dockerคืออะไร-ใช้ทำอะไร-มีประโยชน์อย่างไร

dockerคืออะไร-ใช้ทำอะไร-มีประโยชน์อย่างไร สำหรับคนที่เคยทำระบบพวก unix หรือ linux มา แล้วมีพวก application ลงอยู่ในระบบ หรือจะเป็น programmer ที่ต้องการใช้งาน โปรแกรมที่รันด้วยภาษา python , php , java เองก็ตาม เวลาที่เราทำการสร้างระบบ ขึ้นมา เช่น เว็บเซิฟเวอร์ที่รองรับการทำงาน web app ที่รันจาก php , แล้วลง webserver เป็น nginx หรือ apache ก็ตาม ปกติเราก็ต้อง ลง os กับเซิฟเวอร์ โหลด .iso มาลง แล้วทำการติดตั้ง nginx ไม่ก็ apache  แล้วก็ติดตั้งภาษา lang : php หรือ python หรือ java  เป็นต้น […]

what is pci-dss 3.2 อะไรคือ pci-dss 3.2

สภามาตรฐานด้านความมั่นคงปลอดภัยของการใช้บัตรชำระเงิน (Payment Card Industry Security Standard Council) ออกมาตรฐาน PCI-DSS ซึ่งเป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรเครดิตของลูกค้า เวอร์ชันใหม่ล่าสุด คือ 3.2 ซึ่งข้อกำหนดที่เปลี่ยนไปจากเดิม มีดังนี้ การพิสูจน์ตัวตนแบบหลายปัจจัยจะถูกนำมาใช้ในการเข้าถึงระบบข้อมูลของผู้ถือบัตรไม่ว่ากรณีใดก็ตาม ซึ่งก่อนหน้านี้จำเป็นต้องใช้วิธีการพิสูจน์ตัวตนแบบดังกล่าวเฉพาะกรณีที่เข้าถึงจากระยะไกล (Remote Access) ผ่านทางอุปกรณ์หรือผู้ใช้ที่ไม่น่าเชื่อถือเท่านั้น เพื่อผ่านมาตรฐาน PCI-DSS 3.2 การพิสูจน์ตัวตนแบบหลายปัจจัยนี้จำเป็นต้องพร้อมใช้งานก่อนวันที่ 1 กุมภาพันธ์ 2018 Designated Entities Supplemental Validation (DESV) DESV เป็นกลุ่มของขั้นตอนที่บอกผู้ที่เกี่ยวข้องว่าจะผ่านมาตรฐาน PCI-DSS ได้อย่างไร ซึ่งกลุ่มขั้นตอนนี้จะถูกบรรจุเข้ามาเป็นมาตรฐานในเวอร์ชัน 3.2 โดยผู้ที่เกี่ยวข้องอาจถูกธนาคารหรือผู้ให้บริการบัตรร้องขอให้แสดงสิ่งที่ยืนยันว่าองค์กรปฏิบัติตามข้อกำหนดในมาตรฐาน PCI-DSS จริง ข้อกำหนดใหม่สำหรับ Service Provider PCI-DSS 3.2 มีการเพิ่มข้อกำหนดใหม่ให้แก่ Service Provider หลายประการ เช่น มีการจัดทำเอกสารที่บรรยายถึงสถาปัตยกรรมการเข้ารหัสข้อมูลและรายงานถึงความล้มเหลวของระบบควบคุมความมั่นคงปลอดภัยที่สำคัญ, ระบุหน้าที่ความรับผิดชอบสำหรับการคุ้มครองข้อมูลผู้ถือบัตรและการปฏิบัติตามมาตรฐาน PCI-DSS, ต้องมีการทดสอบเจาะระบบควบคุมแต่ละส่วนอย่างสม่ำเสมอ […]

การจดทะเบียนพาณิชย์อิเล็กทรอนิกส์

วิธีการจดจัดตั้งทะเบียนพาณิชย์อิเล็กทรอนิกส์ หรือการทำ E-commerce Registration ID ทำไมต้องจดทะเบียนพาณิยช์อิเล็กทรอนิกส์ กองพาณิชย์อิเล็กทรอนิกส์ เป็นหน่วยงานที่รับผิดชอบในการส่งเสริมและสนับสนุนพาณิชย์ อิเล็กทรอนิกส์ เพื่อเพิ่มและขยายช่องทางการตลาดให้แก่ผู้ประกอบการ จากการดำเนินงานที่ผ่านมาพบว่า พาณิชย์อิเล็กทรอนิกส์ของประเทศไทยยังไม่เป็นที่แพร่หลายมากนัก สาเหตุหนึ่งเกิดจากการขาดความน่า เชื่อถือของผู้ประกอบการ ทำให้ผู้บริโภคขาดความมั่นใจ เพราะไม่สามารถรู้หรือทราบได้ว่าผู้ประกอบการเป็นใคร อยู่ที่ไหน กรณีมีปัญหาหรือข้อพิพาทต่างๆ ไม่สามารถตรวจสอบการมีตัวตนของผู้ประกอบการได้ ดังนั้น จะเห็นว่า ความเชื่อถือและเชื่อมั่นดังกล่าว ถือเป็นสิ่งสำคัญในการดำเนินธุรกิจ พาณิชย์อิเล็กทรอนิกส์ การที่จะช่วยกระตุ้นให้พาณิชย์อิเล็กทรอนิกส์ได้รับความแพร่หลายในประเทศไทย เกิดการทำธุรกรรมพาณิชย์อิเล็กทรอนิกส์เพิ่มขึ้น จะต้องมีการสร้างความน่าเชื่อถือให้แก่ผู้ประกอบการ ทั้งนี้ เพื่อให้ผู้บริโภคเกิดความมั่นใจ ในการตัดสินใจทำธุรกรรมพาณิชย์อิเล็กทรอนิกส์ ดังนั้น กรมพัฒนาธุรกิจการค้า จึงได้กำหนดให้ผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ที่มีสถานประกอบการตั้งอยู่ในประเทศไทย ต้องมาจดทะเบียนพาณิชย์เพื่อให้ผู้บริโภคสามารถตรวจสอบการมีตัวตนของผู้ประกอบการได้ว่า ผู้ประกอบการมี ตัวตนจริงหรือไม่ เป็นใคร อยู่ที่ไหน ทำธุรกรรมอะไรบ้าง ประโยชน์ของการจดทะเบียน สร้างความน่าเชื่อถือให้แก่ผู้ประกอบการในระดับหนึ่ง โดยกรมฯ จะจัดทำเลขทะเบียน พาณิชย์อิเล็กทรอนิกส์ (เครื่องหมาย Registered) จัดส่งให้แก่ผู้ประกอบการ (ส่งทางe-Mail ในรูปแบบ Source Code) เพื่อให้ผู้ประกอบการนำไปแสดงไว้บน Web Site หรือ […]

Hacking wordpress and how to track back

Hacking wordpress and how to track back ปกติถ้าใครใช้งาน Website ที่เป็น wordpress จะมีการใช้งาน plugin free หรือ theme ที่ฟรีนั้น บางครั้งเขาเปิดให้โหลดใช้งานฟรีๆ แต่ลึกๆแล้วจะทราบได้อย่างไรว่า ของฟรีเหล่านั้น จะปลอดภัยจริงๆ บางที มีการแทรกโคดที่เป็น malware โคดมาใน wordpress plugin ต่างๆ แล้วสคิป malware นั้นทำการส่งเมลสแปมออกไปบ้าง ทำให้ IP เครื่องเซิฟเวอร์โดน Blacklist หรือโดนวางสคิป ไปยิงเว็บคนอื่นบ้าง กว่าจะรู้ก็จัดหนักไปแล้ว วันนี้เลยอยากมาแนะนำทริปดีๆ ในการค้นหา Code malware เหล่านั้นดูครับ ##ค้นหาพวก PHP code ในการทำ backdoor ค้นหาพวก script hack ใน wordpress #cd /var/www/html […]