MSITBlog

MSITBlog

เป็น Blog สำหรับชาว IT เพื่อเเบ่งปันความรู้ ประสบการณ์ ระหว่าง อาจารย์ นักศึกษา ศิษย์เก่าเเละบุคคลที่สนใจทางเทคโนโลยีสารสนเทศ

ระบบแจ้งเตือนฝนตกผ่านโทรศัพท์มือถือ

ปัญหาและแรงจูงใจ     เมื่อเราตากผ้า หรือตากสิ่งของ ไว้กลางแดด ซึ่งเราคงไม่ต้องการจะให้เปียกฝน เรามีอุปกรณ์ตรวจจับน้ำฝนอยู่ แต่อุปกรณ์ที่ได้มานั้น  เมื่อเวลาฝนตกจะแจ้งเตือนเป็นเสียง  ซึ่งถ้าเราอยู่ในห้องปิด หรือนอนหลับอยู่ หรืออยู่ในที่ไกลๆ เราก็จะไม่ได้ยินเสียงเตือน ดังนั้นเราต้องการที่จะให้มีการแจ้งเตือนมาที่มือถือของเรา โดยผ่านแอพเคชันบนโทรศัพท์มือถือเราเอง

คุณสมบัติการทำงานของระบบ1.สามารถส่งการแจ้งเตือนมายังโทรศัพท์มือถือได้ Real Time2. สามารถดูสถานะการแจ้งเตือนแบบ  Real Time

                                                                แสดงดังรูปที่ 1 มีโครงสร้างของระบบ ดังนี้

ภาพรวมการทำงานของแอพลิเคชันการทำงานระบบแจ้งเตือนฝนตกผ่านโทรศัพท์มือถือ Real Time  จะมีโครงสร้างระบบดังนี้   1.ชุดวงจรตรวจจับฝนตก  ทำหน้าที่ตรวจจับน้ำฝน ว่า ณ เวลานั้นมีฝนตกหรือเปล่า และส่งค่ามาที่ NodeMCU   2.NodeMCU   ทำหน้าที่ในการติดต่อกับชุดวงจรตรวจสอบฝนตก  เพื่อรับค่า โดยส่งค่าไปยัง Server  และยังรับคำสั่งจาก Server เพื่อเช็คสถานะ ภายในมีไมโครคอนโทรลเลอร์ที่สามารถเชื่อมต่อ WiFi ได้  และขาสำหรับเชื่อมต่ออุปกรณ์ภายนอก  และสามารถเขียน โปรแกรม Arduino  เพื่อติดต่อกับ Server    3.เครื่องคอมพิวเตอร์ส่วนบุคคล  ทำหน้าที่เป็นเซิฟเวอร์ที่รับ ค่าจาก  NodeMCU  และทำหน้าที่เก็บข้อมูลสถานะฝนตกและรับการติดต่อจากโทรศัพท์ มือถือ   4.Wireless Router & Modem   ทำหน้าที่เชื่อมต่อ Internet และกระจายสัญญาณ   5.โทรศัพท์มือถือ ทำหน้าที่แสดงผลแจ้งเตือนสถานะว่าฝนตกหรือเปล่า โดยเชื่อมต่อกับแอพพลิแค่ชันบนเซิฟเวอร์

Protocol ที่ใช้ในระบบ

Continue reading
  4911 Hits
  0 Comments
4911 Hits
0 Comments

SSSOP (Simple Single Sign On Protocol)

 

การออกแบบโพรโทคอล

SSSOP (Simple Single Sign On Protocol)

ปัญหาและแรงจูงใจ

          การใช้งานระบบพิสูจน์ตัวตนบนโลกอินเตอร์เน็ตในปัจจุบันเริ่มมีความซับซ้อนมากขึ้น ทำให้ผู้ใช้งานเกิดความสับสน อีกทั้งการจดจำข้อมูลการเข้าใช้งาน เช่น Username/Password หรือการทำ Soft Token หายโดยที่ไม่มีการทำ Backup ไว้ ทำให้การยืนยันตัวตนของผู้ใช้งานเป็นเรื่องที่ยากต่อการใช้งาน โดยส่วนใหญ่มักจะใช้งานระบบ Forgot Password เพื่อให้ระบบส่งข้อมูลการตั้งค่ารหัสผ่านใหม่อีกครั้งให้ไปยัง Email ที่เคยสมัครไว้ แต่ก็จะมีบางเหตุการณ์ที่ผู้ใช้ก็ลืมรหัสผ่านเข้า Email ที่ใช้สมัครบริการนั้นๆเช่นกัน ซึ่งหากระบบต่างๆที่อยู่บนโลกอินเตอร์เน็ตมีโพรโทคอลกลางที่สามารถเชื่อถือได้สำหรับใช้งานจะทำให้ผู้ใช้งานสามารถใช้บริการได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

คุณสมบัติการทำงานของระบบ

Continue reading
  199 Hits
  0 Comments
Tags:
199 Hits
0 Comments

ระบบแสดงผลจากคลื่นสมอง (Brain Wave)

 ปัญหาและแรงจูงใจ

ประชากรผู้สูงอายุส่วนหนึ่งที่มีลูกหลานคอยดูแล แต่ไม่สามารถดูแลได้ตลอดเวลา จึงมีความเสี่ยงที่อาจจะเกิดเหตุการณ์ที่ไม่คาดคิดขึ้นในช่วงเวลาที่ลูกหลานไม่สามารถดูแลได้ ดังนั้นผู้จัดทำจึงมีแนวคิดที่ว่า "จะต้องมีสิ่งหนึ่งสิ่งใดที่สามารถติดตาม แจ้งเตือน อาการเจ็บป่วยหรือกิจกรรมของผู้สูงอายุที่เราต้องการดูแลได้"

 คุณสมบัติของระบบ

1. สามารถรับคลื่นความถี่ต่าง ๆ ที่ส่งออกมาจากสมองแล้ววิเคราะห์ และแปลงเป็นข้อมูลเพื่อส่งไปยัง Application บน Smart Device ได้ 

2. ประเภทคลื่นความถี่ของสมองมี 4 ประเภท ดังนี้

Continue reading
  494 Hits
  0 Comments
Tags:
494 Hits
0 Comments

การออกแบบโปรโตคอล GS1 BR (GS1 Barcode Recommender)

 

1.       ปัญหาและแรงจูงใจ

เนื่องจากในหน่วยงานประสบปัญหาการรับสายจากทางสมาชิกภายใน 1 วัน มีสมาชิกโทรเข้ามาสอบถามข้อมูลเกี่ยวกับบาร์โค้ดเป็นจำนวนมาก และมักถามคำถามในเรื่องซ้ำๆ โดยวิธีการสมัครสมาชิกและวิธีการเลือกบาร์โค้ดให้เหมาะกับผลิตภัณฑ์หรือบริการนั้นเป็นคำถามส่วนมากที่พบ ซึ่งการตอบคำถามแต่ละครั้งมักไม่สามารถให้คำตอบทั้งหมดได้ในครั้งเดียวเพราะมีรายละเอียดจำนวนมาก ทำให้อาจต้องติดต่อกันหลายครั้ง สร้างความเหนื่อยล้าให้กับพนักงาน และความไม่สะดวกหรือความสับสนให้แก่ผู้ติดต่อ ส่งผลให้เกิดความไม่พอใจตามมาเป็นลำดับ

 

 

Continue reading
  236 Hits
  0 Comments
236 Hits
0 Comments

การออกแบบ Protocol ระบบเพิ่มความปลอดภัยสำหรับที่พักอาศัย

ระบบเพิ่มความปลอดภัยสำหรับที่พักอาศัย

Home Secure Protocol (HSP) Application

 

แนวคิดในการสร้าง Home Secure Protocol (HSP) Application  

          ความปลอดภัยในชีวิตและทรัพย์สินเป็นเรื่องสำคัญ การลดโอกาศในการสร้างภัยคุกคามจากผู้ไม่หวังดีจึงเป็นสิ่งที่ต้องตระหนักและจะต้องดำเนินการทันทีและให้มากที่สุดเท่าที่จะทำได้

Continue reading
  298 Hits
  0 Comments
298 Hits
0 Comments

การป้องกัน WannaCry กับ Windows File Sharing (SMB Protocol)

WannaCry เรื่องเก่าที่อาจเกิดขึ้นอีกในอนาคต

   อย่างที่ทุกคนทราบกัน WannaCry หรือ WanaCrypt0r เป็น Ransomware ที่อาศัยช่องโหว่จาก SMB (Microsoft Server Message Block) ในการแพร่กระจายตัวเองผ่านเครื่อข่ายเดียวกันจากเครื่องที่ติดไวรัสไปยังเครื่องอื่นๆต่อไป โดยเหตุการณ์การแพร่กระจาย WannaCry ที่เกิดผลกระทบไปทั่วโลก เกิดขึ้นในวันศุกร์ที่ 12 พฤษภาคม 2560 (Black Friday) โดยมีระบบที่ถูกโจมตีมากกว่า 200,000 ระบบ และ ไวรัสแพร่กระจายตัวออกไปมากกว่า 150 ประเทศ ซึ่งส่วนมากแล้วองค์กรหรือบริษัทต่างๆ นิยมใช้การแชร์ไฟล์ในเครือข่ายเดียวกันในการทำงานหรือแบ่งปันข้อมูลภายในองค์กร ทำให้มีความเสี่ยงต่อการโดนโจมตีโดย WannaCry ได้ ดังนั้นเราจึงจำเป็นต้องมีการเรียนรู้ การป้องกันและหลบเลี่ยงการโจมตีจากช่องโหว่เหล่านี้

ภาพตัวอย่างไวรัส WannaCry

 

WannaCry ทำงานอย่างไร ?

Continue reading
  533 Hits
  0 Comments
533 Hits
0 Comments

Biosensor Protocol

Biosensor Protocol

 

ระบบตรวจวัดระดับความสดใหม่ของอาหารจากกล่องใส่อาหารแจ้งเตือนไปยังแอปพลิเคชันบนสมาร์ทโฟนหรือแท็ปเล็ต

 

ปัญหาและแรงจูงใจ

Continue reading
  171 Hits
  0 Comments
171 Hits
0 Comments

การออกแบบโปรโตคอลระบบบริหารจัดการการตั้งค่าเครือข่ายแบบ Plug and Play

การออกแบบโปรโตคอลระบบบริหารจัดการการตั้งค่าเครือข่ายแบบ Plug and Play

หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาวิศวกรรมเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ มหาวิทยาลัยเทคโนโลยีมหานคร

 ปัญหาและแรงจูงใจ

     การบริหารจัดการระบบเครือข่ายองค์กรขนาดใหญ่ที่มีอุปกรณ์เครือข่ายเป็นจำนวนมากจะพบปัญหาการติดตั้งอุปกรณ์เครือข่ายหรือเปลี่ยนอุปกรณ์เครือข่ายที่ชำรุญ เช่น ปัญหา human error จากการทำ command line interface, ต้องใช้เจ้าหน้าที่ที่มีความเชี่ยวชาญในการตั้งค่าอุปกรณ์เครือข่ายก่อนนำไปติดตั้งใช้งาน, การเข้าถึง configuration จากผู้ที่ไม่ได้รับอนุญาต, ค่าใช้จ่ายจากการขนส่งอุปกรณ์และค่าใช้จ่ายของเจ้าหน้าที่ติดตั้งอุปกรณ์เครือข่าย เป็นต้น ดังนั้นผู้จัดทำจึงคิดระบบบริหารจัดการการตั้งค่าเครือข่ายแบบ Plug and Play สำหรับ Auto-configure ให้กับอุปกรณ์เครือข่าย

Continue reading
  185 Hits
  0 Comments
185 Hits
0 Comments

ระบบ GPS Tracking Cloud System

ระบบ GPS Tracking ระบบคลาวด์

 

                         Source: http://hederatech.com/wp-content/uploads/2017/09/Cloud.jpg

TCS / ARP

Continue reading
  634 Hits
  0 Comments
Tags:
634 Hits
0 Comments

Mobile Banking Application: KTC Mobile

whmX9Sg8rabKzZ53Z6t_20190917-102301_1

 

          จากอดีตจนปัจจุบัน ถึงแม้รูปแบบการชำระเงินด้วยการใช้เงินสดยังเป็นที่แพร่หลายกันอยู่ เนื่องจากรูปแบบการดำเนินชีวิตของเรามีโอกาสได้ใช้เงินสดกันบ่อยครั้ง เช่น ค่าเดินทาง ค่าอาหาร เครื่องดื่ม ก็ยังคงต้องใช้เงินสด แต่ถึงกระนั้นการชำระด้วยเงินสด ก็จะมีเรื่องความไม่สะดวกเข้ามา เช่น เงินไม่พอ หาตู้กดเงินไม่ได้ ดังนั้นเพื่อตอบโจทย์ในเรื่องนี้ เลยมีวิวัฒนาการของการชำระเงินในรูปแบบของการใช้ผ่านบัตรอิเล็กทรอนิกส์ หรือ บัตรเครดิต ซึ่งจะอำนวยสะดวกสบายกว่าการชำระเงินด้วยเงินสด ใช้ง่ายจ่ายคล่องกว่า ทั้งนี้ในยุคปัจจุบัน ร้านค้าที่มีความสามารถในการเข้าร่วม หรือ รับชำระเงินผ่านบัตรเครดิต ก็มีมากขึ้น ร่วมถึงร้านค้าสะดวกซื้อบางราย และ ร้านค้าที่เป็นออนไลน์ ด้วย นี้คือสัญญาณบ่งบอกว่า ประเทศไทย กำลังเข้าสู่ยุคที่เรียกว่า Cashless Society หรือ Cashless Economy

            Cashless Economy คือ สังคมเศรษฐกิจที่มองว่าเงินสดที่จับต้องได้ในรูปแบบธนบัตร หรือ เหรียญนั้นมีความสำคัญน้อยลง ซึ่งการใช้เงินในรูปแบบนี้ เป็นเรื่องที่ทางภาครัฐพยายามผลักดันภายใต้นโยบาย National e-Payment ซึ่งระบบดังกล่าวนั้นสอดคล้องกับการใช้งานเทคโนโลยี โดยเฉพาะอินเทอร์เน็ต และ โทรศัพท์มือถือที่ขยายตัวมากขึ้น จากผลการสำรวจจำนวนคนที่ทดลองใช้ชีวิตแบบไร้เงินสด ปี พ.ศ. 2560 คิดเป็น 51%  และปี พ.ศ. 2561 เพิ่มขึ้นเป็น 78%[1]

              จากรูปแบบของพฤติกรรมของการชำระเงินเริ่มมีแนวโน้มเข้าสู่ Cashless Society มากขึ้น ร้านค้า และ ผู้ให้บริการบัตรเครดิต ก็มีการตื่นตัว และ ต้องหาแนวทางมารองรับพฤติกรรมดังกล่าว เพื่อให้เกิด Good Experience แก่ผู้ใช้บริการ ดังกรณีตัวอย่าง KTC Mobile application ของ สถาบันการเงินผู้ให้บริการบัตรเครดิต และ ธุรกิจสินเชื่อบุคคล (Personal Loan) ที่มีการพัฒนา Application ที่มาอำนวยความสะดวกแก่ผู้ใช้บริการบัตรเครดิต KTC ภายใต้ชื่อ KTC Mobile

Continue reading
  465 Hits
  0 Comments
465 Hits
0 Comments

Real-time ASP.NET with SignalR

SignalR คืออะไร?

SignalR คือ Software library ที่พัฒนาขึ้นมาโดย Microsoft ถูกออกแบบมาให้ใช้งานร่วมกับ ASP.NET Web Application ความสามารถของ SignalR คือการทำให้ Web Application สามารถรับ-ส่งข้อมูลแบบ Real-time ได้ โดยไม่ต้อง Refresh หน้าจอ

SignalR เป็น Open source มีทั้ง .net framework version และ .net core version ทำให้ SignalR สามารถใช้งานได้ทั้งในฝั่งของ Windows และ Linux

Application ที่เหมาะกับ SignalR

Continue reading
  653 Hits
  0 Comments
653 Hits
0 Comments

ตรวจสอบ Traffic ในองค์กรด้วย ElasticFlow กัน

1-tT8mkvG0OQ3OCTvliA0cS_20190904-102714_1
 

Introduction

ก่อนอื่นเลยสิ่งที่เราต้องรู้จักก่อนคือ Elastic Stack ใน Stack นี้ก็จะรวมๆเครื่องมือหลายๆอย่างเอาไว้ให้เราได้เลือกใช้งาน และแน่นอนมันฟรี!

และสิ่งที่ต้องแนะนำเลยคือ Elasticsearch ถ้าเรียกตามชื่อก็นั่นแหละครับ ไม่ใช่อะไรมันเอาไว้ทำ search engine ของเราขึ้นมาเช่น การค้นหาสินค้า เอาสินค้าไปวิเคราะห์ ทำเกี่ยวกับเรื่อง Big data และมันก็ยังสามารถนำมาใช้ในเชิง technical เช่น หากเจอ log แบบนี้ระบบเสี่ยงที่จะถูกโจมตีไหม

โดยวันนี้เราจะมานำ log จาก Core Network ในครั้งนี้จะเสนอของ mikrotik โดยทาง mikrotik จะเป็น traffic flow ส่วน Cisco จะเป็น Netflow และจะทำการส่งข้อมูลเข้า elastic กันแบบง่ายๆ ด้วย tools 3 ตัวด้วยกันคือ

Application Log(traffic flow) > Logstash > Elasticsearch > Kibana

Continue reading
  491 Hits
  0 Comments
Tags:
491 Hits
0 Comments

การศึกษาการทำงานของโปรแกรม Zello ด้วย Wireshark

  

Zello คืออะไร

Application ที่ทำงานเลียนแบบการทำงานของวิทยุสื่อสาร โดยสามารถสื่อสารผ่านข้อความเสียง สามารถติดตั้งบนโทรศัพท์มือถือสมาร์ทโฟน หรือติดตั้งบนเครื่องคอมพิวเตอร์ได้ โดยรองรับได้หลายระบบปฏิบัติการ เช่น Android, IOS, Windows

คุณสมบัติการทำงาน

ลักษณะการทำงานจะสื่อสารผ่านข้อความเสียงและจะทำงานในลักษณะ Push To Talk(PTT) โดยผู้ใช้ที่ต้องการจะสื่อสารให้กดปุ่มค้างไว้แล้วพูดส่งข้อความเสียงจากนั้นปล่อยมือออก ข้อความเสียงจะถูกส่งออกไปยังเครื่องรับที่อยู่ในช่องสัญญาณเดียวกัน  

Continue reading
  556 Hits
  0 Comments
556 Hits
0 Comments

Google Chrome with QUIC

Google Chrome with QUIC QUIC

Google Chrome with QUIC

 

 Google Chrome เป็นโปรแกรมเว็บบราวเซอร์ที่พัฒนาโดยบริษัท Google ซึ่งสามารถรองรับการใช้งานได้หลายระบบปฏิบัติการ มีความรวดเร็วในการทำงาน และมีความปลอดภัยสูง จึงทำให้ปัจจุบัน Google Chrome จึงเป็นที่นิยมของผู้ใช้งานอินเตอร์เน็ตในปัจจุบันอีกทั้งยังมีอัตราการใช้งานที่เพิ่มสูงขึ้นในทุกๆ ปี

Continue reading
  476 Hits
  0 Comments
476 Hits
0 Comments

Winbox Exploit 2018

 

ความเป็นมา

 

               เมื่อวันที่ 23 เมษายน 2018 ทาง Mikrotik ได้มีการประกาศอุดช่องโหว่งของ RouterOS ของอุปกรณ์ mikrotik ช่องโหว่งนี้จะเข้าทำการโจมตีผ่านทาง port ของโปรแกรม winbox โดยอนุญาติให้โปรแกรมภายนอกเข้ามาอ่านข้อมูล username และ password ในฐานข้อมูลไปได้ และภายหลังได้มีประกาศเป็นมาตราฐานการกำหนดชื่อช่องโหว่ CVE รหัส CVE-2018-14847 ซึ่งโปรแกรม Winbox Exploit นี้เขียนโดยภาษา python  ซึ่งจะทำงานตามรูปแบบของช่องโหว่งนี้ (proof of concept)

 

Continue reading
  177 Hits
  0 Comments
177 Hits
0 Comments

Mikrotik Exploit 2018

อ้างอิง

-            https://n0p.me/winbox-bug-dissection/

-            https://www.cvedetails.com/cve/CVE-2018-14847/

-            https://www.youtube.com/watch?v=eCkox0GyoiI&t=730s

-            https://blog.mikrotik.com/security/winbox-vulnerability.html

Continue reading
  200 Hits
  1 Comment
200 Hits
1 Comment

รายงานการศึกษาการทำงานของโปรแกรม Lotus Note ด้วย Wireshark

Picture1

Lotus Note คืออะไร ?

 

Lotus Note เป็นแอพลิเคชั่นสำหรับใช้งานในเรื่องของ Email ภายในองค์กรต่างๆ ถูกพัฒนาขึ้นโดยกลุ่มซอฟต์แวร์ของบริษัท IBM โดยมีลักษณะการทำงานแบบ Client-Server โดยทำงานร่วมกับ Domino-Server ในปัจจุบันเป็น version: 8.5.3 ซึ่งรองรับ platform อย่างเช่น Windows, Linux และ Macintosh โดยผู้ใช้งานจะสามารถใช้บริการของ Lotus Note ในเรื่องดังต่อไปนี้

Mail ช่วยในการรับ-ส่งจดหมายCalendar ปฏิทินที่แสดงข้อมูลการนัดหมายContacts บันทึกและเก็บรวบรวมข้อมูลเกี่ยวกับบุคคลและกลุ่มคนที่เราต้องการติดต่อTo Do การบันทึกการทำงานต่าง ๆNotebook การบันทึกวารสารส่วนตัวได้แอปพลิเคชั่นต่าง ๆ ที่อยู่ใน Database อาทิเช่น TeamRoom, Resource Reservations

 

 

Continue reading
  1102 Hits
  0 Comments
1102 Hits
0 Comments

AnyDesk

anydes_20181025-072424_1

AnyDesk Presentation

About AnyDeskHow to Use AnyDeskTest capture programSuggestion

สามารถดูข้อมูลได้จากเว็บ

https://anydesk.com

 

จัดทำโดย

Continue reading
  832 Hits
  0 Comments
832 Hits
0 Comments

การศึกษาการทำงานของ Grab Application ด้วย Wireshark

Group

 

 

 

 

Continue reading
  1467 Hits
  0 Comments
1467 Hits
0 Comments

Tinder - Match.Chat. Date.

tinder-logo

 

                            แอพลิเคชัน Tinder เป็น “โซเชียลมีเดีย” ประเภทหนึ่ง ซึ่งจุดประสงค์หลักของแอพนี้จะมีไว้เพื่อหาเพื่อนใหม่ในโลกออนไลน์ ซึ่งมีผู้ใช้งานเป็นจำนวนมากจึงทำให้เราเกิดความสนใจจะนำมาศึกษาดูวิธีการเชื่อมต่อของแอพลิชันตัวนี้ว่ามีการสร้างเส้นทางการเชื่อมต่อยังไงกันบ้าง และภายในวิธีการติดต่อกันมีการส่งข้อมูลประเภทใดหากันบ้าง

 

Continue reading
  894 Hits
  0 Comments
894 Hits
0 Comments