กำลังแสดงผล 1 ถึง 2 จากทั้งหมด 2

หัวข้อ: เตือนคนทำเว็บฯ หมั่นอัพเดทระบบระวังถูกแฮกเกอร์จู่โจม

  1. #1
    นักการภารโรง สัญลักษณ์ของ บ่าวคนเดิม
    วันที่สมัคร
    Jan 2006
    ที่อยู่
    Amphoe Det Udom
    กระทู้
    3,760

    บ้านมหาโพสต์ เตือนคนทำเว็บฯ หมั่นอัพเดทระบบระวังถูกแฮกเกอร์จู่โจม


    เตือนคนทำเว็บฯ หมั่นอัพเดทระบบระวังถูกแฮกเกอร์จู่โจม
    นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลสารสนเทศ กล่าวว่า สำหรับปี 2552 ถือเป็นปีที่คนไอทีต้องระมัดระวังตัวจากเหล่าแฮกเกอร์ ที่มุ่งหวังเจาะข้อมูลสารสนเทศ เพื่อล้วงความลับ หรือข้อมูลส่วนตัว เช่น รหัสบัตรเครดิต ยูสเซอร์เนม พาสเวิร์ด ในการใช้งานระบบบริหารจัดการเนื้อหาบนเว็บ หรือ Content Management System: CMS รวมถึงเว็บบล็อก ที่เป็นเครือข่ายสังคมออนไลน์ เนื่องจากเหล่าแฮกเกอร์อาจเข้ามาสุ่มรหัสผ่าน หรือ อาศัยช่องโหว่ของระบบขโมยข้อมูล เปลี่ยนหน้าเว็บไซต์ หรือ เปลี่ยนรหัสผ่านเข้าใช้ระบบ CMS ได้

    ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลสารสนเทศ กล่าวต่อว่า ที่ผ่านมาเหล่าแฮกเกอร์อาจมุ่งเน้นเจาะระบบไอที และเซิร์ฟเวอร์ ฐานข้อมูล ของเว็บไซต์ชั้นนำ หรือองค์กรต่างๆ เพื่อหวังทรัพย์สิน หรือ ต้องการแสดงความสามารถ โดยที่ผ่านมาเว็บไซต์ของหน่วยงานราชการ มักตกเป็นเป้าของการยิดสิทธิ์การเป็นผู้ดูแลระบบ แต่ขณะนี้ ตัวผู้ใช้งานตามบ้านทั่วไป และเว็บไซต์ทั่วไปต่างๆ ก็เสี่ยงที่จะตกเป็นเป้าหมาย เนื่องจากคนกลุ่มนี้ขาดความรู้ความเข้าใจ และไม่ได้มีการป้องกันระบบเว็บบล็อก หรือ การใช้งานคอมพิวเตอร์ของตัวเองแต่อย่างใด

    นายปริญญา กล่าวอีกว่า สำหรับกลุ่มผู้ใช้งาน CMS อาทิ Joomla แมมโบ้ PHPbb และเวิร์ดเพรส ก็ต้องระมัดระวังตัว เพราะขณะนี้ เริ่มมีแฮกเกอร์หันมาทำ CMS Hacking ด้วยการอาศัยช่องโหว่ของซอฟต์แวร์เวอร์ชันเก่าๆ เช่น เขียนสคริปต์การทำงานเข้าไปเปลี่ยนสิทธิ์การใช้งานจากระยะไกล การหลอกลืมรหัสผ่าน แล้วให้ระบบส่งรหัสผ่านมาทางอีเมล์ของผู้ดูแลระบบใหม่ ทั้งนี้วิธีป้องกัน คือ การเอาไดเรคทอรีโปรแกรมออกหลังจากลงโปรแกรมบนเครื่อง ระมัดระวังในการติดตั้งปลั๊กอิน เช่น วิงเก็ตส์ สไลด์โชว์ หรือ วิดีโอ เนื่องจากอาจมีสคริปต์ที่แฮกเกอร์เขียนไว้แฝงมาได้ และตรวจสอบล็อกไฟล์ เนื่องจากแฮกเกอร์อาจปล่อยสปายแวร์ที่เป็นบ็อต มาค้นหาช่องโหว่บนเซิร์ฟเวอร์

    เตือนคนทำเว็บฯ หมั่นอัพเดทระบบระวังถูกแฮกเกอร์จู่โจม
    นายอัครวุฒิ ตำราเรียง หัวหน้าทีมพัฒนาแมมโบ้ลายไทย Joomla และ WordPress Thai.org กล่าวในฐานะผู้เชี่ยวชาญด้านระบบ CMS ว่า ปัญหา CMS Hacking มีมาพักใหญ่แต่ยังไม่ค่อยเป็นข่าว สำหรับปัญหานี้ปัจจัยที่จะเกิดมีหลายส่วน เริ่มต้นที่โฮสติ้งที่รับฝากเว็บไซต์มีความปลอดภัยมากน้อยแค่ไหน และเว็บไซต์อื่นๆ ที่อยู่บนโฮสต์เดียวกันมีช่องโหว่หรือไม่ หากมีก็ถือว่าอยู่ในกลุ่มเสี่ยงต่อการถูก CMS Hacking อย่างไรก็ตาม ตัวเว็บไซต์เองต้องมีการอัพเดทเวอร์ชันโปรแกรม CMS ด้วย เนื่องจากจะมีการการรายงานบั๊ก และช่วงโหว่ใหม่ๆที่ถูกพบอยู่เสมอ

    หัวหน้าทีมพัฒนาแมมโบ้ลายไทยฯ กล่าวต่อว่า คนที่ใช้งานโปรแกรม Joomla CMS แบบฟรีจำนวนไม่น้อยไม่ทราบเนื่องบั๊ก หรือช่องโหว่บนโปรแกรม เนื่องจากไม่ยอมติดตามข่าวสาร ทำให้ตกเป็นเหยื่อแฮกเกอร์ โดยเฉพาะแฮกเกอร์มือใหม่ที่ชอบเข้าไปแฮกเว็บใหม่ๆ อยู่เสมอ แต่ทีมพัฒนาซอฟต์แวร์โอเพนซอร์ส joomla.org ก็มีการพัฒนา และอุดช่องโหว่ตามอยู่ตลอด ส่วนเวิร์ดเพรสยังมีคนลงใช้งานไม่มากนัก และตัวโปรแกรมก็มีข่าวแจ้งการอัพเดทส่งมาตลอดอยู่แล้ว ดังนั้นความเสี่ยงที่จะโดนแฮกน่าจะมาจาก แหล่งที่ให้ดาวน์โหลดซอฟต์แวร์ และทีมงานที่สอนที่อาจไม่ได้สอนในเวอร์ชันล่าสุด ทั้งนี้ควรเลือกทีมพัฒนาที่เชื่อถือได้ และต้องรู้เรื่องระบบ CMS จริงๆ

    นายอัครวุฒิ กล่าวด้วยว่า ปัญหาเรื่อง CMS Hacking ผู้ใช้งาน และผู้ดูแลเว็บไซต์ไม่ควรนิ่งนอนใจ บางรายใช้โปรแกรมที่มาจากนักพัฒนาไม่รู้จริง ไม่ได้เขียนโปรแกรมตามแบบมาตรฐาน อาศัยเขียนปลั๊กอินเสริมเข้าไป ดังนั้นคนเขียนต้องมีความรู้เรื่องสคริปต์ อินเจคชัน และมีแหล่งที่มาที่ไปของโค้ด ส่วนคนที่โดน CMS Hacking ส่วนมากจะถูกเปลี่ยนหน้าเทมเพลต กับรหัสผ่าน แต่ก็พอมีทางเอากลับคืนมาได้ หากปรึกษากับผู้เชี่ยวชาญ ที่สำคัญควรยกเลิกชื่อผู้ใช้ที่เป็น “Admin” และชื่อของผู้ใช้งานเอง รวมทั้งตั้งรหัสผ่านให้ยากขึ้น ก็จะช่วยให้ปลอดภัยได้ระดับหนึ่ง

    ข้อมูลจาก นสพ.ไทยรัฐ
    ขอบพระคุณสมาชิกและทีมงานที่เคารพรักทุกท่าน

  2. #2
    ฝ่ายเทคนิคและโปรแกรม สัญลักษณ์ของ เต็มใจให้เธอ
    วันที่สมัคร
    Jul 2007
    ที่อยู่
    ดอกคูณ เสียงแคน ขอนแก่น
    กระทู้
    1,340
    บล็อก
    6

    Re: เตือนคนทำเว็บฯ หมั่นอัพเดทระบบระวังถูกแฮกเกอร์จู่โจม

    - ขอบคุณครับท่าน01
    ช่วงนี้อยู่ในช่วงจำศีลครับผม
    เลยบ่ค่อยไปเคลื่อนไหวปานได๋ครับ ท่าน

กฎการส่งข้อความ

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •