December 5, 2020 Tech

Thai Sites in Cit0Days Databreach

เรื่องมีอยู่ว่า … วันก่อน คุณ Troyhunt (ผู้สร้างเว็บ Have I Been Pwned ที่รวบรวมข้อมูลที่โดนแฮก, Data Breach, เอาไว้ให้เราตรวจสอบว่ามีข้อมูลเราหลุดมาจากการที่เว็บที่เราใช้งานโดนแฮคหรือไม่) ได้เปิดเผยถึงการปล่อยข้อมูลที่ถูกแฮคครั้งใหญ่ มากกว่า 226 ล้านรายการ เป็นขนาดกว่า 13 GB

ซึ่งผมเองก็เป็นหนึ่งในผู้ได้รับผลกระทบจากข้อมูลชุดนี้ .. คราวนี้พอดูลงไปในรายละเอียด ก็พบว่ามีเว็บไซต์มากกว่าสองหมื่นเว็บไซต์ที่โดนแฮกแล้วปล่อยข้อมูลออกมา ซึ่งเราเองไม่สามารถบอกได้ว่าข้อมูลชุดนี้นั้นโดนแฮคมาตั้งแต่เมื่อไหร่ และด้วยข้อมูลที่มากขนาดนี้ คุณ Troyhunt ก็ไม่สามารถบอกได้แบบละเอียดว่าข้อมูลของเรานั้นได้หลุดมาจากเว็บไซต์ไหน ทาง Have I Been Pwned ได้บอกเพียงแค่มีอีเมลคุณอยู่ในชุด Cit0days นี่หรือไม่

ทั้งนี้คุณ Troyhunt ได้เผยแพร่รายการเว็บไซต์ที่อยู่ในชุด Cit0Days นี่ออกมา .. นั่นเป็นที่มาของบล็อกนี้นั่นเอง

ผมได้เอาข้อมูลรายการเว็บไซต์ที่คุณ Troyhunt ปล่อยมา มาทำให้ย่อยง่ายแล้วลองดูผลกระทบที่เกิดกับเว็บไซต์ในไทย

ลองมาดูกัน

เมื่อตัดเว็บไซต์ top level domain (.com/.net.org) ออก เพราะเราบอกไม่ได้ว่าเว็บเหล่านั้นมาจากประเทสอะไร เลยมาดูที่เว็บไซต์ที่เป็น Country domain (เช่น .th) ก็จะพบว่า ทั้งจำนวนเว็บไซต์และปริมาณข้อมูลที่หลุด เราก็อยู่อันดับไม่ไกลมาก

กราฟแสดงจำนวนข้อมูลที่หลุดในโดเมนแต่ละประทศ

กราฟแสดงจำนวนเว็บไซต์ที่โดนแฮกในโดเมนแต่ละประทศ

เมื่อเราลองเจาะมาดูที่โดเมนของประเทศไทย (ที่ลงท้ายด้วย .th) ก็จะพบข้อมูลน่าสนใจมากๆว่า เว็บไซต์หน่วยงานของรัฐ (.go.th) และเว็บไซต์สถาบันการศึกษา (.ac.th) นั้นมีจำนวนเว็บไซต์ที่โดนแฮกเยอะอย่างมีนัยยะสำคัญ สองส่วนนี้รวมกันแล้วเกือบๆ 70% ของข้อมูลทั้งหมด

นอกจากวิเคราะห์เว็บไซต์ตามประเภทเว็บไซต์แล้วนั้น เมื่อเราดูข้อมูลจำนวน records ของเว็บไซต์แต่ละอันนั้น สามารถตั้งข้อสังเกตุเพิมเติมได้ดังนี้

เมื่อดูเว็บไซต์ .go.th ที่มีข้อมูลหลุดจำนวน 10,125 รายการ จะพบว่ามีมากกว่า 10 เว็บเลย ซึ่งมันดูพอเหมาะพอเจาะเกินกว่าจะเป็นความบังเอิญ และเมื่อเราเปิดดูเว็บไซต์แต่ละเว็บ จะพบว่า ทุกๆเว็บในนั้น ใช้ผู้ให้บริการเว็บไซต์เจ้าเดียวกัน (จะเห็นผู้ให้บริการ web hosting อย่างด้านล่างสุดของเว็บไซต์)

… ซึ่งทำให้เกิดความเป็นไปได้ว่า ผู้ให้บริการเว็บไซต์เหล่านี้มีโดนแฮก และข้อมูลของประมาณ 10 โดเมนนี้เป็นข้อมูลชุดเดียวกัน … และอาจจะเป็นไปได้อีกว่า มากกว่า 10 เว็บไซต์นี้ใช้ผู้ให้บริการเจ้าเดียวกัน แต่การโดนแฮกต่างเวลา ทำให้จำนวนข้อมูลที่หลุดแตกต่างกันออกไป

ทั้งนี้ ยังพบอีกว่า เว็บไซต์เหล่านี้เกือบทั้งหมด ไม่มีการเข้ารหัสความปลอดภัยระหว่างผู้ใช้งานและเซอเวอร์ (SSL/TLS)

นอกจาก .go.th แล้วนั้น ข้อมูลเว็บไซต์กลุ่ม .ac.th ก็มีลักษณะแบบเดียวกัน คือ มีผู้ให้บริการ web hosting เจ้าใหญ่ๆ ที่ให้บริการกับรร.ขนาดเล็กจำนวนมาก และข้อมูลที่หลุดออกไปนั้นก็มาจากบริการเว็บไซต์สำเร็จรูปเหล่านี้

ยังมีอีกสิ่งที่ที่คิดว่าควรจะต้องพูดถึง … ในข้อมูลที่หลุดในครั้งนี้ เจ้าของข้อมูล ได้มีการระบุด้วยว่าเว็บไซต์นั้นๆมีการเข้ารหัสความปลอดภัย ของรหัสผ่านหรือไม่ ซึ่งดูได้จากตารางข้างล่าง ในคอลัมน์ Hash ซึ่งจะพบว่า มีเว็บจำนวนมากที่ไม่ได้เข้ารหัสผ่านอย่างปลอดภัย ซึ่งหากผู้ใช้งานมีการใช้งานรหัสผ่านเดียวกันในหลายๆเว็บไซต์ ก็จะทำให้เว็บไซต์อื่นๆนั้นสามารถโดนเข้าถึงได้เช่นกัน

เลยมีคำถามว่า ผู้ให้บริการเว็บไซต์สำเร็จรูปราคาถูกนั้น มีความพร้อมในการให้บริการมากน้อยแค่ไหน รวมถึงมีการรักษาความปลอดภัยเพียงพอหรือไม่ เมื่อกฏหมาย PDPA กำลังจะเริ่มบังคับใช้ จะมีใครออกมารับผิดชอบกับข้อมูลที่หลุดออกไปหรือไม่ ?

นอกจากเรื่องผู้ให้บริการเว็บไซต์สำเร็จรูป .. ก็มีเว็บไซต์อีกส่วนนึงที่คิดว่าควรจะถูกพูดถึง

  • Software park swpark.or.th – ส่วนตัวคิดว่าโดนจากเว็บไซต์นี้ เนื่องจากในอดีตเคยมีการลงทะเบียนเพื่อติดต่อเรื่องการอบรมในหัวข้อ IT ต่างๆ ปัจจุบันพบว่าไม่มีการให้ลงทะเบียนหรือสมัครเข้าใช้งานบนเว็บไซต์แล้ว (แต่ก็ยังไม่มี SSL/TLS อยู่ดี
  • มีเว็บในหมวดความมั่นคงด้วย ซึ่งต้องภาวนาให้เป็นเว็บเวอร์ชันเก่า และปัจจุบันได้แก้ไขแล้ว
  • ต้นทางบล็อกของคุณ Troyhunt มีพูดถึงเว็บไซต์ vcanbuy.com ซึงเป็นเว็บ ecommerce สัญญาติไทยด้วย ไม่แน่ใจว่ามีใครเคยใช้บริการหรือไม่
  • เว็บไซต์สาธารณสุขจังหวัดเชียงใหม่ มีข้อมูลหลุดกว่าแสนรายการ … ซึ่งปัจจุบันเว็บไซต์ก็ยังไม่สามาถใช้งานได้ (503 Service Temporarily Unavailable)

ด้านล่างเป็นข้อมูลเว็บไซต์ที่ลงท้ายด้วย .th ทั้งหมด สามารถลองไถๆดูได้ว่ามีเว็บไหนที่ดูคุ้นเคยบ้างหรือไม่ (สามารถเรียงข้อมูลตามแต่ละคอลัมน์ได้ด้วยการคลิกที่หัวตาราง)

เพิ่มเติมตารางข้อมูลเว็บไซต์ที่มีข้อมูลหลุด 100 อันดับแรก

ลองอ่านเพิ่มเติมว่าคุณ Troyhunt ได้ประมวลผมข้อมูลขุดนี้ยังไงได้ที่ Troy Hunt: Inside the Cit0Day Breach Collection

Post cover photo by Arget on Unsplash

November 17, 2020 Misc, Tech

เครื่องมือสำหรับตัดต่อวิดีโออย่างง่ายบน Windows ฉบับของฟรี

เพิ่งจะกลับมาจากไปเที่ยว แล้วทำวิดีโอสั้นๆไว้อวดเพื่อน … พบว่าทุกวันนี้เครื่องมือบน Windows นั้นสามารถตัดต่อวิดีโออย่างง่ายใส่เพลงได้แบบสบายๆเลย มาลองดูกันว่าใช้อะไรทำบ้าง

โปรแกรมตัดต่อวิดีโอ: Video Editor

อันนี้ติดมากับ Windows 10 เลย ไม่แน่ใจว่ามาใน Version ไหน แต่ง่ายเพียงพอที่จะลากวางๆ สามรถ trim, split, ปรับความเร็ว, ใส่ตัวอักษร, ใส่เพลง แล้ว export แบบ 1080 สบายๆ ไม่มีลายน้ำให้กวนใจ

กด start พิมพ์ Video Editor ก็เริ่มใช้งานได้เลย

โปรแกรมเลือกไฟล์: Photos

อันนี้ก็ติดมากับเครื่องอีกนั่นแหล่ะ ข้อดีของตัวนี้คือ มันดูรูปจากหลายๆ sub folder พร้อมๆกันได้ สมมติเรามีกล้อง 2 อัน มีโดรน มีอันที่ก็อบมาจากคนอื่น เอามาดูด้วยโปรแกรมนี้อันเดียวเรียงตามวันเวลาที่ถ่าย จะช่วยให้เลือกรูปหรือวิดีโอได้ง่ายขึ้น

ถ้าสังเกตุดีๆจะเห็นว่าโปรแกรม Video editor กับ Photos มันเหมือนจะเป็นตัวเดียวกัน มีปุ่มบนซ้ายให้เข้าจากกันและกันได้

โปรแกรมช่วยแก้วิดีโอสั่น: Microsoft Hyperlapse Pro

อันนี้ต้องไปดาวโหลดเพิ่ม เหมือนจะเลิกพัฒนาต่อแล้วด้วยมั้ง แต่ยังใช้งานได้ดีอยู่ เป็นโปรแกรมช่วยทำ Hyperlapse จากวิดีโอธรรมดา หรือจะเอา Hyperlapse วิดีโอเข้าไปก็ได้ ช่วยทำให้มันสมูทขึ้น ดูแล้วไม่ค่อยอ๊วกเท่าไหร่

ปล. มีคนแจกคีย์ของเวอร์ชันโปรด้วย search หาเอา ง่ายมาก เข้าใจว่าเค้าเลิกขายแล้ว จะซื้อก็ไม่มีที่ให้ซื้อ !

ดาวโหลดได้ที่นี่ https://www.microsoft.com/en-us/download/details.aspx?id=52379

ข้างล่างนี้แถม …

โปรแกรมทำภาพ Panorama 360: Microsoft Image Composite Editor (ICE)

อันนี้ใช้มานานแล้ว ใช้สมัยซื้อโดรนมาใหม่ๆ เพราะรูป 360 ของโปรแกรมที่มากับโดรนจะโดนย่อ ถ้าอยากได้ความละเอียดเต็มๆต้องเอามาทำเอง

พอเอาเข้าโปรแกรมนี้แล้วเอาไปปรับแต่งขนาด (ให้เป็น 2:1) กับเพิ่มค่า Exif นิดหน่อยให้เฟซบุครู้จัก ก็สามารถโพสรูป 360 แบบเต็มความละเอียดขึ้นเฟซบุคได้แล้ว ไว้เล่าขั้นตอนละเอียดๆอีกทีนะ

ตัวโปรแกรมยังรองรับการทำ Panorama แบบต่างๆ มีฟีเจอร์ช่วยเติมเต็มตำแหน่งแหว่งๆด้วย ถือว่าเป็นโปรแกรมที่ควรมีติดเครื่องไว้เลย

ดาวโหลดได้ที่นี่ https://www.microsoft.com/en-us/research/product/computational-photography-applications/image-composite-editor/

May 29, 2020 Misc

เดาการทำงานของข้อความสแปมในไอโฟน

ช่วงที่ผ่านมาน่าจะมีชาว iPhone หลายๆคนได้รับสแปม Messages ซึ่งก็มีการคาดเดากันไปต่างๆนาๆ รวมถึงมีการโย่งไปยังโครงการไทยชนะของรัฐบาลด้วย ซึ่งส่วนตัวผมคิดว่าไม่เกี่ยว ลองมาดูกันว่าทำไม …

เรามาเริ่มทำความเข้ากัน เริ่มจากแอพ Messages ของ Apple เนี่ย ทำหน้าที่สองอย่าง คือ

  1. รับ/ส่ง SMS ของเครือข่ายโทรศัพท์มือถือ
  2. รับ/ส่ง iMessage ซึ่งเป็น Protocol ในการรับส่งข้อความของ Apple จะวิ่งผ่านอินเตอร์เน็ตไปยัง server ของ Apple เพื่อส่งไปยังปลายทาง

ใน iPhone เนี่ย By Default เวลาเราเปิดใช้งาน iMessage .. ตัว iMessage จะทำการ activate หรือเรียกง่ายๆว่าบอกไปยัง Apple ว่าเบอร์โทรนี้ (จาก simcard โทรศัพท์มือถือ) และ email นี้ (จาก Apple Id) ได้เปิดใช้งาน iMessage แล้วนะ

หน้าจอสำหรับ ปิด/เปิด iMessage เข้าไปที่ Settings > Message

พอมีการเปิด app เพื่อจะทำการส่งข้อความ เมื่อเราเริ่มพิมพ์เบอร์หรือเลือก contacts ที่เราจะส่งให้ จะสังเกตเห็นได้ว่าเบอร์โทรเหล่านั้นมีสีเขียวและสีฟ้า โดยสีฟ้าหมายถึงเบอร์นั้นๆได้เปิดบริการ iMessage ไว้ ข้อความที่จะส่งก็จะส่งไปทาง iMessage ในขณะที่ถ้าเป็นสีเขียว แปลว่าเบอร์นั้นไม่ได้ใช้ iMessage อยู่ แปลว่าแอพจะมีการถาม Apple ตลอดว่าเบอร์นั้นๆเปิด iMessage ไว้หรือไม่

นอกจากนี้แล้ว ถ้าเราไปดู Settings ของ iMessage เราจะพบว่าการส่ง Message ออกจาก iMessage นั้น เราสามารถเลือกได้ว่าจะให้ส่งออกจาก

  1. เบอร์โทรศัพท์ (ซึ่งตามตัวได้)
  2. email (ที่ตามตัวได้ยากกว่า)

นั่นแปลว่า ถ้าเราแก้ไข้ iMessage ให้ส่งออกจาก email แล้วเลือกเบอร์ใดๆที่เป็นสีฟ้า (iMessage activated) เราจะสามารถส่งข้อความที่มีผู้ส่งไปหาเบอร์โทรศัพท์ของใครก็ได้ โดยที่ปลายทางไม่รู้เลยว่าเป็นใคร (อาจจะรู้จากอีเมลได้)

ขั้นสุดท้าย จะพบว่าอีเมลที่เอามาส่ง iMessage นั้น สามารถเพิ่มได้ เพราะ iMessage จะเอา email ที่ผู้กกับ Apple Id มาใช้ ซึ่งเราสามารถเพิ่มได้เรื่อยๆ ถ้าเราไปสมัครอีเมลบ้าบอมาอันนึง ผูกเข้าไปกับ Apple Id เอามาส่ง iMessage แล้วลบทิ้ง ก็เป็นคนส่งสแปมดีๆนี่เอง

เนื่องจากไม่สามารถปิด iMessage ไม่ให้รับข้อความจากเบอร์โทร (เพราะโดนสุ่มได้ง่าย) ตอนนี้ก็ปิด iMessage ไปก่อน ปกติก็เอาไว้รับ sms otp อย่างเดียวอยู่แล้ว แทบไม่เคยคุยกับใครในนี้เลย

ยังไม่นับว่า Apple เองเปิดให้เขียนแอพที่ต่อกับ iMessage ได้ด้วย เลยคิดว่าน่าจะทำให้การสแปมทำได้ง่ายขึ้น โดยทำสิ่งที่เล่ามาทั้งหมดผ่านแอพหรือโปรแกรมบน Mac เพราะว่า Mac เองก็มี iMessage ให้ใช้ด้วย

ทั้งหมดทั้งปวดนี้เกิดจากการคิดเอง และได้ลองส่งให้คนใกล้ชิดซึ่งคิดว่าเป็นการทำแบบเดียวกับสแปมที่ว่า ท่านใดมีความเห็นอย่างไร เชืญพูดคุยกันได้

ปล. ไม่แนะนำให้ทำตามใดๆ อาจมีผลกระทบกับ Apple Id ของท่านได้ อาจจะโดนจับได้เช่นกัน

ปลลล. ไม่แน่ใจว่า Facetime จะมีปัญหาแบบเดียวกันไหม เพราะมีการ activate ผ่านเบอร์โทร/email แบบเดียวกัน

  • หน้าจอสำหรับเลือกว่าจะให้ส่ง iMessage ออกจากเบอร์โทรศัพท์หรืออีเมล
  • ตัวอย่างอีเมลสแปมที่ได้กันเยอะๆ
  • สีฟ้าและสีเขียวที่แตกต่างกันว่าเบอร์นั้นๆเปิด iMessage หรือไม่

Ref: Messages document https://developer.apple.com/documentation/messages

May 8, 2020 Dev

โคดในตำนาน

เมื่อวานได้ช่วยน้องดู Issue อันนึงซึ่งเกี่ยวกับการ Drag & Drop ซึ่งเจอประเด็นน่าใจ

ในวงการ .NET เนี่ย จะมี code ในตำนานอยู่ชุดนึงที่มีคนก๊อบปี้ไปใช้กันมากมาย ซึ่งเป็น code เกี่ยวกับการ drag & drop ไฟล์จาก Microsoft Outlook ซึ่งจะช่วยอำนวยความสะดวกเวลาเราลากไฟล์(หรืออีเมล)จากที่อื่นๆเข้ามาใน application ของเรา ซึ่งการลากจาก MS Outlook จะทำงานไม่เหมือนการลากวางจากที่อื่น ไม่ว่าจะ search ยังไงก็จะวนเวียนมาเจอโคดหน้าตาแบบนี้ล่ะ

คราวนี้เนี่ยโคดที่ก๊อบๆกันไปมันเป็นโคดที่ค่อนข้าง low level มาก ชนิดที่ว่าคนที่ถนัด .NET กว่าครึ่งไม่น่าจะเข้าใจว่าโคดมันทำงานยังไงกันแน่ เพราะมันมีการใช้งานโคดของ Windows เองที่มีพื้นฐานมาจากภาษา C++ คนรู้แค่ว่าก๊อบไปแล้วมันก็ดูเวิร์คนะ ทำงานได้ถูก

ปัญหาก็คือโคดชุดที่ว่าเนี่ย ถูกเผยแพร่ครั้งแรกบนเว็บ codeproject.com เมื่อปี 2008 !!… คนก็ก๊อบๆปใช้กันมากมาย ทั้งๆที่มันมีบัคอยู่ !!

ถ้าเรามานั่งอ่านดีๆจะพบว่า มีคนมา comment ตามหลังอีกสองสามอัน (ในปี 2010) ในเรื่องปัญหากับการทำงานใน 64 bit และปัญหาการจัดการ memory เมื่อลากมาจากบาง app

ในเคสของ Issue ที่เกิดกับตัวเองก็พบว่าใน MS Outlook release ล่าสุด (April 2020, Version 2004 (Build 12730.20250) ) จะมีปัญหาซึ่ง code ที่แก้เรื่องการจัดการ memory ก็แก้ปัญหานี้ด้วยเช่นกัน

สรุปก็คือ code drag & drop จาก MS Outlook ที่มีอายุ มากกว่า 12 ปีนั้นมีบัคอยู่ และมันถูกส่งต่อๆกันไปแบบมีบัคเยอะมาก โดยไม่ได้มีใครเข้าใจมันเท่าไหร่ เลยไม่มีใครดูออกว่ามันมีบัคอยู่ จนเมื่อถึงเวลามันระเบิดนั่นแหล่ะถึงจะต้องมารื้อดูกัน และมีแนวโน้มว่า หลังจากนี้จะมีหลายแอพที่เริ่มพังเพราะ code ที่มีบัคนั้นทำงานไม่ได้กับเวอร์ชันล่าสุดของ MS Outlook

การ copy & paste ก็ไม่ใช่เรื่องง่ายๆอีกต่อไป

ปัจจุบันการใช้ opensource code ผ่านทาง Github และการใช้งานผ่าน Nuget/npm ค่อนข้างได้รับความนิยม การบริหารจัดการก็ดีขึ้นมาก ดีกว่า codeproject ที่เป็น webboard style ปัญหาเหล่านี้น่าจะลดน้อยลงไปได้

ข้อมูลเพิ่มเติมสำหรับผู้สนใจ

April 27, 2020 Misc

A Long Lost Friend

กลับมาตั้งใจจะเขียนบล็อกอีกรอบ หลังจากที่ใช้ความตั้งใจในการเขียนมากเกินไป ผลก็คือไม่ได้เขียนอะไรออกมาเลย หรือไม่ก็เขียน draft ไว้ แต่ก็คิดว่าคุณภาพไม่ได้จนไม่ได้ publish มันออกมา … ความตั้งใจครั้งนี้จะเป็นการเขียนบล็อกแบบง่ายๆ ข้อมูลไม่ต้องมีคุณภาพสูง เป็นความรู้สึกนึกคิดช่วงขณะเวลานั้นๆก็พอ พอให้ย้อนกลับมาอ่านแล้วรู้ความเปลี่ยนแปลง

เริ่ม !!

นานมาแล้ว … น่าจะเกิน 15 ปี เคยมีเกมแนวนึงที่เล่นชอบมาก แต่พอเวลาผ่านไปก็ไม่ได้ยินเกมแนวๆนี้ใหม่ๆออกมาอีกเลย เกมที่ว่าคือ Commandos กับ Desperados 

Commandos รู้สึกมี 3 ภาค แต่ละภาคก็มีหลายๆตอน เป็นฉากเกี่ยวกับสงครามโลก เยอร์มัน …

Desperados อันนี้ก็มีหลายภาค เหมือนกัน แนวเดียวกัน แต่ฉากเปลี่ยนเป็นคาวบอยแทน

ผ่านไปหลายปีก็ไม่มีเกมใหม่ๆแนวนี้มาให้เล่นอีกเลย แล้วก็ไม่รู้จะถามใครว่ายังไง เพราะบอกไม่ถูกว่าเป็นเกมแนวไหน ต้องคนรู้จักชื่อเท่านั้นที่พอจะคุยได้ออกรส

จนถึงวันนี้ ช่วง covid 19 ที่งานเยอะมากๆ แถมไปไหนไม่ได้ เลยล็อกอิน Steam หาอะไรคลายเครียด … ในที่สุดก็เจอแล้ว (และกดซื้อแทบจะทันที)

เกมที่เจอหาคือ Shadow Tactics: Blades of the Shogun ได้คะแนนรีวิวดีมากด้วย … แถมเล่นได้บน Surface อีกตังหาก

แถมพอเจอเกมนี้แล้วก็มี Recommend แนวเดียวกันมาอีกหลายเกมเลย แถมได้รู้ด้วยว่า Desperados III กำลังจะออก …

ความรู้สึกเหมือนได้เจอเพื่อนเก่าที่หายไปนานมาก … ดีใจจัง

Scroll to top