Posted by itsecurity on 19th กันยายน 2007
Apache2Traid
หลายคนอาจไม่เคยได้ยิน ว่า Application ตัวนี้คืออะไร แต่หากพูดถึง AppServ , WAMPServer , XAMPP หลายคนอาจร้องอ๋อ สำหรับนักพัฒนาที่ต้องการพัฒนาระบบงานโดยเร็ว โดยอาจพัฒนาบนเครื่อง PC หรือ Notebook ซึ่งยังไม่จำเป็นที่จะต้อง Hardening อะไรมากนััก (เนื่องจากยังไม่ได้นำไปใช้จริง [Production]) จึงอยากได้ Apache2 , PHP , phpmyadmin , MySQL มาติดตั้งบนเครื่องโดยรวดเร็ว แต่ก็ยังมีอีกหลายคนที่นำเอา AppServ ไปใช้ในฝั่ง Production ซึ่งนั้นอาจกลายเป็นสาเหตุของความไม่ปลอดภัยของเว็บแอพพลิเคชั่น
Application ที่ได้กล่าวมาทั้งหมดนั้น ล้วนแต่ใช้ Next Technology ทั้งสิ้น (Next Technology ถูกนำเสนอครั้งแรกโดย Microsoft นั้นคือ ไม่ว่าติดตั้งอะไรก็แล้วแต่เพียงแต่กด Next ลูกเดียว แล้วจะดีเอง) ดังนั้น Application ที่ได้ลงในเครื่องนั้น จะเป็นค่า Default ซึ่งตรงนี้อาจทำให้เกิดช่องโหว่ของเว็บแอพพลิเคชั่น ได้ ทั้งในส่วนของ Apache หรือ MySQL แต่ Apache2traid นั้น เป็น Next Technology ที่มาพร้อมกับการ Hadening (อุดช่องโหว่มาบ้างแ้ล้ว) หากผู้ดูแลระบบต้องการนำไปใช้ในฝั่ง Production เพียงแค่ Hardening เพิ่มเติม ก็พร้อมที่จะรองรับการทำงานในฝั่ง Production ได้
Read more »
Posted in Web Server | No Comments »
Posted by ejeepss on 19th กันยายน 2007
n-Gram
บทความเขียนสมัยยังศึกษา ซึ่งเป็นหนึ่งในหลายๆ เทคนิคย่อยของ Search Engine เพื่อทำให้ทราบว่า คอมพิวเตอร์สามารถรู้ได้อย่างไร หากมีประโยคหนึ่งประโยค สามารถตัดคำได้อย่างไร ในหลายๆ เช่น ภาษาอังกฤษ , สเปน หรือภาษาอื่น ๆ ยิ่งหากเป็นภาษาไทย ภาษาเราไม่ได้แบ่งคำโดยใช้การเว้นวรรค (Space) การตัดคำจึงเป็นเรื่องที่ยากกว่าภาษาอังกฤษ ที่ใช้การเว้นวรรค ในการแบ่งคำ เพราะฉะนั้น n-Gram สามารถเข้ามาช่วยเสริมการตัดคำได้ แต่หากให้ได้ผลดี ควรมีคลังข้อมูลของคำขนาดใหญ่ (Corpus) เพื่อช่วยทำการจัดหมวดหมุ่ และความคล้ายคลึงเชิงมุม เพื่อหาว่าคำต่อไปควรเป็นคำว่าอะไร ต่อไป ถึงจะได้ประสิทธิภาพมากที่สุด
Read more »
Posted in Other | 1 Comment »
Posted by ejeepss on 19th กันยายน 2007
Linux Viruses – ELS FILE FORMAT
บทความนี้ผมได้ทำสมัยยังศึกษาอยู่ เพื่อศึกษาเกี่ยวกับไวรัสในระบบปฏิบัติการอื่นๆ นอกเหนือจากระบบปฏิบัติการของไมโครซอฟต์ ซึ่งจากข้อมูลที่ได้ศึกษาพบว่าจากความนิยมใช้ Linux อย่างแพร่หลาย จึงทำให้เกิดการพัฒนาไวรัสที่สามารถติดบนระบบปฏิบัติอื่น และมีแนวโน้มที่ไวรัสพวกนี้สามารถกระโดดข้ามระบบปฏิบัติการได้ ซึ่งหากถึงวันนั้นจริงๆ การแพร่กระจายตัวของไวรัสคอมพิวเตอร์ คงรวดเร็วกว่า CodeRed , Slamber เป็นแน่ …
Read more »
Posted in Other | No Comments »
Posted by ejeepss on 19th กันยายน 2007
คอมไพเลอร์ นักพัฒนาระบบงานหลายคนรู้จักกันดี มันคือการแปลงโปรแกรมที่พัฒนาขึ้นด้วยภาษาระดับสูง ไปเป็นภาษาเครื่อง แต่นั่นมันสมัยก่อน สมัยนี้มีภาษาจาวา (Java) , ดอดเน็ต (.NET FramWork) การคอมไพล์ได้เปลี่ยนไปเป็นการแปลเป็นภาษาเป้าหมาย และหากเป็นจาวา ก็ใช้ จาวาวิชวลเมอฃีน (Java Visual Machine : JVM) หรือหากเป็น ดอดเน็ต จะใช้ (Just In Time :JIT Compiler) เพื่อแปลไปเป็นภาษาเครื่อง ตามแต่สภาวะแวดล้อมของเครื่อง (Environment) ในขณะนั้น เพื่อทำงานต่อไป
บทความนี้จะแสดงถึงขึ้นตอนการทำงานหลัก ๆ ของคอมไพเลอร์ ซึ่งในปัจจุบัน คอมไพเลอร์สมัยใหม่ อาจมีขั้นตอนมากกว่า และมีเทคนิคเพิ่มเติมขึ้นมาก ซึ่งแต่ละผลิตภัณฑ์ จะไม่บอกรายละเอียดการทำงาน เนื่องจากเป็นความลับของแต่ละผลิตภัณฑ์ของตน แต่บทความนี้เป็นหลักการทำงาน ที่ทุก ๆ คอมไพเลอร์จะต้องมีใช้งานอย่างน้อย
Read more »
Posted in Other | No Comments »