Backpack ครั้งแรกต่างบ้านต่างเมือง@สิงคโปร์

เกริ่นนำ

ผมเป็นคนนึงที่ชื่นชอบการท่องเที่ยวเป็นชีวิตจิตใจ มีความสุขทุกๆครั้งที่ได้เที่ยว หลังจากที่สายการบิน Low-cost เข้ามาทำตลาด (ถึงแม้ช่วงแรกจะยังไม่ low ตามชื่อ) ทำให้มนุษย์ ที่ไม่ค่อยมีตังค์อย่างผมได้มีโอกาศขึ้นเครื่องกับเขาบ้าง ทำให้ผมได้เริ่มท่องเที่ยวในที่ไกลๆ บรรยากาศและวิวทิวทัศที่แปลกตา ช่วงแรกการท่องเที่ยวของผมเริ่มจากภายในประเทศ จนมาถึงจุดนึงที่คิดว่า ควรต้องออกไปสำรวจโลกกว้างงงงงง กว่านี้ เห็นใครต่อใครหลายคนนิยมเที่ยวแบบ backpacker จึงเริ่มศึกษา หาข้อมูล เพื่อประยุกต์ใช้กับการเที่ยวของตัวเราเอง

IMG_9720E

ขอกลับเข้าเรื่องเดี๋ยวจะออกทะเลซะก่อน จุดเริ่มต้นของผมในครั้งนี้เกิดจาก ผมอยากออกนอกประเทศ 555 เลือกมาประเทศนึง เอาง่ายๆราคาไม่แพง ก็คือสิงค์โปรเนี่ยแหละ “เห้ยมึงกูจะไปสิงคโปรพวกมึงจะไปด้วยกันไหม” ผมชวนเพื่อน เพื่อนสองคนรับปากเสียดายที่อีกคนในแกงค์ไม่สามารถไปด้วยได้ ผมและเพื่นอีกสอง โดยโปรไฟล์ของทั้งสามคนดังนี้
คนแรกนามว่า”ไอ้เต้” เคยเที่ยวสิงค์โปรแล้วแต่ไปกับคนรู้จัก พอมีพื้นฐานภาษาอยู่บ้าง ไม่เคยมีประสบการณ์เที่ยวลำพัง คนนี้รับอาสาวางแผนเวลาและเส้นทางการท่องเที่ยวในทริปนี้
คนต่อมา”เห้เอ้”ไปมาหลายประเทศยุโรปยังเคยไปแต่ แต่!! ไปกับทัวร์ตลอดแถมยังมีประสบการณ์เรียนภาษาที่ออสเตรเลีย ภาษาและประสบการณ์จึงง่อยมาก 5555
สุดท้ายผม คนที่เที่ยวบ่อยแต่ในประเทศทั้งนั้นอีกทั้งภาษาอังกฤษยังง่อยแต่ จึงขอรับหน้าที่หาโรงแรมกับจองเครื่องบินละกัน

สำหรับใน Blog นี้จะไม่ได้เล่ารายละเอียดเชิงลึก ซึ่งข้อมูลพวกนี้สามารถหาได้ในเน็ต เช่น ค่าเงิน ปลั๊กไฟ การสมัครเน็ต การเดินทาง แต่ Blog นี้จะขอเล่าเปนเรื่องราวประสบการณ์ไปเรื่อยๆตามประสาละกันครับ


 

วางแผนการเดินทาง

เพื่อให้ไม่เหนื่อยจากการเดินทางไป เราทั้งสามซึ่งป็นมนุษย์เงินเดือนจึงวางแผนไว้ว่าจะลาหยุด 2 วัน รวมเสาร์อาทิตย์ รวม 4 วัน แต่มีเวลาสำหรับพัก 1 วันสรุปแล้ว เที่ยว 3 วัน 2 คืน พอเพียงสำหรับเกาะเล็กๆอย่างสิงคโปร์

ผมทำการจองเที่ยวบิน เราได้เที่ยวบินของ Tiger Air บินตรงไปสิงคโปรไม่ได้แวะพักที่ฮ่องกงหรือฮานอยแต่อย่างใด (ก็แหงล่ะสิมันใกล้ๆนี่นา 555) ตอนนั้นได้ราคามา 2970 ต่อคน ส่วนโปรจำไม่ได้ว่าเป็นโปรอะไร สำหรับพวกผมแล้ว ไม่ได้ซื้ออะไรเพิ่มเติมเลยตามประสาคนที่ต้องการเที่ยวอย่างประหยัด

23-9-2558 20-21-57

สำหรับที่พักก็เป็นผมอีกที่อาสาจอง ผมเลือกที่พักย่านเกลัง ทีขึ้นชื่อเรื่องเป็นโซนขายบริการ แต่ไม่ต้องคิดลึกนะครับ เหตุผลที่ผมเลือกที่นี้คือ… ราคาไม่แพง เป็นโรงแรมขนาดไม่เล็กมาก พอจะเดินจาก MRT ไหว 555 แค่นั้นแหละครับจึงทำการจองไป ตก 780 บาท ต่อคนต่อคืนเท่านั้น (ตอนแรกกะนอน hostel แล้วเชียว

23-9-2558 20-22-59

การจองสายการบินและที่พักให้เพื่อนๆ ก็มีข้อดีเหมือนกันครับ เพราะการจองลักษณะนี้ต้องจองโดยจ่ายผ่านบัตรเครดิต ผมเลยรับแต้มไปเต็มๆ

ในส่วนต่อมาแผนการเที่ยว เต้รับหน้าที่นี้ทำการวางแผนและส่งให้ในไฟล์ Excel แต่…!! เราไม่ได้เที่ยวตามแผนที่วางเอาไปซะทีเดียว เพราะฉะนั้น ค่อยๆตามเรื่องไปนะครับ 5555

23-9-2558 20-31-24

อ้อ เกือบที่จะลืม SIM3G จำเป็นมากสำหรับ backpacker มือใหม่อย่างพวกผม ทั้งโทรกลับบ้าน ทั้งไว้หาข้อมูล google หรือเปิดแผนที่อย่าง MAP SIM หาซื้อได้ตามเซเว่นง่ายมากๆ ราคา 15SGD ได้มูลค่า 18 SGD สมัครเน็ตแบบ7 วัน 1 GB ราคา 7 SGDเหลือโทร 11 SGD โทรกลับไทยได้เป็นชั่วโมง 555 สุดท้ายแล้วเอาซิมกลับมาขายต่อที่ไทยได้ด้วย 5555singtel-sim


เริ่มออกเดินทาง

เช้าวันที 16 ตุลาคม วันออกเดินทาง ด้วยความต้องการประหยัด จะให้นั่งแทกซี่จากบ้านเลย ก็กลัวจะเปลืองโดยใช่เหตุ หรือจะให้เอารถไปจอดที่สุวรรณภูมิค่าจอดก็แพงโข จึงหันมาใช้บริการรถสาธารณะ ก่อนจะเปลี่ยนไปนั่งแทกซี่แถวๆ ปากทางเข้า  นัดแนะกับเพื่อนทั้งสองว่า ตั๋วเครื่องบินที่เราจองไม่มีอาหารให้ จะให้ซื้อก็แพง เราจึงจะไปหาข้าวกินกันที่ Food court ของสนามบินซึ่งมักจะเป็นพนักงานที่ทำงานที่สนามบินหรือผู้รู้เท่านั้นที่มาใช้บริการ โดยข้อมูลนี้หาได้จาก internet ซึ่งระบุไว้ว่าอยู่ชั้นล่างๆ ผมจำไม่ได้ 555

IMG_9504E

เมื่ออิ่มหนำเรียบร้อย เราก็กลับมาทำการเช็คอิน ผู้คนไม่เยอะนักไม่ต้องต่อคิว ยื่นpassport ได้ใบ ตม.ไทยมาด้วย แต่เมื่อถึง ตรงตม.ไทย ไม่มีปากกาสักด้ามมมม งานเข้าและ เราทั้งสามคนคิดไม่ถึงจึงไม่ได้พกปากกามา แถมตรงจุดที่กรอก ซึ่งคาดว่าจะเคยมีปากกา ก็เหลือแต่เชือก เข้าใจว่าก่อนหน้านี้มีปากกา พวกเราจึงต้องไปยืม ตม. ฝั่งคนต่างประเทศ กลับมาที่ ตม.  เครื่อง ตม. อัตโนมัติ ถามว่าดีกว่าไหม ไม่ทราบครับ เพราะไม่เคยใช้บริการ ตม.ปกติ 5555 จนสุดท้ายเราก็ผ่านมาได้ และแล้วก็เป็นก้าวแรก ที่ก้าวออกนอกประเทศบ้านเกิดตัวเอง 555 เราเดินผ่านดิวตี้ฟรีมารอที่เกต เวลานั้นคนไม่เยอะ เราก็ถ่ายรูปเล่นและนั่งคุยกันตามประสาเพื่อน

IMG_9226

เมื่อถึงเวลา Board เราเข้ามานั่งบน เครื่อง Tiger Air ซึ่งเป็น Airbus แบบ 320 จัดที่นั่งแบบ 3-3 พอสบายตัว หลังจาก take-off แล้ว ถึงคราวที่ลูกเรือแจกใบ ตม.สิงคโปร์ นึกขึ้นได้ ตายห่า เราไม่มีปากกา คราวนี้ต้องขอบคุณสจ๊วตที่ให้ยืมครับ และไม่คืน เอ๊ยไม่ลืมคืนเค้าเวลาใช้งานเสร็จ

IMG_9248

ก้าวแรกที่สิงคโปร์

จำไม่ได้หรอกครับว่าซ้ายหรือขวา 555 สำหรับผมแล้วตื่นเต้น 555 ถึงแล้ว เมืองนอกกกกกกกกก เริ่มแรกเลยบัตร Ezy link  ผมได้รับส่งต่อจากน้องสาว ส่วนเพื่อนอีกสองต้องไปซื้อเอาที่นั้น พวกเราเติมเงินเสร็จก็มารอขึ้น MRT เข้าเมืองกัน

IMG_9255

รถไฟฟ้า MRT

รถไฟฟ้าสิงคโปร เด่นตรงที่ว่า มันไปทั้งใต้ดินบนดินและลอยฟ้า และที่รู้สึกแปลกคือ เวลามันเริ่มออกจากสถานี จะมีลดพัดจากหน้าขบวน ดุจหน้าขบวนเปิดโล่ง 555 อ่อที่แตกต่างจากบ้านเราอีกอย่างคือ มีตู้ขบวนยืนโดยเฉพาะอีกด้วย

ที่หมายแรกที่เราต้องการเดินทางไป จากเดิมเราจะเอากระเป๋าไปฝากที่พัก แต่เปลี่ยนแผน เราไป china town เพื่อซื้อตั๋วเข้า USS กันก่อนและที่สำคัญ ท้องร้องแล้วสิ 555

China town

ยังไง..โผล่มาก็งงเลย ไปทางไหนดี หิวแล้วสิงั้น มาถึงนี้ตามรอยต้องไปที่ Max food well เพื่อกินข้าวมันไก่ 555 ที่ไทยก็มีทำไมต้องมาถึงนี่ ข้าวมันไก่ที่นี้ จากที่สัมผัสมา ไก่กับน้ำจิ้มจะต่างกับไทย ไก่เต็มๆ น้ำจิ้มออกแนวซอส รสชาติหรอกก็อร่อยดีนะ  แต่ผมว่าไทยเราหลากหลายและอร่อยกว่า พวกเราคลำทางอยู่นาน กว่าจะหาศูนย์อาหารได้ ข้างๆศูนย์อาหารมี 7-11 เราจึงเข้าไปซื้อซิม เพื่อเก็บไว้ใช้งาน 3G กันหลง อิอิ

IMG_9288 IMG_9293

วัดพระเขี้ยวแก้ว และห้าง people park

IMG_9302

อยู่บริเวณ china town ไม่เหมือนวัดบ้านเรานะ เป็นเหมือนอาคารออกจีนๆมีหลายชั้น ด้านในบางชั้นห้ามถ่ายรูป เราเดินชมและไหว้พระกันตามประสา ก่อนออกมา หาทางไปจุดหมายต่อไปคือ ห้าง people park เพราะจากรีวิว เราต้องมาซื้อบัตรเข้า USS กับ Singapore flyer ที่นี่ กว่าเราจะมาถึงเดินไปเดินมา ไม่เห็นเจอร้านในรีวิวเลย แต่เราเจออีกร้านนึงที่ราคาถูกกว่าร้านที่คนนิยมอีก คนขายพอพูดไทยบ้าง เราจึงเทียบราคา เห้ยยย ไม่ต้องไปร้านนั้นแล้วร้านนี้ถูกกว่า เราก็ซื้อเลย ปล.จำชื่อร้านไม่ได้ง่ะ

IMG_9309 IMG_9311 IMG_9319 IMG_9329

Fragrance Hotel Sapphire – Geylang

หลังจากหลงทางที่ china town สถานที่ต่อไปที่เราจะเดินทางไปคือโรงแรม ที่ๆเราจะนอนในคืนนี้ เรา check in และนำกระเป๋ามาเก็บก่อนพักสักหน่อยแล้วลุยกันต่อ โรงแรม Fragrance Hotel Sapphire ตั้งอยู่ย่าน เกลัง ย่านโคมแดงหรือย่านขายบริการ สำหรับที่สิงคโปร์นี้ การขายบริการมีทั้งถูกและผิดกฎหมาย หากถามว่าย่านนี้เป็นอย่างไร น่ากลัวไหม ขอตอบว่าไม่นะครับ กลางวันนี้เหมือนปกติเลย กลางคืนถ้าไม่ดึกเกินสี่ทุ่มก็ปกติ ดึกๆ แอบส่องหน้าต่างลงมาเห็น คนจับกลุ่มเหมือนเล่นการพนันสักอย่างอยู่หลังซอยด้วย 555 แต่เราไม่ยุ่งเขาก็ไม่อยู่กับเรา

IMG_9340

โรงแรมนี้ปลอดภัย อาจจะห่างจาก MRT สักหน่อย (เดินประมาณ 500 m) วันแรกที่ไปถึงฝนตก ถึงกับต้องเอาถุงพลาสติกคลุมหัวเดินกันเลยทีเดียว วันต่อมาจึงได้รับคำแนะนำจากพนักงานโรงแรมว่าสามารถขึ้นรถเมลไปที่ MRT ได้โดยใช้เวลาไม่ถึง 5 นาที สามป้ายเท่านั้น 5555 ขากลับหรอรอรถเมลไม่มาสักดี แต่เดินชมวิวกลับมาเรื่อยๆก็เพลินเหมือนกัน

ห้องที่เราจองเป็นแบบ Family ขนาดสามเตียง ไม่ใหญ่พอที่จะตั้งวงตะกร้อ แต่ใหญ่พอเพียงสำหรับใช้นอนหลับพักผ่อนและเก็บกระเป๋า มีห้องน้ำส่วนตัวผ้าเช็ดตัวพร้อม หลับสบายจบแค่นั้นพอ 555

Orchard Road สยามพาราก้อนบ้านเราดีๆนี่เอง

สถานที่ต่อมา Orchard แหล่งช๊อปปิ้งชั้นนำและหรูหราของสิงคโปร์ เหมือนกับ siam paragon ที่ประเทศไทยสำหรับพวกเราหรอ ไม่มีอะไรเลยเพราะพวกเราไม่ใช่ขาช๊อปครับ 555 สุดท้ายแล้วเรามาเพียงซื้อข้าวโพดเจ้าดังที่เมืองไทยก็มีและ นั่งกินไอศครีมขนมบังแบบรถเข็น แล้วที่เหลือ นั่งมองงงงง รอบๆ ชิวๆ เท่านั้น

Fountain of Wealth น้ำพุแห่งความมั่งคั่งร่ำรวยล้นฟ้ามหาเศรษฐี

มันคือน้ำพุที่เกิดจากมนุษย์สร้างขึ้น เคยเห็นในรูปเหมือนจะเล็กแต่ของจริงใหญ่พอควร ตั้งอยู่กลางห้างชั้นใต้ดิน กินอาณาเขตไปถึงบนดิน พวกเราไปถึงก็มืดแล้ว หาทางเข้าไม่เจอไม่มีคนเข้าด้วย เราเลยไม่กล้าเข้าไป แต่เราขึ้นไปด้านบนเพื่อนถ่ายรูป ด้านบน บริเวณนี้เป็นถนน ทำให้ตัวน้ำพุดูเหมือนจะเป็นวงเวียน เราหาที่ข้ามถนนไม่เจอ ต้องวิ่งข้ามกันจนเกือบจะถูกรถชน 5555 เมื่อถึงเวลา น้ำพุก็ทำการโชวๆๆๆ ความสวยงาม สายน้ำและแสงไฟจัดว่าสวย คนที่มาที่สิงคโปร์ไม่ควรพลาด

IMG_9362E

หลังจากที่เราดื่มด่ำกับบรรยากาศและถ่ายรูปสายน้ำและแสงไฟสวยๆ ถึงเวลาต้องไปต่อ เวลานี้ก็เกือบจะสามทุ่มแล้ว ที่หมายต่อไปคือ Singapore Flyer ชิงช้าสวรรค์ที่เคยขึ้นชื่อว่าสูงที่สุดในโลกกกกก ดูจาก google map มันไม่ไกลมากเราจึงใช้วิธีการเดินไป

Singapore Flyer ชิงช้าสวรรค์ขนาดยักษ์ที่บ้านเราไม่มี

ระหว่างทาง พบเสาตอม่อทางด่วนที่มีต้นไม้ปกคลุมซึ่งดูแล้ว เป็นการผสมผสานระหว่าง อารยธรรมของมนุษย์กับธรรมชาติที่เข้ากันผม ผมว่ามันสวยนะอยากให้ที่บ้านเราทำแบบนี้บ้าง

IMG_9399E

 

singapore flyer มองเห็นแต่ไกล คลำหาทางขึ้นสักหน่อย เดินตามทาง บรรยากาศวังเวงสักหน่อยเพราะดึกแล้ว เข้าคิวที่ไม่ยาวมาก กระเช้านึงจุคนได้ 10 คน มีแอร์ไม่ต้องกลัวร้อน กระเช้าขึ้นเรื่อยๆ ด้วยความเร็วระดับเต่าคลาน 555 จนถึงจุดบนสุด เราชมวิวยามค่ำคืนของสิงคโปร ซึ่งผมว่าเป็นอีกที่ ที่พลาดไม่ได้และคุ้มค่ามากกับเงินที่เสียไป

IMG_9406IMG_9425E

ก่อนที่จะเก็บภาพถ่ายไว้เป็นความทรงจำ ก่อนจะกลับลงมาได้แวะกินข้าวกันที่ food court ซึ่งเหลือเปิดอยู่ไม่กี่ร้าน อาหารมื้อนี้ สั่งก๊วยเตี๋ยวเนื้อตุ๋นครับ รสชาติพอใช้ หนักไปทางเค็มแบบจีนๆ แม่ครัวพูดภาษาอังกฤษไม่ได้ ทำเอาสั่งอยู่นานเมื่อท้องอิ่มก็ได้เวลากลับไปพักผ่อน เพื่อให้พร้อมที่จะลุยกันต่อในวันรุ่งขึ้น

IMG_9456

IMG_9487E

vivo city – sentosa – merlion ยักษ์

เช้าวันแรกในแดนต่างเมือง โรงแรมที่เราพักนั้นไม่มีอาหารเช้าให้ เราจึงมาฝากท้องระหว่างทางที่จะไป uss เราก็ได้ร้าน fastfood ที่คุ้นเคยที่ไทยนั้นคือ mc โดย mc ที่เราใช้บริการนี้อยู่ในห้าง vivo city ที่ด้านบนมีรถไฟฟ้า ไปเกาะ sentosa ซึ่งเป็นที่อยู่ของ uss

มื้อเช้าของผมวันนี้ ผมสั่งชุด breakfast ตามรูป มุมขวาล่าง ได้หนมปังสองชิ้น ไข่ แฮมเบอร์เกอ และปลาทอด อ่อ กาแฟขมๆอีกแก้ว อยากบอกว่าไม่อร่อยเลยจืดๆ ไม่ถูกปากอย่างแรง 555

หลังจากรองท้องแล้ว เราขึ้นมาชั้นบนสุดของห้าง บัตร Ezy link สามารถใช้ชำระค่ารถข้ามไปเกาะ sentosa ได้

IMG_9516

สำหรับสถานที่แรกบนเกาะที่เรามาทักทายก็คือ เจ้า Merlion ขนาดยักษ์ ซึ่งเป็นตัวที่ใหญ่ที่สุด อย่างที่เราทราบกันดีกว่าที่สิงคโปรมี Merlion สามตัว อีกสองตัวอยู่ตรง Merlion park ส่วนตัวนี้จะมีขนาดใหญ่ที่สุด อยู่ที่เกาะ sentosa ถ่ายรูปยืนยันกับเจ้าถิ่นว่าเรามาหาแล้วนะ 5555

Universal studio singapore หรือ เรียกย่อๆว่า USS

สำหรับ สวนสนุกมาตรฐานโลกที่อยู่ใกล้ไทยที่สุดคง ไม่พ้นที่นี้ พวกเรามาถึงกันแต่เช้า ก็มาต่อคิวทางเข้าซึ่งเปิดจริงๆ สิบโมง แต่ผมมาถึงเก้าโมงครึ่ง คนก็ต่อคิวกันพอสมควร โดยระหว่างรอ มีตัวการ์ตูนออกมาทักทายเรียกเสียงฮือฮาให้กับเด็กๆ บ้าง

IMG_9553

ประตูเปิดปุ๊บเครื่องเล่นแรกที่ใครใครต่างแนะนำคือ transformer เหมือนนั่งรถที่ฉายหนัง transformer สี่มิติ พาเราเข้าไปโลดแล่นใน transformer สนุกและมันส์อย่างที่เข้าบอกจริงๆ

 

ความหึกเหิมยังไม่หมดเห้เอ้เพื่อนผู้ร่วมทริป พาไปต่อกันที่ Mummy ซึ่งนี่ก็ถูกแนะนำมาเหมือนกันว่ามันส์ แต่เอ๊ะ ทำไมมีคำเตือนข้างหน้าด้วยเนี่ย แถมยังต้องฝากสัมภาระด้วย ด้วยตัวผมเองไม่ถนัดสายนี้ใจเริ่มหวั่น แต่ด้วยเอ้มันไม่มีเพื่อน ส่วนเต้หรอ บายแน่นอนกล่อมยังไงก็ไม่เข้า 555 ผมก็เข้าไปกับเอ้สองคน ด้านในหรอเดินลัดเลาะคดเคี้ยวยาวมากกว่าจึงถึง เอ้อลืมบอกไป ตอนที่เข้า transformer คิวก็ไม่เยอะนะครับ ที่นี้เหมือนกันเข้าไปถึง นั่งเลยเสียวเลย ไม่ต้องบอกก็รู้ หลังจากรถไฟเหาะในร่ม(ขอเรียกแบบนี้ละกัน) เริ่มเร่งความเร็ว ตาผมก็หลับเกือบสนิท มือที่กุมแน่นและเสียงบ่นเบาๆว่า ไม่อาวววววแล้วว 55555

IMG_9568

ผมบอกกับเอ้เพื่อนผมไปว่า เห้ยกุไม่เอาและไม่ไหวแล้วว่ะ 555 ฉะนั้นเครื่องเล่นต่อไปของเรานี่ชิวมากเหมากับเด็กอายุไม่เกิน 12 ปี นั้นคือรถคุณปู่ จริงๆไม่ใช่ชื่อนี้หรอกครับ แต่เหมือนรถคุณปู่ที่ดรีมเวิล คือชิวมากๆๆๆๆๆ พวงมาลัยหมุนเองจนบางครั้งตีขาเจ็บถ้าไม่ระวัง

IMG_9605

โซนต่อมา the lost world มองเห็นเครื่องเล่น Canopy Flyer จากด้านล่าง อารมณ์เหมือนโดนไดโรเสาร์หิ้วไปกินที่รัง 555 มองจากข้างล่างเห้ย ช้าๆไม่เร็วน่าเล่นว่ะ เครื่องเล่นนี้ เต้ก็ขอผ่านอีกตามเคย ผมกับเอ้ไปกันสองคน แถวหน้ามีเด็กฝรั่ง เครื่องเล่นตัวนึงจะมีสองแถวคือหันหน้ากับหันหลัง พวกผมได้หันหลัง มีเหล็กล๊อกไว้ให้จับพอประมาณ ถึงเวลาก็ถูกลากขึ้นเรื่อยๆ เริ่มสูง เริ่มเสียว แล้วทันในนั้นปล่อยไปตามแรงโน้มถ่วง ซึ่งเร็วมากกกกก โอ้วววว กะไม่เสียวแล้วแต่นี้เสียวววมากกกกกกกกกกก ไอ้เด็กฝรั่งข้างหน้าสงสัยตายด้านนิ่งเลย 5555 วนหนึ่งรอบเกือบตาย ลงมาขาสั่น

ไปต่อกันด้วย Jurassic Park Rapids อันนี้เหมือนล่องแก่งแบบที่ไทย ผมและเต้ไม่มีใครเตรียมเสื้อกันฝนมาเลย ยกเว้นเอ้ เสื้อที่นี้ก็แสนแพง เพราะฉะนั้นเสียสละคลุมกล้องของผมละกัน 555 ส่วนคนหรอเปียกก็เปียก ลำของเรามีสองพ่อลูกคนไทยร่วมแจมด้วย จะว่าไปสิงคโปร์คนไทยเยอะมากๆ ไปที่ไหนก็เจอ กลับมาที่เครื่องเล่น อารมณ์เหมือนกับล่องแก่งที่สวนสนุกบ้านเราแต่ มีเซอไพซ์ครับ เรือเราถูกดันขึ้นบนยอดสูงทันใดนั้นไทรันโนซอรัสโผล่มาแต่หัวจะง้ำเรา แล้วเรือก็พุ่งลงมาอย่างเร็วจน ตู๊มมมม เปียกทั้งตัว 555

IMG_9620

หลังจากเปียกบอน เรายังมาชมโชวต่างๆกันต่อเช่น shrek 4D การแสดง water world รวมถึงอาหารเที่ยงโซนมาดากัสก้า ซึ่งผมสั่งข้าวมันกับไก่ย่างปลาซิวกรอกซึ่งเป็นอาหารอินเดีย ซึ่ง ตามตรง ไม่อร่อยอย่างแรงงงงงงงงงงงงงงงงงงงง และด้วยความที่อยู่บ้านมีผลไม่กินทุกวัน มานี้ไม่ได้กิลผลไม้วันเดียวจะลงแดงตายเลยต้องจัด แก้วใส่ผลไม้ราคามหาโหดตีเป็นเงินบาทเกือบร้อยยยย บาท  บ่ายๆก่อนกลับ เราแวะเล่น Transformer อีกรอบ เป็นอันร่ำลา USS

IMG_9624
Clarke Quay – Merlion Park

IMG_9659 IMG_9671 IMG_9674

ตามแผนแล้วเราต้องมากินข้าวเย็นกันที่ Clarke Quay แต่เรามาถึงเร็วและ มันยังไม่มีอะไร แถมพวกเราทั้งสามไม่ใช่ขาดื่ม 555 เราจึงเดินชมมาเรื่อยๆ กว่าจะหาทางข้ามไปยัง Merlion park ก็เหงื่อตกพอสมควร พึ่งมารู้ทีหลังว่า สามารถเดินลอดใต้สะพานได้ เราก็ถ่ายรูปบริเวณนี้ไปเรื่อยๆ ซึ่งบริเวณนี้ ชิวมากๆๆๆๆ เราถ่ายรูปกับ Merlion พ่นน้ำ คนที่นี้เยอะพอสมควร เราต้องรอถึงสองทุ่มเพื่อรอดูการแสดง แต่เราเริ่มหิวกันแล้ว มื้อเที่ยงที่แสนแพงและไม่อร่อยที่ USS เริ่มทำพิษ เราได้ร้านเล็กๆซึ่งน่าจะเป็นร้านกาแฟมากกว่าร้านข้าวเป็นที่พึ่งสำหรับมื้อเย็นนี้ บะหมี่แห้ง รสชาติไม่ได้อร่อยนักแต่ก็ช่วยได้ดี อิ่มแล้วเรากลับถ่ายรูปในบรรยากาศกลางคืนและปิดท้ายด้วย ชมการแสดงโชว์ แสงสีของตึก marina bay sand

IMG_9813E IMG_9785E

Garden by the bay

วันสุดท้ายที่สิงค์โปร check out เสร็จ มื้อเช้า ข้าวมันไก่ราคาไม่แพงแถวที่พัก ถึงแม้ไม่อร่อยมากแต่ก็พอรองท้องได้ สถานที่เที่ยวที่สุดท้าย ก่อนกลับบ้านคือ Garden by the bay ไปดู Super tree ฝีมือมนุษย์ แต่ก่อนไปเราแวะซื้อของฝากแถว Bugis และไหว้พระที่ Kuan Im Tng Temple ได้เห็นวิถีชีวิตของคนที่นี้ จริงๆคนที่นี้ก็น่าสงสารนะพื้นนี้น้อย ส่วนใหญ่อยู่คอนโด ร้านอาหารแบบร้านๆที่ไทยก็ไม่มี ไปที่ไหนก็เจอคนเยอะ กลับมาที่ Bugis เราหาซื้อของฝากซึ่ง… สิงค์โปรไม่รู้จะซื้ออะไรฝากดี สุดท้ายก็ไปจบลงที่ขนม ช๊อกโกแลต(จากญี่ปุ่นอีกที) และพวงกุญแจ 555

IMG_9852 IMG_9908

จบจากการซื้อของฝาก เราหอบหิ้วกระเป๋าที่หนักอึ้งเหมือนพวกบ้าหอบฟางมาที่ Garden By the by คนไม่เยอะมากแต่อากาศร้อนสุดๆ แถมกระเป๋าก็หนักสุดๆ เราเดินกันไม่ได้มาก ต้องมาพัดที่ร่มไม้ของ super tree แต่พอมีลมพัดมาก็ได้หายเหนื่อยกันบ้าง

IMG_9915

หลังจากพ่ายแพ้ให้อากาศอันร้อนระอุก็ได้เวลาจบทริปที่สนามบิน กลับบ้านเราไอเลิฟยูไทยแลน สามวันเอง คิดถึงกระเพรา คิดถึงส้มตำ คิดถึงผลไม้ 55555

เจอกันทริปหน้าตัดจบกันดื้อๆอย่างนี้แหละ 555——————–

 

 

IMG_9936

เริ่มต้นบันทึกเรื่องราวที่มผ่านเข้ามาในชีวิตกันใหม่

กาลละครั้งหนึ่งนานมาแล้ว มี Webblog ที่มีเรื่องราวต่างๆมากมายทั้งที่มีสาระและไร้สาระ การอัพเดทเนื้องหาต่างๆใน Webblog แห่งนี้ มีเรื่อยมาถึงแม้บางครั้งจะห่างกันแต่ไม่เคยห่างหายไปซะทีเดียว จนในที่สุดกระแสโชเชี่ยวมาแรงประจวบเหมาะกับ web ล่มข้อมูลหายเกือบหมด 555
สุดท้าย Webblog ดังกล่าวก็ร้างงงงงงงงง ไปในที่สุด T T

….. ไหนๆ ก็ไหนๆ เสียเงินต่อ Hosting มาทุกปี อยากจะชุบชีวิต Webblog แห่งนี้ขึ้นมา เป็นที่เก็บเรื่องราวการเดินทางของชีวิต ที่ไม่ว่าจะกลับมาอ่านเมื่อไหร่ จะทำให้เราได้ยิ้มไปกับเรื่องราวเหล่านี้อีกครั้ง ^ ^

IMG_1344

 

เตรียมพร้อมครอบครอง Android อย่างสมบูรณ์แบบ

เกริ่นนำ

ประมาณปี 2008 Google ผู้ให้บริการ Serch engine อันดับหนึ่ง ได้ให้กำเนิด OS สำหรับอุปกรณ์พกพาที่มีชื่อว่า Android เกิดขึ้น ซึ่งเป็น OS ที่เปิดกว้างให้กับผู้ผลิต Hardware ต่างๆ ได้นำไปใช้ และจนปัจจุบัน Android OS ได้ก้าวสู่อันดับ 1 ด้วย OS ที่ครอง Market share อันดับหนึ่งในหลายๆประเทศและในหลายๆทวีป(ยกเว้ณประเทศไทย) และใน Blog ตอนนี้ผมจะพูดคุยกึงการเตรียมตัวก่อนจะมี Android มาไว้ครอบครอง

การตัดสินใจเลือก Android

ก่อนที่จะซื้อมือถือหรือ Tablet มาใช้งานนั้น ผู้ซื้อคงต้องมีการตัดสินใจกันก่อน โดยผมจะไม่พูดถึงการเลือกซื้อว่า Android รุ่นไหนเป็นอย่างไรควรใช้ spec เท่าไหร่ ยี่ห้อไหนดี ซึ่งพวกนี้หาอ่านได้ไม่ยากตามเว็บ Android ทั่วไป แต่ผมจะพูดถึงว่า การที่เพื่อนๆจะมาตัดสินใจใช้งาน Android เนี่ย(ไม่จำกัดยี่ห้อ) เพื่อนๆ ควรมีการใช้งานรูปแบบใด ดังนี้

  • – เป็นคนที่ค่อนข้างที่จะทันสมัย มีความรู้พื้นฐานเกี่ยวกับเทคโนโลยี ไม่มากก็อย่างน้อยสักนิดนึง จุดนี้ผมมองว่าคุณจะสามารถใช้งาน Android ให้มีประสิทธิภาพสูงสุด
  • – ชอบการปรับแต่ง ไม่ติดกับอะไรเดิมๆซ้ำซากจำเจ ตรงนี้ Android ตอบโจทย์คุยได้ครับ ไม่ว่าจะเป็นเรื่อง Launcher ซึ่งจะคล้ายๆกับธีมแต่มันไม่ได้เปลี่ยนแค่รูปไอคอน ปุ่ม มันเปลี่ยนมากกว่านั้นอีก !!!! หรือ widget ก็พร้อมที่จะทำให้หน้าจอของเพื่อนๆ มีความสวยงามหรือประโยชน์ใช้สอยไม่เหมือนใคร
  • – ไม่ยึดติดกับอะไรเดิมๆ ชอบความแปลกใหม่ แล้วเพื่อนๆจะได้สัมผัสประสบการณ์ใหม่ๆ
  • – ชอบความเป็น Universal คือมาตรฐาน ไม่ติดยี่ห้อ ใช้หูฟัง,สายชาร์ต ,สาย usb มารตฐานเดียวกันหมด เสียบคอมเข้ากับคอมได้ไม่ต้องอะไรจูนๆ น่ะแหละ 555

ความพร้อมก่อนเป็นเจ้าของ

  • Gmail Account ครับเพราะหากคิดจะใช้น้องด๋อย(ชื่อเล่นของ android)แล้วสิ่งนี่คือสิ่งที่ไม่ควรขาดครับ เพราะ Gmail Account นี้จะเป็นแหล่ง backup ข้อมูลสำคัญๆของเราอย่างดีไม่ว่าจะเป็นรายชื่อผู้ติดต่อหรือตารางนัดหมาย อีกทั้งยังเป็น account ในการซืิ้อ Application เช่นคุณได้ทำการซื้อ app a ไป แต่เมื่อมีการเปลี่ยนเครื่องหรือ clear storage เราจะยังได้สิทธิ์ในการใช้App นั้นอยู่ แต่ประโยชน์ของ account ยังไม่หมดอยู่แค่นั้น มันยังผูกกับ service อื่นๆของ google อีกด้วยไม่ว่าจะเป็น search engine,youtube,map อณาคตยังมีตามมาอีก
  • – สำหรับท่านที่มีรายชื่อผู้ติดต่อ ในโทรศัพท์เครื่องเดิมอยู่(หมายถึงในเครื่องบ่ใช่ซิมนะ) ท่านก็ควร back up ออกมาให้เป็น .csv ก่อนเพื่อเวลาไป import ใน gmail แล้วเมื่อคุณกรอก account ตอนเริ่มใช้งาน รายชื่อผู้ติดต่อของคุณจะกลับมาทันทีที่เครื่องนั้นต่อเน็ต หรือหากโทรศัพท์คุณมีอายุ ไม่มีเทคโนโลยีเรื่องของ back up file รายชื่อออกมา ก็แนะนำให้ add manual ที่ gmail ได้เลย ใส่รูปใส่ไรได้หมดครับ แล้วมันจะตามมาเอง ที่แนะนำอย่างนี้ง่ายกว่า มานั่ง add? มือถือครับ
  • – package mobile internet ครับควรจะสมัครไว้บ้างเพราะน้องด๋อย มีความจำเป็นต้องต่อเน็ตบ้าง หากได้ 3G ก็ควรดูว่าความถี่รองรับกับผู้ให้บริการหรือเปล่า ส่วนตัวแล้วที่ทำงานมี wifi ที่บ้านมี wifi ช่วงเดินทางนานๆเล่นทีจึงเลือกใช้แค่ 6 ชม/50 บาทครับ
  • – สุดท้ายนี้เงินครับจะสดจะผ่อนก็ตามสะดวกครับ

เมื่อได้น้องด๋อยมาครอบครอง

  • – เปิดเครื่องปุ๊ปอย่างแรกเลย Gmail account ที่เราเตรียมไว้น่ะแหละครับ add ไปเลย
  • – ต่อมาก็ต่อเน็ตครับ จะต่อเน็ตผ่าน wifi หรือ mobile ก็ได้ครับ รอไม่ถึงนาที(wifi,3g)หรือสักนาที(2.5g) รายชื่อผู้ติดต่อของเพื่อนๆที่ทำไว้จะเข้ามาทันใด
  • – สำหรับการสร้าง contact(รายชื่อ) ใหม่ก็ควร Add เป็นgoogle เพราะหากเครื่องมีปัญหาหรือเปลี่ยนเครื่อง เรายังมั่นใจได้ว่าข้อมูลเรายังอยู่
  • – เข้าไปที่ market > จัดการ update โปรแกรมหลักๆครับไม่ว่าจะเป็น gmail,youtubeหรือ map และโปรแกรมต่างๆที่มากับเครี่อง
  • – ต่อมายังอยู่ที่ Google play  จัดการลงโปรแกรมต่างๆ ตามที่ต้องการและการใช้งาน

 

  • – ปรับแต่งการใช้งานตามใจชอบครับ อย่างที่กล่าวไปน้องด๋อยค่อนข้างให้ความเป็นอิสระกับผู้ใช้ครับ คนซื้อหากไม่ปรับแต่ง ก็จะพาลเอาว่าเห้ย แบตบอกไม่ละเอียด นาฬิกามันตัวเล็กจังฟระ เปิดปิดไวเรสก็ยาก ไหนจะเปิดปิดmobile network อีก เบื้องต้นนี้จะเป็นปัญหาสำหรับมือใหม่ที่ไม่รู้จักการปรับแต่งหรือ Customize ครับ เช่นคุณรู้สึกว่าโปรแกรมเวลาเปิดมากๆๆๆ มันช้าไม่อย่างไป task manager ปิดเอง ก็จัดสิครับ Advancetask killer ตั้งเวลาได้ หรือ ชอบ แบตละเอียดๆระดับ % ก็หา widget battery ครับเยอะแยะมากมายสวยๆทั้งนั้น ส่วนพวกปิดเปิดก็เหมือนกันครับ widget มีเยอะ หรือแม้แต่ พวก นาฬิกาใหญ่ๆ พยากรณ์อากาศ มีครับเลือกหาเลือกวางได้ มีทั้งฟรีและเสียเงิน ใช้ฟรีๆก็ได้ครับเยอะมาก? หรือหากคุณเบื่อๆๆๆๆกับหน้าจอที่เหมือนคนอื่น ซ้ำซาก ก็หากโปรแกรมจำพวก launcher ครับเปลี่ยนแปลงเปลี่ยนแนวตามชอบได้เลย อ้อหน้า lock screen ก็เปลี่ยนได้นะครับหลากหลายแบบ
  • – เท่านี้เครื่องเพื่อนๆก็พร้อมที่จะใช้งานแล้ว แต่หาก??? ชอบเล่นสนุกกับมันมากกว่านี้ยังมีเรื่อง ROM สำนักต่างๆตามรุ่นให้เลือกใช้งานครับ บอกรอมเน้นเร็วมากๆ(แต่อาจจะกินแบต) หรือเอฟฟเฟคแปลกตา สารพัดอันนี้ต้องศึกษาค่อนข้างละเอียดเพราะอาจจะส่งผลกับประกันได้ต้องศึกษาทำความเข้าใจดีๆครับ

จบแล้วครับสำหรับบทความนี้ หวังว่าจะเป็นประโยชน์กับผู้ที่กำลังจะมีน้องด๋อยมาครอบครอง สุดท้ายแล้วหากต้องการความรู้เพิ่มเติ่มยังมีเว็บบอร์ดให้ท่านได้เข้าไปศึกษาอีกมากมายครับไม่ว่าจะเป็น thaiandroid,droidsan และ pdamobiz ครับ ขอให้สนุกกับน้องด๋อย เอิ๊กๆๆๆๆ

ภัยคุกคามและรูปการโจมตีแบบต่างๆ จากผู้ไม่ประสงค์ดีต่อระบบ

ภัยคุกคามและรูปการโจมตีแบบต่างๆ จากผู้ไม่ประสงค์ดีต่อระบบ หรือ Hacker
แบ่งตามกระบวณการของ hacker และตามบรรทัดฐานของผมเอง และผมเชื่อว่ามีหลายๆตัวในนี้ที่คนไม่รู้จักจึงขอรวบรวมไว้เป็น note ความจำส่วนตัวและเพื่อคนอื่นๆด้วยครับ(ด้วมความเข้าใจส่วนตัวบางอันเข้าใจผิดขออภัยมา ณ ที่นี้ด้วย)

– การหลอกลวงเพื่อผลพลอยได้ทางธุรกิจหรือสร้างความรำคาญ

Adware โปรแกรมที่มักมากับ freeware หรือ Website แปลกๆ มักจะโผล่เป็นโฆษณาหรือ pop-up ให้เราดูเสมอๆ

Spam อีเมล์ขยะ อีเมล์โฆษณา ก่อให้เกิดความรำคาญแบบที่ทุกๆคนเจอกันเยอะๆ

Spim อันนี้บางคนอาจจะไม่ได้ยิน เป็นโฆษณาเหมือนกันแต่ต่างจาก spam ตรงที่ว่า มันจะโฆษณาผ่านทาง IM นั้นเอง

spim

Blue jacking คล้ายกับสองตัวบนครับ แต่จะส่งข้อความมาทาง bluetooth

Blue jacking

Hoax หลายคงอาจจะไม่เคยได้ยินมันคือ อีเมล์หรือข้อความที่ทำขึ้นเพื่อสร้างความตระหนกตกใจ คนทำมักจะสนุกในสิ่งที่เกิดขึ้นถ้านึกไม่ออกให้นึกถึงเมลลูกโซ่,จดหมายขู่ จำได้ไหมครับ “msn จะเริ่มเก็บเงินถ้าคุณไม่ส่งเมลนี้ต่อ “555 ไม่คิดว่าหลายคนรอบตัวผมก็เชื่อเช่นนั้น ส่งกันใหญ่เลย

Phishing คือการหลอกลวงผ่านอีเมล์(ใช้หลัก Social engineer) เช่นหลอกให้โอนเงิน แต่ถ้าหากจำเพาะเจาะจงเป็นตัวบุคคลเรียก Spear phishing

Vishing คล้ายกับด้านบนแต่จะเป็นการหลอกลวงผ่านโทรศัพท์แบบที่เราชอบเจอกันของมิฉาชีพหลอกคืนเงินภาษีแล้วให้ไปจิ้มๆๆที่ atm แล้วก็สูญเงินกันไปหลายราย

Domain name kiting เป็นการหลอกลวงโดยใช้ประโยชน์ของกฎการจดทะเบียน Domain ที่มีระยะเวลาห้าวัน หากลบ Domain ทิ้งไม่จำเป็นต้องเสียค่าใช้จ่าย

– การสอดแนม การค้นหาข้อมูล

Spyware โปรแกรม ที่เมื่อถูกติดตั้งจะส่งข้อมูลตามที่ผู้ไม่ประสงค์ดีต้องการ

Key logger โปรแกรมที่ถูกติดตั้งเพื่อจดจำการกดปุ่ม

Sniffer โปรแกรมที่ใช้ในการดักจับ Data Packet สามารถใช้ในทางที่ดีหรือร้ายได้ ซึ่งมันจะถูกใช้ร่วมกันการโจมตีแบบอื่น

IP and port? scanner ขอรวมอยู่ในหัวข้อเดียวกันเพราะลักษณะเหมือนกันคือใช้ scan โดยใช้เทคนิคต่างๆ ไม่ว่าจะ icmp,syn,etc เพื่อให้ทราบข้อมูลเกี่ยวกับ infrastructure ,service รวมถึงช่องโหว่ ของระบบนั้นๆ

Shoulder surfing การแอบมอง เชื่อไหมครับว่านี้ก็เป็นวิธีการที่ hacker ใช้และได้ผลดี ไม่ต้องอาศัยเทคนิคให้ยุ่งยากเพียงแค่แอบชำเลืองและมอง(มักใช้ควบคู่กับวิธีอื่น)

Shoulder surfing

Dumpster diving การดำขยะ เปล่าครับในภาษาไทยน่าจะหมายถึงการคุ้ยขยะเพื่อหาข้อมูล hacker อาจจะเจอ password จากกระดาษที่จดๆไว้ได้หรือข้อมูลอื่นๆ เช่นนี้ข้อมูลสำคัญมักถูกทำลายด้วยเครื่องย่อยเอกสาร สำหรับเมืองนอกเป็นวิธีการที่ค่อนข้างได้ผลดีเพราะมีการแยะขยะแต่เมืองไทยคงจะ… ไม่ไหวครับวิธีการนี้

MAC flooding การโจมตี ตาราง CAM table ของ Switch บนเครือข่ายให้เต็ม? เพื่อให้ Switch นั้นทำงานเป็น Hub จึงทำให้ข้อมูลจะถูกกระจายส่งทุกพอร์ต hacker ก็จะสามารถได้รับ packet ได้ง่ายๆ

– การปลอมตัวหรือปลอมแปลงเพื่อจุดประสงค์ต่างๆส่วนมากจะใช้คู่กับการโจมตีรูปแบบอื่นๆ

Evil twin คือปลอม access point ประเภทหนึ่งซึ่งจะใช้ ssid เดียวกับ network ที่ถูกโจมตี เพื่อให้ผู้คนที่ access หลงเข้ามายัง access point ตัวนี้

Pharming คือการโจมตีที่ Host file ของเครื่อง เพื่อให้เวลาผู้ใช้งานเข้าwebsite หรือติดต่อ ผ่าน Domain จะติดต่อไปยัง IP ของผู้ไม่ประสงค์ดีแทน

IP spoofing,MAC spoofing ขอรวบยอดเลยครับ ตรงๆคำเลยคือการปลอม IP ปลอม MAC address เพื่อจุดประสงค์ต่างๆ

DNS Poisioning การหลอกเครื่องเหยื่อเมื่อเครื่องเหยื่อ resolve domain เครื่องของ hacker จะทำการตอบกลับ domain name นั้นเพียงแต่ IP ที่ตอบเป็น IP ของ hacker เอง

– การเข้าแก้ไขข้อมูลระหว่างการสื่อสาร

Man in the middle เป็นภัยที่เกิดขึ้นจากคนกลางคอยรับส่งข้อมูลแทนเครื่องเป้าหมาย โดยวิธีต่างๆเช่น Session Hijacking,TCP/IP Hijacking หรือทำ ARP Poisioning

Replay attack เป็นการโจมตีที่ Hacker จะทำการ Capture packet การคุยกันระหว่างสองเครื่องไว้และ ทำการนำมา replay หรือส่งไปใหม่อีกรอบ

– การเข้าถึงระบบที่ไม่ได้รับอนุญาต

Password guessing เครื่องมือในการเดารหัสผ่าน มีสามแบบใหญ่คือ dictionary attack,rainbow attack และ brute-force attack

Vampire tap เครื่องมือช่วยในการ access network โดยไม่ต้องอาศัย port หากมองไม่ออกให้นึกถึงเครื่องมือที่ มีเขี้ยวใช้เจาะเข้าไปยังลวดทองแดง ทีนี้เมื่อมีการส่งสัญญาณซึ่งอยู่ในรูป 0,1 อุปกรณ์ตัวนี้ก็จะทำให้เราดักจับข้อมูลได้

ตัวอย่าง Vampire tap

Tailgating เป็นวิธีการทางฟิสิกส์ มักพบเจอให้ บริเวณที่ผู้มีสิทธิ์ได้รับอนุญาตเท่านั้นจะเข้าถึงได้ นั้นก็คือ การตามคนข้างหน้าที่มีสิทธิ์เข้าไป

Tailgating

Rogue access point การตั้ง Access point ขึ้นโดยอาจจะตั้งใจหรือไม่ตั้งใจแต่เป็นช่องโหว่ให้คนที่อยู่ภายนอกเข้าถึงเครือข่ายได้

War driving คือการโจมตีที่มาในรูปแบบรถที่ตระเวณขับไปเรื่อยๆเพื่อหา wireless ที่มีความปลอดภัยต่ำและเจาะข้อมูลโดยมีเครื่องมีคุณภาพสามารถเจาะได้จากนอกอาคาร(บนรถ)

War chalking เป็นภัยคุกคามที่นิยมในคนกลุ่มนึง(ผมไม่เคยเจอในไทย) คนกลุ่มนี้เมื่อเจอ wireless ที่ไม่ได้รักษาความปลอดภัย สามารถเข้าถึงได้เลย คนกลุ่มนี้จะทำการเขียนสัญลักษณ์ ตามเสาหรือกำแพงเพื่อให้คนอื่นรู้และเข้ามาใช้งานกันฟรีๆ(หากมี key ก็จะทำการเขียน key บอกให้คนอื่นทราบ)ซึ่งมักจะใช้ช็อคเขียนเป็นที่มาของคำว่า chalking

ตัวอย่าง War chalking

Remote File Inclusion เป็นรูปแบบการโจมตีชนิดหนึ่งโจมตี Website ที่มีช่องโหว่โดยการโจมตีรูปแบบนีจะเป็นการให้เรียกไฟล์อื่นๆที่ไม่ได้อยู่ในเว็บมาทำงานบนเว็บได้ ทำให้ hacker สามารถเรียกโปรแกรมของ hacker จากภายนอกเองได้

Backdoor ช่องโหว่ที่ผู้พัฒนาเปิดไว้ใช้ในการเข้าถึงระบบได้อย่างสะดวก หากถูกค้นพบโดย hacker จะไม่เป็นประโยชน์อีกต่อไป หึๆๆ

Cross site script(XSS) เป็นเทคนิคของ Hacker ใช้ช่องโหว่ Website ในการส่ง link Website นั้น แต่ฝัง script ของ hacker เพื่อขโมยข้อมูลของเหยื่อ โดยที่เหยือให้ความไว้วางใจ website นั้น ๆ และหลอกให้เหยื่อกรอก user และ pass เมื่อเหยื่อกด login ข้อมูลจะถูกส่งไปยัง Hacker

XSS

Cross Site Request Forgery (CSRF,XSRF) เป็น script ที่มากับ website ที่ประสงค์ร้ายโดยอาศัย session ที่เหยื่อเปิดค้างไว้และ Authen ผ่านเรียบร้อยในการทำงาน เช่น นาย A เปิดเว็บ bank ไว้ ขณะเดียวกันไปอ่านอีเมลมี link ให้เปิดยังเว็บ เว็บหนึ่งโดยที่ไม่คาดมาก่อนว่าเว็บนั้นฝัง script ในการโอนเงินไว้ด้วย

Blue snarfing เข้าถึงข้อมูลเหยื่อผ่านช่องทาง Bluetooth

SQL Injection การใช้ช่องโหว่ของ คำสั่ง SQL บน website ในการเจาะระบบโดยใช้ คำสั่ง SQL ลงในช่อง Input data และทำให้ hacker ได้ข้อมูลสำคัญของ datatbase ใน website นั้นไป

SQL Injection

Birthday Attack เป็นปรากฎการณ์เมื่อ Hacker สุ่มคีย์ขึ้นมาและอาจจะตรงกับ Key ที่เราเข้ารหัสไว้ ซึ่งมีความเป็นมากกว่าที่คิดที่จะเกิดเหตุการณ์แบบนี้

– การครอบครองระบบหรือได้สิทธิ์ในระบบนั้นๆ

Botnet คือภัยคุกคามที่ทำให้เครื่องที่โดนกลายเป็น Zombie โดนควบควมโดยผู้ไม่ประสงค์ดี มักถูกใช้เป็นเครื่องมือในการโจมตีแบบ DDoS(distributed denial-of-service attack)

Rootkit คือ เครื่องมือที่ทำให้ได้สิทธิ์ root หรือ admin บนเครื่องๆนั้น สามารถใช้ในทางที่ดีหรือในทางที่ไม่ดี มักมีความสามารถในการหลบซ้อนตัวสูง

Ransomware ผมขอจัดภัยนี้ให้อยู่หมวดหมู่นี้ เนื่องจากว่า เป็นกระบวนการเรียกค่าไถ่ข้อมูลสำคัญ เช่น hacker โจมตีระบบและได้ขโมยข้อมูลบัญชีไป หรือถือครองสิทธิ์ หากอยากได้ข้อมูลคืนให้โอนเงิน …. ประมาณนี้ครับ เพราะฉะนั้น hacker มีสิทธิ์ในข้อมูลนั้นแล้ว

Ransomware

– การสร้างความเสียหายกับระบบ

Virus โปรแกรมหรือคำสั่ง ที่สร้างความเสียหายต่อระบบอย่างที่คนรู้ๆกันแต่ลักษณะเด่นที่บ่งบอกว่ามันคือไวรัสคือมันสามารถแพร่พันธุ์ตัวเองได้แต่ต้องพึ่งพาหะในการขยายพันธุ์(flashdrive,diskdrive)

Worm บางคนแยกไม่ออกระหว่างไวรัสครับ จุดเด่นมันคือแพร่พันธุ์โดยไม่ต้องอาศัยพาหะ ประมาณว่าเสียบ LAN ปุ๊บติดปั๊บได้ง่ายอย่างนั้นเลย หรืออาศัยช่องโหว่ OS เข้ามาได้เลยผ่าน Internet หรือ LAN เข้ามาเพราะฉะนั้นผมมองว่ามันเก่งกว่า Virus ครับ

Trojan สร้างความเสียหายต่อระบบได้เหมือนด้านบน แต่ลักษณะการเข้ามาของมันจะเหมือนกับมาดีแต่จริงๆมันมาร้าย มักเจอตาม Key Gen หรือมากับโปรแกรมเถื่อนครับ

Logic bomb สร้างความเสียหายเหมือนสี่ตัวบนแต่จะมีตัวแปรเรื่องเวลาเข้ามาเกี่ยวข้องเช่น จะเริ่มทำงานในวันที่ 1 เดือน 1 หรือคือระเบิดเวลาดีๆนี่เองครับ

logicbomb

Buffer overflow เป็น script ที่เมือ่ถูกติดตั้งจะทำการส่งข้อมูลไปยัง service อื่นๆบนเครื่องเดียวกันจนไม่สามารถใช้งานได้

DoS (denial-of-service attack) การโจมตีโดยมุ่งไปที่หยุดการให้บริการของเครื่อง เช่นการ flood,Nuke,ping of death ปัจจุบันแทบไม่เห็นแล้วเนื่องจากสเปกเครื่องที่แรงขึ้นมาก แค่นี้จิ๊บๆๆ

DDoS(distributed denial-of-service attack) การโจมตีโดยมุ่งไปที่หยุดการให้บริการของเครื่องโดยอาศัยเครื่องหลายๆเครื่องในการโจมตีพร้อมๆกัน เช่น Smurf Attack ที่จะปลอมเป็นเครื่องเป้าหมายและทำการส่ง icmp ไปยัง network address แล้วเมื่อ network ทั้งวงตอบกลับมายังเหยื่อ ทำให้มีtraffic ขนาดใหญ่เข้ามายังเหยื่อ เป็นการรุมทึ้งดีๆนี่เอง

ddos

Zero-day attack การโจมตีของ hacker มุ่งโจมตีไปยังช่องโหว่ของระบบที่ยังไม่มีแก้ไข ช่องโหว่พวกนี้จะถูกเปิดเผยให้รู้กันในกลุ่ม hacker

หมดแล้วครับ ตั้งใจเขียนและรวบรวมเอง สำหรับใครเผยแพร่ต่อรบกวนเครดิตนิดนึงครับขอบคุณครับ

By @…..!

CompTIA Security+ Certification

และแล้วก็มาถึง Certificate ตัวที่สามของผม สืบเนื่องมาจากการเข้ามาทำงานในตำแหน่ง Network Security ทางบริษัทจึงอยากจะให้มี Certificate ด้าน Security ไว้บ้าง(และเพื่อค่า KPI ในอณาคต) Security+ เป็น Cert ที่มีความเป็นกลาง คือไม่ผูกติดกับค่ายผู้ผลิตอุปกรณ์รายใด โดยเนื้อหาส่วนใหญ่จะมีทั้งที่เป็น Management และ Technicial โดยการที่ได้รับ Cert ตัวนี่ท่านต้องสอบวิชา SY0-201 วิชาเดียว ซึ่งข้อสอบนั้นจะมีผสมกัน ส่วน Technicial จะมีประมาณ 60% อีก 40% เป็นด้าน Management? (ปลายปีนี้ จะเปลี่ยนเป็นวิชาใหม่ชื่อ SY0-301 จากที่ผมๆลองดู topic พบว่าน่าจะเพิ่มด้าน technicial มากขึ้นครับ)

no images were found

Security+ เนื้อหาส่วนใหญ่จะพูดถึงการเข้าใจความหมายต่างๆ ของคำที่เกี่ยวกับ Security เช่น Malicious มีแบบไหนบ้าง จุดเด่นของแต่ละชนิด อย่างเช่น Logicbomb จะมีเรื่องเวลาเป็นหลัก Worm สงมารถแพร่กระจายตัวเองโดยไม่ต้องอาศัยพาหะ IPS คืออะไร Firewall ทำหน้าที่อะไร เป็นต้น

ส่วนถ้าด้าน Management ก็จะเป็นพวก Performance Baseline คืออะไร Job Rotate ป้องกันอะไร Business Continuous Plan คืออะไรเป็นต้น(ตรงส่วนนี้ผมมองว่ายากกว่าส่วน Technicial อย่างแรกเลย หาหนังสืออธิบายความหมาย ภาษาไทยไม่ได้ครับ หนังสือ Security ส่วนใหญ่เน้นไปที่ Technicial ครับ ซึ่งบางคำผมยอมรับว่าแม้สอบผ่านยังสับสนอยู่เลยครับ)

สำหรับการพิชิต Cert ตัวนี้ของผมคือ เริ่มจาก Training ในศูนย์เทรนครับ ซึ่งมีค่าใช้จ่ายค่อนข้างสูง 18,xxx ขอบคุณบริษัทที่ส่งเสียครับ

ใช้เวลาเต็มวัน จำนวน 5 วัน ซึ่งที่ผมได้จากตรงนี้ คงเป็นความหมายต่างๆ ของส่วนที่เป็น management ค่อนข้างเยอะครับ หาอ่านในหนังสือภาษาไทยไม่ได้จริงๆ และใช้เวลาอีก 1 วันในการทำสรุปจุดสำคัญๆ ที่เหลืออีกหนึ่งอาทิตย์สำหรับ อ่านแนวข้อสอบที่หาได้ตามอินเตอร์เน็ตครับ

สำหรับหนังสือภาษาไทยที่ใช้ในการอ่านหาความรู้คงหนีไม่พ้น Master of Security ครับ ราคาจำไม่ได้แน่นอนน่าจะประมาณ 3xx

อีกเล่ม Text ภาษาอังกฤษ ก็ของ Sybase ครับชื่อหนังสือตามชื่อ Cert ครับ หา pdf ได้ตาม internet

ค่าใช้จ่ายในการสอบอยู่ที่ 266$ ครับ สมัครผ่านบริษัทที่เป็นศูนย์สอบจะราคา 11,xxx เพราะฉะนั้นสำหรับผมแล้ว ค่าสอบแพงสุด เท่าที่เคยสอบมาครับและต้องขอบคุณความอนุเคราะห์จากบริษัทเช่นเดิมครับที่ออกค่าใช้จ่ายให้

มาพูดถึงส่วนของข้อสอบครับ 100 ข้อ ระยะเวลา 120 นาที แต่จะมีเวลาพิเศษให้สำหรับประเทศที่ไม่ใช้ภาษากลางเป็นภาษาอังกฤษอย่างเราๆอีก 30 นาทีครับ ข้อสอบมีสองแบบคือ Multichoice กับ choice ปกติครับ Multichoice น้อยมากๆครับ เจอเพียง 3 ใน 100 ข้อครับ โดยคะแนนอยู่ที่ 100 – 900 ครับ งงกับ สเกลไม่รู้ว่าเค้าคิดอย่างไร แต่ทาง Comptia ให้ผ่านที่ 750

ข้อสอบเทียบกับเนื้อหาง่ายกว่าครับ แต่จุดสำคัญเลยคือคุณต้องเข้าใจในความหมายของคำนั้นจริงๆ เช่น เค้าจะถามว่า อธิบายมายาวเหยียด … แล้วถามเราว่า อุปกรณ์นี้คืออะไร หรือการเข้ารหัสแบบไหน ประมาณนี้ครับ และเรื่องตัวย่อที่ค่อนข้างเยอะของข้อสอบ และจุดสุดท้ายที่จะสับสนคือเค้าถามถึงอะไร เช่น บางข้อ เค้าพูดบรรยายว่าการเจาะระบบทำแบบนี้ๆๆๆ สุดท้ายแล้ว มันถามถึงวิธีป้องกัน ไม่ได้ถามถึงว่า เป็นการเจาะแบบไหน และช๊อยดันมีมาให้ทั้งวิธีป้องกันกับวิธีการเจาะ ซึ่งอันนี้สามารถพลาดได้ง่ายๆ ครับ

หัวข้อสุดท้ายที่จะกล่าวถึงคือ ระยะเวลาครับ สำหรับ Cert นี้มีระยะเวลา 3 ปีครับต้อง Recert ครับผม
อยากปิดท้าย Blog ครับด้วยคำที่ว่า จงลืมความกดดัน(ราคา 11xxx) จะทำให้เราทำข้อสอบได้ง่ายขึ้น อิอิ

Blog เนื้อหาบางส่วนใน Security+ >>คลิก<< :add date 30/05/2011