Only one day
มีเวลารวมกลุ่มกันแค่หนึ่งวันเต็มๆ จริงๆ ก็ประมาณวันที่ 28 หรือ 29 กำลังซาวเสียงอยู่
====================================================
เพลินไปหน่อย ลืมคิดไปว่าเดือนนี้มีแค่ 28 วัน ซึ่งหลังจากคุยกันแล้วสรุปเป็นวันที่ 28
How to use WebGoat
เท่าที่รู้ตอนนี้มี 2 วิธี คือ
- ดาวน์โหลด OWASP Live CD มารันด้วย Sun VirtualBox <-- ลองแล้วครับ แต่ผมว่า วุ่นวายมากไป
- แค่ดาวน์โหลด WebGoat แบบพิเศษ มารันเลย ตามขั้นตอนดังนี้
- แตกซิป WebGoat-OWASP_Standard-5.3_RC1.7z
- รัน webgoat.bat หรือ webgoat8080.bat
- เข้า http://localhost/WebGoat/attack (ถ้ามีปัญหา ลองเปลี่ยนจาก WebGoat เป็น webgoat)
Apache Pronounciation
วันนี้ อ. เก่ง เล่าให้ฟังว่า ชาวออสซี่ จะออกเสียง "Apache" ว่า "อาปาชี่" แม้แต่ตัวอาจารย์เอง ก็ติดมาเหมือนกัน แต่พอกลับมาไทย ก็ "อาปาเช่" ตามคนไทย แต่อาจารย์บอกว่า ถ้าไปพูดกับฝรั่งว่า "อาปาเช่" เขาจะฟังไม่รู้เรื่องนะครับ
ผมลองฟังใน Google แปลภาษา มันก็ออกเสียงว่า "ชี่" นะครับ
Windows 2003 Books
ยืมหนังสือ Windows 2003 มาศึกษาประกอบการทำหลายเล่มเลย
- โจเอล สแคมเบรย์. ปิดทางแฮกเกอร์บน Windows Server 2003. กรุงเทพฯ: ซีเอ็ดยูเคชั่น, 2547.
- บัณฑิต จามรภูติ. คู่มือ Windows Server 2003. เชียงใหม่:Bandhit Press, 2548.
- สันติ ศรีลาศักดิ์. คู่มือ วินโดวส์ เซิร์ฟเวอร์ 2003. กรุงเทพฯ: ออฟเซ็ท เพรส, 2547.
- สุทธา ศรีวิริยาจารย์. Microsoft Windows Server 2003 คู่ืมือดูแลระบบและบริการบนเครือข่าย. กรุงเทพฯ: ซีเอ็ดยูเคชั่น, 2547.
ปี 2547 นี่ ปีทองของตำรา Windows 2003 จริงนะครับเนี่ย
Error at or near SD
เหตุการณ์นี้เกิดขึ้นเมื่อผมลงทะเบียนเข้าร่วมงานสัมมนา งานสัมมนาและการประชุมวิชาการทางด้านเทคโนโลยี สารสนเทศ และการ สื่อสาร งานหนึ่ง ซึ่งเป็นงานระดับภูมิภาค เพราะงานนี้มีชื่อขึ้นต้นด้วย The และตามด้วย ชื่อทวีป ของเรา
สาเหตุที่เกิดเพราะเวลาผมกรอกฟอร์มในช่องหน่วยงานหรือบริษัท ผมมักจะกรอกเป็น IBM'SD ครับ ก็เลยเป็นอย่างที่เห็นครับ แต่ผมไม่ได้ทำเนินการอะไรต่อในเชิง SQL Injection นะครับ (ไม่มีเวลามานั่้งลองวิชา) สุดท้ายก็กรอกเป็น IBMSD เพื่อให้ลงทะเบียนผ่าน
ISEC0513 | Report 5% | Result
อาจารย์บอกว่าที่แปลมาถือว่าพอใช้ได้นะ แต่มีปัญหาเรื่องการนำเสนอนิดหน่อย
เราต้องจับประเด็นของบทความให้ได้ก่อน ว่าประเด็นหลักของบทความนี้คืออะไร ทำไมต้องไปรักษาความปลอดภัยให้เว็บเซอร์วิสด้วย เว็บเซอร์วิสมันต่างจากแอพลิเคชันตรงไหน
อันที่จริงก็เตรียมเดโมความต่างของแอพลิเคชันกับเว็บเซอร์วิสไว้แล้ว ตั้งใจจะแสดงให้เห็น ว่าเว็บเซอร์วิส มันคุยกันด้วย XML ยังไง ซึ่งที่เตรียมไว้มีทั้ง SOAP และ REST กะให้เข้าใจคอนเซ็ปต์ของเว็บเซอร์วิส ว่าระหว่างการปฏิสัมพันธ์ระหว่างคนกับแอพลิเคชัน และระหว่างแอพลิเคชันกันเองเป็นยังไง แต่โดนอาจารย์เบรกไปจังหวะหนึ่ง สติหลุดไปเลยครับ ข้ามเดโมเลยละกัน 
แต่เรื่องพูดแล้วตะกุกตะกัก คิดไว้คำหนึ่งแต่พูดไปอีกคำหนึ่ง ก็ยังมีให้เห็นอยู่เหมือนเคย
เห็นความหมายแล้วรับไม่ได้ ^^"Free Elective (1/53 & 2/53)
ผลการโหวตวิชาเลือกสำหรับเทอม 1/53 และ 2/53 ออกมาแล้วครับ (ให้เลือกมา 3 วิชา และอาจารย์เลือกให้อีก 1 วิชา o_O' ) จากผู้โหวตทั้งหมด 34 คน
- Wireless and Mobile Networks Security (25 เสียง)
- Ethical Hacking (22 เสียง)
- Advanced Network Security and Implementation (18 เสียง)
ส่่วนวิชาที่อาจารย์เลือกให้คือ Application and Database Systems Security ครับ
T_T วิชาที่ผมเสนอชื่อเข้าชิงตกรอบเกลี้ยงเลยครับ
- Secure Network and System Design (6 เสียง)
- Cryptography and Applications (6 เสียง)
- Electronic Commerce Security (4 เสียง)
^^"
