songkrant.m
ช่องโหว่ประเภท Injection นี้ยังคงเป็นสิ่งที่ผู้พัฒนาเว็บไซต์และโปรแกรมประยุกต์ต่างๆ ต้องหมั่นตรวจสอบติดตามแก้ไขโดยใน OWASP Top 10:201 ได้รายงานไว้เป็นลำดับที่ 3 A03:2021 ที่ https://owasp.org/www-project-top-ten/ 2023-05-31 ตามกรณีที่เป็นข่าวว่าช่องโหว่ Injection นี้ได้ถูกใช้ในซอฟต์แวร์ MOVEit Transfer ซึ่งโปรแกรมจัดการไฟล์สำหรับองค์กร ซึ่งทางบริษัท Progress เจ้าของผลิตภัณฑ์ MOVEit Transfer ก็ได้ออกโปรแกรมอุดรอยรั่วแล้วอย่างรวดเร็ว ซึ่งผูใช้ต้องรีบปรับไปใช้รุ่นใหม่แทนทันที เพื่ออุดช่องโหว่นี้https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023https://www.progress.com/security/moveit-transfer-and-moveit-cloud-vulnerabilityhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34362https://headtopics.com/th/361036193636362187386-39893729
>> Read More <<
theerayuth.p
วันที่ 23-24 พ.ค. 66 ได้รับโอกาสจาก NECTEC ให้เข้าอบรม”ทักษะด้านปัญญาประดิษฐ์ และประยุกต์ใช้แพลตฟอร์ม AI for Thai ประจำปี 2566″ รอบที่ 3 เรามาทำความรู้จัก NECTEC แบบรวดเร็วกันนะครับ “NECTEC องค์กรที่มีหน้าที่ในการวิจัยและพัฒนาเทคโนโลยีสารสนเทศ และการสื่อสารในหลากหลายด้าน และ NECTEC ยังมีบทบาทในการสนับสนุนการพัฒนาทางธุรกิจด้านเทคโนโลยีสารสนเทศ และการสื่อสารในประเทศไทย ผ่านการให้คำปรึกษา การฝึกอบรม และการให้ความรู้ด้านเทคโนโลยีสารสนเทศแก่สถานประกอบการ รัฐบาล และสังคมทั่วไป และ AI for Thai คือผลงานจาก NECTEC” AI for Thai : Thai AI Service Platform เป็นแพลตฟอร์มให้บริการ AI สัญชาติไทย มุ่งวิจัยและพัฒนาเทคโนโลยีปัญญาประดิษฐ์และ Machine Learning เพื่อเน้นตอบโจทย์ผู้ใช้งาน ทั้งในภาคอุตสาหกรรมและการบริการต่างๆ ในประเทศไทย เช่น AI for Thai เกิดจากการรวบรวมผลงานวิจัยและพัฒนาทางด้าน AI…
sirapat.s
Step 1 ลง Sentry.AspNet ผ่าน NuGet Package Manager โดยใช้คำสั่ง Install-Package Sentry.AspNet -Version 3.20.1 Step 2 Create project ผ่าน Sentry เลือก Server เป็น ASP.NET และตั้งชื่อ aspnet-e-admission จากนั้น ก็กดปุ่ม Create Project เมื่อกดสร้างเรียบร้อยแล้ว จะเห็น Project ชื่อ aspnet-e-admission ตามรูป เมื่อคลิกดูรายละเอียด จะแสดงดังภาพ Step 3 Project Settings>Client Keys นำค่า DSN ที่อยู่ในส่วน Client Keys ไปใช้งานต่อในส่วนของตั้งค่า Web.config ศึกษาวิธีการตั้งค่า SDK Sentry บน Platforms .NET…
nattika.h
ในปัจจุบัน iPad เรียกว่าเป็นอุปกรณ์ที่ใช้งานในชีวิตประจำวันของใครหลายๆคน แต่บางครั้งซื้อ iPad มาแล้วรู้สึกว่ายังใช้งานไม่คุ้มค่า ไม่ค่อยได้หยิบมาเล่นเพราะต้องใช้คอมพิวเตอร์ในการทำงานมากกว่า แล้วถ้าเราสามารถเอา iPad มาใช้ประโยชน์เพิ่มเป็นจอเสริมพกพา เชื่อมต่อแบบไร้สาย มีแบตเตอรี่ในตัวใช้งานได้สบายๆ หลายชม.แบบไม่ต้องเสียบสายชาร์จ แถมยังใช้ความสามารถขอจอทัชสกรีน apple pencil ได้ น่าจะใช้งานได้คุ้มค่ามากยิ่งขึ้น ถ้าทำงานในฝั่งของ Mac OS สามารถใช้งาน iPad เป็นจอเสริมได้ทันทีโดยไม่ต้องติดตั้งโปรแกรมเพิ่มเติม แต่ถ้าฝั่งของ Windows เราจำเป็นต้องติดตั้งโปรแกรมเพิ่มเติม(Freeware) ที่ชื่อว่า “ Spacedesk “ โดยจะต้องติดตั้งทั้งใน Notebook และ iPad Download Spacedesk : https://www.spacedesk.net/ โปรแกรมรองรับการใช้งานบน Windows 8.1/10/11 Notebook/PC เมื่อทำการติดตั้งโปรแกรมบน Windows แล้วให้เปิดโปรแกรม Spacedesk จากช่อง Search หรือจาก Taskbar ก็ได้ ให้ตรวจสอบ IP ที่…
Data cleansing เป็นส่วนสำคัญในการทำ ETL (Extract, Transform, Load) data cleansing process เป็นกระบวนการที่เกี่ยวกับ การระบุและ แก้ไขหรือลบ ข้อผิดพลาด ความไม่สอดคล้องหรือความไม่แม่นยำในข้อมูลก่อนที่จะโหลดเข้าสู่ที่เก็บข้อมูล ขั้นตอนการทำ Data cleansing ประกอบด้วยขั้นตอนดังนี้ data cleansing ทำให้แน่ใจว่าข้อมูลที่ผ่านกระบวนการ ETL ไปยังที่เก็บข้อมูลต้องมี accurate consistent และ reliable โดยเป็นไปตามกฏเกณฑ์ที่ตั้งไว้ตามมาตราฐานขององค์กรหรือตามมาตราฐานสากล Data Profiling การประมวลผลข้อมูล (Data Profiling) เป็นขั้นตอนสำคัญในกระบวนการ ETL (Extract, Transform, Load) ซึ่งเป็นการวิเคราะห์คุณภาพ โครงสร้าง และเนื้อหาของข้อมูลเพื่อตรวจสอบปัญหาหรือความไม่สอดคล้องที่ต้องการแก้ไขก่อนการโหลดข้อมูลเข้าสู่ระบบเป้าหมาย ขั้นตอนดังกล่าวประกอบไปด้วย: โดยรวมแล้ว การทำ Data profiling เป็นขั้นตอนสำคัญในกระบวนการ ETL เนื่องจากมันช่วยให้มั่นใจได้ว่าข้อมูลที่โหลดเข้าระบบเป็นข้อมูลที่ถูกต้อง สอดคล้องกัน และเชื่อถือได้ซึ่งเป็นสิ่งสำคัญสำหรับการตัดสินใจทางธุรกิจ Data Standardization จัดข้อมูลให้เข้ากับมาตราฐานองค์กรหรือมาตราฐานสากล…
wanwarang.j
หลังจากที่ EP. ที่แล้ว เราได้มีการเตรียมเครื่องมือ อุปกรณ์ทั้งในส่วนของแบบฟอร์มที่จะใช้ในการกรอกข้อมูล และลิสต์ที่ใช้ในการเก็บข้อมูลกันไปแล้ว แต่ถ้าใครยังไม่เคยอ่าน สามารถติดตามได้ที่ลิงค์นี้นะคะ มารู้จักวิธีการบันทึกข้อมูลจาก Microsoft Form ลง List ใน SharePoint ด้วยเจ้าเครื่องมือ Power Automate กันเถอะ (EP.1 : ขั้นตอนการเตรียมตัว) และมาถึง EP.นี้ ก็ได้เวลาลงมือสร้าง Flow ที่จะควบคุมการทำงานแบบอัตโนมัติ ที่จะช่วยลดขั้นตอนการทำงานให้กับเราได้โดยที่เราไม่ต้องลงมือเองกันแล้ว และเพื่อไม่ให้เป็นการเสียเวลา เรามาเริ่มขั้นตอนต่อไปกันเลยดีกว่านะคะ ขั้นตอนการสร้าง Flow โดยใช้ Power Automate 1.ไปยัง Power Automate เพื่อสร้าง Flow การทำงานที่เราต้องการ โดยการกดปุ่ม เพื่อเลือก Apps ที่เป็น Power Automate จาก Microsoft…
ในปัจจุบันพบว่า มีการใช้งานแบบฟอร์มในรูปแบบออนไลน์มากขึ้น เพื่อความสะดวก และลดการใช้ทรัพยากรกระดาษ ไม่ว่าจะเป็น Google Form หรือ Microsoft form เพื่อรับข้อมูลจากผู้ใช้ เนื่องจากใช้งานง่าย และสะดวก และทำให้ผู้ที่กรอกข้อมูล สามารถกรอกข้อมูลได้จากที่ใดก็ได้โดยไม่ต้องอาศัยการกรอกแบบฟอร์มกระดาษอย่างแต่ก่อน แต่ในส่วนของการเก็บข้อมูลและการนำไปใช้ก็อาจจะมีวิธีการจัดการที่แตกต่างกันออกไป ซึ่งโดยปกติแบบฟอร์มออนไลน์เหล่านี้ก็จะสามารถ Export ข้อมูลออกมาในรูปแบบไฟล์ Excel หรือ CSV ได้อยู่แล้ว แต่สำหรับบทความนี้ ผู้เขียนจะขอหยิบยกวิธีการเก็บข้อมูลจาก Microsoft form มาเก็บในลิสต์(List) ซึ่งเป็นเปรียบเสมือนฐานข้อมูลหรือตารางที่ใช้เก็บข้อมูลใน SharePoint โดยที่ไม่ต้องมา Import ข้อมูลจากไฟล์ Excel หรือ CSV ที่เรานำมาจากแบบฟอร์มอีก ซึ่งเราจะใช้ตัวช่วยที่ชื่อว่า Power Automate เพื่อมาลดขั้นตอนการทำงานเหล่านี้ให้กับเรากันค่ะ …
Data Masking เป็นวิธีการสร้างข้อมูลใน Version ที่มีโครงสร้างเหมือนกันในระดับชัดข้อมูล ตารางหรือ template ข้อมูล แต่มีการแปลงข้อมูลให้เปลี่ยนไปจากเดิม เช่น รหัสนักศึกษา จาก 6600123 เป็น D2RT126 เป็นต้น และถ้า field หรือ Column มีคุณสมบัติเป็น Unique key ก็ต้องรักษาคุณสมบัตินั้นไว้ ซึ่งสามารถนำไปใช้เพื่อวัตถุประสงค์ต่างๆ เช่น การทดสอบซอฟต์แวร์ การฝึกอบรมผู้ใช้ การส่งต่อให้ทีมงานอื่นๆไปทำงานต่อ แต่ไม่ต้องการให้เห็นข้อมูลที่แท้จริง และการเอาข้อมูลไปเผยเพร่ในรูปแบบ Open Data ทำ Data Masking เพื่อปกป้องข้อมูลจริงแต่ผลลัพธ์ต้องเหมือนกับชุดข้อมูลจริงต้นฉบับ เช่น ถ้านับจำนวนจากรหัสนักศึกษาจริง ก็ต้องมีผลเท่ากับที่นับจากจำนวนรหัส masking ที่จัดทำขึ้น เมื่อกฏหมาย PDPA มีบทลงโทษที่ชัดเจนทางกฏหมาย การทำ Data Masking ก็เป็นช่องทางที่ช่วยลดความเสี่ยงต่อการทำให้ข้อมูลรั่วไหลไปโดยไม่ได้ตั้งใจ Data masking ต่างจาก encryption ตรง Encrypted…
ผมสั่งซื้อของ Online มาก็เยอะแล้วไม่ค่อยพลาด แต่ก็ไม่วายเจอดีเข้าจนได้ เมื่อสั่งซื้อของ Online แล้วไม่ได้รับของ ของไม่ตรงปก ของเสียหาย เราก็ต้องฟ้องแบบ Online ไปเลยครับ (แต่ก่อนฟ้องต้องแน่ใจว่าโดนโกง โดยการติดต่อผู้ขายแล้ว ติดต่อไม่ได้โดนบล๊อก หรือปฏิเสธความรับผิดชอบ) มาเริ่มกันเลย กระบวนการจะมีอยู่ 5 ขั้นตอนสำหรับครั้งแรกของการขอยืนฟ้อง 2. เข้าสู่ Application COJ CONNECT เพื่อลงทะเบียน ซึ่งมีอยู่ 5 ขั้นตอน 2.1 ระบุตัวตน >> กรอกข้อมูลรายละเอียดทุกช่องที่มีเครื่องหมาย * 2.2 ตรวจสอบบุคคล >> ถ่ายรูปบัตรประชาชนและหน้าตาหล่อๆ สวยๆ 2.3 รหัสผ่าน >> ตั้งรหัสผ่านตามกฏที่ทางเว็บกำหนด 2.4 OTP >> รับรหัส OTP จากเบอร์มือถือที่กรอกข้อมูลไว้ 2.5 ลงทะเบียนอุปกรณ์ เมื่อเสร็จสิ้นขั้นตอน เราก็พร้อมสำหรับเริ่มกระบวนการฟ้องแล้วครับ ถ้าเป็นครั้งแรกจะให้ใส่ OTP…
