Latest Entries »

ถ้าไฟล์ติดไวรัสเรียกค่าไถ่ ทำอย่างไรได้บ้าง

Filed under: SecurityLeave a comment
March 23, 2016

ในช่วงปีที่ผ่านมามีคำถามเกี่ยวกับ กรณีที่เครื่องคิดไวรัสเรียกค่าไถ่หรือที่เรียกว่า ransomware ทางออกที่คุณทำได้มีไม่มากนักครับ โดยได้แก่
1) นำ backup ที่มีอยู่มา restore ซะ วิธีนี้เป็นวิธีที่ดีที่สุดครับ เพราะมีข้อมูลกลับมาให้ใช้แน่ๆ เม้ว่าอาจเก่าไปบ้าง แต่หลายๆ ครั้งสิ่งที่เกิดขึ้นคือมีแต่ server backup ไม่มี client backup งั้นไปดูข้อค่อไป
2) ถ้าไม่มี client backup แต่ยังเปิดฟีเจอร์ volume shadow copies หรือ previous version ก็ยังสามารถ restore ได้นะครับ
3) จ่ายเงินค่าไถ่ครับ วิธีนี้จะได้ผลก็ต่อเมื่อคุณจ่ายเงินภายในเวลาที่เค้ากำหนดก่อนที่จะลบ encryption key ไป รวมทั้งคุณติด ransomware เพียงแค่ตัวเดียวเท่านั้น เพราะถ้าติด 2 ตัว แล้วตัวไหนเข้ารหัสก่อน เข้าหลังจะรู้ได้อย่างไร
4) ทำใจครับ
หลังจากเลือกแนวทางแก้ไขได้แล้ว สิ่งที่ควรต้องทำในอนาคตเพื่อป้องกัน ransomware คืออัพเดต virus signature ให้ใหม่อยู่เสมอ และทำ client backup หรือ file server backup อย่างสม่ำเสมอเช่นกันครับ

ปล. สร้าง backup job กันแล้วอย่าลือทดสอบ restore อย่างน้อยปีละ 1 ครั้งด้วยนะครับ เพื่อจะได้มั่นใจว่าที่ backup ไป สามารถ restore กลับมาใช้งานได้จริง

Advertisement
Tags: , , ,
Comment

1 public IP สามารถมี SSL certificate หลายใบได้

Filed under: Security2 Comments
March 21, 2016

โดยปกติแล้ว 1 public IP address (1 TCP port: TCP\443) จะติดตั้ง SSL certificate ได้แค่ใบเดียว เนื่องจากกระบวนการคุยของ HTTPS
1) TCP 3-way handcheck
2) SSL/TLS request
3) HTTP request
ซึ่งจะทำให้ web server ไม่ทราบว่า client ต้องการเช้าเวปไหน จึงจะส่ง certificate ได้แค่ 1 ใบเท่านั้น

แต่จากปัญหาดังกล่าวเมื่อใช้งานกับ web server ที่มีเวปไซต์ในเครื่องจำนวนมาก หรือที่ Apache เรียกว่า virtual host ก็จะมีเพียงเวปไซต์เดียวที่สามารถใช้งาน SSL ได้ ดังนั้นจึงมีการปรับปรุงขึ้นโดยเรียกว่า Server Name Indication (SNI) ซึ่งในขั้นตอนที่ 2 SSL/TLS request จะมีการส่ง host address เช่นเดียวกับ http/1.1 ในขั้นตอนก่อนที่ web server จะส่ง SSL certificate ซึ่งทำให้ web server ทราบได้ว่า client จะใช้เวปไซต์ไหน แล้วจึงเลือกส่ง SSL certificate ให้เหมาะกับ client นั้นๆ ได้

โดยในปัจจุบันทั้ง web server และ browser ก็สนับสนุนการทำงาน SNI กันหมดแล้วครับ

Tags: , , ,
Comment

Certificate Revocation List คืออะไร

Filed under: SecurityLeave a comment
November 22, 2015

SSL certificate ที่เราใช้งานจะมี attribute ที่บอกว่า cetificate ยังใช้ได้หรือไม่ ก็คือ Certificate Revocation List (หรือ CRL)
CRL_1

โดยทั่วไป CRL จะไม่ถูกใช้งานยกเง้นกรณีที่ต้องการยกเลิก certificate เดิม ทางเจ้าของเวปไซต์หรือคนที่ออก certificate ก็จะสั่งยกเลิก (revoke) certificate โดยการใส่ serial number ของ certificate ที่ยกเลิกไปตาม URL ที่ระบุไว้

รูปข้างล่างผมเปิดไปตาม URL ที่ระบุไว้ใน certifiace คือ http://crl.godaddy.com/gdig2s1-119.crl ก็จะพบ serial number ของ certificate อื่นที่ถูกยกเลิกมารวมอยู่ใน list
CRL_2

Tags: , , ,
Comment

Robocopy ใช้อย่างไร

Filed under: Windows AdministrationLeave a comment

คำสั่ง command line ตัวนึงที่น่าสนใจคือ robocopy เพราะมันสามารถทำได้หลายอย่างมาก อย่างในตัวอย่างคือ

robocopy C:\Documents\ Z:\ /MIR /DCOPY:T /NFL /NDL /R:1 /W:1

ซึ่งพารามิเตอร์แต่ละตัวหมายถึง
C:\Documents\ คือต้นทาง
Z:\ คือปลายทาง
/MIR คือทำ mirror ให้ไฟล์และไดเรกทอรีเหมือนกัน
/DCOPY:T ให้เอาเวลา timestamp ของไดเรกทอรีไปด้วย
/NFL ไม่ต้องโชว์ไฟล์ (No File List)
/NDL ไม่ต้องโชว์ไดเรกทอรี (No Directory List)
/R:1 ให้พยายามซ้ำ (retry) 1 ครั้ง
/W:1 ให้รอ (wait) ก่อนพยายามเป็นเวลา 1 วินาที

แต่ถ้าอยากได้รายละเอียดมากกว่านี้ สามารถเรียกคำอธิบายได้ด้วยคำสั่ง

robocopy /?

Tags:
Comment

ติดตั้ง dig บน Windows 10

Filed under: DNSLeave a comment
November 19, 2015

1) Download BIND for Windows ได้จากที่นี่ ftp://ftp.nominum.com/pub/isc/bind9/ ของผมเลือกเวอร์ชั่น 9.10.3
dig_win10_1a

และเนื่องจากผมใช้ Windows 10 64-bit จึงเลือก x64 (ไม่ต้องเลือกอันที่เป็น debug นะครับ)
dig_win10_1b

2) เมื่อโหลดมาแล้วก็แตกไฟล์ zip จะพบไฟล์ดังต่อไปนี้

dig.exe
host.exe
libbind9.dll
libdns.dll
libeay32.dll
libisc.dll
libisccfg.dll
liblwres.dll
libxml2.dll

ให้ copy ไปไว้ที่ C:\Windows\System32

3) ถ้าใครยังไม่ได้ติดตั้ง Microsoft Visual C++ Redistributable package จำเป็นต้องลงด้วย หลายเครื่องน่าจะติดตั้งจากโปรแกรมอื่นแล้วสามารถข้ามได้ แต่ถ้าไม่มีสามารถติดตั้งได้จาก zip ที่ดาวน์โหลดมาได้เลยครับ สำหรับเครื่องผมมีอยู่แล้วข้ามได้
คำแนะนำของผมคือข้ามไปก่อน ถ้า error ค่อยมาลง
dig_win10_3

4) เท่านี้เราก็สามารถเรียกใช้งาน dig ได้แล้วครับ
dig_win10_4

เครดิต
http://www.blog.paranoidpenguin.net/2014/09/how-to-install-dig-on-a-windows-8-1-64-bit-system/
https://samsclass.info/40/proj/digwin.htm

Tags: ,
Comment

ทำไมถึงควรใช้ bcrypt กับพาสเวิร์ดมากกว่า MD5 หรือ SHA256

Filed under: SecurityLeave a comment

แม้ว่า bcrypt จะทำงานช้ากว่า MD5 และ SHA256 แต่นั่นก็ไม่ใช่เหตุผลที่ควรใช้ bcrypt เพื่อ hash password แต่เป็นเพราะการคำนวณ hash โดยใช้ GPU (NVidia หรือ ATI) มาช่วยทำให้เร็วขึ้นได้ ถ้าอยากให้เร็วขึ้นอีกก็เพิ่ม GPU เป็น 2, 4, หรือ 8 ตัว ซึ่งอัลกอริทึมอย่าง MD5 และ SHA256 สามารถเร่งให้คำนวณได้เร็วขึ้นด้วย GPU ได้ แต่อัลกอริทึม bcrypt การนำ GPU มาช่วยไม่ได้เพิ่มประสิทธิภาพมากนัก ดังนั้นเหตุผลที่แนะนำให้ใช้ bcrypt กับพาสเวิร์ดคือเวลาที่ใช้ในการ brute force จะนานกว่าอัลกอริทึมอื่นเนื่องจากไม่สามารถนำ GPU มาช่วยได้

แต่อย่างไรก็ตามหากมีเวลามากพอ bcrypt ก็จะ brute force ได้อยู่ดีเหมือนกับ hash function หรือ encryption อื่นๆ ครับ

ถ้าใครสนใจสามารถอื่นข้อมูลเพิ่มเติมได้จาก
http://blog.codinghorror.com/speed-hashing/

Tags: , ,
Comment

SAN SSL กับ Wildcard SSL อยู่ด้วยกันได้

Filed under: Internet, SecurityLeave a comment
June 14, 2015

จาก post ก่อนโน้น SSL Certificate มีกี่แบบ แตกต่างกันอย่างไร ล่าสุดผมพบว่ามีเวปไซต์ที่ใช้ทั้ง SAN และ Wildcard ได้ในใบเดียวกัน ไม่ใช่คนอื่นไกลเลย แต่เป็นอากู๋ Google เอง

โดยมีรายละเอียดตามด้านล่างครับ
2015-06-13_SAN_&_Wildcard_SSL_1


นอกจากนี้ Google ยังมี Intermediate certificate authorities เป็นของตัวเองอีกด้วย ถ้าออก cert ไม่เยอะจริงไม่คุ้มค่าตั้งเองนะเนี่ย
2015-06-13_SAN_&_Wildcard_SSL_2

Tags: , ,
Comment

Edit DNS Configure at THNIC

Filed under: DNS, InternetLeave a comment
June 13, 2015

นอกเนื่องการการตั้งค่า DNS ที่ BIND หรือ Windows Server ของเราแล้ว ยังต้องมีการกำหนดค่าที่ฝั่งของผู้จดทะเบียน DNS ด้วย ในกรณีที่ใช้ .th จะอยู่ในความดูแลของ THNIC ครับ

การแก้ไข DNS ที่ THNIC สามารถทำได้ง่ายๆ ดังนี้
1) เปิดเวปบราวเซอร์ไปที่ https://www.thnic.co.th/
2) เลือก Member Login
THNIC_DNS_2
3) กรอกข้อมูล user และ password
THNIC_DNS_3
4) เลือกแก้ไข DNS
THNIC_DNS_4
5) ใส่ค่าที่ต้องการลงไป เลือก checkbox ว่าใช่ และกด Continue
THNIC_DNS_5
6) เท่านี้ก็เรียบร้อยแล้วครับ ที่เหลือก็คือรอให้ THNIC refresh ค่า DNS Zone และรอให้ cache ใน DNS server อื่นๆ expire ก็ใช้ได้ครับ ผมลองทดสอบกับ google DNS (8.8.8.8) พบว่ารอไม่ถึง 5 นาทีก็ใช้ได้แล้วครับ

Comment

วิธีปิดวีดีโอเล่นเองใน iPhone Facebook App

Filed under: UncategorizedLeave a comment
May 17, 2015

ถ้าเราต่ออินเทอร์เน็ตผ่าน WiFi Facebook App ของ iPhone จะเล่นวีดีโออัตโนมัติ แต่เราสามารถยกเลิกการเล่นวีดีโอได้ด้วยวิธีการต่อไปนี้

1) กดปุ่ม More แล้วเลื่อนลงข้างล่างจนเจอ Account Setting
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_1

2) เลือก Videos and Photos
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_2

3) กด Smart Auto-play
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_3

4) ปิด Smart Auto-play
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_4

5) เลือก Never Play Videos Automatically
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_5

Tags: , ,
Comment

ลบโปรแกรมออกจาก Windows ด้วยความรวดเร็ว

Filed under: Windows 8Leave a comment

ทุกครั้งที่ Windows เปลี่ยนเวอร์ชั่น เวลาจะถอนการติดตั้งโปรแกรม หรือลบโปรแกรมจะต้องเข้าหลายเมนูมาก วันนี้ผมมีวิธีการง่ายๆ ที่จะลบโปรแกรมออกจาก Windows 8/8.1 ด้วยความรวดเร็ว
ทำง่ายๆ คือ
1) กดปุ่ม Windows ค้าง แล้วกด E (ปกติปุ่ม Windows จะอยู่ทางด้านซ้ายของ space bar อยู่ระหว่าง Ctrl กับ Alt)
2015-05-17_Fast_Unistall_Software_in_Windows_8_1

2) เลือก Uninstall or change a program
2015-05-17_Fast_Unistall_Software_in_Windows_8_2

3) เลือกโปรแกรมที่จะลบ แล้วกด Uninstall จากนั้นก็ตอบคำถามของแต่ละโปรแกรมไป ก็สำเร็จแล้วครับ
2015-05-17_Fast_Unistall_Software_in_Windows_8_3

Comment