ถ้าใครติดตามข่าวด้านความปลอดภัยบนเครือข่าย คงจะรู้กันว่าการเข้ารหัสแบบ WEP ของ Wi-Fi นั้นไม่สามารถใช้ป้องกันได้อย่างมีประสิทธิภาพนัก โดยแฮกเกอร์สามารถเจาะระบบได้ในเวลาประมาณ 120 วินาทีหากมีข้อมูลส่งในอากาศมากพอ แม้จะเป็น WEP2 ปัญหานี้ก็ไม่ได้ถูกแก้ไขไปมากนัก โดยยังมีงานวิจัยที่ลดเวลาในการเจาะระบบออกมาเรื่อยๆ

มาตรฐาน WPA นั้นเชื่อกันว่าจะเข้ามาช่วยแก้ปัญหานี้ เคยเชื่อกันว่าน่าจะช่วยรักษาความปลอดภัยให้กับเครือข่ายไร้สายไปได้อีกพัก ใหญ่ๆ แต่ก็ไม่จริงอีกต่อไปเมื่อทีมงานที่เคยเจาะ WEP มาแล้วได้ตีพิมพ์งานวิจัยชิ้นใหม่ ที่เจาะ WPA ได้อย่างมีประสิทธิภาพ โดยทีมงานอ้างว่าสามารถเจาะระบบได้ในเวลาอย่างน้อย 15 นาทีเท่านั้น โดยอาศัยช่องโหว่ในมาตรฐาน 802.11 เพื่อกระตุ้นให้ Access Point รับส่งข้อมูลจำนวนมาก ร่วมกับนวัตกรรมทางคณิตศาสตร์ที่จะเปิดเผยในงานประชุมวิชาการ PacSec 2008 ช่วงวันที่ 12-13 ที่จะถึงนี้

ในตอนนี้การรักษาความปลอดภัยบนเครือข่ายไร้สายที่ยังมีประสิทธิภาพแบบ เดียวคือ WPA2 อย่างไรก็ตาม Access Point ส่วนมากที่รองรับ WPA2 จะเปิดใช้งาน WPA ไปด้วยเพื่อรองรับอุปกรณ์รุ่นเก่า

ตัวเลขเวลาเหล่านี้นับเอากรณีที่ดีที่สุดซึ่งโดยทั่วไปแล้วจะใช้เวลา มากกว่านี้มาก แต่ในการรักษาความปลอดภัยนั้นมักจะนับเวลาที่แย่ที่สุดเท่าที่เป็นไปได้เท่านั้น

ที่มา - PC World ผ่าน lewcpe@blognone

หลายๆคนในภาคเราต่อ KUWIN-WPA กันเพราะคิดว่ามันปลอดภัย หลังจากได้อ่านข่าวนี้คงต้องกลับมาใช้ OpenVPN เหมือนเดิมซะแล้ว

ช่วงนี้เพื่อนๆ เล่น SPORE เยอะ ขอลงข่าวหน่อย

ที่ผ่านมา EA โดนด่ายับเรื่องอนุญาตให้ลงแค่ 3 ครั้งจากนั้นต้องโทรไปแจ้งเหตุผลการลงใหม่กับพนักงาน จนทำให้โดนด่าและเรตติ้งตกนั้น ตอนนี้ EA ก็ยอมแก้ไขในเรื่องนี้คือ

• เพิ่มจำนวนครั้งที่ติดตั้งได้ จากเดิมมีแค่ 3 ครั้ง
• ติดต่อขอติดตั้งเพิ่มจาก EA ได้ง่ายขึ้นจากเดิมที่ต้องตอบคำถามพนักงานของ EA หลายคำถาม
• เพิ่มช่องทางให้ผู้ใช้สามารถยกเลิกสิทธิบนเครื่องที่ติดตั้งไปแล้ว และย้ายสิทธิไปยังเครื่องใหม่ได้

Frank Gibeau ประฐานของ EA ระบุในข่าวเดียวกันว่าเขาหวังว่าลูกค้าจะเข้าใจบริษัทว่า DRM นั้นมีความสำคัญต่อยอดขาย และเป็นสิทธิของผู้สร้างสรรค์ผลงาน

ที่มา: blognone9010

เว็บไซต์ careerbuilder.com ซึ่งเป็นเว็บรับสมัครงาน สำรวจหัวหน้างานในอเมริกาแล้วได้ผลว่า

• 1 ใน 5 ของหัวหน้างานเคยเข้าไปดูบล็อกผู้สมัครงาน ประกอบการพิจารณางาน
• 34% ของผู้ที่ใช้ เคยตัดชื่้อผู้สมัครงานทันที่ที่อ่านบล็อกเสร็จ
• อย่างไรก็ตามก็มี 24% ที่รับผู้สมัครเข้าทำงานทันทีที่ได้อ่านบล็อกเหมือนกัน
• เนื้อหาร้ายแรงที่อาจทำให้ไม่ได้งานทันทีคือ พฤติกรรมการดื่มเหล้า ใช้สารเสพติด การแสดงความก้าวร้าวหรือไม่เหมาะสม
• ก่อนที่จะสำรวจจากบล็อกก็มีการสำรวจจากเว็บพวก social network อย่าง facebook, myspace มาแล้วนะ

ถ้าคิดว่าให้เค้าอ่านบล็อกเราแล้วไม่ดีก็ไม่ต้องให้ก็ได้ ยกเว้นแต่ว่าคนที่ใช้ชื่อเฉพาะในอินเตอร์เนตชัดเจน ยังไงก็หลบไม่พ้น เสริชเจอแน่ๆ

ที่มา: เว็บที่ชุมนุมกันอยู่

ขอแสดงความยินดีกับ ผู้ชนะเิิลิศการแข่งขันชิงที่นั่งโควต้าเข้าค่ายอบรมก่อนใคร
จำนวน 8 คน ณ วันที่ 7 กันยายน 51 ที่ อุทยานการเรียนรู้ TK PARK

Web Design 1. นภัส นาคสุวรรณ 2. พรพงษ์ แรมลี Web Programing 1. ธีรานิตย์ พงค์ทองเมือง 2. ศรัญญู หล้ามุงคุณ Web Marketing 1. ชุติมา สีเหลืองสวัสดิ์ 2. กัมปนาท เขมดำรง Web Content 1. จีรทินันท์ รันทม 2. ยรรยง พรรัตนวนารมย์

สำหรับผู้พลาดโอกาสรอบโควต้า สามารถมาลุ้นได้
ในรอบวันสัมภาษณ์ความสามารถ วันที่ 11 ตุลาคมนี้!

สำหรับคนที่อยากสมัครเชิญได้ที่นี่

ที่มา http://www.ywc.in.th

วันนี้ได้มีโอกาสไปที่ กรมทรัพย์สินทางปัญญา ครับ ที่ต้องไปก็เพราะว่าเป็นส่วนหนึ่งของวิชาเรียนครับ

โดยมีพี่ธนิฏฐา สิทธิมงคล บรรยายเรื่อง “การคุ้มครองลิขสิทธิ์โปรแกรมคอมพิวเตอร์” ครับ

จริงๆ แล้ว สิ่งที่พี่พูด มันก็คือเนื้อหาของ พระราชบัญญัติลิขสิทธิ์ พุทธศักราช ๒๕๓๗ และมีการอ้างถึง พระราชบัญติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ด้วยครับ

แต่วันนี้ผมได้ความรู้ใหม่ๆ มาค่อนข้างเยอะครับ

• สิ่งที่ไม่ใช่ “งานลิขสิทธิ์” คือ อัลกอลิทึม (algorithm) โครงสร้าง (structure) ความคิด ขั้นตอน (sequence) กรรมวิธี ระบบ (system) หลักการ วิธีใช้หรือทำงาน แนวความคิด ทฤษฎี การค้นพบ
• ตัวอย่างสิ่งที่ไม่ได้รับการคุ้มครองลิขสิทธิ์ เช่น ชื่อหนังสือ ชื่อเพลง สูตรอาหาร คำขวัญ พล็อตเรื่อง เทคนิควิธีการ วิธีจัดการธุรกิจ รูปแบบอักษร(Font ประเด็นนี้เดี๋ยวจะพูดถึงต่อไปครับ)
• ลิขสิทธิ์คุ้มครองโดยอัตโนมัติ คือ ไม่ต้องจดทะเบียน ไม่ต้องโฆษณาก่อน ไม่ต้องบันทึกลงสื่อใดๆ เช่น ผมเขียนโปรแกรมขึ้นมาชุดหนึ่ง ผมไม่จำเป็นต้องนำไปจดลิขสิทธิ์ แต่ชุดโปรแกรมนั้นจะเป็นลิขสิทธิ์ของผมในทันที หรือ การบันทึกจากการแสดงสด ลองคิดดูซิครับ ถ้าเกิดว่าลิขสิทธิ์ไม่ได้คุ้มครองโดยอัตโนมัติ ในการแสดงคอนเสิร์ต ถ้ามีการถ่ายวิดีโอไว้ ใครเอามาจดลิขสิทธิ์ก่อน ก็จะได้มา (ถ้าเป็นแบบนี้คงบ้ามาก)
• การโฆษณา ไม่ได้หมายความว่า การโฆษณาผ่านโทรทัศน์ อย่างที่หลายๆ คนเข้าใจ แต่มันคือ การทำสำเนา แจกจ่าย หรือทำให้ปรากฎแก่สาธารณะตามจำนวนสมควร (แล้วแต่กรณีไป ระบุแน่นอนไม่ได้ว่าจำนวนเท่าไหร่)
• การโอนลิขสิทธิ์ ต้องทำหนังสือ ลงลายมือชื่อผู้โอน ผู้รับ และกำหนดระยะเวลา
• เจ้าของลิขสิทธิ์เป็นของลูกจ้างได้ ถ้าไม่มีการโอนลิขสิทธิ์ เช่น คนวาดการ์ตูน บริษัทสามารถเอาการ์ตูนที่วาดไปเขียนและขายได้ แต่ไม่มีสิทธิ์ที่จะเอาภาพวาดนั้นไปทำเป็นตุ๊กตา แล้วเอาไปขายได้ (ซึ่งจริงๆ แล้วผมคิดว่า ขึ้นอยู่กับตอนที่เราทำสัญญากับบริษัทตอนที่เราสมัครงานมากกว่า)
• การให้ใช้ผลงาน สามารถทำได้โดยตกลงกันเองได้ พูดปากเปล่าได้ โดยไม่ต้องทำหนังสือสัญญา
• หนังสือ ซื้อมาแล้ว ให้เช่าได้ แต่ วิดีโอ โปรแกรม ซื้อมาแล้วให้เช่าไม่ได้
• ผู้สร้างสรรค์ผลงานสามารถแสดงตอนว่าเป็นผู้สร้างสรรค์ได้ เช่น คำร้อง ทำนอง เรียบเรียง ในเพลงต่างๆ
• การละเมิดโดยตรง คือ การกระทำแก่งานโดยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์ เช่น คัดลอกเพลงจากแผ่นแท้
• การละเมิดโดยอ้อม คือ การกระทำแก่งานเพื่อหากำไรโดยผู้กระทำรู้หรือมีเหตุอันควรรู้ว่า งานนั้นเป็นงานละเมิด เช่น คัดลอกเพลงจากแผ่นปลอม
• คุณเชื่อหรือไม่ว่า การละเมิดโดยตรง(ละเมิดขั้นต้น) มีความผิดมากกว่า การละเมิดโดนอ้อม(ละเมิดขั้นรอง) (จ๊าก - -’) ขนาดพี่คนที่บรรยายยังแปลกใจเลย
• จากกรณีข้างบนผมก็เลยคิดเหตุการณ์สมมติขึ้นมาว่า ถ้าผมต้องการคัดลอกแผ่นเพลงจำนวน 100 แผ่น ผมก็คัดลอดกจากแผ่นแท้มาเพียงหนึ่งแผ่น แล้วผมก็ทิ้งแผ่นแท้ไป แล้วอีก 99 แผ่นผมก็คัดลอกจากแผ่นที่หนึ่ง ที่ผมได้เตรียมไว้แล้ว เท่านี้ผมก็โดนความผิดโดยละเมิดโดยอ้อม (เพราะโทษเบากว่า อิอิ ช่องโหว่ทางกฎหมาย)
• เพิ่งเคยได้ยินคำว่า วิศวกรรมย้อนกลับ ลองคลิกเข้าไปอ่านดูนะครับ
• “ในกรณีที่นิติบุคคลกระทำความผิดให้ถือว่ากรรมการหรือผู้จัดการทุกคนเป็นผู้ร่วมกระทำความผิด เว้นแต่จะพิสูจน์ได้ว่า ตนไม่รู้เห็นหรือยินยอมกับการกระทำของนิติบุคคล” ข้อสันนิษฐานความรับผิด
• การส่งไฟล์ที่ผิดกฎหมาย แบบ Peer to Peer (โหลดบิต) ถือว่า “ผิดกฎหมาย”
• จะดำเนินความผิดแก่ผู้ละเมิดลิขสิทธิ์ได้ต้องมีผู้เสียหาย
• เทคนิคการป้องกันการคัดลอก ให้แอบใส่สิ่งแปลกปลอมเข้าไป
• ถ้าผู้เสียหายต้องการจะแจ้งความ มี 2 วิธี คือ ให้ประสานกับฝ่ายปกป้องฯ กรมทรัพท์สิน หรือ แจ้งความกับตำรวจโดยตรง
• แนวทางการแก้ไขปัญหาเรื่องละเมิดลิขสิทธิ์ คือ มีจัดการบรรยาย และการจัดกิจกรรมต่างๆ เพื่อที่จะให้เห็นถึงความสำคัญของการละเมิดลิขสิทธิ์

โอ้ว! เยอะมาก แต่นี่เป็นเพียงส่วนหนึ่งครับ ที่ผมอยากจะแชร์ความรู้ให้กับคุณ

ขอบคุณ ผศ.ดร.สมชาย นำประเสริฐชัย ครับที่ติดต่อให้พวกผมได้ไปฟังบรรยายในครั้งนี้ครับ
ขอบคุณพี่ๆ ทุกคน ที่ให้ข้อมูลที่มีประโยชน์ครับ
ขอบคุณ นิว พลอย แชม์ เก่ง ที่คอย ไม่งั้นคงต้องไปคนเดียว
ขอบคุณเพื่อนๆ ที่ให้โอกาสผมได้ถาม (เกือบจะไม่ได้ถามอะไรแล้ว)

ขอบคุณครับ

ที่มา Krajung.com