12 Reasons that Companies are Attacked

เมื่อวันศุกร์ที่ 4 กรกฎาคม ที่ผ่านมา ผมได้มีโอกาสไปร่วมงานสัมมนาวิชาการเนื่องในโอกาสวันสื่อสารแห่งชาติประจำปี 2560 หรือ NET 2017 ที่จัดโดย กสทช. และได้ฟัง keynote ของ Richard A. Clarke (เริ่มประมาณนาทีที่ 1:35:00) อดีตที่ปรึกษาด้าน Cybersecurity ของประธานาธิบดีสหรัฐฯ ในหัวข้อ “Cybersecurity: Challenges and Opportunities in the Digital Economy” พูดถึงสาเหตุหลักๆ 12 ประการที่ทำให้บริษัทหรือองค์กรถูกโจมตีด้านไซเบอร์ สรุปได้คร่าวๆ ดังนี้

[Read More]

My APrIGF 2017 Post is on APNIC

เกิดมาเพิ่งจะมีโอกาส go inter กับเค้าบ้างก็วันนี้ 😎 เพราะ APNIC ได้แปลบล็อกที่ผมเขียนถึง workshop ในงาน APrIGF 2017 เป็นภาษาอังกฤษ และโพสต์ไว้ที่ APrIGF 2017, Bangkok: Cybersecurity Incident Role Play

[Read More]

I Paid for WinRAR

ผมซื้อไลเซนส์ WinRAR !!! 😱

เมื่อคืน WinRAR มีหน้าต่างเด้งเตือนว่าครบกำหนด trial 40 วันแล้ว จะซื้อไหม แถมเสนอราคาโปรโมชัน ลดจาก $29 เหลือ $20 เลยกดซื้อไปแบบเบลอๆ จ่ายด้วย PayPal คิดเป็นเงินไทยก็ประมาณ ฿700 พอดี

คนที่ใช้ WinRAR แบบไม่ได้ crack จะเป็นที่รู้กันว่า พอหมดช่วง trial 40 วัน มันจะมี popup ขึ้นมาเตือนให้ซื้อ license อยู่ตลอด แต่เราสามารถกดปิด popup แล้วใช้งานต่อได้ตามปกติ ซึ่งว่ากันจริงๆ ก็เหมือนกับสามารถใช้ฟรีได้ตลอดชีพนั่นแหละ

[Read More]

APrIGF Bangkok 2017 Cybersecurity Incident Role Play

วันนี้ได้มีโอกาสไปร่วมงาน APrIGF Bangkok 2017 ที่อาคารมหิตลาธิเบศร จุฬาลงกรณ์มหาวิทยาลัย ในช่วง session Cybersecurity Incident Role Play พบว่าเป็นประสบการณ์ที่ดี (แม้ว่าจะไม่ได้มีส่วนร่วมแชร์อะไรกับชาวโลกเค้าเลยก็ตาม 😆)

ลักษณะของ session จะเป็นแบบให้ผู้เข้าร่วม workshop มาเล่นสวมบทบาทเป็นหน่วยงานต่างๆ ในบริษัทแห่งหนึ่ง ซึ่งในบริษัทนี้จะประกอบด้วยสี่กลุ่มคือ Management, IT, Legal, และ Communication ตัวผมเองได้ไปนั่งงงๆ อยู่ในกลุ่ม Communication 😵

ส่วนผู้ดำเนินรายการมีทั้งหมด 5 คน โดยผู้ดำเนินรายการหลัก คือ @adliwahid คนนี้ฮามาก เป็น Security Specialist จาก APNIC และจะมีอีก 4 คนประจำอยู่แต่ละกลุ่ม หนึ่งในสี่คนนี้คือ @kitisak ซึ่งปัจจุบันเป็นที่ปรึกษาด้าน information security ให้กับ Thai Banker’s Association และเป็นผู้แนะนำให้ผมมาร่วมงานนี้ด้วย

[Read More]

rsync for Git bash

ด้วยความที่เป็น developer สายวินโดวส์ (ไม่มีตังค์ซื้อ Mac 😂) ผมเลยต้องติดตั้ง Cygwin ไว้ตลอดเพราะต้องการใช้ bash และ tools ต่างๆ ของลินุกซ์ แต่พบว่าบางทีมันจะมีปัญหาเรื่องพาธของไฟล์เวลาใช้ tools ที่เป็น Windows Native ใน bash ของ Cygwin เช่นพวก git, composer, node, npm, php, ฯลฯ

ช่วงหลังๆ เลยหันมาใช้ bash ใน Git for Windows อย่างเดียว ก็รู้สึกว่าพอใช้แทน Cygwin ได้ แต่วันนี้เพิ่งรู้ว่า มันไม่มี rsync ให้ใช้ 😕

Google หาข้อมูลอยู่เป็นชั่วโมง ก็พบวิธีติดตั้ง rsync เพิ่มให้ Git bash อาจจะดูยุ่งยากเล็กน้อย แต่ก็ได้ผลตรงตามจุดมุ่งหมาย เลยขอจดไว้หน่อย

[Read More]
git  bash  rsync  windows  msys2 

I'm Back… Sort of

พยายามปลุกชีพบล็อกหลังจากเลิกเขียนไปเป็นปี 😑 คราวนี้คาดว่าน่าจะเขียนได้ต่อเนื่องกว่าที่ผ่านๆ มา เพราะช่วงนี้อ่านหนังสือ/บทความ ค่อนข้างเยอะ และรู้สึกว่าควรจะมีที่จดโน้ตไว้เผื่อย้อนกลับมาดูได้ง่ายๆ (แก่แล้ว ความจำสั้น) เลยคิดว่าบล็อกนี่แหละน่าจะเวิร์กที่สุด

ส่วนเครื่องมือที่ใช้ ทีแรกก็ลังเลอยู่ว่าจะใช้ static site generator หรือใช้ Vue.js เขียนเป็น single page application ดี เผื่อจะอัพเกรดเป็น progressive web app ในอนาคตด้วย แต่ยังรู้สึกแปลกๆ อยู่ว่าแค่บล็อก ทำไมต้องทำเป็น SPA บวกกับความขี้เกียจ สุดท้ายเลยมาลงที่ Hugo 😆

[Read More]
rant