09 September 2016

Deal ซื้อของ ผ่าน E-mail ต้องระวัง

ในช่วงที่ผ่านมา มีบริษัมิตรสหายท่านหนึ่ง เรียกให้เข้าไปช่วยเหลือเพื่อไปตรวจสอบว่าระบบ email ของเขาโดน hack หรือเปล่า ด้วยสาเหตุที่ว่า ทางบริษัทฯ ได้มี deal ในการซื้อสินค้าจากต่างประเทศในราคาประมาณ 2 ล้านเหรียญ เมื่อโอนเงินไปแล้วพบว่า เจ้าของเงินไม่ได้รับเงิน จึงเอาเรื่องไปร้องทาง ปอท. ว่าได้รับความเสียหาย

หลังจากเราเข้าไปตรวจสอบดูโดยละเอียด ก็ไม่พบอะไรผิดปกติมากนัก เพราะใน e-mail ที่โต้ตอบกัน มีเรื่องการทำ shipment การ book เรือตามปกติ จึงย้อนกลับไปอ่าน mail ที่เริ่มต้นครั้งแรก พบว่า e-mail address ของคนที่คุยด้วยมีคามผิดปกติแบบนี้

e-mail ของผู้ส่งคุยรอบแรกที่เป็นฝ่ายขาย คือ kimmy@lonza.com
e-mail ที่คุยกันล่าสุดคือ kimmy@lonzas.com

ซึ่งผลที่เกิดขึ้นคือฝ่ายการติดต่อต่างประเทศ แทบไม่รู้ตัวเลยว่าคุย e-mail กับคนที่ผิดอยู่ เพราะ domain ที่ใช้คือ lonza.com และ lonzas.com ที่ต่างกันเพียงแค่ตัว s ตัวเดียว เมื่ออ่านไปกลางทางจึงพบว่า ทาง mail ตัวปลอมได้ทำการแจ้งของเปลี่ยนหมายเลขบัญชีมาจริงๆ แต่ที่น่าตกใจคือ mail ปลอมสามารถดักการสื่อสารได้อย่างดี และสามารถแจ้งข้อมูลเรือและประเภทสินค้าได้อย่างแนบเนียน

จากการพิจารณาแล้ว ทาง mail ปลอมได้ตั้งใจดักข้อมูล โดยทำตัวเป็น Man in the Middle ที่ spoof ตัว domain name เพื่อทำการเบี่ยงเส้นทางการสื่อสารของทั้งสองทาง เมื่อผู้ดักข้อมูลได้จับคู่การสื่อสารแล้วก็ไปจด domain ที่คล้ายคลึงขึ้นมาทั้งสองฝั่ง เมื่อดัก e-mail จากด้านหนึ่งได้แล้ว ก็เริ่มทำการสวมการสื่อสารโดยใช้เนื้อหาเดิมเป็นผู้ส่งในการส่งต่อไป และหลังจากการส่งนั้น คนร้ายก็จะกลายเป็นตัวแทนในการส่ง e-mail ของทั้งสองฝั่งไปโดยปริยาย ซึ่งขั้นตอนที่คนร้ายดักการสื่อสารไปน่าจะเป็นแบบนี้


จากแผนภาพคือ
1) คนร้ายดัก e-mail การสื่อสารที่เกี่ยวข้องกับการคุยซื้อขายได้ อาจจะจาก Mail server หรือ Mailbox ของฝั่งใดฝั่งหนึ่ง
2) คนร้าย Resent e-mail ซ้ำซ้อนจาก domain ที่จดชื่อใกล้เคียง เพื่อให้ผู้รับกด Reply
3) หลังจากคู่สื่อสารด้านหนึง Reply หาคนร้ายแล้ว คนร้ายก็จะใช้เนื้อ mail ทำการสวมรอยเป็นอีกฝั่งด้วย domain ชื่อใกล้เคียงเช่นกัน
4) ท้ายสุด คนร้ายจะเป็นตัวกลางรับส่ง e-mail ของทั้งสองฝั่ง เมื่อมีข้อมูลเกี่ยวกับการชำระเงิน คนร้ายจะเปลี่ยนเป็นแบบไหนก็ได้

วิธีการป้องกันปัญหา
1) ถ้ามี e-mail จากผู้ส่งเดิมส่งซ้ำซ้อนกันเข้ามา ให้ดูชื่อผู้ส่งให้ชัดเจน
2) หากมีการขอเปลี่ยนเลขที่บัญชีธนาคาร ในการทำธุรกรรม ขอให้พิจารณาให้ละเอียดที่สุด

Written by Tiwakorn Laophulsuk

02 September 2016

ขยันฝุดๆ: คู่มือนำเที่ยว Chubu

หลังช่วงหลังใบไม้ผลิ ได้ตั๋วถูกไป zone Chubu ซึ่่งรวมทุกจังหวัดของ Nagoya, Takayama, Kero, Toyama, Kanazawa ซึ่งมีสถานที่เที่ยวสำคัญมากเช่น หมู่บ้าน Shirakawako และอุทยาทแห่งชาติที่สวยงามมากของ Kamikochi

การเดินทางด้วยรถไฟสาย Gifu-Toyama ผ่านธรรมชาติสวยๆนี่คุ้มจริงๆ

Download: ลายแทงนำเที่ยว Chubu

ในรายละเอียดคู่มือ มีภาพบางรายการเป็นภาพมีลิขสิทธิ์ต้องกราบขออภัยเจ้าของภาพด้วยนะครับ แต่ข้างล่างและใน Gallery สามารถ copy ไปใช้ได้ตามสะดวก แค่อ้างอิง Mr.JingJun ก็พอ

Shirakawako
Shirakawako

Kamikochi
Kamikochi
Gallery Set

Trip Documents Credit: Narumol Panmadee
Written by Tiwakorn Laophulsuk

10 June 2016

James Webb Telescope รอเปิดตัวกล้องอวกาศตัวใหม่

หลังจากยุคเริ่มต้นของการพัฒนากล้องอวกาศ (Space Telescope) โครงการกล้องโทรทัศน์อวกาศ Hubble เป็นโครงการแรกๆที่ทำให้มนุษย์ได้มองเห็นปรากฎการณ์ธรรมชาติในห้วงอวกาศได้มากขึ้นแบบเปลี่ยนโลกกันไปเลย

การพัฒนากล้องอวกาศจึงได้ต่อยอดไปในด้านอื่นๆที่มีความหลากหลาย และมีวัตถุประสงค์แตกต่างกันมากขึ้น เช่น กล้องอวกาศ Spitzer ที่มองห้วงอวกาศในย่ายความถี่ Infrared, กล้องอวกาศ Kepler ใช้สำหรับมองวัตถุที่โคจรรอบดาวฤกษ์ดวงอื่น, หรือกล้องอวกาศ Chandra ใช้สำหรับมองอวกาศในย่านความถี่ X-Ray

ในระยะเวลาอันสั้นนี้ กล้องอวกาศตัวใหม่ชื่อ เจมส์ เว็บ (James Webb Space Telescope) จะถูกปล่อยตัวเพื่อเป็นผู้มองอวกาศตัวใหม่ ซึ่งเป้าหมายหลักของ JWST คือ มองอวกาศให้ลึกกว่ากล้องอวกาศตัวอื่นๆ เพื่อจะให้เห็นจุดกำเนิดก่อนที่จะเกิดกาแลคซี โดยในทางทฤษฏีเชื่อว่า วัตถุจะมีคลื่นความถี่ Infrared ก่อนที่จะเกิดแสงที่มองเห็นได้เหมือนดวงดาวในทุกวันนี้

ความแตกต่างของภาพที่ตรวจจับด้วย Visible Light (แสงที่มนุษย์เห็น:ภาพบน) และ Infrared (ล่าง)
James Web Space Telescope (JWST) จะเป็นกล้องอวกาศที่เน้นการมองวัตถุในท้องฟ้าในย่านความถี่ Infrared ซึ่งเปรียบเทียบเหมือนกับกล้อง Spitezer (ของ Nasa) และ Herchel (ของ ESA โดยยุโรป) แต่จุดที่แตกต่างกันอย่างมากคือ พื้นที่รับภาพที่ JWST มีพื้นที่กระจกกว้าง 4.5 ตารางเมตร ซึ่งใหญ่กว่าของ Hubble ที่มีขนาดพื้นที่กระจกรับภาพเพียง 2.4 ตารางเมตร

ขนาดเปรียบเทียบหน้าตัดกระจกรับแสง
ของกล้องอวกาศ 3 ตัว JWST ใหญ่สุดที่ 6.5m

03 June 2016

ไฟเลี้ยว ใน กทม.

เรื่องการเปิดไฟเลี้ยวของคน กทม. มีพฤติกรรมอยู่สองอย่าง ผลสรุปคร่าวๆจากที่มโนมาเอง

ผู้ชายขับรถ เวลาเปลี่ยนเลนมักจะไม่เปิดไฟเลี้ยว หรือมาเปิดไฟเลี้ยวซะตอนที่เข้ามาเกินครึ่งตัวแล้ว

ผู้หญิงขับรถ มักจะไม่ค่อยให้ทางเวลาที่มีคนเปิดไฟเลี้ยวขอเข้า จะพยายามขับเบี่ยงและขับจี้ไว้ไว้เพื่อกันไม่ให้อีกคันเลนเข้าได้

สรุปได้ว่า พฤติกรรมการขับรถของคนกรุงเทพ มีเหตุมีผลในตัวมันเองจากพฤติกรรมของคนส่วนใหญ่ เพราะอีกคนไม่ให้เลนก็เลยไม่อยากเปิดไฟเลี้ยว ก็คงต้องสู้กันไปแบบนี้แหละ

Mr.JingJun

27 May 2016

ขยันฝุดๆ: คู่มือนำเที่ยว Tokyo สู่ Sapporo

เหตุจากการลองจองตั๋วเครื่องบินแบบแยกขาได้ เลยลองเลือกการเดินทางแบบลงเครื่องบินที่นึง และกลับจากอีกที่นึงดู เลยขอลองตะลุยจาก Tokyo สู่ Sapporo ดู

การเดินทางจึงเริ่มจาก Tokyo ไล่ย้อนทางคนอื่นไป Nikko, Utsunomiya, Sendai, Morioka, ทะเลสาบ Towada, Aomori, Hakodate จบที่ Otaru, และ Sapporo เลยเป็น Trip ตะลุยเดินหน้าครั้งแรกในญี่ปุ่น สำหรับใครที่จะไปช่วงใบไม้เปลี่ยนสี Trip ยาวตัวนี้สวยเลยครับ

Download: คู่มือนำเที่ยวตะลุย Tokyo - Sapporo

ในรายละเอียดคู่มือ มีภาพบางรายการเป็นภาพมีลิขสิทธิ์ต้องกราบขออภัยเจ้าของภาพด้วยนะครับ แต่ข้างล่างและใน Gallery สามารถ copy ไปใช้ได้ตามสะดวก แค่อ้างอิง Mr.JingJun ก็พอ

ใบไม้สีแดงที่ Nikko
พระใหญ่ไดบุตสึ Kamakura
ฝาท่อน่ารักที่ Hakodate
Gallery Set
Trip Documents Credit: Narumol Panmadee
Written by Mr.JingJun

06 May 2016

I'm Leaving World Community Grid (Computing).

Grid Computing [Src: HowStuff Work]
Since first time I have joined CPU donation program. The first entry projects for my donation dedicate to SETI@home. The projects has process to find series of FFT signature from far outer space. That program has introduce me the power of Personal Computer has far more power and easily beating to just one single super computer.

Around 2002 I have saw BBS community introduce new distributed computing newcomer as United Device. The major finding is protein target for cancer that help me easily to switch from alien radio to find drugs research program. until UD has changed to grid.org and had take over by private sector. The results were push me to move on to the World Community grid with IBM.

World Community Grid has been running well with BOINC for almost 5 years. The recent major change has cause most of my Linux cruncher stop working with incompatible SSL library that I have lost 5 of my PC not able to join this projects. This maybe lot effect to the others that we can see that in middle of 2014 the return results of work unit has dropped from 2 millions result to 1 millions. the few later increase last year in 2015 with average 420 years computing time per day.

So I create the list of interesting CPU donation projects for whom may encounter with the same my situation.

1) Folding@home, you can leave BOINC behind and support both Windows and Linux platform, for Linux you may need root privilege to install. This project can donate your GPU power to crunch to find stable proteins structure. The results allow to find cure for complex disease.

2) Distributed.net this maybe the first distributed computing project in this planet and still running. The program has very simple user interface on menu selection and configuration with same user experience on Windows, MAC, and Linux machine. You facing very user privilege issues. And important things, this application take very less memory usage. The core objective of project re to proven optimized mathematics model and decoding cipher encryption algorithm.

This articles only for the reviewing, for whom you already join distributed computing in any projects just feel happy to crunching and make CPU to change the world.

Mr.JingJun

29 April 2016

กทม. จัดการจรจร ไหงรถติดกว่าเดิม

[Image Credits:
Pantip by เจ้าหญิงตัวน้อยของพ่อ]
คนขับรถใน กทม. ถ้าจะถูกถามว่าวิ่งเส้นไหนโล่ง ก็คงตอบได้เลยว่า ไม่มี นอกซะจากออกไปนอกเขตเมืองเลยวงแหวนรอบนอกไปซะเลย และในทุกวันก็จะเห็นเจ้าหน้าที่จราจรทำงานกันบ้าง เห็นบ้างไม่เห็นบ้างก็ว่ากันไป

แต่ประเด็นชวนสงสัยคือวันไหนที่มีจราจร พร้อมกับฟังข่าวและเจอกับประโยคว่า "เจ้าหน้าที่จัดการจราจร" เมื่อไหร่ ก็รู้ได้ทันทีว่าต้องหาทางเลี่ยงโดยด่วน เพราะเมื่อเจอคำนี้ไปรถก็จะติดหนึบหนับ

ประโยคที่ใช้เวลาในการฟังข่าวจราจร เลยต้องแบ่งออกเป็น 2 คำ ในประเด็นเกี่ยวกับการจัดจราจร คือ

เจ้าหน้าที่จัดการจราจร - มักจะมาเหมือนกับรูปแบบของคำว่า ปฏิบัติภาระกิจพิเศษ ซึ่งหมายความว่าเจ้าหน้าที่จะทำการปิดการจราจรเพื่ออำนวยความสะดวกให้กับผู้หลักผู้ใหญ่เฉพาะบางท่านให้วิ่งสะดวก แต่ประชาชนต้องรอไปก่อน ซึ่งการปิดจะมากจะน้อยขึ้นอยู่กับสถานะทางการเมืองการปกครอง ถ้าสำคัญมากก็ปิดนานหน่อย

เจ้าหน้าที่อำนวยความสะดวกการจราจร - ต้องแบบนี้ต่างหากจะเป็นการจัดการปัญหารถติด ซึ่งจะเป็นกรณีที่เจ้าหน้าที่ มาเคลียร์รถจอดข้างทาง, มาปรับเพิ่มหรือลดระยะเวลาสัญญาณไฟ, การปรับจำนวนช่องจราจรให้เหมาะสมโดยมีตำรวจจราจรควบคุมอยู่ด้วย ส่วนมากถ้าใช้ประโยคนี้การจราจรจะคล่องตัวขึ้น

ดังนั้นการจัดการจราจร ก็เลยเป็นแค่วลีเพื่อให้ฟังไม่ดูแย่เทียบเท่ากับ ปิดการจราจรชั่วคราว นั่นเอง

Mr.JingJun