Kaew – Page 4

May 29, 2020 Misc

เดาการทำงานของข้อความสแปมในไอโฟน

ช่วงที่ผ่านมาน่าจะมีชาว iPhone หลายๆคนได้รับสแปม Messages ซึ่งก็มีการคาดเดากันไปต่างๆนาๆ รวมถึงมีการโย่งไปยังโครงการไทยชนะของรัฐบาลด้วย ซึ่งส่วนตัวผมคิดว่าไม่เกี่ยว ลองมาดูกันว่าทำไม …

เรามาเริ่มทำความเข้ากัน เริ่มจากแอพ Messages ของ Apple เนี่ย ทำหน้าที่สองอย่าง คือ

รับ/ส่ง SMS ของเครือข่ายโทรศัพท์มือถือ
รับ/ส่ง iMessage ซึ่งเป็น Protocol ในการรับส่งข้อความของ Apple จะวิ่งผ่านอินเตอร์เน็ตไปยัง server ของ Apple เพื่อส่งไปยังปลายทาง

ใน iPhone เนี่ย By Default เวลาเราเปิดใช้งาน iMessage .. ตัว iMessage จะทำการ activate หรือเรียกง่ายๆว่าบอกไปยัง Apple ว่าเบอร์โทรนี้ (จาก simcard โทรศัพท์มือถือ) และ email นี้ (จาก Apple Id) ได้เปิดใช้งาน iMessage แล้วนะ

หน้าจอสำหรับ ปิด/เปิด iMessage เข้าไปที่ Settings > Message

พอมีการเปิด app เพื่อจะทำการส่งข้อความ เมื่อเราเริ่มพิมพ์เบอร์หรือเลือก contacts ที่เราจะส่งให้ จะสังเกตเห็นได้ว่าเบอร์โทรเหล่านั้นมีสีเขียวและสีฟ้า โดยสีฟ้าหมายถึงเบอร์นั้นๆได้เปิดบริการ iMessage ไว้ ข้อความที่จะส่งก็จะส่งไปทาง iMessage ในขณะที่ถ้าเป็นสีเขียว แปลว่าเบอร์นั้นไม่ได้ใช้ iMessage อยู่ แปลว่าแอพจะมีการถาม Apple ตลอดว่าเบอร์นั้นๆเปิด iMessage ไว้หรือไม่

นอกจากนี้แล้ว ถ้าเราไปดู Settings ของ iMessage เราจะพบว่าการส่ง Message ออกจาก iMessage นั้น เราสามารถเลือกได้ว่าจะให้ส่งออกจาก

เบอร์โทรศัพท์ (ซึ่งตามตัวได้)
email (ที่ตามตัวได้ยากกว่า)

นั่นแปลว่า ถ้าเราแก้ไข้ iMessage ให้ส่งออกจาก email แล้วเลือกเบอร์ใดๆที่เป็นสีฟ้า (iMessage activated) เราจะสามารถส่งข้อความที่มีผู้ส่งไปหาเบอร์โทรศัพท์ของใครก็ได้ โดยที่ปลายทางไม่รู้เลยว่าเป็นใคร (อาจจะรู้จากอีเมลได้)

ขั้นสุดท้าย จะพบว่าอีเมลที่เอามาส่ง iMessage นั้น สามารถเพิ่มได้ เพราะ iMessage จะเอา email ที่ผู้กกับ Apple Id มาใช้ ซึ่งเราสามารถเพิ่มได้เรื่อยๆ ถ้าเราไปสมัครอีเมลบ้าบอมาอันนึง ผูกเข้าไปกับ Apple Id เอามาส่ง iMessage แล้วลบทิ้ง ก็เป็นคนส่งสแปมดีๆนี่เอง

เนื่องจากไม่สามารถปิด iMessage ไม่ให้รับข้อความจากเบอร์โทร (เพราะโดนสุ่มได้ง่าย) ตอนนี้ก็ปิด iMessage ไปก่อน ปกติก็เอาไว้รับ sms otp อย่างเดียวอยู่แล้ว แทบไม่เคยคุยกับใครในนี้เลย

ยังไม่นับว่า Apple เองเปิดให้เขียนแอพที่ต่อกับ iMessage ได้ด้วย เลยคิดว่าน่าจะทำให้การสแปมทำได้ง่ายขึ้น โดยทำสิ่งที่เล่ามาทั้งหมดผ่านแอพหรือโปรแกรมบน Mac เพราะว่า Mac เองก็มี iMessage ให้ใช้ด้วย

ทั้งหมดทั้งปวดนี้เกิดจากการคิดเอง และได้ลองส่งให้คนใกล้ชิดซึ่งคิดว่าเป็นการทำแบบเดียวกับสแปมที่ว่า ท่านใดมีความเห็นอย่างไร เชืญพูดคุยกันได้

ปล. ไม่แนะนำให้ทำตามใดๆ อาจมีผลกระทบกับ Apple Id ของท่านได้ อาจจะโดนจับได้เช่นกัน

ปลลล. ไม่แน่ใจว่า Facetime จะมีปัญหาแบบเดียวกันไหม เพราะมีการ activate ผ่านเบอร์โทร/email แบบเดียวกัน

หน้าจอสำหรับเลือกว่าจะให้ส่ง iMessage ออกจากเบอร์โทรศัพท์หรืออีเมล

Ref: Messages document https://developer.apple.com/documentation/messages

May 8, 2020 Dev

โคดในตำนาน

เมื่อวานได้ช่วยน้องดู Issue อันนึงซึ่งเกี่ยวกับการ Drag & Drop ซึ่งเจอประเด็นน่าใจ

ในวงการ .NET เนี่ย จะมี code ในตำนานอยู่ชุดนึงที่มีคนก๊อบปี้ไปใช้กันมากมาย ซึ่งเป็น code เกี่ยวกับการ drag & drop ไฟล์จาก Microsoft Outlook ซึ่งจะช่วยอำนวยความสะดวกเวลาเราลากไฟล์(หรืออีเมล)จากที่อื่นๆเข้ามาใน application ของเรา ซึ่งการลากจาก MS Outlook จะทำงานไม่เหมือนการลากวางจากที่อื่น ไม่ว่าจะ search ยังไงก็จะวนเวียนมาเจอโคดหน้าตาแบบนี้ล่ะ

คราวนี้เนี่ยโคดที่ก๊อบๆกันไปมันเป็นโคดที่ค่อนข้าง low level มาก ชนิดที่ว่าคนที่ถนัด .NET กว่าครึ่งไม่น่าจะเข้าใจว่าโคดมันทำงานยังไงกันแน่ เพราะมันมีการใช้งานโคดของ Windows เองที่มีพื้นฐานมาจากภาษา C++ คนรู้แค่ว่าก๊อบไปแล้วมันก็ดูเวิร์คนะ ทำงานได้ถูก

ปัญหาก็คือโคดชุดที่ว่าเนี่ย ถูกเผยแพร่ครั้งแรกบนเว็บ codeproject.com เมื่อปี 2008 !!… คนก็ก๊อบๆปใช้กันมากมาย ทั้งๆที่มันมีบัคอยู่ !!

ถ้าเรามานั่งอ่านดีๆจะพบว่า มีคนมา comment ตามหลังอีกสองสามอัน (ในปี 2010) ในเรื่องปัญหากับการทำงานใน 64 bit และปัญหาการจัดการ memory เมื่อลากมาจากบาง app

ในเคสของ Issue ที่เกิดกับตัวเองก็พบว่าใน MS Outlook release ล่าสุด (April 2020, Version 2004 (Build 12730.20250) ) จะมีปัญหาซึ่ง code ที่แก้เรื่องการจัดการ memory ก็แก้ปัญหานี้ด้วยเช่นกัน

สรุปก็คือ code drag & drop จาก MS Outlook ที่มีอายุ มากกว่า 12 ปีนั้นมีบัคอยู่ และมันถูกส่งต่อๆกันไปแบบมีบัคเยอะมาก โดยไม่ได้มีใครเข้าใจมันเท่าไหร่ เลยไม่มีใครดูออกว่ามันมีบัคอยู่ จนเมื่อถึงเวลามันระเบิดนั่นแหล่ะถึงจะต้องมารื้อดูกัน และมีแนวโน้มว่า หลังจากนี้จะมีหลายแอพที่เริ่มพังเพราะ code ที่มีบัคนั้นทำงานไม่ได้กับเวอร์ชันล่าสุดของ MS Outlook

การ copy & paste ก็ไม่ใช่เรื่องง่ายๆอีกต่อไป

ปัจจุบันการใช้ opensource code ผ่านทาง Github และการใช้งานผ่าน Nuget/npm ค่อนข้างได้รับความนิยม การบริหารจัดการก็ดีขึ้นมาก ดีกว่า codeproject ที่เป็น webboard style ปัญหาเหล่านี้น่าจะลดน้อยลงไปได้

ข้อมูลเพิ่มเติมสำหรับผู้สนใจ

Code ชุดแรกที่เผยแพร่เรื่องการรองรับ drag & drop จาก MS Outlook เมื่อปี 2008 https://www.codeproject.com/Articles/28209/Outlook-Drag-and-Drop-in-C
เพิ่มเติม แก้ไขเรื่อง 64 bit https://www.codeproject.com/Articles/28209/Outlook-Drag-and-Drop-in-C?msg=3423083#xx3423083xx
เพิ่มเติม แก้ไขเรื่อง access protected memory ซึ่งน่าจะแก้ปัญหาใน MS Outlook version 2004 ด้วย https://www.codeproject.com/Articles/28209/Outlook-Drag-and-Drop-in-C?msg=3535951#xx3535951xx
รวมถึงยังมี บัคเรื่องการลากรูปภาพจาก Google Chrome ด้วย https://www.codeproject.com/Articles/28209/Outlook-Drag-and-Drop-in-C?msg=3551197#xx3551197xx

April 27, 2020 Misc

A Long Lost Friend

กลับมาตั้งใจจะเขียนบล็อกอีกรอบ หลังจากที่ใช้ความตั้งใจในการเขียนมากเกินไป ผลก็คือไม่ได้เขียนอะไรออกมาเลย หรือไม่ก็เขียน draft ไว้ แต่ก็คิดว่าคุณภาพไม่ได้จนไม่ได้ publish มันออกมา … ความตั้งใจครั้งนี้จะเป็นการเขียนบล็อกแบบง่ายๆ ข้อมูลไม่ต้องมีคุณภาพสูง เป็นความรู้สึกนึกคิดช่วงขณะเวลานั้นๆก็พอ พอให้ย้อนกลับมาอ่านแล้วรู้ความเปลี่ยนแปลง

เริ่ม !!

นานมาแล้ว … น่าจะเกิน 15 ปี เคยมีเกมแนวนึงที่เล่นชอบมาก แต่พอเวลาผ่านไปก็ไม่ได้ยินเกมแนวๆนี้ใหม่ๆออกมาอีกเลย เกมที่ว่าคือ Commandos กับ Desperados

Commandos รู้สึกมี 3 ภาค แต่ละภาคก็มีหลายๆตอน เป็นฉากเกี่ยวกับสงครามโลก เยอร์มัน …

Desperados อันนี้ก็มีหลายภาค เหมือนกัน แนวเดียวกัน แต่ฉากเปลี่ยนเป็นคาวบอยแทน

ผ่านไปหลายปีก็ไม่มีเกมใหม่ๆแนวนี้มาให้เล่นอีกเลย แล้วก็ไม่รู้จะถามใครว่ายังไง เพราะบอกไม่ถูกว่าเป็นเกมแนวไหน ต้องคนรู้จักชื่อเท่านั้นที่พอจะคุยได้ออกรส

จนถึงวันนี้ ช่วง covid 19 ที่งานเยอะมากๆ แถมไปไหนไม่ได้ เลยล็อกอิน Steam หาอะไรคลายเครียด … ในที่สุดก็เจอแล้ว (และกดซื้อแทบจะทันที)

เกมที่เจอหาคือ Shadow Tactics: Blades of the Shogun ได้คะแนนรีวิวดีมากด้วย … แถมเล่นได้บน Surface อีกตังหาก

แถมพอเจอเกมนี้แล้วก็มี Recommend แนวเดียวกันมาอีกหลายเกมเลย แถมได้รู้ด้วยว่า Desperados III กำลังจะออก …

ความรู้สึกเหมือนได้เจอเพื่อนเก่าที่หายไปนานมาก … ดีใจจัง

December 31, 2019 Life

Summary Life in 2019

กลับมาแล้ว หลังจากพักไปหนึ่งปี … ปีนี้ก็ถือเป็นปีดีๆอีกปีนึง ได้ทำอะไรเยอะแยะมากมาย หลายครั้งหลายคราที่เริ่มเขียนนู่นนี่เล่าสู่กันฟัง แต่จนแล้วจนรอดก็ไม่ได้ publish ในโพสรวมนี้ก็อาจจะเล่าอะไรที่ไม่ได้เล่ารวมๆไปเลยละกัน อาจจะยาวไปบ้าง 🙂

ในแง่ของความรู้สึก เหมือนรู้สึกจะโตขึ้นด้วยหน่อยนึง ควบคุมความรู้สึกตัวเองมากขึ้น ไม่ปล่อยไปตามสิ่งแวดล้อมจนเกินไปนัก

ท่องเที่ยว

ปีนี้ยังเที่ยวเยอะเหมือนเดิม คาดว่าปีหน้าอาจจะเพลาๆลงบ้างล่ะ ต้นปีมีโอกาสไปขึ้นปีใหม่ที่อินเดีย เป็นประสบการณ์ดีๆที่น่าจดจำ คือได้ร่วมงานแต่งงานน้องสาวเพื่อนสนุกมาก หลายๆอย่างนี่มีความคล้ายคลึงกับความเป็นไทยมาก พิธีรีตองตามศาสนา ญาติผู้ใหญ่มีส่วนในการจัดงานตามแบบฉบับชาวเอเชีย ได้ไปเที่ยวตามที่ต่างๆ กินอาหารท้องถิ่น นอนบ้านในชนบทยันโรงแรมห้าดาวติดสลัมในเมือง มีโอกาสได้ใส่สูทอินเดียด้วย สนุกปนเขินๆ นับเป็นประสบการณ์ที่ดี

มีกิจกรรมนึงที่ในชีวิตที่ผ่านมา ไม่เคยทำได้ดีเลย แล้วพอมางานแต่งงานเนี่ย มันจะเป็นต้องใช้ … ก็คือ การเต้น !! เค้าเต้นกันเก่งมาก เหมือนจะเต้นรอบกองไฟ ทุกคนจริงจังมากกกก เป๊ะมาก จนเราเหมือนเก้ๆกังๆอยู่คนเดียว อายขั้นสุด

งานเลี้ยงเต้นรำ หนึ่งในช่วงสี่ห้าวันของงานแต่งงาน

ปีนี้มีช่วงเวลาที่หากิจกรรมทำให้ตัวเอง เคยคิดไว้สามอย่างเพื่อจะพัฒนาตัวเอง เปิดโลกใหม่ๆให้ตัวเอง คือ วาดรูป ดำน้ำ แล้วก็ร้องเพลง อย่างแรกเริ่มได้สองอาทิตย์ (ซื้ออุปกรณ์ครบแล้ว ยังไม่ได้วาดต่อ) ส่วนอย่างที่สองที่เรียกว่าได้ลงมือแล้ว นั่นคือเรียนดำน้ำ ถึงแม้ว่าจะยังไม่ได้ไปดำอีกหลังจากเรียน แต่ก็ดีใจที่ได้พาตัวเองไปอยู่ตรงนั้น แล้วก็ชอบที่ได้อยู่ใต้น้ำ เฝ้าดูสิ่งมีชิวิตอื่นๆ ฟังเสียงลมหายใจตัวเอง ไม่ต้องคิดอะไรเยอะ (แต่คิดว่าจะทำให้ตัวจมหรือตัวลอยก็หมดล่ะ) คิดว่าพูดได้เต็มปากว่าชอบดำน้ำนะ แล้วจะหาโอกาสไปอีก หรือไม่ก็หาบัดดี้ใกล้ๆตัว เพื่อจะได้ไปอีกบ่อยๆ ฮิฮิ

ถัดมาเดือนมิถุนายน ไปสิงคโปร์ อันนี้เป็นทริปแรกๆที่เรียกว่าไปคนเดียวจริงๆเลย ได้นอน Hostel ยังดีว่ามีคนคุยด้วยเป็นเพื่อน เลยยังเรียกว่าอยู่คนเดียวจริงๆไม่ได้ซักที แต่ก็ดีนะ 🙂 ทริปนี้ได้ตื่นวิ่งออกกำลังกายตอนเช้าด้วย รู้สึกดึกับตัวเองมาก มันไม่ง่ายเลย อีกอันที่รู้สึกดีกับตัวเองคือ พาตัวเองเข้าไปดู Gallery ได้ในเกือบทุกๆประเทศที่ไป ได้เห็นมุมมองที่แตกต่างในแต่ละประเทศ รู้เรื่องบ้างไม่รู้เรื่องบ้างก็ค่อยๆสะสมประสบการณ์กันไป

ทริปอื่นๆเล็กๆน้อยๆระหว่างปี

เขาใหญ่สิ้นเดือนมกรา กับเพื่อนๆม.ปลาย
กาญจนบุรีตอนเดือนก.พ. ซึ่งไปมาติดต่อกันเป็นปีที่ห้าติดต่อกัน
อ่างเก็บน้ำบางพระเดือนมีนา ทริปที่ตั้งใจไปซ่อมดูดอกตะแบก ที่ไม่มีซักดอก … ฮาา
ภูเก็ตเดือนเมษา ที่ทำโดรนตกในเมือง หน้าซีดไปพักใหญ่
Solo สิงคโปร์คนเดียวตอนมิถุนา
เขือนเชี่ยวหลาน แพ 500 ไร่ตอนสิงหา
ภูเก็ตอีกรอบตอนตุลา
ฮอกไกโดตอนพฤษจิกา และปิดท้ายด้วยพัทยาในเดือนเดียวกัน

เยอะเหมือนกันแฮะ

อาหารการกิน

ปีนี้กินหนักมาก รู้สึกได้ว่ามีนัดกินข้าวนอกบ้านเยอะกว่าปีที่ผ่านๆมา ขอบคุณแก๊งกิขานประจำที่ยังกินกันต่อเนื่อง เทศกาลอาหารนานาชาติต่อเนื่องตลอดทั้งปี ดื่มเยอะเลย ปีหน้าน่าจะเพลาๆลงบ้าง เปิดโอกาสให้ได้ผอมลงบ้างอีกนิดหน่อย

ค่อนหลังของปีนี้เรียกได้ว่าติดชานมไข่มุก กินบ่อยมากกกก ยังชอบกินโดนัทเหมือนเดิม (จนต้องจำกัดจำนวนครั้งต่อสัปดาห์)

หนึ่งในมื้อที่ดีที่สดของปี Omakase ที่ฮอกไกโด

เรื่องงาน

ปีนี้ได้ Initiate อะไรมากขึ้น ลดงาน Operation ลง พยายามดูเรื่อง Strategy มากขึ้น .. การบริหารเวลายังเป็นสิ่งที่ต้องระวังจากการทำงาน 4 วัน ปีนี้ได้ใช้ประสบการณ์จากที่เก่าๆในเรื่อง Process มากขึ้นเช่นพวก Incident procedure, security, crisis response. ปีหน้าน่าพยายามพัฒนาทีมให้มีความรู้ด้านนี้มากขึ้น เป็น DevOps เต็มตัว

เริ่มได้มองหา Tools เพื่อมาเสริมความสามารถของทีมมากขึ้น โดยไม่จำเป็นที่จะต้องเป็น Technology เดียวกันเรา ขอแค่มัน common มากพอ ก็ดึงเข้ามาก่อน แล้วค่อยถ่ายเทให้ทีมดูแลต่อไป

ปีนี้เริ่มใช้ 1Password เพื่อจัดการรหัสผ่านจริงจัง หลังจากดูๆมาพักนึง เพิ่มความปลอดภายให้ชีวิตและทรัพย์สิน นับวัน Security breach มีมากขึ้นเรื่อยๆ ใช้ Password ซ้ำกัน มีความเสี่ยงสูงขึ้นเรื่อยๆ

สุขภาพ

ผลตรวจสุขภาพปีนี้ยังโอเคอยู่ มีนู่นนี่เกินค่ามาตรฐานนิดหน่อย แต่แนวโน้มดีขึ้น มีช่วงกลางๆปีที่ผอมจนรู้สึกได้ เป็นช่วงเวลาดีๆที่คิดว่าปีหน้าน่าจะต้องทำให้ผอมประมาณนั้นให้ได้ ปีนี้ออกกำลังกายได้ต่อเนื่องขึ้น พายามกินน้ำให้มากขึ้น ยูริคดีขึ้น (0.1)

ปีนี้เหมือนจะเล่น Social มากขึ้น ไม่รู้ว่าดีหรือไม่ดี แต่จะพยายามควบคุมให้อยู่ในระบบระเบียบ แชร์เท่าที่เหมาะสม

อื่นๆที่น่าจดจำ

วิ่งออกกำลัวกายได้ 388 กิโลเมตร ตลอดทั้งปี ถือว่าดีกว่าปีก่อนมากกกกก
ได้เริ่มเรียนดำน้ำ
เลิกเล่นเกมส์ Candy Crush ล่ะ
ย้ายมาใช้ iPhone
ใช้ Subscription service มากขึ้น ได้แก่ Netflix, Office 365, Youtube Premium, แล้วก็ Spotify ที่อาจจะยกเลิกถ้า Youtube music ดีพอ

July 19, 2019 Tech

ทำไมถึงไม่ควรร่วมสนุกชิง OSMO Pocket จาก AIS

วันนี้ได้ MMS ว่าให้ร่วมสนุกชิงรางวัล DJI OSMO Pocket จาก AIS Serenade ซึ่งกำลังอยากได้พอดี เลยกดตามลิงค์ไป เจอว่าให้ตอบคำถาม กับรายละเอียดนิดหน่อยก็ได้ลุ้นของรางวัลล่ะ พอเลื่อนลงมาจะกรอกข้อมูล เห็นว่ามีชื่อ-นามกสุล เบอร์โทรศัพท์ และอีเมล เลยขอดูหน่อยว่าเว็บไม่ใช่ Phishing นะ

พอดูเท่านั้นแหล่ะ ชัดเลย … เว็บไม่ได้มีความปลอดภัยใดๆ SSL/TLS ไม่มี !! นี่มันปี 2019 แล้วนะ ในขณะที่ทุกๆคนพยายามส่งเสริมให้ประชาชนระมัดระวังการกรอกข้อมูล การเข้าเว็บ ไม่ให้เป็นเหยื่อของ spam/phishing แต่องค์กรเองไม่ได้มีความใส่ใจด้านนี้เลย

ไม่มี SSL/TLS แล้วยังไง ?

อธิบายง่ายๆคือ ไม่มีแล้วแปลว่า ข้อมูลที่เรากรอกสามารถมองเห็นได้จากอุปกรณ์เน็ตเวิร์คใดๆที่มันวิ่งผ่าน อาจจะเป็น Router ที่บ้านที่ติดมัลแวร์เพราะไม่ได้อัพเดท, เจ้าของหอพักที่เก็บ Log ตามพรบ., เจ้าหน้าที่ใน Mobile Operator ที่เข้าถึง Data log, ป้าในร้านกาแฟที่เปิด sniffing package ของ WiFi ที่ไม่ได้เข้ารหัส (เวอร์มั๊ย)

ต่อให้พยายามฝืนเป็น HTTPS แล้วก็ไม่สำเร็จ

เมื่อเป็นเช่นนี้แล้ว ก็อย่าสงสัยเลย

ทำไมเรามี spam เยอะ (กรณีนี้ได้ serenade group ด้วย target ชั้นดี)
ทำไมเราถึงโดน Identity Thief เพราะเค้าได้ชื่อ อีเมล เบอร์โทรไปแล้ว เหลืออีกนิดเดียวก็ครบแล้ว

สรุป … ปิดไปครับ อย่าไปลุ้นเลย ไม่ควรกรอกอะไรทั้งนั้น

ปล. เหตุการณ์คล้ายๆกันนี้ก็เคยเกิดกับ Starbucks TH มาก่อนแล้ว …

Search Site

Author: Kaew