Patch Your Website NOW

เรียนท่านผู้ดูแลเว็บไซต์ต่างๆ ภายใต้โโเมน psu.ac.th เนื่องด้วยเว็บไซต์หลายส่วนงานไม่ได้มีการปรับปรุงซอฟแวร์บริการเว็บไซต์และระบบปฏิบัติการให้ทันสมัยล่าสุดปิดกั้นช่องโหว่ ส่งผลให้เว็บไซต์จำนวนมากมีช่องโหว่ พร้อมให้ถูกโจมตีได้ง่ายมาก ไม่ต้องใช้เทคนิคขั้นสูงในการเจาะระบบ หากท่านยังไม่ได้เคยตรวจสอบปรับปรุงเว็บไซต์ก็ขอให้ใช้เครื่องมือที่ หากด้านซ้ายล่างมีข้อความVulnerabilities และแสดงCVE เลบต่างๆ ท่านผู้ดูแลเว็บไซต์ งานเข้าเร่งด่วน ให้ ปรับปรุง ปิดกั้น ช่องโหว่ เว็บไซต์ที่ท่านดูแลโดยเร็วที่สุด ซึ่งหากท่านดูแลเว็บไซต์เองไม่ได้ก็ขอให้ย้ายเนื้อหามาใช้บริการที่https://webhost.psu.ac.th/ที่ท่านจะดูแลเฉพาะส่วนเนื้อหาในเว็บไซต์ ในที่สุด เว็บไซต์ ที่ดูแลไม่ต่อเนื่อง มีช่องโหว่ ก็จะถูกโจมตี แบบเบาๆ ก็จะถูกวาง Link การพนัน ลามกอนาจาร ตัวอย่างเช่นค้นหาด้วย Google ใช้คำว่า slot site:*.psu.ac.th ก็จะปรากฎชื่อเว็บไซต์ต่างๆ ภายใต้โดโเมน psu.ac.th ที่ถูกโจมตี จากช่องโหว่ที่ปล่อยทิ้งไว้ไม่ปรับปรุงป้องกันซึ่งตัวอย่างนี้ฝัง Link…

Zoom PSU(5) การกู้ไฟล์วิดีโอ บน Cloud Storage

3. คลิก Recover ด้านหลังไฟล์ที่ต้องการกู้คืน >> ไฟล์จะกลับไปอยู่ใน Cloud Recordings เพื่อให้ Share หรือ Download ได้ หมายเหตุ 1. ไฟล์บันทึก จะสามารถกู้คืนได้ภายใน 30 วัน นับจากวันที่ลบไฟล์ (Delete Time) หลังจากนั้นระบบจะลบถาวร 2. ไฟล์บันทึก ที่ถูกลบจะไม่นับรวมกับพื้นที่เก็บข้อมูลบน Cloud Storage

วิธีการติดตั้ง Chat GPT บน Windows

ChatGPT คืออะไร มาจากไหน ChatGPT คือโปรแกรม AI ประเภทแชทบอท (Chatbot) หรือที่เข้าใจง่ายๆ ก็คือโปรแกรมโต้ตอบที่มีการผสมผสานเทคโนโลยี AI เข้าไปด้วย ซึ่งเจ้า ChatGPT นั้นถูกพัฒนาโดยองค์กร OpenAI ที่เคยฝากผลงาน AI เจ๋งๆ มาแล้วทั้ง DALL-E จิตรกร AI ที่เคยสร้างกระแส AI Art ในช่วงแรกๆ และ OpenAI Five เกมมิ่งบอทของ DOTA 2 ที่เคยล้มโปรเพลเยอร์ระดับโลกมานับไม่ถ้วน โดย ChatGPT คือผลงานชิ้นล่าสุดที่เปิดตัวไปเมื่อปลายปี 2022 นี้เอง ซึ่งเป้าหมายหลักของ ChatGPT นั้นคือการเป็นโปรแกรมแซตบอทที่เป็นมิตร เข้าถึงได้ และตอบโจทย์การทำงานของมนุษย์ให้มากที่สุด ChatGPT ใช้ทำอะไรได้บ้าง ถ้าให้นึกถึงโปรแกรมแชทบอทที่หลายๆ คนพอนึกภาพออกนั้น ก็คงจะไม่พ้น…

เขียน JavaScript RegExp กับข้อมูล sensitive ให้แสดง 4 ตัวอักษรสุดท้าย

เขียน JavaScript กับข้อมูลที่ sensitive โดยใช้ RegExp เพื่อแสดงบางส่วน เนื่องจากทางผู้เขียนได้รับ requirement ให้ปรับปรุงข้อมูลที่อ่อนไหว ให้แสดงบางส่วน อย่างเช่น เลขบัตรประชาชน โดยก่อนอื่นจะอธิบายความหมายสัญลักษณ์ RegExp ตัวอย่างเช่น สัญลักษณ์ ความหมาย . หาตัวอักษรเดียวและยกเว้น newline หรือ line terminator เช่น คำว่า “Thailand Finland” หากใช้ pattern /./ จะได้ผลลัพธ์ “T” n{X} นับจำนวนอักษรทั้งหมดตามจำนวน X ตัวอักษร เช่น คำว่า “Thailand…

PSU Internet was Affected by Submarine Cable

NT คาดว่าจะแก้ไขกลับมาให้เป็นปกติได้ประมาณวันที่ 1 มี.ค. 2566 PSU ยังคงมีการใช้ Internet ผ่าน อีก 2 ISP ได้แก่ UniNet และ True ซึ่งก็มีทางเชื่อม Internet ผ่าน NT-IIG วงรีทางซ้ายในแผนผัง http://internet.nectec.or.th/webstats/show_page.php?ZRXlBGci8PKBfyGoc7U+YUMy0Mxa4ePxBhBlnwqcod1s56C+MB1w8PH7zxtoDLTv3lyjGbqHqI3kpjAsGrb3Y0vlVN/aAcvDDim6ggNEPEVG0g7Tda6BWRbRQiS8DM5D     สาเหตุการขัดข้อง o เกิดจากการขัดข้องของระบบเคเบิลใต้น้ำระหว่างประเทศ ได้แก่ ระบบ AAG, AAE1 และ APG บริเวณน่านน้ำประเทศสิงคโปร์, ฮ่องกง และประเทศไทย ในช่วงเวลาที่ทับซ้อนพร้อมกันหลายระบบ ทำให้วงจร Trunk Internet Gateway…

Nessus Essentials

เครื่องมือตรวจสอบช่องโหว่ Nessus Essentials จากเว็บไซต์ให้บริการตรวจสอบช่องโหว่ในระบบได้ฟรีๆ ไม่มีค่าใช้จ่าย เช่น https://www.shodan.io/ ซึ่งบริการฟรี สถานะ Last Seen แสดงวันที่ Shodan แวะเวียนมาตรวจสอบให้ล่าสุดจึงเกิดคำถามว่า ถ้าเราได้อัพเดตส่วนประกอบพื้นฐานต่างๆ เช่น หากใช้ Ubuntu ก็ทำตาม วิธี https://sysadmin.psu.ac.th/2023/02/14/ubuntu-oval/ ที่ Ubuntu มีให้แล้วจะรู้ได้อย่างไรว่า ช่องโหว่ต่างๆ ได้ถูกปิดให้ปลอดภัยขึ้นแล้ว เครื่องมือที่สำนักนวัตกรรมดิจิทัลและระบบอัจฉริยะ diis.psu.ac.th มีใช้สำหรับตรวจสอบช่องโหว่คือNessus Professional ซึ่งมีค่าใช้จ่ายรายปี และการใช้งาน ผู้ดูแลไอทีส่วนงานต่างๆ สามารถส่งอีเมลถึง itoc@psu.ac.thแจ้งความประสงค์ ขอให้ตรวจสอบช่องโหว่เว็บไซต์ URL…วันที่… เวลา… ซึ่งจะใช้เวลาตรวจสอบประมาณ 1-2…

Ubuntu OVAL

เครื่องมือตรวจสอบช่องโหว่สำหรับอูบุนตู เมื่อได้รับทราบข้อมูลช่องโหว่ของลีนุกซ์อูบุนตูที่ดูแลอยู่จากเว็บไซต์ให้บริการตรวจสอบช่องโหว่ในระบบได้ฟรีๆ ไม่มีค่าใช้จ่าย เช่น https://www.shodan.io/ ซึ่งบริการฟรี สถานะ Last Seen แสดงวันที่ Shodan แวะเวียนมาตรวจสอบให้ล่าสุดจึงเกิดคำถามว่า ถ้าเราได้อัพเดตส่วนประกอบพื้นฐานต่างๆ ที่ Ubuntu มีมาให้ด้วยคำสั่งsudo apt updatesudo apt dist-upgradeแล้วจะรู้ได้อย่างไรว่า ช่องโหว่ต่างๆ ได้ถูกปิดให้ปลอดภัยขึ้นแล้วตามคำแนะนำของ Ubuntu ที่มีประกาศข่าวเรื่องความปลอดภัยเกี่ยวกับอูบุนตูไว้ที่ https://ubuntu.com/security/notices อูบุนตูมี Ubuntu OVAL (Open Vulnerability and Assessment Language) ไว้ให้ใช้ตรวจสอบช่องโหว่ ซึ่งใช้โปรแกรมชื่อ OpenSCAP เพื่อทำรายงานช่องโหว่ให้ดูได้เอง ตามขั้นตอนต่อไปนี้ ตัวอย่างการใช้งานจริงกับเครื่องบริการทดสอบความเร็วอินเทอร์เน็ต Ookla…

ระบบสารสนเทศ (5/5) : ระบบประกันสุขภาพนักศึกษาต่างชาติ (HIF)

ระบบประกันสุขภาพนักศึกษาต่างชาติ (HIF) ระบบ Health Insurance for Foreigners หรือมีชื่อย่อว่า ระบบ HIF เป็นระบบน้องใหม่ของทางทีมพัฒนาสารสนเทศนักศึกษา เป็นระบบที่เปิดใช้สำหรับนักศึกษาต่างชาติเท่านั้น ที่เข้าศึกษาตั้งแต่ปีการศึกษา 2565 เป็นต้นไปโดยระบบนี้จะมีการเชื่อมโยงการระบบสารสนเทศนักศึกษา ระบบ HIF เป็นระบบที่ให้นักศึกษาต่างชาติเข้ามาบันทึกข้อมูลการพำนักว่าขณะนี้นักศึกษาอยู่ในประเทศไทย หรืออยู่ต่างประเทศ โดยมีข้อกำหนดว่าหากนักศึกษาต่างชาติคนใดที่เข้ามาอยู่ในประเทศไทย นักศึกษาคนนั้นจำเป็นต้องมีการทำประกันสุขภาพ ซึ่งคำว่าประกันสุขภาพคือ ประกันที่ครอบคลุมการรักษาพยาบาลทุกกรณี ซึ่งประเภทของประกันที่มีผลกับข้อมูลว่าประกันสมบูรณ์หรือไม่ ได้แก่ เมื่อนักศึกษาต่างชาติดำเนินการซื้อประกันตามที่ต้องการ นักศึกษาจะต้องมาบันทึกข้อมูลในระบบ HIF เพื่อแจ้งรายละเอียดของข้อมูล ได้แก่ ชื่อประกัน รูปถ่ายกรมธรรม์ และช่วงวันที่ของประกัน และดำเนินการส่งต่อให้กับเจ้าหน้าที่ดำเนินการตรวจสอบข้อมูล หน้าหลักของระบบ HIF เจ้าหน้าที่ต้องดำเนินการตรวจสอบข้อมูลประกันตามที่นักศึกษาบันทึกว่ามีความถูกต้องหรือไม่ หากถูกต้องให้ปรับสถานะเป็น “Pass” และหากไม่ถูกต้องให้ปรับสถานะเป็น…

ระบบสารสนเทศ (4/5) : ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ (Course Spec.)

ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ (Course Spec.) ระบบรายละเอียดรายวิชาและรายงานผลดำเนินการ หรือเรียกสั่น ๆ ว่า ระบบ Course Spec. เดิมมีชื่อว่าระบบกรอบมาตรฐานคุณวุฒิระดับอุมศึกษาแห่งชาติ หรือเรียกสั่น ๆ ว่าระบบ มคอ.ออนไลน์ หรือ TQF Online ระบบ Course Spec. ระบบ Course Spec. เป็นระบบที่เริ่มใช้งานในปีการศึกษา 1/2564 ทั้ง 5 วิทยาเขต โดยแต่ละวิทยาเขตจะมี URL ที่แตกต่างกัน เนื่องจากทีมพัฒนาได้แยกฐานข้อมูล ดังนั้นปัจจุบันระบบ Course Spec. ยังต้องเข้าใช้งานแยกวิทยาเขต โดยมี URL ดังนี้…