Tag Archives: security

การจัดการ Password ตอนที่ 1 – Introduction

เคยมีคนถามคำถามเหล่านี้กับคุณมั้ยครับ– ตอนนี้ Account ของคุณมีเยอะแค่ไหนแล้วครับ– ตั้งแต่มี Account มาเคยเปลี่ยนรึเปล่า– แล้วตอนนี้ Password นั้นยังปลอดภัยอยู่รึไม่ มีเยอะแค่ไหน…ในโลกยุค Internet นี้ ผมค่อนข้างมั่นใจอย่างน้อยทุกท่านก็คงจะมี Account อย่างน้อย 2 – 3 ที่ เช่น Email (Yahoo, Gmail, Outlook) หรือ Social Media (Facebook, Twitter, LinkedIn) นี่ยังไม่นับพวก Corporate Password (รหัสใช้งานของ บ.) อีกนะครับ ส่วนตัวเป็น Engineer ลึกลับก็ยังมี … Continue reading

Posted in Howto, Knowledge, Security | Tagged , , , | Leave a comment

[Event] Get Together with Trend Micro (ตอนที่ 1)

ผมได้รับเชิญไปในงาน Get Together with Trend Micro (อยู่ในกลุ่มสำรอง #ไม่ต้องบอกก็ได้มั้ง)เป็น Exclusive Event สำหรับลูกค้า True Hi-speed Internet ครับ (แน่นอนผมก็เป็นลูกค้านั้นเอง)นี่เป็นงานกิจกรรมแรกที่ผมมาร่วมในฐานะลูกค้านะ เพราะ ผมสนใจในเนื้อหา ก็คิดอยู่แล้วว่า จะเอาเนื้อหามาสรุปให้ทุกคนได้อ่านครับ แต่จะให้เอาเนื้อหาในสัมมนามาสรุปก็กระไรอยู่ (เพราะ ผมไม่ถนัดแนวนั้นอยู่แล้ว) เพื่อให้เป็นกลางก็จะเขียนในแบบของแนวของผมมากกว่านะครับ ซึ่งก็จะมีใส่ความรู้ของผมเข้าไปด้วย ใครที่อยู่ในงานแล้วมาเห็นงานของผมก็อย่าวิจารณ์ว่า มันไม่เหมือนในสัมมนานะครับ เพราะ ผมก็จะใส่เนื้อหาที่รวมความรู้ของผมเข้าไปด้วย (อาจจะพูดถึง Trend Micro น้อยหน่อย ก็ต้องขออภัยมา ณ.ที่นี่ด้วย อิอิ) ในสัมมนามี 2 หัวข้อครับ คือ … Continue reading

Posted in Security | Tagged , , , , | 1 Comment

SSL อยากได้ต้องทำอย่างไร (ตอนที่ 3)

จากตอนที่แล้ว เราได้ทำการเลือก Product กันไปแล้วว่าจะใช้ SSL Certificate แบบไหน ต่อไปก็ได้เวลา Order แล้วนะครับ สิ่งที่ต้องทำความเข้าใจกันก่อน เพราะ เดี๋ยวอ่าน ๆ แล้วหลายคนก็จะสงสัยว่า ทำไมมันเรื่องเยอะแบบนี้ จะทำไปเพื่ออะไรมากมาย (ซึ่งผมก็ตอบคำถามแบบนี้กับลูกค้าเกือบทุกรายที่อยากได้ SSL Certificate แต่ไม่เข้าใจว่าทำไมต้องมาตอบคำถามมากมายกับทาง CA ผมได้อธิบายไปแล้วตั้งแต่ตอนที่ 1 ว่า SSL เนี้ย จริง ๆ แล้ว คุณๆ เองสามารถสร้างได้เอง เค้าเรียกว่า Self-Signed SSL Certificate แล้วทำไมคุณต้องมาเสียเงินอีกให้กับใครก็ไม่รู้อีกหล่ะ ซึ่งในตอนที่ 1 ผมพูดแค่การยอมรับของ … Continue reading

Posted in SSL Certificate | Tagged , , | Leave a comment

SSL อยากได้ต้องทำอย่างไร (ตอนที่ 2)

CA ทำหน้าที่อะไร? Certificate authority, หรือ Certification authority เรียกสั้น ๆ ว่า CA (ซีเอ) เป็นกลุ่มองค์กรกลางที่ไม่เกี่ยวข้องกับเครื่องสำอางเกาหลี (ห๊ะ!! นั้นมัน ZA Cosmetics) ทำหน้าที่ออกเอกสารรับรอง (Certificate) แบบ Digital ให้กับผู้ที่ต้องการใช้งาน SSL ซึ่งในการจะออกเอกสารรับรองนั้นจะต้องมีการพิสูจน์ตัวตน (Authentication) และ การยืนยันตัวตน (Verification) ก่อน สำหรับผู้ที่ต้องการขอ Digital Certificate จะต้องทำการ Register กับทาง CA ซึ่งสามารถทำได้ผ่านหน้า Website ของทาง CA … Continue reading

Posted in SSL Certificate | Tagged , , | 1 Comment

SSL อยากได้ต้องทำอย่างไร (ตอนที่ 1)

ณ. เวลานี้พวกเรากำลังเข้าสู่ยุค Post-PC ยุคสมัยที่ Internet เฟื่องฟูที่สุด พวกเราหลาย ๆ คนเริ่มทำ Activity ต่าง ๆ ได้ผ่านทาง Internet แต่เคยมีใครสงสัยหรือไม่ว่า สิ่งที่คุณทำนั้นปลอดภัยรึเปล่า… เพื่อความปลอดภัยในการส่งผ่านข้อมูลทาง Internet บริษัท Netscape (มีใครทันพี่ชายคนโตคนนี้บ้างครับ) ได้เป็นผู้คิดค้นพัฒนาโปรโตคอล (Protocol) พิเศษขึ้นมา คือ Secure Socket Layer (SSL) ซึ่งมันจะช่วยป้องกันการส่งข้อมูลบนอินเทอร์เน็ต ซึ่งปัจจุบันได้รับการพัฒนาโดยกลุ่ม IETF (Internet Engineering Task Force) หรือ กลุ่มผู้พัฒนาโครงสร้างของอินเทอร์เน็ตนานาชาติ และ ได้กลายเป็นมาตรฐานความปลอดภัยของการติดต่อสื่อสารบนเครือข่าย … Continue reading

Posted in SSL Certificate | Tagged , , | 1 Comment