General « Panic™ Project

24มิ.ย./100

hash -> confidentiality

คุณสมบัติ confidentiality หรือ ความลับ ใน CIA นั้น เราจะใช้การเข้ารหัสลับ (encryption) ช่วย แต่จากการเรียนคอร์ส CSSLP ในบทของเมื่อวานนี้ บอกว่าใช้ hash ทำให้มีคุณสมบัตินี้ด้วย

ซึ่งโดยทั่วไป hash เราใช้เพื่อคุณสมบัติ integrity ของข้อมูล (อ่านความหมายของ integrity ได้จาก "พื้นฐานที่จำเป็นสำหรับ "Information Security Professional" ตอนที่ 1")

แต่จากที่เรียนในห้องเรียนมา ก็พอจะทำให้เข้าใจได้ว่าทำไม CSSLP ถึงมองอย่างนั้น วันนี้ผมลองถามอาจารย์นิพนธ์ดู ซึ่งผมเข้าใจถูกคือ --เขามองในแง่ของการเก็บ รหัสผ่าน เป็นค่า hashed ไว้ แทนรหัสผ่านจริงๆ ทำให้คนที่ได้ฐานข้อมูลไป ไม่รู้ว่ารหัสผ่านคืออะไรในทันที-- ซึ่งอาจารย์่ท่านก็บอกว่าน่าจะแค่ประเด็นนี้ประเด็นเดียวเท่านั้นที่ทำให้ integrity ให้คุณสมบัติ confidentiality

mirror : ใช้ hash เพื่อ confidentiality

Tagged as: confidentiality, hash, integrity No Comments

27ก.พ./101

Final 2/52

เช้าสอบ ISEC0513 Computer Networks Security บ่ายสอบ ISEC0514 Computer System Security and Privacy เล่นเอาแย่ครับผม

โดยเฉพาะ ISEC0513 มี iptables มาเซอร์ไพร์ส หนึ่งข้อ โอ้ โห เช้าๆ กำลังมึนด้วย คิดใหญ่เลย เรียนไปแล้วเหรอเนี่ย เรียนไปตอนไหนหว่า ทำไมคิดไม่ออก T_T

ส่วน ISEC0514 มีมาให้เลือกทำ แต่สิ่งที่รู้ ที่ทำได้ ดันไปแซมๆ อยู่กับข้อนู้น ข้อนี้ เลือกทำไม่ถูกอีก สอบไฟนอลรอบนี้ เตรียมตัวน้อยไปจริงๆ คงเพราะมาโดนอัดให้อยู่วันเดียวกัน

Tagged as: Exam, Final 1 Comment

31ม.ค./100

Apache Pronounciation

วันนี้ อ. เก่ง เล่าให้ฟังว่า ชาวออสซี่ จะออกเสียง "Apache" ว่า "อาปาชี่" แม้แต่ตัวอาจารย์เอง ก็ติดมาเหมือนกัน แต่พอกลับมาไทย ก็ "อาปาเช่" ตามคนไทย แต่อาจารย์บอกว่า ถ้าไปพูดกับฝรั่งว่า "อาปาเช่" เขาจะฟังไม่รู้เรื่องนะครับ

ผมลองฟังใน Google แปลภาษา มันก็ออกเสียงว่า "ชี่" นะครับ

Tagged as: apache, pronounciation, การออกเสียง, อาปาชี่, อาปาเช่ No Comments

16ธ.ค./090

Error at or near SD

เหตุการณ์นี้เกิดขึ้นเมื่อผมลงทะเบียนเข้าร่วมงานสัมมนา งานสัมมนาและการประชุมวิชาการทางด้านเทคโนโลยี สารสนเทศ และการ สื่อสาร งานหนึ่ง ซึ่งเป็นงานระดับภูมิภาค เพราะงานนี้มีชื่อขึ้นต้นด้วย The และตามด้วย ชื่อทวีป ของเรา

สาเหตุที่เกิดเพราะเวลาผมกรอกฟอร์มในช่องหน่วยงานหรือบริษัท ผมมักจะกรอกเป็น IBM'SD ครับ ก็เลยเป็นอย่างที่เห็นครับ แต่ผมไม่ได้ทำเนินการอะไรต่อในเชิง SQL Injection นะครับ (ไม่มีเวลามานั่้งลองวิชา) สุดท้ายก็กรอกเป็น IBMSD เพื่อให้ลงทะเบียนผ่าน

Tagged as: error, form, input, validation No Comments

2ธ.ค./093

Free Elective (1/53 & 2/53)

ผลการโหวตวิชาเลือกสำหรับเทอม 1/53 และ 2/53 ออกมาแล้วครับ (ให้เลือกมา 3 วิชา และอาจารย์เลือกให้อีก 1 วิชา o_O' ) จากผู้โหวตทั้งหมด 34 คน

Wireless and Mobile Networks Security (25 เสียง)
Ethical Hacking (22 เสียง)
Advanced Network Security and Implementation (18 เสียง)

ส่่วนวิชาที่อาจารย์เลือกให้คือ Application and Database Systems Security ครับ

T_T วิชาที่ผมเสนอชื่อเข้าชิงตกรอบเกลี้ยงเลยครับ

Secure Network and System Design (6 เสียง)
Cryptography and Applications (6 เสียง)
Electronic Commerce Security (4 เสียง)

^^"

Tagged as: free elective, วิชาเลือก 3 Comments

18ต.ค./094

My 1st Sem.’s Grade

ผลการเรียนในเทอมหนี่ง ออกมาแล้วครับ ดีใจมาก แต่ในใจลึกๆ ก็คิดนะครับ ว่าจริงๆ แล้ว ผมสมควรได้เกรดขนาดนี้หรือไม่

และแน่นอนการจะได้เกรดขนาดนี้ได้ นั่นก็หมายความว่าเกรดมิดเทอมของผม มีส่วนทำให้เกรดออกมาดีขนาดนี้ ผมขอขอบคุณรุ่นน้องที่บริษััทสำหรับการช่วยติววิชาโปรแกรมมิ่ง ขอบคุณเทพเนี่ยม+เทพีป๋อม กับการถ่างตาในคืนหมาหอนวิชาฟันดะ

และที่ลืมไม่ได้เลย ก็ต้องขอขอบคุณเืพื่อนๆ MiSSer ทุกท่าน (หลายคนมากๆ) ที่ได้แบ่งปันความรู้ให้ผม ทั้งที่เกี่ยว และไม่เกี่ยวกับเนื้อหาที่เรียน ทั้งติวกันผ่าน Skype และคุยสด รวมถึงคะแนนโปรเจ็กต์ที่ได้จากเทพเก่ง บีบีกัน และเทพเอก อาซาฮี เทพแม็กซ์ด้วย สำหรับความช่วยเหลือขั้นแอดแวนซ์

Tagged as: grade, MiSS, MiSSer, my, Thank you, ขอบคุณ, เกรด 4 Comments

17ต.ค./094

สอบ TISA

วันนี้ไปสอบ TISA มาครับผม เล่นเอาแย่เลย ตอนเรียน Fundamental กับ อ.อู๋ ก็ละเอียดยิบ Slide หลักร้อยทุกบท แต่ก็ยังไปเจอที่มันนอกเหนือกว่านั้นอีก

ช่วงแรกๆ ก็เหมือนมีไฟดี แต่พอเจอข้อสอบแล้วมันชวนง่วงมากๆ ทำไป เคลิ้มไป รู้สึกตัวอีกที อ้าว หลับไปตั้งแต่เมื่อไหร่เนี่ย ส่วนเทพช้าง นั่งข้างๆ ผมก็บ่นง่วงเช่นกัน 555

ปัญหาที่ไม่คาดคิด สำหรับผมในการสอบครั้งนี้ คือ ภาษาอังกฤษ จากที่เคยคิดว่าตัวเอง เอาตัวรอดได้อยู่แล้วเรื่องภาษาอังกฤษ แต่วันนี้ กลับไม่เป็นเช่นนั้น หลายๆ ข้อ อ่านโจทย์แล้วไม่เข้าใจ ว่าถามอะไร แต่ตัวเลือกอ่านออกและเข้าใจทุกตัว

Tagged as: TISA 4 Comments

22ก.ย./097

Next Sem. (2/52)

ดูจากคำอธิบายรายวิชาแล้ว ได้เสียวครับงานนี้

Tagged as: next, sem, เสียว, ได้เสียว 7 Comments

17ก.ย./090

MSN Problem

ปรกติจะคุย ปรึกษา เรื่องโปรเจ็กต์ Apachy Panic™ กันทาง MSN แต่ช่วงนี้ไม่ได้คุยเลยครับ เพราะ่ว่าออน MSN ไม่ได้ มันบังคับ ใ้ห้อัพเดตเวอร์ชันใหม่ แต่พออัพเดตแล้ว ออนไม่ได้ซะยังงั้น แบบนี้ต้องให้พี่เก่ง กับน้องเอก สมัคร GMail ใช้่ Google Talk คุยกันซะแ้ล้ว

Tagged as: Gmail, GoogleTalk, MSN No Comments

9ก.ย./090

Hello World

ขอเปิดตัว Panic™ Project อย่างเป็นทางการครับ โดยความตั้งใจของผมคือ เอาไว้สำหรับรวบรวมงานต่างๆ ที่อาจารย์มอบหมายให้ทำ ในหลักสูตร MiSS@MSMUTofMUT

ทำไมต้อง Panic น่ะเหรอ ก็เพราะว่าผมได้ยินอาจารย์ 2 ท่านแล้วครับ ที่พูดคำนี้ ผมจึงตัดสินใจเลือกคำนี้ เป็น keyword สำคัญครับ ส่วน ™ ใส่เล่นๆ ครับ ไม่รู้จะโดนใครฟ้องร้องอะไรหรือเปล่า

สำหรับงานแต่ละชิ้น ผมก็จะตั้งชื่อเป็น XXX Panic™ ครับ

Tagged as: hello world, Panic™ Project, เปิดตัว No Comments

Panic™ Project You'll never MiSS™ alone – - – - http://panic.homepage.in.th