Archive

Posts Tagged ‘Computer’

กาฝากกับศาสตร์มืด แฮกเกอร์เขาเจาะรหัสผ่านของเรากันได้อย่างไร (ตอนที่ 3)

image

การพยายามเจาะรหัสผ่านด้วยวิธี Brute Force หรือ Hacker Dictionary ก็โดนป้องกันจนไม่คุ้มที่จะเสียเวลาทำ ส่วนกลยุทธ์ชายกลางแบบที่ผมพูดถึงไปเมื่อคราวก่อน ต้องใช้ฝีไม้ลายมือพอสมควร สำหรับการเจาะแบบเล็กๆ บางทีมันก็เหมือนกับขี่ช้างจับตั๊กแตนจนเกินไป แฮกเกอร์แม้ว่าจะเก่ง แต่พวกเขาก็รู้จักคำนวณ Cost/Benefit หรือ ผลกำไรที่ได้จากการลงทุนนะครับ ดังนั้นเขาจึงมักพยายามเลือกวิธีที่ง่ายกว่า แต่ได้ผลกว่า

และนี่คือสิ่งที่ซีรี่ส์กาฝากกับศาสตร์มืดจะพาพวกท่านไปรู้จักต่อครับ

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด แฮกเกอร์เขาเจาะรหัสผ่านของเรากันได้อย่างไร (ตอนที่ 2)

image

เข้าสู่ตอนที่ 2 ของซีรี่ส์กาฝากกับศาสตร์มืดครับ ซีรี่ส์นี้เป็นซีรี่ส์ที่จะนำท่านไปรู้จักกับด้านมืดของโลกเทคโนโลยี โดยเฉพาะอินเทอร์เน็ตและโซเชียลมีเดีย แต่วัตถุประสงค์ของผมไม่ใช่เพื่อขู่ให้ท่านผู้อ่านทั้งหลายกลัวนะครับ แต่ว่าเพื่อให้ทุกท่านได้มีตระหนักรู้ถึงสิ่งต่างๆ เหล่านี้ เพราะมันเป็นสิ่งที่พวกท่านจะไม่สามารถเลี่ยงได้หากต้องข้องแวะกับเทคโนโลยี … และทุกวันนี้ เทคโนโลยีก็เป็นสิ่งที่ยังไงๆ พวกท่านก็หลบเลี่ยงได้ยากอยู่แล้วครับ … อีกอย่างคือ แม้ท่านจะสามารถหลบหลีกได้ แล้วคนรอบตัวท่าน บุตรหลานของท่านล่ะ จะทำอย่างไร?… ดังนั้นแล้ว เราควรเลือกที่จะรู้จักกับมัน เข้าใจมัน และสร้างภูมิคุ้มกันให้เกิดขึ้นแก่ตัวเราจะดีกว่าครับ

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด แฮกเกอร์เขาเจาะรหัสผ่านของเรากันได้อย่างไร? (ตอนที่ 1)

จริงๆ ผมเคยพูดถึงเรื่องนี้ไปแล้วเมื่อเดือนตุลาคมที่ผ่านมา ในรายการ “กาฝากน้อย ย่อยข่าว ภาคพิเศษ” ของผม ตอนนั้นเป็นเพราะแรงบันดาลใจจากการที่ Twitter Account ของท่านนายกฯ ปู โดนมือดีแฮกไป เลยทำให้เกิดกระแสอยู่พักใหญ่ๆ ว่า เอ๊ะ! แล้วพวกแฮกเกอร์เขาแฮกไปกันได้ยังไง

วันนี้ไปงานเปิดตัว BlackBerry Service ของ truemove H มา พบกับ @panraphee (คุณเอิ้น ปานระพี นั่นเอง) แล้วบทสนทนาก็พากันไปถึงจุดนี้ได้ ก็เลยคิดว่าน่าจะเอาเรื่องนี้มาเล่าใหม่ แต่ในรูปแบบบล็อกบ้างอะไรบ้าง เพราะมีอะไรหลายๆ อย่างที่ผมเองก็ไม่ได้พูดถึงตอนทำ “กาฝากน้อย ย่อยข่าว”

อ่านเพิ่มเติม…

Consumerization เทรนด์ที่องค์กรควรจับตามอง

image

แม้ว่าหลายๆ ท่านอาจจะไม่รู้ตัว แต่กระแสหนึ่งที่กำลังเข้ามาแรงพอสมควรในแวดวงการไอทีสำหรับองค์กรก็คือ Consumerization ครับ ผมไม่รู้จะแปลเป็นภาษาไทยยังไงให้ดูเท่ห์ เลยขอทิ้งทับศัพท์เอาไว้แบบนี้ก็แล้วกันนะครับ แต่นิยามของมันก็คือ การที่เหล่าพนักงานในองค์กร เริ่มนำอุปกรณ์ไอทีของตนเข้ามาใช้ในการทำงานประจำวันของพวกเขามากขึ้น … มองในแง่ดีมันคือโอกาสในการประหยัดเงินให้กับองค์กร เพราะพนักงานเหล่านี้ซื้อเข้ามาใช้ทำงานเอง อีกทั้งเมื่อมีอุปกรณ์พวกนี้ติดตัว พวกเขาก็จะสามารถทำงานแบบระยะไกล (Work Remotely) ได้อีกด้วย … ตรงนี้เคยมีการสำรวจผู้บริหารระดับสูง ของบริษัทใน Fortune 500 ซึ่งมีพนักงานไม่ต่ำกว่า 5 พันคนมาแล้วพบว่า 56% เชื่อว่าการทำงานระยะไกลนั้น ทำให้พนักงานมีผลิตภาพ (Productivity) สูงมากขึ้นด้วย

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด พารู้จัก Social Engineering ภาค 3

imageเกือบๆ 5 เดือนผ่านไป หลังจากที่ผมเขียนศาสตร์มืดตอน “พารู้จัก Social Engineering” ภาค 1 และ ภาค 2 ไป แต่เมื่อไม่นานมานี้ เหตุการณ์บางอย่างทำให้ผมคิดว่า ผมยังเขียนเกี่ยวกับเบื้องลึกเบื้องหลังของ Social Engineering หรือ วิศวกรรมสังคม ยังไม่เสร็จเรียบร้อยดี

คือเมื่อไม่นานมานี้ พวกฝรั่งมีข้อความโพสต์บน Wall ของ Facebook พวกเขา ใจความดั้งเดิมเขียนแบบนี้ครับ “FACEBOOK JUST RELEASED THEIR PRICE GRID FOR MEMBERSHIP. $9.99 PER MONTH FOR GOLD MEMBER SERVICES, $6.99 PER MONTH FOR SILVER MEMBER SERVICES, $3.99 PER MONTH FOR BRONZE MEMBER SERVICES, FREE IF YOU COPY AND PASTE THIS MESSAGE BEFORE MIDNIGHT TONIGHT. WHEN YOU SIGN ON TOMORROW MORNING YOU WILL BE PROMPTED FOR PAYMENT INFO…IT IS OFFICIAL IT WAS EVEN ON THE NEWS. FACEBOOK WILL START CHARGING DUE TO THE NEW PROFILE CHANGES” แปลเป็นไทยแล้วได้ใจความว่า “Facebook เพิ่งจะคิดค่าบริการสมาชิก โดยแบ่งเป็น 3 เกรด คือ ทอง, เงิน และ ทองแดง คิดราคาต่างๆ กันไปตั้งแต่ถูกสุด $3.99 ต่อเดือน ไปจนถึงแพงสุด $9.99 ต่อเดือน … แต่ถ้าใครอยากใช้ฟรีๆ ต่อไป ก็ให้คัดลอกข้อความนี้ไปโพสต์ไว้บน Wall ก่อนเที่ยงคืน แล้วพอเช้ามาล็อกอินเข้าไปใหม่ เราก็จะพร้อมสำหรับกรอกข้อมูลชำระเงิน ย้ำว่าเรื่องนี้มีปรากฏบนข่าวนะ ที่ต้องเก็บตังค์เพราะการเปลี่ยนแปลงขึ้นใน Profile แบบใหม่นี่แหละ” … ดูแล้วน่าเชื่อถือไหมล่ะ?

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด ตอน Pay-per-Install เส้นทางการทำเงินของผู้ไม่ประสงค์ดี

imageเมื่อเดือนที่แล้วมีการประชุมที่เรียกว่า USENIX Security Symposium จัดขึ้นที่ซานฟรานซิสโก (เมืองที่ไอโฟนตัวต้นแบบตัวล่าสุดหายไปนั่นแหละ) จุดที่น่าสนใจคือ นักวิจัย 4 ท่าน คือ Juan Caballero, Chris Grier, Christian Kreibich และ Vern Paxon ได้นำเสนองานวิจัยฉบับหนึ่ง ชื่อ Understanding the Underground Economy ซึ่งเป็นการเจาะลึกไปยัง Ecosystem หนึ่งของสังคมใต้ดินในโลกไซเบอร์ คือ Pay-per-Install ซึ่งถือว่าเป็นวิธีการแพร่กระจายพวก Malware ที่เป็นที่นิยมกันมากที่สุดในขณะนี้เลยก็ว่าได้

ผมเห็นว่าเรื่องนี้เป็นอะไรที่น่าสนใจดี ก็เลยอยากจะพาแฟนานุแฟนบล็อกนานาสาระกับนายกาฝากนี้ ไปรู้จักกับโลกธุรกิจใต้ดินในโลกไซเบอร์กันบ้าง จะได้รู้ว่าอะไรเป็นแรงดลใจให้พวกเขาทำเรื่องพวกนี้ และพวกเขาทำกันอย่างไรครับ … อัพเดตกันไว้ไม่เสียหลาย เราจะได้ระวังๆ ตัวกัน

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด คำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ ในการป้องกันตนเองจากภัยบนโลกไซเบอร์ ตอนจบ

image_thumb1_thumb_thumb

อยากให้อ่านบล็อกตอนนี้กันให้ละเอียด และทำความเข้าใจกับมันให้มากๆ เพราะในทางปฏิบัติแล้ว ไม่ว่า 3 ตอนที่ผ่านมามีการป้องกันไว้ดีแค่ไหนก็ตาม แต่สุดท้ายแล้ว มันก็เหมือนกับการป้องกันคนมาขโมยของในบ้านครับ คือ ไม่ว่าจะติดตั้งระบบป้องกันขโมยดีแค่ไหน ติดล็อกระดับเทพเพียงใด แต่หากคนในบ้านเปิดประตูบ้านอ้าซ่าหรือมีพฤติกรรมที่เป็นช่องโหว่ให้คนภายนอกเข้ามาขโมยของในบ้านได้ มันก็จบกันละครับ

และสภาความมั่นคงแห่งชาติสหรัฐ (NSA) ก็มีคำแนะนำในการปฏิบัติตนให้ปลอดภัยจากภัยคุกคามเช่นกัน อ่านกันได้เลยครับ

 

อ่านเพิ่มเติม…

หมวดหมู่:คอมพิวเตอร์, เก็บมาฝาก ป้ายกำกับ:,
%d bloggers like this: