hash -> confidentiality
คุณสมบัติ confidentiality หรือ ความลับ ใน CIA นั้น เราจะใช้การเข้ารหัสลับ (encryption) ช่วย แต่จากการเรียนคอร์ส CSSLP ในบทของเมื่อวานนี้ บอกว่าใช้ hash ทำให้มีคุณสมบัตินี้ด้วย
ซึ่งโดยทั่วไป hash เราใช้เพื่อคุณสมบัติ integrity ของข้อมูล (อ่านความหมายของ integrity ได้จาก "พื้นฐานที่จำเป็นสำหรับ "Information Security Professional" ตอนที่ 1")
แต่จากที่เรียนในห้องเรียนมา ก็พอจะทำให้เข้าใจได้ว่าทำไม CSSLP ถึงมองอย่างนั้น วันนี้ผมลองถามอาจารย์นิพนธ์ดู ซึ่งผมเข้าใจถูกคือ --เขามองในแง่ของการเก็บ รหัสผ่าน เป็นค่า hashed ไว้ แทนรหัสผ่านจริงๆ ทำให้คนที่ได้ฐานข้อมูลไป ไม่รู้ว่ารหัสผ่านคืออะไรในทันที-- ซึ่งอาจารย์่ท่านก็บอกว่าน่าจะแค่ประเด็นนี้ประเด็นเดียวเท่านั้นที่ทำให้ integrity ให้คุณสมบัติ confidentiality
mirror : ใช้ hash เพื่อ confidentiality
Love to Learn
เนื่องจากเหลือเวลาอีกเพียงเดือนเดียว ที่มหานครก็เปิดเทอมแล้ว นั่นหมายถึง เวลาสำหรับการคิดหัวข้อ Thesis/IS กำลังลดน้อยลงไป เพื่อนที่เลือก แผน ข บางคนตัดสินใจว่า เทอมหน้า คือเทอม 1/2553 นี้จะยังไม่ลงทะเบียนวิชา IS เสียด้วยซ้ำ เพราะยังต้องมีเรียนอีก 3 วิชา
ประเด็นหนึ่งจากการสนทนากับเพื่อนห้องนี้คือ เขาบอกว่าที่เขาเลือก แผน ข เพราะ "เขาชอบเรียนมากกว่าคิด" ทำให้ผมมองย้อนมาที่ตัวเอง ผมก็เป็นอย่างนั้นเหมือนกันนะ จะเอาไงดี จะไป "คิด" ใน แผน ก ดีไหมนะ เหอๆ ขอคิดอีกสักพัก ยังไงก็ยังพอมีเวลาคิดอีกเกือบเดือน (' ',)
Mirror : ชอบเรียนมากกว่าคิด
Securing Mobile Payment Transaction
เนื่องจากวันที่ 4 เม.ย. นี้ ที่ผ่านมา อาจารย์เก่ง กำหนดให้เอาหัวข้อ (Thesis/IS) เข้าไปคุยกับท่าน แต่ด้วยความที่ผมยังไม่มีหัวข้อเข้าไปคุย ทำให้กล้าๆ กลัวๆ ที่จะเข้าไปคุย กลัวอาจารย์พูดว่า "ผมผิดหวังในตัวพวกคุณมาก" อะไรทำนองนี้
แต่พอเข้าไปคุยกับอาจารย์จริงๆ แล้ว กลับไม่มีอะไร น่ากลัวเลยครับ อาจารย์ช่วยคิด ช่วยแนะนำ เพื่อให้งานที่เราจะทำเป็นจริงขึ้นมาได้ เพราะหลายๆ คน หลายๆ หัวข้อ ที่มาปรึกษาอาจารย์นั้น ยังมาแบบที่ยังเห็นภาพไม่ชัด โดยเฉพาะของผม ผมบอกอาจารย์ก่อนเลยว่า "อาจารย์ครับ ผมมามือเปล่านะครับ"
ของผมอาจารย์ให้หัวมาคร่าวๆ เป็น "Securing Mobile Payment Transaction" โดยที่อาจารย์ให้ผมไปหา paper ที่ตีพิมพ์ปี '08 '09 และ '10 มาอ่านก่อนครับ
WADH Result
ผ่านไปแล้วครับ กับการพรีเซนต์ Windows Authentication : Domain + Hardening
ก็อาจจะรีบๆ ร้อนๆ ไปหน่อย แต่อาจารย์ท่านก็ไม่ได้ซีเรียสอะไรครับ อาจารย์คงรับรู้ว่าตั้งใจทำ
ต้องขอขอบคุณเทพทุกท่าน ที่ทำให้งานนี้ ผ่านไปได้อีกหนึ่งงานครับผม และขอขอบคุณอาจารย์สุเทพ และอาจารย์สุรการ มากครับ สำหรับความรู้ที่ได้ถ่ายทอดให้ทั้้ง lecture และ lab.
Disable AutoRun & AutoPlay in Windows XP
ปิด AutoRun และ AutoPlay ใน Windows XP
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f
เทพกลิ้งหามาครับ
GHH
GHH คือ Google Hack Honeypot เทพช้างเป็นคนแนะนำมา ขอบคุณเทพช้างมากๆ ครับ
เป็นอีกหนึ่งหัวข้อที่จะศึกษา รวมไว้ใน Final Project ของ Hang Panic™
WADH on Feb 28
วันนี้มารวมตัวทำกัน ที่สถาบันคอมฯ ของพี่เก่งครับ แบ่งกัีนรัีบผิดชอบแบบคร่าวๆ ดังนี้
- เครื่องน้องเอกเป็น Domain Controller ซึ่งใช้ Windows 2003
- เครื่องคุณชายกลิ้ง harden client ที่เป็น Windows 2003
- เครื่องพี่เก่ง harden client ที่เป็น Windows 7
- เครื่องผมเป็น Windows XP ครับ เพราะเครื่อง spec ต่ำกว่าชาวบ้านเขา
Final 2/52
เช้าสอบ ISEC0513 Computer Networks Security บ่ายสอบ ISEC0514 Computer System Security and Privacy เล่นเอาแย่ครับผม
โดยเฉพาะ ISEC0513 มี iptables มาเซอร์ไพร์ส หนึ่งข้อ โอ้ โห เช้าๆ กำลังมึนด้วย คิดใหญ่เลย เรียนไปแล้วเหรอเนี่ย เรียนไปตอนไหนหว่า ทำไมคิดไม่ออก T_T
ส่วน ISEC0514 มีมาให้เลือกทำ แต่สิ่งที่รู้ ที่ทำได้ ดันไปแซมๆ อยู่กับข้อนู้น ข้อนี้ เลือกทำไม่ถูกอีก สอบไฟนอลรอบนี้ เตรียมตัวน้อยไปจริงๆ คงเพราะมาโดนอัดให้อยู่วันเดียวกัน