เกรียงไกร หนูทองคำ – Page 8

How to safely grant ALTER SYSTEM KILL SESSION “privilege” to non-DBA users

April 27, 2020December 13, 2019 by เกรียงไกร หนูทองคำ

อยากฆ่าคน เอ้ย session บน oracle แต่ไม่มีสิทธิ์ (Privilege) ไปขอสิทธิ์ DBA แล้ว DBA บอกว่าไม่มีสิทธิ์ kill session จะแจกให้!!! ทำไงดี เข้าระบบฐานข้อมูล Oracle ด้วยผู้ใช้ system หรือ sys แล้วสร้าง Procedure ชื่อว่า sp_kill_dev_session ด้วยคำสั่ง จาก code ข้างต้น ให้เปลี่ยน SCOTT เป็น username ที่เป็นเจ้าของ session เช่น เป็นต้น จากตัวอย่าง จะมี 2 user คือ HIRXPXT และ PHU_XDMIHHION แล้ว grant สิทธิ์ ให้สามารถ exec กับ user ที่ต้องการฆ่า session … Read more

Thunderbird returns

November 4, 2019September 25, 2019 by เกรียงไกร หนูทองคำ

หลังจากปันใจไปให้ Microsoft Outlook และใช้ Microsoft Outlook มาตลอดเกือบ 5 ปี มีเหตุให้การใช้ Google Calendar มีความสะดวกมากกว่า Office365 Calendar (จริงๆ ปฎิทินของ Office365 อาจจะทำได้ก็ได้แต่ไม่มีคนสอนกรั่กๆ) และเมื่อจะใช้ Google Calendar (โดยไม่ใช้เว็บ) ก็ต้องใช้คู่กับ Thunderbird สินะ!!! Download https://www.thunderbird.net/en-US/ คลิกตรงปุ่ม Free Download รุ่นปัจจุบัน 68.1.0 จะได้ English (US) รุ่น 32-bit หากต้องการรุ่น 64-bit คลิกที่ system & language แล้วเลือกภาษาที่ต้องการ แน่นอนไม่มีภาษาไทย English (US) หรือถ้าอ่านภาษาอื่นๆ ออกเชิญเลือกตามอัธยาศัย โหลดมาแล้วก็ติดตั้งให้เรียบร้อยด้วย Next Technology (Yes, Next, … Read more

Firefox:- Multi-Account Containers

September 17, 2019August 15, 2019 by เกรียงไกร หนูทองคำ

คุณเคยเจอปัญหาเหล่านี้หรือไม่ มีเมล์หลาย account โดยผู้ให้บริการเจ้าเดียวกัน มี Facebook หลาย account เปิดลิงค์ที่จำเป็นต้องล็อคอินด้วยเมล์อันนึงแต่กลายเป็นว่าเข้าด้วย account ของเมล์อีกอันนึง เช่นของ gmail สามารถที่ล็อคอินไว้ได้หลาย account ในคราวเดียวกัน ตัวอย่าง ล็อคอิน mail A และ mail B เมื่อเปิดลิงค์ที่จำเป็นต้องใช้เมล์ B แต่กลายเป็นว่าเปิดด้วยเมล์อีกเมล์ A เลยไม่มีสิทธิ์ ต้องมากดสลับมา mail B จึงจะมีสิทธิ์ เป็นต้น สรุปคือปัญหาของการมี account หลายชื่อที่ให้บริการโดยผู้ให้บริการเจ้าเดียว เช่น @gmail.com @outlook.com ฯลฯ สามารถแยกแท็บเรื่องงาน แท็บเรื่องส่วนตัวได้ Firefox มีทางออกให้แล้ว!!! ด้วยความสามารถใหม่! ถอดด้าม Multi-Account Containers จริง ๆ เปิดให้ใช้งานมาระยะหนึ่งแล้วใน Firefox nightly ตอนนี้พร้อมให้ใช้งานในรุ่นปกติแล้ว (ปัจจุบันรุ่น … Read more

ปิดช่องโหว่เหลือค้าง

August 13, 2019 by เกรียงไกร หนูทองคำ

หลังจากไม่ได้ตรวจสอบช่องโหว่มานาน วันนี้ Nessus ทำใหม่แล้วลองสแกนซักหน่อย ซึ่งจะพบว่ามี Medium สองรายการ คือ Browsable Web Directory และ WordPress User Enumeration โดย Browsable Web Directory คือ สามารถเข้าถึงรายการใน directory ได้ เช่น ชื่อไฟล์ มีไฟล์อะไรบ้าง ขนาดเท่าไหร่ เป็นต้น เมื่อตรวจสอบก็พบว่าเป็น directory ที่ผู้ใช้ไม่จำเป็นต้องเข้าถึง WordPress User Enumeration คือ สามารถเข้าถึง username ได้ว่ามี user อะไรบ้าง ปิด Directory Browsing ทำได้ 2 วิธีคือ แก้ไขแฟ้ม config ของ site ที่ต้องการปิด โดยทั่วไปแฟ้มจะอยู่ที่ /etc/apache2/site-enabled/site.conf โดย site.conf … Read more

บริหารจัดการ App Passwords บน Office 365

July 10, 2019 by เกรียงไกร หนูทองคำ

App passwords คือ password ที่จำเป็นต้องใช้บนแอพพลิเคชั่นใดๆ ก็ตามที่ไม่สามารถผ่าน Multi-factor authentication ได้ เช่น Outlook, Lync เป็นต้น เริ่ม…ได้ เข้าระบบที่ http://email.psu.ac.th หรือ https://outlook.com/email.psu.ac.th คลิกที่รูปโปรไฟล์ที่มุมบนขวา (หรือชื่อย่อ หลังปุ่มกระดิ่ง) เลือก My account จะได้ดังรูป คลิก Security & privacy คลิก Additional security verification คลิก Create and manage app passwords จะเปิดหน้าต่างใหม่ ซึ่งสามารถจำหน้านี้ไว้ใน Bookmark ได้เลย https://account.activedirectory.windowsazure.com/AppPasswords.aspx คลิก create ตั้งชื่อที่เราเข้าใจว่าคือ app ไหน คลิก Next จะได้ password สำหรับใช้งานได้ทันที ก็เอาไปใช้ได้เลยแล้วคลิก … Read more

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30