การจัดการ Password ตอนที่ 1 – Introduction

เคยมีคนถามคำถามเหล่านี้กับคุณมั้ยครับ
– ตอนนี้ Account ของคุณมีเยอะแค่ไหนแล้วครับ
– ตั้งแต่มี Account มาเคยเปลี่ยนรึเปล่า
– แล้วตอนนี้ Password นั้นยังปลอดภัยอยู่รึไม่

มีเยอะแค่ไหน…ในโลกยุค Internet นี้ ผมค่อนข้างมั่นใจอย่างน้อยทุกท่านก็คงจะมี Account อย่างน้อย 2 – 3 ที่ เช่น Email (Yahoo, Gmail, Outlook) หรือ Social Media (Facebook, Twitter, LinkedIn) นี่ยังไม่นับพวก Corporate Password (รหัสใช้งานของ บ.) อีกนะครับ ส่วนตัวเป็น Engineer ลึกลับก็ยังมี Account ในมือต่ำ ๆ ก็เกือบ 30 ตัวแนะ

เคยเปลี่ยนมั๊ย…เป็นคำถามต่อไปผมว่าหลายคนคงไม่เปลี่ยนกัน เหตุผลง่ายๆ คือ ขี้เกียจจำ Password ใหม่ ถ้าไม่โดนบังคับก็คงไม่ยินยอมจะเปลี่ยนแต่โดยดีเท่าไหร่ ส่วนตัวก็เปลี่ยนปีละครั้งครับ

แล้วตอนนี้ยังปลอดภัยมั๊ย…ส่วนตัวก็ยังสงสัยอยู่ แต่ที่รู้แน่ๆ คือ ผมโดน Try Default Account แทบทุกวัน ไม่ว่าจะเป็น Administrator/Root Password ของ Server หรือ Facebook นี่ก็โดนบ่อยเหมือนกัน ไม่แน่ใจว่าจะปลอดภัยไปจนถึงเมื่อไหร่ นี่คือเหตุผลว่า ทำไม Password ของไม่ควรจะอยู่นิ่งจนเกินไป

แต่ถามว่าการเปลี่ยน Password ตลอดเวลามันเหนื่อยมัย ก็บอกได้เลยว่า ถ้า Account มีเยอะก็เหนื่อยมากครับ ช่วงหลังผมจึงเริ่มคิดใช้ Pattern-Based Password เข้ากับ Personal Account ของผม ทำให้มันง่ายขึ้น แต่คงไม่เปิดเผยเคล็ดลับอะไรมาก แต่ก็ขอตัวอย่างเช่น

<Year>-<Name>-<Number> เอามาตั้ง Password ว่า Snake-FaceBook-01 เป็นต้น
(คำแปล: ปีนี้ปีงู…เป็น Password เข้า Facebook และ เปลี่ยนครั้งที่ 1 เป็นต้น)
PS. Pattern นี้ผมคิดสดนะ ใครอยากเอาไปใช้ก็เชิญ แต่มันไม่ใช่ Pattern ของผมนะ 555+

แต่ผมจะไม่เอา Pattern ของผมมาใช้ร่วมกับ Corporate เพราะ Account บางตัวเป็น Shared Password จึงใช้วิธีนี้ไม่ได้ และตาม Policy (ที่ผมกำหนดขึ้นเอง 555+) Pattern ดูจะไม่เวิร์ค เพราะ มันสั้นไป และ เปลี่ยนบ่อยจน Pattern หมด จำแล้วเหนื่อยมาก เพราะ ระบบจะคอยดักการใช้ Pattern เดิมไว้ด้วย (ทำตัวเองแท้ๆ)

เหมือนความเหนื่อยถึงจุดอิ่มตัว ผมก็เริ่มหา Password Management Tool มาช่วยซึ่งก่อนหน้านี้ก็มีเพื่อนแนะนำมาตังนึงชื่อ Password Keychain ซึ่งตอนนี้ก็ได้เลิกการพัฒนาไปเรียบร้อยแล้วครับ

image
Password Keychain

แต่ตอนนี้ผมมีตัว Replacement และ ตัวที่ใช้เป็น Tools เฉพาะสำหรับการใช้งานบนหน้า Web ซึ่งในตอนนี้จะขอเกรินก่อน คือ

image

1. LastPass : เจ้านี้เป็น Password Management ที่ทำงานเป็นลักษณะ Cloud-Based คือ มีการเก็บ Content ไว้บน Internet คุณสมบัติเด่น การ Share ข้อมูล และ มี Plug-in มาให้สามารถ Integrate กับ Browser ชั้นนำอย่าง Internet Explorer, Firefox และ Chrome ได้ และรองรับ Auto-Login ได้อีกด้วย แถมยังมี App ให้ Load มาใช้ซึ่งอยู่ใน App Store และ Play Store อีก (แต่ไม่ฟรีนะครับ)

image

2. KeyPass Password Safe เจ้านี้เป็น Password Management แบบ Traditional คือ Store ข้อมูลไว้ในเครื่อง ซึ่งเหมาะกับการทำงานแบบ Personal มากกว่า, ความเสี่ยงน้อยจากการถูกขโมยข้อมูลบน Internet เพราะ ข้อมูลไม่ได้อยู่บน Internet แต่มีการดัดแปลง (โดยตัวผมเอง) จนเกือบจะเป็น Cloud-Based เหมือน LastPass แต่ไม่รองรับ Auto-Login เท่านั้นเอง (ซึ่งส่วนตัวไม่ซีเรียสเรื่องนี้)

จริงๆ ผมได้ยินว่ามีอีกตัว คือ 1Password แต่ผมขอผ่านตัวนั้น เพราะ ไม่ได้ใช้ อีกทั้งมีค่าใช้จ่ายที่ค่อนข้างดุ ก็ขอให้ผู้มีกำลังซื้อเอามาลองเองละกันครับผม

image
1Password

ตอนที่ 2 ผมจะเสนอในส่วนของ LastPass ก่อน เพราะ ดูจะเหมาะกับคนใช้งานทั่วไปมากกว่า แล้วตอนที่ 3 จะเป็นของ KeyPass2 ซึ่งจะมีวิธีการ Apply ให้เหมาะสมกับเหล่า Admin ทั้งหลายด้วยครับ Smile

Posted in Howto, Knowledge, Security | Tagged , , , | Leave a comment

OTP ระบบนี้ไม่ปลอดภัยเหรอ?

Blog นี้เขียนขึ้นเป็นการเฉพาะ เพราะ ผมเล็งเห็นว่า Issue นี้เป็นเรื่องที่น่าสนใจ และ ควรจะเตือนพวกเราชาว Internet ครับ (จริงๆ คือ เพิ่งลงเครื่องใหม่ เลยยังขี้เกียจขุดของเก่ามาทำต่อ ฮาาาา)

อ้างอิงข่าวนี้ก่อน เตือนภัย!! คนร้ายปลอมเป็นตัวคุณ ขโมยเงิน E-Banking ฉก OTP ด้วยหลักฐานปลอม เปิดซิมใหม่ !
(จริงๆ ผมอ่านจาก Pantip แล้วนะ แต่ขอ Link ไปที่ IT 24 Hrs ของคุณเอิ้นดีกว่า เพราะ ทำการย่อยข่าวให้เรียบร้อยแล้ว แต่ผมจะย่อยให้อีกหน่อยละกัน

ผู้ใช้ Internet Banking รายหนึ่ง โดนคนร้ายสวมรอยเป็นเจ้าของบัญชีโอนเงินออกไปจากบัญชียอดรวมกว่า 4 แสนบาท ทั้งๆ ที่ Internet Banking ของเจ้าของบัญชีรายนี้ได้ใช้ OTP (One-Time Password) แล้ว

ถามว่า OTP คืออะไร

OTP หรือ One-Time Password คือ พาสเวิร์ดที่สามารถใช้งานได้ในหนึ่งครั้ง และในหนึ่งช่วงเวลาเท่านั้น ซึ่งมีการทำงานง่ายๆ 
1. User ร้องขอ Password จากทาง Server ซึ่งได้ Generate Password รอเอาไว้แล้ว (ซึ่งแน่นอนว่าจะใช้ได้แค่ช่วงเวลาหนึ่งเท่านั้น แล้วจะทำการ Generate ใหม่)
2. Server แจ้ง Password กลับไปหา User ผ่านทาง Gateway แบบต่างๆ (Mail, SMS, Web)
(แบบ Password แบบ Offline ก็มี เช่น Token กับ Paper)
3. User ได้รับข้อมูล Password
4. User ทำการ Login เข้าระบบด้วย Password นั้น

หลายๆ ที่ใช้ OTP คู่กับระบบ Password เป็นการทำ Two-Factor Authentication
(หลายๆ ที่ใช้คำว่า 2-step verification) ซึ่งจะเพิ่มความปลอดภัยได้มากขึ้นอีก

นี่คือตัวอย่างของ OTP

image
OTP แบบ Offline – Google Authenticator (Token)

image
OTP แบบ SMS

image
OTP แบบ Email
(หลัง Login ระบบจะบังคับให้เปลี่ยน Password พวกระบบ Forget Password หลายๆ ก็ใช้วิธีนี้)

ถ้าฟัง Concept แล้ว OTP ไม่ใช่ระบบที่จะ Hack กับได้ง่ายๆ เลยครับ แต่ไม่มีอะไรที่แข่งแกร่งที่สุด OTP ก็มีจุดออนอยู่เช่นกัน แต่จุดอ่อนนั้นไม่ใช่ปัญหาทางเทคนิดด้าน IT แต่กลับเป็นปัญหาของมนุษย์เราที่เป็นผู้ใช้ OTP นั้นเอง

ดูภาพ Concept ของ OTP กันอีกครั้งครับ

image
OTP Concept

มองเห็นอะไรมั๊ยครับ? ตรงนี้มีตรงไหนที่เราจะสามารถขโมย OTP ได้ง่ายที่สุด บอกได้เลยครับก็คือ User

เพราะอะไร? ก็เพราะส่วนที่เหลือส่วนใหญ่จะเป็น Close System ครับ (Server OTP จะไม่อยู่เป็น Frontend ของระบบ ส่วน Gateway ส่วนใหญ่ถ้าเป็น SMS Server หรือ Mail Server จะเข้าถึงค่อนข้างยาก เพราะ จะต้องรู้ระบบภายในก่อน

ดังนั้นเป้าจะมาตกที่ User ครับ การขโมย OTP จาก User เป็นสิ่งที่ง่ายที่สุด แต่…User ไม่ใช่ Computer นิ แล้วจะ Hack ยังไงหล่ะ นี่แหละครับคือ Social Engineering

Social Engineering ถูกนิยามไว้ว่า มันคือ “ศาสตร์” แห่งจิตวิทยา เพื่อหลอกขอข้อมูลจากผู้อื่น หรือ หลอกให้คนอื่นกระทำสิ่งที่ต้องการ (Manipulating) ซึ่งเอาจริงๆ มันไม่ใช่เรื่องใหม่ มันเป็นสิ่งที่เราเจอกันอยู่ทุกคน เช่น Phishing Mail และ แก๊ง Call Center ก็อยู่ในข่ายของ Social Engineering เช่นกันครับ

สิ่งที่เกิดขึ้นกับผู้ใช้ Internet Banking รายนี้ คือ การใช้ Social Engineer กับ User คนอื่นที่ไม่ใช่ตัว User เอง แต่ใช้กับ Admin ของระบบแทน ซึ่งหมายถึง Bank Counter และ Mobile Operator โดยใช้หลักฐานที่น่าเชื่อถือ และ มี “พลัง” เพียงพอ ที่จะกดดันเจ้าหน้าที่เหล่านั้นได้ ซึ่งกรณีนี้ใช้บัตรเจ้าหน้าที่ตำรวจ???

 

[บทวิเคราะห์]

ซึ่งผมไม่แน่ใจว่าเจ้าหน้าที่ Bank ทำการ verify ตัวตนแค่จากบัตรใบเดียว ซึ่งเป็นบัตรที่ไม่ได้มาตรฐาน และ มีโอกาสจะปลอมแปลงสูงได้อย่างไร?

ในมุมของผู้ที่ให้บริการด้านธุรกรรมต่างๆ ควรตระหนักในเรื่องของการตรวจสอบข้อมูลของผู้ใช้บริการให้มากกว่านี้ โดยเฉพาะผู้ที่เผชิญหน้ากับผู้ทำธุรกรรม (ลูกค้า) ซึ่งถ้าทำได้ทำไมไม่เชื่อมต่อกับฐานข้อมูลของระบบทะเบียนราษฎร์ ซึ่งในนั้นก็จะมีข้อมูล และ ใบหน้าของเรา แต่ผมไม่แน่ใจนะว่าระบบทะเบียนราษฎร์บ้านเราได้เปิดให้สามารถเชื่อมต่อกันได้รึยังนะ

แต่ขั้นต่ำในกรณีที่ยังไม่สามารถเชื่อมต่อได้ก็ควรจะจะเริ่ม Implement ระบบ Face Recognition ได้แล้วครับ จริงผมแค่ให้มีรูปของเราอยู่ใน Profiles ของเราในธนาคารก็พอแล้วนะ ตอนนี้แค่บัตรใบเดียวมันไม่น่าเชื่อถือแล้ว ในความคิดของผม

 

[การปฏิบัติตัวเพื่อป้องกัน Social Engineering]

1. จะต้องทราบข้อมูลของ Account ตัวเองทั้งหมด แนะนำให้บันทึกไว้ในพวก Smartphone App ที่สามารถ Encrypt ข้อมูล (มี Password) ได้ (ไว้ผมจะแนะนำในครั้งต่อไปครับ) ไม่ควรจะมีไว้ในกระดาษ เว้นแต่จะมีการปรับแต่งให้ดูไม่เข้าใจไว้ก่อน

2. ในกรณีที่ทำการเปิด Internet Banking ไว้ จะต้องหมั่นเข้าไปตรวจสอบการทำงานของบัญชีบ้างอย่างน้อย 1 ครั้งต่อเดือน ถ้าเจอ Transaction แปลก ๆ จะได้รับมือได้ทันเวลา (ส่วนตัวจะเช็คทุกสัปดาห์)

3. พวก OTP Token ถ้าเกิดความผิดปกติขึ้นอย่างรอช้า รีบติดต่อเจ้าของระบบทันที เช่น โทรศัพย์ใช้ไม่ได้ ต้องรีบโทรไปสอบถามทาง Operator หรือ เกิด OTP Request มาทั้งๆ ที่เรายังไม่ได้ทำอะไร ต้องรีบโทรไปสอบถามทันที

4. การทำ Social Engineer อาจจะใช้ง่ายๆ อย่างโทรมาบอกให้เราทำธุรกรรมให้ อันนั้นของบอกว่า อย่าหลงเชื่อคนง่าย อย่าลนลานไปกับการกดดัน ตั้งสติไว้ครับ ลองตรวจสอบข้อมูลให้ดีก่อน

 

[สรุป]

สำหรับผม OTP ยังถือว่าเป็นระบบ Authentication ที่มี Security ที่แข็งแกร่งเป็นอันดับต้นๆ อยู่ การ Hack ผ่านตัวระบบที่ใช้ OTP เองนั้นเป็นเรื่องที่ยากมาก แต่ Social Engineering เป็นการมองข้ามความปลอดภัยของ Social Engineering ไปเลย เพราะ เป็นการไปเล่นงานที่ช่องว่างของ Process ที่มีมนุษย์เข้ามาเกีี่ยวข้อง ซึ่งตรงนี้ไม่ว่าระบบจะแข็งแกร่งเพียงไร ก็แทบจะป้องกันได้ยากทีเดียว บุคลากรที่ทำงานเกี่ยวข้องกับคน ควรจะได้รับการศึกษาเรื่องภัยร้ายของ Social Engineering เพื่อที่จะเข้าใจ และ พร้อมที่จะรับมือภัยร้ายเหล่านี้ได้ ซึ่งองค์กรที่ทำธุรกิจบริการที่เกี่ยวข้องกับธุรกรรมก็ควรจะสนับสนุนเครื่องมือ และ วิธีการที่มีมาตรฐานออกมาให้บุคลากรของท่านด้วย

Posted in บทวิเคราะห์, Knowledge, Security | Tagged , , | 1 Comment

การป้องกันไม่ให้ Fedora/CentOS/RHEL Upgrade version

วันนี้ผมเจอปัญหาเรื่องของการ Patch OS ของ CentOS ซึ่งในการใช้งานปกติ เราคงไม่เคยเจอปัญหานี้ แต่ในกรณีที่ Software เกิดการ “บังคับ” ว่าเราจะต้องรักษา Version ที่ใช้อยู่ไว้ ในขณะที่ Software อื่นๆ ภายในนั้นจะได้รับการ Patch…

ขอเริ่นก่อนสำหรับใครที่ไม่รู้จัก Fedora Project…Fedora Project คือ Linux (ลินุกซ์) Distribution แบบหนึ่งซึ่งอยู่ในอันดับต้นๆ ของโลก (Distribution อื่นๆ เช่น Debian หรือ Slackware เป็นต้น) ซึ่ง Fedora Project นั้นได้รับการสนับสนุนโดยบริษัทหมวกแดง หรือ Redhat นั้นเอง (ผมเชื่อว่าหลายคนเชื่อว่า Redhat เป็น Main Distribution ซะด้วยซ้ำ)

ในสายของ Fedora Project จะมี 2 สายหลัก (ตามความเข้าใจของผม) คือ
Federa สายดั่งเดิมตามนโยบายของ Open Source พัฒนาด้วยกลุ่ม community และ สามารถนำไปใช้งานได้โดยไม่มีค่าใช้จ่าย และ ได้รับการสนับสนุนโดน Red Hat

Red Hat (Enterprise Linux – EHEL)สายเพื่อการธุรกิจของทาง Red Hat มีการสนันสนุนองค์กรตามมาตรฐาน Software องค์กร แต่จะ Software ที่รองรับน้อยกว่าสายตรงอย่าง Fedora เพื่อให้การสนันสนุนด้าน Software ไม่ยุ่งยากจนเกินไป ซึ่งสายนี้มีกลุ่มย่อยที่นำ Red Hat ออกมา Free Enterprise Class Linux ในชื่อว่า CentOS ซึ่งเป็นหนึ่งใน Distro ชื่อดังอันดับต้นๆ ที่ admin หลายคนใช้กัน

(จริงๆ สายของ Fedora ยังมี Mandriva/Mandrake อีกตัวแต่เหมือนจะไม่ค่อยดังเท่าไหร่)

กลับมาที่เรื่องวันนี้กัน วันนี้ผมมี Software ตัวนึงที่ Require CentOS/Redhat 6.2 ลงไปเท่านั้น แต่การติดตั้ง OS แล้ว Patch ทั้งทีจะทำให้ CentOS/Redhat ได้รับการ Upgrade เป็น version ล่าสุดทันที (ปัจจุบันที่ผมเขียนอยู่นี้จะเป็น CentOS/Redhat 6.4)

การ Patch OS สาย Fedora จะใช้เจ้าหมาเหลือง หรือที่รู้จักกันว่า YUM (Yellowdog Updater, Modified) ซึ่งพัฒนาโดย Seth Vidal ซึ่งในขณะที่ผมเขียน Blog นี้ เค้าเพิ่งจะเสียชีวิตจากอุบัติเหตุรถชน ก็ในฐานะผู้ใช้คนนึงของ YUM ก็ขอแสดงความเสียใจมา ณ.ที่นี้ด้วยครับ

กลับมาจากนอกเรื่องอีกครั้งหนึ่งครับ ในการป้องกันไม่ให้ระบบทำการ Upgrade ตัว Core Version ให้เป็น version ใหม่นั้น เราจะต้องไปตั้งค่า exclusion list ใน YUM configuration ดังนี้ครับ

1. เปิด yum.conf (ใน CentOS จะอยู่ที่ /etc/)

image

2. เพิ่ม Exclusion List ในบรรทัดใหม่

exclude=<Distro>

โดยคำว่า <Distro> จะขึ้นกับว่าคุณใช้ Fedora Distribution ไหน ซึ่งก็จะให้ใส่ดังนี้

Fedora ให้ใช้ fedora-release*

CentOS ให้ใช้ centos-release*
Redhat ให้ใช้ redhat-release-server*

เท่านี้เมื่อคุณ yum update กลุ่ม Application Packages ทั้งหมดก็จะได้รับการ update และ จะไม่กระทบถึงตัว OS version แล้วครับ Smile

Posted in Knowledge, Trobleshooting | Tagged , , , | Leave a comment

Live you Domain กับ Windows Live Service ตอนที่ 1

จริงๆ หัวข้อนี่คิดว่าจะเขียนไปเรื่อยๆ นะ แต่ดันมาชนกับงาน #Webpresso ก็เลยขอเข็นขึ้นมา Release อย่างไวครับ

จริงๆ หัวข้อนี่ผมเขียนขึ้นจากประสบการณ์สด เพราะ ผมเพิ่งจด Domain เอง และต้องการ Working Space ซึ่งปัจจุบัน Google ประกาศไม่รับ Domain เพิ่มสำหรับ Free Google App แล้ว ซึ่งทำให้ผู้ที่เพิ่มจะมี Domain หลายคนประสบปัญหา “ไม่มีที่อยู่” กันเลยทีเดียว ดังนั้นเรื่องวันนี้ก็น่าจะช่วยท่านได้ไม่มากก็น้อยแหละ ครับ

อนึ่งเนื้อหาในนี้ผมพยายามรวมรวม ให้มากเท่าที่จะทำได้ และ จะเพิ่มความรู้ให้ทุกท่านด้วย เนื่องจากก็ทำงานสาย ISP อยู่มีอะไรดีๆ ก็อยากจะแชร์ให้ทุกคนคัรบ แต่อาจจะมีครบหรือไม่ครบ แต่คิดว่าไม่ครบอย่างไรก็สามารถแนะนำให้ผมลองทำเพิ่มให้ได้ครับผม

Windows Live Service คือ อะไร

Windows Live Service (ชื่อปัจจุบัน) คือ บริการชุดบริการ Online ของ Microsoft ซึ่งประกอบด้วย
(ขอยกเฉพาะ สิ่งที่เห็นได้ชัดนะครับ)

Admin Center
ส่วนบริการจัดการ Domain (ซึ่งส่วนบริการจัดการ Domain User ก็อยู่ที่ส่วนนี้)

Profiles
ส่วนบริการงานข้อมูลส่วนตัว ปัจจุบันมีการเปิดให้ทดลองใช้ (Beta Test) ในชื่อของ Microsoft Personal Data Dashboard

Mail
ส่วนบริการงานด้วยอีเมล ซึ่งใช้งานผ่านหน้า Webmail ที่ชื่อ Outlook.com (Hotmail.com เก่า)

Calendar
ส่วนบริการงานปฏิทิน

People
ส่วนบริการงานผู้คน เช่น Contact, Group และ Social Media Connector
ปัจจุบันรองรับ Windows Live Account+Skype, Facebook, Twitter, Google, LinkedIn และ Sina Weibo
(Windows Live Account ปัจจุบันใช้ Skype เป็น Client แล้วนะครับ ในการ Sign-in ต้อง Merge Account กับ Skype Account ก่อน)

SkyDrive
ส่วนบริการด้านพื้นที่ เริ่มต้นที่ 7 GB สามารถบริหารจัดการ Fileได้ในลักษณะดังนี้
– ผู้ใช้สามารถสร้าง, ลบ และ ตั้งค่าสิทธิต่างๆ (Share) ให้กับ File ได้
– MS Office file จะสามารถแก้ไขได้ผ่าน Office Web Access (เฉพาะ Word, Excel (และ Survey), Powerpoint, Onenote)
– Photo Viewer สำหรับการ Preview ภาพ
– Office Web Access API ผู้ใช้สามารถแก้ไขโปรแกรมผ่าน Native App อย่าง Office 2013 ได้ทันที (แก้ไขโดนตรงไปที่ Skydrive)
– Skydrive App สามารถช่วยให้เรา Sync File จากเครื่อง PC ขึ้นมาเก็บบน Skydrive ได้

 

เริ่มต้นเปิดบริการ Windows Live Service

สำหรับการจะเปิดบริการ จะต้องเข้าผ่าน URL นี้ครับ Windows Live Admin Center

image

สำหรับบริการของ Windows Live Service จริงๆ แล้วมี 3 แบบ คือ

Custom Domains

จะให้เข้าใจง่ายๆ มันคือ เรียกว่า Outlook.com version. Domain คุณไงครับ คุณสมบัติเท่ากันเป๊ะ แต่คุณจะได้สิทธิจัดการ Domain แบบเต็มๆ แต่จำกับ Users อยู่แค่ 50 Users เท่านั้นครับ ใครที่ทำ SME น่าจะใช้อันนี้ (ผมก็ใช้อันนี้ครับ)

Microsoft Office 365 (for Business)

อันนี้เรียกว่าเป็น Online Solution ของ Microsoft Office นั้นเอง ถือว่าเป็น Premium (Enterprise-Class) Online Service ซึ่งมีคุณสมบัติการทำงานแบบ Team มากขึ้นนั้นเอง เช่น File Sharing (Skydrive Pro) หรือ Lync แต่ทั้งนี้จะขึ้นกับ Package ที่เลือก และ ก็มันไม่ฟรีนะครับ สามารถไปดูรายละเอียดได้ที่ Office 365 for Business

Microsoft Live@edu

อันนี้จริงๆ มันคือ Office 365 for Education ซึ่งมันไว้สำหรับนักศึกษาเท่านั้น. ใครสนใจสามารถไปดูรายละเอียดได้ที่ Office 365 for Education

 

ดังนั้นตรงนี้ผมจะเลือก Custom Domains นะครับผม
แน่นอนในการจะเข้าใช้งาน Windows Live Service จะต้องมี Microsoft Account ก่อน
(ชื่อเดิม คือWindows Live Account หรือ Windows Live ID)
ซึ่งก็คือ Account ของ Hotmail หรือ Live
หรือ Outlook นั้นเองครับผม (ขอไม่ใส่ Top Domain เช่น .COM)

การ Provisioning Domain

เมื่อ Sign-in เข้าสู่ Windows Live Admin Center แล้ว ในกรณีที่ยังไม่มี Domain ระบบจะพาไปสร้าง Domain ทันที

image

ซึ่งตรงนี้่เราสามารถใส่ชื่อของ Domain ที่เราต้องการได้เลยครับ

ต้องบอกก่อนว่า Windows Live Service เป็นเพียงส่วนที่ให้บริการตาม Service ข้างต้นเท่านั้น ดังนั้นบริการเรื่องของ Domain และ DNS จะไม่ได้ครอบคลุมอยู่ในนี้ (เช่นเดียวกับ Google Apps)

แต่ Microsoft ใจดีครับ พาเราไปหา Domain Registrar ที่เป็น Partner ให้ด้วย
(แหม่ หาผลประโยชน์ร่วมกันจริงๆ)
แต่พอดีผมใช้ Godaddy ครับ ก็เลยขอข้ามตรงนี้ไปนะครับ

สำหรับผู้ที่ต้องการเปิดบริการ Mail ก็สามารถเลือก Set up Outlook.com for my domain ได้เลย

image

ทำการตรวจสอบชื่อ Domain ให้เรียบร้อยครับว่า ถูกต้องหรือไม่
สำหรับ Administrator จะเป็น Microsoft Account ของท่านนั้นเองครับ (จึงขอ Censor ไว้ ณ.ที่นี้)

image

หลังจากระบบทำการ Provisioning Domain ให้เราเรียบร้อยแล้ว ระบบจะยังใช้งานไม่ได้นะครับ เราจะต้องทำการตั้งค่า DNS ให้ตรงกับที่ทาง Windows Live Service กำหนดมาซะก่อน (ซึ่งแน่นอนเราจะต้องเป็นเจ้าของ Domain ด้วยเหตุผลนี้) ซึ่งในการตั้งค่า DNS ของ Domain จะประกอบด้วย

การรับบริการ Mail (ส่วนที่จำเป็น)
ในการเริ่มต้นใช้งาน Email เราจะต้องประกาศให้โลกรับรู้ว่า เค้าจะสามารถส่ง Email มาหาเราที่ที่ทำการไปรษณีย์ใด ที่ทำการไปรษณีย์เราเรียกว่า MX (Mail Exchanger) ครับ ซึ่งการตั้งค่าต้องเลือกให้ถูก ซึ่ง Domain Tool ปัจจุบัน ทำออกมาตอบโจทย์ค่อนข้างดีแล้ว เข้าใจได้ไม่ยาก แค่ตั้งค่าตามเค้าก็พอครับ ซึ่งสำหรับ Windows Live ก็ตั้งค่าดังนี้เลย

DNS Record Type: MX (Mail Exchanger)
Host: <Domain>
MX Server: <Microsoft Generated Code>.pamx1.hotmail.com
TTL: 3600 หรือ 1 ชม.
Priority: 10 หรือ สูงกว่า

<Microsoft Generated Code> จะเป็นค่าที่แสดง รหัสของ Domain ของเรา จะเป็นเลขเดียวกันเสมอนะครับ

การแสดงความเป็นเจ้าของโดเมน (ส่วนเสริม)
ตรงนี้เป็นส่วนของ Microsoft ที่จะไว้ใช้ในการตรวจสองว่าเราเป็นเจ้าของโดเมนหรือไม่ (ถ้าไม่ใช่เจ้าของ ก็ไม่ควรจะตั้งค่านี้ได้ ว่างั้นเถอะ) สำหรับการยืนยันการเปลี่ยนเจ้าของโดเมน สามารถทำได้ 2 แบบครับ (ทำแค่อย่างใดอย่างหนึ่ง)

DNS Record Type: TXT (Text)
Host: <Domain>
Value: v=msv1 t=<Microsoft Generated Code>

หรือ

DNS Record Type: MX (Mail Exchanger)
Host: <Domain>
MX Server: <Microsoft Generated Code>.msv1.invalid
Priority:
สูงกว่าค่า Priority ของ Mail Service
*
เช่น ถ้า Mail Service ใช้ Priority 10 ค่านี้ต้อง 11 ขึ้นไป *

นี่เป็นตัวอย่างจาก Godaddy ครับ จะเห็นว่าไม่ยากเลย (ยกเว้นที่ Hostname จะให้ใส่ @ แทนตัว Domain ครับ)image

ตรงนี้ผมทำทั้งการตั้งค่าบริการ Mail และ แสดงความเป็นเจ้าของด้วย Mail Exchanger (MX) ครับ ตัวอย่างจะเห็นได้ชัดเลย

การสร้างความน่าเชื่อถือของ Server (ส่วนที่แนะนำให้ทำ)
สำหรับสร้างความน่าเชื่อถือของ Server ที่ใช้ส่ง Mail เป็นสิ่งที่แนะนำให้ทำเพื่อที่จะยืนยันว่า Email นั้นส่งออกจาก Source ที่น่าเชื่อถือได้นั้นเอง ซึ่งตรงนี้เราใช้สิ่งที่เรียกว่า SPF (Sender Policy Framework) สำหรับ Windows Live Service จะใข้ค่าดังนี้

DNS Record Type: TXT (Text)
Host: <Domain>
Value: v=spf1 include:hotmail.com ~all

* วิธีอ่าน SPF ลองไปอ่านที่ OpenSPF.org ครับ แต่สรุปความง่ายๆ คือ ใช้ไปใช้ค่า SPF ที่ Hotmail นั้นเอง

การรับบริการ Messaging (ส่วนที่แนะนำให้ทำ)

ในบริการของ Windows Live จะมีบริการของ Messaging Service อยู่ด้วย (MSN/Windows Live/Skype) เพื่อที่จะใช้งานจะต้องเปิดค่าตรงนี้ครับ

DNS record type: SRV (Service Record)
Service: _sipfederationtls._tcp.<Domain>
Protocol: _tcp
Domain Name: <Domain>
Priority: 10 (or High priority)
Weight: 2
Port: 5061
Target: federation.messenger.msn.com

 

ปิดท้าย

ทั้งหมดนี้เป็นขั้นตอนของการเริ่มต้นจะมี Email ของตัวเองครับ ซึ่งตรงนี้คุณแค่มีระบบ Mail ใช้นะ แต่ยังไม่มีส่วนประกอบอื่นเลย ตอนต่อไปเราจะมาดูกันว่า เราจะทำอะไรได้อีก กับ Windows Live Service ครับ แน่นอนว่าบาง Tip สามารถเอาไปใช้ร่วมกับ Outlook.com ที่เป็น Personal Account ได้ด้วยนะ ไว้ติดตามกันด้วยครับ Smile
Posted in Business, Howto, Knowledge | Tagged , | 2 Comments

[Knowledge] ระวังปุ่ม CTRL+ALT+DELETE กันเถอะ

หลังจากไม่ได้ Update Blog มานาน เพราะ งานเยอะ แต่เพราะงานเยอะ ก็เลยได้ความรู้ใหม่มาเยอะด้วย ช่วงนี้เลยจะช่วง Update ความรู้เล็กๆ น้อยๆ ให้กับคนผู้ตามทุกคนครับ

CTRL (Control) + ALT (Alternate)+ DEL (Delete) คือ อะไร?

CTRL + ALT + DEL หรือ Three-Finger Salute ถูกคิดค้นโดนคุณ David Bradley ซึ่งเป็นวิศวกรของ IBM (1 ใน 12 วิศวกรผู้สร้าง IBM PC) เค้าได้รับฉายาว่า คุณพ่อของ CTRL + ALT + DEL อีกด้วย

 

จุดประสงค์ของเจ้า Three-Finger Salute นั้น ถูกคิดค้นมาเพื่อการทำ Soft Reboot (จะเรียกว่าการ Reboot ผ่านทาง Logical/Software) ให้กับกลุ่มนักพัฒนามากกว่า เพราะ การทำ Soft Reboot นั้นเป็นการช่วยรักษา Power Supply  และ Harddrive มากกว่าการทำ Hard Reboot (Reboot ผ่านทาง Physical เช่น ตัดไฟ หรือ ปุ่ม Reset) นั้นเอง

ทำไมต้อง CTRL (Control) + ALT (Alternate)+ DEL (Delete)

เดิมทีคุณลุง David Bradley คิดว่าจะใช้ CTRL + ALT + ESC (Escape) แต่พอกลับมาพิจารณาแล้ว คุณลุงพบว่า CTRL + ALT + ESC เป็น Position ที่อันตราย เพราะ สามารถกดได้ด้วยมือซ้ายข้างเดียว (เชิญลองได้นะครับ) ดังนั้นลุงเค้าอยากให้การ Reboot เกิดขึ้นด้วยความตั้งใจมากกว่า การเผอเรอไปกด จึงเปลี่ยนไปใช้ CTRL + ALT + DEL ซึ่งต้องใช้ 2 มือช่วยกันกด ถึงจะ Restart ได้แทนจนถึงปัจจุบันครับ

PS. แนวคิดนี้อ้างอิงจาก Keyboard ของ IBM ในสมัยนั้นนะครับ

image

ทำไมต้อง CTRL (Control) + ALT (Alternate)+ DEL (Delete) ถึงดัง

แม้ว่าคุณลุง David Bradley จะเป็นผู้คิดค้น CTRL + ALT + DEL ก็จริง แต่จะมีซักกี่คนที่ใช้ครับ เพราะ เราๆ คงไม่ใช้ Programmer ที่จะต้อง Restart PC ทุกครั้งที่ RAM หมดแน่ๆ แล้วทำไมรู้ถึงรู้จักมันหล่ะ คำตอบก็คือ ผู้ชายคนนี้ครับ

ลุงบิล เกตของกระผมนั้นเอง เค้าเป็นผู้ที่นำ Key Combination นี้มาใช้กับ Windows Server Class อย่าง Windows NT ซึ่งมีผลให้ Windows ที่ใช้ NT Kernal ทั้งหมดไม่สามารถ Restart ได้ด้วย Key Combination นี้ตั้งแต่นั้นเป็นต้นมา (ฮาาาา)

แต่ใน Client Class ที่ยังไม่เป็น Windows NT คือ ตั้งแต่ MS-DOS, Windows 3.1 จนถึง Windows ME นั้น การกด Key Combination 2 ครั้ง จะทำให้เครื่อง Reboot ได้ (ครั้งแรกจะเรียก Task Manager) #ผมรู้คุณก็ใช้

ทำไมต้องระวังปุ่ม CTRL+ALT+DELETE

ในเมื่อ Windows ก็ปลอดภัยจากการกดปุ่ม CTRL + ALT + DEL แล้ว ทำไมผมยังเขียน Blog เรื่องนี้หล่ะ มันก็เพราะว่าโลกของเราไม่ได้มี OS แค่ MS Windows ครับ

Topic นี้จริงๆ ผมจะพูดถึงการป้องกันไม่ให้ CentOS และ RHEL ถูกกด CTRL + ATL + DEL ได้ครับ เหตุผลหลัก คือ CentOS/RHEL ส่วนใหญ่ถูกใช้ในงานระดับ Server Class ซึ่งปกติมันจะไม่ได้อยู่ข้างๆ ตัวของผู้ดูแลไงครับ ยิ่งถ้าไปวางไว้ใน Shared Colocation แล้วด้วย ยิ่งไม่ปลอดภัย ถ้ามีการเสียบ Keyboard แล้วกด Key Combination ได้ ไม่ว่าจะตั้งใจหรือไม่ก็ตามก็ย่อมจะทำให้ Service ในเครื่อง down แน่นอน ดังนั้นผมจึงได้ขอนำความรู้มาแชร์นะครับ

การดักปุ่ม CTRL+ALT+DELETE

การดังปุ่ม Key Combination สำหรับ CentOS/RHEL ตั้งแต่ version 5 ลงไป

เปิด file /etc/inittab

ทำการ Comment ใน Line ของ Key Combination ดังนี้ครับ

# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

การดั้งปุ่ม Key Combination สำหรับ CentOS/RHEL ของ version 6
(สามารถเอาไปใชกับ Ubuntu12 ได้ด้วยน้า)

การตั้งค่า Key Combination ของ CTRL+ALT+DEL จะไม่อยู่ที่ /etc/inittab แล้วครับ แต่จะอยู่ที่

/etc/init/control-alt-delete.conf ครับ

วิธีการก็เหมือนกันด้วย Linux Style ก็คือการ Comment ครับ

ดังนั้นจาก
image

ก็เป็น
image

เป็นไงครับ Tip เล็กๆ น้อยๆ ในวันนี้ มีใครยังไม่ได้ทำบ้างครับ ก็อย่าลืมเอาไป Apple เพื่อความปลอดภัยของ Server ของท่านนะครับ อิอิ

Posted in งานทั้งนั้น, Howto, Knowledge, Security | Tagged , , | Leave a comment

Shopping ผ่าน Internet ให้ปลอดภัย ด้วย K-Web Shopping Card

Topic นี้เขียนด้วยเหตุผลส่วนตัวเช่นเคย ซึ่งเกิดจาก Incident ปีที่แล้วที่เกิดการโดนขโมย Apple ID ไปจากความโลภมากของหลายๆ คนที่อยากได้ LINE Sticker มาฟรีๆ นั้นเอง

ส่วนตัวคงไม่โดนหลอกแบบนั้น แต่การเตรียมตัวให้มี Safety ไว้น่าจะดีที่สุดครับ โดนเฉพาะ ตอนนี้หลายๆ ที่มีการผูก Credit Card ไว้ใน Account แล้ว ตั้งแต่ Apple App Store, Google Play Store หรือ Windows Store เป็นค้น ซึ่ง ซึ่งมีความเสียงที่เราจะเสียเงินจำนวนมหาศาล ถ้าเราพลาดทำ Account หลุดออกไป เพราะ ปัญหาของบัตร Credit คือ เราไม่สามารถ Limit วงเงิน Per Store ได้

ซึ่งหลายๆ Store มีทางออก…แต่ ไม่สามารถใช้ในประเทศไทยได้ เช่น Apple ที่เราไม่สามารถใช้ iTune/Apple/iPhone Gift Card ได้ที่ Account ประเทศไทย ต้องเป็น US Account เท่านั้น ซึ่งถ้าไม่รู้วิธีสมัครก็จะเป็นท่ายากสำหรับคนธรรมดา ด้วยเหตุนี้ผมเลยหาวิธีที่น่าจะง่ายสำหรับคนไทย และ ช่วยคุณควบคุบการใช้งานได้ด้วยครับ นั้นคือ K-Web Shopping Card

อะไร คือ K-Web Shopping Card

K-Web Shopping Card คือ Virtual Card ของ VISA แต่ไม่แน่ใจว่าเป็น Exclusive ของ K-bank รึเปล่า แต่การ์ดนี้สามารถเอาไปใช้ในการซื้อสินค้าทาง Internet ได้นั้นเอง เพราะ หลักจากลงทะเบียนคุณจะได้รับข้อมูลแบบเดียวกับบัตรเครดิสเลย คือ เลข 16 หลัก, CVV และ วันหมดอายุครับ ซึ่งที่ทำไม่ได้อยากเดียวคือ การ “รูด” ครับ เพราะ มันเป็น Virtual Card นิ

ทำไมต้องเป็น K-Web Shopping Card

  1. สมัครง่ายผ่านทาง K-Cyber Banking (Internet Banking ของ ธนาคารกสิกรไทย)
  2. สามารถกำหนดวงเงินได้ ตั้งแต่ 0 – 100,000 บาท
  3. สามารถยกเลิกได้ เมื่อต้องการ โดยไม่กระทบกับ Account ของเราเลย
  4. ไม่มีค่าแรกเข้า
  5. ผมเจออยู่ที่เดียวที่มีบริการนี้ (จริงๆ น่าจะเอาไว้ข้อแรกเนอะ 555+)

ด้วยเหตุนี้ Requirement ก็คือ คุณจะต้องเป็นลูกค้าบัญชีของธนาคารกสิกรไทย และ เปิดใช้บริการ K-Cyber Banking ด้วย (ซึ่งผมจะไม่พูดถึง)

* ผม Capture ทั้งหมดด้วย Menu ภาษาไทย (แต่สมัครเองด้วย Menu ภาษาอังกฤษ 555+) ใครอ่านไม่ออกต้องขออภัย

เริ่มสมัครบริการ K-Web Shopping Card

1. เมื่อ Login เข้า K-Cyber Banking ที่ เมนูบริการ จะมีหัวข้อ K-Web Shopping Card
image

2. เลือกสมัครบริการ

image

3. เลือกบัญชีที่จะผูกกับ K-Web Shopping Card และ วงเงินที่คุณต้องการ

image

4. ยอมรับเงื่อนไข (อ่านหน่อยก็ดีน่ะครับ)

image

 

image

5. ในขั้นตอนสุดท้าย K-Cyber Banking จะใช้วิธีรักษาความปลอดภัยในการทำ Transaction ที่เกี่ยวข้องกับวงเงิน ด้วย SMS-OTP (One-Time Password ผ่านระบบ SMS) ครับ ซึ่งการกันวงเงินให้กับบัตร K-Web Shopping Card จะต้องใช้ SMS-OTP เช่นกันครับ ดังนั้นกรุณาเอามือถือมาไว้ข้างตัวก่อนจะสมัครบัตร K-Web Shopping Card นะครับ

image

6. เสร็จสิ้นครับ….แล้วก็รอ

image

7. ผ่านไป 1 วัน ก็จะมี Email Confirm แจ้งว่าบัตรคุณพร้อมจะใช้แล้ว (ไม่มีหมายเลขบัตรใน Email)

image

การนำ K-Web Shopping Card ไปใช้

1. หลังจากบัตรพร้อมใช้งานแล้ว เราสามารถลงไปดูได้ที่ Menu ย่อย “ดูรายละเอียดบัตร” ครับ

image

2. ข้อมูลของบัตรเป็น Sensitive Data การเข้าไปดูข้อมูลจะต้องระบบ SMS-OTP ด้วยครับ

image

3. เลือกหมายเลขบัตร

image

4. รายละเอียดของบัตรจะเหมือนกับบัตรเครดิสเลยครับ คือ มีทั้งหมายเลขบัตร (16 Digits), ชื่อย่อบัตร (ชื่อเจ้าของบัตร), CVV, วันหมดอายุ, วงเงิน และ การใช้งาน

image

ซึ่งข้อมูลตรงนี้เราสามารถนำไปแทนที่บัญชีบัตรเครดิสที่เราใช้อยู่ได้เลยครับ ทั้ง Apple ID, Google Wallet และ Windows Live

* หลังจากที่นำไปแทนที่ Apple ID, Google Wallet และ Windows Live จะเกิดการกันวงเงินไว้ ซึ่งทำให้เกิดยอดการใช้งานนะครับ แต่ไม่ได้มีการใช้งานจริง *

ซึ่งหลังจากที่เรานำบัตรไปใช้แล้ว เมื่อมีการซื้อ App หรือ เพลงใน Store ระบบก็จะมีการ Email มาแจ้งเสมอครับ (มี 2 ภาษา ภาษาไทย และ ภาษาอังกฤษ)

image

การเปลี่ยนวงเงิน

1. เข้าไปที่ Menu ย่อย “เปลี่ยนวงเงินซื้อสินค้า

2. พิมพ์ วงเงินใหม่ที่ต้องการ

image

3. แน่นอครับ ต้องมี SMS-OTP เพื่อการปรับเปลี่ยนวงเงินครับ

image

 

ปิดท้าย

เป็นไงครับ เรื่องง่ายๆ ที่ทำได้เพื่อความปลอดภัยของเงินๆ ทองๆ ของคุณๆ แล้วให้บัตร Credit ที่มีวงเงินเยอะๆ ของคุณอยู่ Offline ของมันต่อไปอย่างปลอดภัยครับ

ในอนาคตผมหวังว่าพวก Gift Card จะสามารถใช้ได้ในประเทศไทยนะ เราจะได้ไม่ต้องไป Fake Address กันแล้วทุกคนก็ปลอดภัยจากการถูกขโมย Account ด้วย

PS. ผมไม่มีส่วนได้เสียอะไรกับธนาคารกสิกรไทยนะครับ (ฮา)

Posted in Business, Howto | Tagged , | 1 Comment

[iOS] Change Google App !! ได้เวลาเปลี่ยนจาก ActiveSync ไป Imap และ CardDAV แล้ว

เมื่อคราวที่แล้วผมเขียนทบความเรื่อง [บทวิเคราะห์] เมื่อ Google เลิกใช้ ActiveSync ไปซึ่งหลายท่านก็จะรับทราบว่าเวลาของ ActiveSync บนระบบ Google นั้นน้อยลงทุกที (ถ้า WindowsPhone ไม่สร้างปาฏิหารย์ ทำ Market Share บนตลาดได้เกิน 50 % ภายในเดือนมกราคม Disappointed smile)

ดังนั้นช่วงนี้ก็ใกล้ปีใหม่ก็เลยเขียนบทความ แนะนำวิธีการเปลี่ยนค่าสำหรับ iOS Devices เพื่อให้ท่านๆ ได้ใช้อะไรใหม่ๆ ด้วยซะเลยครับ Nerd smile

สำหรับ Account เดิม (ActiveSync) สามารถเอาออกได้เลยนะครับ เพราะ เดี๋ยวมันก็ Sync ใหม่ให้นะ

การ Sync แบบใหม่จะต้องตั้งค่า 2 ครั้ง โดยแยก Gmail ในส่วนของ Mail, Calendar และ Note กับส่วนของ Contact

Sync Gmail (Mail, Calendar, Note)

ส่วนแรกเริ่มจะเริ่มจากเรื่องของ Mail, Calendar และ Note ก่อน

1. เปิด Settings ขึ้นมาก่อน และ เลือกหัวข้อ Mail, Contacts, Calendars

image

2. ทำการ Add Account..

image

3. เลือก Gmail (สารภาพว่า ผมจำไม่ได้ว่า iOS รุ่นเก่า มีหัวข้อ Gmail รึเปล่า)

image

4. ตั้งค่าชื่อ, Email (แบบเต็ม เช่น user@gmail.com หรือ user@domain.com (ในกรณีของผู้ที่ใช้ Google App), ใส่ Password และ ชื่อของ Configuration

image

Gmail Wizard ไม่รองรับ 2-step verification นะครับ ผู้ที่ใช้ 2-step verification จะต้องไป สร้าง application-specific password ใหม่มาใช้สำหรับตรงนี้แทนครับ

image

5. เลือกระบบที่ต้องการจะ Sync (มีแค่ Mail, Calendar และ Notes)

image

6. หลังจากการตั้งค่าเสร็จ Inboxes ใน Mail App ของ iOS ก็จะมี Mailbox ใหม่ขึ้นมา ซึ่งทำงานได้ไม่ต่างกับการเปิด Webmail เลย

จริงๆ มีพวก Advance option ด้วย แต่เท่าที่ดูตัว Wizard ตั้งค่ามาให้ดีแล้ว จึงไม่จำเป็นที่จะต้องไปยุ่งกับมันครับ (แต่ใครเป็น Advanced User ผมก็ไม่ขัดศรัทธา)

7. การตั้งค่า Fetch Data ให้เลือกหัวข้อ Fetch New Data (ดูในรูปที่ 2)

image

Imap นั้นไม่รองรับการทำ Push (Active) ดังนั้นเราจะต้องใช้การ Fetch (Passive) ซึ่งเราสามารถตั้งค่าช่วงเวลาได้ 4 แบบ คือ ทุก 15 นาที, 30 นาที, 60 นาที และ แบบสั่งงานด้วยตัวเอง ซึ่ง 15 นาทีเป็นค่าที่เร็วที่สุดที่ iOS อนุญาตให้เราใช้ได้ครับ ซึ่งอาจจะไม่ถูกใจหลายท่านที่ต้องการแบบ Active จริง ๆ ผมแนะนำให้ลองใช้ Gmail App ไปเลยจะดีกว่าครับ

image

ข้อดี:
1. Calendars ได้ครบ ในขณะที่ ActiveSync ได้แค่ 1 Calendar ครับ
2. มี Syncs Note เพิ่มขึ้นมา

ข้อเสีย:
1. Sync Mail ผ่าน Imap ไม่รองรับ Push 
2. Note ที่ได้มาเป็น Note ของ Gmail ไม่ได้ Sync Note จากใน iOS ขึ้นไปบน Gmail นะครับ ผู้ที่ต้องการ Sync อาจจะต้องทำการ Migrate Note ด้วยตัวเอง

Sync Contact ด้วย CardDAV

ต่อมาคือเรื่องของ Contacts ครับ

1. ทำการ Add Account แต่เลือก Other ครับ

image

2. เลือก Add CardDAV Account

image

3. ตั้งค่า Server ตรงนี้ให้ใช้ Gmail.com ได้เลยครับ, Email (แบบเต็ม เช่น user@gmail.com หรือ user@domain.com (ในกรณีของผู้ที่ใช้ Google App), ใส่ Password และ ชื่อของ Configuration

image

4. ตรวจสอบว่า Contact Group นี้เปิดให้เห็นหรือยัง ให้ไปที่ Contacts

image

5. เลือก Groups ทางซ้ายบน

6. เลือก Contact Group ของ Gmail

image

เท่านี่ก็ Migrate Mail, Calendar และ Contact ใน Gmail เข้าระบบ Protocol ใหม่เรียบร้อยแล้วครับ ทุกอย่างก็จะทำงานเป็นปกติ ยกเว้น Mail ที่อาจจะไม่เป๊ะๆ ตามที่หวัง ก็คงต้องใช้ Gmail App ช่วยสำหรับการทำ Notification ครับ (ส่วนตัวไม่ได้ Sync Mail ของ Gmail เพราะ ใช้ Gmail App มากกว่า)

เป็นไงครับ เขียนแบบลงรายละเอียดให้เลย สำหรับคนที่ไม่ใช่สาย IT ก็น่าจะทำตามได้ไม่ยากนะครับ แต่คนที่เข้ามาอ่านน่าจะเป็นคน IT ที่ต้องไปทำให้คนที่ไม่ IT มากกว่ารึเปล่า (ฮา) อยากไรก็ดีครับ การเปลี่ยนแปลงรอบนี้ หลังจากพิจารณาแล้ว ผมเป็นข้อดีมากกว่าข้อเสียนะ อย่างน้อยทุกอย่างก็กลับสู่ Open Standard พร้อมจะไปต่อในทางของ Open Platform แบบ Google Style ซะที

สุดท้ายนี้ด้วยในสาระดิถีขึ้นปีใหม่ก็ขอให้ผู้เข้าชมทุกท่านประสบกับความสุข ได้พบเจอแต่เรื่องดีๆ และ เตรียมพร้อมที่จะได้ทำอะไรใหม่ๆ เพื่อต้องรับปีปีใหม่ที่จะมาถึงนี่นะครับ และ สุดท้ายจริงๆ ละ คือ เมา ไม่ ขับ คร้าบบบ (คน IT ยิ่งน้อยๆ อยู่ อย่าไปลดมันเลยครับ) Winking smile

Posted in Howto, Knowledge | Tagged , , | Leave a comment