจาะจงเฉพาะในประเทศไทย (แสดงว่าเจ้าของเว็บในต่างประเทศไม่รู้เรื่องด้วย) และเดิมที javascript ถูกใช้เพื่อเปลี่ยนหน้าเว็บหนึ่งเป็นอีกหน้าเว็บหนึ่ง (ปั่นราคา domain) จะเกิดอะไรขึ้นถ้า javascript ไม่ได้ถูกใช้เพื่อการนั้นอีกต่อไป? มันถูกนำไปใช้อะไรอย่างอื่นได้อีกมั่ง?
คงมีคำตอบออกมามากมายไม่จำกัดสำหรับคนทำเว็บ หรือพวกเว็บมาสเตอร์ต่างๆ สำหรับคนทั่วไปอาจจะยังงง ก็ OK ครับสำหรับคนที่ยัง no clue ผมขออธิบายเป็นศัพท์เทคนิคว่า สามารถทำ XSS ได้, สามารถทำ session hijacking ได้ ฯลฯ และขออธิบายเป็นภาษาธรรมดาๆ ว่า สามารถควบคุม website และข้อมูลบน website ให้เป็นยังไงก็ได้ จะปรับเปลี่ยนหน้าตาของเว็บไซต์ จะขโมยข้อมูล จะขโมย account ก็ง่ายไม่เกินกระดิกนิ้ว (พิมพ์) สรุปก็คือ unlimited possibility จะเกิดอะไรขึ้นในอนาคตนั้น มีความเป็นไปได้ไม่จำกัด
แต่สิ่งที่ผมมองเห็นมากกว่านั้น คือผลกระทบด้าน social อธิบายอย่างนี้ครับ
เดิมที คนอยากเข้าเว็บ ก พอเข้าเว็บ ก แล้วเปลี่ยนเป็น forex-price (คนใช้เว็บ ก ไม่ได้) คนก็ออกมาโวยวาย เพราะว่าเว็บ ก ที่เขาอยากใช้เนี่ยมันใช้ไม่ได้ ซึ่งเดิมจะมีคนเป็นอย่างนี้เยอะ เวลามีใครสักคนรู้ว่าเกิดอะไรขึ้นแล้วเอามาบอกต่อก็จะได้รับความสนใจ เพราะว่ามันเป็นปัญหาที่แก้ไขไม่ได้เป็นวงกว้าง
ปัจจุบันนี้ worm ตัวเดิม พัฒนาขึ้นทำให้คนไม่รู้สึกถึงปัญหา เช่นเท่าที่ผมเจอมาคือ แอบฝังตัวเองเป็น pop-up ทีนี้ถ้าเป็น pop-up ที่เปิดตัวเองโดยอัตโนมัติ ก็มักจะถูก browser block มันก็เลยฝังตัวเอง เป็น event ของ textbox เวลาคนไปคลิกจะพิมพ์ อะไรใน textbox ก็มี pop-up ภาษาอาหรับเด้งขึ้นมา อย่างมากคนก็จะปิดไปเฉยๆ ผลก็คือ คนยังใช้งานเว็บนั้นๆ ต่อได้
ถ้าเป็นอย่างนั้น เวลามีใครออกมาอธิบาย ก็จะไม่ได้รับความสนใจเท่ากรณีแรก และปัญหาก็มีโอกาสได้รับการแก้ไขน้อยกว่า
ตัวอย่าง link ที่ผมตรวจพบว่าฝังตัวด้วยวิธีนี้นะครับ คืออันนี้ครับ http://goo.gl/JVAsNM (ใช้ในการอ้างอิง ไม่แนะนำให้เข้าจริงๆ)
เมื่อหลายเดือนก่อน ผมเห็น unlimited possibility ในการเดินหมากตานี้ ผมเลยรีบออกข่าวเผื่อจะหยุดยั้งได้ทัน มาตอนนี้ผมทำได้แค่รายงานความคืบหน้า และพัฒนาการของ worm เท่านั้นเองครับ งั้นเราไปดูกันต่อว่า
worm นี้ถูกแก้ไขหลายส่วนโดย address เรื่องของ social เป็นหลักทำให้โอกาสที่คนจะคุยกันถึงพฤติกรรมแปลกๆ ของ internet มีลดลง
การที่คุณจะมองเห็นได้ว่าเกิดอะไรขึ้น คุณต้องการเครื่องมือเพื่อใช้ในการดูก่อน สิ่งที่คุณต้องรู้เพิ่มเติมคือ worm ตัวนี้ ใช้ URL shortener ของ Google (goo.gl) บริการตัวนี้ของ Google อนุญาตให้คุณเข้าไปดูสถิติต่างๆ ได้ เพียงแค่คุณ login เข้า Gmail แล้วก็เข้า link อะไรของ goo.gl ก็ได้โดยเติมเครื่องหมาย + ไปข้างหลังครั้งนึง (เช่น เข้าไปที่ http://goo.gl/JVAsNM+ ) หลังจากนั้นไม่ว่าคุณจะเข้า URL ไหนของ goo.gl เพียงเติมเครื่องหมาย + ไปข้างหลัง สิ่งที่แสดงออกมาก็จะเป็นสถิติต่างๆ ของ shortened URL นั้นๆ (เช่นเข้าไปดู http://goo.gl/JVAsNM+ อีกครั้งนึง คราวนี้คุณจะเจอหน้าแสดงสถิติ)
อ่านถึงตรงนี้ ผมเดาว่าคุณกำลังดูสถิติของ URL ข้างบนอยู่แน่เลย
ข้อสังเกตนะครับ คือคุณจะเห็นว่า เรียกได้ว่ามีแต่ประเทศไทยที่โดน redirect ผ่าน link นี้ครับ และที่สำคัญ เว็บที่เป็นต้น referrer มีเว็บไทยชื่อคุ้นๆ ทั้งนั้นเลย MThai, ADintrend, postjung, PlayPark เจ้าของเว็บเหล่านี้ ไม่รู้เรื่องด้วยนะครับว่าคุณโดนอะไร เพราะเขาไม่เห็นแบบคุณ สำหรับคนที่อยากเข้าใจหลักการว่าทำไมเวลาเรามอง internet จากคนละที่กันจึงเห็นไม่เหมือนกันได้ ผมแนะนำให้คุณเริ่มอ่านจากข่าว "ข้อมูลไม่ลับที่ผู้ให้บริการ Internet ไม่อยากให้คุณรู้" นะครับ
เมื่อก่อนมีการ redirect ไปที่ forex-price แค่ที่เดียวใช่มั้ยครับ แต่ตอนนี้มี URL ของ worm นี้ active อยู่เพียบเลย ยกตัวอย่างอีก URL ที่น่าสนใจ สะท้อนให้เห็นถึงพัฒนาการอีกขั้นของ worm คือที่นี่ครับ http://goo.gl/PzrDKv (เวลาเข้าไปดู อย่าลืมเติมเครื่องหมาย + นะ)
ตัวนี้ถึงขั้นฝังตัวเองใน Google Ads เลยครับ (ถ้าคุยภาษาเทคนิคเกี่ยวกับเว็บหน่อยก็คือ มันฝังอยู่ใน iframe ครับ)
จุดที่น่าสังเกต อยู่ที่ platform เราลองเทียบกับ URL ที่แล้วนะครับ 2 อันนี้ active อยู่ทั้งคู่ ในเวลานี้นะครับ
แต่สังเกตดีๆ platform ของ JVAsNM เน้นเป้าหมายที่เป็น PC/desktop (เห็นสถิติปุ๊บก็รู้ปั๊บเลย)
แต่ PzrDKv เน้นเป้าหมายที่เป็นโทรศัพท์มือถือ
JVAsNM ใช้วิธีการ ฝังตัวเอง เป็น pop-up ใน event ของ textbox
ส่วน
PzrDKv ฝังตัวเองใน Google Ads และทำการเปลี่ยน top.location ถ้าใครเล่น javascript ก็จะเข้าใจนะครับ สำหรับผู้อ่านทั่วไป สรุปเป็นภาษาง่ายๆ คือ พอหน้าเว็บโหลดเสร็จ คุณไม่ต้องกดอะไรก็จะโดนเปลี่ยนหน้าทันที
JVAsNM เล่นกับความไม่แน่ใจของคนว่า "เอ๊ะ! หรือว่าเจ้าของเว็บเขาติดโฆษณาเอง"
PzrDKv เล่นกับความไม่แน่ใจของคนว่า "เอ๊ะ! เมื่อกี๊มือกูไปโดนอะไรรึเปล่าวะ"
และผมพบด้วยว่า นอกจากการแบ่ง target แล้วยังอาจมีการสุ่มให้ผลการทำงาน ผลุบๆ โผล่ๆ ตรวจสอบและ reproduce ได้ยากครับ worm นี้ไม่ได้หยุดแค่ที่ pop-up หรือเปลี่ยนหน้าเว็บเฉยๆ นะครับ นั่นเป็นเพียงสิ่งที่ผมเห็นแล้วนำมาโชว์เพียงเท่านั้น มันมีอำนาจไม่จำกัด (almighty) เลยทีเดียว
อืม เรื่องนี้น่าคิดครับ ทฤษฎีนี้ก็พอเป็นไปได้อยู่ เป็นไปได้ว่าผมไปโกรธเกลียด ค่าย internet ที่มีชื่อเป็นตัวอักษรภาษาอังกฤษ 4 ตัวมาแต่ชาติปางก่อน เห็นผมเขียนบทความโวยวายทีไรบริษัทนี้มีเอี่ยวทุกที (ที่เป็นแบบนั้นเพราะผมใช้บริการ internet ค่ายนี้ครับ ไม่ได้ใช้ของค่ายอื่น)
เป็นไปได้หรือเปล่าว่าหลักฐานทางสถิติที่ผมนำมาแสดงทั้งหมด เป็นหลักฐานปลอมที่ผมทำขึ้นมาเองเพื่อ discredit ค่าย internet? คำตอบคือเป็นไปได้ครับ แต่ผมท้าให้คุณพิสูจน์ในรูปแบบไหนก็แล้วแต่เลย ว่าผมไม่มีเอี่ยว หรือถ้าผมมีเอี่ยวจริงๆ นั่นก็ไม่ได้ทำให้คุณปลอดภัยขึ้นมาเลย
สถิติเดิมที่นำมาแสดงนั้นเก็บโดย Google และผมไปปรับแต่งตัวเลขเองตรงๆ ไม่ได้ แถม Google ยังมีข้อมูลเชิงลึกของสถิติดังกล่าวด้วย ดังนั้น ตัวเลขที่คุณเห็นเกิดจากการที่มีคน เข้าใช้ URL link นั้นจริงๆ ถ้าผมเป็นคนทำขึ้นมานั่นหมายความว่า ผมสามารถทำ XSS หรือปรับเปลี่ยนควมคุมข้อมูลบน MThai, ADintrend, postjung, PlayPark, รวมถึง Google Ads ได้จริงๆ ผมสามารถขโมย account ของคุณได้จริงๆ (อาจจะด้วยวิธี XSS ที่ login form หรือ session hijacking) และดึงดูดคนเป็นหลักล้านคนได้จริงๆ
URL นี้ตัวแสบ PzrDKv มัน redirect คนไปที่หน้าเว็บหนึ่งก่อนกระจายต่อ เช่น กระจายเข้า affiliate link ของ Amazon เป็นต้น และมีคนโดนเข้าไปแล้วไม่ต่ำกว่า 10 ล้าน click
คิดง่ายๆ ถ้าเป็น PPC จ่าย click ละ 10 สตางค์ เดือนที่ผ่านมาผมต้องมีเงินเข้า อย่างต่ำ (ถ้าคิดแบบ PPC) 1 ล้านบาท แต่ในความเป็นจริงผมเป็นแค่ผู้บริหารกระจอกขององค์กรเล็กๆ ที่มีรายได้เป็นติดลบ เดือนที่ผ่านมามนุษย์เงินเดือนอย่างคุณๆ มีรายได้มากกว่าผมหลายเท่าตัวนัก (เรื่องพวกนี้ตรวจสอบได้จริงๆ ครับ)
อันนี้ประเมินเป็นขั้นต่ำ จาก สถิติของ worm เพียง URL เดียวเท่านั้นนะครับ revenue ของผู้สร้าง worm ในเดือนที่ผ่านมาน่าจะได้มากกว่านี้หลายเท่าตัวครับ
ภาพจาก Eden of the East ไม่ค่อยเกี่ยวหรอกนะครับ แต่ในเรื่องพระเอกเอาคนมารวมๆ กันหลายๆ คนมองแล้วรู้สึกถึงผู้ใช้ (นางเอกเรื่องนี้ก็ทำหน้าแอ๊บแบ๊วโมเอ้ดีครับผมชอบ)
สำหรับผู้ใช้ที่เล่นเว็บอย่างเดียว ไม่ทำเว็บขึ้นมาเอง พิจารณาเปลี่ยนผู้ให้บริการ internet ครับ (แต่ก็ไม่มีอะไรการันตีนะ ว่าเปลี่ยนเจ้าแล้วคุณจะไม่เจอปัญหาอย่างอื่น แต่ก็ดีกว่าคุณเสีย account เสีย password ต่างๆ ใช่มั้ยล่ะ? เผลอๆ จะมีการเรียกค่าไถ่คืน) การเก็บ cache ไม่มาตรฐานก็เรื่องนึง แต่เรื่องนี้เป็นเรื่องแย่ที่รับไม่ได้จริงๆ คุณกำลังใช้ internet ที่อันตรายและเสี่ยงมากๆ อยู่นะครับ และคุณคงเป็น factor เล็กกระจิ๊ดเดียวที่ย้ายออก ไม่ต้องไปขู่เขาว่าจะย้ายออกนะครับขนหน้าแข้งเขาไม่ร่วงแน่ๆ ถ้าตัดสินใจได้แล้วให้ย้ายออกเลยครับ
อยากพูดคั่นถึงเรื่องความเร็ว internet สักเล็กน้อยครับ internet ค่ายนี้ ชอบโฆษณาว่าเร็วปู้ดแรงปี๊ดอย่างนั้นอย่างนี้ ขอเท้าความเปรียบเทียบไปตอนที่ผมจะซื้อ laptop ประหยัดพลังงานซะหน่อย
คือผมคุยกับรุ่นน้องว่า ผมจะซื้อ laptop ประหยัดพลังงาน ผมเล็ง laptop รุ่น ก ไว้ เขาคิดว่ายังไงมั่ง (ผมถามความคิดเห็น) เผอิญว่ารุ่นที่ผมเล็งไว้ใช้ CPU Celeron ของ Intel รุ่นน้องผมบอกว่า รุ่น ข (ที่เป็น model เดียวกันแต่ใช้ CPU Pentium) เนี่ย น่าสนใจกว่า เพราะเพิ่มเงินไปแค่อีกไม่กี่ร้อย ก็ได้ CPU แรงขึ้น (Pentium) ซึ่งผมก็ไม่ได้ว่าไงเพราะผมถามความคิดเห็นเขา
ผมเชื่อว่าคงมีคนอีกไม่น้อยที่จะ recommend แบบรุ่นน้องผม แต่ถ้าผมเลือกได้ก็จะเลือก Celeron อยู่ดี สิ่งที่ผมอยากบอกก็คือ CPU ไม่ใช่การ์ดวัดพลังนะครับ เราไม่ควรมาเทียบว่ามันแรงมันเบากันอย่างไม่เข้าใจ เวลาคุยกับเซลล์ขายคอมพิวเตอร์ เขาก็จะบอกว่ารุ่นนั้นรุ่นนี้มันแรง มีใครเคยสงสัยรึเปล่าว่า แรงน่ะมันคือยังไง มันดีกว่าจริงรึเปล่า
CPU พัฒนาขึ้นหลักๆ แล้วพัฒนากัน 2 จุด คือพัฒนาความเร็ว (ความถี่) กับพัฒนา ชุดคำสั่ง (instruction set) ครับ (ถ้ามองในมุมของผู้ใช้นะครับ จริงๆ ฝั่งผลิตเขาพัฒนาวิธีผลิต IC ใหม่ๆ หรืออะไรพวกนี้ด้วย) มี instruction set หลายชุดถูกพัฒนาขึ้นเพื่อทำให้งานที่ผู้ใช้ใช้งานบ่อยๆ เร็วขึ้น ยกตัวอย่างเช่น AES-NI ถูกออกแบบเพื่อให้คนเข้ารหัสถอดรหัส AES ได้เร็วขึ้นครับ หรือก็คือ เขาสามารถเพิ่มความเร็ว CPU ทางอ้อมโดยการออกแบบ instruction set ของงานที่คนใช้บ่อยๆ ยุบการทำงานหลายคำสั่งให้เหลือคำสั่งเดียวครับ ว่าแต่คนไม่มี instruction set AES-NI ล่ะทำยังไง? ก็ยังเข้ารหัสได้อยู่ เพียงแค่ใช้ instruction set พื้นๆ อย่าง + shift XOR ฯลฯ เพื่อเข้ารหัส AES มันก็จะทำงานได้ช้ากว่าเท่านั้นเองครับ
CPU คงจะเทียบแบบง่ายๆ เป็น อันนี้แรงอันนี้เบาได้ ถ้า instruction set ใหม่ๆ ถูก design ขึ้นเพื่อเพิ่มความเร็วในการทำงานเท่านั้น ทว่ามี instruction set บางอย่าง มี feature บาง feature ที่ไม่ได้ทำให้ CPU ทำงานเร็วขึ้น แต่ไม่สามารถใช้อะไรอย่างอื่นที่มีใน CPU มาทดแทนได้
เช่น NX bit ใช้ในระบบ security ของ CPU หรือเทคโนโลยี virtualization (หรือที่ Intel เรียกว่า VT-x) ที่ถ้าตอนซื้อคอมไม่ได้เลือกมา พอถึงคราวจะใช้ก็จบเลยใช้ไม่ได้
อย่างถ้าไม่มี VT-x นี่ คุณจะไม่สามารถรัน VMware ของ OS 64-bit ได้ครับ (คุณอาจจะเอามาลงที่คอมพิวเตอร์คุณโดยตรงได้ แต่เอาไปลงใน VMware ที่อยู่ในเครื่องคอมพิวเตอร์คุณไม่ได้ครับ ซึ่งเป็นข้อจำกัดทางเทคนิค) ถ้าคุณคิดว่าตลอดอายุการใช้งานคอมพิวเตอร์คุณจะไม่แตะ virtualization เลยก็แล้วไป แต่ถ้ามีคนรู้จักผมจะซื้อ Pentium เจ้า VT-x นี่แหละ ที่ทำให้ผมจะเข้าไปแนะนำให้เขาพิจารณา Celeron แทน
เห็นมั้ยครับ ถ้าเรามัวเทียบนั่นแรงนี่เบานั่นเร็วนี่ช้า (คือเทียบแบบหยาบๆ) เราก็อาจพลาดสิ่งดีๆ ที่เป็นรายละเอียดไปได้ มี อะไรอีกตั้งเยอะแยะที่เราควรคำนึงถึง เช่น คีย์บอร์ดจัดวางปุ่มดีหรือเปล่าปุ่มคุณภาพดีหรือเปล่าเป็นต้น (Asus เป็น brand หนึ่งที่ผมยอมรับว่าออกแบบการจัดวางบน keyboard ได้ดีมากทีเดียว) ผมไม่ได้หมายความว่าเราไม่ควรเทียบความเร็วนะครับ ผมหมายถึงเราไม่ควรเทียบความเร็วโดยไม่ใส่ใจรายละเอียดครับ
และก่อนที่ผมจะนอกเรื่องไปมากกว่านี้ เรากลับมาที่ประเด็นเก่า คุณใช้ internet เร็วไปก็เท่านั้น ถ้ามันไม่ปลอดภัยครับ (อย่างน้อยในความเห็นผมนะ ถ้าคุณจะ trade off ความเร็วกับความปลอดภัยก็ไม่ว่ากัน) internet บางเจ้าอาจจะโม้เหม็นเรื่องความเร็ว (คือมันเป็นความเร็ว share คุณก็ไม่รู้จะไปตรวจสอบตัวเลขเขาได้ยังไง ไม่รู้ว่าเขาซื้อ bandwidth uplink ไว้เท่าไหร่แน่) แต่ว่าอยากให้มองข้ามจุดนั้นไปหน่อย ไปดูรายละเอียดอื่นๆ รวมถึงเรื่องที่เขาไม่ได้โฆษณาว่ามันเป็นยังไงครับ
สำหรับ ISP ใส่ feature ดีๆ มาใน internet ที่ไม่ใช่ "เร็วปู๊ดแรงปี๊ด" (เช่น มี peer กับ ... (ที่ผู้ใช้สนใจ) โดยตรง) ผมยินดีไป consult เรื่องการโฆษณาให้ครับ (เผอิญผมกำลังช๊อต)
แต่นอกเหนือไปจากวิธีเปลี่ยนผู้ให้บริการ internet ก็ยังมี solution ชั่วคราว อย่าง proxy (proxy ธรรมดาจะไม่ secure ต้องเป็น proxy ที่ออกแบบมาเฉพาะ) หรือ VPN อยู่ครับ ซึ่งคุณสามารถหาผู้ให้บริการได้ทั่วไป หลักการคือมันจะสร้างอุโมงค์ที่มีความปลอดภัยให้คุณสามารถรับส่งข้อมูลผ่านอุโมงค์นี้ได้ (แต่ถ้าปลายอุโมงค์ไม่ปลอดภัยก็แย่นะ ดังนั้นเลือกที่ ที่จะไปโผล่นิดนึงครับ)
สำหรับผู้พัฒนา web คุณรู้หรือเปล่าว่า ในอนาคต HTTP 2.0 จะใช้ TLS กัน (หรือชื่อที่ติดตลาดกว่าก็คือ SSL) เมื่อไม่กี่วันก่อน Mark Nottingham เพิ่งออกมาประกาศเรื่องนี้ครับ (คุณเป็น early adopter จะเสียหายอะไร) และอย่าลืมกรณี Edward Snowden นะครับ ประเทศไทยก็ติดโผไปกับเขาด้วย แถมตอนนี้ internet ประเทศไทย อันตรายเข้าขั้นวิกฤต (อย่างน้อยที่แน่ใจคือ มีบุคคลบางกลุ่ม ทำ XSS ใส่ MThai, ADintrend, postjung, PlayPark, รวมถึง Google Ads ได้ ซึ่งคิดว่าเว็บคุณก็ไม่น่าจะรอด และที่สำคัญคือคุณมองไม่เห็นปัญหาเวลามันเกิดขึ้น) TLS นี่จะมีการ sign และ ตรวจสอบข้อมูลชัดเจน มีข้อมูลปลอมปนมาไม่ได้ครับ
ตอนนี้น่าจะปลด Google Ads ชั่วคราวเพื่อลดความเสี่ยง แต่มันก็เหมือนการลดความเสี่ยงที่ปลายเหตุนะครับ Google Ads เป็น revenue ของคุณ ก็แล้วแต่เถอะครับ จริงๆ แล้วเรื่องนี้ยังไงก็ควรแก้ปัญหาที่ฝั่งผู้ใช้ และ ISP ของผู้ใช้ เพียงแต่เผอิญรอบนี้ ISP ที่มีปัญหาเป็นขาใหญ่ก็เท่านั้นเองครับ
สำหรับธุรกิจเล็กๆ (SME) ให้ติดต่อผู้ดูแลเว็บคุณเลยครับว่าให้ติด TLS ให้หน่อย ถ้าเป็นค่า TLS certificate แบบถูกๆ ก็จะมี Positive SSL อันนี้คุณไม่ควรเสียค่า cert เกินปีละ 350 บาทครับ ถ้า cert นี้นะ (ถ้าเว็บคุณเพื่อการค้าคุณจะใช้ Start SSL (ฟรี) ไม่ได้ครับ) ถ้าติดแบบ SNI คุณก็จะไม่เสียค่า IP address เพิ่ม (อ่านรายละเอียดเพิ่มใน "วิสัยทัศน์เบื้องหลัง SPDY") (สรุปคุณเสียขั้นต่ำคือค่า cert + เงินเดือนคนดูแลเว็บตามปกติ)
สำหรับธุรกิจขนาดใหญ่หรือ enterprise ผมเชื่อว่าในองค์กรคุณมีคนจัดการอยู่แล้วล่ะ แต่เราต้องควบคุมดูแลนิดนึง ว่าเขาทำยังไง คุณ spec ไปให้ละเอียดๆ ว่าต้องการยังไง มันมี solution ที่ดีสำหรับคุณในระยะยาวนะครับ ถ้าคุณไม่ spec ไปเขาจะมั่วๆ มาให้คุณครับ (คุณควรใช้เวลาเปรียบเทียบนานนิดนึง เพราะของที่เป็น enterprise ผมเข้าใจว่าทำแล้วเปลี่ยนแปลงได้ยาก)
ถึง ISP ที่รัก ผมไม่แน่ใจว่าคุณจะได้อ่านบทความนี้หรือเปล่า แต่ถึงคุณได้อ่าน เรื่องราวก็คงซ้ำรอยหลายเดือนก่อน (คือเมินเฉย) อยู่ดี ผมไม่แน่ใจว่าในองค์กรคุณมีปัญหาหรือเปล่า เช่นอาจจะมีปัญหาว่า พนักงานเกี่ยงงานกันไม่มีใครรับผิดชอบงาน investigate เรื่องนี้เป็นต้น ถ้าเป็นจริงผมแนะนำให้คุณจัดการ reshape องค์กรใหม่ ผมเข้าใจดีว่าผมเป็น factor เล็กนิดเดียว ถึงผมไม่ใช้ internet คุณก็ไม่มีปัญหาอะไรเกิดขึ้น ก่อนหน้านี้ผมบ่นเรื่องความไม่เป็นมาตรฐาน ผมบ่นก็จริงแต่ก็ยังพอรับได้ case นี้ ผมคิดว่า internet คุณ อันตรายเกินพิกัดแล้วล่ะ
ป.ล. สำหรับคนที่ต้องการติดต่อผมโดยตรง ติดต่อได้ที่ช่องทางเดิมกับข่าวก่อนๆ ครับ
และเหมือนเดิม ถ้ามีข้อมูลผิดพลาดตรงไหนหรือมีข้อมูล update ให้เขียน comment ไว้ข้างล่าง ทุกคนจะได้ เห็นและ update ข้อมูลไปพร้อมๆ กันนะครับ (สำหรับคนที่อ่านตรงนี้จบแล้ว อย่าลืมอ่านข้างล่างด้วยล่ะ) ถ้ามีเรื่องซีเรียสในบทความ จำเป็นต้องแก้ไขจริงๆ ให้ติดต่อผมได้โดยตรงเลยนะครับ สวัสดีครับ
Comments
ไม่แน่ใน => ไม่แน่ใจ
กลยุทธ => กลยุทธ์
เว็บไซท์ => เว็บไซต์
อนุญาติ => อนุญาต
เปลี่ยนหน้าเว็บเฉย => เปลี่ยนหน้าเว็บเฉย ๆ
องกรณ์ => องค์กร
ท้าวความ => เท้าความ
เบื้อหลัง => เบื้องหลัง
เสริมครับ
ใช้ช่องว่างใน software เพื่อทำให้คนเข้าไปที่เว็บ < software อะไร?
my blog
software ที่ ISP ใช้ครับ ผมไม่รู้ว่า software อะไร (เพราะผมไม่ใช่คนออกแบบระบบเครือข่ายนี้ครับ)
มันอาจจะเป็น software ใน router หรือ node ที่เป็น server ในเครือข่าย ก็ได้
แก้ไขตามที่เห็นสมควรแล้วครับ ขอบคุณทั้งสองคนครับ (ผมคงมีปัญหาเรื่องอ่านตรวจคำผิดแน่ๆ เพราะคิดว่าอ่านตรวจไปหลายรอบแล้วก็ยังมีอยู่)
บางอย่างที่ไม่ได้แก้ตามเพราะคิดว่าเป็นสไตล์ครับ
ยังยืนยันว่าต้องแก้ครับ
ข่าวเก่า?
อ่านก่อนครับ .....
ได้ความรู้ครับ
ผมไม่เข้าใจว่าเรื่องนี้มันเกี่ยวอะไรยังไงกับ ISP
นั่นสิ ตอนนี้ผมเดาว่า ผู้โจมตีคงไปเล่นอะไรกับ proxy ของ isp ถึงได้ inject ได้สารพัดเว็บขนาดนั้น
ปัญหาอยู่ภายใน ระบบของ ISP ครับ หมายความว่าผู้ใช้ไปยุ่งหรือแก้ไขไม่ได้
ที่ internet ใช้งานได้ ก็ต้องมี คอมพิวเตอร์ต่อกันหลายๆ เครื่อง
คอมพิวเตอร์เครื่องของเราก็ส่วนหนึ่ง ถ้าคอมพิวเตอร์ของเรามีไวรัส เราก็อาจเห็น internet เพี้ยนๆ ได้ ทีนี้จุดที่มีไวรัสไม่ใช่เครื่องของเรา แต่เป็น เครื่องอื่นในเครือข่าย (ซึ่งเป็นของ ISP) ทำให้เครื่องที่ไม่มีไวรัส รวมถึงเครื่องของเรามีปัญหาไปด้วยครับ
สาระ?
edit: ผมก็ใช้ True WiFi ก็ไม่เห็นจะมีการ redirect ไปหาเว็บที่คุณว่าเลยครับ หรือว่าเครื่องของคุณไปลง Crack อะไรสักอย่างแล้วกลายเป็น Malware Farm เหรอครับ? แล้วหลังจากเหตุการณ์ครั้งก่อนๆคุณได้แจ้งทางทรูไว้หรือยัง หรือว่าดองไว้อย่างนั้น
ผมไม่รู้จะแจ้งที่ไหนครับ เพราะเคยแจ้งทาง chat หรือ โทรศัพท์ แล้วคุยไม่รู้เรื่อง (คือเหมือนผมต้องสอนวิชาเกี่ยวกับระบบเครือข่ายให้ใหม่หมดเลย และเข้าใจไปกี่มากน้อยก็ไม่รู้ครับ)
ถ้าคุณติดต่อไม่ได้และถ้าคุณต้องการให้เป็นข่าวคุณก็ต้องเขียนตามหลักการเขียนของ BN ครับ พอได้ขึ้นหน้าหลักแล้วเรื่องมันก็จะยาวเอง
มาพิมพ์สาละวนกับสาระอยู่สามบรรทัด(นอกนั้นน้ำ) เน็ตคุณก็โดนอย่าที่คุณว่ามาทั้งปีทั้งชาติอยู่ร่ำๆแหละครับท่าน
เคสนี้เกิดขึ้นจริงครับ ทรูโดน dns poisoning แถมสุ่มเป็นบางคนด้วยครับไม่ได้เป็นกันหมด
ไม่น่าใช่นะครับ เพราะตอนผมเห็น ไม่ได้ใช้ DNS ของ true
แต่คุณอธิบายเพิ่มได้มั้ยครับ ว่าทำไมคุณถึงเชื่อว่าเป็น DNS
เพราะจริงๆ แล้ว ถ้าไม่ใช่ worm มันอาจจะเป็นไปได้ว่าเกิดจาก คนบางกลุ่มที่มี ASN แล้ว advertise IP address มั่ว ทำให้เกิดปัญหาที่ BGP ก็ได้ครับ
ตอนนั้นเช็คกันแล้วพบว่ามาจาก dns true อะครับ
ถ้าเป็นงั้นอาจจะคนละเคสกันก็ได้นะผมว่า เพราะตอนที่พวกผมเจอมันไม่ใช่ forex-price ครับ
ท่านไม่เป็นไม่ได้แสดงว่าไม่มีครับ ท่านไม่ใช่ทั้งหมด
ผมเป็นที่ที่ทำงาน บ้านผมไม่เป็น
รูปสำนวนผมว่าลง Forum น่าจะ Work กว่าข่าวนะ คนทั่วไปก็เห็นข้อความด้วย
ปกติชอบอ่านอะไรยาวๆได้นะแต่อ่านอันนี้ละมึนหัววิงๆเลย อ่านได้สักพักเลิกอ่านดีกว่า
ขอบคุณสำหรับบทความนะครับ :)
ผมพยายามอ่านแล้วนะ แต่ก็งงอยู่ดี ยิ่งอ่านยิ่งงงหนักเข้าไปอีก ใครก็ได้ช่วยสรุปทีครับ T_T
..สงสัยว่าทำไมมันแยก iPod กับ iPod Touch กันอ่ะครับ รูป stat อันที่ 2 iPod ธรรมดา (ยกเว้น touch) เปิด web ไม่ได้ไม่ใช่เหรอ o_O
ปล. ความรู้เก็บไปได้เยอะมาก ผมก็นึกว่ายึ่งเร็วยึ่งดี ไม่ดู features ของมันเลยว่าอะไรเป็นอะไร ขอบคุณมากๆๆ ครับสำหรับบทความ :)
Google แบ่งกลุ่มตาม UserAgent ครับ UserAgent จะเปลี่ยนตาม ยี่ห้อและรุ่นของ browser ด้วย ทำให้อาจเห็นการแบ่งกลุ่มแปลกๆ ไปบ้าง เป็นข้อจำกัดของการเก็บข้อมูลครับ
การที่ Redirect เข้า forex-price ผมเองไม่เป็นครับ
แต่มือถือแม่ผม เป็น และเป็นบ่อยมาก เกิดระหว่างการเล่นเกมอยู่ จุ่ๆ ก็เด้งหน้าเว็บเลย
ตอนแรกผมก็นึกว่าแม่ผมอาจจะไปโดนโฆษณามั้ง แต่ไม่ใช่ ลองเปิดเกมแล้วปล่อยทิ้งไว้ ก็ยังเด้ง
แต่ผมไม่มั่นใจนะครับว่าถ้าปิดอินเตอร์เน็ทจะเกิดมั้ย ถ้าปิดเน็ตแล้วยังเกิด พอจะสรุกได้มั้ยว่าเป้นปัญหาที่เครื่อง ไม่เกี่ยวกับอินเตอร์เน็ท
คนไม่รู้จริงนี้ชอบโชว์จริง ๆ เอาไว้พูดยาว ๆ ให้คนไม่รู้เรื่องงงเล่นไม่ได้มีสาระอะไรเลยน้ำล้วน ๆ คุณไม่มีหลักฐานอะไรมาสนับสนุนคำกล่าวหาพวกนั้นเลยด้วยซ้ำ เพี้ยนป่าวเนี่ย
หลักฐานมันเอามาให้ดูยากครับ เพราะมันผลุบโผล่ ไม่คงที่
จุดที่คงที่มีให้ดูแค่ สถิติที่ Google เก็บเท่านั้น
ถ้าคุณไม่เชื่อจะบอกว่าผมเพี้ยนก็ได้ครับ
หรือถ้าคุณแนะนำวิธียืนยันแบบอื่นได้ก็ลองว่ามาดู
รอคุณคนรู้จริงอธิบายเพิ่มเติมครับ ว่าเกิดจากอะไรแน่
หลายครั้งผมกับเพื่อนต่อเน็ตที่เดียวกับเข้าเว็บเดียวกัน ผมใช้ linux ปกติ เพื่อนใช้ windows โดน redirect ผมเดาว่าน่าจะเป็นที่คอมท่าน ๆ โดน malware มากกว่านะ
ผมว่าน่าจะเป็นอย่างที่ข้างบนว่า ที่ DNS Server โดน DNS poisoning ไว้ยังไงจะลองเล่นเน็ต True WiFi แถวปั้มหลายๆทีละกันครับ (เมื่อวานก็ไม่โดนนะ ปกติดี)
(น้ำเยอะจริงๆนะ)
ป.ล. ผมเองก็เห็นด้วยกับในวงเล็บหลังนะ
ถ้าเขียนถึงคนที่เข้าใจเรื่องระบบเครือข่ายอยู่ก่อนแล้ว เขียนสั้นจิ๊ดเดียวก็รู้เรื่องครับ
เวลาผมติดต่อเรื่องเกี่ยวกับ software ในต่างประเทศ ผมก็ไม่ได้ยืดอย่างนี้หรอกนะครับ
อันนี้ยืนยันว่าไม่ใช่แน่นอนครับ
สิ่งหนึ่งที่ใช้ยืนยันได้คือ ความหลากหลายของ platform ที่โดนครับ
ทั้ง Android (ในสถิติเป็น Linux เนื่องจาก User Agent String), iOS, Windows
คือพวกที่ Derive มาจาก Unix มันก็ติด malware ยากมากๆ อยู่แล้วใช่มั้ยล่ะครับ
ถ้าเป็น malware แสดงว่า malware ตัวนี้เก่งมาก
Taget กลุ่ม *nix ได้ตั้งหลายกลุ่ม แถมครอบคลุมทั่วถึง ทุก platform
ท่านนี้ลักษณะการเขียนข่าวเค้าจะเป็นแบบนี้แหละครับ
+1
^
^
that's just my two cents.
เอาความเห็นส่วนตัวมาปนในข่าวเยอะมากไป พาออกทะเลแล้วยังเล่าวกไปวนมา ทำให้ไม่น่าอ่าน ปรับปรุงวิธีการเสนอข่าวด่วนครับ
ครับ ขอบคุณสำหรับ feedback ครับ
+1
คือจริงๆ เปรียบเทียบกรณีใกล้เคียง เพื่อให้คนไม่มีความรู้เก็ทมากขึ้น มันโอนะครับ
แต่เผอิญว่าพูดยาวไป อย่างเรื่อง CPU นี่เล่นซะ 2 ย่อหน้าเลย
ทำให้อ่านละหงุดหงิดครับ ไม่เข้าประเด็นซะที
ตอนนี้ผมแก้ได้วิธีเดียว คือลง DoNotTrackMe บน Chrome
ตอนนี้ก็ใช้ Ghostery บน firefox ส่วน DoNotTrackMe บน firefox ไม่เคยใช้
เหมือนยอดคลิกจะลดลงละนะครับ
เป็นไปได้ว่า link จะมีหลาย link มากๆ
สับเปลี่ยนกันทำงานไปเรือยๆ ก็ได้ครับ
เรื่องนี้ยังเกิดขึ้นอยู่ครับ มีหลายเวปในไทย เวลาเข้าผ่านมือถือมันจะ re-direct ไปยัง forex-price อยู่ครับ ท่านใดมีวิธีแก้ไขบนมือถือ ช่วยแนะนำด้วยครับ