Kaew – Page 3

November 7, 2021 Dev

SonarCloud with Dotnet Project and TypeScript

Last month, we got a chance to build a new product from scratch again. It’s a simple project that build REST API on top of .NET 5 as a backend and React as a frontend. And this is the first time that we build a frontend TypeScript that do not host with .NET web project, this is how we found this challenge.

October 3, 2021 Tech

Phishing: ไปรษณีย์ไทย

วันนี้ได้รับอีเมลฉบับนึง บอกว่ามีพัสดุมาส่งถึงเราเมื่อวาน แล้วไม่สามารถจัดส่งได้เพราะว่าไม่มีผู้รับ แล้วจะจัดส่งให้ใหม่ในวันที่พรุ่งนี้ โดยมีค่าใช้จ่าย 48 บาท แล้วมีปุ่มให้เลือกว่าเราต้องการให้จัดส่งเวลาไหน

แต่ด้วยความเอะใจว่าช่วงนี้ไม่มีของที่สั่งเลย ไม่น่าจะมีอะไรส่งมา เลยลองอ่านอีเมลละเอียดๆก็พบว่า มันคือ Email phishing ที่ตั้งใจจะขโมยข้อมูลบัตรเครดิตของเรานั่นเอง

มาลองดูกันว่ามีรายละเอียดอะไรบ้าง

หน้าตาอีเมลเมื่อเปิดบนมือถือ ค่อนข้างสมจริง เพราะ email address ผู้ส่งถูกซ่อนเอาไว้ แสดงแค่ POST TH แต่เมื่อลองกดเข้าไปดูดีๆจะพบว่า email ถูกส่งมาจาก [email protected] ซึ่งไม่ได้เป็น email official ของไปรษณีย์ไทย
ในหัวข้ออีเมล มีรหัส tracking no. ที่ไม่มีอยู่จริง (จริงๆดูจำนวนหลักก็พอจะเดาออก)
ด้านล่างของอีเมลที่ปกติจะมี link ให้ unsubscribe, ในกรณีนี้คือไม่มี link เลย น่าจะทำให้แค่เพิ่มความสมจริง
นอกจากนั้น เมื่อลองกด link ไปต่อ ก็จะพบว่ามันจะส่งเราไปที่เว็บไซต์ https://thailandpost-online-service.com/ เพื่อทำการจ่ายเงิน 48 บาท ที่อ้างว่าเป็นค่าธรรมเนียมในการจัดส่งอีกครั้ง ซึ่งปกติไปรษณีย์ไทยจะจัดส่งใหม่ให้เราฟรี เมื่อสังเกตดีๆจะพบว่า เว็บไซต์เองก็ไม่ใช่เว็บของไปรษณีย์ไทย
ตัวอีเมลเอง ยังมีการเร่งเร้าให้เราจ่ายเงินภายในเที่ยงคืนของวันนี้ เพื่อให้เหยื่อรีบทำแล้วไม่ได้ดูให้ถี่ถ้วน

ถ้าเรายังหลงกลไปต่ออีก ก็จะจุดจบ นั่นก็คือ ให้เรากรอกข้อมูลบัตรเครดิตเพื่อหักค่าธรรมเนียม เหมือนจะใช้ Payment gateway ของ Redsys เป็นบริษัทใน spain

เมื่อเปิด email บนมือถือที่ไม่แสดง from email address

กรณีนี้ email จะดูว่าปลอดภัย เพราะส่งออกมาจากเจ้าของ domain ที่แท้จริง เพราะอีเมลส่งมาจาก kajabimail.net ถ้าลองไปแงะๆดูก็เหมือนจะมีการใส่ reply-to email address ไว้เป็น [email protected]

ตัวเว็บไซต์ปลอมเองก็มี TSL ที่ดูเหมือนว่าจะเพิ่งสร้างขึ้นมาวันนี้เอง (3 Oct 2021) ส่วน domain name ก็เพิ่งจดทะเบียนเมื่อวาน (2 Oct 2021) ตัว website host ที่ websitewelcome.com

ต้องบอกว่ารายละเอียดบางอย่างสมจริงระดับนึงเลย เราก็คงป้องกันด้วยการระวังตัวเองให้ดีต่อไป

ถ้าดูในเว็บไปรษณีย์ไทย จะพบว่ามีการเตือน phishing อย่างจริงจัง และมีข้อมูลการพยายามหลอกลวงอย่างมากมาย https://www.thailandpost.co.th/un/article_detail/article/11/20752

End.

March 20, 2021 Life

Omakase: mizu by sankyodai

พอดีมีเจ้ามือเลี้ยง Omakase ร้าน mizu by sankyodai อยุที่ชั้น G ตึกชาญอิสระ ตรงถนนพระราม 4 ฝั่งตรงข้ามรพ.จุฬาฯ แปะไว้หน่อยว่ากินไรไปบ้าง …

หลายๆเมนูมีส้มยูสุ .. ฝนกันสดๆตรงหน้า

ข้างล่างนี้ให้เป็นจานที่ดีที่สุด โอโทโรอะไรซักอย่างด้ง จำไม่ได้ว่าดองมั๊ย เอาไปย่าง เสริฟกับไข่ดอง ข้าวแล้วมีไข่ปลาแซลมอน ละลายในปากมาก

จบ.

January 15, 2021 Tech

วิธีการแก้ NAS Buffalo Linkstation Duo ให้รองรับ SMB2

ใช่แล้วครับ Buffalo LinkStation Duo ตัวที่ซื้อมาเมื่อ 10 ปีก่อนนั่นแหล่ะ พักหลังนี่เอามาเป็น NAS สำหรับเก็บ Video จากกล้องวงจรปิด (Xiaomi)

ปกติพวกกล้องวงจรปิดพวกนี้มันเก็บ SD Card ไว้ในตัวเอง แปลว่าถ้าใครซักคนขโมยกล้องไปด้วย เราก็เสียวิดีโอทีอัดไว้ไปด้วย เราเลยให้มันส่ง video มาเก็บไว้บน NAS ด้วย นอกเหนือจากเก็บไว้บนตัวเอง … แต่วันนี้ไม่ได้มาแชร์เรื่องนี้

เรื่องที่ตั้งใจจะแชร์คือ ตั้งแต่ปี 2016, Microsoft แนะนำให้เลิกใช้โปรโตคอล SMB1 พูดง่ายๆก็คือโปรโตคอลที่ Windows ใช้ในการ Share file บน Network นั่นแหล่ะ เพราะมีปัญหาเรื่องความปลอดภัย .. หลายปีผ่านไป Windows 10 เลยปิดการใช้งาน SMB1 เป็นค่าเริ่มต้น

ซึ่งนั่นทำให้เกิดปัญหา เพราะว่าตัว LinkStation ดันมีแค่ SMB1 พอฝั่ง Windows ปิด เลยทำให้เข้า Sharepath ไปหา NAS ไม่ได้ ความยุ่งก็เลยเกิด … หลายๆคนเลยไปเปิด SMB1 กลับมาแทน ซึ่งส่วนตัวไม่ค่อยเห็นด้วย เลยลองไปหาข้อมูล เพื่อจะ Enable SMB2 บนตัว NAS แล้วก็พบว่าจริงๆ SMB engine บนตัว NAS (ซึ่งเป็น unix based) เนี่ย รองรับ SMB2 นะ แต่มีค่า configuration ที่ไม่ได้ใส่ไว้ เราเลยต้องมาเพิ่มมันเอง

ขั้นตอนที่จำเป็นจริงๆในการทำให้มันใช้ได้ คือ เพิ่ม code 4 บรรทัด สำหรับเพิ่ม configuration ให้กับตัว SMB Engine บน NAS … แต่มันจะก็ใช่ว่าใครๆจะเข้าไปแก้โคดได้นี่นา นั่นคือขั้นตอนที่ทำให้มันยุ่งขึ้น มาลองดูกัน

* หมายเหตุ การแก้ไขระบบนี้อาจจะทำให้ NAS มีปัญหาจนไม่สามารถใช้งานได้ หรืออาจจะทำให้ NAS มีความปลอดภัยลดลง

1. เปิดสิทธิการเข้าไปแก้ไขไฟล์ในระบบ (Enable root access)

ดาวโหลดเครื่องมือ

มีเครื่องมือที่นักพัฒนาทำไว้ สำหรับเปิดให้เราสามารถ remote access (ssh/telnet) เข้าไปที่ NAS ได้ ตัว tool มีการนำมาพัฒนาต่ออีกหลายอัน ตัวที่ผมใช้แล้วสำเร็จคือตัวนี้ ACP Commander (gry.ch) ผมใช้ตัว EXE for Microsoft Windows ทั้งนี้ตัว tool ต้องการ Java Runtime ด้วย อาจจะต้องดาวโหลดถ้ายังไม่มี

เมื่อดาวโหลดมาแล้ว คลาย zip แล้วสามารถรันโปรแกรมได้เลย acp_commander_gui_156.exe
Enable SSH และ ตั้งรหัสผ่าน root
โดยปกติตัว acp_commander_gui จะสามารถหา NAS ของเราเจอ ถ้าทั้งคู่ต่ออยู่ใน network เดียวกัน สิ่งที่เราต้องทำก็คือ กรอกรหัสของ admin user ซึ่งเป็นตัวเดียวกับ user ที่เราล็อกอินเข้าไป manage NAS นั่นแหล่ะ

ถ้าสำเร็จ ปุ่ม Enable SSH และ ปุ่ม Set Root PW จะ Enable ขึ้นมาให้เรากด เราก็กดตามนั้นเลย เริ่มจาก Enable SSH แล้วตามด้วย Set Root PW ซึ่งจะมีหน้าต่างขึ้นมาให้เราใส่รหัส root

เราสามารถทดสอบได้ด้วยการเปิด powershell หรือ cmd แล้วใช้คำสั่ง ssh -l root {ip address ของ NAS} ถ้าเราเข้าได้ก็แสดงว่าเราพร้อมจะแก้ไขไฟล์ล่ะ ถ้ายังไม่ได้ก็ต้องแก้ไขก่อน keyword น่าจะเป็นการ enable root access บน Buffalo LinkStation LS-WXL

2. แก้ไขไฟล์ smb.sh

เมื่อเราพร้อมแล้ว เราก็ ssh เข้าไปที่ NAS ของเรา โดยแนะนำดังนี้

backup file เก่า
เมื่อเรา ssh เข้าไป ปกติเราจะอยู่ที่ home directory ของ user เราก็ควรจะก๊อปไฟล์มาเก็บไว้ กันเหนียวเผื่อเราแก้ผิด ใช้คำสั่งประมาณ cp /etc/init.d/smb.sh .
เริ่มแก้ไฟล์
บน NAS ไม่มี Editor หรูๆอย่าง nano เราก็ต้องใช้ของที่มีคือ vi ที่ติดมากับ NAS (ส่วนตัวจะไม่พยายามลงอะไรไปนอกเหนือจากที่มีอยู่) วิธีการใช้ vi คงต้องไปหาเพิ่มเติมนะครับ อยู่นอกเหนือจากโพสต์นี้

เริ่มโดย vi /etc/init.d/smb.sh
เมื่อเปิดไฟล์มาแล้ว หา function configure() ซึ่งในนั้นจะมีบรรทัดที่เรียก

        /usr/local/sbin/nas_configgen -c samba
        if [ $? -ne 0 ]; then
                echo "$0 configure fail"
                exit 1
        fi

เราต้องแก้ให้เป็นแบบนี้

        /usr/local/sbin/nas_configgen -c samba
        if [ $? -ne 0 ]; then
                echo "$0 configure fail"
                exit 1
        fi

        /bin/sed -i '3i\\
       min protocol = SMB2\\
       max protocol = SMB2\\
       ' /etc/samba/smb.conf

หลักๆคือเพิ่มด้านล่างลงไป ให้มันไปแก้ configuration ของ SMB ทุกครั้งที่มัน start เมื่อเราแก้ไฟล์แล้ว save ออกมาแล้ว เราก็ให้คำสั่ง /etc/init.d/smb.sh reload ให้มัน reload ใหม่ เสร็จแล้วก็ทดสอบว่าเข้า Sharepath จาก Windows ได้มั๊ย

เป็นอันจบสิ้นกระบวนการ ใครมีอะไรสงสัยลองถามมาได้ครับ

Ref:

December 29, 2020 Life

Life in 2020

สวัสดีปีสิ้นปี 2020 ปีนี้ถือเป็นปีที่ต้องจดจำอีกปีนึง เหมือนตอนพีคตอนนึงของหนังแอคชันเลยทีเดียว โดยรวมคงต้องบอกว่าโคโรนาไวรัสทำให้ชีวิตเปลี่ยนไปพอสมควรเลยทีเดียว

ปีนี้จำอะไรไม่ค่อยได้เท่าไหร่ ขอกลับมาไล่เขียนเป็นเดือนๆดีกว่า ปีหน้าอาจจะลองเขียนทีละเดือนไป น่าจะได้รายละเอียดมากกว่าเขียนทีเดียวตอนสิ้นปี

เดือนมกราคม

เริ่มต้นปีด้วยปีด้วยฝุ่น PM 2.5 ที่พีคติดๆกันช่วงหน้าหนาวมาหลายปีแล้ว
ฉลองปีใหม่กับแก๊งด้วยร้าน Bitterman ร้านนี้แทบจะเป็นร้านดีติดอันดับต้นๆในลิสต์แล้ว หลังจากสูญเสียเมนู Andaman Prawn ของร้านใต้ตึกไป
กลางเดือนมีทริปเชียงใหม่แม่ฮ่องสอน ได้กลับไปปายอีกรอบ ถึงแม้จะเปลี่ยนไป แต่ก็ยังดีอยู่ ได้ไปลีไวน์รักษ์ไทยรีสอร์ทกับปางอุ๋งด้วย ถือเป็น Road trip ที่ดีอันนึงเลย ได้กินเบียร์วุ้นที่รินแบบไม่ให้เป็นวุ้น คือมันดีมาก

เดือนกุมภาพันธ์

ไปงานแต่งแคน เป็นงานแรกที่ลังเลๆว่าโควิดจะยังไงดีนะ แต่ก็ผ่านมาได้ด้วยดี
ทริปพัทยากับแก๊งม.ปลาย เพิ่มรู้สึกได้ว่าหลานเริ่มโตแล้ว
ลองราเมงข้อสอบ(ของไทย)ครั้งแรก ยังไม่เคยไปร้านต้นฉบับที่ญี่ปุ่น ร้านนี้ก็อร่อยดี แต่ร้านในตำนานที่เจอใน foursquare แถวโอซาก้ายังเป็นที่สุดอยู่
ดู Parasite ฉบับขาวดำที่ House สามย่านมิตรทาวน์ ครั้งแรกกับหนังแนวนี้ แถมเป็นขาวดำ ที่ House (ที่ระบบเสียด้วย เช็คไม่ได้ว่าเรามีตั๋วมั๊ย) ใส่ mask ดูหนังยาวไป
ไปงานปีใหม่บริษัท ที่หลายๆปีจะไปซักครั้งนึง
ปิดท้ายเดือนด้วยนัดกินกับเพื่อนแก๊งม.ต้นม.ปลายที่ปาเต๊ะ

เดือนมีนาคม

ทริปดูดอกตะแบกกับแก๊ง … ครั้งที่สอง (หรือสาม) ก็ยังไม่เห็นดอกอีกเช่นกัน มันมีจริงๆรึเปล่านะ #พัทยา
ลองร้าน Wraptor อาหาร Maxican แถวอารีย์ เพิ่งรู้ว่าเค้าเจ้าของเดียวกันหมดเลยแถบนั้น Wraptor, Cantina, Jim’s
ไม่สบาย ไข้ขึ้น จนได้ตรวจโควิด ! จ่ายค่าตรวจไปหกพันกว่าไม่เป็นทั้งโควิด ทั้งไข้หวัดใหญ่ สบายใจล่ะ
สถานการณ์โควิดไม่ดีมากๆ เริ่มมีการสังสรรค์กับเพื่อนผ่านวิดีโอคอล สนุกไปอีกแบบ

เดือนเมษายน

โควิดยังแย่อยู่เริ่มมีการตัดผมเองเกิดขึ้น
ได้เล่นเกมที่ตามหามานาน Shadow Tactics: Blades of the Shogun Badge
สงกรานต์ตอนแรกมีแผนจะไปภูเก็ต เจอ lockdown ก็เป็นอันว่าเลื่อนไป
Work from home 100%
หน้ากากอนามัยแพงมาก พีคสุดอยู่ที่กล่องละ 700 กว่าบาท

เดือนพฤษภาคม

กลับมาเล่น DOTA หลังจากเว้นไป 4 ปี
ลองไปกิน CoCo ที่เซ็นทรัลลาดพร้าว เป็นมื้อแรกๆหลังโควิดดีขึ้น ไปสองคนคือนั่งคนละโต๊ะ
ไปลองร้านอากาศดี แถวๆอารีย์
สิ้นเดือนไปนครปฐมแบบไปเช้ากลับเที่ยง
สั่งกล้องติดรถยนต์ใน Shopee ไป ปรากฎร้านส่งมาผิดเลยต้องขอคืนเงิน (จนถึงทุกวันนี้ก็ยังไม่ได้ซื้อใหม่เลย)

เดือนมิถุนายน

ซื้อ Raspberry Pi มาลองเล่น ลง PiHole บน Docker แถมด้วยลง open-wrt บน Access point Netgear ที่มีอยู่
ลองร้านกาแฟใหม่ๆ Roots, A Coffee Roaster by li-bra-ry, Nana Coffee Roasters
ลองร้านอาหาร Nice Two Meat U, Kouen ชอบอันแรกมากกว่า
แอลกอฮอล์(ฆ่าเชื้อ) เริ่มกลับมาหาง่ายแล้ว

เดือนกรกฎาคม

ซื้อคอมใหม่ Surface Book 2 หวังว่าจะอยู่กันยาวๆ
Back Project 100W charger + hub ใน Indiegogo รอดูว่าจะรอดมั๊ย กำหนดส่งของมกราคมปีหน้า
ได้ลองร้าน % Arabica
ไปภูเก็ตช่วงปลายเดือน (เจอร้านโรตีแถวบ้านน้ากินมันทุกวัน)

เดือนสิงหาคม

ซื้อ Rubik แบบ 3×3 มาลองเล่น เพื่อจะค้นพบว่า ถ้าไม่มีสูตรเราไม่สามารถแก้มันได้ด้วยตัวเองเลย
เอารถไปเติมน้ำยาแอร์ แต่เกือบจะต้องรื้อซ่อมเพราะช่างบอกพัดลมแอร์ไม่หมุน ทั้งๆที่ช่างยังไม่ได้กด a/c – -“
ไปลองกาแฟร้าน Tangible ถ่ายรูปเล่นบนสะพานกรุงเทพ
ลองกาแฟร้าน Modernism Cafe’ .. สโคนอร่อย
เดือนนี้ซ่อมแอร์ที่คอนโด บอร์ดคอมเพลสเซอร์เสีย หลังหมดประกันแค่อาทิตย์เดียว เจ็บใจมาก

เดือนกันยายน

ลองร้านใหม่ Gō Coffee & Icē-cream ไอติมอร่อย กาแฟโอเค
ไปกิน Cafe Claire แบบบุฟเฟต์ของ Hungry hub
ลองกาแฟร้าน Gu Slow Bar รอบนี้ลองแบบกาแฟคั่วอ่อนอีกที ก็ยังไม่ค่อยถูกใจ แถมจอดรถที่ห้ามจอด โดนล็อคล้อด้วย 😂
ไปลองร้านกาแฟใหม่ SYN LAB
ลองเริ่มสั่งอาหารคลีนมากิน เหมือนจะเป็นครั้งแรกที่ควบคุมอาหารแล้วทำให้น้ำหนักลงได้
เดือนนี้มีพี่ที่ทำงานด้วยกันเสีย นอกจากพี่เด่นแล้วนี่เป็นครั้งที่สองที่มีพี่ทีทำงานใกล้ชิดกันต้องจากไป ทำให้รู้สึกว่าชีวิตสั้นจัง อะไรก็เกิดขึ้นได้ตลอดเวลา
มีทริปอัมพวากับแก๊งสามช่า

เดือนตุลาคม

เล่นเกมใหม่อีกเกมคือ Desperados III แนวเดียวกับตระกูล Commandos และ Shadow Tactics: Blades of the Shogun Badge
ทริปกาญจนบุรี เอาโดรนไปแต่ไม่ได้เอาเมโมรีการ์ดไป แย่จัง
ลองเล่น Among Us สนุกดี แต่ก็เบื่อง่ายไปนิด
ลองกาแฟร้าน Basic แถวอารีย์ จำไม่ได้ว่าดีมั๊ย แต่จำได้ว่าที่จอดรถแคบมาก
เดือนนี้เอารถไปทำสีมารอบคันมา น้องดูดีขึ้นเยอะเลย

เดือนพฤศจิกายน

ทริปหลีเป๊ะ เป็นการเที่ยวทะเลที่ดีที่สุดในรอบหลายปีเลย
ซื้อกล้องก๊อกแก๊กใหม่ด้วย, DJI Pocket 2ม เอาไปเที่ยวโดยเฉพาะ กับเอาไว้ถ่าย Timelapse/Hyperlapse
ไปร้านรสดีเด็ดกับแก๊งบุฟเฟต์
มีตรวจสุขภาพ น้ำหนักมากกว่าปีก่อน ผลสุขภาพโดยรวมก็แย่กว่าปีก่อนด้วย ปีหน้าต้องน้ำหนักลงกว่านี้
ฉีดวัคซีนตับอักเสบบีอีกที หลังพบว่าไม่มีภูมิ

เดือนธันวาคม

เริ่มกลับมาดริปกาแฟตอนเช้า
เริ่มมี Wave 2 ของโควิดหลังจากที่ดูปลอดภัยมาหลายเดือน
เอาโดรนไปซ่อมมา หลังจากตกเมื่อปีก่อน แล้วชนกำแพงไปอีกที ปรากฎว่าอาการดีกว่าที่คิด แทบไม่มีอะไรเเสียหายร้ายแรง น่าจะอยู่กันได้อีกพักใหญ่
ปิดท้ายปีด้วยทริปภูเก็ต พาตายายมาพักผ่อนหลังลังเลอยู่หลายวันว่าจะไปไม่ไป

ปีนี้ได้เริ่มเล่นกับ Power BI มากขึ้น ลองเล่น D3.js ก็สนุกดีแต่เหนื่อยหน่อย ลองเล่น Blazor แบบจริงจัง

ปีนี้ปรับมา Sync บัตรเครดิตเข้า Buxfer ทำให้ลงบัญชีง่ายขึ้นเยอะเลย อะไรที่รูดบัตรไม่ได้กรอกเองแล้ว

หลังจากปีที่แล้วเริ่มใช้ 1Password ปีนี้ได้เริ่มใช้ Security Key เป็น 2nd Factor authenticator หลังจากปีนี้มีข่าว data breach บ่อยมาขึ้นเรื่อยๆ

ปีนี้รวมๆแล้วผ่านไปเร็วมาก อาจจะเพราะโควิดด้วยมั้งที่ทำให้อะไรๆเปลี่ยนไป แนวทางการใช้ชีวิตเปลี่ยนไปพอสมควร ปีนี้เหมือนจะรู้สึกได้ว่าลดความสำคัญกับอะไรหลายๆอย่างลง เหลือสิ่งที่เราให้ความสำคัญจริงๆไม่กี่อย่าง

ปีนี้วิ่งน้อยลง หลังจากมีโควิด ก็ตั้งใจว่าจะวิ่งให้ได้ 200 km. ก็ยังทำไม่ได้เลย ขาดไป 4 กิโล

ปีนี้ลองทำวิดีโอมากขึ้น หลังจากที่รู้สึกว่า movement ในวิดีโอมันช่วยให้เก็บความทรงจำได้ดีขึ้น ลองดูว่าจะเป็นไง

ปีหน้าตั้งเป้าว่าจะทำทุกอย่างให้ดีกว่าเดิม เหมือนลึกๆก็รู้ว่าทำได้ดีกว่านี้ … ทำปัจจุบัน สิ่งตรงหน้าให้ดีที่สุดก่อน