Anti DDoS

ไม่ได้เขียน blog มาหลายวัน เพราะว่าช่วงนี้ งานเข้าหนักเหมือนกัน วุ่นทั้ง week
วันนี้ก็เลยมาเขียนเล่าประสบการณ์เกี่ยวกับการดูระบบ Web Server ขนาดใหญ่ๆ
ว่าเราจะสามารถป้องกัน DDoS Attack (Distributed Denial-of-Service Attack)
ได้อย่างไร ต้องออกแบบ Infrastructure ของระบบ Network และ Server อย่างไร
และมีวิธีการ tuning Web Server อย่างไรให้รองรับ load, connection และ BW
จำนวนมากที่เข้ามาพร้อมกันในเวลาเดียวกันได้อย่างไร โดยที่ไม่กระทบต่อการใช้งาน
ของผู้ใช้งานจริงๆ และเว็บสามารถเข้าถึงได้เร็วเหมือนเดิม ..

ส่วนแรก ในส่วนของ Network Infrastructure กันก่อน คนทั่วไปมักคิดว่าการที่
มี Firewall มาวางหน้าสุด จะช่วยป้องกันการ attack ต่างๆ ได้ ซึ่งในความเป็นจริง
แล้ว Firewall ปกติที่ไม่ใช่ IDS, IPS จะไม่สามารถทำอะไรตรงนี้ได้มากนัก หน้าที่
ของมันก็แค่ทำการแบ่ง zone ของ server ออกจากกัน ภายในเท่านั้น ..
Firewall ก็คือ hardware ที่ spec ไม่ได้สูงอะไรมากมายนัก server หลายๆ ตัวที่ใช้กัน
ยังมี spec สูงกว่า Firewall ก็คือการเอาพวก Linux ที่ทำการ optimize แล้วมาทำ
ซึ่งอาจจะออกแบบให้มี GUI ที่ใช้งานง่าย ซึ่งจริงๆ มันก็คือ iptables, IPFW นั่นเอง
อีกอย่างคนทั่วไปมองว่า Firewall กันการโดน hack ได้ อันนี้ก็ยิ่งไม่เป็นความจริง
เพราะว่าการ hack สมัยนี้กว่า 98% มาจากความผิดพลาดของ web application
ตรงส่วนนี้ถ้าเป็น IPS ก็จะสามารถตรวจสอบได้ในระดับนึง แต่ก็อย่างที่กล่าวไว้ข้างต้น
พวกนี้ก็เป็น hardware ตัวนึงธรรมดา ถ้าจะให้รับ traffic หนักๆ มากพวกนี้ก็ทำงาน
ไม่ไหวเหมือนกัน ยิ่งพวกที่เป็น Box ขายกัน ราคาแต่ละยี่ห้อไม่ต้องพูดถึง แพงมาก
ซึ่งแนวทางออกของเว็บใหญ่ๆ ของโลกเช่น Google, Facebook, Yahoo, YouTube
จะเน้นการกระจาย load กระจาย traffic ออกไปให้ได้มากที่สุด โดยเน้นจำนวน server
ให้มีจำนวนมากเข้าไว้ แล้วก็ทำการ tuning kernel และทำ Firewall limit packet
ภายใน server แต่ละเครื่อง โดย hop ข้างหน้ามีเพียง Load Balance เป็นตัวแจก load
เท่านั้น ไม่ได้มาผ่านอะไรหลายๆ hop ทำให้ผู้ใช้งานเข้าถึงได้รวดเร็ว และป้องกันปัญหา
เรื่อง DDoS Attack ได้เป็นอย่างดี .. จากประสบการณ์ที่เคยคุยกับพี่กุ๊ก ที่ดูระบบเว็บ
ขนาดใหญ่มากในต่างประเทศ (ไม่ขอเปิดเผยชื่อเว็บ) เค้าเจอ DDoS Attack มาทีนึง
traffic 4GB/s ซึ่งถ้าเป็นบ้านเราคงพังทั้ง ISP แต่ระบบเค้าก็สามารถรับได้ เพราะว่ามี
BW ขาเข้าที่พอเพียง และมีจำนวน server หลายพันเครื่อง ไม่ต้องใช้ Box ราคาแพง
ต่างๆ ที่หลอกขายกันอยู่ในปัจจุบัน ..

ส่วนที่สอง ในส่วนของ Web Server โดยปกติถ้าเราลง OS ธรรมดา ลง Software ปกติ
มักจะเป็นค่า default ที่ออกแบบมาให้ใช้ได้กับทุกเครื่อง ตรงนี้บางทีเครื่องเรา spec สูง
เราก็ต้องปรับแต่งให้เข้ากับ hardware ของเรา เรียกว่าต้องรีดประสิทธิภาพให้ได้มากที่สุด
ซึ่งเรื่องพวกนี้ต้องทดลองปรับแต่ง tuning กัน ยิ่งทำมากยิ่งมีประสบการณ์มาก เริ่มตั้งแต่
tuning ค่าต่างๆ ของ Web Server เช่น Apache ให้ทำงานได้มีประสิทธิภาพ เหมาะกับงาน
ที่ทำ  tuning sysctl ที่เป็น parameter ของ kernel ตรงนี้ ต้อง advance นิดนึง เพราะมีผล
อย่างมากในการรีดพลังของ OS และ hardware ที่เรามีอยู่ ตรงนี้ผมจะพูดละเอียดอีกที ..
ตรงส่วนของ Web Server นั้น สมัยนี้มี หลายๆ ตัวที่ทำออกมาแล้วทำงานเบา กว่า Apache
เช่น lighttpd , nginx, cherokee, zeus และอื่นๆ อีกหลายๆ ตัว แต่การนำมาใช้งาน
ต้อง test ให้ละเอียดรอบคอบก่อนว่าจะมาใช้แทน Apache ได้ทั้งหมด แล้ว benchmark
ดู performance เทียบกับระบบเดิมว่า ดีกว่าขนาดไหน ในด้านไหนบ้าง ค่อยเปลี่ยนมาใช้ ..

ส่วนที่สาม ส่วนนี้สำคัญมากที่สุด ก็คือส่วนของ web application เอง ซึ่งมีเทคนิคต่างๆ
เป็นจำนวนมาก ให้ code ที่เขียนทำงานได้เบา และมีประสิทธิภาพ ตรงส่วนนี้ เวลาเขียน
ต้องทำการทดสอบ ตรวจสอบ ว่าทำงานหนักไหม มี query ที่ทำให้ DB หนักหรือเปล่า
ตรงนี้สำคัญมาก โดยเฉพาะเว็บใหญ่ๆ ที่คนเข้าใช้งานจำนวนมาก ถ้า code ทำงานหนัก
ก็จะทำให้เข้าถึงได้ช้า server มี load ตรงนี้ก็ต้องหาวิธีทดสอบและ benchmark โปรแกรม
ก่อนที่จะขึ้นใช้งานจริง หรือถ้าใช้งานไปแล้วมีปัญหา ก็ต้องหา solutions ในการแก้ไข
ที่จะทำให้มีประสิทธิภาพที่สุดต่อไป และเลือกใช้เทคโนโลยี่ที่เหมาะสม ..

ที่พูดมาทั้งหมด ก็เป็นวิธีการเบื้องต้นที่จะทำให้เว็บมีประสิทธิภาพ เข้าถึงได้เร็ว และป้องกัน
DDoS Attack และป้องการการโจมตีในรูปแบบต่างๆ ..
หัวใจหลักของเว็บ ก็คือ “ผู้ใช้เข้าถึงข้อมูลที่ต้องการได้เร็ว และข้อมูลมีคุณภาพตรงตามต้องการ”

ข้อมูลอ้างอิง  http://highscalability.com/

Web Security Upload File

Web Security

http://zone-h.org ยังเคยโดน hack แล้วจะเอาอะไรกับเว็บไทย

สวัสดีครับ ช่วงนี้ผมเองวุ่นๆ มาก งานเข้ามากมาย ก็ต้องค่อยๆ แกป้ญหากันไปครับ ..
ยิ่งเจอปัญหายากๆ ย่ิงสนุก จะทำให้เรากล้าแกร่ง และมีประสบการณ์ ขอบคุณปัญหา

วันนี้มีเรื่อง web security มาพูดกันสักนิดนึงครับ 98% ของการ hack web ในปัจจุบัน
มาจากความผิดพลาดของ web application หรือพูดกันแบบบ้านๆ ก็คือ program
ที่เขียนมีจุดอ่อน ทำให้ hacker สามารถใช้ช่องโหว่เข้ามาโจมตีและลักลอบขโมยข้อมูล
ไปได้ ไม่ว่าจะเป็นวิธี injection, cross site script ที่หนักสุดก็คือ upload php shell ..
Injection คือการใช้จุดอ่อนในการเขียน sql เข้ามากระทำต่างๆ กับ database
Cross site script คือการส่ง parameter ต่างๆ ที่สามารถทำงานที่ต้องการผ่าน script
PHP Shell คือ file php เพียง 1 file ที่ upload ขึ้นไปแล้วสามารถทำอะไรก็ได้บน server

สำหรับผมเองจะ stick กับเรื่องพวกนี้มาก เพราะว่าถ้าปล่อยให้หลุดไป ปัญหามันแก้กัน
ลำบาก ไม่รู้ว่ามีคนแอบเอา PHP Shell ไปวางไว้ตรงไหนบ้าง อะไรแบบนี้ file บน server
มีเป็นจำนวนมาก ไล่หาคงไม่เจอแน่ๆ ซึ่งถ้าโดนเข้าไปแล้ว ต่อให้ลง server ใหม่ก็ไม่หาย
เว็บไทย ส่วนใหญ่ไม่ค่อยสนใจเรื่องพวกนี้ ทำให้เว็บใหญ่ๆ ดังๆ หลายที่มีข่าวว่าโดน hack ..

สำหรับท่านที่เป็นโปรแกรมเมอร์ ผมมีวิธีแนะนำในการตรวจสอบและป้องกันง่ายๆ ก่อนที่จะ
upload file ขึ้น server ให้ test ต่างๆ ประมาณนี้ ก็จะทำให้มั่นใจว่าปลอดภัยระดับหนึ่ง ..
1.กรองการส่งค่าแบบ GET เข้ามาทาง URL และอย่าลืมทำการ addslashes() ค่าที่รับมา
ก่อนทุกครั้ง เพื่อป้องการการ injection และการ cross site script
2.อันนี้สำคัญมากคือพวกโปรแกรมที่ปล่อยให้ upload file ขึ้นมาบน server ได้ เท่าที่พบ
บ่อยที่สุด ก็คือพวกประกวดรูปภาพ แล้วให้คนมาโหวต ผมยังไม่เห็นเว็บไหนที่โกงไม่ได้
เพราะว่าพวกที่จะ hack ก็จ้องอยู่แล้วว่าเมื่อไรจะมี event พวกนี้ จะได้ส่งไปโหวตบ้างได้ของ
วิธีการปั่นโหวต ก็มีสารพัดวิธี แล้วแต่ใครถนัด แต่ก็ยังมีอีกพวก ที่ไม่ชอบปั่นแต่ hard core
คือ hack เข้าไปที่เว็บนั้นๆ เลย วิธีการก็โดยการพยายาม upload PHP Shell ขึ้นไป
ในเมื่อเว็บมีที่ให้ upload อยู่แล้ว การจะ upfile ขึ้นไป ก็ไม่ใช่เรื่องยากเท่าไรนัก ในมุมมอง
ของโปรแกรมเมอร์ อาจจะคิดว่าทำทุกอย่าง กันทุกอย่างแล้ว จะ upload เข้ามาได้อย่างไร
แต่อย่าลืมว่า hacker คือคนที่รู้และมีประสบการณ์ เรื่องพวกนี้ดีกว่า จุดอ่อนและวิธีการ
มีสารพัดวิธี แล้วแต่ใครถนัด ขนาดใช้ MySQL upload file ยังสามารถทำได้เลย ..
ที่จะแนะนำก็คือ ให้เชคให้ละเอียดว่า file ที่ให้ upload เป็น images ที่ไม่เป็นอันตราย
ไม่ใช่ check แค่ extensions หรือใช้ $_FILES เพราะว่าพวกนี้ปลอม header เข้ามาได้
ให้ใช้ getimagesize() แทนจะแน่นอนกว่า สำหรับตัวอย่างสามารถหาดูได้ที่
URL :
http://php.net/manual/en/function.getimagesize.php

ปล.วันนี้มาเขียนแค่นี้ก่อนครับ วันหลังเดี๋ยวมาเขียนต่อ รอติดตามกันนะครับ 🙂

หอการค้า เน็ตเร็วมาก

หอการค้า เน็ตเร็วมาก

หอการค้า เน็ตเร็วมาก

มารายงานตัวคดีเมาแล้วขับ ครั้งสุดท้าย ที่หอประชุม ม.หอการค้า
แต่มาสายเค้าเลยให้รอรอบเที่ยง ก็เลยหา hack WiFi แถวนี้ใช้งาน
เข้าไป check งานนิดหน่อย เจอ AP ตัวนึง SSID student ลองเข้าดู
มี nmap อยู่แล้ว ก็สบาย scan หา MAC Address แล้วก็ปลอม
ก็สามารถใช้งานได้ ความเร็วอย่างที่เห็นใน speed test ครับ เร็วมาก ..

ปล.
– เมาแล้วอย่าขับนะครับ ถ้าจะไปเมากับเพื่อนไป Taxi
– เรื่องการ hack เป็นสิ่งที่ไม่ถูกต้องนะครับ อย่าเอาเป็นตัวอย่าง
– ม.หอการค้า หญิงน่ารักมาก

Hack Wireless Tools for Mac

สวัสดีครับ เพื่อน ๆ วันนี้ผมอาจจะมาเขียนเรื่องอะไรที่ไม่ควรนำไปทำ
นั่นก็คือเรื่องการ Hack ครับ ในที่นี้ผมจะบ่นถึงเรื่อง AP ต่าง ๆ ที่มีอยู่
มากมาย ใน กทม. ของเรา แต่ไม่ค่อย Security  กันเท่าไร เอาสะดวก
เข้าว่า ซึ่งจริง ๆ ก็น่าเป็นห่วงอยู่เหมือนกันครับ ..

ปัจจุบันพวก Wireless, WiFi ที่เราใช้กันอยู่ จะมีมาตรฐาน การตรวจสอบ
อยู่ หลัก ๆ ดังแต่ไปนี้ครับ
1.MAC Address จะ Allow เฉพาะบาง MAC Address ให้เข้าใช้งาน
2.WEP Key จะต้องใส่ Key ที่ถูกต้องถึงจะสามารถใช้งานได้
3.WPA, WPA2 จะปลอดภัยกว่า WEP ขึ้นมานิดนึงครับ
4.Authen ผ่าน Radius คือจะมี Web ให้ Login เช่น True WiFi

แต่ทั้งหมดนี้ถ้าใครเป็นพวก Hacker ที่ถนัด Hack WiFi ล่ะก็ ขนมหวานเลย
ทุกตัวมีจุดอ่อนหมด บน Linux, Windows ก็ใช้ AirCrack-NG กัน
ส่วนบน Mac ก็แน่นอน เจ้า KisMAC ตัวเดียวเอาอยู่ ..

มากมายจริง ๆ AP เลือกเอาสักตัว ที่สัญญาณดี ๆ เร็ว ๆ ครับ

เลือกกันได้เลยครับ AP เยอะแยะมากมาย

หน้า Login ของ True WiFi ที่ไม่จำเป็นต้องผ่าน

หน้า Login True WiFi

Nmap Tools พระเจ้า

Nmap สุดยอดโปรแกรมของ Hacker

ตัวไหนแรง เลือกตัวนั้น

จะ Hack ทั้งทีก็เลือกตัวสัญญาณดี ๆ หน่อยครับ

นี่ก็เจ๋งดี

บน Mac Tools ดี ๆ สำหรับ Hack มีมากมายเหลือเกิน

พระเอกของเรา ชาว Mac KisMAC

พระเอกสำหรับชาว Mac KisMAC เยี่ยมจริง ๆ

สำหรับรายละเอียดแบบลึก ๆ สำหรับการ Hack WiFi ผมจะไม่ขอกล่าว
ไว้ในที่นี้นะครับ อยากให้มีงานแข่ง Hack AirRAID อีกมาก ๆ ครับ
จัดปีนึงสักสองสามครั้งน่าจะดี ถ้าใครไม่จัด เดี๋ยวผมลองจัดดูก็ได้ครับ .. 

กลับจากค่าย NLC9

รูปบรรยากาศค่าย NLC9 ครับ ถ่ายมาน้อยไปหน่อยครับ

กลับมาจากค่าย NLC9 ที่บ้านวิทยาศาสตร์สิรินธร ก็เอารูปมาลงครับ
งานนี้รูปมาน้อย เพราะมัวแต่นั่งเล่นให้ห้องอบรมครับ อิอิ  ..
งานนี้ได้เจอคนเก่ง ๆ มากมาย ทั่วประเทศ โดยเฉพาะน้อง ๆ ม.ปลาย
ที่เทพ ๆ กันหลายคน อนาคตของชาติ ถ้ามีเด็กเก่ง ๆ แบบนี้อยู่
ต่อไปคงพัฒนาทางด้าน Unix, Open Source ไปได้ในทางที่ดี
เนื้อหาในการเข้้าค่ายอบรมครั้งนี้ ส่วนตัวคิดว่าครอบคลุม แต่เนื้อหา
ที่สอบก็ยังไม่ค่อยดีนัก อาจจะเป็นเพราะว่าเป็นครั้งแรก ที่มีการอบรม
ครั้งต่อไป น่าจะดีกว่านี้ ส่วนเรื่องที่พัก อาหารการกิน กิจกรรมต่าง ๆ
ผมว่าดีมาก ๆ โดยเฉพาะอาหาร อร่อยทุกมื้อ เรียกได้ว่ามาอยู่ค่าย
ไม่ต้องจ่ายตังค์ อะไรเลย แถมยังได้ค่าเดินทางอีกด้วย ดีจริง ๆ ..
ในห้องอบรม ไม่มี Internet ให้ใช้ มีแต่ WiFi ที่ติด Authen แต่ว่า
ถ้า Set Proxy ข้างนอก ก็สามารถทะลุออกมาได้ ทั้งห้องเรียนก็เลย
มี Internet ให้เล่นกันสนุกสนาน ผมปล่อย AP FreeNet-NLC ไป
จากเจ้า PowerBook G4 ของผม มีเครื่องมาเกาะ กว่า 40 เครื่อง
แต่ก็รับไหว เจ๋งดีจริง ๆ AirPort Extreme Broadcom
ส่วนน้องบางคนถึงกับเอาเครื่องตัวเองเป็น Client Mode แล้วต่อ
จาก LAN Interface เข้าวง LAN ทำเครื่องเป็น Proxy แล้ว Share
Internet ให้เพื่อน ๆ ได้ใช้กันทั่ววง LAN ที่ใช้ในการอบรม นี่ก็เจ๋ง
บางคนก็ฝึกเป็น Hacker เข้าไป Hack เครื่องคนอื่นกระจาย แต่ก็
ดีที่จะได้แก้ไข เครื่องผมก็โดนเหมือนกัน โดน rm -rf / แต่ก็ไปเอา
file จากเครื่องอื่น ๆ ที่ปกติมาลง ก็เป็นอันเสร็จ ไม่มีอะไรมาก น้อง ๆ
เค้าตามจับ คนที่มา Hack กันสนุกดี ในที่สุดก็หาเจอ เด็กพวกนี้เก่ง
เห็นแล้วคิดถึงตัวเอง ว่าสมัยอายุเท่านี้ ยังทำอะไรแบบนี้ไม่เป็นเลย
แต่เด็กสมัยนี้เก่งมาก ๆ ต่อไปมีลูก ต้องสอนให้เก่งแบบนี้บ้าง อิอิ ..

งานเลี้ยงย่อมมีวันเลิกลา แล้วระยะเวลา ที่เข้าค่ายก็จบลง จบด้วย
การทดสอบวัดความรู้ที่เรียนมา แล้วเอาประเภทละ 10 คน เข้าไปแข่ง
รอบชิงที่ สยามพารากอน เดือนกุมภาพันธ์ปีหน้า ผมเองยังรอลุ้นอยู่
เหมือนกัน ว่าจะติดหรือเปล่า เพราะมีแต่คนเก่ง ๆ ทั้งนั้น ติดไม่ติด
ก็ไม่เป็นไร ถือว่าคุ้มแล้วกับประสบการณ์ครั้งนี้ ถ้าไม่ติดก็จะไปเชียร์เพื่อน ๆ
ถ้าติดก็จะเตรียมตัวไปแข่งอย่างเต็มที่ วันนี้ผล น่าจะออก อิอิ ลุ้น ๆๆๆๆ

Hack@Night 2008

เมื่อวันที่ 25 พ.ย. ที่ผ่านมา มีโอกาศไปร่วมแข่งขัน Hack@Night
ที่ Central ลาดพร้าว ทีมผมมีกัน 4 คน มีพี่อัท พี่วิน เซียนกอล์ฟ และผม
ชื่อทีมไม่มี ก็เลยเอาชื่อจริงเซียนกอล์ฟตั้งเป็นชื่อทีม การแข่งขันเริ่มเวลา
ประมาณ 19.00 น. มีด่านทั้งหมด 4 ด่าน ต้องผ่านให้ได้ภายใน 3 ชม.
ด่านที่ 1 Hack WEP Key ของ AP โดยใช้พวก aircrack-ng
ด่านที่ 2 ทำการ Exploit Webmin จะได้ /etc/shadow ออกมา
จากนั้นใช้ John the Ripper crack passwd อีกทีนึง ก็จะสามารถ
ssh เข้า shell ได้ ถือเป็นการจบด่านที่ 2
ด่านที่ 3 เป็นการหาเครื่อง Web Server ใน Intranet แล้วทำการ
Injection Database จะได้ข้อมูล User/Password มา จากนั้น scan หา
path ต่าง ๆ บน Web Server นั้น ๆ แล้วทำการ Login ด้วยข้อมูลที่ได้มา
Upload พวก PHP Shell เข้าไปทางช่อง Upload รูป ก็จะครองเครื่องได้แล้ว
จากนั้นหาหมายเลข Credit Card ที่เข้ารหัสไว้แบบ base64 แล้วถอดรหัส
ด่านที่ 4 หาหมายเลข CVV 3 หลัก
ดูเหมือนง่าย ๆ นะครับ แต่มีทีมที่ผ่านถึงด่านที่ 2 แค่ 2 ทีม ทีมผมเอง
งานนี้อ่อนซ้อมไปหน่อยด่าน Hack WiFi ยังไม่ผ่านเลย ก็เลยไม่มีสิทธิ
ที่จะไป Access Network ภายใน งานนี้ก็เลยต้องกลับมาทำการบ้าน
กันยกใหญ่ ผมเองก็ต้องหาซื้อ Wireless USB ดี ๆ สักตัวเหมือนกัน เพราะ
ดู Trend แล้ว ต่อไป ถ้ามีการแข่งขัน Hack อีก ด่านแรกก็คงเป็น Crack
WEP Key ซึ่งโดยปกติแล้วทำได้ไม่ยาก ..
ก็ต้องขอแสดงความดีใจกับทีมที่ชนะด้วยครับ ดีใจกับทีมรุ่นน้องที่ลาดกระบัง
ด้วยที่ไปได้รางวัลมาทุกงาน เจ๋งจริง ๆ อนาคตสดใส แน่นอน ..
ส่วนรูป ผมไม่ได้เอากล้องไป เดี๋ยวขอรูปจากพี่อัท แล้วจะลงให้ดูอีกทีครับ

วันก่อนไปเดินร้านอมร ที่ฟอร์จูนมา เห็นชุด Kit สมัยนี้เจ๋งดี มีหนังสือให้อ่าน
และมีชิ้นส่วนและ IC ต่าง ๆ ให้พร้อม สามารถเขียน Program ลงพวก MC
เพื่อบังคับ Robot ได้เลย ซึ่งเห็นแล้วอยากกลับไปเล่นพวกนี้อีกครั้ง
สมัยเด็ก ๆ ผมชอบมาก แต่สมัยนี้พอทำงานแล้ว หน้าที่การงานที่รับผิดชอบ
ก็คือดูแลระบบ ต้องใช้แต่พวกความรู้ทาง Unix กับ Network ไม่ได้ลงมา
จับพวก Hardware และพวกเขียน Micro Controller อีกเลย ..
วันนี้ได้คุยกับคุณอ้น (Aon Micro) ก็เลยปรึกษาหน่อยว่าจะไปเริ่มต้นเล่น
พวกนี้ใหม่อย่างไรดี ก็ได้รับคำแนะนำที่เป็นประโยชน์ เดี๋ยวก่อนปีใหม่
จะเอา Robot ของผมมาให้ดูกันครับ ว่ามันมีความสามารถอะไรบ้าง ..

อากาศเริ่มเปลี่ยนแปลง หนาวขึ้น เพื่อน ๆ รักษาสุขภาพกันด้วยครับ ตอนนี้
ผมเองก็ป่วย ๆ เป็นหวัด อยู่เหมือนกัน เพราะพักผ่อนไม่เพียงพอ ร่างกาย
ก็เลยอ่อนแอลง ตอนนี้ก็เลยงดพวกเหล้าเบียร์ทุกชนิด หันมากิน Brand แทน
ถ้าเดือนนี้ไม่มีอะไรขัดข้อง คงได้ซื้อจักรยานมาไว้ปั่นเล่น ออกกำลังกาย ..

My PowerBook G4 Desktop LAO Team.

LAO Team. My PowerBook G5 Desktop Picture.

ใกล้ถึงฤดูกาลแข่งขัน hack เข้ามาแล้ว ทำให้ผมคิดถึง Logo นี้มาก
Logo นี้น้องเต่า (http://2c.packetlove.com) ออกแบบให้ ..
Make Love Not War” เป็นข้อความสั้น ๆ แต่มีความหมายเสียดสีสังคม
ได้เป็นอย่างดี คือเป็นการต่อต้านสงคราม ต่อต้านการขัดแย้งแตกแยก
อยากให้ทุกคนในโลกรักกัน อยู่ด้วยกันอย่างสันติสุข ..
หลาย ๆ ท่าน อาจจะคิดว่า “LAO Team.” คืออะไร แล้วมาจากไหน
ผมเองไม่รู้เหมือนกันว่าใครเป็นคนก่อตั้ง “LAO Team.” เพราะผมเข้ามา
ก็เป็นรุ่นที่ 5 แล้ว สมัยก่อนพอไป hack เว็บมหาลัย ก็ได้พบเจอกับพวกนี้
ก็เลยได้เข้าร่วมทีม ความหมายของ “LAO Team.” มีที่มาคือ
L adkrabang
A ttack
O nline
Team.
ความหมายเหมือนจะโหด เหมือนจะรุนแรง แต่จริง ๆ ก็คือทีม hacker
ของชาวลาดกระบัง (KMITL) ในยุคแรก ๆ ของการเข้ามาของ internet 
ของเมืองไทย เป็นทีมที่มีประสิทธิภาพสูงสุด ในประเทศใทย และแนวหน้า
ของโลก แต่ปัจจุบัน สมาชิกในทีม ต่างเรียนจบ มีหน้าที่การงานที่ดี
บางคนก็ไปทำงานต่างประเทศ ทำให้ตอนนี้ไม่เหลือ “LAO Team.
ทีม hacker ในตำนานนี้อีกแล้ว นอกจากพวกรุ่นใหม่ ๆ จะรวมตัวกันอีกครั้ง ..
LAO Team.” ไม่ใช่ทีม hacker ที่ทำลายข้อมูล แต่เป็นการ hack เพื่อ
หาจุดบกพร่องของระบบ แล้วแจ้งให้ทางผู้ดูแลระบบได้ทราบ เวลาที่ hack
ก็จะมีหน้านึง ที่ขึ้น Logo นี้ แล้วก็ Slogan ของทีม สวยงามดี ..