ถึงท่านสาวก Cisco ทั้งหลาย... ได้เวลา update Patch ครั้งใหญ่แล้วล่ะครับ

 

Trio of Cisco flaws may threaten networks

Three security holes in the software that runs Cisco Systems' routers and switches could let miscreants disrupt computer networks, including the Internet.

The vulnerabilities lie in Cisco's Internetwork Operating System and could be exploited to crash or remotely run malicious code on devices that run the software, the San Jose, Calif., networking giant warned Wednesday in security advisories. IOS runs on Cisco's routers and switches, which make up a large portion of the Internet's infrastructure.

Cisco's warning prompted the U.S. Computer Emergency Readiness Team, or US-CERT, to issue an alert. "A remote attacker may be able to execute arbitrary code on an affected device, cause an affected device to reload the operating system, or cause other types of denial of service," US-CERT said on it Web site.

Being able to execute arbitrary code means that an attacker could change the configuration of a router or switch, redirecting traffic or potentially sniffing the data that travels through a Cisco device. In a denial-of-service attack a vulnerable router or switch would be taken offline, disrupting any traffic it is tasked to channel.

"Because devices running IOS may transmit traffic for a number of other networks, the secondary impacts of a denial of service may be severe," US-CERT said.

The impact of each of the three vulnerabilities is different. The most serious of the problems, which relates to how IOS handles specific data packets, affects a broad range of Cisco devices. This includes routers and switches used by telecommunications companies that use Cisco's gear to shuttle data traffic across networks.

"These are serious issues and patches need to be applied as soon as possible," said Gunter Ollmann, director of security strategy for IBM Internet Security Systems. "From our monitoring of underground channels there are a lot of people interested in these and actively working on exploits."

Cisco has software updates available to address the vulnerabilities, the company said in each of its alerts. "Cisco is also not aware of any current exploitation of these vulnerabilities," the company added.

Credit : http://guardiansoftware777.spaces.live.com/Blog/cns!18986C80143C5349!268.entry

ใครไม่เชื่อว่า มีคนติด LOST อื้อเนี่ย ลองดูเนี่ย

เอาแค่ Space ผมที่เดียว ซึ่งโดยปกติแล้วคนที่เข้า Blog ผม

มักจะไม่ค่อยเจอแบบว่าด้วย Reference เดียวกัน จากหลายแหล่ง

เวลาติดๆกัน เยอะขนาดนี้

 

ข้อมูลสดๆร้อนจาก Stat ที่ของ Space และ Webstat

 

1/25/2007 2:42:38 PM  google.co.th    ปริศนาป่ามรณะ         IE         Unknown
1/25/2007 4:15:50 PM  google.co.th    Lost ปริศนาป่ามรณะ  IE         BuddyBB
1/25/2007 4:18:15 PM  google.com     ปริศนาป่ามรณะ         IE         True
1/25/2007 4:23:50 PM  google.co.th    ปริศนาป่ามรณะ         Firefox  KSC or TOT ?
1/25/2007 4:24:08 PM  google.co.th    lost ปริศนาป่ามรณะ   IE         True
1/25/2007 4:25:44 PM  google.co.th    ปริศนาป่ามรณะ         Firefox  True
1/25/2007 4:47:40 PM  google.com     ปริศนาป่ามรณะ         IE         True
1/25/2007 4:50:10 PM  google.co.th    ปริศนาป่ามรณะ         IE         True

 

1/25/2007 10:04:23 PM google.co.th    ปริศนาป่ามรณะ        IE         ANET
1/25/2007 11:12:15 PM google.co.th    lost ปริศนาป่ามรณะ  IE         TT&T
1/25/2007 11:48:44 PM google.co.th    ปริศนาป่ามรณะ        IE         TT&T
1/25/2007 11:50:27 PM google.co.th    ปริศนาป่ามรณะ        IE         Unknown
1/25/2007 11:50:33 PM google.co.th    ปริศนาป่ามรณะ        IE         Unknown
1/25/2007 11:53:25 PM google.co.th    ปริศนาป่ามรณะ        IE         Unknown

 

It's Real LOST's Phenomenon !!!!!

 

สังเกตนะว่า ส่วนใหญ่ จะ search หลังจาก จบ LOST ทางช่อง 7 (~3.15 - 4.10 PM) พอดี

และอีกอย่าง ช่อง 7 มันใช้ชื่อว่า "ปริศนาป่ามรณะ"

 

เข้าใจนะว่า ไอ้ตอนที่คุณดูไปวันนี้ (25 Jan) เนี่ยมันคือ Episode รองสุดท้าย (Ep23) และพรุ่งนี้ (26Jan)

ช่อง 7 จะฉายตอนสุดท้ายของ Season1 และถ้าช่อง 7 ยังไม่แผนที่จะซื้อ Season 2 มาฉาย

ท่าทางช่อง 7 คงต้องพิจารณาใหม่แล้วมั้งครับ

 

บอกไว้เรื่องหนึ่งว่า คุณได้ดูตอนสุดท้าย (Ep24) ของ Season 1 แล้ว ผมเชื่อว่าคุณจะต้องไปหา Season 2

มาดูต่อ ก่อนจะลงแดงตายแน่ๆ มัน Plot เรื่องไว้น่าติดตามอย่างเชี้ยๆ เพราะผมเชื่อว่าคุณจะไม่มีทางชนะแรง

สิ่งเสพติดชนิดประเภทหนังชนิดนี้ได้เลยล่ะ 555

 

อืม .... ตอนนี้ตัว Series นี้มีขายออกมาเป็น DVD ที่เมืองไทยแล้วสำหรับ Season 1 แต่ Season 2

ผมยังไม่แน่ใจ... ทั้งนี้ สำหรับผู้ที่ Hi-Speed Net ทั้งหลาย ถ้าอยากดูมากนัก คุณสามารถไปหาสูบได้

ตาม Web Bit ชั้นนำทั้งหลาย มันเป็น format XviD-HDTV ที่ Capture มาจากช่อง ABC HD ของ

US อ่ะ เป็นเสียง Eng, Sub Eng ขนาดไฟล์ประมาณ Episode ล่ะ 350 MB ที่สำคัญภาพชัดมากๆพอๆ

เกือบเท่า DVD แต่อาจจะมีแตกเป็น grain ของ lossy compression จากการบีบบ้างเล็กน้อย

 

ปล. ท่าทางไอ้พวกเนี้ย เข้ามา Blog ผม แล้ว click link ต่อ เจ้าของ "Utility Fog Blog" ถึงได้ตามกลับ

มายัง Space ผมเจอเลยอ่ะ....เฮอๆๆ

 

(Updated : Jan 26, 2007 : 12.37 AM)

เฮอๆๆ ตอนแรกกะว่าจะไม่ up Blog แล้ว เผอิญไปเจอมุกเด็ดๆ ... แบบว่า มันคิดได้ไงวะ

อ่อ สำหรับคนที่ไม่ get เนี่ย กรุณาไปดู LOST ได้แล้วครับ หนังซีรีส์ยอดฮิตทั่วโลก

ว่าด้วยการเอาชีวิตรอดของผู้โดยสารเที่ยวบินมรณะระหว่าง Sydney ไป LA ที่ตกลง

บนเกาะแห่งหนึ่งที่ซ่อนไปด้วยปริศนามากมาย

 

ตอนนี้มีฉายที่ช่อง 7 ทุกวัน ตอน 15.10น. ตอนนี้น่าจะใกล้จบ Season 1 แล้ว

(มันใช้ชื่อว่า "ปริศนาป่ามรณะ" ส่วน DVD ที่ขายกันใช้ชื่อว่า "อสุรกายดงดิบ")

 

ใครไม่มี ผมไปปล่อย Season 1 ที่ห้อง Robot ไว้ที่เครื่องไก่ย่างไป 8 Episode

แนะนำให้ดูครับ.... จะได้ติด ตามๆกัน

 

ตอนนี้มันมีถึง Season 3 Episode 6 แล้ว Ep7 จะฉายในเดือนหน้า

 

อยากรู้ว่ามันฮิตขนาดไหนลองไป search ด้วย keyword เหล่านี้ใน Google ดูแล้วกัน

1. 4 8 15 16 23 42

2. Oceanic Flight 815

3. Dharma Initiative

4. Lost

 

More Info :

1. http://abc.go.com/primetime/lost/index

2. http://en.wikipedia.org/wiki/Lost_(TV_series)

 

========================================================

 

 

 

This version of warning label was modified from the original version at "Utility Fog Blog"

 

Credit : http://home.blarg.net/~wayule/blog_cgi/blosxom.cgi/popcult/tv/lost/051119f.html

 

========================================================

 

"Top Ten Signs you're in serious "Lost" withdrawal.

 

10. You look at your friend's new baby and note: "She's wrapped up exactly the way Locke swaddled Claire's baby."

 

9. You check your family Bible for hidden clips of Dr. Marvin Candle.

 

8. On your lunch hour you drive around looking for the Mr. Cluck franchise in your area.

 

7. You keep checking iTunes for a Charlie Pace Celebrity Playlist.

 

6. You ask at the quick stop why they don't stock Apollo candy bars.

 

5. You think your goldfish may have a Dharma Initiative logo on its tail.

 

4. You call your friends in the carpool Han and Chewy. (This symptom may lead to a false positive. It may only indicate that you're a nerd and not actually suffering "Lost" withdrawal.)

 

3. At the office, every 108 minutes you open a DOS prompt and type in 4-8-15-16-23-42 even though it does nothing but annoy your boss.

 

2. Tops on your Christmas list: An Apple II.

 

1. "Dude, you've got some Arzt on you.""

 

Credit : http://home.blarg.net/~wayule/blog_cgi/blosxom.cgi/popcult/tv/lost/051205a.html

Last Edited : Jan 25th,2007 : 4:56 PM (Thanks to Utility Fog Blog owner for URL Corrrection) 

วันก่อน เห็น รายชื่อบน MSN ดูแล้วขำๆ ดี..... Local มุขนะครับ

(สำหรับ EE85,EE86 และ CP85)

 

ขออภัยสำหรับการพาดพิงใครบางคนใน List อ่ะนะ

 

 

 

ประกาศครับว่า อาทิตย์นี้ งดอัพ blog ชั่วคราว.... จะต้องรีบทยอยส่งสมัคร U ประกอบกับ SoP ที่ยัง

ไม่ค่อยเรียบร้อยดี เสร็จจากสมัครพวกนี้แล้วคงได้เขียนบทความพวก network เพิ่มเติมอีก

 

ใครที่กำลังอ่านหนังสื่อเพื่อจะสอบ CCNA, CWNA เนี่ย แล้วว่างๆเนี่ย นัดมาด้วยดิ จะไปนั่งอ่านด้วย

คน จะรีบๆอ่าน รีบๆสอบให้มันเสร็จไปสักที อ่านมาเป็นชาติแล้วยังไม่จบซักที

ด้วยความที่ว่า ตอนนี้ดู stat เป็นว่าเล่น ไม่ใช่ว่าจะ check rating นะ แต่อยากรู้ว่า visitor

ที่เข้ามา blog ผมแห่งนี้ เข้ามาจากไหน ISP อะไร ก็แค่นั้น เพราะผมจะมี topic ในการ

เขียน blog เพิ่ม

 

และบ่อยครั้งคนที่จะเข้ามา blog นี้เนี่ย มักจะหาเจอจาก

Google ด้วยความข้อความประมาณว่า "billion 5102gsr2" "billion 5200sr2" "true

Zyxel P660R-T1" "port forward billion 5102s" ก็เข้าใจนะว่าพวกนี้เป็นเลขรุ่นที่ผม

อ้างอิงไว้ ใน Blog เก่าๆ 

 

แต่พักนี้ มีการ refer ถึงชื่อ "ธวิน เอี่ยมปรีดี" บ่อยมาก เท่าที่นับได้อย่างต่ำมัน 4 ครั้งแล้ว

 

อืม แล้วถ้าคุณที่ต้องการจะทราบเรื่อง การ

1. Port forward ของ modem รุ่นดังกล่าว เพื่อความเร็ว กรุณาเข้าไปยัง

http://www.portforward.com จะดีกว่าครับ

 

2. ถ้าจะถามเรื่อง Password การเข้า modem รุ่นดังกล่าว เพื่อ set เป็น Router นั้น ผมคงจะ

รวบรวมละเขียนไว้ให้ ในเร็วๆนี้ แต่อย่างไรก็ดี คุณลองไปหาใน website อย่าง

http://www.adslthailand.com หรือ http://www.thelordofwireless.com ก็ได้นะครับ

เพราะมีคนโพสถามค่อนข้างเยอะ รวมไป ถึง pantip.com พวกนี้ด้วย

 

อ่อ ตอนนี้ผมกำลังเจาะ password ของ True's Zyxel P660R-T1 อยู่ กำลังมองหาเพื่อนๆ

ร่วมทีมอยู่ครับ สนใจก็เมล์มา titiworn แอด ฮอตเมล์ ดอต คอม อ่ะนะครับ

สถานการณ์คือตอนนี้ผม เอา firmware orginal ของ true ออกได้แล้ว เหลือแค่แกะเอาจาก

ไฟล์มันครับ อ่อ อีกอย่าง ผมมีความรู้สึกได้ว่าไอ้ password เนี่ยน่าจะเป็นชุดเดียวกับ Billion

5200SR2 อ่ะนะ ซึ่งอันนี้ผมได้ทั้ง firmware และ rom file มาแล้ว เหลือ process เดียวกับ

Zyxel นั่นแหละ และถ้าคุณเคยเล่นกับ firmware มันคุณจะรู้ว่า Billion,Zyxel, D-Link และ

Netgear เนี่ย มันเหมือนจะ Copy กันๆมา

 

3. การ Flash Firmware โมเดมของ true ทุกรุ่นที่เขาแจกให้คุณในราคา 1 บาทเนี่ย เตือนด้วย

ความหวังดีครับ ถ้าไม่รู้ว่ากำลังทำอะไรอยู่ ทำไปทำไม หรือคิดว่าแน่ใจแล้ว... อย่าเสี่ยงครับ

 

กลับเข้าเรื่อง

 

ช่วง 2-3 อาทิตย์นี้ ก็มีคนเข้า blog มาจาก Google ด้วย keyword ของชื่อคนดังกล่าว

"บ่อยมากๆ" ก็เลยเริ่มสงสัยว่า

 

a) ถ้าคุณกำลังมองหาหนังสือที่พี่เขาแต่ง

 

ก็ลองหาได้จาก Book List ด้านซ้ายมือของ Blog หาซื้อได้ในศูนย์หนังสือจุฬา ประมาณ

300 บาท (จาก 350) ผมแนะนำว่ามันดีมากๆ

 

b) ถ้าคุณกำลังจะหา Profile ของพี่เขา คุณสามารถไปหาได้จาก

 

- http://stscholar.nstda.or.th ในส่วนของประวัตินักเรียนทุนกระทรวงวิทย์ครับ

- http://members.thai.net/supone4/nstatus.htm

- http://www.graduate.mahidol.ac.th/GoII/scholarship/rs0043.shtml

- http://www.grad.mahidol.ac.th/pdf/magazine134.pdf

 

c) ถ้าคุณคือ พี่นาว "ธวิน เอี่ยมปรีดี" ข้างล่างนี้คือ ข้อความจากผมถึงคุณ

 

ก็ยินดีที่ได้รู้จักครับ และจะขออภัยพี่ว่า ผมจำหน่วยสังกัด พี่ผิดล่ะ ผมแก้ให้แล้วใน

Book List (จาก MTEC -> NANOTEC) และผมเชื่อว่า พี่คงจะเข้า blog ผมมา

ด้วยเหตุนี้แน่ๆ (ผมสังกัด NECTEC ครับ อาจจะได้เจอกันบ่อยในอนาคต?)

 

ที่ต้องมีข้อ C เพราะหลายครั้งผมก็บ้า search ชื่อตัวเองใน Google อ่ะครับ

 

อ่อ ไม่ต้องแปลกใจ เพราะ พี่ไม่รู้จักผมหรอก แต่ผมเคยอ่านบทความพี่ ทั้ง 3 ตอน

จากทั้ง stscholar, pantip.com, และ siamforum  ที่โพสไว้โดย คุณ "ธุลีดิน"

และคุณ "เมื่อลมแรง...ใบไม้ก็ร่วง" ดังนั้น พอเห็นหนังสือ refer ถึงชื่อบทความนั้น

ผมก็ซื้อโดย ไม่ลังเลเลย... แม้ว่าตอนนั้นผมจะเหลือเวลาอ่านมันแค่ 8 วันก่อนสอบ

... และผม ก็อ่านไม่จบ -___-''

 

ขอชมว่าหนังสือ GRE พี่มันเจ๋งมากครับ อย่างน้อยสุดก็ในบรรดาคู่มือเตรียมสอบ

ภาษาไทยด้วยกัน

 

แต่ผมสงสัยว่า ทำไมพี่เปลี่ยนชื่อบทความพี่บนหน้าปกหนังสือล่ะ?

เพราะ หนังสือมันเขียนว่า How does a dummy tackle the gre exam?

แต่บทความที่ผมอ่านของพี่ มันคือ How does a dumb tackle the gre exam?

เข้าใจว่ามันเป็นเรื่องของ Adj กับ N. แต่ความแตกต่างนี้ทำให้ คนที่พยายาม search

บทความเก่าของพี่ ผ่าน Google มาดู....จะไม่เจอนะครับ

 

อีกอย่าง ... ตกลง สรุปว่าตอนนี้ พี่ได้ U ยัง? ที่ไหนครับ?

ผมยังเห็น status มันขึ้นสีแดงอยู่เลย

 

เออ อยากถามอีกประการว่า ไอ้ CBT 273 และ GRE V560/Q800/W4.5 เนี่ยทำได้

ยังไงอ่ะครับพี่? ผมพยายามมาหลายรอบมันก็ได้แค่ CBT 247, GRE V370/Q770/W3.0 

อ่ะพี่ ยังไม่มั่นใจว่าปีนี้จะติดที่ไหนป่าว กำลังจะสอบรอบที่ 3 โดยกะว่า คาดหวังว่าจะได้

V450/Q800/W3.5 ไม่รู้ว่าจะถึงป่าว

 

แล้วถ้าพี่ไม่มี MSN Account เพื่อ comment ตอบข้างล่างเนี่ย ส่ง mail มาก็ได้

นะครับที่ titiworn [แอด] ฮอตเมล์ [ดอต] คอม หรือ add MSN Messenger ได้ครับ

 

Jonathan Job

 

อืม ตามเทรนด์หน่อย Blog เราก็จัด rate ผู้ชมเหมือนกัน

เหตุการณ์ เมื่อวันที่ 26 December 2006 : 1.11 AM

XXXX : says:

ดึกแล้ว ไปนอนซะ http://i136.photobucket.com/albums/q198/shadowfox_photo/Joke/akibakko-11547619641213-1.jpg

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

เฮอๆๆ

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

ฮาดี บ้านมึงเหรอ

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

มี tissue ไว้หัวเตียงเนี่ย จงใจชิบเลย

XXXX : says:

มีงี้ก็ดีดิ

XXXX : says:

หนาวเป็นหวัดมีน้ำมูกน่ะ

XXXX : says:

ทำไมทุกคนทักหมดเลยวะ เรื่องกล่องทิชชู่เนี่ย ทำงี้กันหมดเลยเรอะ?

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

ถ้าภาพเป็น โดราเอมอน เนี่ย

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

กูจะว่าตามมึง

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

แต่ภาพเนี่ย มันเปลือยช่วงล่าง แล้วจะให้กูคิดยังไงวะ

XXXX : says:

อ่ะ XX อาจจะชอบแบบนั้นก็ได้

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

ก้ากกกกก

XXXX : says:

อืม ไปนอนข้างๆก็ได้

XXXX : says:

ไม่ต้องนอนข้างบนนี่หว่า

Titiworn - [ Please Leave A Message, I'm reading GRE ] // แจกโพย GRE -Dec06 // SOP, GRE#2 => PSU, NCState, GATech, MSU, JHU, USC, UPenn says:

             โอเค กูเอาข้อความนี้ขึ้น spaces แล้วกันนะ 555

 

ปล. เรื่องนี้เป็นเหตุการณ์ที่เกิดขึ้นจริง ไม่ได้แต่งเติมใดๆทั้งสิ้น มันเกิดขึ้นระหว่างที่ผมกำลังอ่านหนังสือ แล้ว ไอ้คุณ XXXX ก็ message ส่ง link ผ่าน MSN มาให้ 

>>>>> สำหรับผู้ที่ถูกพาดพิง..... มึงไปคุยกับไอ้คุณ XXXX แล้วกันนะ อ่อ อีกอย่าง ผม save log เต็มๆไว้ ถ้ามึงอยากจะดูก็ได้นะ 555

โพย ครับ โพย

โพยข้อสอบ GRE ฉบับ เดือน ธันวา 2006

 

ฉบับเวอร์ชั่นแปลจากเกาหลีเป็น English ให้แล้ว แต่แบบว่า Translate ของ

Google ยังแปลได้ไม่ดีเท่าไร อ่านแล้ว ก็อาจจะงงบ้างเล็กน้อย

 

ออ มัน Valid เฉพาะเดือนนี้หน่า

 

ปล. ผมสอบ 28 นี้ ถ้าได้ผลยังไงจะมาโพสเพิ่ม

 

ถ้าใครที่จะสอบในเดือนนี้แล้ว ช่วยไปอ่าน

แล้วรบกวนช่วยโพส comment ด้วยนะครับว่า

มันตรงหรือเปล่า?

 

 

โพย GRE Dec 06 Link

==============================================

 

1. ศัพท์ทั้งหมดของเดือนนี้ รวมถึงของธันวาปีที่แล้วด้วย

 

http://titiworn.googlepages.com/jobgrekey141206.rar

 

 

2. Writing ที่ออกมาของเดือนนี้ ทั้ง Issues และ Argument

 

บอก Topic กับจำนวนครั้งที่คนที่ไปสอบเจอ ของเดือน Dec 06

http://titiworn.googlepages.com/2006-12-20Writing-JonathanJob.zip

 

3. Antonym, Analogy แบบ รวบข้อสอบรายวันในเกาหลี  ตั้งแต่ 2/12 - 22/12

ทั้งนี้ ตัวสีแดงคือ ภาษาอังกฤษเดิม

ตัวสีดำ คือ คำแปลของภาษาเกาหลีโดย Google

http://titiworn.googlepages.com/2006_12_22__4am-JonathanJob-Translat.zip

 

4. Sentence Completion

สีน้ำเงินคือ Eng เดิม
สีดำ คือ Eng ใหม่จากการแปลภาษาเกาหลี

http://titiworn.googlepages.com/2006_12_20SC-JonathanJob-Translated.zip

 

 

อ่อ โพยก็คือโพย ดังนั้น ไม่ขอรับประกันนะครับว่าจะออกตรง แค่เป็นการรรวบรวม

ข้อสอบที่เด็กเกาหลีเขาไปสอบ และรวบรวมกันมา ภายในเดือนเดียวกัน

 

 

 

Description

==============================================

 

สำหรับคำอธิบาย ผม copy เอาที่ผมเคยโพสไว้ที่ STScholar Webboard แล้วกัน

 

 

รู้ไหมว่า ทำไม ETS ถึงให้คุณสอบ GRE
ได้ เดือนละ 1 ครั้ง
และ ไม่เกิน 5 ครั้งในรอบ 12 เดือน

คำตอบ คือ ข้อสอบมีจำนวนจำกัด และจะมันจำซ้ำถ้าไม่มีกฏนี้

==============================================
กติกาการออกข้อสอบ GRE

ที่ผมทราบมาคือ (ถ้าผิดหรือเพิ่มเติมบอกด้วยครับ)

1. ข้อสอบทั่วโลกจะดึงจาก Pool เดียวกัน
2. ข้อสอบจะ เปลี่ยนใหม่ทุกวันที่ 23 ของแต่ละเดือน
3. ข้อสอบจะมี การหมุนวนในเดือนเดียวกันแต่คนละปี
เช่น ข้อสอบ Nov 2005 จะใช้ Pool เดียวกับ Nov 2006
===============================================


เพราะฉะนั้น เลยมีเด็กชาวเกาหลีหัวใส นำข้อจำกัดนี้มาใช้ประโยชน์
โดยมีแนวคิดว่า ถ้าเราสามารถให้คนสอบ GRE ไปแล้ว แต่ละคนช่วยกันจำ
ข้อสอบมาได้ส่วนหนึ่ง หรือจำได้แต่ไม่ชัวร์ มาร่วมกันจดบันทึกลงไฟล์
database กลางสักชิ้น... ถ้าได้จำนวนหนึ่ง เราจะได้โพยข้อสอบ GRE ออกมา

เพื่อนที่สอบหลังคุณในเดือนนั้นก็จะได้ประโยชน์
.........ขณะเดียวกัน ........
คุณก็จะได้ประโยชน์จากเพื่อนที่สอบก่อนคุณในเดือนถัดไป

เพราะ คนส่วนใหญ่ ไม่ได้สอบ GRE เพียงรอบเดียว !!!
และ ไม่มีใครจะรู้ได้ว่าใน ศัพท์ 10,000 กว่าคำ ข้อสอบจะออกอะไร?
และ น้อยคนที่จะท่องได้ทั้งหมดนั้น อย่างน้อย 3,500 ของ Barron
และ ทุกคนก็อยากจะรู้ว่า.... ควรจะท่องศัพท์ไหนที่ออกบ่อยบ้าง

แต่ ด้วย Database นี้คุณมั่นใจได้ว่า มันเคยออกมาแล้วแน่ๆ
และ อย่างน้อยสุด มันก็เป็น Guideline ที่ดีและจำเป็นที่สุดในการท่องศัพท์

 

Credits

==============================================

 

1. Web เกาหลี แหล่งที่มาของข้อสอบ ที่ว่า

http://www.gohackers.com

 

2. Board นักเรียนทุน ก.วิทย์ :

http://stscholar.nstda.or.th/joomla/index.php?option=com_joomlaboard&Itemid=27&func=showcat&catid=5

 

3. X CP85 ที่แนะนำ Website ดีๆ

 

ครั้งนี้ไม่มีสาระ

 

นอกจากจะบ่นว่า SOP ยังไม่เสร็จ.... ปวดหัว เครียดมากกกกกกกกกกก

ทำมา 2 อาทิตย์เต็มๆ ยังไม่ไปถึงไหนเลย

 

ทำไงดี ทำไงดี ทำไงดี?

 

อีก 16 วันจะต้องสอบ GRE อีกรอบแล้ว.... ไม่พร้อมเลย

 

 

จะสมัครเรียนต่อแต่ ไม่พร้อมสักอย่าง

รู้สึกว่าตัวเอง manage เวลาไม่ดีเลย ทั้งๆเวลาที่ผ่านมาก็มีตั้งเยอะ....

 

 

เครียดว่ะ

 

 

Update 12/8/06 3:26PM

 

เออ กูเข้าใจผิดเอง กูเพิ่งเห็น traffic จาก Seagate ครั้งแรกนี่หว่า

กูก็นึกว่ามึงไป US ลืมนึกไปว่าบริษัทมึงใช้ VPN

 

ปล. ขอบคุณ fir ที่ช่วยชี้แจง

 

 

=====================================================

วันนี้ หลังจากนั่งเขียน SOP อยู่ๆอยากเปิด Webstat ดูหน่อยว่า มีใคร "หลง" เข้ามา

Blog ผมอีกบ้าง ..... โดยปกติ ก็มักจะเป็นเจ้าเดิมๆ แต่วันนี้ มีผู้เยี่ยมชม จากที่แห่ง

ใหม่ มัน trace กับได้ว่ามาจาก "Seagate Technology, United States"

 

 

เอ่อ ไม่ทราบว่า แกไปทำเชี้ยอะไรที่เมกาวะเนี่ย ... ค้าขายแรงงานข้ามไปสิงค์โปร์

มาเลย์เนี่ย เดี๋ยวนี้ upgrade ไป US แล้วเหรอเนี่ย... Woww!!!

 

เฮ้ย ถ้าเป็นแกจริงๆ เนี่ย

1. มึงได้ Visa Business 10 ปี ป่าวเนี่ย

2. มึงเข้ามาตอน 8.34AM ที่นี่ ก็เท่ากับประมาณ 1-2 ทุ่มที่โน้น .. เฮ้ย ขยันใช้ได้

3. แกจะกลับมาวันไหน.... เฮอๆๆ อาจจะฝากซื้อของ 5555

    คงอาจจะเป็นหนังสือ เล่มสองเล่ม หรือ อุปกรณ์คอมนิดหน่อย

 

วันนี้ (6/12/2006) เกิดเรื่องเศร้าอีกหนึ่งเรื่อง ผมเองคงไม่ได้รับผลกระทบจากเรื่องนี้มาก

เท่าไรนัก แต่ก็รู้สึกเสียใจกับสิ่งที่เกิดขึ้น ต่อทั้งเหตุการณ์และ เพื่อนน้องผมด้วย และยิ่งทำให้คิด

และหันกลับมามองที่ตัวเองมากขึ้น

 

เมื่อ ประมาณ 6 โมงเย็น ระหว่างที่กำลังกินข้าวนั้น แม่ผมพูดให้ฟังว่า เย็นนี้ น้องผมไม่กลับ

มาทานเข้าที่บ้านนะ เพราะต้องไปงานศพ พ่อและแม่ ของเพื่อนที่สนิทมาก สมัยมัธยมต้น ที่

สาธิต ปทุมวัน ซึ่งเสียชีวิตพร้อมกัน ในอุบัติเหตุรถยนต์ เมื่อวันที่ 4 ธันวา ที่ผ่านมา ซึ่งผมมา

ทราบทีหลังว่า พ่อและแม่ของเพื่อนคนนี้ กำลังจะเดินทางกลับจากการไปเที่ยวที่จังหวัดสระแก้ว

ระหว่างนั้นมีรถที่คนร้ายกำลังขับหนีตำรวจ เนื่องจากข้อหาขนยาไอซ์ ในเลนฝั่งตรงข้ามสวนพุ่งชน

ซึ่งขณะนั้นตัวพ่อของเพื่อนน้องคนนี้กำลังหลับอยู่ในรถ เสียชีวิตในที่เกิดเหตุ ส่วนตัวแม่นั้น ซึ่ง

เป็นคนขับรถมาเสียชีวิตที่โรงพยาบาล แต่คนร้ายดันรอด และรักษาตัวอยู่ที่โรงพยาบาล

งานศพเพิ่งจัดวันนี้เป็นวันแรก เหตุเพราะวันที่ 5 ธันวา มีกฏห้ามจัดงานศพทุกชนิด

 

เพื่อนน้องคนนี้ยังเล่าต่อว่า ก่อนไปเที่ยว พ่อและแม่ของเขาได้ชวนไปเที่ยวด้วย แต่เนื่องจาก

ติดอ่านหนังสือสอบ เลยไม่ได้ไป ...

 

พอผมฟังจากที่แม่ผมเล่าจบ ผมก็รู้สึกวาบไปเลย แบบว่า เฮ้ย เสียชีวิตทั้งพ่อ ทั้งแม่ เนี่ยนะ

เป็นใคร ใครจะรับไหว แบบหมดทั้งที่พึ่ง คนดูแล คนที่คอยให้คำปรึกษา ยิ่งพอรู้ว่า น้องเขา

คนนี้กำลังเรียนอยู่ บัญชี จุฬา ปี 2 และมีพี่ชายอีก 2 คน คนหนึ่งเรียนอยู่วิศวะ จุฬา ปี 4 ส่วน

คนโตสุดเรียนโท อยู่ที่ USA แบบว่ายังไม่มีใครที่ทำงานและสามารถให้การช่วยเหลือดูแล

ได้เลย และยิ่งเศร้ากว่า เมื่อได้รู้ความจริงอีกว่า ตอนนี้ พี่ชายที่เมกา ยังไม่ทราบข่าวเรื่องนี้

(แต่เพื่อนๆ คนไทยในเมืองเดียวกัน รวมถึง room mate รู้เรื่องหมดแล้ว) และพี่ชายคน

โตนี้ ยังเพิ่งคุย webcam กับพ่อกับแม่เขาไม่กี่วันที่ผ่านมาว่า วันที่ 16 นี้จะกลับไทย เพื่อ

จะไปกินข้าวและเที่ยวด้วยกัน...... เศร้านะ

 

รู้สึกสลด เมื่อไร ไอ้คนส่งยา+คนเสพยาเนี่ย มันจะตายๆไปให้หมดประเทศไทยสักทีวะ มี

ชีวิตอยู่แม่งก็ก่อแต่เรื่อง ให้ตายไปก็น่าจะดี เบื่อแล้วว่ะ กับที่นักการเมือง + นักวิชาการ

แม่งบอกว่า คนเสพ เนี่ย เป็นผู้ป่วย ต้องได้รับการรักษา....แต่ในเมื่อผู้ป่วยนี้ โอกาสหาย

มันก็ยาก แถมจะดึงลูกโซ่ Demand ให้มากขึ้น Supply ก็เพิ่มขึ้นอีก มันก็ไม่จบสักที

แล้วจะต้องมีคนสังเวยอีกกี่คนครับ น่าจะมีการออกกฏหมายประหารชีวิตคนขายยาเสพติด

ทุกประเภททุกปริมาณเลย โดยไม่มีการถวายฏีกา สักที

 

พอคิดแล้ว ก็มองกลับมาถึงตัวเอง ว่า เราเนี่ยดีแค่ไหน ที่ยังมีพ่อและแม่คอยดูแล ให้คำ

ปรึกษาอยู่ และก็มานั่งคิดต่อว่า ถ้าไม่มีพ่อและแม่อยู่ ชีวิตเรามันคงจะแย่มากๆ เฮ่อ...

ถึงเพื่อนๆ รีบๆทำดีกับท่านเยอะๆนะครับ เหมือนบทความของน้าเน๊ก ครั้งก่อน

"ทำให้เหมือนวันนี้เป็นวันสุดท้ายในชีวิตของคุณ"

 

สุดท้ายนี้ ขอแสดงความเสียใจต่อน้องคนนี้และครอบครัวด้วยครับ และขอให้สิ่งศักดิ์สิทธิ์

ทั้งหลายนำทางดวงวิญญาณของพ่อและแม่ของน้องเขาไปสู่สุขคติด้วยครับ

 

 

 

 

ข้อคิดดี ๆ

 

ข้อคิดดี ๆ จากน้าเน๊ก เกตุเสพย์สวัสดิ์

บางคนแอบรักเขา ซุ่มเลิฟอยู่อย่างนั้น
ปล่อยให้ความรู้สึกที่ดีลอยไปหาคนอื่น
แต่กลับปล่อยให้ใจตัวเองเหลืออยู่แต่ความรู้สึกต่ำต้อยได้ทุกวัน ทุกวัน ทุกวัน

บางคนกินทิฐิเป็นอาหาร เก๊กใส่กันไปวัน ๆ
ต่างฝ่ายต่างรอให้อีกฝ่ายง้อ มึงแน่ กูแน่ งอนการกุศล
ประชดทำลายสถิติ เชิดหยิ่งชิงชนะเลิศ....ไอ้บ้า

และอีกหลายคนนิยมกิจกรรม "ฆ่าเวลา" ชีวิตมันว่างจัด
ขนาดต้องฆ่าเวลากันเลย
บอกตรง ๆ เห็นแล้วอยากตบกบาล
เอ็งกำลังทำลายทรัพย์สินที่มีค่าที่สุดที่มนุษย์ทุกคนพึงจะมี

อีกหน่อยเราก็ตายจากัน...แล้วนะ

ลองคิดแบบนี้บ้าง ใช่แล้ว....เราจะเกิดความเสียดาย
เพราะเหลืออีกหมื่นแสนล้านที่เรายังไม่ได้ทำ
ตายได้ไง หากฝันไม่สำเร็จ   ไม่ได้หมายความว่าเราจะไม่ยอมตาย
แต่ให้รีบทำทุกอย่าง ก่อนที่จะตาย ... ซึ่งจะเป็นวันไหนก็ไม่รู้
และในเมื่อเราไม่รู้ว่าเมื่อไหร่ ...
มาเตรียมการรอรับวาระสุดท้ายของเราดีกว่า
เอาแบบตายวันตายพรุ่งก็จะได้นอนตายตาหลับ

ใช้ชีวิตโดยคิดซะว่า..........พรุ่งนี้ฉันจะตายแล้ว
ทำงานในสิ่งที่เรารัก เสมือนว่าเราจะไม่ได้ทำมันอีก
ตามความฝันของเราไปสุดโต่ง...ต้องรีบแล้ว
เดี๋ยวตายนะ...เตือนแล้วไง
รักให้หมดใจ บอกเขาไปทั้งหมดที่ความรู้สึกมี
ส่วนจะรักหรือไม่รักกู
ไม่สนว้อย...เพราะพรุ่งนี้ชั้น(อาจจะ) ตายแล้ว
ใช้เวลา (ที่อาจจะ) สุดท้ายที่มีต่อกันไว้
กอดกันเหมือนว่านี่เป็นกอดครั้งสุดท้ายของเรา
นุ่มนวลที่สุดเท่าที่จะทำได้
เพราะอย่างน้อย ๆ เราจะได้มีสีหน้าที่ยิ้มแย้มตอนให้สัมภาษณ์ยมบาล

............. คนข้างบ้านเดินแป้นแล้นมาบอกข่าวดี  ลูกสาววัย 23
กำลังจะแต่งงาน
ในมือมีซองสีชมพูพร้อมการ์ด ลูกสาวอยู่ต่างจังหวัดกับคู่หมั้น
แม่เลยต้องมาแจกการ์ดเอง
เมื่อกี๊ว่าที่เจ้าสาวเพิ่งโทรมาปรึกษาแม่เรื่องชุดแต่งงาน.........

หลังจากนั้น 3 ชั่วโมง เธอตาย ......
แต่กว่าคนเป็นแม่จะรู้ข่าวร้าย ก็ปาไป 5 วัน
ซองในมือผม กลายเป็นเงินช่วยงานศพ  ช่อดอกไม้  กลายเป็นพวงหรีด
และทั้งหมดกลายเป็นแรงบันดาลใจ ที่อยากจะบอก
ว่าอีกหน่อยเราก็ตายจากกัน .... แล้วนะ
อ้าว....รู้งี้ยังจะมาอ้อยสร้อยอะไรกันอีก
รีบแยกย้ายไปใช้เวลาที่เราเหลืออยู่ไปทำทุกอย่างที่เรายังไม่ได้ทำ
เดี๋ยวตายซะก่อน....เสียดายแย่

โดย น้าเน๊ก ...... เกตุเสพย์สวัสดิ์  ปาละกะวงศ์ ณ อยุธยา

 

==================================================

Reference :

 

         ขอบคุณ คุณกัน CP85 (นางนพ 85) สำหรับบทความนี้นะ

 

         ขอ copy จาก Blog ท่านกันอย่างด้านๆเลยนะ แบบว่าตอนนี้ยิ่งกำลังหมดหวังใน

หลายๆอย่างอยู่ อ่านแล้วรู้สึกดีกับชีวิตตัวเองขึ้นเยอะ เลย เลยถือโอกาสเอามาปะ ไว้หน่อย

เผื่อสักวันคงจะได้ผมคงจะได้กลับมาอ่านอีก....

(อ่อ ไม่มีนัยยะ กับเรื่องในอดีตนะแค่ ปัญหาหนักหัวนิดหน่อย)

 

From : http://pucgun.spaces.live.com/blog/cns!E241863FDBF2D8AD!250.entry

 

============================================

Plan ที่จะเขียน Blog

- เปลี่ยนแปลงได้ทุกเมื่อตามอารมณ์เจ้าของ Blog

(เหมือนที่ผ่านๆมาใน Blog เดิมๆ ที่ไม่เสร็จสักที 555)

 

1. dot DjVu ...ไฟล์หนังสือ ฟอร์แมตอนาคต

    ทำไมมันบีบได้มากกว่า JPEG 10 เท่า แต่ภาพยังชัดกว่า JPEG

    Wavelet Technic

 

2. Edit "MSN Messenger" in your own style ด้วย Resource Hacker (ResHack)

 

3. Basic Wireless LAN Hack ...เทคนิคนี้ใช้ได้กับทุก ISP และ มหาลัยชื่อดังย่านสามย่าน

 

4. ทำไมทุน กพ. ได้ไม่ยากอย่างที่คิด  แต่จะยากกว่าสำหรับการตัดสินใจเซ็นรับ ระยะเวลา "10 ปี"

   (การันตีว่าแต่งโดยเด็กทุนชัวร์ ไม่มั่วนิ่ม 555)

    - ใครจะสอบเอาทุน กพ. อ่านซะ โดยเฉพาะ "ท่านหญิง" ทั้งหลาย คิดดีๆก่อนรับทุน

    - รายละเอียดทุกขั้นตอน เกี่ยวกับการดำเนินการหลังจากได้รับทุน (จะแต่งเก็บไว้ใช้บันทึก

       ความทรงจำเอง)

 

5. การเตรียมตัวเรียนต่อ ป.โท ที่ USA ทุกขั้นตอน 

    -ใครว่าเรียนต่อ USA (โท-เอก) เป็นเรื่องง่ายฟะ

 

6. ความไม่เท่าเทียมกันของ "โอกาส" สำหรับ ผู้ที่เก่งพระเจ้า และปกติชน

 

7. ปีแห่งการเปลี่ยน Logo เหรอไงฟะ .... Cisco, Huawei, Intel

 

8. เทคนิคตรวจสอบ Cisco Router รุ่น 1700 ปลอม : Side-by-Side !!! 

 

9. Professional Certifications

 

10. CAMFrog... โปรแกรมสะท้อนสภาพสังคมไทย?!?

      - บนพื้นฐานของเหตุผลเดียวกันว่าทำไมคนไทยถึงติด AF, BB, The Star

 

11. Bit Torrent's Phenomenon Effects.

 

      - ตลาด Storage : HDD, DVD-Writer, แผ่น DVD

               + Price

               + Mass

               + Removable NB HDD

      - Pantip และ กลุ่มพลังมด

               + รายเก่า เสีย -> เปลี่ยนรูปแบบ

               + รายใหม่เกิดเร็วยิ่งกว่าดอกเห็ด

      - Colocation Server (Co-Lo)

      - Broadband HiSpeed Net & ISPs

               + True P2P Proxy Implementation

               + BuddyBB 2Mbps

               + IDC - Colo (Case iNet, ADC, CSLox, ProEn, )

      - Bandwidth Consumption Crisis (& Universitie's Policy)

      - Life Style :

      - Electronic Gadget

               + MP3 Player

               + DVD+DivX Player

      - ปัญหาการละเมิดลิขสิทธิ์ ในรูปแบบใหม่ : Voice, Zoom,

               + Voice

               + Zoom

               + Worldwide Links

 

12. รวบรวมวิธีการ Access ระดับ Admin ของ โมเดมแต่ละรุ่น ที่ปิดไว้ ของทั้ง True และ Buddy

      True

      - Billion 5102S

      - Billion 5200SR2

      - Zyxel P-645

      - Zyxel P-660R-T1 (อันนี้กำลังทำอยู่)

      Buddy

      - Billion 5102G , 5102GR2 (ver1 & ver2)

      - Asus

      - Siemens Speedsteam 420

 

 

============================================

บทความนี้เป็นเพียงแค่บันทึกเรื่องราวที่ผู้เขียนได้ประสบมา และผู้เขียนจะไม่ขอแสดงความ

รับผิดชอบใดๆทั้งสิ้นกับความเสียหายที่เกิดขึ้นจากการกระทำอันเนื่องจากผู้อ่านได้นำไป

ลอกเลียน ดัดแปลง ประยุกต์ จากบทความนี้

 

ผู้เขียนมิได้มีจุดประสงค์ในการทำลายชื่อเสียง บิดเบือน หรือเปิดเผยความลับของบริการ

ของบริษัทที่กล่าวอ้างถึง หากแต่เป็นการให้ข้อมูลที่เป็นความจริงที่จะมีความเกี่ยวข้องและ

ส่งกระทบต่อผู้ใช้บริการทั้งโดยตรงและทางอ้อม อันที่พึงจะรับรู้ เพื่อที่จะนำไปป้องกัน

ความเสียหายของตนที่จะเกิดขึ้นได้ด้วยวิธีการดังกล่าว

 

บทความนี้ถือเป็นความคิดของผู้เขียนเท่านั้น มิได้มีส่วนเกี่ยวข้องใดๆกับบริษัทที่อ้างอิง

ดังกล่าว

 

ผู้เขียนขอสงวนสิทธิ์ ไม่ให้มีการคัดลอกข้อความ/วิธีการ/รูปภาพและข้อมูลใดๆ ในการ

ไปเผยแพร่ โดยไม่ได้รับคำอนุญาตอย่างเป็นลายลักษณ์อักษรจากผู้เขียน

============================================

True เป็นเครื่องหมายทางการค้าของ True Corporations

Buddy / Buddy Broadband 

       เป็นเครื่องหมายทางการค้าของ Advanced Datanetwork Communications

TOT เป็นเครื่องหมายทางการค้าของ TOT Public Limited.

บทนำ

 

จากประสบการณ์การใช้งานและทำงานในแวดวงทางด้าน Network ในบริษัทที่ดำเนินธุรกิจ

ดังกล่าว ผมมักพบว่า ผู้ใช้งาน ADSL / Hi-Speed Internet โดยส่วนใหญ่ มักจะขาดความรู้

เรื่องพื้นฐานทางด้าน Network, การสื่อสารข้อมูล และการรักษาความปลอดภัย ของตัวเอง

ซึ่งมักพบได้ในผู้ให้บริการดังกล่าวเกือบแทบทุกเจ้า ทั้ง True, Buddy และ TOT

 

สิ่งหนึ่งที่ยืนยันได้ถึงปัญหาดังกล่าว คือ ประเภท ลักษณะ และจำนวนของคำถามที่มักถูกถาม

บ่อยครั้งใน Website แลกเปลี่ยนข้อมูลข่าวสารของผู้ใช้งาน ADSL อย่าง

www.adslthailand.com, www.buddybb.net/buddytalk

www.lordofwireless.com

 

มันก็คงไม่ใช่ความผิดของ User ที่ไม่ได้มีความรู้ดังกล่าว และคงกล่าวได้ยากว่าเป็น

ความผิดของ ISP เพราะไม่ได้มีการระบุในสัญญาว่า ผู้ให้บริการจะต้องรักษาความ

ปลอดภัยของข้อมูลของผู้ใช้งาน หรือ ต้องให้ความรู้แก่ผู้ใช้งานอย่างเพียงพอ

 

แต่ทว่าสิ่งสำคัญที่ผู้ใช้บริการมักให้ความสำคัญกันมากที่สุดก่อนการเลือกใช้ คือ Speed,

ราคา, ความเสถียรภาพของสัญญาณ, นโยบายการ Block/Shape ทราฟฟิกของ Bit

Torrent Traffic แต่สิ่งหนึ่งที่ User ลืมคิดไป นั่นคือ ความปลอดภัย

 

เพราะเมื่อการสื่อสารมีความเร็วสูงขึ้น โอกาสของความเสี่ยงที่คุณจะติดไวรัส หรือโดนเจาะ

หรือ โดนขโมยข้อมูลสำคัญ ก็จะโดนง่ายขึ้นเร็วขึ้น เป็นเงาตามตัว

 

และบทความนี้ ก็เป็นอีกหนึ่งสิ่งที่ตอกย้ำความไม่ปลอดภัยดังกล่าว ที่ผู้ใช้งาน ADSL

ทุกคนพึงระวัง

 

Technical Brief

 

เนื่องจาก ISP (True, Buddy,TOT ไม่ได้มี Policy ในการ block traffic ข้าม

ข้ามวง LAN (Subnet) ภายใน network ของตัวเอง ทำให้เปิดช่องทางให้ user

ที่อยู่ต่าง network และ network เดียวสามารถโจมตีกันเองได้ ซึ่งมีทั้งโจมตีเนื่อง

จาก Virus, Worm, Trojan, DoS แล้ว Hacker ยังอาศัยช่องโหว่ทีเปิดไว้ทั้ง

Modem/Router รวมถึง PC เพื่อขโมย Username/Password, เจาะ PC

และเข้ายึดการใช้งานต่างๆของ User นั้น ได้

 

ด้วยเหตุผลดังกล่าว ประกอกับการที่ User ไม่มีความรู้ หรือไม่ได้เปลี่ยนแปลงค่า

ต่างๆทั้งใน modem/router และ PC ทั้งให้ผมสามรถประยุกต์เทคนิคขึ้นพื้นฐาน

ไปแสวงหาผลประโยชน์ โดยที่ผลกระทบดังกล่าวเกิดขึ้นได้ทั้งใน network ของทั้ง

Buddy, True และ TOT

 

ในกรณีของบทความนี้จะเน้นเฉพาะการได้มาของ Username/Password ของ

user

(สำหรับในครั้งต่อไปจะพูดถึง การประยุกต์ใช้ Port 139/445, Remote

Desktop ทั้ง ของ Windows และ VNC)

 

 

(ผมจะไม่อธิบายลงไปในรายละเอียดของการเชื่อมต่อมากนะครับ ในเรื่องของ PVC

1483 Bridged/Route, LLC-Mux, VC-Mux, การ Encapsulation อื่นๆ

เพราะเกรงว่าว่า จะยิ่งทำให้งงป่าวๆ)

 

พื้นฐานการเชื่อมต่อของ ADSL

 

ในบทความนี้ Modem/Router ที่ผมใช้ หมายถึง ตั้งแต่

- ADSL Modem

- ADSL Router Modem

- Wireless ADSL Router Modem

- Wireless AP/Router (with PPPoE function)

เขียนบทความเสร็จจะอธิบายให้ฟังว่ามันต่างกันยังไง

การเชื่อมต่อหลักๆ จะแบ่งเป็น 2 รูปแบบหลัก คือ

 

1. Bridge Mode

การเชื่อมต่อในลักษณะนี้ ผู้ใช้จะต้องสร้างการเชื่อมต่อ PPPoE จาก PC ของ

ผู้ใช้งาน ผ่าน modem/router ที่เปิดการใช้งานแบบ Bridge Mode สำหรับ

PVC นั้นๆ

 

เมื่อมีการเชื่อมต่อแล้ว PC เครื่องดังกล่าวจะได้รับ IP Address จะทาง ISP

ซึ่งโดยส่วนใหญ่มักจะเป็น IP จริง (IP ที่ไม่ได้มีการทำ NAT หรือ PAT)

2. Router Mode / Routing Mode.

การใช้งานนี้ ผู้ใช้จะกำหนดให้ Modem/Router ทำงานในลักษณะ Route mode

โดยให้ทำการสร้างการเชื่อมต่อ PPPoE กับทาง ISP แทน PC และทำการ Route

หรือ Forward Traffic ต่างๆมามาให้ PC หรืออุปกรณ์อื่นๆ อีกทอดหนึ่ง

 

เนื่องจากการทำ Routing เป็นการทำการสื่อสารในระดับ OSI Layer 3 : Network

Layer ตัว Modem/Router จำเป็นที่จะต้องมี IP Address เพื่อใช้ในการสื่อสาร

ทั้งในฝั่ง WAN และ LAN

 

IP ของฝั่งขา WAN จะได้รับจาก ISP จากการเชื่อมต่อ PPPoE Connection ซึ่งมัก

เป็น IP จริง ส่วนIP ขา LAN จะขึ้นอยู่กับที่เรา Set ในตัว modem

(ซึ่งโดยทั่วไปเราจะใช้วง 192.168.X.X หรือ 10.100.X.X)

 

ข้อดีของการใช้งานในลักษณะนี้ คือ เมื่อมีการแชร์การใช้งาน internet, User แต่ละ

คนไม่จำเป็นต้องสร้าง PPPoE Connection ของตัวเอง แต่ใช้แชร์ร่วมกันผ่าน

connection เดียวกัน (บาง ISP มีการ block การสร้าง PPPoE ด้วย user เดียวกัน

มากกว่า 1 connection ในเวลาเดียวกันด้วย เพื่อกัน ไม่ให้ต่อพ่วงคอมพิวเตอร์มาก

กว่า 1 เครื่อง)

 

ข้อดีอีกประการของการใช้ mode นี้คือ ถ้ามีการโจมตีโดย DoS, Worm และอื่นๆ

User ที่อยู่ภายส่วน LAN จะไม่ได้รับผลกระทบ ถ้าไม่มีการทำ Forward Port นั้นๆ

และโดยส่วนใหญ่ Router/Modem เกือบแทบทุกรุ่นในปัจจุบันมี Feature Firewall

ติดมาด้วย ซึ่งสามารถ drop packet บางประเภท ทิ้งได้ด้วย โดยไม่ส่งผลกระทบต่อ

user โดยตรง เหมือนกับ user ที่สร้าง PPPoE จาก PC ในลักษณะ Bridge Mode

 

อย่างไรก็ดี โมเดมโดยส่วนใหญ่ในตลาดนั้น ปัจจุบันสามารถทำงานได้ทั้ง Bridge และ

Route แต่ ISP อย่าง True และ Buddy ไม่ต้องการใช้ User ใช้งานต่อกับเครื่อง

คอมพิวเตอร์มากกว่า 1 เครื่อง Modem/Router ที่แถมหรือให้ยืมนั้น จึงมีการจำกัด

การทำงานให้เป็นได้เฉพาะ Bridge Mode เท่านั้น และให้สามารถสร้าง PPPoE

ได้เพียงแค่ connection เดียว

 

ด้วยข้อจำกัดและข้อเสียหลายๆประการของการทำงานแบบ Bridge Mode ทำให้มี

หลายคนพยายามที่จะ crack โมเดมของตนเพื่อให้สามารถใช้งานใน Route Mode ได้

แต่ทว่า การทำงานใน Route Mode นี้ย่อมมีความเสี่ยงที่บุคคลภายนอกสามารถที่

จะเข้ามาขโมย User/Password ที่ฝังอยู่ใน Modem/Router ไปใช้งานได้ เนื่อง

จากตัวมัน IP Address จากการ connect PPPoE โดยที่ความเสี่ยงที่เกิดขึ้นมี

สาเหตุหลักๆมาจากสิ่งต่อไปนี้

 

1. Modem/Router รุ่นดังกล่าว มี Backdoor อยู่

2. Modem/Router ใช้ค่า Username/Password เป็นค่า Default อยู่

3. Modem/Router ที่ให้โดย ISP นั้น ไม่มีได้มีการ Flash ทับ Firmware เฉพาะ

ทำให้ไม่สามารถเปลี่ยน Password ของ admin ได้

4. Modem/Router ดังกล่าวไม่ได้ปิดการ หรือตั้ง Policy การ Access จาก WAN

 

Hacking Procedures .... อันแสนง่ายและไม่มีอะไรเลย

1. Scan หา IP Address / Port / SNMP MIB Value/ ของเหยื่อ ด้วยโปรแกรม

    ทั่วๆไป (ลองไป search Google เอาเองครับ) หรือจะลอง Ping ไล่ด้วยมือเอง

    ก็ได้นะครับ สิ่งหนึ่งที่ต้องระวังไว้ในการใช้โปรแกรมพวกนี้ เพราะ พวก Antivirus

    อาจจะ Detect ว่าเป็น HackTool แล้วลบทิ้งก็ได้นะครับ

 

2. ตรวจสอบดูว่า IP Address เหล่านั้นเป็นของ PC, Network Equipement

    (switch, router, modem), Server หลังจากนั้นก็พิจารณาว่า คุณจะใช้

    ประโยชน์อะไรได้บ้าง

PC/Server (ไว้คราวหน้าแล้วกันนะ บอกแค่รายละเอียดก่อน)

1. ตรวจสอบ Port ที่เปิดอยู่ ถ้ามี Port พวก 139,445, remote desktop
2. ข้อมูลทั่วไปเช่น ชื่อของเครื่อง, วง Network และอื่นๆ
3. SNMP MIB Value ต่างๆ เช่น OS, Users, Services และอื่นๆ

Network Device (ในกรณีนี้สนใจเฉพาะ Modem/Router)

1. ตรวจสอบ ยี่ห้อ /รุ่น/ Details ต่างๆ
2. ข้อมูลทั่วไปอื่นๆ เช่น Port, Routing Table, Port Forward

3. สำหรับ Modem/Router ทั่วไปนั้น แต่ละยี่ห้อจะมีสิ่งที่เรียกว่า Default Password

ก็ลองไปหา Search เองครับว่า Modem/Router ยอดฮิต ที่ใช้กันมากๆ อย่าง Billion

Zyxel, D-Link, SMC, Netgear, Linksys เนี่ย ใช้ Default Password อะไร

 

4. เนื่องจาก User โดยส่วนใหญ่ไม่ได้ระมัดระวัง หรือพูดง่ายๆ คือลืม เปลี่ยน password

นั่นเอง Default Password จึงสามารถทำมา deploy ใช้ได้ และผมพบว่า 70% ของ

ผู้ใช้งาน Hi-Speed ของ True จากการ Scan แค่ 4 Class C Subnet พบว่า User

ที่ใช้งานโหมด Routeนี้ เสี่ยงต่อการเข้าไปได้อย่างง่ายดายด้วย Default Password

พวกนี้ ด้วยสาเหตุหลายประการดังที่กล่าวไปแล้วข้างต้น  ส่วนที่เหลือ 20% แรกเป็นความ

โชคดีของผู้ใช้งานเนื่องจาก Modem/Router ถูก set กันการ access จาก WAN มา

ตั้งแต่ที่โรงงานแล้ว ส่วน 10% ที่เหลือ คือ User ได้เปลี่ยน Password เองไปแล้ว

 

5. หลังจากนั้น ก็ Access ผ่าน Web GUI ปกติ ของตัวโมเดม ด้วย Default Password

ดังกล่าว

 

6. สำหรับ Username/Password ในการ เชื่อมต่อ Internet แบบ PPPoE ถูกฝังไว้ใน

ตัวโมเดม และโมเดมโดยส่วนมาก จะมีทุกรุ่นนั้นมีระบบการแสดงผล User กับ Password

อยู่ 2 แบบ

6.1 เก็บเป็น Clear Text และดึงมาแสดงค่าใน Web GUI แต่ mask เป็น *

      เอาไว้

6.2 เข้ารหัสและเก็บไว้ใน ค่า Config และไม่แสดงผลใน Web GUI

7. Password จะเก็บไว้ในส่วนของ WAN Setting หรือ Internet Setting ให้เข้าไป

    ในหน้าดังกล่าว ซึ่งคุณจะเห็น Password เป็น mask * เอาไว้ ให้ทำการ view source

    ดู จะพบค่า password ที่ไม่ เข้ารหัสไว้

 

ข้อจำกัดของวิธีดังกล่าว

 

1. คุณจะต้องรู้ Port ที่มีการเปิด เข้าไป config ไว้ ซึ่งโดยส่วนใหญ่คือ 80 แต่ user บางคน

มีการ fwd port 80 ไป map กับ port ของ เครื่อง server ของตนในวง LAN ทำให้ไม่

สามารถ Access port 80 ของ modem ได้ ซึ่งแบบนี้เกิดขึ้นได้ 2 กรณีคือ user ได้เปลี่ยน

port ที่ใช้ access จาก WAN เป็น port อื่นแล้ว หรือไม่ได้มีการ set ไว้

 

แต่ไม่ว่าจะเป็นกรณีใดทั้ง 2 ก็สามารถทราบ หรือเข้าไปด้วยวิธีการอื่นได้ ซึ่งผมขอสงวนไว้ไม่บอก

ดังจุดประสงค์ที่ตั้งไว้ว่า นี่คือ การแจ้งเตือน ไม่ใช่ชี้โพรงให้กระรอก

 

2. Modem จะต้องไม่มีการ disable การ access จาก WAN แต่ แม้ว่าจะมีการ disable ไว้

ก็สามารถเข้าทางอื่นได้เช่นกัน

 

อันตรายซ้ำ 2-3-4....

1. เมื่อได้ Password แล้วมาสามารถทำได้เกือบทุกอย่างที่เจ้าของ User ทำได้ ตั้งแต่

การแจ้งยกเลิก การเพิ่ม Speed หรือ ขอเพิ่ม service ใหม่ แต่เดี่ยวจะคนถามอีกว่า อ้าว

มันจะทำได้เหรอ.... ทำได้แน่นอนครับ แต่คุณต้องทำ process ต่อไปอีก 2-3 ขั้น เพื่อ

ให้ได้ข้อมูลอื่นๆมากอีก ก็ทำได้ทุกอย่าง แล้วครับ

 

ซึ่งที่เหมือนจะถูกใจผมและน่าจะ hacker อีกหลายคน คือ การเปิด service ใหม่เพื่อใช้

งานอื่นๆเพิ่มเติม เช่น Wi-Fi Hotspot และ True NetDisk (>100MB ที่ต้องเสียเงิน)

.... เห็นหรือยังครับว่าโคตรอันตรายเลย

 

2. ข้อมูลในเครื่อง PC ในวง LAN จะเกิดอะไรขึ้น ถ้าผมเปลี่ยนการ fwd port บาง port

ของ PC ในวง LAN ออกมาที่ WAN ผ่านการ set ที่โมเดมที่เข้าถึงและตั้งค่าได้หมด

สมมติว่าเครื่อง PC ดังกล่าวมีการ share ผ่าน LAN กันอยู่แล้ว หรือ มีการเปิด Remote

Desktop เอาไว้ไม่ว่าจะด้วยของ Windows หรือ VNC ก็แล้วแต่ หรือ แม้แต่ ถ้าเครื่อง

ดังกล่าวมีการติด Trojan/Spyware ไว้ซึ่งมีการเปิด Port บาง Port ไว้ .....

คุณอยู่ในกลุ่มเสี่ยงหรือไม่?

 

( ในทุก ISP นะครับ ทั้ง True,Buddy และ TOT )

 

1. ผู้ใช้ True ทุกคนที่ใช้โมเดมที่ True แถมมาให้ รุ่นดังต่อไปนี้

- Billion 5102S

- Billion 5200SR2 ที่แก้โหมดเป็น Router แล้ว (เพราะโดนส่วนใหญ่จะไม่

  Flash Firmware เพราะมีคนรายงานว่า Flash แล้วมีปัญหา)

- Zyxel P-645A

2. โมเดมอื่นๆ ที่ไม่ได้ปิดการ Access จาก WAN ไว้ และยังเป็น Default Password

3. โมเดมที่ ผู้ใช้งานไม่ต้องกังวลเพราะปิดมาจากโรงงานแล้วคือ

- Billion 5102G / 5102GR2

- Zyxel P-66x Series (เช่น P-660HW, P-662HW, P-660R-T1)

  และรุ่นใหม่กว่า

- SMC เกือบทุกรุ่น

4. ผู้ใช้ที่ปลอดภัยจากวิธีการนี้ ได้แก่ทุกท่าน ที่ใช้โมเดมที่เปิด Bridge เอาไว้ และใช้ การ

dial-up จาก PC ไม่ว่าจะผ่านทางของ PPPoE ของ Windows เอง, Software ของ True,

Software ของ Buddy และปลอดภัยชัวร์แน่ๆ กับผู้ใช้โมเดมทุกชนิดที่เป็น USB ครับ

  

    แต่ผู้ใช้กลุ่มนี้จะเสี่ยงในกรณีที่เครื่อง PC คุณไม่ได้เปิด Firewall ไว้ หรือ เปิดไว้แบบ

ไม่ปลอดภัย ติด Spyware/Trojan และอื่นๆ เพราะ คราวนี้ Hacker ไม่ได้เล่นงานที่

Modem คุณแต่นั่นมันคือเครื่อง PC คุณทั้งเครื่องครับ

   

    อ่อ จากการลองเล่นภายใน network ของ True แล้วนั้น ผมพบ Server ที่ทำวิธีการ

ดังกล่าวอยู่ถึง 4 เครื่อง เป็นทั้งของบริษัทและของส่วนตัว....... หาเอาเองครับ อ่อ อีกอย่าง

พวก Server พวกนี้มันจะใช้ Feature พวก Dynamic DNS ทั้ง ของ no-ip, DynDNS

ด้วยล่ะ ดังนั้น มันง่ายไปอีกในการ Hack ครั้งต่อๆไป ไม่ต้อง scan หาแล้วครับ

 

How to Protect Youself

1. เริ่มต้นที่ เครื่องคอมพิวเตอร์ของท่าน... เปิด Firewall ไว้ ปิด Port ที่ไม่ได้ใช้งานทิ้ง

    ให้หมด

2. เปลี่ยน Password การ Access ตัวโมเดม

3. ปิดฟังกชั่น การ access จาก WAN เพื่อเข้าไป config ทุกประเภท

4. .... เปลี่ยนโมเดมไปใช้รุ่นที่มี Security ดีกว่าเดิมครับ แล้วก็ใช้มันด้วย

 

About Me?

- เคยเป็น Network Engineer ของบริษัท net แห่งหนึ่ง (ที่โดนด่ามากสุดด้วยมั้ง)

- สนใจ Hacking มาตั้งแต่ ม.3 แล้ว(ตั้งแต่อยู่ในโรงเรียนที่มีสีโรงเรียนสองสี 555)

  อ่อ ถ้าอยากรู้ว่านานขนาดไหน ก็สมัยที่ net 56K มันราคาถูกสุดชั่วโมงล่ะ 50 บาท

  อ่ะน้อง และใช้ได้เดือนละ 10 ชั่วโมงอ่ะ และสมัยนั้นยังเป็นยุค Dos6.22/Win3.11

  และ Windows 95 เพิ่งเปิดตัวไปไม่นานอ่ะ

- จบวิศวะไฟฟ้า แต่อยากสะเออะ อยากจะเรียนและทำงานด้านวิศวคอม/วิทยาคอม

- กำลังไปเรียนต่อ US เพราะ ทุนกพ. มันบังคับไป อ่อ จบแล้วต้องไปใช้แรงงานทาส

  ที่ NECTEC / สวทช อีก 10 ปี .... อ้วกแน่ๆล่ะ

- หลังจากเรียนจบ ใจจริง อยากทำงานกับบริษัท มากกว่านะ โดยเฉพาะฝ่ายพวก

  Research และ บริษัทในดวงใจคือ...แต่นแต้นแต๊น....  Cisco Systems 

             CISCO  SYSTEMS

                                               

             ..|||||...|||||..

 

     Logo เหมือนป่าววะ.. ทำเอากับมือเลยหน่า

 

  นั่นเอง ไม่ใช่เห่อ เป็น Trend น่ะ เหมือนใครหลายๆคน โดยเฉพาะพวกที่เรียนมากับ

  Cisco Academy น่ะ แต่หลังจากเล่นอุปกรณ์ Wireless เนี่ย พบว่ามันเจ๋งที่สุดใน

  ตลาดเลย ดังนั้น Lab มันคงไม่ใช่เรื่องเล่นๆ 

  (แม้ว่า Logo บริษัท ใหม่ตอนนี้ จะ *uck shit ก็ตาม)

=================================================

     [ ZONE กระดาษทด]

 

เปิด Blogไว้ก่อน เดี๋ยวมา up ต่อ เวลาว่างๆ และเบื่อ ----

 

ใครว่า เล่น hispeed net ของ true ปลอดภัย

 

- วิธีการได้เจาะ password ของ user ที่ใช้งาน True , Step-By-Step

(ไม่ต้องมาเจาะผมหรอก เดี๋ยวข้าพเจ้าจะหน้าแตก 555)

 

- ถ้าผมได้ password ของ คุณ ทำไมถึงคิดว่าจะใช้ประโยชน์มันต่อไม่ได้

เพราะว่ามันป็นบริการ ADSL นิ ลองคิดใหม่ได้ครับ เพราะนี่คือสิ่งที่ผมอาจจะทำ

 

- ใครบ้าง และ ISP ไหนบ้าง นอกเหนือจาก True ที่เสี่ยงกับวิธีการนี้

 

- วิธีการป้องกัน "ผม"และ Hacker รายอื่นๆ ในระดับ User และ ISP

วันนี้ผมนั่ง Tracking ดู ผู้เยี่ยมชม Blog แห่งนี้ คิดว่าคงจะไม่ค่อยมีคนเข้า Blog แห่งนี้แล้วสะอีก

เพราะเข้าใจว่าเพื่อนหลายคนคงจะเอือมแล้วเลิกเข้ามาแล้ว (เพราะแม่งกว่าจะอัพทีเนี่ย เป็นชาติ)

 

(พอดีช่วงนี้โดนตามล่าตัวจากไอ้อินเดียใจแคบตัวหนึ่งอยู่ เลย ต้องระวังตัวหน่อย 555 -- เออ สงสัย

อย่างหนึ่งว่ะ แค่โปรแกรมที่เขียนโค้ด มาไม่ได้เรื่อง แล้วแค่ผมไป "แครก" เอา พาสเวิร์ดออกมาได้

เนี่ยผิดกฏหมายด้วยเหรอวะ)

 

และผมพบว่า

 

ทุกวันจะมีคน "หลง" เข้ามา Site ผม โดยใช้ Net เหล่านี้

 

>>> เฮ้ย ไม่ต้องตกใจ ผมไม่ได้ทำอะไร แค่อยากทักทายด้วย ไม่ใช่หนีหายกันหมดล่ะ 555

 

1. ม.เกษตร   -- อันดับหนึ่งเลยมั้งเนี่ย เข้ามาบ่อยมาก... แกเป็นใครวะเนี่ย? คงไม่ใช่ RSS Feed นะ

                      เมื่อวานพูดยังไม่ทันขาดคำ วันนี้สูบ RSS ทั้ง web เลยโว้ย

2. TOT        -- Net ห่วย อย่าไปใช้เลย สมัคร True กับ Buddy เล่นจะสบายใจกว่าครับ

3. CAT        -- โอ้ ใช้ Colo เข้ามาเหรอท่าน

4. BuddyBB -- สนใจจะใช้ BuddyBB ถามข้าพเจ้าได้...555 เคยทำงานอยู่ ตอนนี้ออกมาเตรียมเรียน

                     ต่อแล้วครับ

5. Tiscali , UK -- เดี๋ยวนี้ Blog ข้าพเจ้า Go Inter แล้วหรือเนี่ย .... รู้นะ ว่าคุณน่าจะเป็นใครอ่ะ 555

6. Swedish University Network , Sweden -- เฮ้ย ใครหว่า เรามีเพื่อนอยู่ Sweden ด้วยเหรอ?

7. True        -- มีโผล่มาบ้าง...

8. Pacific Internet -- นั่นแน่... Mr. TEST ชัวร์ๆ

9. ม.ธรรมศาสตร์ (26Nov) -- ใครหว่า.... แถมมา search เรื่อง Cisco ด้วย มีไรก็ถามผมก็ได้นะเรื่อง config

                                     เนี่ย ตอบได้จะตอบ สงสัยท่าทางคุณจะค้น Blog ผมซะทั่วแล้วมั้ง บอกไว้ก่อนว่า

                                     มันไม่มีระเบียบอยู่นะ

10. CSLox / Loxley(26Nov)

11. ม.สงขลานครินทร์ (28 Nov)

12. University of Greenwich, London, United Kingdom (28 Nov)

13. Strato Rechenzentrum, Germany (30 Nov) -- แชมป์เหรอ?

14. DION, Japan (1 Dec)-- น่าจะเดาได้ว่าใคร

15. JPNIC, Japan (1 Dec) -- นี่ก็น่าจะเดาได้อีกล่ะ 555

16. ChinaNet , China (1Dec) -- เออ.... อันนี้หลงเข้ามาชัวร์ๆ

 

ไม่รู้ พวกคุณจะหลงเข้ามาเป็นครั้งที่ 2 อีกหรือเปล่านะ

 

ถ้าเข้ามาก็จะได้เห็นคำตอบที่อยากได้กันอ่ะ Jonathan Job ยินดีจัดให้ ตาม Referer นะ

 

Referer

 

1. Google : "การเปิดเสรีทางการค้า" (21/11/06)

ขอแสดงความเสียใจก่อนนะครับว่า .... ผมไม่ใช่นักวิชาการที่เขียนบทความแนวนั้นบ่อย

จริงๆ ผมจะเขียนในส่วนที่เกี่ยวข้องกับธุรกิจการสื่อสารอ่ะนะครับ และบทความเรื่องขายหุ้นชิน

เนี่ย พอดี ผมยังไม่ว่างเขียนต่อให้มันจบเลย แต่ตอนนี้ออกจากงานแล้ว ก็คงว่างอีกเยอะ

ไว้รอหลังผมสมัคร U ก่อนอ่ะ ช่วง กพ. น่าจะเริ่มว่าง แล้วจะได้เห็นตัวเต็มหลังจากนั้นล่ะ

 

อย่างที่รู้กันว่า ADC (Buddy) เนี่ย.... งานล้นคนครับ ไม่เหมือน AIS ที่คนล้นงาน 555

ไม่น่าเชื่อบริษัทลูกงานมันจะหนักกว่าบริษัทแม่

2. Google : "ข้อสอบ Cisco" (21/11/06)

ถ้าคุณหาพวกตระกูล Testking, Actualtest นะ ผมแนะนำ website จีนแห่งหนึ่ง

นั่นคือ http://www.net130.com มีทุกอย่างที่คุณอยากได้ตั้งแต่ CCNA, CCDA, CCNP

CCSP และ ก็ CCIE อ่ะ อ่อ มันมี eBook ของ Cisco Press เกือบทุกเล่มเลยล่ะ

 

สำหรับ จะหาที่คุย webboard พวกข้อสอบ Cisco เนี่ย ก็มีอย่าง http://www.thaifast.com

อ่ะ ถ้าจำไม่ผิดนะ นอกนั้น แนะว่าลองไปหาใน yahoo group หรือ ไม่ก็ Orkut ครับ

อ่อ สำหรับ thaifast มีของให้คุณโหลดผ่าน FTP เหมือนกัน ก็เยอะใช้ได้ครับ โดยเฉพาะ

พวกโปรแกรม RouterSim อ่อ ผมใช้ของ Boson NetSim 6.0 Beta3 อยู่นะ คิดว่า

ตอนนี้น่าจะมีใหม่กว่านี้แล้ว ไป search หาในพวก www.fixdown.com ดีกว่าครับถ้าอยากได้

พวก sotware แต่มีรุ่นน้องผมบอกว่า Boson เนี่ยมี bug เยอะ ประมาณ Function บางอย่าง

ดันที่รุ่นของจริงมันไม่มี มันมีให้ใช้ แต่ในขณะที่มันต้องมี ดันไม่มี ลองๆดูแล้วกัน

 

สำหรับ eBook อื่นๆ http://enfull.com และ http://www.kebook.com เนี่ย น่าจะมีเกิน

ความต้องการคุณเลยครับ

 

ลองดูแล้วกันครับ

3. Google : "เรียน GRE" (21/11/06)

ผมรู้ว่าคุณกำลังหาที่เรียน GRE อยู่อ่ะนะ สำหรับตัวผม ผมหาข้อมูลก่อนไปเรียนไว้ 3 ที่ คือ

Kaplan, สงวน และ Princeton Review 

 

ถ้าท่านคิดว่า ท่านเป็นห่วง Part Verbal มากกว่า Part อื่นล่ะก็ แนะนำ สงวนครับ เพราะผม

เคยเรียน TOEFL CBT ที่นี่ ผมบอกได้เลยว่า เขาอัดศัพท์ชนิดที่คุณท่องไปสอบ GRE ได้ครับ 

แต่สิ่งที่สงวนจะ ไม่มีให้คุณคือ Writing ตอน TOEFL เนี่ยผมก็ต้องไปลง Course Adv.

Writing ที่ BB&C เพิ่มเติมครับ

 

แต่ระหว่าง Kaplan และ Princeton เนี่ย ผมบอกได้เลยว่า Kaplan น่ะ คุ้มกว่าอยู่แล้ว เพราะ

สไตล์การสอนทั้งสองที่จะไม่เน้นทำโจทย์มากเท่าไร แต่สอนเทคนิคการทำโจทย์, Kaplan จะมี

Material ทั้ง หนังสือ, ข้อสอบ, Flashcard, หนังสือศัพท์ และข้อสอบ Online อีกอื้อเลยครับ

ชนิดที่ว่าคุณไม่มีทางทำหมด ส่วน Princeton เนี่ย Course มันราคาแพงหูฉี่เลย ถ้าจำไม่ผิดน่าจะ

28,000 นะครับ เพื่อนผมมันไม่แนะนำให้ลง เพราะมันเรียนมาก่อนแล้ว รู้สึกว่าไม่คุ้ม ไม่ได้อะไร

เท่าไร สำหรับ Kaplan ผมเรียนมาเนี่ย 22,000 ครับ เรียน 6 อาทิตย์ (วันธรรมดา 2 วัน วันละ 3

ชั่วโมง : 18.30-21.30 และวันหยุด 1 วัน วันละ 6 ชั่วโมง 9.00 - 16.00) 

 

ประเด็นสำคัญ ผมไม่อยากให้คุณมองว่าคุณจะได้อะไรจาก Course GRE หรอก เพราะมันจะไม่

ค่อยได้อะไรจริงๆ Quantitative Part เนี่ย ผมเชื่อว่าคุณคงทำได้ไม่ต่ำกว่า 770 อยู่แล้วครับ

เด็กไทยไม่ 800 เต็มเนี่ยเสียชื่อนะครับ เพราะมันเลข ม.3 ครับ นั่นคือ คุณจะไม่ได้อะไรมาก

เท่าไร นอกจากทำให้คุณคุ้นเคยกับข้อสอบกับเวลาที่จำกัดเท่านั้น ส่วน Verbal Part เนี่ย คุณ

ไปเรียน แค่2-3 เดือน ศัพท์คุณไม่ได้เพิ่มขึ้นเท่าไรหรอก พวกนี้มันต้องอาศัยท่องเองนอกเวลา

เรียนเท่านั้นครับ ถ้าหวังว่าจะไปท่องใน Class เนี่ย คิดผิดครับ เพราะศัพท์ที่คุณควรจะท่องให้ได้

อย่างน้อยก็ Kaplan 200 คำ, Barron 300 คำ, ศัพท์พื้นฐานอีกประมาณ 1000-1500 คำ

ท่องในห้องจึงเป็นเรื่องเป็นไปไม่ได้ครับ

 

Writing เนี่ย Kaplan คนที่สอนเป็นฝรั่ง ชื่อ Mathew Hunt เป็นคนที่ขยันสอนมากครับ แต่

ค่อนข้างน่าเบื่อ เขาสอนสไตล์ตะวันตกที่เน้นให้คิด แต่.... ไม่ค่อยเน้นให้ทำเท่าไร ผมรู้สึกว่า

ไม่ค่อยได้อะไรจาก Class นี้นอก จากว่า จะได้คนที่จะช่วยตรวจ essay ให้คุณอ่ะนะครับ แนะ

นำว่าไปลง BB&C คอร์ส Advance Writing ดี กว่าครับ ได้ผลชัวร์

 

4. Google : "เครือข่ายชั้นเซียน" (22/11/06)

จะหาโหลดหนังสือเล่มนี้ใน net เหรอครับ .... ผมว่าคุณเริ่มต้นหาจาก Google ก็ถือว่าผิดแหล่ง

ตั้งแต่แรกแล้วครับ เพราะ Se-ed ไม่ทำ eBook มาขาย และที่มีเกร่อกันตอนนี้คือ เขาไป scan

กันเองครับ และไฟล์มันใหญ่ขนาดประมาณ 150-200 MB ได้ (ทั้งเล่ม 1 และ2) ดังนั้น มันเป็น

ไปได้ยากที่จะมีคนยอม upload ให้ขึ้น web ครับ

 

จะหาจากไหนเหรอ... Bit Torrent ครับ ตอนนี้ยังมีปล่อยกันเกร่อ อยู่ตามเวบบิตชั้นนำของไทย

มีอยู่แน่นอนครับ ผมยังเห็นแวบๆอยู่เลย.. อ่อ สำหรับ web ไหนนั้น... หลังไมค์ครับ บอกอีกอย่าง

ตอนนี้ invite หมดครับ.. ฉะนั้นไม่สามารถจะเชิญไปใช้บริการ Bit ไหนได้นะครับ แต่ถ้ามันยัง

เปิดรับสมัครอยู่ ก็ถือว่าคุณโชคดีไปครับ 

 

แต่ถ้าจะถามว่า ว่าหนังสือเล่มนี้ดีไหมดีไหม.... เล่มแรก.. ห่วยครับ ไม่ต้องไปเสียเวลาโหลดหรอก

... แต่เล่ม2 เนี่ย ถ้าไม่ดีจริง ผมไม่ Recommend ไว้ใน Book List ผมหรอก ผมเคยวิจารณ์ไว้

ใน Blog แห่งนี้ ลองไปค้นดู Blog อันแรกๆที่นี่อ่ะ

5. Google : "ปัจจัย ข้อสอบ" (22/11/06)

เออ คุณเข้าผิดเวบเต็มๆแล้วล่ะครับ... ขอแสดงความเสียใจด้วย เพราะผมไม่ได้เขียนเกี่ยวกับข้อสอบ

และแนวทางการออกข้อสอบ หรือ ผลวิจัยด้านนั้นอ่ะ

6. Google : "ดร.วิรินทร์ เมฆประดิษฐ์สิน" (24/11/06)

คิดว่า จะมีใครบ้า Search ชื่ออาจารย์เขาตั้ง 2 ครั้งต่างเวลา แล้วดันเข้ามา Blog ผมด้วยเนี่ยนะ

เอ จงใจ หรือ บังเอิญล่ะหว่า

 

ผมไม่รู้ว่าคุณกำลังมองหา course ที่อาจารย์เขาสอนอยู่หรือเปล่า หรือว่า แค่ต้องการมาหาประวัติ

หรือ หาชื่อหนังสือ หรืออะไรก็ตาม ในฐานะที่ผมเคยเป็นลูกศิษย์อาจารย์เขาเหมือนกันนะ ก็ขอพูด

หน่อยแล้วกัน

 

อาจารย์เขาเป็น Pro ด้าน Network คนหนึ่งของประเทศเลยครับ เขียนบทความทางวิชาการบ่อย

โดยเฉพาะนิตยสาร Microcomputer มีผลงานหนังสือ ออกมาแล้ว 2 เล่ม ของ SE-ED อันหนึ่ง

เกี่ยวกับ hardware และอีกเล่มเกี่ยวกับ network และจากการพูดคุยส่วนตัว พี่ท่านกำลังแต่ง

เล่มที่ 3 อยู่เกี่ยวกับ การ Config Router ของ Cisco และการออกแบบ Network อ่ะนะครับ

แต่นับแต่วันนั้นถึงวันนี้ก็ 3 ปีแล้ว ... อาจารย์ครับ ผมยังไม่เคยหนังสืออาจารย์มาปรากฏในท้อง

ตลาดเลย หรือเพราะว่า โดนคุณเอกสิทธิ์ เปิดซิงตลาดหนังสือ Cisco ภาษาไทยไปก่อนแล้ เมื่อ

ปีก่อนหรือครับ เลยรอให้มันซาก่อนแล้วค่อยเปิดตัวแบบดังๆ ไม่มีคู่แข่ง ใช่ไหมครับ...555

 

ด้านการสอน อาจารย์ วิรินทร์ เป็นคนที่ทุ่มเทกับการสอนมาก ผมเคย เรียนคอร์สหนึ่งเมื่อ 3 ปีมา

แล้ว จุดประสงค์ของการเรียนคือ ทำ Senior Project เพื่อจบป.ตรี ครับ ก็ถ้าไม่ได้อาจารย์มา

ผมก็คงสอบ Project ไม่ผ่านแล้วจริงๆนะครับ คอร์สที่เรียน เรียกได้ว่าดีกว่าที่เขาสอนในมหาลัย

ชื่อดังย่านสามย่านอีกครับ 555 แต่.. ความรู้สึกลึกๆนะ แม้ว่า อาจารย์จะสอนดี สอนเข้าใจ

ทุ่มเทกับการสอน มีความเป็นอาจารย์เปี่ยมล้น แต่ พี่แกก็หวงวิชาบ้างเหมือนกัน อย่างเช่น

โปรแกรมเด็ดๆ ในเครื่องที่โรงเรียนของท่านเนี่ย พี่ท่านก็ไม่ยอมให้เอา USB Drive ไป copy

โปรแกรมออกมา ชนิดว่าพอรู้ว่าผมจะ copy วันรุ่งขึ้นก็ Disable USB Port เลย บอกว่าจะแจก

ให้หลังจบคอร์ส เขาก็แจกอ่ะนะ แต่โปรแกรมที่ผมอยากได้... มันไม่มีอ่ะ

 

ที่น่าสังเกตอีกอย่างนะ ตอนที่ผมไปเรียนเนี่ยผมอยู่ ปี 4 ... อายุน้อยที่สุดใน Class ที่นี้เลยล่ะ

ส่วนใหญ่จะเป็นพนักงานอายุ"อาวุโส"ของ TOT, CAT ที่แบบว่าได้มาเรียนฟรี (ไอ้พวกเนี้ยเนี่ย

ไม่ค่อยจะตั้งใจเรียนเท่าไร ว่ะและก็มีพนักงาน-Admin ของบริษัทต่างๆ เคยเจอก็อย่าง CP อ่ะนะ

ทุกคนก็ถามผมว่า "อ้าวน้อง นี่มาเรียนเนี่ยจ่ายตังค์เรียนเองเลยเหรอ" "ก็ใช่สิพี่ ผมยังเรียนอยู่นิ

 

โดยรวม ถ้าจะไปเรียนเพื่อปูพื้นฐานด้าน Network แนะนำครับ แพงหน่อย แต่คุ้ม อ่อ คอร์สที่ผมลง

ไปเนี่ยสนนราคาอยู่ที่ 9,500 บาท ครับ แต่ถ้าไปในนามบริษัทหรือศิษย์เก่าก็จะได้ลด 10% นะครับ

โรงเรียนแก ชื่อ American Information System (AIS ที่ไม่ใช่ AIS) อยู่ตึกทศพลแลนด์ 2

ชั้น 10  ถ้าหาไม่เจอ ... มันอยู่แย้งๆกับ อาบ อบ นวด Poseidon ครับ... ไม่เจอเนี่ยให้มันรู้ไป

 

อ่อ website ของพี่ท่าน คือ http://www.cyberthai.com มีแผนที่และ ตารางเรียนคอร์สต่างๆ

ครับ

 

7. Google : "webboard config cisco" (26/11/06)

อืม ก็อย่างที่บอกไปแล้วว่า webboard ที่ discuss กันเกี่ยวกับทั้ง cer และ config ก็มีอย่าง

www.thaifast.com หรือจะมีอีกทีหนึ่ง แต่นั่นมันจะปนๆกันระหว่าง Equipment กับ Appนะ

คือ http://www.thaiadmin.org/board/ ลองหาๆดู ในส่วนของ Network Hardware อ่ะ

น่าจะมีคน พอจะช่วยเหลือคุณได้

8. Google : "ทำ bit colo" (30/11/06)

เออ การติดตั้ง server เพื่อทำ colo เนี่ย ผมไม่ทราบแฮะ ว่าต้องดำเนินการอย่างไรบ้าง แต่พอ

ที่จะทราบคร่าวๆ เนี่ย คือ คุณต้องไปติดต่อกับ ISP ที่คุณจะต้องการเอา Server ของคุณไปวาง

ในเรื่องของ การเชื่อมต่อ, พื้นที่, ค่าไฟฟ้า, ค่า Bandwidth, อาจจะรวมถึงค่าตั้งตู้ rack 19"ใหม่

ในกรณีที่ทาง ISP ไม่มีพื้นที่ว่างอ่ะนะ เขาอาจจะมีการกำหนดเรื่องเครื่อง server ที่จะมาวางว่า

ได้รับมาตรฐานเพียงพอที่จะไม่ทำเกิดการ short circuit หรือ ไฟไหม้ได้ประมาณนี้ .... พูดตาม

ความเข้าใจนะ

 

ส่วนเรื่องของ Software ที่จะต้องลง บน Server หรือ Web ที่จะให้ user up file .torrent

ไปให้เนี่ย คิดว่าน่าจะต้องเขียนเอง มั้ง

 

สำหรับพวก ISP ที่รับวาง Colo เนี่ย ก็มีอย่าง CSLox, ISSP, CAT, ADC (IDC), iNET, KSC

ลองติดต่อดูไปดูแล้วกัน

9. Google : "buddybb" (30/11/06)

อยากจะรู้ด้านไรล่ะ จะติดตั้งดีไหม เครือข่ายล่มบ่อยหรือเปล่า Block Bittorrent ขนาดไหน ความ

เร็วสูงตามที่โฆษณาจริงหรือเปล่า อ่านเอาเองแล้วกัน..... อยากจะได้ข้อมูลเพิ่มเติมก็เมล์มาหรือ

ทิ้ง comment ไว้ หรือว่า จะเข้าไปอ่าน webboard ของ Buddy ที่

http://www.buddybb.net/buddytalk

 

ก่อนจะพูดขอบอกก่อนว่านี่คือ การอธิบายในฐานะของคนเขียน Blog ทั่วไป ไม่ใช่ในฐานะอดีต

วิศวกรในบริษัทดังกล่าวนะ

 

ข้อดี

1. Buddy ให้คุณแรง 2Mbps เริ่มที่ราคา 290 บาท ถูกกว่า True ตั้งหลายเท่า

 

2. Buddy ไม่มีการ block ทราฟฟิกประเภท Bit Torrent ภายในประเทศ นั่น

    คือ ถ้าสายโทรศัพท์คุณไม่มีปัญหาคุณจะสูบ Bit ได้ที่ความเร็ว 1.8 Mbps

    หมายความว่าคุณสูบหนัง 1 เรื่องจะใช้เวลาแค่ ชั่วโมงกว่าๆ

    มันคือสวรรค์ ของนักสูบ Bit เลยครับ

 

3. Buddy เหมาะอย่างยิ่ง ถ้าคุณอยู่ในโครงการ หมู่บ้าน และ คอนโด ที่ Buddy

    เอา DSLAM ไปตั้งแล้วลากสายเพื่อให้บริการเอง (แม้ว่าราคาจะแพงกว่า

    100 บาท จากราคาปกติ แต่ยังไงก็ถูกกว่า True) เพราะคุณไม่ต้องทนกับ

    สายคุณภาพต่ำจาก TOT

4. คุณจะไม่มีวัน/ไม่ค่อยได้เจอ "ดวงตาพญามาร" ครับ

 

5. ถ้าคุณสมัคร Buddy ในบางช่วง ถ้าคุณสมัครดีๆ คุณจะได้ส่วนลด คิดๆแล้วคุณ

    จ่ายเพียง 190 บาท/เดือน และบางกรณีได้ถึง 166 บาท/ เดือน

    งงละสิ .... ไม่บอกครับ

 

    แต่ใบ้ให้ว่าฝ่าย Marketing ของ Buddy มันห่วยครับ ไม่ได้ใช้หัวในการคิด

    Pro แต่ละ Pro ออกมาครับ .... อยากรู้เรื่องเพิ่มเติม... หลังไมค์

 

6. ถ้าคุณเจอปัญหา.... คุณก็จะมีผม หนึ่งคนที่ช่วยคุณแก้ปัญหา และถ้าหนักๆ

    ผมก็พอจะช่วยแจ้งตรงไปหา Manager หรือ Engineer ที่ดูแลโดยตรง

    ให้ได้...แต่ขอเป็นกรณีๆ และรายๆไป แต่ถ้าคุณมั่นใจว่า คุณเป็นผู้หญิงแท้

    อายุในช่วง 18-24ปี หน้าตาน่ารัก อัธยาศัยดีและที่สำคัญยังไม่มีแฟนเนี่ย

    หรือ สามารถแนะนำบุคคลตามลักษณะดังกล่าวได้..... 555 ผมยินดีให้

    การช่วยเหลือเป็นอย่างยิ่งครับ  เฮ้ย ล้อเล่นๆ มีปัญหาก็เมล์มาๆ ตาม ชื่อ

    ใน URL แล้ว (ad) hotmail (dot) com

    

ข้อเสีย

1. ถ้าคุณจะติด Buddy เพื่อเล่น Bit Inter เนี่ย.... คิดผิด เพราะมันเน่ามาก

    นอกเหนือจากนโยบายในการ block Bit จากต่างประเทศแล้ว คุณจะพบว่า

    มันเป็นเรื่องที่ลำบากในการที่คุณจะโหลดแค่ไฟล์ ".torrent" เพื่อเปิดใน

    Bit Comet หรือ Azureus

 

2. เนื่องจากในรูปแบบการให้บริการแบบปกติ Buddy จะใช้สายโทรศัพท์ของ

    TOT ซึ่งผมบอกได้เลยจากประสบการณ์การทำงานว่า "ห่วยและเน่า" ดังนั้น

    ผมเลยไม่แปลกใจเลยที่มี user หลายคนบ้านอยู่ห่างเพียง 2-3 km แต่เล่น

    แล้วหลุดบ่อยมากๆ อีกอย่าง TOT จะไม่ยอมรับผิดชอบในการเดินสายใหม่

    ด้วยนะครับ... รู้ๆกันอยู่ แต่ปัญหานี้จะหมดไป ถ้าคุณอยู่ในบางบริเวณ หรือ

    โครงการ Buddy หมู่บ้านและคอนโด

 

3. ถ้า โปรที่คุณเลือกคือ PC Only คุณจะได้โมเดม ยี่ห้อ Starnet ซึ่งเป็น

    โมเดมที่ถูกกล่าวขวัญกันมากที่สุดในตำนาน เพราะขึ้นอยู่กับดวงของคุณ

    จริงๆ ว่า มันจะใช้แล้วไม่เกิดอาการ "หลุดบ่อย" หรือ "ร้อนเหี้ย" เพราะ 80%

    ของผู้ที่ใช้งานบ่น เป็นเสียงเดียวกันว่า "_uck"

 

    และอย่าหวังว่า Buddy จะเปลี่ยนให้เพราะ มีการบ่นกันเป็นชาติแล้ว ก็ยังไม่

    ยอมดำเนินการสักที

  

    ถ้าคุณพบว่า เน็ตบ้านคุณหลุดบ่อยมากๆ ขอให้นึกถึงมันก่อนครับ... เปลี่ยน

    แล้ว โอกาสหายมี 80% ครับ คุณสามารถซื้อโมเดมยี่ห้ออื่นมาใช้งานได้

    หรืออาจจะนำของ Billion, Zyxel, Huawei ที่ได้มาจาก True มาแก้ค่า

    PVC (VPI/VCI) นิดหน่อยก็เล่นได้อย่างมีความสุขแล้วครับ

 

    หรือถ้าไปซื้อมาใช้เองก็ถ้าของ Billion 5102S, 5200SR2 ของ True

    เนี่ยซื้อมือสองมาก็ราคาอยู่ประมาณ 500-800 บาท ไปลองหาที่ชั้น 4 ด้าน

    หลัง ของ pantip ดูครับมีกองๆขายอยู่ หรือลองไปได้ใน

    thaisecondhand.com หรือพวก pramool.com ก็ได้ครับ น่าจะยังมี

    ขายอยู่

 

4. Call Center ที่เสียงเพราะ มีน้ำใจ อัธยาศัยดี แต่..... ไม่มีความรู้จริงๆใน

    การแก้ปัญหา แต่ก็ไม่แปลก เพราะของ True ก็เป็นอย่างนั้นเหมือนกัน มี

    อะไรๆก็สั่งให้ reboot เครื่อง, reset โมเดม

 

5. ถ้าคุณใช้ Check เมล์ สูบไฟล์จาก Inter เนี่ย บางครั้งคุณอาจโชคดีที่

    สามารถโหลดจากต่างประเทศได้เกือบเต็ม 2Mbps แต่ บ่อยครั้งที่มักจะอืด

    ด้วยสาเหตุหลายๆประการ

 

6. Buddy จะมีปัญหากับ DNS ค่อนข้างบ่อย ทำให้คุณเข้า website บางแห่ง

    ไม่ได้ แต่ก็เป็นแค่ชั่วคราว และมักจะได้รับการแก้ปัญหาเมื่อแจ้งไป

 

7. เกม Online ที่ Server อยู่ต่างประเทศ เพราะ Ping Time จะสูงจนคุณ

    เล่นไม่ สนุกแน่ๆ

สรุปว่า Buddy จะเหมาะสำหรับผู้ที่เน้นการใช้งานภายในประเทศเป็นหลัก โดยเฉพาะ

Bit Torrent แต่ไม่เหมาะสำหรับผู้ที่จะใช้งาน Inter โดยเฉพาะ Bit เล่นเกม Online

รวมถึงต้อง Upload ไฟล์ใหญ่ๆและบ่อยๆ ไปต่างประเทศ รวมถึงผู้ที่มีงบ น้อย แต่อยาก

ได้ net แรงๆ Buddy ก็เป็นอีกทางเลือกหนึ่งที่ดีครับ

10. Google : "ข้อสอบ เครือข่ายคอมพิวเตอร์" (1/12/06)

Scroll ขึ้นไปอ่านด้านบนครับ เขียนไว้แล้วใน "ข้อสอบ Cisco"

11. Google : "testking 445 ข้อสอบ" (1/12/06)

Scroll ขึ้นไปอ่านด้านบนครับ เขียนไว้แล้วใน "ข้อสอบ Cisco"

12. Google : "แก้ 660r-t1 " (1/12/06)

เข้าใจล่ะครับว่าคุณกำลังหาวิธีการ access เข้าไปใน Web GUI ของ ไอ้ Zyxel รุ่น

นี้ที่โดน True บังคับ ซื้อในราคา 1 บาท ใช่ป่ะ .....

 

เท่าที่ทราบตอนนี้ยังไม่มีใครได้ password หรือ access เป็น admin เข้าไปได้ครับ

นอกจากพนักงานของ True ครับ

 

สำหรับผมอยู่ในระหว่าง "เจาะ" มันอยู่ ได้ความคืบหน้าจะ up ไว้ใน Blog แห่งนี้

 

12. Google : "ดูผลคะแนน smart" (1/12/06)

เออ น้องเอ๋ย .... ก็เวบเดียวกันกับที่น้องไปลงทะเบียนสอบนั่นล่ะ  ตอนที่ลงทะเบียนสอบ

เนี่ยไม่ได้ bookmark ไว้เหรอ หรือว่า ฝากเพื่อนลงให้

 

อ่ะ http://smart.bus.tu.ac.th

 

ถึงทุกท่าน อยากได้ก็ Request มาก็ได้ ไม่ต้องแบบว่า ด้อมๆมองๆ แอบอ่านประมาณนี้ Comment มา

ก็ได้ ถ้าไม่ถูกใจก็โวยวายๆบ่นๆก็ได้ แต่ถ้าถูกใจ จะชมเนี่ย ข้าพเจ้าก็ขอน้อมรับด้วยความยินดีครับ

 

Comment ข้างล่างเนี่ยก็มีนะ ถ้าคุณ Search จาก Google แล้วเจอ Site ผมเนี่ย และมี Keyword ที่เกี่ยว

ข้อง ก็เขียนไว้ก็ได้ ผมยินดี Update ให้ใน Blog กระทู้นี้ครับ

 

Updated: Dec 2nd, 2006

Jonathan Job

ในที่สุด วันศุกร์ที่ 17 ที่ผ่านมาก็ตัดสินใจเป็นเซ็นสัญญาทุนเรียบร้อยแล้ว พร้อมกับเอาปะป๊า กับมะม้า ไปเซ็นสัญญา

ผู้ค้ำประกันนักเรียนทุนด้วย เฮ้อ มองอีกด้าน นอกจากจะเอาตัวไปลำบากแล้วเนี่ย ยังลากพ่อแม่ติดกับตามไปด้วย...

แย่จริงๆเรา

 

นับจากนี้ไป เราก็จะเปลี่ยนสถานภาพจากบุคคลธรรมดาเป็น "ทาส" แล้วล่ะ โฮ้ๆๆๆๆๆ - ภูมิใจดีไหมเนี่ย อ่อ สัญญา

ทาสเนี่ย ถ้าไม่มีอะไรผิดพลาด มันจะกินเวลา 10 ปี หรือพูดง่ายๆว่า ผมจะไป "ไท" ต่อเมื่อผมอายุ 39 ปี แต่นอก

จากข้อเสียมันก็เหมือนจะมีข้อดีติดมาบ้างนะ เพราะ ใน 5 ปี ก่อนหน้าทำงานชดใช้เนี่ย มันกำหนดให้ผมต้องไป

เก็บตำแหน่ง "ดร." จาก'เมกา มาด้วยสิ

 

ทุนที่ผมได้รับเป็นทุนรัฐบาล(กพ.) ที่สังกัด กระทรวงวิทยาศาสตร์และเทคโนโลยี ตามความต้องการของ ศูนย์

อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ให้ไปเรียนต่อทางด้าน Computer Science เน้น

Computer Network ในระดับปริญญาโท-เอก ที่ประเทศสหรัฐอเมริกา ญี่ปุ่น หรือ ยุโรป แต่ผมคงจะเลือก

สหรัฐแน่ๆล่ะ เตรียมตัวมาก็เยอะแล้ว

 

จุดเริ่มต้นมันเกิดมาจากความบังเอิญที่ คุณเจ๊วาวแห่งมหานครลอนดอน ได้ส่ง msg ผ่าน MSN มาให้เมื่อเมษา

ปีก่อนด้วยข้อความประมาณว่า "จ๊อบ ตอนนี้กพ.เปิดรับสมัครทุนแหละ ลองไปดูดิเผื่อสนใจ" ก็เลยถือโอกาสไป

ดูสะหน่อยเผื่อว่าจะมีอะไรน่าสนใจ สำหรับคนทั่วๆไป เข้าใจว่าอาจจะเลือกตามสาขาของตัวเองจบมา และจะ

พยายามเลือกกลุ่มที่มีทุนหลายๆหน่วย เพื่อเพิ่มโอกาสในการได้รับทุนมากขึ้น เหตุก็เพราะมันให้สมัครได้แค่

เพียงกลุ่มเดียวเท่านั้น แต่จะกี่หน่วยก็ได้แต่ผมจะต่างจากชาวบ้านที่สมัคร ไม่ตรงสาขาที่จบ พูดง่ายๆ จบไฟฟ้า

แต่จะสมัครคอม และ สมัครไปแค่กลุ่มเดียวหน่วยเดียวเท่านั้น เหตุผลก็เพราะ มันตรงกับสายที่ชอบมากที่สุด

ทั้งที่กลุ่มที่ผมสมัคร มันมีอีกหน่วยที่สมัครไปเรียน Parallel/Cluster Computing เพราะว่าคิดว่ายังไงๆ

ก็คิดว่าคงไม่น่าจะติดอยู่แล้ว หรือ ติดก็คงจะไม่เอา

 

แล้วเรื่องมันๆก็เกิดขึ้น

 

ไอ้ Technic นี้เนี่ย มันมีมาเป็นชาติแล้ว แต่ว่ายังไงๆมันก็ยังเป็นช่องโหว่ทางความปลอดภัยที่มักจะใช้โจมตี

ได้อย่างเสมอ เหตุก็เพราะมาจากความบกพร่องในการเขียนโปรแกรมของเจ้าของ web ดังกล่าวที่ไม่ได้ทำ

การตรวจสอบอักขระที่เป็น Symbol

 

2 ปีก่อน ตอนที่นั่งขอแอบเรียนวิชา Computer Security ของภาคคอมพิวเตอร์ (ทั้งๆที่ผมอยู่ภาคไฟนะ 555)

ผมได้ลองใช้เทคนิคดังกล่าว เพื่อที่จะพยายามเจาะไปยัง website ต่างๆ ซึ่งจะเน้นก็เฉพาะ website

ของไทยเท่านั้น แล้วพบว่า จำนวนที่ตรวจพบนั้นอยู่ในระดับน้อย เพียงประมาณ 10-15% ของ website ทั้งหมด

ประมาณ 200 แห่งที่ทดสอบ แต่ทว่า ระดับความวิกฤตของปัญหาดังกล่าวอยู่ในระดับ... สูง...

 

เหตุก็เพราะ ปัญหาที่พบนั้นสามารถส่งผลกระทบในระดับที่เรียกว่าร้ายแรง ไม่ใช่เพราะความปลอดภัยของ site

ต่างๆ หรือ อันตรายที่จะทำให้ site แห่งนั้นล่มได้ หรือ ข้อมูลความลับที่จะรั่วไหลไปสู่ Hacker หรือคนภายนอก

แต่เพราะ ผลกระทบที่สามารถเปลี่ยนแปลงชีวิตของบุคคล ผู้ที่เข้าใช้บริการเวบไซต์แห่งดังกล่าวได้ โดยเฉพาะอย่าง

ยิ่ง เรื่องของการเรียน/ การงาน หรือแม้กระทั่งการสอบเก็บคะแนนเพื่อศึกษาต่อในมหาวิทยาลัยชื่อดัง เพราะเวบไซต์

เหล่านั้นเปิดโอกาสให้ Hacker สามารถเจาะเข้าไปเปลี่ยน แก้ไข รวมถึงกระทั่งลบข้อมูลดังกล่าวทั้งหมดได้ โดย

ที่ยากต่อการตรวจจับ ลองคิดดูเล่นๆ ถ้ามีใครคนหนึ่งสามารถเข้าไปลบคะแนนในเวบไซต์คะแนนสอบ Entrance

ของคุณได้ คุณก็คงจะนั่งไม่ติดเก้าอี้ใช่ไหมครับ

 

จนกระทั่งเมื่อชั่วโมงก่อน มีน้องคนหนึ่งได้สอบถามผมเกี่ยวกับเรื่องเปิดไฟล์เฉลยข้อสอบ SMART ของ ธรรมศาสตร์

ซึ่งมีการใช้ Macro และต้องมีการปรับเปลี่ยนระดับของ security ไปที่ Low เพื่อที่สามารถใช้งาน macro ดังกล่าว

ได้โดยน้องเขาได้ส่ง link คือ http://smart.bus.tu.ac.th/MainPage.mht ด้วยความอยากรู้ว่า ไอ้ SMART

เนี่ยคืออะไร แล้วทดสอบอะไร ก็บังเอิญไปเจอ หน้าแรกของ website ที่มีให้ user สามารถ login เพื่อสมัครสอบ

ดูผลคะแนน จ่ายเงิน และอื่นๆ ก็เลยเอามุกเดิมๆ มองใช้อีกที ... มันได้ผลแฮะ... ให้ตายสิ พระเจ้าจอร์จ ชีวิตของ

นักเรียนหลายร้อยคนต้องมาเสี่ยงกับการกระทำของ Hacker เนี่ยนะ

 

สิ่งหนึ่งที่ผมอยากทำคือการเขียนเมล์ไปแจ้งเตือนแก่ webmaster ของ website แต่นั่นหมายถึงการประกาศตัว

ว่าคือ hacker ผู้หนึ่งที่ได้ถลุง website นั้นมาแล้ว และนั่นคือความเสี่ยงของคุณที่จะโดนเล่นงานได้เพราะ

มันอาจจะผิดกฏหมาย แต่ในทางตรงข้าม ก็อาจจะได้รับคำสรรเสริญเช่นเดียวกัน ขึ้นอยู่กับความนึกคิดและเหตุผล

ของผู้ที่ได้รับข้อมูลข่าวสารนั้น และนี่ละคือจุดบอดของการหวังดีของใครหลายๆคนที่ มักจะลงเอยได้ไม่ดีเท่าไร

(เพราะล่าสุดเนี่ย ผมก็เพิ่งเจอไอ้แขกอินเดียตัวหนึ่งที่ไร้สมองกำลังเล่นงานเพราะจากความหวังดีเนี่ยล่ะ... เยี่ยมจริงๆ)

ซึ่งรวมถึงตัวผมด้วยว่า หากตราบใดที่ผู้แจ้งนั้นไม่ได้รับความยืนยันในสถานภาพ มันก็ไม่ควรที่จะเข้าไปเสี่ยงจะดีกว่า

เพราะการกระทำดังกล่าวแม้ว่าจะเป็นเหมือนการทำบุญ ให้ใครหลายคนได้รับผลบุญนี้ แต่สิ่งที่คุณจะได้รับคือไม่เสมอ

ก็เข้าตัว อย่างที่พระพุทธเจ้าเคยบอกไงว่า การทำบุญนั้น ต้องทำให้พอดีตัว ทำแล้วต้องไม่ทำให้ตัวเองเดือดร้อน สิ่งที่

ได้รับนั้นถึงจะเรียนกว่าบุญอย่างแท้จริง

 

อย่างน้อยสุด สิ่งที่ผมได้ก็คือ เอามาปะไว้ที่ Blog ผมดีกว่า หากสักวันหนึ่งผมตัดสินใจแจ้งไป ก็จะได้มีข้อมูลยืนยันถึง

จุดยืนดังกล่าวอันนี้ และถ้าโชคดีหน่อย webmaster อาจจะมาเจอเองก็ย่อมเป็นสิ่งที่ดี แต่ในทางตรงกันข้าม คือ

เป็น Hacker ล่ะที่มาเจอ.... ก็คงได้แต่หวังว่าคนที่เข้ามาอ่าน Blog ผม คงจะมีศีลธรรม/ จริยธรรม เพียงพอที่จะไม่เข้า

ไปเปลี่ยนแปลงข้อมูลของผู้ที่ไม่รู้อิโหน่อิเหน่ ในเวบไซต์ดังกลาวล่ะนะ

 

เวบไซต์ที่ยังตกอยู่ในสภาวะดังกล่าว มีดังต่อไปนี้

 

http://recruit.dtac.co.th/ - เวบไซต์สมัครงานของ DTAC

http://smart.bus.tu.ac.th/ - เวบไซต์ ศูนย์ทดสอบทักษะด้านการจัดการ แห่ง มหาวิทยาลัยธรรมศาสตร์

http://careercenter.acc.chula.ac.th/ - เวบไซต์ Career Center ของ คณะวิศวกรรมศาสตร์และการบัญชี

เอ้ย...ไม่ใช่ คณะพาณิชยการและการบัญชี จุฬา (ที่ช่องโหว่เยอะมากๆนอกหเนือจาก SQL Injection ด้วย)

 

 

Jonathan Job

 

 

โอ้ ไม่ได้up blog ตัวเองมาตั้งนาน นานใช้ได้เลยแหะ ....สาเหตุเหรอ... เดิมๆ "เวลา"

 

ผมเป็นคนหนึ่งนะ ไม่ค่อยเชื่อเรื่องการทำนายสักเท่าไร เพราะรู้ว่า ความเป็นจริงกับความน่าจะเป็นเนี่ย

มันออกจะห่างไกลกันไปหน่อย..... แต่ไม่รู้ทำไม๊ ทำไม เมื่อไรที่เพื่อนๆตั้งวงล้อมยื่นมาออกมาพลิก

ให้เพื่อนๆดูกลางวง เพื่อดูว่าไอ้เส้นโน้นเส้นนี่มันจะส่งผลให้ชีวิตเราเป็นยังไง ผมถึงชอบอยากรู้นัก..

อาจจะเป็นเพราะนิสัยความต้องการที่ควบคุมทุกอย่าง อันเป็นพื้นฐานของความเป็นมนุษย์ขั้นพื้นฐานก็

เป็นได้

 

เรื่องมันมีอยู่ว่า ตอนผมไปงานสัมมนาของนักเรียนทุนกระทรวงวิทย์ (ก.พ.) ที่จัดขึ้นที่ลพบุรี เพื่อ

เตรียมตัวให้ข้อมูลเรื่องเรียนต่อ รู้จักเพื่อนร่วมชะตา--กรรม--- (10 ปี) ทำให้ผมได้รู้จักพี่คนหนึ่ง พี่สาว

(หรือเปล่าวะ) คนนี้ก็แบบว่ารุ่นเกือบจะน้าผมได้แล้วมั้งต่างกันประมาณเกือบ 10 ปี ปัจจุบันทำงานอยู่

ฝ่ายกายภาพบำบัด รพ.ธรรมศาสตร์(รังสิต) ได้ทุนสังกัตที่เดิม เพือไปเรียนต่อทางด้านกายภาพบำบัดที่

US ในระหว่างตอนนั่งรถกลับกรุงเทพก็นั่งคุยกัน มีผม,ไอ้ Bank CP85, Mick IE85, พี่คนนี้และก็

เพื่อนพี่เขาอีกคน คุยไปคุยมา ก็วนเข้าเรื่องพี่เขาเก่งคือเรื่องดูลายเส้นบนฝ่ามือเนี่ยล่ะ แบบว่าเพื่อนพี่

 

เขาเนี่ยการันตตีความแม่น เพราะพี่เขาไป take course เรียนมา.... พี่เนี่ยบ้าเข้าเรื่องเหมือนกันนะเนี่ย

เขาก็เริ่มต้นที่ไอ้ Bank ก่อนผลมันออกประมาณว่า ที่ผ่านมามีเรื่องผู้หญิงมาพัวพันเยอะ อนาคตก็ได้

จะได้ดีก็เพราะผู้หญิงและจะเสียหายก็เพราะผู้หญิงอีกนั่นล่ะ แล้วก็ตาไอ้ Mick ผมจำไม่ได้ว่าผลเป็นไง ...

แล้วผมก็เสนอพี่ว่า.. พี่ผมอยากรู้อ่ะ ดูให้ผมหน่อยเดะ อ่อ บอกมาก่อนเลยว่าอายุยืน (อันนี้ไม่เห็นจะรู้สึกดีเท่าไร)

เรื่องแฟนเนี่ย ขอไม่พูดแล้วกัน 555 (ส่วนตัวไป) แล้วก็มาเป็นเรื่องอื่นๆที่มีทั้งถูกผิดผสมกันไป จนกระทั่ง

มาเรื่องของชีวิตและการงาน ที่ผลมันค่อนข้างจะ specific และทำให้ผมอึ้งไปชั่วขณะ เพราะพี่เขาพูดคำเดียวว่า

"น้องจะได้ดีเพราะมีผู้ใหญ่คอยค้ำจุน" สำหรับผม มันฟังดูแล้วมันตีความได้หลายด้านนะ ทั้งดีและไม่ดี

ถ้ามองไม่ดีคือ ท่าทางผมจะทำอะไรไม่ได้เรื่องเลยจนกระทั่งผู้ใหญ่ต้องมาช่วยทำให้สำเร็จ แต่ในทางตรงกันข้าม

คือ ผมคงจะมีบุญที่ความก้าวหน้าของผม มักจะมีผู้ใหญ่คอย backup และ ผมก็มานั่งคิดว่า... ถูกหรือผิด

... เอ มันก็มีส่วนถูกเยอะนะ แต่ว่ามันก็อาจจะไม่ถูกสะทีเดียว เพราะผมก็พยายามด้วยตัวเองเยอะเหมือนกันนะ

 

.......และจนกระทั่งวันนี้

 

ก่อนหน้านี้ผมได้ลง course เรียน GRE ที่ Kaplan ด้วยราคา 22,000 บาท ในวันที่เบิก ATM มาจ่ายสดเนี่ย

คิดแล้วคิดอีก มันจะคุ้มไหมว้า หลายคน psycho ว่ามึงไม่ได้อะไรจาก Kaplan หรอก มึง save ตังค์ไปอ่าน

เองดีกว่า เพราะ verbal มันต้องท่อง ไปเรียนจะได้อะไรเชียว แต่สำหรับผม ผลที่ได้จาก course 90 กว่าชั่วโมง

นี้ มันได้เกินกว่าที่ผมคาดหวังเฉพาะจากวิชาจากมันจริงๆ เมื่อเทียบกับที่อื่นๆ อย่างตอนที่เรียน TOEFL ที่สงวน

เสียอีก

 

 .... เพราะว่านั่นคือ Connections ของเพื่อนๆใน class ที่มันกันทั้งหมด 18 คน ที่ตั้งแต่นักศึกษาจบใหม่ร้อนๆ

คนวัยทำงาน นักเรียนทุนกระทรวงวิทย์ 4 ตัว(รวมผมด้วย) ไปกระทั่งอาจารย์มหาลัยชื่อดังอีก 2 ท่าน แต่ในที่นี้

เหมือนว่า ไม่มีใครสวมหัวโขนกัน ก็เรียกแค่พี่ๆน้องๆแค่นั้น อ่อ รวมไปถึงบุคคลสำคัญ 2 ท่านคือ อาจารย์คนไทย

ผู้สอน Part Quantitative และ Verbal คือ พี่ไผ่และพี่ตั้ม ตามลำดับ พี่ไผ่จบตรีที่ U of Chicago โทที่

Columbia U (NY) ส่วนพี่ตั้มจบโทที่ Columbia  U (พี่สำคัญพี่ไผ่เคยเป็นอาจารย์สอน Quan ให้กับพี่ตั้มที่

Kaplan ก่อนไปเรียนต่อมาแล้ว 555 โลกมันกลมจริงๆ) ยอมรับเลยว่า Kaplan เปิดวิสัยทัศน์ใหม่ๆ โอกาส ผ่าน

เพื่อนๆเหล่านี้ ทั้งประสบการณ์การเรียนต่อ การสมัคร U การใช้ชีวิตในต่างประเทศ... ดีครับ ปัจจุบันก็ยังพยายาม

ติดต่อผ่าน webboard แห่งหนึ่ง

กันอยู่

 

2 อาทิตย์ก่อน ก.พ. ส่งเมล์มาแจ้ง นทร (นักเรียนทุนรัฐบาล) ว่า วันที่ 11-12 พย.นี้จะมีงานศึกษาต่อต่างประเทศ

จัดโดย ก.พ. ที่ศูนย์ประชุมสิริกิติ์ พร้อมกับรายชื่อของ U ที่มา ซึ่งที่ดูๆแล้วเข้าตาหน่อยจะมี Ohio State U,

North Carolina State U และ Lehigh U นอกจากนั้นวันที่ 10 พย. ก.พ.จะมีการนัด U มาสัมภาษณ์ นทร

รอบพิเศษ ชนิด ป้อน U เข้าปากให้ถึงที่ ผมก็เลยทำการ forward ไปแจ้งข่าวว่าใครจะสนใจเที่ยวงานให้ทุนคนใน

class รวมถึง พี่ตั้มด้วย แต่ทว่าเนี่ยวันศุกร์ที่ 10 พย.เนี่ย มันตรงกับที่ผมสอบ GRE พอดี ซึ่งมันเลื่อนไม่ได้ด้วย ก็

เลยไม่ได้ไปสัมภาษณ์ ก็เลยคิดว่าวันนี้คือ วันที่ 11 เนี่ย คงต้องถือโอกาสไปถาม NCState U หน่อย ตอนเช้าก็

เลยเข้าเวบนั้น print ข้อมูลสายงานวิจัย admission requirement และ course ที่เปิด เพื่อที่จะไปสอบถาม

กับ U โดยตรงเลย โดยเฉพาะเรื่องปัญหาหนักอกผมมานาน คือ เรื่อง requirement ของ admission มัน strict

ขนาดไหน ถ้าผมจบมาได้แค่ 2.77 จากที่เขียนไว้ 3.25 แต่ TOEFL CBTเกินจาก 220 ที่คุณต้องการ มา 27

คะแนนเนี่ย จะสามารถเข้าได้ไหม และเขาจะพิจารณาอะไรเป็นพิเศษ ควรติดต่อ prof. ก่อนดีป่าว โดยหวังว่าคงจะ

ไม่ได้อะไรหรอกนอกจากคำตอบเดิม ว่าเราจะพิจารณาจากหลายๆอย่างอ่ะทั้ง GPA,TOEFL,GRE,SOP,

Recomm.หรือ คุณก็ไปอ่านตาม requirement ของแต่ละ dept นะไม่เหมือนกัน หรือ ลองเขียนไปคุยกับ

ธุรการภาคสิ..ประมาณนี้ แต่อย่างน้อยขอความสบายใจหน่อยแล้วกัน

 

พอไปถึง ก็ต้องยืนรอให้ชายวัยคุณพ่อใครสักคนคุยกับ Ass. Dean ฝ่าย Grad School ของ NCStateU ระหว่าง

นั้นทำให้ผมก็พบกับพี่อีก 2 คนที่เหมือนจะสนใจ U ดังกล่าวเป็นพิเศษ ซึ่งยืนอยู่มาก่อนหน้าที่ผมจะเข้าอีก ด้วยความ

ที่กลัวจะเสียมารยาทในการแซงคิว เลยเอ่ยปากถามไปว่า พี่รอคุยกับ U อยู่หรือเปล่าครับ ถ้าใช่ผมจะได้หลบไปต่อคิว

ทีหลัง แต่สิ่งที่ผมได้ยินกลับมา มันทำให้ผมรู้สึกดีใจมากๆ คือ อ่อ ป่าวอ่ะ น้องคุยไปก่อนเลย พอดีพี่จบจาก U นี้มา

... โอ้ย ดีจริงๆ ดีเลยพี่ ผมมีเรื่องถามเยอะมากๆเลย น่าจะได้อะไรมากกว่าถาม Ass. Dean นั้นสะอีก

 

พี่ชื่อพี่ ป่าน จบไฟฟ้า ลาดกระบัง ไปต่อโท IE ที่ NCState หลังจากนั้นก็ถามแหลกว่าเฮ้ยพี่ U นี้เป็นไงบ้าง สาขานี้

ดังไหม โอ้ย..ถามแบบเหมือนคนอดอยากไม่ได้กินข้าวอย่างนั้นล่ะ... พอสักพักไอ้ผู้ชายคนที่ยืนคุยกับ Ass. Dean

ก็เดินออกจาก booth ไป ผมก็ถือโอกาสขอตัวไปคุยกับ Ass.Dean ก่อน แล้วผลก็อย่างที่ผมคิดไว้คือ ประมาณว่า

การพิจารณาจะดูจากภาพรวมทั้งหมด ทั้งเกรด GPA, TOEFL, GRE, SOP, Recomm. อีกอย่างเขาบอกว่า แม้ว่า

ถ้าเกรดผมน้อย แต่ถ้ามีงาน research ที่เกี่ยวข้องเยอะ มันก็ง่ายที่จะรับ... แล้วผมจะมีไหมเนี่ย พอคุยเสร็จเขาก็

แจกนามบัตรมาใบหนึ่งบอกว่าถ้าสงสัยอะไรก็เมล์ไปถามได้ แล้วบอกว่าจะดีกว่าถ้าคุณเมล์ไปถามทาง dept ที่คุณจะ

เข้านะ แถมย้ำว่าไม่ต้องติดต่อ prof. ก่อน... ก็แบบว่าเข้าใจนิว่า มันข้ามหน้าข้ามตานี่หว่า แต่ถ้าเป็นไปได้... ข้าพเจ้า

ก็จะทำ 555 คุยเสร็จก็ทำการร่ำราขอบคุณตามธรรมเนียม และกะว่าเฮ้ย เดี๋ยวไปขอ contact พี่ป่านดีกว่า หันไปอีกที

เจอบุคคลหน้าตาคุ้นๆ พร้อมกับเสียงอันชินหู ยืนอยู่ข้างๆพี่ป่าน

 

"เฮ้ย จ๊อบ ได้ข่าวว่า Quant 770 ใช่ป่ะ" ผมก็ตอบกลับไปว่า "โอ้ พี่ update ข้อมูลเร็วจริงๆ ไปอ่านจาก board

ล่ะสิ นี่ผมเพิ่งสอบไปเมื่อวานนะเนี่ย" ไม่ใช่ใครที่ไหน... พี่ตั้ม อาจารย์ Quan แห่ง Kaplan ให้ตายสิ โลกมันโคตร

กลมเลย พี่เขาก็บอกว่าเนี่ย กะว่าวันนี้จะไม่มาแล้วนะ กะจะนอนอยู่บ้านแล้วเนี่ย แต่ไอ้ป่านมันโทรไปตามให้มาด้วย

และอีกสิ่งหนึ่งทีทำให้ผมทึ่งยิ่งกว่าคือ พี่ป่านบอกว่า "ตอนแรกก็ไม่รู้หรอกมีงานนี้ แต่พี่ตั้ม fwd เมล์งานไปหา"

"เฮ้ย พี่ตั้มอย่าบอกนะ ว่า มันคืออันที่ผม fwd ไปใหพี่อ่ะ" ผมพูด แล้วพี่ก็ตอบมาว่า "เออ นั่นแหละ"

 

พี่ป่านพูดถึงพี่คนหนึ่งที่กำลังเรียน PhD ในภาค ECE ของ NCState มาคนหนึ่ง ซึ่งผลที่ผมได้รับคือ เดี๋ยวพี่จะ

refer ผมให้พี่คนนั้น เพื่อให้แนะนำ Prof ที่เกี่ยวข้อง.... ถ้าโชคดีหน่อยก็อาจจะได้ถือโอกาสให้พี่คนนั้น refer

ผมให้ prof ด้วย (แต่อย่าหวังมากหน่า Job... โชคชั้น 2 มันไม่ได้เกิดขึ้นง่ายๆ) และก็ได้ email พี่ป่านมา กะว่าจะ

เมล์ไปเตือนก่อนพี่เขาจะลืม

 

มันดูเหมือนว่าผมจะมีโอกาสมากขึ้นมั้ง อย่างน้อยสุดถ้าผมสมัครเพียวๆโดยไม่ใช่ทุนก.พ. ใน U แห่งนี้

 

ถ้ามองการ fwd เมล์นี้เป็นการเหมือนการทำกรรมดี ที่ให้เพื่อนคนอื่นได้มีโอกาสรับรู้สิ่งดีๆ งานดีๆ สิ่งหนึ่งที่ผมอาจ

จะยืนยันจากสิ่งที่ทำไปเนี่ย คือ ผลของกรรมที่ทำไปเนี่ย มันส่งผลบุญเร็วชิบหายเลย ลองคิดดูว่า ถ้าผมไม่ส่งเมล์

ต่อไปบอกพี่ตั้มและเพื่อนๆ พี่ป่านก็คงไม่ได้รับเมล์ฉบับนี้ และก็คงไม่ได้มาคุยกับผมในวันนี้ด้วย และผมก็คงจะ

ไม่ได้รู้จักพี่ที่กำลังทำ PhD ในภาค ECE ที่ NCState U ภาคเดียวที่ผมสนใจจะเข้าด้วย

 

ภาพในวันที่พี่แอน กลับมาแว๊บเขามาหัวผมว่า "ชีวิตน้องจะได้ดี เพราะผู้ใหญ่ค้ำจุนเนี่ย" และคงทำให้ผมเริ่มเชื่อ

ขึ้นมาบ้าง....เมื่อลองย้อนดูว่าเหตุการณ์ในลักษณะเนี้ย เคยเกิดขึ้นมาตอนไหนบ้าง เริ่มได้ตั้งแต่ ตอนเข้าฝึกงาน

ที่ Siemens, ตอนไปค่ายยุวฯ 32 ที่ได้รู้จักพี่ชวน 74 ที่ช่วยแนะนำลู่ทางคุยกับพี่คนอื่นๆ, ตอนทำงานใน ADC

ที่น้อยคนจะสนิทกับ Director และได้เป็น backup บางที และก็อีกหลายเหตุการณ์อ่ะ

 

นี่เหมือนเป็นครั้งแรกของผมนะ ที่ทำสิ่งดีๆลงไปแล้ว ไม่ได้หวังผลตอบแทน แต่สิ่งที่ได้รับมันกลับมาเร็วมาก....

และดีกว่าที่ผมจะคาดหวังเสียอีก

 

.... สุดท้ายนี้ อยากบอกเพื่อนๆว่าตอนนี้ทำดีได้ ทำไปเหอะ สักวันสิ่งดีๆจะตอบแทนเอง

 

เรื่องราวมันมีอยู่ว่า ณ บริษัท แห่งหนึ่ง

 

1. เพิ่งเปลี่ยน Marketing Director คนใหม่ โดยดึงตัวมาจากบริษัทข้างเคียง ในกลุ่มเดียวกัน ที่มี Backup เป็น MD และ ต้องการเงินไปทำแผน Marketing ด้าน โฆษณาต่างๆ

3. MD มีคำสั่งเบื้องบนจากบริษัทแม่ว่า deadline ต้องทำเป้าให้ได้ภายใน July นี้ ไม่งั้น ... มีสิทธิ์เด้ง

4. Thus, เพื่อ Mkt D มีเงินไปทำการตลาดเพื่อเพิ่ม KPI ให้กับแผนกตัวเอง และ MD ก็จะไม่ต้องเด้ง

5. สั่งประกาศลดค่าใช้จ่ายทุกอย่างในบริษัท ทั้งส่วนของ Office แม้แต่ ค่าใช้จ่ายในการสั่งซื้ออุปกรณ์ที่ต้องใช้ใน Network ... เยี่ยม... และที่สำคัญคือ

5.1 ให้โอที เฉพาะวันปกติเท่านั้น ที่จะทำให้ไม่ต้องจ่าย x2 แต่เพียงแค่ x1.5 เท่านั้น

 

5.2 หากต้องทำงานจากบ้านในเวลานอน วันหยุด บอกว่าเบิกโอทีไม่ได้ อ้างว่าบริษัทไม่มีนโยบาย....แล้วไอ้ที่โทรมาปลุกตอนตี 3 ตี 4เนี่ยว่าไงวะ... แต่ดันบอกว่า ระบบห้ามล่ม ถ้าล่มถือว่า แผนกทำงานไม่ดี.... เออ เยี่ยม

 

5.3 แม้แต่ สวัสดิการ โอวัลติน กาแฟ น้ำตาล ครีมเทียม มีการกำหนด Limit การกิน ด้วย!!!!!

 

5.4 แผนก SALE ต้องการ Notebook ไปใช้งานเพื่อ Present ลูกค้า...เลยประกาศห้ามไม่ให้แผนก Engineering มี Notebook แต่ละแผนกเกิน 3 เครื่องที่ต้องใช้ทำงานเพื่อ console อุปกรณ์, ออก Site, ทดสอบอุปกรณ์ และอื่นๆ.....  และเอา notebook ของ Engineer ที่มี Spec คือ HP , Centrino 1.4GHz , 256/512MB , ATI Radeon 9600, HDD40 GB, มี Serial/Parallel Port, น้ำหนัก 2.2 Kg ที่ถูกสั่งซื้อมาโดยอ้างตามระดับความต้องของ Engineer....... แล้วเอาไปให้ Sale และ เช่า PC ใหม่ ให้ Engineer ใช้ PC ตั้งโต๊ะ HP Pentium 2.4 GHz, 256MB, HD40GB , หน้าจอ CRT 15"แบบโค้ง!!!!(อย่างห่วย) มาให้ใช้ โดยอ้างว่า ทำงาน Office นิ ไม่ต้องไปไหน แต่ Sale ต้องเดินทางไปหาลูกค้านะ จะได้ให้ Sale ไป present ลูกค้าได้

 

อืม ดี ให้ Engineer แบก PC พร้อมกับ UPS ที่จุไฟใช้งานได้ 8 นาที ออก Site เลยดีไหม??

 

>>>> ไม่ใช่อะไรหรอก แต่เพิ่งรู้ว่า Logic ผู้บริหารมีแค่นี้ คนเรามีอวัยวะแขน ขาต้องใช้งาน อยู่ แต่ตัดแขนขาไป โดยอ้างว่า มีอวัยวะน้อยๆอ่ะดี จะได้กินข้าวน้อยลง!!!!

 

>>>> ถ้าจะลด Cost ทำไม ไม่เช่า เครื่องใหม่ประเภท Celeron หรือ Sempron วะ ราคาเช่าก็พอๆกับ Desktop เลย เห็นด้วยว่า notebook ของ engineer บางคน มันใช้ไม่คุ้มเท่าไร ก็เก็บไป แต่ การออกกฏว่าให้มีได้แผนกละ 2-3 เครื่องเนี่ย ...... โทษนะ เอาส้นตืนคิดเหรอวะ  Sale ได้ Spec นี้ไปก็ใช้ไม่คุ้ม

 

>>>> ที่สำคัญได้คิดตังค์ค่า ไฟของ CRT กับ TFT แล้วยังว่ามันต่างกันกี่เท่าอ่ะ เอาแต่ลด cost ตรงหน้า แต่สมองนะ เคยคิดเรื่อง effect บ้างป่ะ

 

5.5 and many things

 

มันบ่งบอกได้ อย่างหนึ่งว่า ไอ้ Mkt Director เนี่ย

1. ก้าวก่ายงานฝ่ายอื่นนอกเหนือจาก MKt เพื่อให้ได้มาเพื่อ เป้าหมายของตนเอง โดยไม่คำนึงถึงผลกระทบ เพราะ Mkt นะ ไม่ใช่ Finance

 

2. ถ้าต้องก้าวก่าย...แสดงว่า ไม่มี Logic ในการคิด และ ไม่มีความสามารถในบริหารจัดการที่แท้จริง ทำให้ต้องตัดแขนขาของบริษัทออก เอาแค่แก้ปัญหาแบบซื้อผ้าเอาหน้ารอด

 

ก็เลยถือโอกาสร่างจดหมายขึ้น มา อันนี้เป็น Version 3.0 Beta1 นี่คือ soft ลงไปจาก 2 ver ก่อนแล้วนะ

 แผนก Business Development มีหน้าที่ในการพัฒนา ค้นคว้า ทดสอบ และสร้างเทคโนโลยีใหม่ๆที่สอดคล้องกับธุรกิจของบริษัท ที่สามารถก่อให้เกิดประโยชน์ในอนาคตได้ นั่นยังหมายรวมไปถึงรูปแบบการให้บริการที่ต่อยอดทางธุรกิจให้กับบริษัท

 

 หากปราศจากแผนกนี้ บริษัทก็ไม่อาจจะมีเทคโนโลยี WiMAX, FTTX (Fiber-To-The-Home, Fiber-To-The-Office), NGN, VoIP, IPv6 หรือแม้บริการใหม่ๆบน BXXXX BXXXXXXXX เพื่อเพิ่มขีดความสามารถและความหลากหลายในบริการในอนาคตได้

 สิ่งหนึ่งที่เป็นความจริงและยอมรับกันทั่วกันไปว่า บริษัททุกบริษัทไม่สามารถนำเสนอหรือขายสินค้าโดยตรงๆได้อีกต่อไป จำเป็นต้องมีการเพิ่ม Value-Added Serviceให้กับสินค้า เพื่อเพิ่มผลกำไรหรือเพิ่มโอกาสในการ และนั่นจึงเป็นคำตอบที่ตอกย้ำว่าทำไมบริษัทยักษ์ใหญ่ด้านการสื่อสารอย่าง AIS, True หรือ DTAC จำเป็นต้องมีแผนกอย่าง Technology Explorer, Future Lab, VAS และแผนกอื่นๆ และ ผลลัพธ์หนึ่งที่เป็นตัวอย่างชี้ชัดของ VAS นี้ เช่น บริการการโหวตของ BXX Bxxxxxx ที่คงปฏิเสธไม่ได้ว่า สามารถสร้างผลตอบแทนภายใน 3 เดือนได้มากกว่าการขาย Port ของ Bxxxxx ทั้งปีเสียอีก

 คอมพิวเตอร์เป็นเครื่องมือสำคัญชิ้นหนึ่งที่จะสร้างสิ่งเหล่านี้ขึ้นมา อย่างไรก็ดีนั้น ทุกบริการทุกอุปกรณ์จำเป็นต้องผ่านการทดสอบ และมันคงเป็นไปได้ยากหรือเป็นไปไม่ได้เลย หากจะต้องแบกเครื่องคอมพิวเตอร์แบบตั้งโต๊ะ ย้ายไปทดสอบตามที่ต่างๆ ทั้งนอกและในสถานที่ นั่นคือสาเหตุที่ฝ่าย Engineering ทุกแผนกจำเป็นจะต้องมี notebook อย่างน้อย 3-4 เครื่อง

 แต่สิ่งที่ต่างกัน คือ แผนก BD เป็นแผนกสร้างและทดสอบบริการใหม่ตลอดเวลา จำเป็นต้องเคลื่อนย้าย พกพา ไปทดสอบอุปกรณ์ในที่ต่างๆทั้งในและนอกสถานที่ตลอดปี หากจำเป็นต้องใช้คอมพิวเตอร์ตั้งโต๊ะ หรือจำเป็นต้องใช้เครื่องส่วนกลางร่วมกันนั้น น่าจะเป็นสิ่งที่ทำได้ค่อนข้างลำบาก ซึ่งทำให้สูญเสียเวลาไปอย่างเปล่าประโยชน์เพื่อทำให้เครื่องพร้อมใช้งานในแต่ละครั้ง และเมื่อมีโครงการทดสอบสอบพร้อมกัน

 ตัวอย่างเช่น เทคโนโลยี Wireless เป็นเทคโนโลยีหนึ่งที่แผนกกำลังให้ความสนใจและทำการทดสอบ ทั้งในระดับของ Wi-Fi, Broadband Wireless Access และ WiMAX โดยเฉพาะอย่างยิ่ง BWA ที่จะเริ่มทดสอบภาคสนามตั้งแต่ปลายเดือนนี้เป็นต้นไป ด้วยคอมพิวเตอร์ตั้งโต๊ะ โปรเจคนี้คงเกิดขึ้นไม่ได้อย่างแน่นอน และนี่คือข้อแตกต่างที่สำคัญของคอมพิวเตอร์ตั้งโต๊ะและ notebook

 สิ่งหนึ่งที่อยากให้ทางผู้มีอำนาจในการติดสินใจได้ลองพินิจพิจารณาอีกครั้ง ถึงผลกระทบและผลตอบแทน ระหว่างการเลือกที่ลดค่าใช้จ่ายจำนวนหนึ่งระยะสั้น แต่ลดโอกาสการเติบโตของบริษัทในอนาคต กับ การเลือกที่จะลงทุนเพื่อความสามารถในการเพิ่มผลกำไรให้กับบริษัทอย่างมั่นคงในระยะยาว