CoP PSU IT Blog – Page 11 – แหล่งรวมบทความเกี่ยวกับ IT โดยชาว PSU IT

Beware of open large 700+ MB PDF, SCR File

April 8, 2023 13:23

ระวังการเปิดอ่านไฟล์ PDF, SCR ขนาดใหญ่กว่า 700 MB ด้วยอาจจะเป็น มัลแวร์ ที่สามารถสำเนาคุกกี้ในโปรแกรมเว็บเบราเซอร์ของเครื่องที่ท่านใช้งานอยู่ไปให้กับคุณแฮกเกอร์ได้ คุณแฮกเกอร์ เมื่อได้ คุกกี้ ไปแล้วก็สามารถนำไปใช้เข้าเว็บไซต์ที่แม้จะได้มีการป้องกันด้วยระบบตรวจสอบตัวจริงหลายชั้น Multi-factor Authentication : MFA เอาไว้ ก็หลุดรอดวิธีเข้าเว็บไซต์ด้วยคุ๊กกี้นี้ไปได้อย่างง่ายดาย ทั้งนี้ด้วยช่องโหว่โปรแกรมป้องกันไวรัสจะไม่ตรวจสอบไฟล์ขนาดใหญ่กว่า 700 MB ก่อนคลิก คิดทบทวนกันก่อนนะครับ อ้างอิงจาก YouTube https://youtu.be/yXYLR8MfSz8

การใช้/พิมพ์ สระ เอ แอ ในระบบรับสมัครนักศึกษาออนไลน์

March 30, 2023 10:04

เด็กสมัยนี้….คนที่เอ่ยถึงว่าเด็กสมัยนี้อายุอานามก็น่าจะประมาณ 30 ปีขึ้นไปละ มาดูซิว่าเด็กสมัยนี้มีอะไรบ้างที่คนรุ่นก่อนไม่เข้าใจบ้าง ระบบรับสมัครนักศึกษาออนไลน์ ( E-Admission ) จากการใช้งานระบบรับสมัครนักศึกษาออนไลน์ หรือ E-Admission ในปีการศึกษา 2566 อายุผู้สมัครประมาณ 17 – 19 ปี เกิด พ.ศ. 2546 – 2547 ประมาณนี้ ซึ่งเมื่อก่อนจะมีบางส่วนที่เคยเรียนพิมพ์ดีดมา แล้วมันผลอย่างไรกันนะเหรอ เข้าเรื่องเลยแล้วกันค่ะ ประชากรในประเทศไทยน่าจะเกือบทั้งหมดมีอุปกรณ์อิเล็กทรอนิกส์ บางรายอาจจะมีอุปกรณ์มากกว่า 1 ชิ้น แล้วใครทราบหรือไม่ว่าตัวอักษรไทยมีบางตัวที่มีปัญหากับระบบสารสนเทศของมหาวิทยาลัยฯ ของเรา คือ สระเอ และสระแอ บางท่านอ่านถึงตรงนี้เข้าใจบ้าง หรือบางท่านอาจจะยังงงว่า แล้วมันเกี่ยวข้องกันอย่างไร ขอยกตัวอย่างระบบ E-Admission ค่ะ ระบบ E-Admission เป็นระบบที่ต้องเชื่อมต่อ API จาก TCAS ซึ่งจะต้องตรวจสอบเลขบัตรประชาชน ชื่อ และนามสกุล หากกรอกข้อมูลครบถ้วน ตรงกัน ระบบ E-Admission จะดึงข้อมูลเหล่านี้จาก TCAS มาให้ทันที….แต่ปัญหาก็เกิดจากตรงส่วนนี้ค่ะ เมื่อผู้สมัครกรอกข้อมูลแล้วแต่ระบบมีข้อความแจ้งเตือนว่า “ชื่อ นามสกุล ไม่ตรงกับเลขบัตรประชาชน ไม่สามารถตรวจสอบการยืนยันสิทธิ์ได้” ผู้สมัครก็จะส่งข้อความแจ้งเตือน กับข้อมูลชื่อ และนามสกุลมาให้ตรวจสอบ เมื่อตรวจสอบพบว่าส่วนใหญ่ที่เกิดข้อความแจ้งเตือนจะมีชื่อ หรือนามสกุลประกอบด้วย “สระแอ” เมื่อสอบถามพบว่าผู้สมัครใช้ สระเอ 2 ตัว วิธีการแก้ไขปัญหาเฉพาะหน้าก่อนหน้านี้โดยการให้ผู้สมัครแก้ไขชื่อ หรือนามสกุลให้ถูกต้อง กรณีที่สมัครสมาชิกเรียบร้อยแล้ว หากเกิดไปแก้ไขข้อมูล เมื่อสมัครเข้าโครงการจะมีข้อความแจ้งเตือน “ไม่สามารถสมัครโครงการได้” เช่นเดียวกัน การใช้งานผ่าน Notepad ส่วนของสระเอ และสระแอ ที่ใช้งานผ่าน Notepad จะเห็นว่าได้ชัดเจนว่าช่องไฟมีความแตกต่างกัน ดังรูป *** วิธีการตรวจสอบว่าเป็นสระเอ หรือสระแอ ให้ทุกท่านลองกดปุ่ม Backspace ว่าลบแล้วจะลบทีละ 1 ตัว หรือ 2 ตัว การใช้งานผ่าน Microsoft Word ส่วนของสระเอ และสระแอ ที่ใช้งานผ่าน Micorsoft Word จะเห็นว่าช่องไฟมีความเหมือนกัน เนื่องโปรแกรม Microsoft Word จะทำการปรับปรุงให้อัตโนมัติ และเมื่อลบสระแอ จะกดปุ่ม Backspace แค่ครั้งเดียว ดังรูป *** วิธีการตรวจสอบว่าเป็นสระเอ หรือสระแอ ให้ทุกท่านลองกดปุ่ม Backspace ว่าลบแล้วจะลบทีละ 1 ตัว หรือ 2 ตัว แนวทางแก้ไขของระบบ E-Admission ทีมพัฒนาฯ ดำเนินการปรับปรุงแก้ไขระบบฯ ให้มีการตรวจสอบว่าหากผู้สมัครกรอกชื่อ หรือนามสกุล ที่มีสระแอ หากผู้สมัครกรอกสระเอ 2 ตัว ระบบจะทำการปรับปรุงระบบให้อัตโนมัติเป็นสระแอให้ทันที ดังนั้น ขณะนี้หากผู้ใช้งานพิมพ์สระเอ 2 ตัวมาในระบบฯ ก็จะไม่เกิดข้อความแจ้งเตือนอีกแล้ว 📢 สำหรับวิธีการนี้เป็นการแก้ไขปลายเหตุ เป็นการแก้ไขที่ระบบฯ แต่ยังไม่ใช้การแก้ไขที่ต้นเหตุ ดังนั้น Blog นี้ขอเป็นหนึ่งกระบอกเสียงที่หวังให้คนไทยทุกคนเขียนภาษาไทยให้ถูกต้องตามหลักการของภาษาไทยค่ะ

Patch Your Website NOW

March 23, 2023 16:07

เรียนท่านผู้ดูแลเว็บไซต์ต่างๆ ภายใต้โโเมน psu.ac.th เนื่องด้วยเว็บไซต์หลายส่วนงานไม่ได้มีการปรับปรุงซอฟแวร์บริการเว็บไซต์และระบบปฏิบัติการให้ทันสมัยล่าสุดปิดกั้นช่องโหว่ ส่งผลให้เว็บไซต์จำนวนมากมีช่องโหว่ พร้อมให้ถูกโจมตีได้ง่ายมาก ไม่ต้องใช้เทคนิคขั้นสูงในการเจาะระบบ หากท่านยังไม่ได้เคยตรวจสอบปรับปรุงเว็บไซต์ก็ขอให้ใช้เครื่องมือที่ หากด้านซ้ายล่างมีข้อความVulnerabilities และแสดงCVE เลบต่างๆ ท่านผู้ดูแลเว็บไซต์ งานเข้าเร่งด่วน ให้ ปรับปรุง ปิดกั้น ช่องโหว่ เว็บไซต์ที่ท่านดูแลโดยเร็วที่สุด ซึ่งหากท่านดูแลเว็บไซต์เองไม่ได้ก็ขอให้ย้ายเนื้อหามาใช้บริการที่https://webhost.psu.ac.th/ที่ท่านจะดูแลเฉพาะส่วนเนื้อหาในเว็บไซต์ ในที่สุด เว็บไซต์ ที่ดูแลไม่ต่อเนื่อง มีช่องโหว่ ก็จะถูกโจมตี แบบเบาๆ ก็จะถูกวาง Link การพนัน ลามกอนาจาร ตัวอย่างเช่นค้นหาด้วย Google ใช้คำว่า slot site:*.psu.ac.th ก็จะปรากฎชื่อเว็บไซต์ต่างๆ ภายใต้โดโเมน psu.ac.th ที่ถูกโจมตี จากช่องโหว่ที่ปล่อยทิ้งไว้ไม่ปรับปรุงป้องกันซึ่งตัวอย่างนี้ฝัง Link ที่ไปสู่ เว็บไซต์ การพนัน ตามคำค้นว่า slot ย้ำอีกครั้ง อย่าปล่อยรอไว้ จนถึงวันที่ ผู้บริหารส่วนงานท่านได้รับหนังสือจาก DiiS.PSU ว่าทาง สกมช. ได้ส่งหนังสือเรียนท่านอธิการบดี แจ้งเตือนเว็บไซต์ต่างๆ ที่ท่าน “ต้องดูแล” รับผิดชอบ ภายใต้โดโเมน psu.ac.th ถูกโจมตี ไม่ต้อง รอ นะครับ

Zoom PSU (06) การกู้ไฟล์วิดีโอ บน Cloud Storage

March 17, 2023 12:44

3. คลิก Recover ด้านหลังไฟล์ที่ต้องการกู้คืน >> ไฟล์จะกลับไปอยู่ใน Cloud Recordings เพื่อให้ Share หรือ Download ได้ หมายเหตุ 1. ไฟล์บันทึก จะสามารถกู้คืนได้ภายใน 30 วัน นับจากวันที่ลบไฟล์ (Delete Time) หลังจากนั้นระบบจะลบถาวร 2. ไฟล์บันทึก ที่ถูกลบจะไม่นับรวมกับพื้นที่เก็บข้อมูลบน Cloud Storage

Zoom PSU (05) กรณีได้รับลิงก์ดาวน์โหลด 1 ลิงก์ แต่ไฟล์บันทึกมีเกิน 1 ไฟล์

February 27, 2023 10:02

1 Download บน Web Browser 1.1 คลิกลิงก์ ที่ได้รับ xxxxxxxxxxxxxxxx 1.2 คลิก Forward >l 1.3 คลิก ⭣ Download (xx files)