ปิดช่องโหว่ CVE-2024-43425 สำหรับคนที่ใช้ Moodle แล้วยังไม่อยากอัปเกรดเวอร์ชัน

สวัสดีครับ

พอดีได้ข้อมูลช่องโหว่ (Vulnerability) ของระบบ Moodle มาจากเพจ ExploitWareLab ซึ่ง Ref มาจากต้นทางคือ 

https://securityonline.info/cve-2024-43425-moodle-remote-code-execution-vulnerability-poc-published/

ซึ่งถือว่าเป็นช่องโหว่ที่ร้ายแรงที่ Hacker สามารถรีโมทเข้ามาคุม Server เราได้เลย ทางแก้ไขก็คืออัปเดต/อัปเกรด เวอร์ชันของ Moodle ให้เป็นเวอร์ชันล่าสุด แต่ชีวิตมันไม่ง่ายขนาดนั้นอ่ะซิครับ บางทีเราไม่อยากอัปเดต/อัปเกรด ไม่ว่าจะด้วยเหตุผลใด ๆ ก็แล้วแต่ เช่น Hosting ที่เราเช่าอยู่มันไม่รองรับกับ PHP / Database เวอร์ชันใหม่ ดังนั้น เอาทางแก้ชั่วคราวไปใช้ก่อน ซึ่งก็คือ 

ปิดการใช้งานคำถามประเภท calculated นั่นเองงงงง ทำยังไงไปดูกัน

1. Login เข้า Admin Moodle

2. Site administration > Plugins > Question types > Manage question types

3. ที่คำถามประเภท Calculated, Calculated multichoice, Calculated simple

4. คลิกไอคอนรูป "ตา" เพื่อ ปิด (Disable) 

หมายเหตุ: ตอนที่เขียนบทความนี้ช่องโหว่นี่ยังไม่ประกาศเป็น Official ที่ CVE.ORG นะครับ

ขั้นตอนการสมัคร Account สำหรับ VLSC ปี 2024

 สวัสดีครับ

บทความนี้สำหรับแอดมินมือใหม่ที่ต้องมาดูแลงาน License Microsoft สำหรับภาคการศึกษา นะครับ สำหรับท่านที่ชำนาญแล้วผ่านไปได้เลยจร้า

สืบเนื่องมาจาก Microsoft ยกเลิกระบบ VLSC เดิม และบังคับให้ทุกคนขึ้นมาใช้ Microsoft Admin Center (MAC) ในการบริหารจัดกาารทุกอย่าง ซึ่งก็ทำให้โรงเรียน/สถาบันการศึกษา ซึ่งโดยปกติก็ไม่ค่อยจะมีคนดูแลเรื่องพวกนี้อยู่แล้ว ยิ่ง งง กับระบบใหม่เข้าไปอีก เอาจริง ๆ คนขายก็ งง ไม่แพ้ลูกค้านะครับ กว่าจะจับต้นชนปลายถูก 

จากปัญหาดังกล่าว (ซึ่งมีเรื่องอยากจะเล่าอีกเยอะแต่เปลืองเนื้อที่) ก็เลยขอสรุปวิธีการเข้าใช้งานระบบ VLSC แบบใหม่ หรือต่อไปจะเรียกว่า MAC เอาไว้ดังต่อไปนี้

สิ่งที่ต้องมี

1. email ที่สามารถรับ-ส่ง เมล ได้จริง (เอาไว้ sign agreement)

2. tenant ของโรงเรียน/สถาบันการศึกษา (.onmicrosoft.com หรือ .ac.th เอาไว้โหลด license)

ขั้นตอนการสร้าง Account สำหรับเข้าใช้ VLSC แบบใหม่

** ทุกขั้นตอนให้ทำบน InPrivate/Incognito Mode เท่านั้น มันจะได้ไม่จำค่าของ user อื่นมาปน **

1. สมัคร free email แนะนำใช้ outlook.com และให้ตั้งชื่อเป็น mail กลาง ๆ ของโรงเรียน เช่น myschoolname@outlook.com 

2. เมื่อสมัคร free email เสร็จเรียบร้อย ก็มาสร้าง account ที่เป็น .onmicrosoft.com กัน เจ้า account ที่เป็น .onmicrosoft.com นี่บางทีเค้าก็เรียก tenant นะครับ

3. ไปที่ link https://signup.microsoft.com/Signup?offerid=8339cc50-d965-4ad5-bb94-749021a5ebf9&origin=azurequote&ali=1&Country=TH&ru=https://admin.microsoft.com

4. กรอก free email ที่สมัครในข้อ 1 > คลิก next

5. คลิกปุ่ม Set up account

6. กรอกรายละเอียด

First Name: ชื่อ | Last Name: นามสกุล |  Job Title: ตำแหน่งงาน | Business Phone Number: เบอร์โทร.ที่สามารถใช้งานได้จริงเพราะต้องรับ OTP | Company Name:  ใส่ชื่อโรงเรียน | Company Size: จำนวนครูและบุคลากร | Country or Region: เลือก Thailand 

คลิก Next  

7. เลือก Text me > กรอกเบอร์โทร. ที่สามารถใช้งานได้จริงเพราะต้องรับ OTP > คลิก Send verification code

8. กรอก OTP ที่ได้รับ > คลิกปุ่ม Verify

9. ตั้ง username & password ของ account ที่เป็น .onmicrosoft.com

Username: แนะนำให้ตั้งเป็นกลาง ๆ เช่น mslicense

Domain Name: แนะนำให้ตั้งเป็นชื่อโรงเรียนต่อด้วยปี ค.ศ. เช่น myschoolname2024

ท่านจะได้ Account ที่เป็น mslicense@myschoolname2024.onmicrosoft.com 

คลิกปุ่ม Save  

ตั้ง Password กับ Confirm Password  

คลิก Next 

10. หน้าที่ให้กรอกบัตรเครดิตให้ปิด Browser ไปเลยครับ

11. เปิด Browser ขึ้นมาแล้วไปที่ portal.azure.com > Login ด้วย account .onmicrosoft.com ที่สร้าง

12. กด Cancel (ถ้าเจอหน้า Welcome to Microsoft Azure)

13. ถ้าไม่มีอะไรผิดพลาดจะต้องได้ตามรูป > ตรงกลางที่ Manage Microsoft Entra ID > คลิกปุ่ม View

14. Login สำเร็จ (เย้)

15. คลิกเมนู Manage ที่อยู่ด้านซ้าย > คลิกเมนู Users

16. ต้องเจอ User ที่เป็น .onmicrosoft.com ที่เราสมัคร

จบบบบบบบบบจร้าาาาาาาา เวลากรอก Order Form ตอนซื้อ License ก็ให้จำไว้ว่า mail ที่เอาไว้ sign agreement คือ outlook.com ส่วน account ที่เป็น .onmicrosoft.com เอาไว้ login เพื่อดู License Key + Download ISO และอื่น ๆ (VLSC เดิมนั่นแหละ)

เอาเท่านี้ก่อนเน๊าะ มีอะไรสอบถามเพิ่มเติมก็ comment ไว้นะครับ

แก้ปัญหา Restore Course บน Moodle แล้วขึ้น Error "cause conflict"

 สวัสดีครับ สำหรับท่านที่ใช้ Moodle แล้วเจอปัญหาตอนสั่ง Restore Course แล้วขึ้น error ประมาณนี้ "Trying to restore user 'admin' from backup file will cause conflict" มาดูวิธีแก้กัน

1. Login เข้า Admin Moodle

2. Site administration > Courses > General import defaults

3. ตรง Allow admin conflict resolution ติ๊ก Check box ให้มีเครื่องหมายถูก

4. คลิกปุ่ม Save Change

5. ลอง Restore course อีกรอบ

Ref: https://docs.moodle.org/404/en/Course_restore

แก้ปัญหา Copy Course บน Moodle แล้วขึ้น Process Pending

สวัสดีครับ สำหรับท่านที่ใช้ Moodle แล้วเจอปัญหาตอนสั่ง Copy Course แล้วไม่สำเร็จขึ้น Process Pending อยู่นั่นแหละ ซึ่งพอมันขึ้น Process Pending ปุ๊ป ท่านจะทำอะไรไม่ได้เลยจะ Backup จะ Restore ก็ไม่ได้ด้วย เป็นปัญหาไปเลยทีเดียว เห้ออออออ แล้วจะมีคำสั่งนี้ไว้เพื่ออออ อ่ะมาดูวิธีแก้เบื้องต้นกัน

1. Login เข้า Admin Moodle

2. Site administration > Security > Site security settings

3. หาคำสั่ง Cron execution via command line only เอา check box ที่ "Default: Yes" ออก

4. คลิกปุ่ม Save Change

5. เปิด Tab ที่ browser ขึ้นมาใหม่แล้วพิมพ์ URL: https://yoursitename.com/admin/cron.php

ยกตัวอย่างถ้า URL moodle ของท่านเป็น https://demo.local/moodle เวลาพิมพ์ก็จะเป็น https://demo.local/moodle/admin/cron.php

6. ถ้าไม่ติดปัญหาอะไรก็จะขึ้นตัวหนังสือมาเยอะ ๆ ก็รอจนกว่าเค้าอัปเดตจนเสร็จ

7. อย่าลืม!!! กลับมาปรับค่าคืนด้วยนะครับ (ห้ามลืมเด็ดขาดเพราะถือว่าเป็น Security ที่สำคัญมาก)

Moodle ที่ผมเจอปัญหาคือ Moodle 3.11.17 (Build: 20231009)

Ref: https://docs.moodle.org/404/en/Cron

Microsoft Certified Trainer (MCT) เป็นแล้วได้อะไร

สวัสดีครับ

วันนี้เราจะพาไปรู้จักกับใบประกาศนียบัตรสากล (Certificate) ด้านการเป็นผู้ฝึกสอน (Trainer) ของค่าย Microsoft ที่ชื่อว่า Microsoft Certified Trainer (MCT) กันครับว่าเป็นแล้วได้ประโยชน์ (Benefit) อะไรบ้าง

แต่ก่อนอื่นขออธิบายเจ้า Cert ตัวนี้ก่อนว่ามันคือ Cert อะไร เหมาะกับใคร และมีไว้ทำไมกันนะ

Microsoft Certified Trainer (MCT) คือ Cert สำหรับผู้สอนซึ่งไม่จำเป็นว่าคุณจะต้องสอนผลิตภัณฑ์ของ Microsoft เท่านั้น คุณจะสอนผลิตภัณฑ์ของค่ายอื่น ๆ ก็ได้ ซึ่งบนโลกของ Cert สำหรับผู้สอนก็มีหลายค่าย เช่น CompTIA จะมี CCT+ ส่วน Cisco ก็จะมี CCAI, CCSI อย่างนี้เป็นต้น

Microsoft Certified Trainer (MCT) เหมาะกับ คนที่เป็น Trainer ก็ตามชื่อ Cert ดังนั้นคนที่ควรมี Cert นี้ก็คือ บรรดาครูบาอาจารย์ในมหาวิทยาลัย หรือตามศูนย์ฝึกอบรม (Training Provider) ต่าง ๆ นั่นเอง

Microsoft Certified Trainer (MCT) มีไว้ทำไม ก็มีไว้เพื่อเสริมความมั่นใจให้กับทั้งตัวผู้สอนเอง และตัวผู้เรียนว่า เออมาเรียนกับคนที่น่าเชื่อถือนะเว้ยยยยย แต่สำหรับตัวผู้สอนเนี้ยะมันมีประโยชน์มากกว่านั่นนะซิ ไปดูกันว่ามี MCT แล้วมันได้อะไรบ้าง จะได้ใช้ให้คุ้ม (ค่าต่ออายุแต่ละปีไม่ได้ถูกเด้อ)

สิทธิประโยชน์ที่ได้จากการเป็น MCT มีดังนี้

• Azure Credit เดือนละ 100 USD และถ้าคุณมี Cert เกี่ยวกับ Developer คุณจะไ้ด้เป็น 150 USD
• Azure Pass Program เอาไว้ใช้ยามฉุกเฉิน กรณีที่ Azure Credit ด้านบนไม่เหลือแล่ว ขอได้สัปดาห์ละ 1 ครั้ง (แต่ต้องมั่นใจนะว่าทำถูกตามกติกาที่ Microsoft เค้ากำหนด เพราะถ้าหัวหมอเอาไปใช้งานอย่างอื่นนอกเหนือจากงานสอน อาจจะโดนแบนได้)
• Discount 75% สำหรับค่าสอบ Cert ของ Microsoft และถ้าเป็นข้อสอบช่วง Beta Test ได้ส่วนลด 100% ไปเลยจร้า
• Official Courseware ของแท้จาก Microsoft ในนั้นก็จะมี PowerPoint แล้วก็ Training Guide ให้ดาวน์โหลดไปเตรียมสอนกัน
• Microsoft LAB สำหรับให้ผู้สอนไว้เตรียมสอน แต่ห้ามเอามาแจกนักเรียนนะครับ
• MCT Badge เอาไว้โชว์แบบเก๋ ๆ คูล ๆ
• Voucher สอบ Cert MOS (Microsoft Office Specialist) จำนวน 1 Voucher ต่อ ปี ถ้าไม่รู้จะไปสอบที่ไหนมาสอบที่ ARIT ได้นะครับ
• Join MCT Alumni Program ได้ กรณีที่คุณขาดคุณสมบัติของ MCT แบบปกติ (Former) ยกตัวอย่างเช่น ไม่มี Cert ที่ Qualify/Eligible ตาม Requirement ของ MCT  หรือไม่ได้สอนอะไรเกี่ยวกับผลิตภัณฑ์ของ Microsoft เลย

เป็นไงบ้างครับสำหรับสิทธิประโยชน์ของ Cert MCT ไม่ธรรมดาใช่มั้ยล่ะ ซึ่ง ณ วันที่เขียนบทความนี้ทาง Microsoft เค้ากำลังจะยกเครื่อง Cert MCT ใหม่ ก็ไม่รู้จะเป็นยังไง เห็นว่าจะประกาศอย่างเป็นทางกาารอีกทีใน วันที่ 1 ตุลาคม 2567 นี้ครับ 

Ref: https://learn.microsoft.com/en-us/credentials/certifications/mct-certification

Microsoft ประกาศยุติการให้บริการ Office 365 A1 Plus

สวัสดีครับ

ก็น่าจะเกือบปีแล้วที่ทาง Microsoft ประกาศยกเลิกการให้บริการ Office 365 A1 Plus ซึ่งจะส่งผลกระทบต่อโรงเรียนหรือสถาบันการศึกษาที่ใช้ Office 365 A1 Plus อยู่ ซึ่งก่อนที่เราจะไปดูว่ามีอะไรเปลี่ยนแปลงบ้าง เรามาทำความรู้จักกับ Office 365 A1 Plus กันสักนิดว่ามันเป็น Plan ไหนอะไรยังไง

Office 365 A1 หรือ บางทีเรียกว่า O365 คือ Office 365 ที่ทาง Microsoft ใจดีให้บริการกับโรงเรียนหรือสถาบันการศึกษาได้ใช้ฟรีโดยไม่มีค่าใช้จ่าย สามารถใช้งาน Word, Excel, PowerPoint แบบออนไลน์เวอร์ชัน (ย้ำว่าออนไลน์เท่านั้น) + ใช้ Office 365 Service ต่าง ๆ (Outlook, OneDrive, MS Teams, Form, ฯลฯ) 

Office 365 A1 Plus คือ Office 365 A1 นั่นแหละ แต่แถมสิ่งที่เรียกว่า Microsoft 365 App for Enterprise มาให้ด้วย เจ้า Microsoft 365 App for Enterprise มันก็คือ Office 365 ที่สามารถติดตั้งบนเครื่องคอมพิวเตอร์แบบ Offline ได้ นั่นเอง (ไม่รู้จะเรียกชื่อให้มัน งง ทำไม)

เอาจริง ๆ แค่ O365 A1 นี่ก็คุ้มมาก ๆ ล่ะ โรงเรียน/สถาบันการศึกษา ไม่ต้องเสียเงินสักบาทได้ใช้ Service ที่จำเป็นทั้งหมดของ Microsoft

โอเคตอนนี้เราเข้าใจความแตกต่างระหว่าง A1 กับ A1 Plus แล้วเน๊าะ

ทีนี้พอทาง Microsoft ยกเลิกการให้บริการ Office 365 A1 Plus จะส่งผลให้ 

• User account ที่ใช้ License ดังกล่าว ไม่สามารถใช้ Microsoft 365 Apps for Enterprise (Word, Excel, PowerPoint, Outlook) ... ก็เรียกว่าต้องใช้ผ่านออนไลน์อย่างเดียวไม่มีออฟไลน์ให้ใช้ล่ะ
• User account ที่ใช้ License ดังกล่าว จะถูกเปลี่ยนมาใช้ Office 365 A1 ซึ่งยังสามารถใช้ Office 365 ออนไลน์ เวอร์ชัน ได้ฟรีตามปกติ
• เนื้อที่ (Storage) ของทั้งสถาบันการศึกษาจะถูกลดเหลือ 100 TB แบบ Pool Storage (Mail + SharePoint + OneDrive) 
• OneDrive ของแต่ละ User จะถูกจำกัดเนื้อที่เหลือ 100 GB เริ่มตั้งแต่ 1 February 2024
• Office 365 A1 Plus จะยกเลิกในวันที่ 1 August 2024

FAQ

Q1. Office 365 A1 Plus ยกเลิกเมื่อไร
A1. วันที่ 1 สิงหาคม 2567 (1 August 2024)

Q2. จะรู้ได้ยังไงว่าใช้ Office 365 A1 Plus อยู่

A2. Login เข้า M365 Admin Portal > เมนู Billing > Your Products > ดูว่ามี Office 365 A1 Plus for Faculty หรือ Office 365 A1 Plus for Student ใช้งานอยู่หรือไม่

Q3. ควรเปลี่ยนไปใช้ Plan ไหนเมื่อ Office 365 A1 Plus ยกเลิก

A3. สถาบันการศึกษามี ทางเลือก ดังต่อไปนี้

• Office 365 A1
• Microsoft 365 A3
• Microsoft 365 A5

Q4. ถ้าปล่อยให้ Office 365 A1 Plus หมดอายุไปเลยโดยที่ไม่ทำอะไรเพิ่มเติมจะเกิดอะไรขึ้น
A4. License จะถูกเปลี่ยนมาเป็น Office 365 A1 โดยอัตโนมัต

Q5. ต้องซื้อ License อื่น ๆ ทดแทน Office 365 A1 Plus ที่หมดอายุไปหรือไม่
A5. ขึ้นอยู่กับสถาบันการศึกษาว่ามีความต้องการใช้งาน Product & Service ใดของ Microsoft บ้าง ซึ่งสามารถใช้แบบผสม (Mix) กันได้ ยกตัวอย่างเช่น Office 365 A1 สำหรับคนที่ไม่ต้องใช้งาน Office 365 แบบ Offline ผสมกับ Microsoft 365 A3 สำหรับคนที่ต้องการใช้งาน Office 365 แบบ Offline และ Service บางอย่างที่ไม่มีใน Office 365 A1

Q6. การยกเลิก Office 365 A1 Plus กระทบอะไรกับ Student Use Benefit (SUB) หรือไม่ 
A6. ไม่กระทบทางสถาบันการศึกษาที่ได้ Student Use Benefit ยังสามารถใช้งานได้ต่อไป

Q7. กรณีที่สถาบันการศึกษามีหลาย Tenant ซึ่งบาง Tenant มี License Microsoft 365 A3 / Microsoft 365 A5 เหลือ สามารถโอน License ข้าม Tenant มาให้ Tenant ที่ไม่มี ได้หรือไม่
A7. ไม่ได้

ผลกระทบกับ OneDrive (เพิ่มเติม)

1. M365 Edu ทุก Plan (A1, A3, A5) จะได้เนื้อที่ 100 TB เป็น Storage Pools (Storage กลาง) สำหรับ OneDrive, SharePoint, Exchange 

2. สำหรับสถานบันการศึกษาที่ซื้อ A3 / A5 จะได้ Storage Pools (Storage กลาง) เพิ่ม 50 GB / 100 GB ต่อ license 

3. ไม่นับ Student Use Benefits

4. Pool Storage ของสถาบันการศึกษาจะมีเนื้อที่ไม่เกิน เนื้อที่รวมทั้งหมดที่สามารถใช้งานได้ คือ Default Storage 100TB + Additional Storage up to License

5. สำหรับ A3 และ A5 OneDrive, SharePoint, Exchange ที่เป็น Individual ก็ยังได้อยู่เหมือนเดิม

6. สำหรับ Office 365 A1 จะถูกจำกัดเนื้อที่ที่ 100 GB สำหรับ OneDrive ภายใต้ 100 TB Pool Storage ของสถาบันการศึกษา 1 User ได้เนื้อที่ 100 GB ต้องแบ่งให้ OneDrive, SharePoint, Exchange 

7. วิธี check เนื้อที่ทำได้โดย Microsoft 365 Admin Center > Reports > Storage

สรุป A1

• OneDrive = 100 GB per User
• SharePoint = 1 TB per organization
• Exchange = 50 GB (Exchange Online Plan 1) per User

Q1. ถ้า user ที่ใช้ Office A1 ใช้เนื้อที่เกิน 100 GB จะเกิดอะไรขึ้น

A1. ถ้าใช้เนื้อที่ถึง 90% จะได้รับ mail เตือน และเมื่อใช้เนื้อที่ถึง 100% สถานะของ OneDrive จะเปลี่ยนเป็น Read Only (อ่านอย่างเดียว) ทำให้ user ไม่สามารถ upload, edit or sync new files ขึ้น OneDrive ได้ แต่ยังสามารถดาวน์โหลดไฟล์, ลบไฟล์, ล้างถังขยะ ได้

Reference

https://www.microsoft.com/en-us/education/products/office-365-a1-plus