New Facebook Spam - HAHA Girl caught by dad

ช่วงไม่กี่สัปดาห์นี้ หลาย ๆ คนคงเจอ link รูปภาพ / Video สาวนุ่งน้อยห่มน้อย แล้วมีเพื่อนเรากด Like แล้วด้วย ทำให้เราเกิดความสงสัยว่ามีอะไรน่าสนใจ ทำให้เรากดเข้าไปดูด้วย

จริง ๆ แล้วมันก็คือ Facebook Spam แบบใหม่ ที่มีข้อความที่ทำให้เราสนใจและอยากกด link เข้าไปดู เมื่อเรากด link เข้าไปดู อาจจะมี clip video เล็ก ๆ หรือไม่มีอะไรเกิดขึ้นมา และจะมีหน้าจอขึ้นมาโชว์ว่า "click here to download plugin" ซึ่งเป็นการบอกว่าที่เราดูไม่ได้นั้น เพราะไม่มี plugin ให้ click เพื่อ download

เมื่อเรา click ที่ download นี้ก็จะกลายเป็นว่า link อันนี้จะไป post บน wall ของเพื่อนเรา รวมทั้งเราอีกด้วย

Stuxnet Source Code มีให้โหลดแล้ว

Stuxnet Source Code มีให้ download เพื่อการศึกษาเท่านั้น ซึ่่งถูก Decoplied ด้วย Hex-RaysDecomliper

Stuxnet คือหนอนคอมพิวเตอร์ (Worm) ที่ถูกพบเป็นครั้งแรกเมื่อเดือน มิ.ย. ปี 2010 โดยบริษัทที่ชื่อ VirusBlokAda และถือว่าเป็นการพบ Worm ครั้งแรกของโลก ที่ถูกสรส้างขึ้นเป็นพิเศษเพื่อให้มุ่งทำลายล้างระบบของโรงงานอตุสาหกรรม โดยจะเข้าไปทำลายระบบควบคุมและการประมลผลแบบศูนย์รวม (SCADA) ที่ใช้ในการควบคุมและดูแลกระบวนการต่าง ๆ ในโรงงานอตุสาหกรรม ระบบควมคุมสาธาณูปโภคต่าง ๆ

นอกจากนี้  Stuxnet ยังมีความสามารถแอบเข้าไปตั้งโปรแกรมใหม่ในระบบ PLCs (Programmable Logic Controllers) อย่างเงียบโดยไม่แสดงผลการเปลี่ยนแปลงให้ทราบ

เมื่อเดือน ส.ค. 2010 ทาง Microsoft ได้เปิดเผยว่า มีคอมพิวเตอร์ทั่วโลกติด Stuxnet แล้วประมาณ 4.5 หมือนเครื่อง และในเวลาต่อมาผู้เชี่ยวชาญได้ออกมาบอกว่า เป้าหมายของ Stucxnet นั้นมีเป้าหมายในการเจาะระบบควบคุมคอมพิวเตอร์ของบริษัท Siemen ที่นิยมใช้ในระบบอุตสาหกรรมการควบคุมระบบท่อส่งน้ำมัน สายส่งไฟฟ้า และโรงงานนิวเคลียร์ทั่วโลก

และทาง Symantec ได้รายงานว่า เป้าหมายของ Struxnet คือเครื่องคอมพิวเตอร์ในประเทศอิหร่าน ซึ่งมากกว่า 60% ของเครื่องคอมพิวเตอร์ที่ถูกโจมตี

โดยข่าวใหญ่โตที่เกิดขึ้นจาก Stuxnet คือ ทางการอิหร่านได้ยอมรับเป็นครั้งแรกว่า Stuxnet ได้เจาะเข้าไปยังระบบคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์พลังงานน้ำเบา ประเทศอิหร่าน และนอกจากนี้ยังเริ่มมีการแพร่กระจายไปยังโรงงานอุตสาหกรรมในประเทศจีนอีกด้วย

Download : Stuxnet Source Code
Source : Delicious PenTest

MHTML ช่องโหว่ใหม่ของ Microsoft

ทาง Microsoft กำลังตรวจสอบรายงานที่แจ้งว่าพบช่องโหว่ในทุก Edition ของ Microsoft Windows โดยช่องโหว่นี้จะทำให้ Hacker สามารถ run malicious script เวลาที่ user เข้าไปยัง Web Site ของ Hacker ได้ ซึ่งทาง Hacker สามารถเอาข้อมูลต่าง ๆ จากเครื่องของเหยื่อออกไปได้ ซึ่งการโจมตีนี้คล้าย ๆ กับการโจมตีแบบ Cross Site Scripting (XSS)

Ref : http://www.hackersbay.in/2011/03/mhtml-exploit-latest-microsoft-bug-p.html


MHTML หรือ MHT (ย่อมาจาก Multipurpose Internet Mail Extension HTML หรือ MIME HTML) เป็นมาตราฐานอันหนึ่งซึ่งใช้พื้นฐานมาจาก RFC 2557 ใช้สำหรับการฝังทรัพยากร เช่นแฟ้มภาพและเสียง ลงไปในเว็บเพจ แล้วใช้การเชื่อมโยงจากภายในด้วยวิธีการเดียวกันกับโค้ดใน HTML ทำให้สามารถเปิดอ่านเนื้อหาในเว็บเพจได้โดยไม่ต้องใช้การเชื่อมโยงภายนอก (ไปยังแฟ้มอื่น) แฟ้มข้อมูลที่ถูกฝังนั้นจะเข้ารหัสและเก็บแบบไมม์ (MIME) แผ้มข้อมูลชนิดนี้ที่สร้างโดยไมโครซอฟท์ เวิร์ดอินเทอร์เน็ตเอกซ์พลอเรอร์ หรือ โอเปร่า จะมีชนิดแฟ้มเป็น .mht


สิ่งสำคัญของ MHTML คือเนื้อหาทั้งหมดจะถูกเข้ารหัสให้อยู่ในรูปแบบข้อความของ HTML email โดยใช้ชนิดไมม์ multipart/related ซึ่งเป็นการแบ่งเนื้อหาออกเป็นส่วน ๆ ส่วนแรกจะเป็นแฟ้ม HTML ธรรมดา (มักใช้ quoted-printable เพื่อเข้ารหัส) ส่วนต่อๆ ไปจะเป็นข้อมูลของแฟ้มที่ต้องการนำมาฝังบนเพจ (มักเข้ารหัสเป็น base64) และมีการระบุ URL ต้นฉบับเพื่อใช้เชื่อมโยงกับตำแหน่งแฟ้มในเนื้อหา

Ref : http://th.wikipedia.org

Zero day bug ใน Flash

ทาง Adobe ได้ออกมายืนยันว่าพบ zero-day bug ใน Flash ซึ่งเป็นครั้งที่สองใน 4 สัปดาห์ที่ผ่านมา ทาง Adobe ได้แจ้งว่า Hacker สามารถเจาะ bug ใน Flash Player ได้โดยการแทรก malicious code เข้าไปในเอกสาร  Microsoft Office  ซึ่งจะส่งผ่าน email แล้ว hack เพื่อฝัง Trojan หรือสร้างช่องทาง Hack เข้ามาต่อ Adobe ยังไม่ได้พูดถึงเรื่องของระยะเวลาในการออก Patch เพื่อแก้ปัญหานี้ Ref : http://www.hackersbay.in/search/label/0day

กลุ่มแฮ็กเกอร์ LulzSec โจมตีเวบไซต์รัฐบาลบราซิลล่ม!

กลุ่มแฮ็กเกอร์ที่เรียกตนเองว่า 'LulzSec' อ้าง ได้ทำการโจมตีเวบไซต์ของรัฐบาลบราซิลจนล่มถึง 2 เวบไซต์ ได้แก่ Brasil.gov.br และ Presidencia.gov.br

โดย ZDNet UK ได้ยืนยันถึงเหตุการณ์ดังกล่าว ซึ่งเกิดขึ้นเมื่อวานนี้ โดยกลุ่มแฮ็กเกอร์ 'LulzSec' ที่ก่อนหน้านี้ได้ออกมาประกาศ จะเล็งเป้าโจมตีไปที่เวบไซต์ของหน่วยงานราชการและองค์กรระดับสูง ซึ่งกลุ่ม LulzSecBrazil ได้ทวิตข้อความเมื่อช่วงเช้าของวันพุธที่ผ่านมาว่า ได้ทำการโจมตีเวบไซต์ brasil.gov.br และ presidencia.gov.br ซึ่งทั้งสองเวบไซต์ดังกล่าว เป็นเวบไซต์ของหน่วยงานราชการของประเทศบราซิล โดยใช้การโจมตีแบบ denial-of-service (DDoS) ตามการจับกุมเมื่อวันก่อนโดยหน่วยงานอาชญากรรมของตำรวจนครบาลกลาง ซึ่งมีการจับกุมชายวัยรุ่นอายุ 19 ปีที่ต้องสงสัยว่าจะมีส่วนเกี่ยวข้องในกลุ่ม โดย LulzSec ได้ให้การปฏิเสธว่า ชายคนดังกล่าวที่ชื่อ Ryan Cleary ไม่ได้มีความเกี่ยวข้องใดๆกับกลุ่มเลย

refer : http://www.pantip.com/tech/newscols/news/230611i.shtml

Fake Google Talk

เมื่อตอนที่แล้วพูดถึง Fake Application ที่อยู่บน Smartphone ในตอน "Apps ปลอม (Fake Application) ระบาดหนักในปี 2011"  วันนี้เลย Case ที่เกิดขึ้นจริง ๆ มาให้ดูว่า Fake Application นั้นเป็นอย่างไร  ใน case นี้เป็น Fake Application ของ Google Talk ที่ทำงานบน Windows

จากรูปข้างบนเปรียบเทียบกันระหว่างโปรแกรมปลอม กัน โปรแกรมจริง ซึ่งยังพอเห็นข้อแตกต่างกันบ้าง ไม่ว่าจะเป็น กรอบของโปรแกรม ซึ่งของปลอมนั้นดูเหมือนกับโปรแกรมทั่ว ๆ ไปใน Windows  รวมทั้ง wording บางอันที่ขาดหายไปด้วย

หลักการทำงานของเจ้าโปรแกรมตัวนี้คือ ผู้ที่ไม่หวังดีจำเป็นต้องแอบเอาโปรแกรมนี้มาลงไว้ที่เครื่อง ไม่ว่าจะเป็นวิธีใดก็ตาม จะมาลงที่หน้าเครื่องเอง หรือ  Hack แล้วเอามาลงก็ได้  เมื่อเหยื่อเรียกโปรแกรมนี้ขึ้นมาใช้ โปรแกรมนี้ไม่ได้ต่ออินเทอร์เนตโดยตรง เพียงแค่เป็นหน้าจอหลอก ๆ เท่านั้น  เมื่อเหยื่อใส่ User name / Password แล้ว จะมี ข้อความมาแจ้างว่า ไม่สามารถติดต่อ Server ได้ ดังรูปข้างล่างนี้

และนอกเหนือจากนั้น โปรแกรมจะเก็บ User Name / Password ไว้ในไฟล์ที่ชื่อว่า googletalk.txt

ถ้าเปิดไฟล์นี้ดู จะเห็น User Name / Password ที่เหยื่อใช้ในการ log in เข้าไป

ที่มา http://blog.spywareguide.com/2008/05/fake_googletalk_in_the_wild.html

Apps ปลอม (Fake Application) ระบาดหนักในปี 2011

ผู้เชี่ยวชาญด้านความปลอดภัยได้คาดการณ์ว่า Fake Application หรือเจ้าโปรแกรมปลอม สำหรับ Smartphone จะระบาดมากขึ้นในปีนี้ (2011)

จากการสำรวจจะเป็นว่า Apps ที่ดูเหมือนภายนอกเหมือนเกม เหมือนโปรแกรมใช้งานปกติ แต่หลังที่ติดตั้งโปรแกรมลงไปแล้ว เจ้าโปรแกรมเหล่านี้จะมีการส่งข้อมูลส่วนตัว หรือข้อมูลที่สำคัญ ของเจ้าของโทรศัพท์ออกไปยังแกงค์อาชญกรรมทางอินเทอร์เนต (Cybercrime)

ที่มา Web User Issue 258

Microsoft ประกาศให้ผู้ใช้ update Patch ล่าสุดของ IE

Microsoft ได้ทำการประกาศ Fix Patch สำหรับ Internet Explorer ที่ทำงานบน Operating System : Windows XP, Vista และ 7 ซึ่ง Patch ดังกล่าวคือ 1 ใน 4 ที่ออกมาในเดือนมกราคมที่ผ่านมา

ทาง Microsoft ได้แนะนำผู้ใช้งานให้ทำการ update fix patch นี้ทันที โดยเข้าไปที่ http://windowsupdate.microsoft.com

ที่มา : Web User Issue 258

Hacker จากคูเวต บุกถล่มเวปของอิสราเอล

Web Site หลาย ๆ แห่งในอิสราเอลถูก Hack ในวันหยุดสุดสัปดาห์ที่ผ่านมาก จากกลุ่มที่เรียกตัวเองว่า Team Kuwait Hackers

Debbie Goldsmite ผู้อำนวยการเวปไซต์ Aardvark Israel กล่าวว่าในคืนวันเสาร์ ข้อควาทบนเวป แทนที่จะเป็นข้อความที่ปกติ ที่พูดถึงบริการของเวปไซต กลับเป็นว่ามีความความ นับถอยหลังและ มีปุ่มให้คลิ๊กได้ พร้อมกับเพลงที่ฟังแล้วน่าขนลุก ดูคล้ายกับเสียงของการละหมายของชาวมุสลิม

ในวันเสาร์นั้นเวปไซตแสดงข้อความเป็นภาษาอารบิค พร้อมด้วยรูปภาพของอัลกุรอาน และมีมีข้อความว่า "TeaM KuWaiT HaCkErS - HaCkErS eV!L."

ทางบริษัทที่ดูแลเวป Aardvark Israel กล่าวว่า กลุ่ม Hacker ได้ hack มาที่ Israel Scouts' international มาก่อนในสัปดาห์ที่แล้ว  แต่ทั้ง 2 เวปที่ถูก Hack ก็สามารถกู้กลับมาได้ในเวลาไม่นาน

ทางกลุ่ม Team Kuwait Hackers ได้ประกาสบนหน้า Facebook ของเค้าว่าพวกเค้าคือ " The Best HaCkeRs iN The World" แต่ทาง ทางบริษัทอธิบายต่อว่า กลุ่มนี้ใช้วิธีการ hack แบบง่าย ๆ ในการโจมตีเวปไซตของอิสราเอล

"พวกเค้าใช้ Search Enginer เพื่อเค้าหนาเวปซต์ที่มีจุดอ่น ที่พวกเค้าสามารใช้ประโยช์ได้ และเมื่อเจอแล้ว เค้าจะใช้วิธีการของเค้าในการ Hack ต่อไป โดยอาศัย Open source"

ที่มา : http://packetstormsecurity.org/news/view/18712/Hackers-Take-Over-Israeli-Websites.html

Gmail Account 150,000 ราย ใช้งานไม่ได้

Google ได้ประกาศว่า พวกเค้ามีปัญหากับผู้ใช้งาน Gmail ประมาณ 150,000 ราย เมื่อเช้านี้ ทำให้ Email, ไฟล์แนบ และ Google chat log เสียหายไป

Google ได้อธิบายว่า  ประมาณ 0.08% ของผู้ใช้งาน Gmail ทั้งมันได้รับผลกระทบกับ Bug อันนี้ ในวันนี้ได้มีการแจ้งไปหน้าแรกเมื่อผู้ใช้งานเหล่านั้น Log on และมี Gmail Help Forum ในการช่วยเหลือ

แต่ก็มีข่าวดีคือทาง Google ได้บอกต่อไปว่า ทาง Engineer ได้กำลังทำการกู้ข้อมูลต่าง ๆ กลับคืนมา จะทำให้ผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถใช้งานในช่วงเวลาที่มีการกู้ข้อมูลกลับขึ้นมา

ดังนั้นวิธีการที่ดีที่สุดในการป้องกันเรื่องคือคือการ Backup เมล์ของเรา ทางซึ่งสามารถใช้ โปรแกรมฟรีอันนี้นี้ "โปรแกรม Backup Gmail" สำหรับการ backup Gmail ไว้ก่อนได้  เวลาที่ใช้ในการ backup จะมากหรือจะน้อยก็ขึ้นอยู่กับปริมาณของ Email เป็นหลัก

ที่มา : http://mashable.com/2011/02/27/gmail-glitch/

เด็กล้วงคอ สทศ. Hack Web Site

เด็กล้วงคอ สทศ. Hack Web Site

           สทศ.โดน Hack Web Site เด็กมือดีวาดการ์ตูนเล่น ๆ ทิ้งไว้ให้ดูต่างหน้า "สัมพันธ์" ยอมรับถูกหยาม แต่ยังย้ำดูแลระบบข้อมูลนักเรียนได้แน่นอน แถมระบบป้องกันรัดกุม "ไชยยศ" ไม่วางใจ สั่ง สทศ.ตามดมกลิ่นมือดี พร้อมเรียกบริษัทเอาต์ซอร์สวางระบบป้องกันใหม่หวั่นเกิดเหตุซ้ำรอยอีก ด้านสอบโอเน็ตเด็กโต ชั้น ม.6 พบสามเณรทุจริต 1 ราย ให้เพื่อนเณรปลอมตัวมาสอบ พร้อมสอบรอบพิเศษ ม.6 สมัคร 22-28 ก.พ.

           รศ.ดร.สัมพันธ์ พันธุ์พฤกษ์ ผอ.สถาบันทดสอบทางการศึกษาแห่งชาติ (สทศ). กล่าวยอมรับว่า เป็นความจริงที่มีกระแสข่าวว่าเว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูล ตนได้รับรายงานจากเจ้าหน้าที่แล้วว่ามีการแฮ็กข้อมูลเข้ามาจริง แต่เป็นการ แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20 ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เจ้าหน้าที่ตรวจสอบพบก็ได้สั่งปิดหน้าเว็บไซต์ทันที พร้อมทั้งมีการเปลี่ยนข้อมูลที่จะเข้าระบบใหม่ เนื่องจากทราบว่าคนที่เข้ามานั้นใช้วิธีสุ่มข้อมูลที่จะเข้าระบบ โดยเจ้าหน้ารายงานอีกว่า เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น

           "ผมยืนยันว่า สทศ.มีระบบป้องกันข้อมูลของนักเรียนอย่างดี ดังนั้นไม่มีใครสามารถเข้ามาแก้ไขข้อมูลได้แน่นอน ดังนั้นฝากนักเรียนไม่ต้องกังวล ส่วนสาเหตุที่มีคนเข้ามาแฮ็กข้อมูลครั้งนี้น่าจะเกิดจากอยากลองวิชา และเท่าที่ทราบมีเกือบทุกปี แต่ สทศ.ป้องกันได้ อีกทั้งผมได้สั่งเจ้าหน้าที่เฝ้าระวัง 24 ชั่วโมง พร้อมทั้งจำกัดคนที่จะมาดูข้อมูลหน้าเว็บไซต์ของ สทศ.มากขึ้น จากที่เดิมจะดูหลายคนก็จะจำกัดคน และที่สำคัญ สทศ.ประสานขอความร่วมมือจากกระทรวงไอซีทีมาตามจับคนที่เข้ามาแฮ็กข้อมูล เพื่อจะได้นำมาลงโทษให้ถึงที่สุด เนื่องจากทำผิดกฎหมาย" รศ.ดร.สัมพันธ์กล่าว

           ด้านนายไชยยศ จิรเมธากร รัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ (ศธ.) กล่าวว่า ตนได้รับรายงานเรื่องดังกล่าวแล้วยืนยันว่าข้อมูลไม่ได้ถูกแฮ็ก 100% เป็น เพียงการแฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น อย่างไรก็ตามได้สั่งการให้ สทศ.ตรวจสอบว่าเป็นฝีมือใครเพื่อลงโทษต่อไป พร้อมทั้งได้สั่งการให้เรียกบริษัทที่ทำข้อมูล outsource มาวางระบบการป้องกันเพื่อไม่ให้เกิดเหตุการณ์ซ้ำอีก

ที่มา http://thaipost.net/news/220211/34712

WebSite ยักษ์ใหญ่แจ้งเตือนผู้ใช้เปลี่ยนรหัสผ่าน

Web Site ยักษ์ใหญ่หลาย ๆ แห่งทั้ง Yahoo, Twistter , LinkedIn ได้ทำการแจ้งเดือนผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่าน (Password) ซึ่งมีสาเหตุมาจากการที่ Web Site ของ Gawker ได้ถูก Hack เอาข้อมูลผู้ใช้งานและรหัสผ่านมาเปิดเผย ซึ่งรหัสผ่านส่วนใหญ่ที่นำมาเปิดเผยนั้น เป็นรหัสผ่านที่สามารถคาดเดาได้ง่าย

Gawker ได้ถูกเจาะระบบขโมยข้อมูลผู้ใช้งานและรหัสผ่านไปประมาณ 1.3 ล้านรหัส และแจกจ่ายไปทาง Bittorent ให้ download ได้ฟรี  จากข้อมูลที่ถูกขโมยมานั้น ถ้ามาถอดรหัสแล้ว จะเห็นได้ว่ารหัสผ่านนั้นสามารถถอดรหัสได้อย่างง่ายตาย ซึ่งจากข้อมูลเหล่านี้แสดงให้เห็นว่า ผู้ใช้งานส่วนใหญ่ยังคนตั้งรหัสผ่านที่คาดเดาได้อย่างง่าย เช่น "123456" , "password" , "12345678" ซึ่งเป็นรหัสผ่านที่มีคนนิยมใช้ตั้งมากที่สุด

1 ใน 3 ของผู้ใช้งานนิยมตั้งรหัสผ่านเหมือนกันทุกเวปที่ใช้งาน หลายบริษัทมีความกังวัลว่า พฤติกรรมการตั้งรหัสผ่านที่คาดเดาได้ง่านแบบนี้ จะทำให้วิธีการเจาะรหัสผ่านแบบ Dictionary และ Brute force นั้นกลับมาได้รับความนิยมกันครั้ง เพราะสามารถที่จะใช้ในเจาะรหัสผ่านที่คาดเดาได้งายแบบนี้

เพราะฉะนั้นผู้ใช้งานควรมีการเปลี่ยนรัหสผ่านให้มีความยากต่อการคาดเดา ซึ่งสามารถป้องกันวิธีการเจาะรหัสผ่านแบบ Dictionary และ Brute Force Attack ได้

3 x 8 = ?????

เอี๋ยนหุยใฝ่ศึกษา มีคุณธรรมงดงาม เป็นศิษย์รักของขงจื้อ  มีอยู่วันหนึ่ง เอี๋ยนหุยออกไปทำธุระที่ตลาด เห็นผู้คนจำนวนมากห้อมล้อมอยู่ที่หน้าร้านขายผ้า


จึงเข้าไปสอบถามดู จึงรู้ว่าเกิดการพิพาทระหว่างคนขายผ้ากับลูกค้า
ได้ยินลุกค้าตะโกนเสียงดังโหวกเหวกว่า “3x8ได้ 23 ทำไมท่านถึงให้ข้าจ่าย24เหรียญล่ะ!”
เอี๋ยน หุยจึงเดินเข้าไปที่ร้าน หลังจากทำความเคารพแล้ว ก็กล่าวว่า “พี่ชาย 3x8 ได้ 24 จะเป็น 23 ได้ยังไง? พี่ชายคิดผิดแล้ว ไม่ต้องทะเลาะกันหรอก”

คน ซื้อผ้าไม่พอใจเป็นอย่างยิ่ง ชี้หน้าเอี๋ยนหุยและกล่าวว่า “ใครให้เจ้าเข้ามายุ่ง! เจ้าอายุเท่าไหร่กัน! จะตัดสินก็มีเพียงท่านขงจื้อเท่านั้น ผิดหรือถูกมีท่านผู้เดียวที่ข้าจะยอมรับ
ไป ไปหาท่านขงจื้อกัน ”


เอี่ยนหุยกล่าวว่า “ก็ดี หากท่านขงจื้อบอกว่าท่านผิด ท่านจะทำอย่างไร?”
คนซื้อผ้ากล่าวว่า“หากท่านวินิจฉัยว่าข้าผิด ข้ายอมให้หัวหลุดจากบ่า! แล้วหากเจ้าผิดล่ะ?”
เอี๋ยนหุยกล่าวว่า “หากท่านวินิจฉัยว่าข้าผิด ข้ายอมถูกปลดหมวก(ตำแหน่ง)”
ทั้งสองจึงเกิดการเดิมพันขึ้น


เมื่อ ขงจื้อสอบถามจนเกิดความกระจ่าง ก็ยิ้มให้กับเอี๋ยนหุยและกล่าวว่า “3x8ได้ 23 ถูกต้องแล้วเอี๋ยนหุย เธอแพ้แล้ว ถอดหมวกของเธอให้พี่ชายท่านนี้เสีย”
เอี๋ยนหุย ไม่โต้แย้ง ยอมรับในการวินิจฉัยของท่านอาจารย์ จึงถอดหมวกที่สวมให้แก่ชายคนนั้น
ชายผู้นั้นเมื่อได้รับหมวกก็ยิ้มสมหวังกลับไป
ต่อคำวินิจฉัยของขงจื้อ ต่อหน้าแม้เอี๋ยนหุยจะยอมรับ แต่ในใจกลับไม่ได้คิดเช่นนั้น

เอี๋ยนหุยคิดว่าท่านอาจารย์ชรามากแล้ว ความคิดคงเลอะเลือน จึงไม่อยากอยู่ศึกษากับขงจื้ออีกต่อไป
พอรุ่งขึ้น เอี๋ยนหุยจึงเข้าไปขอลาอาจารย์กลับบ้าน ด้วยเหตุผลที่ว่าที่บ้านเกิดเรื่องราว ต้องรีบกลับไปจัดการ

ขงจื้อรู้ว่าเอี๋ยนหุยคิดอะไรอยู่ ก็ไม่ได้สอบถามมากความ อนุญาตให้เอี๋ยนหุยกลับบ้านได้
ก่อนที่เอี๋ยนหุยจะออกเดินทาง ได้เข้าไปกราบลาขงจื้อ ขงจื้อกล่าวอวยพรและให้รีบกลับมาหากเสร็จกิจธุระแล้ว

พร้อมกันนั้นก็ได้กำชับว่า “อย่าแฝงเร้นกายใต้ต้นไม้ใหญ่ อย่าฆ่าผู้ใดหากไม่ชัดแจ้ง”
เอี๋ยนหุยคำนับพร้อมกล่าวว่า “ศิษย์จะจำใส่ใจ” แล้วลาอาจารย์ออกเดินทาง
เมื่อออกเดินทางไปได้ระยะหนึ่ง เกิดพายุลมแรงสายฟ้าแลบแปลบ เอี๋ยนหุยคิดว่าต้องเกิดพายุลมฝนเป็นแน่ จึง เร่งฝีเท้าเพื่อจะเข้าไปอาศัยอยู่ไต้ต้นไม้ใหญ่ แต่ก็ฉุกคิดถึงคำกำชับของท่านอาจารย์ที่ว่า “อย่าแฝงเร้นกายใต้ต้นไม้ใหญ่ อย่าฆ่าผู้ใดหากไม่ชัดแจ้ง”

เราเองก็ติดตามท่านอาจารย์มาเป็นเวลานาน ลองเชื่ออาจารย์ดูอีกสักครั้ง คิดได้ดังนั้น จึงเดินออกจากต้นไม้ใหญ่ ในขณะที่เอี๋ยนหุยเดินไปได้ไม่ไกลนัก บัดดล สายฟ้าก็ผ่าต้นไม้ใหญ่นั้นล้มลงมาให้เห็นต่อหน้าต่อตา เอี๋ยนหุยตะลึงพรึงเพริด คำกล่าวของพระอาจารย์ประโยคแรกเป็นจริงแล้ว หรือตัวเราจะฆ่าใครโดยไม่รู้สาเหตุ?

 เอี๋ยนหุยจึงรีบเดินทางกลับ กว่าจะถึงบ้านก็ดึกแล้ว แต่ไม่กล้าปลุกคนในบ้าน เลยใช้ดาบที่นำติดตัวมาค่อยๆเดาะดาลประตูห้องของภรรยา
เมื่อเอี๋ยนหุยคลำไปที่เตียงนอน ก็ต้องตกใจ ทำไมมีคนนอนอยู่บนเตียงสองคน!
เอี๋ยนหุยโมโหเป็นอย่างยิ่ง จึงหยิบดาบขึ้นมาหมายปลิดชีพผู้ที่นอนอยู่บนเตียง
เสียงกำชับของอาจารย์ก็ดังขึ้นมา “อย่าฆ่าผู้ใดหากไม่ชัดแจ้ง”

 เมื่อเขาจุดตะเกียง จึงได้เห็นว่า คนหนึ่งคือภรรยา อีกคนหนึ่งคือน้องสาวของเขาเอง
พอฟ้าส่าง เอี๋ยนหุยก็รีบกลับสำนัก
เมื่อพบหน้าขงจื้อจึงรีบคุกเข่ากราบอาจารย์และกล่าวว่า “ท่านอาจารย์ คำกำชับของท่านได้ช่วยชีวิตของศิษย์ ภรรยาและน้องสาวไว้

ทำไมท่านจึงรู้เหมือนตาเห็นว่าจะเกิดอะไรขึ้นกับศิษย์บ้าง?”
ขงจื้อพยุงเอี๋ยนหุยให้ลุกขึ้น และกล่าวว่า “เมื่อวานอากาศไม่ค่อยสู้ดีนัก น่าจะมีฟ้าร้องฟ้าแลบเป็นแน่
จึงเตือนเธอว่า อย่าแฝงเร้นกายใต้ต้นไม้ใหญ่
และเมื่อวาน เธอจากไปด้วยโทสะ แถมยังพกดาบติดตัวไปด้วย
อาจารย์จึ้งเตือนเธอว่า อย่าฆ่าผู้ใดหากไม่ชัดแจ้ง ”
เอี๋ยนหุยโค้งคำนับ “ท่านอาจารย์คาดการดังเทวดา ศิษย์รู้สึกเคารพเลื่อมใสท่านเหลือเกิน”
ขงจื้อจึงตักเดือนเอี๋ยนหุยว่า “อาจารย์ว่าที่เธอขอลากลับบ้านนั้นเป็นการโกหก ที่จริงแล้วเธอคิดว่าอาจารย์แก่แล้ว ความคิดเลอะเลือน
ไม่อยากศึกษากับอาจารย์อีกแล้ว เธอลองคิดดูสิ อาจารย์บอกว่า 3x8ได้ 23 เธอแพ้ ก็เพียงแค่ถอดหมวก หากอาจารย์บอกว่า 3x8ได้ 24 เขาแพ้ นั่นหมายถึงชีวิตของคนๆหนึ่ง เธอคิดว่าหมวกหรือชีวิตสำคัญล่ะ? ”

เอี๋ยนหุยกระจ่างในฉับพลัน คุกเข่าต่อหน้าขงจื้อ แล้วกล่าวว่า “ท่านอาจารย์เห็นคุณธรรมเป็นสำคัญ โดยไม่เห็นแก่เรื่องถูกผิดเล็กๆน้อยๆ ศิษย์คิดว่าอาจารย์แก่ชราจึงเลอะเลือน ศิษย์เสียใจเป็นที่สุด”


จากนั้นเป็นต้นไป ไม่ว่าขงจื้อจะเดินทางไปยังแห่งหนตำบลใด เอี๋ยนหุยติดตามไม่เคยห่างกาย
จากตำนานเรื่องเล่านี้ ทำให้ข้าพเจ้านึกถึงเพลงๆหนึ่งของอิวเค่อหลี่หลิน(นักร้องดูโอของไต้หวัน)
ที่ร้องว่า “หากสูญเสียเธอไป ต่อให้เอาชนะทั้งโลกได้แล้วจะยังไง? เช่นกัน

บางครั้งคุณอาจเอาชนะคนอื่นด้วยเหตุผลของคุณ แต่อาจจะสูญเสียสิ่งที่สำคัญที่สุดไป ”
เรื่องราวต่างๆ แบ่งเป็นหนักเบารีบช้า อย่าเป็นเพราะต้องการเอาชนะให้ได้ แล้วทำให้เสียใจไปตลอดชีวิต

เรื่องราวมากมายที่ไม่ควรทะเลาะกัน ถอยหนึ่งก้าวทะเลกว้างฟ้างาม
ทะเลาะกับลูกค้า ต่อให้ชนะ ก็แพ้อยู่ดี (วันที่ส่งตัวอย่างผลิตภัณฑ์ใหม่ คุณก็จะรู้สึก)
ทะเลาะกับเถ้าแก่ ต่อให้ชนะ ก็แพ้อยู่ดี (วันที่ตรวจผลงานปลายปีมาถึง คุณก็จะรู้สึก)
ทะเลาะกับภรรยา ต่อให้ชนะ ก็แพ้อยู่ดี (เธอไม่สนใจคุณ คุณก็หากับข้าวกินเองละกัน)
ทะเลาะกับเพื่อน ต่อให้ชนะ ก็แพ้อยู่ดี (เคลียร์ไม่ได้ คุณอาจจะเสียเพื่อนไปเลย)
ใบชา เกิดสีสวยและกลิ่นหอมน่าลิ้มลองได้ ก็เพราะโดนน้ำร้อนลวก
ชีวิตของคนเราก็เช่นเดียวกัน เพราะเผชิญกับอุปสรรคครั้งแล้วครั้งเล่า
จึงเหลือไว้ซึ่งเรื่องราวเป็นตำนานให้ได้เล่าขานน่าตามติด ผู้ที่รู้สำนึกคุณอยู่เสมอ จึงเป็นผู้มีวาสนามากที่สุด