Latest Entries »

SSL certificate ที่เราใช้งานจะมี attribute ที่บอกว่า cetificate ยังใช้ได้หรือไม่ ก็คือ Certificate Revocation List (หรือ CRL)
CRL_1

โดยทั่วไป CRL จะไม่ถูกใช้งานยกเง้นกรณีที่ต้องการยกเลิก certificate เดิม ทางเจ้าของเวปไซต์หรือคนที่ออก certificate ก็จะสั่งยกเลิก (revoke) certificate โดยการใส่ serial number ของ certificate ที่ยกเลิกไปตาม URL ที่ระบุไว้

รูปข้างล่างผมเปิดไปตาม URL ที่ระบุไว้ใน certifiace คือ http://crl.godaddy.com/gdig2s1-119.crl ก็จะพบ serial number ของ certificate อื่นที่ถูกยกเลิกมารวมอยู่ใน list
CRL_2

Advertisements

คำสั่ง command line ตัวนึงที่น่าสนใจคือ robocopy เพราะมันสามารถทำได้หลายอย่างมาก อย่างในตัวอย่างคือ

robocopy C:\Documents\ Z:\ /MIR /DCOPY:T /NFL /NDL /R:1 /W:1

ซึ่งพารามิเตอร์แต่ละตัวหมายถึง
C:\Documents\ คือต้นทาง
Z:\ คือปลายทาง
/MIR คือทำ mirror ให้ไฟล์และไดเรกทอรีเหมือนกัน
/DCOPY:T ให้เอาเวลา timestamp ของไดเรกทอรีไปด้วย
/NFL ไม่ต้องโชว์ไฟล์ (No File List)
/NDL ไม่ต้องโชว์ไดเรกทอรี (No Directory List)
/R:1 ให้พยายามซ้ำ (retry) 1 ครั้ง
/W:1 ให้รอ (wait) ก่อนพยายามเป็นเวลา 1 วินาที

แต่ถ้าอยากได้รายละเอียดมากกว่านี้ สามารถเรียกคำอธิบายได้ด้วยคำสั่ง

robocopy /?

1) Download BIND for Windows ได้จากที่นี่ ftp://ftp.nominum.com/pub/isc/bind9/ ของผมเลือกเวอร์ชั่น 9.10.3
dig_win10_1a

และเนื่องจากผมใช้ Windows 10 64-bit จึงเลือก x64 (ไม่ต้องเลือกอันที่เป็น debug นะครับ)
dig_win10_1b

2) เมื่อโหลดมาแล้วก็แตกไฟล์ zip จะพบไฟล์ดังต่อไปนี้

dig.exe
host.exe
libbind9.dll
libdns.dll
libeay32.dll
libisc.dll
libisccfg.dll
liblwres.dll
libxml2.dll

ให้ copy ไปไว้ที่ C:\Windows\System32

3) ถ้าใครยังไม่ได้ติดตั้ง Microsoft Visual C++ Redistributable package จำเป็นต้องลงด้วย หลายเครื่องน่าจะติดตั้งจากโปรแกรมอื่นแล้วสามารถข้ามได้ แต่ถ้าไม่มีสามารถติดตั้งได้จาก zip ที่ดาวน์โหลดมาได้เลยครับ สำหรับเครื่องผมมีอยู่แล้วข้ามได้
คำแนะนำของผมคือข้ามไปก่อน ถ้า error ค่อยมาลง
dig_win10_3

4) เท่านี้เราก็สามารถเรียกใช้งาน dig ได้แล้วครับ
dig_win10_4

เครดิต
http://www.blog.paranoidpenguin.net/2014/09/how-to-install-dig-on-a-windows-8-1-64-bit-system/
https://samsclass.info/40/proj/digwin.htm

แม้ว่า bcrypt จะทำงานช้ากว่า MD5 และ SHA256 แต่นั่นก็ไม่ใช่เหตุผลที่ควรใช้ bcrypt เพื่อ hash password แต่เป็นเพราะการคำนวณ hash โดยใช้ GPU (NVidia หรือ ATI) มาช่วยทำให้เร็วขึ้นได้ ถ้าอยากให้เร็วขึ้นอีกก็เพิ่ม GPU เป็น 2, 4, หรือ 8 ตัว ซึ่งอัลกอริทึมอย่าง MD5 และ SHA256 สามารถเร่งให้คำนวณได้เร็วขึ้นด้วย GPU ได้ แต่อัลกอริทึม bcrypt การนำ GPU มาช่วยไม่ได้เพิ่มประสิทธิภาพมากนัก ดังนั้นเหตุผลที่แนะนำให้ใช้ bcrypt กับพาสเวิร์ดคือเวลาที่ใช้ในการ brute force จะนานกว่าอัลกอริทึมอื่นเนื่องจากไม่สามารถนำ GPU มาช่วยได้

แต่อย่างไรก็ตามหากมีเวลามากพอ bcrypt ก็จะ brute force ได้อยู่ดีเหมือนกับ hash function หรือ encryption อื่นๆ ครับ

ถ้าใครสนใจสามารถอื่นข้อมูลเพิ่มเติมได้จาก
http://blog.codinghorror.com/speed-hashing/

จาก post ก่อนโน้น SSL Certificate มีกี่แบบ แตกต่างกันอย่างไร ล่าสุดผมพบว่ามีเวปไซต์ที่ใช้ทั้ง SAN และ Wildcard ได้ในใบเดียวกัน ไม่ใช่คนอื่นไกลเลย แต่เป็นอากู๋ Google เอง

โดยมีรายละเอียดตามด้านล่างครับ
2015-06-13_SAN_&_Wildcard_SSL_1


นอกจากนี้ Google ยังมี Intermediate certificate authorities เป็นของตัวเองอีกด้วย ถ้าออก cert ไม่เยอะจริงไม่คุ้มค่าตั้งเองนะเนี่ย
2015-06-13_SAN_&_Wildcard_SSL_2

Edit DNS Configure at THNIC

นอกเนื่องการการตั้งค่า DNS ที่ BIND หรือ Windows Server ของเราแล้ว ยังต้องมีการกำหนดค่าที่ฝั่งของผู้จดทะเบียน DNS ด้วย ในกรณีที่ใช้ .th จะอยู่ในความดูแลของ THNIC ครับ

การแก้ไข DNS ที่ THNIC สามารถทำได้ง่ายๆ ดังนี้
1) เปิดเวปบราวเซอร์ไปที่ https://www.thnic.co.th/
2) เลือก Member Login
THNIC_DNS_2
3) กรอกข้อมูล user และ password
THNIC_DNS_3
4) เลือกแก้ไข DNS
THNIC_DNS_4
5) ใส่ค่าที่ต้องการลงไป เลือก checkbox ว่าใช่ และกด Continue
THNIC_DNS_5
6) เท่านี้ก็เรียบร้อยแล้วครับ ที่เหลือก็คือรอให้ THNIC refresh ค่า DNS Zone และรอให้ cache ใน DNS server อื่นๆ expire ก็ใช้ได้ครับ ผมลองทดสอบกับ google DNS (8.8.8.8) พบว่ารอไม่ถึง 5 นาทีก็ใช้ได้แล้วครับ

ถ้าเราต่ออินเทอร์เน็ตผ่าน WiFi Facebook App ของ iPhone จะเล่นวีดีโออัตโนมัติ แต่เราสามารถยกเลิกการเล่นวีดีโอได้ด้วยวิธีการต่อไปนี้

1) กดปุ่ม More แล้วเลื่อนลงข้างล่างจนเจอ Account Setting
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_1

2) เลือก Videos and Photos
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_2

3) กด Smart Auto-play
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_3

4) ปิด Smart Auto-play
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_4

5) เลือก Never Play Videos Automatically
How_to_turn_off_auto_play_video_in_iPhone_Facebook_App_5

ทุกครั้งที่ Windows เปลี่ยนเวอร์ชั่น เวลาจะถอนการติดตั้งโปรแกรม หรือลบโปรแกรมจะต้องเข้าหลายเมนูมาก วันนี้ผมมีวิธีการง่ายๆ ที่จะลบโปรแกรมออกจาก Windows 8/8.1 ด้วยความรวดเร็ว
ทำง่ายๆ คือ
1) กดปุ่ม Windows ค้าง แล้วกด E (ปกติปุ่ม Windows จะอยู่ทางด้านซ้ายของ space bar อยู่ระหว่าง Ctrl กับ Alt)
2015-05-17_Fast_Unistall_Software_in_Windows_8_1

2) เลือก Uninstall or change a program
2015-05-17_Fast_Unistall_Software_in_Windows_8_2

3) เลือกโปรแกรมที่จะลบ แล้วกด Uninstall จากนั้นก็ตอบคำถามของแต่ละโปรแกรมไป ก็สำเร็จแล้วครับ
2015-05-17_Fast_Unistall_Software_in_Windows_8_3

เราสามารถหาที่อยู่ของ Microsoft KMS server ได้ง่ายๆ ด้วยคำสั่ง

nslookup -type=srv _vlmcs._tcp.modplusplus.com

อย่าลืมแทนที่ชื่อโดเมน modplusplus.com ด้วยชื่อโดเมน AD ของคุณนะ

ผลลัพธ์ก็จะคล้ายๆ แบบนี้

Server:  dc1.modplusplus.com
Address:  192.168.1.123

_vlmcs._tcp.modplusplus.com  SRV service location:
          priority      = 0
          weight        = 0
          port          = 1688
          svr hostname  = kms02.modplusplus.com
kms02.modplusplus.com   internet address = 192.168.1.124

ดังนั้น KMS server ตามตัวอย่างก็คือ kms02.modplusplus.com นั่นเองครับ

2-3 วันนี้ได้ลองทดสอบ Access Point Linksys รุ่นยอดนิยมกับเฟิร์มแวร์ DD-WRT พบว่าสามารถทำหลาย SSID ได้ ก็เลยจัดซะ แต่สิ่งที่พบคือหากเชื่อมต่อทั้ง 2 SSID พร้อมกันจาก 2 อุปกรณ์ (โน๊ตบุ๊ค กับ iPhone) มันจะหลุดทั้งคู่อยู่เรื่อยๆ จึงนั้นค้นเจ้าพ่อกูไปเรื่อยๆ จนพบว่ามีคนทำ multiple SSID ที่เป็น WPA2 Personal แล้วเลื่อก algorithm TKIP+AES จะมีปัญหา
2015-05-17_DD-WRT_with_multiple_SSID_2
วิธีแก้คือให้เลือกแต่ตัวเดียว ผมเลยเลือกแค่ AES ผลปรากฏว่าใช้ได้แฮะ ส่วนสาเหตุว่าเกิดจากอะไรยังไม่รู้เหมือนกัน
2015-05-17_DD-WRT_with_multiple_SSID_1