โดนเข้าให้แล้ว iPad โดยหนอนขึ้นซะแล้ว..

โดนเข้าให้แล้ว iPad โดยหนอนขึ้นซะแล้ว..

งานนี้เริ่มด้วยอาการเข้า ssh ไม่ได้  ตอนเข้าไม่ได้ ก็ลอง reinstall openssh ใหม่ ก็ใช้ได้แป๊ปๆก็โดนเตะออกโดยได้ข้อความว่า “Connection closed by remote host” ผมลง openssh ใหม่หลายครั้งจนมั่นใจว่ามีอะไรผิดปกติแล้วแน่ จึงไปถามอากู๋ ซักอยู่นานเลย สุดท้ายอากู๋ก็ยอมบอกว่าสงสัยหนอนขึ้นเข้าให้แล้ว ตาม URL นี้ครับ http://bit.ly/9kbF9Q

ตัวที่ผมโดนนี่เป็นตัวกลายพันธฺ์ซะด้วย ตัวดั้งเดิมจะโดนเปลี่ยน WallPaper เป็นรูป Rick Astley แต่ที่ผมโดนนี่มันไปออกอาการเข้า ssh ไม่ได้อย่างที่บอกแล้ว

ทีนี้พอเริ่มเห็นเค้าก็ลุยเลยครับ จริงๆแล้วคำสั่งที่ให้ทำก็น่าสงสัยอยู่บ้างว่าจะก่อปัญหาให้ cydia หรือเปล่าแต่จะให้มาทำทีละคำสั่งนี่แล้วดูผลนี่ดูจะลำบากไปหน่อย โดยความขี้เกียจ และความใจร้อนจึงลุยเลย งานนี้ต้องใช้ความวัยสู้กันระหว่างผมกับหนอนตัวนี้ คือต้องทำ 10 คำสั่งข้างล่างนี้ให้เร็วก่อนจะถูกเตะออกมาจาก shell

วิธีการของผมคือ copy คำสั่งทั้ง 10 (เตรียม paste ทีเดียว) บน desktop แล้วหันไป reinstall openssh ใหม่บน iPad  พอเสร็จปั๊บก็หันมา desktop เพื่อ ssh เช้า iPad อย่างเร็ว เข้าได้ก็ paste คำสั่งทันที ยกแรกผ่านเลยครับ ไม่โดนเตะออก ได้ใจเล็กๆก็รีบไปก็ shutdown แล้วก็บูต iPad ขึ้นมา เพื่อความชัวร์ก็ลง openssh ใหม่อีกรอบ

# 10 คำสั่งล้างหนอน

rm /bin/poc-bbot
rm /bin/sshpass
rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
rm /var/lock/bbot.lock
rm /var/log/youcanbeclosertogod.jpg
rm /var/mobile/Library/LockBackground.jpg
rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
rm /usr/libexec/cydia/startup
rm /usr/libexec/cydia/startup-helper
rm /usr/libexec/cydia/startup.so

ส่วนข้างล่างนี้เป็นผลจกการทำงาน จะเห็นว่าบางคำสั่งก็ทำไม่ได้ คือลบไม่ได้เพราะหาไฟล์นั้นไม่เจอ

Macs-MacBook-Air:~ kaiwan$ ssh root@192.168.x.xx
root@192.168.x.xx's password:
KHs-iPad:~ root# rm /bin/poc-bbot
KHs-iPad:~ root# rm /bin/sshpass
KHs-iPad:~ root# rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
KHs-iPad:~ root# rm /var/lock/bbot.lock
KHs-iPad:~ root# rm /var/log/youcanbeclosertogod.jpg
rm: cannot remove `/var/log/youcanbeclosertogod.jpg': No such file or directory
KHs-iPad:~ root# rm /var/mobile/Library/LockBackground.jpg
KHs-iPad:~ root# rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plistKHs-iPad:~ root# rm /usr/libexec/cydia/startup
KHs-iPad:~ root# rm /usr/libexec/cydia/startup-helper
rm: cannot remove `/usr/libexec/cydia/startup-helper': No such file or directory
KHs-iPad:~ root# rm /usr/libexec/cydia/startup.so
rm: cannot remove `/usr/libexec/cydia/startup.so': No such file or director
KHs-iPad:~ root# Connection to 192.168.x.xx closed by remote host.
Connection to 192.168.x.xx closed.

หลัง reboot iPad และ reinstall openssh ใหม่ ขั้นตอนนี้ต้องใส่ยากันบูดไม่ให้หนอนขึ้นได้อีก วิธีก็คือตั้ง password ใหม่ให้ยูสเซอร์ root และ mobile ก็ให้ ssh กลับเข้า iPad เป็น root แล้วออกคำสั่ง “passwd” พอขึ้นพร้อมพ์ก็ให้ใส่รหัสใหม่ที่ต้องการสองครั้ง  เสร็จแล้วก็สั่ง “passwd mobile” แล้วก็แล้วก็ทำเหมือนเดิม ก็เป็นอันเสร็จพิธี

ตอนนี้ก็รอดูต่อไปว่ามีผลข้างเคียงใคๆอีกหรือเปล่า แต่ so far so good ครับ

สวัสดี

ป.ล. ตอนเปลี่ยนรหัสผ่าน อย่าตั้งเป็น “alpine” นะครับ เชยตายเลย

หน้าแตกโดนหลอก DNS scams

วันนี้เจอเรื่องหน้าแตกเลยรีบเอามาประจารอย่างด่วน เนื่องด้วยเกรงว่าจะมีคนอื่นหน้าแตกตามไปด้วย

เรื่องคือ เมื่ออาทิตย์ที่แล้วผมได้รับเมล์ส่งมาจากฝ่ายดูแลเว็บของบริษัท เนื้อความก็ประมาณว่ามีการขอจดทะเบียนในชื่อของคุณ(ชื่อบริษัท หรือ ชื่อการค้า – trademark) โดยบริษัท xxxx  บริษัทเขาจึงทำการตรวจสอบ ขอให้เรายืนยันว่าเป็นการจดทะเบียนที่ถูกต้อง ได้รับการยินยอมเรียบร้อยหรือไม่ เพื่อจัดการเรื่องนี้ให้ติดต่อกลับด่วน  เราก็พาซื่อครับ ส่งต่อให้เจ้าหน้าที่ฝ่ายกฏหมายจัดการต่อ

เมื่อเช้าได้รับจดหมายตอบกลับมาแจ้งให้ทราบว่า จดหมายนี้เป็นพวกหลอกลวง (SCAM) ขณะนี้มีผู้รายงานเรื่องวิธิการหลอกลวงแบบนี้ที่ http://bit.ly/cmpebz

ผมเองไม่สามารถบอกได้ว่าสุดท้ายแล้วจะโดนอะไรบ้างถ้าเดินตามหลุมพรางที่คนพวกนี้ขุดรอไว้นี่อาจเป็นเพียงการสร้างสถานะการณ์ให้ผู้รับจดหมาย(รีบ)ตกลงไปซื้อโดเมนดังกล่าวเก็บไว้ เพื่อป้องกันการเอาชื่อการค้าไปแอบใช้ หรืออะไรมากกว่านั้นก็ไม่สามารถบอกได้

ในเว็ปที่มาคนมาโพสเรื่องหลอกลวงนี้มีการไล่ตามสืบสวนกันด้วย โดยได้พบข้อผิดปกติหลายอย่างเช่น IP ทีใช้ติดต่อไม่ได้มาจากประเทศที่อ้าง และอายุของ website ที่ใหม่ผิดปกติ ลองค้นดูด้วย web URL (sknetservice.org)ที่อยู่ในเมล์ ก็เจอแต่บอกว่าเป็น SCAM ทั้งนั้น นี่หละถึงว่าหน้าแตก

อินเตอร์เน็ตนี่มีคนร้อยพ่อพันแม่ ได้รับข่าวสารอะไรก็อย่าเพิ่งด่วนเชื่ิิอ การจะกระทำการหรือส่งต่อให้ผู้อื่นรับไปปฏิบัติต่อ ควรทำการตรวจสอบที่มา และความชอบมาพากลเบื้องต้นของเนื้อหาก่อน  การตรวจสอบก็ทำได้หลายอย่างขึ้นอยู่กับว่าคุณเป็นใคร มีข้อมูลเชิงลึกมากน้อยแค่ไหน นี่เป็นวิชาสืบสวนสอบสวนแบบนึง ตอนเรียนเรื่องนี้สนุกมากครับ เสียดายได้เรียนแค่เบื้อต้นในวิชา Computer Security แต่หลังๆได้ยินชื่อหรูๆว่า Computer Forensics หรือ Digital Forensics ครับ ถ้ามีเวลา จะมาเล่าให้ฟังเรื่ืิองการแกะรอยกรณีศึกษานี้ เอาแบบสนุกๆ ไม่วิชาการนะ เพราะเรามือสมัครเล่นเอง

อย่างไรก็อย่าลืมนะครับ จะทำอะไรให้มีสติรู้ตามความจริงไว้ครับ อย่าคิดไปเอง ไม่งั้นอาจหน้าแตกแบบผมได้ ของให้ปลอกภัยจากอันตรายและคำหลอกลวงทั้งงปวงครับ

สวัสดี

WARNING – Facebook Password Reset Confirmation NR.08952

เช้านี้ได้รับเมล์แปลกๆ อ้างว่ามาจาก facebook โดยบอกว่ารหัสผ่านถูกเปลี่ยบแล้ว และรหัสผ่านใหม่ก็อยู้ในไฟล์ที่แนบมา

ด้วยสติเต็มร้อย (โดยหลักการควรลบเลย) แต่ด้วยความอยากรู้อยากเห็นบวกความซน [คำเตือน นี่เป็นความสามารถส่วนบุคคลกรุณาอย่าลบหลูและลอกเลียนแบบ] จึงลากไฟล์มาลงในโฟลเดอร์แล้วคลี่ (unzip) ออกดู สิ่งที่ได้คือไฟล์หน้าตาไร้พิษสงทำตัวเหมือน word document แต่ดันเป็นโปรแกรม (exe) ซะนี่

อย่างกรณีนี้มีข้อน่าสงสัยที่เล่าให้ฟังได้สองเรื่องหลักๆ คือ

1. รหัสผ่านเป็นข้อมูลลับ เป็นที่ทราบดีว่าการรับส่งเมล์ส่วนใหญ่ไม่มีการเข้ารหัส เพื่อป้องกันการดักฟัง นอกจากนี้ เนื้อความเมื่อเก็บในกล่องเก็บธรรมดาอย่าง Inbox ก็สามารถเปิดดูได้ สรุปว่าไม่มีคนสติดีเขาส่งให้กันแบบนี้ [ตอนนี้รู้สึกสติไม่ดีขึ้นมาตะหงิดๆแล้ว]
2. ข้อความสั้นไปนิด และไม่เป็นทางการเอาซะเลย ปกติมืออาชีพจะต้องมีรายละเอียดมาอธิบาย ถ้าไม่ใส่ในเนื้อเมล์ ก็ต้องมีลิงค์กลับไปที่เว็ปที่เชื่อถือได้เพื่ออธิบายเพิ่มเติม ยิ่งเป็นเรื่องความปลอดภัยด้วยแล้ว การสื่อสารเป็นเรื่องสำคัญมากครับ

ขอเตือนพี่น้องว่า จะเปิดรับเมล์รัลไฟล์ให้ดูให้ถี่ถ้วนก่อนนะครับ อย่าประมาทนะครับ แม้จะมี antivirus ลงแล้วแต่มันก็บ่แน่ดอกนะนาย ขอให้มีสติไว้เถิดแล้วจะดีเอง

สวัสดี

Relationship Maturity and Internet communication mapping

reposted from original  http://currents.kaiwan.in.th/post/182034533/relationship-maturity-and-internet-communication on Sep 7, 2009

ว่างๆจะมาแปลให้ครับ

Relationship Maturity Model::(Dependent -> Independent -> InterDependent)

This is maturity road map based on Steven R. Covey preaches in his famous renowned 7 Habits for Highly effective people.

Dependent is state where like child depend on support from parents. Lacking of this support is a threat to child existence.

Independent is the state where dependency has been removed. This allows personal growth but since there is no exchange between individual this is discourage social interaction which crucial for social development and growth.

Inter-Dependence is the state whereas the person is capable of staying somewhat independent but choose to rely one each other. Social interaction allows people to exchange value potentially result in result with greater value of individual value combined. Synergy starts to occur in this state of relationship.

It’s obvious that development of relationship is in alignment with the way we exchange conversation (and value) as well as how comfortable we are in expressing ourselves and experiencing the world.

Now back to consider the way computer/Internet communication has grown from Client-Server to Peer-to-Peer at technical interaction and human interaction plane. Recent development in form of Weblog, other User-Generated-Content (UGC) to microbloging also developed along the same line.

Note that this is simplified the real situation as there are more thing in between and beyond that intentionally left off without disqualifying the conclusion that Internet communication development is pretty much in alignment with RMM.

As of this writing we are arriving at microbloging where people comfortably and conveniently independently offer information of any value and other can independently pickup use it as is or enhanced it (where right to use allowed)

Do not imply that the conventional or old model will go away but will coexist in two dimensions 1. mix of people maturities 2.relationship maturities.

The RMM can suggest and accurately predicted what had happened sofar but what’s next? That remains crucial question. In the near future we can only predict that more transparent and more powerful way of value exchange will be developed and deployed. This development will be seen from technology aspect and also collective awareness.

Until next time, Best Regards, -KaiwanH

เรื่องเล็กๆของเลข (Twitter) follower (reposted)

repost here.. original is http://currents.kaiwan.in.th/post/204057340/twitter-follower วันที่ 6 ตุลาคม 2552

เรื่องเล็กๆของเลข (Twitter) follower

ว่างๆ(หรือเปล่า?)ก็คิดไปเรื่อย วันนี้คิดเรื่อง following กะ follower ของทวีตเตอร์เขียนเล่นๆเอามันส์นะครับอย่ซีเรียส ดังนั้นผมจะเขียนเป็นบล็อกสั้นๆ เน้นเรื่องง่ายๆ วันหลังมีเวลาจะทำสำรวจเรื่องการวิเคราะห์ตัวเลขนี้อย่างจริงจัง เช่น ratio ต่างๆ และพลวัตของตัวเลข

สิ่งที่ผมบันทึกนี้เป็นความเห็นส่วนตัว อาจตรงหรือไม่ตรงกับนักการตลาดหลายท่านนะครับ

ก่อนอื่นต้องเข้าใจก่อนว่า การ Follow หรือ การตามใครนั้นจะมีผลทำให้ ทวีตของคนที่เรา follow ปรากฏใน TimeLine หรือ friend’s feed ของเรา จึงทำให้เราเห็นความการเปลี่ยนแปลง (status update) คนที่เรา follow ใน time line

ในทางตัวเลข การ follow ใครซักคนจะทำให้เลข following ของโปรไฟล์เราเพิ่มขึ้น 1 และจะทำให้เลข follower ของคนที่เรา follow เพิ่มขึ้น 1 เช่นกัน

โดยย่อ ตัวเลข follower จะบอกถึงระดับความน่าสนใจที่ชาวทวิตชนมีต่อคนคนนั้น ส่วนเลข following จะบอกถึงระดับความสนใจของเจ้าของโปรไฟล์ต่อทวีตชนท่านอื่น

ทีนี้มาดูเรื่องค่านิยมเล็กน้อย ในโลกของทวิตเตอร์ตัวเลข follower ยิ่งมากยิ่งบ่งบอกถึงบรรณาศักดิ์ ยิ่งมากยิ่งดี เหมือน popular vote หรือ rating หรืออะไรประมาณนั้น

ในทางการตลาดยุคทวิตเตอร์ การมี follower สูงๆเป็นตัวบอกเรตติ้งของโปรไฟล์นั้นว่าจะมีคนดูมากน้อยเท่าไหร่ เหมือนเรตตี้งรายการทีวี ยิ่งสูงยิ่งมีคนดูมาก และอาจจะมีอิทธิต่อผู้ชมหรือผู้ตามมากด้วย นักการตลาด ดารา หรือคนที่มีแนวคิดเทือกนี้นีิ้จะพยายามดันตัวเลขตัวนี้ขึ้น เคยได้ยินว่ามีการขายโปรไฟล์ หรือ เนื้อที่พื้นหลังของโปรไฟล์กัน เพื่อการโฆษณา ประชาสัมพันธ์ เท่าที่ลองค้นดูก็เห็นตัวอย่างเจ้าพ่อสื่ออย่าง คุณสุทธิชัย หยุ่น (@suthichai) ซึ่งถือว่าล้ำพอสมควร ปัจจุบันบอกได้ยากว่าสื่อพื้นหลังของทวิทเตอร์มีประสิทธิภาพแค่ไหน เพราะยังไม่มีใครเผยแพร่ข้อมูลสถิติออกมา คงต้องรอติดตามต่อไป

เลข followers นี้เชื่อถือได่มากแค่ไหน? โดยส่วนตัวผมว่าในเมื่องไทยไม่ค่อยมีการปั่นกันมากนัก ในทางเทคนิคตัวเลขนี้ปั่นกันได้โดยใช้วิชาหมวกดำ เหมือนพวกปั่นแบคลิงค์ที่พยายามหลอก search engine อย่าง Google ว่าเพจนั้นข้อมูลดีจนเพจอื่นต้องอ้างถึงเยอะๆ ผมว่าไม่นานเราจะได้เห็นอากาวแบบนี้กับ Twitter profile นอกจากนี้เราอาจจะเห็นเลข follower ที่พุ่งสูงอย่างผิดมนุษย์มนา ลองดูตัวอย่างโปรไฟล์ของ Joel Comm (@joelComm) ที่มีผู้ตาม เจ็ดหมื่นเจ็ดพันกว่าคน (ณ.เวลาเขียนนี้ 4 ตค 2552 Following=66,591 Followers=77,463)

Joel Comm เป็นนักการตลาดคนแรกๆที่เขียหนังสือเรื่องทวิตเตอร์ “Twitter Power: How to Dominate Your Market One Tweet at a Time” ผมได้ฟังหนังสือแล้วเชื่อว่าตัวเลขที่ได้มา ไม่ได้มาจากการปั่นด้วยวิชาหมวกดำ แต่ใช้ความรู้ความเข้าใจทั้งเทคนิคและจิตวิทยา บนสังคมทวิตเตอร์ได้อย่างยอดเยี่ยม

โปรไฟล์ก็เหมือนสินค้า ต้องโปรโมทด้วยวิธีต่างๆ หลักการคือ แจกของ หรือ ร่วมกิจกรรม แลกการ follow และ (viral) ชวนเพื่อนมารับของ และร่มกิจกรรม ต่อๆกัน

โอ้..ไม่น่าเชื่อเขียนแล้วยาว เอาแค่นี้ก่อนละกัน ว่างๆจะมาเขียนเรื่องเกี่ยวกับเลข following ต่อครับ

two ways VS. one way

ระหว่างการค้นเรื่อง ..”Twitter จะ banned กันไปทำไมนี่” ก็ไปพบข้อเขียนสั้นๆเกี่ยวกับความแตกต่างของ Social Network อื่นๆ เช่น Hi5 MySpace LinkedIn หรือ Facebook  กับ Twitter  หัวใจสำคัญมันก็ตามที่พาดหัวเรื่องไว้ครับ คืิอ Social Network จะมีการสร้างความสัมพันธ์แบบสองทาง ในขณะที่ Twitter  เป็นทางเดียว

เพิ่งไม่ให้งงกันใหญ่ผมขออธิบายเพิ่มเติมโดยยก Facebook เป็นตัวแทนค่าย 2 ทาง มาเปรียบกัย Twitter ละกัน

ใน Facebook การขอเป็นเพื่อนไม่ว่าจะรู้จักกันมาก่อนหรือไม่รู้จักกันมาก่อนก็ตาม หากมีการตอบรับ จะเกิดความสัมพันธ์แบบสองทาง เช่น  A ขอเป็นเพื่อนกับ B เมื่อ B ตอบรับ ชื่อของ A จะอยู่ในกลุ่มเพื่อนของ B และ ชื่อของ B ก็จะอยู่ในกลุ่มเพื่อนของ A เช่นกัน เมื่อความสัมพันธ์ดังกล่าว A และ B ก็จะสามารถเข้าไปดูข้อมูล (เช่น การอัปเดดสถานะ, รายชื่อเพื่อน, รูป, ภาพเคลื่อนไหว, บันทึก, ฺ และ BioData)ของกันและกันได้ ตามระดับที่เจ้าของข้อมูลอนุญาติ

ส่วนใน Twitter ความสัมพันธ์เกิดทีละข้าง กล่าวคือ เมื่อ A (ขอ) follow B หมายความว่า A มีความสนใจเรื่องราวต่างๆที่ B บันทึก ถ้า B ไม่ได้ protect tweet ไว้ A จะสามารถ follow B ได้โดยไม่ต้องรอการการอนุญาติจาก B แต่ถ้า B protect tweet A ต้องส่งคำร้อง และรอการอนุญาติจาก B ก่อน เมื่อขั้นตอนจบลง A จะสามารถเห็นความเคลื่อนไหวของ B ผ่าน timeline ของ A เอง แต่เพราะความสัมพันธ์นี่เป็นแบบทางเดียว B จึงไม่เห็น tweet ของ A  หาก B ต้องการเห็นทวีตของ A ใน timeline ของตน B ต้อง follow A ก่อน [[เอาละ งงกันหรือยัง]]

ความแตกต่างนี้เป็นพื้นฐานที่สำคัญมาก ถ้ามองให้ดี Twitter ไม่ใช่  Social Network site ด้วยตัวเอง Twitter เป็น Micro Blog พูดง่ายๆคือเป็นโครงสร้างพื้นฐานและการกระตุ้นให้ผู้ใช้สร้างข้อมูลข่าวสารเช่ินเดียกับ Blog ที่เป็น เครื่องมือยุกแรกของ  UGC (User Generated Contents) และความเป็น MICRO (blog) อยู่ที่ความง่ายของการอัปเดดข้อมูลสั้นๆ ไม่เกิน 140 ตัวอักษร

ด้วยเหตุนี้ผู้ใช้ Twitter จึงเป็น Information Prosumer คือเป็น Information Producer และ Information Consumer  ในขณะที่ ผู้ใช้ Facebook  เน้นการมีส่วนร่วมในกิจกรรม เช่นเล่นเกมส? โดย Facebook เตรียมเครื่องมือพื้นฐาน ของการทำกิจกรรมรอบ เวลา, สถานที่, หรือเงื่อนไขอื่นเช่น รุ่นที่จบจากมหาวิทยาลัย, ดาราที่ชื่นชอบ, และ ความเชื่อทางศาสนา

ใครจะอยู่ ใครจะไป หรือจะอยู่ทั้งคู่ ก็ ต้องลองลุ้นกันต่อ แต่ส่วนตัวผมชอบ Twitter เพราะยึดหลัก “ทำสิ่งง่ายๆ และทำสิ่งนั้นสิ่งเดียวให้ยอดเยียมไปเลย” รักใครชอบใครก็เชิญตามสบายครับ

Twitter จะ banned กันไปทำไมนี่

Twitter เป็น Social platform ที่เติบโตเร็วที่สุดในขนาดนี้ และก็เหมือนเด็กที่กำลังโต แต่โตเร็วเกินกว่าพ่อแม่เตรียมตัว Twitter เองก็ส้มหล่นข้ามคืน เกิดฮิตขึ้นมาแบบไม่รู้เนื้อรู้ตัวทำให้ผู้ออกแบบระบบต้องก็มาตามแก้ปัญหาซึ่งไม่ได้เตรียมตัวรับมือไว้แต่แรก โดยเฉพาะระบบความปลอดภัย บางอย่างก็ดูเข้าที่แต่บางอย่างดูจะสร้างความสับสน และรำคาญต่อผู้ใช้ และแน่นอนเราต้ิองได้รับผลกระทบไม่ว่าทางตรงก็ทางอ้อม

ดังนั้นมันคงไม่เสียหายที่จะมาทำความรู้จักระบบรักษาความปลอดภัยที่ Twitter มีไว้ให้ใช้โดยผมรวบรวมข้อมูลจากระบบช่วยเหลือของ Twitter และข้อมูลแผยแหร่แก่ผู้พัฒนาภายนอก บทความนี้มุ่งประเด็นการจำกัดการใช้งานระบบ ส่วนระบบรักษาความปลอดภัยอื่นๆจะนำเสนอต่อไป

ทำไม Twitter ถึงมีเพดานการใช้งาน

มีใครเคยเจอวาฬลอยฟ้ากันบ้าง ผมว่าคงไม่มีใครที่ใช้ Twitter แล้วไม่รู้จักวาฬ fail whale เพราะทุกครั้งที่ ระบบ Twitter มีปัญหา เจ้าวาฬนี้จะลอยขึ้นพ้นน้ำด้วยพลังนกกระจิบให้เราได้ชื่นชมกัน   Twitter จำกัดการใช้งานเพื่อจะบ้องกันหน้าข้อผิดพลาด และปัญหาระบบไม่เสถียรที่อาจเกิดจากหลายสาเหตุ  ไม่ว่าจะเนื่องจากจำนวนผู้ใช้ จำนวนทวีต จำนวน transaction ที่ทำงานอยู่บนระบบ และที่เราทนไม่ได้ และไม่ควรทนคือการใช้ Twitter ผิดวิธีและผิดวัตถุประสงค์

มาตราการส่วนใหญ่ที่ถูกพัฒนาขึ้น มีจุดประสงค์จะคุมการใช้ระบบอย่างผิดวิธี โดยพุ่งเป้าไปยัง หุ่นยนต์ ( robot) ซึ่งมีพฤติการการใช้และจำนวนการใช้ต่างจากคนปกติ

มีขีดจำกัดอะไรบ้าง

เพดานการใช้งานจะไม่ให้ส่งผลกระทบต่อผู้ใช้ตาดำๆธรรมดา อยู่แล้ว ดังนั้นถ้าโดนเข้าก็อย่าเพิ่งทำรำคาญ ให้ดูตัวเองก่อนว่ามีพฤติกรรมผิดปกติหรือไปสำส่อนที่ไหน  และข้างล่างนี้คือขีดจำกัดที่ระบบมีในปัจจุบัน

• 1,000 ทวีตต่อวัน :: ถ้าหนึ่งวันทวีต 20 ชม. (นอนไป 4 ชม.)  คุณต้องทวีตชั่วโมงละ 50 ทวีต หรือทวีตละ 1 นาที 20วินาที ติดต่อกัน 20 ชม. ถึงจะโดนเพดานนี้ คุณอาจต้องเป็นเทพถึงจะทำได้
• 250 DM (direct messages) ต่อวัน ::  หรือเฉลี่ยที่วันละ 20 ชม. คุณต้องส่ง DM 12.5 ข้อความใน 1 ชม. พอเป็นไปได้แต่ใครจะทำ
• เรียกใช้ 150 API ต่อชั่วโมง ::  คนส่วนใหญ่ก็ไม่น่าติดเพดานนี้นอกจากเขาจะใช้ client หลายๆตัวพร้อมกัน
• จำนวนที่ตามได้ (follow limit) :: ขีดจำกัด follow limit จะถูกนำมาใช้เมื่อมีการตาม (follow) กันแบบดุเดือดผิดมนุษย์  ปัจจุบันมีรูปแบบการตาม( follow) และ เลิกตาม(unfollow) แบบผิดมนุษย์ที่พอทราบดังนี้

1. aggressive following เพราะผู้ใช้หลายคนตั้งค่าไว้ให้ส่งเมล์แจ้งเมื่อมีคนมาตาม (follow) นักสแปมจะใช้จุดอ่อนนี้ดึงความสนใจจากผู้ใช้อื่น เขาจะตามคนเป็นจำนวนมาก แต่เท่าไหร่เรียกว่ามากไม่มีระบุไว้ในเอกสาร
2. aggressive follow churn เป็นรูปแบบที่ มีการ ตาม(follow) และเลิกตาม(unfollow)เป็นจำนวนมาก จุดประสงค์คือเพื่อเรียกร้องความสนใจ แตในขณะเดียวกันก็พยามหลบเลี่ยงการตรวจับของระบบที่เฝ้า การเพิ่มจำนวนการตาม (following) มากผิดปกตื และ/หรือมีสัดส่วนระหว่างเป็นผู้ถูกตาม(follower) ต่อผู้ตาม(following) ต่ำ

พร้อมการเฝ้าระวังพฤติกรรมทั้งสองแบบข้างต้น Twitter ยังมีกฎด้วยว่าเมื่อคุณตามคนครบ 2000 คน คุณจะเริ่มโดนจำกัดการติดตามคนเพิ่ม โดยการจำกัดนี้แตกต่างกันสำหรับแต่ละคน มีตัวบ่งชี้คืออัตราการเป็นผู้ถูกตาม(follower) ต่อผู้ตาม(following) ผู้ที่โดนใส่ขีดจำกัดจะทราบด้วยข้อความแ้จ้งเตือนบนหน้าเว็ป และต้องรอให้มีคนมาตาม(follower)เพิ่มขึ้นจึงจะตามเพิ่มได้ ในจุดนั้นถ้ายังพยายามทำพฤติกรรม aggressive following และ aggressive follow churn บัญชีคุณอาจจะถูกเพิกถอน

ขีดจำกัดทุกตัวเป็นไปตามเวลา หมายความว่าจะกลับมาใช้ได้ภายใน 24 ชม. ยกเว้นข้อจำกัดเรื่องจำนวนการตาม (following) ที่ต้องรอให้มีผู้ตามเพิ่มขึ้นมาก่อน

ควรทำอย่างไรเมื่อถูกจำกัดการใช้

• ถ้าคุณถึงขีดจำกัดการใช้ประจำวัน ให้รอ 24 ชม.
• แต่ถ้าคุณเจอ follow limit คุณต้องรอจนมี follower เพิ่มขึ้น  [follow limit ไม่สามารถเอาออกได้โดนทีมบริการแก้ปัญหา]
• ตรวจสอบให้แน่ใจว่าบัญชีของคุณไม่ได้ถูกแอบใช้ ลองดู   Tweet Safely 101 เพื่อข้อมูลเบื้องต้น

สรุป

การแบน หรือการมี limit ในการใช้งาน เป็นกลไกที่จะทำให้เราอยู่ร่วมกันได้ โดยทุกคนสามารถใช้ประโยชน์จาก Twitter และสามารถรักษาประสบการณ์ดีที่ควรได้รับ และประสบการณ์ดีๆที่มีให้กัน เมื่อเกิดเหตุไม่ต้องหงุดหงิด ให้คิดซะว่า ถ้าเรายังโดนแบน ไอ้พวกทำให้ขึ้นวาฬก็ต้องโดนด้วย ใจเย็นๆ ทำตามคำแนะนำข้างบน ขอให้มีความสุขกับการทวีต

---

source

http://help.twitter.com/forums/10711/entries/15364

http://help.twitter.com/forums/10711/entries/68916

http://help.twitter.com/forums/10713/entries/66885

http://apiwiki.twitter.com/Rate-limiting

Tweet Safely 101

สวัสดัชาวทวีตชนทุกท่าน,

เกริ่น…

ระยะหลังนี้ผมสังเกตุเห็นการใช้ Twitter ในรูปแบบที่เปลี่ยนไป การค้าเริ่มเข้ามา เมื่อการค้าเข้ามาและแน่นอนมีเงินเป็นเดิมพัน ย่อมหนีไม่พ้นที่มีพวกหัวใสใจ… เริ่มทำตัวน่ารังเกียจไร้ความคิดความเกรงใจ แต่การรบกวนทางการค้าก็เป็นจุดเริ่มต้นเท่านั้น ที่ผมห่วงที่สุดคงเป็นเรื่องอันตรายจากมิจฉาชีพที่อาจนำอันตรายมาให้เราได้อย่างไม่คาดคิด

เรื่องนี้ไม่ใช่เรื่องใหม่ เราเคยเห็นระบบสื่อสารถูกนำมาใช้อย่างผิดวิธีมาแล้ว ไม่ว่าจะเป็นระบบออฟไลน์ low tech หรือ ออนไลน์ hi tech แต่เมื่อพัฒนาการทางเทคโนโลยีและสังคมก้าวกระโดด การทำงานของมันจึงรวดเร็ว และใกล้ตัวมากขึ้นทุกที่ เราในฐานะผู้ใช้ก็ควรติดอาวุธให้ตัวเองใว้บ้าง

โดยบทความนี่จะเป็นบทความแรกในชุด ซึ่งผมกะว่าจะทยอยเขียนมาเรื่อยๆ ตามประสบการณ์ใกล้ตัว และ คำถามที่อาจมีขึ้น เรามาเริ่มกันเลย

การคุกคามบนทวิตเตอร์ และการตอบโต้

ในป้จจุบันภาพการคุกคามที่เห็นกันบ่อยคือการ Spam และการ Impersonate เอาง่ายๆ Spam คือข้อความที่เราไม่ยินดีต้อนรับ ส่วน impersonate คือใช้ตัวตน (account) ผู้อื่นในการส่งข้อความ Spam เพื่อประสงค์ให้ดูน่าใว้ใจ หรือเพื่อตัดผ่านระบบความปลอดภัย ซึ่งมี 2 รูปแบบ 1.ทำได้โดยการเทคโอเวอร์บัญชีผู้ใช้จริง 2.RT โดยแก้ใขข้อวามบางส่วน จริงๆยังมีเรื่องความเป็นส่วนตัว หรือข้อมูลส่วนตัวที่เป็นเรื่องสำคัญมากอีกเรื่องหนึ่ง แต่จะยังไม่ขอเขียนถึงในบทความนี้

ถ้าพิจารณาจากวิธีการใช้ Twitter แบบคนปกติ เราจะรับข้อมมูลจาก 4 ทาง

1. timeline ของคนหรือ list ที่เรา follow
2. จากการถูก mention/reply หรือ retweet
3. direct message
4. search

Spam ที่ส่งเข้าช่องทาง (1) ทำได้เมื่อเรา follow เขา (ตัวจริงหรือไม่เดี๋ยวว่ากัน) วิธีแก้แบบวัวหายล้อมคอกตามลำดับจากเบาไปหาแรง คือ unfollow ก่อน ถ้าไม่อยากให้รู้ก็ block ไป แต่ถ้าหมั่นไส้กันสุด เหม็นหน้ากันมาก ก็มาตราการขั้นรุงแรง คือ ให้ report as spam

ส่วน Spam ที่วิ่งเข้าทางที่ (3) หรือ DM จะทำได้เมื่อเรา follow เขา เช่นเดียวกับช่องทาง (1) จึงจัดการด้วยวิธีเดียวกัน

Spam ที่วิ่งหาเราผ่านช่องทางที่ (2) เขาสามารถทำได้ง่ายมาก เพียง โดยใส่ @ ในข้อทวีตเอง อันนี้ต้องทำใจครับ คือว่าประมาณเขาสนทนากันโดยเราเป็นบุคคลที่ 3 แต่ดันบังเอิญไปได้ยินเข้า (พอดี)twitter มันทำให้เรารู้ได้ง่ายๆว่าใครนินทาเราอยู่ ก็ถ้าไม่อยากรู้ก็อย่าไปฟังอะนะ block ไปก็ได้

Spam ที่เราไปเจอจากการ Search คล้ายช่องทางที่ (2) ให้ทำใจแบบเดียวกันครับ

Impersonation

เป็นครั้งคราวที่คุณจะพบว่าคุณตกเป็นจำเลย คุณอาจทราบได้จาก เพื่อนแจ้งเขามาว่ามีข้อความแปลกๆมาจากคุณ หรือ มีการ Ban จากทางระบบ ก็มีความเป็นไปได้ว่า id และรหัสผ่านของคุณ โดนล่วงเกิน(ทางทวิต)เข้าให้แล้ว ผมเชื่อว่าระบบ และ API ของ twitter ไม่ได้มีช่องโหว่ แต่ส่วนใหญ่น่าจะเกิดจากพฤติกรรม (สำ่ส่อนทางทวิต) ของคุณเอง

ศัพท์เทคนิคที่เราควรรู้จักคือ Phishing [http://www.thaicert.org/paper/basic/phishing.php] ผู้ไม่หวังดีจะพยายามหลอกให้เรากรอกข้อมูลส่วนตัว เช่น ชื่อล๊อกอิน, eMail, รหัสผ่าน.. สิ่งที่ทำได้คือเพิ่มความระมัดระวังการให้ข้อมูลสำคัญเหล่านี้กับคน หรือ เว็บที่ไม่รู้จัก

นอกจากการ Phish บางครังก็จะมีเครื่องมือทาง Twitter ที่คุณใช้อยู่ ก็ควรต้องระวัง เช่นคุณอาจได้รับ ข้อความชักชวนให้ กรอก ข้อมูลลับ เพื่อแลกกับการได้ follower เพิ่มอย่างรวดเร็ว แบบนี้ก็ต้องระวัง

แต่เมื่อเหตุการณ์เกิดขึ้นแล้วสิ่งที่ควรทำคือ

1. เปลี่ยนรหัสผ่าน หรือถ้าใจแข็งๆ ก็เปลี่ยน ล๊อกอิน ID ไปเลย [note คุณอาจต้องออกแรงเพิ่มไปตามแก้ id password ที่อยู่ตาม Twitter tools อื่นๆ]
2. เข้าไปดูให้แน่ใจด้วยว่า email ของคุณยังถูกต้อง และ email บัญชีนั้นยังปลอดภัย [ถ้าใช้รหัสผ่านเดียวกัน ก็ตั้งรหัสผ่านใหม่ด้วย]
3. เข้าไปลบ connection (http://twitter.com/account/connections) ที่ดูแปลกๆ เช่น ที่ไม่รู้จัก และที่ไม่ได้ใช้แล้วออกไป
4. ลบข้อทวีตที่อาจสร้างความเสียหายแก่ตัวคุณ และผู้อื่นเท่าที่หาได้
5. โดยมารยาทก็ควรส่งทวีตขอโทษตามสมควร

สรุป

รวบยอดแล้ว การใช้ทวิตเตอร์ก็ไม่ได้น่ากลัวอะไรมากมาย แต่ก็ใช่ว่าจะไร้พิษสง เหมือนเครื่องมืออื่นๆบน Internet อื่นๆ การใช้ควรมีความเข้าใจ และใช้อย่างมีสติ อย่าไปรบกวนคนอื่น และ อย่าให้คนอื่นมารบกวนได้ เมื่อเกิดเหตุการณ์แปลกๆ ไม่ต้องตกใจ ทำเท่าที่ทำได้ แล้วสอบถามผู้รู้ต่อไป มีอะไรใหม่ก็ให้มาแบ่งปันเป็นวิทยาทานครับ … มาช่วยกันทำให้ทวีตภพเป็นโลกที่น่าอยู่กันครับ

ที่จุดเริ่มต้นของ…สังคม

ดูในกระจกซิ