Archive

Posts Tagged ‘dark arts’

กาฝากกับศาสตร์มืด แฮกเกอร์เขาเจาะรหัสผ่านของเรากันได้อย่างไร (ตอนที่ 3)

image

การพยายามเจาะรหัสผ่านด้วยวิธี Brute Force หรือ Hacker Dictionary ก็โดนป้องกันจนไม่คุ้มที่จะเสียเวลาทำ ส่วนกลยุทธ์ชายกลางแบบที่ผมพูดถึงไปเมื่อคราวก่อน ต้องใช้ฝีไม้ลายมือพอสมควร สำหรับการเจาะแบบเล็กๆ บางทีมันก็เหมือนกับขี่ช้างจับตั๊กแตนจนเกินไป แฮกเกอร์แม้ว่าจะเก่ง แต่พวกเขาก็รู้จักคำนวณ Cost/Benefit หรือ ผลกำไรที่ได้จากการลงทุนนะครับ ดังนั้นเขาจึงมักพยายามเลือกวิธีที่ง่ายกว่า แต่ได้ผลกว่า

และนี่คือสิ่งที่ซีรี่ส์กาฝากกับศาสตร์มืดจะพาพวกท่านไปรู้จักต่อครับ

อ่านเพิ่มเติม…

Advertisements

กาฝากกับศาสตร์มืด แฮกเกอร์เขาเจาะรหัสผ่านของเรากันได้อย่างไร (ตอนที่ 2)

image

เข้าสู่ตอนที่ 2 ของซีรี่ส์กาฝากกับศาสตร์มืดครับ ซีรี่ส์นี้เป็นซีรี่ส์ที่จะนำท่านไปรู้จักกับด้านมืดของโลกเทคโนโลยี โดยเฉพาะอินเทอร์เน็ตและโซเชียลมีเดีย แต่วัตถุประสงค์ของผมไม่ใช่เพื่อขู่ให้ท่านผู้อ่านทั้งหลายกลัวนะครับ แต่ว่าเพื่อให้ทุกท่านได้มีตระหนักรู้ถึงสิ่งต่างๆ เหล่านี้ เพราะมันเป็นสิ่งที่พวกท่านจะไม่สามารถเลี่ยงได้หากต้องข้องแวะกับเทคโนโลยี … และทุกวันนี้ เทคโนโลยีก็เป็นสิ่งที่ยังไงๆ พวกท่านก็หลบเลี่ยงได้ยากอยู่แล้วครับ … อีกอย่างคือ แม้ท่านจะสามารถหลบหลีกได้ แล้วคนรอบตัวท่าน บุตรหลานของท่านล่ะ จะทำอย่างไร?… ดังนั้นแล้ว เราควรเลือกที่จะรู้จักกับมัน เข้าใจมัน และสร้างภูมิคุ้มกันให้เกิดขึ้นแก่ตัวเราจะดีกว่าครับ

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด แฮกเกอร์เขาเจาะรหัสผ่านของเรากันได้อย่างไร? (ตอนที่ 1)

จริงๆ ผมเคยพูดถึงเรื่องนี้ไปแล้วเมื่อเดือนตุลาคมที่ผ่านมา ในรายการ “กาฝากน้อย ย่อยข่าว ภาคพิเศษ” ของผม ตอนนั้นเป็นเพราะแรงบันดาลใจจากการที่ Twitter Account ของท่านนายกฯ ปู โดนมือดีแฮกไป เลยทำให้เกิดกระแสอยู่พักใหญ่ๆ ว่า เอ๊ะ! แล้วพวกแฮกเกอร์เขาแฮกไปกันได้ยังไง

วันนี้ไปงานเปิดตัว BlackBerry Service ของ truemove H มา พบกับ @panraphee (คุณเอิ้น ปานระพี นั่นเอง) แล้วบทสนทนาก็พากันไปถึงจุดนี้ได้ ก็เลยคิดว่าน่าจะเอาเรื่องนี้มาเล่าใหม่ แต่ในรูปแบบบล็อกบ้างอะไรบ้าง เพราะมีอะไรหลายๆ อย่างที่ผมเองก็ไม่ได้พูดถึงตอนทำ “กาฝากน้อย ย่อยข่าว”

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด พารู้จัก Social Engineering ภาค 3

imageเกือบๆ 5 เดือนผ่านไป หลังจากที่ผมเขียนศาสตร์มืดตอน “พารู้จัก Social Engineering” ภาค 1 และ ภาค 2 ไป แต่เมื่อไม่นานมานี้ เหตุการณ์บางอย่างทำให้ผมคิดว่า ผมยังเขียนเกี่ยวกับเบื้องลึกเบื้องหลังของ Social Engineering หรือ วิศวกรรมสังคม ยังไม่เสร็จเรียบร้อยดี

คือเมื่อไม่นานมานี้ พวกฝรั่งมีข้อความโพสต์บน Wall ของ Facebook พวกเขา ใจความดั้งเดิมเขียนแบบนี้ครับ “FACEBOOK JUST RELEASED THEIR PRICE GRID FOR MEMBERSHIP. $9.99 PER MONTH FOR GOLD MEMBER SERVICES, $6.99 PER MONTH FOR SILVER MEMBER SERVICES, $3.99 PER MONTH FOR BRONZE MEMBER SERVICES, FREE IF YOU COPY AND PASTE THIS MESSAGE BEFORE MIDNIGHT TONIGHT. WHEN YOU SIGN ON TOMORROW MORNING YOU WILL BE PROMPTED FOR PAYMENT INFO…IT IS OFFICIAL IT WAS EVEN ON THE NEWS. FACEBOOK WILL START CHARGING DUE TO THE NEW PROFILE CHANGES” แปลเป็นไทยแล้วได้ใจความว่า “Facebook เพิ่งจะคิดค่าบริการสมาชิก โดยแบ่งเป็น 3 เกรด คือ ทอง, เงิน และ ทองแดง คิดราคาต่างๆ กันไปตั้งแต่ถูกสุด $3.99 ต่อเดือน ไปจนถึงแพงสุด $9.99 ต่อเดือน … แต่ถ้าใครอยากใช้ฟรีๆ ต่อไป ก็ให้คัดลอกข้อความนี้ไปโพสต์ไว้บน Wall ก่อนเที่ยงคืน แล้วพอเช้ามาล็อกอินเข้าไปใหม่ เราก็จะพร้อมสำหรับกรอกข้อมูลชำระเงิน ย้ำว่าเรื่องนี้มีปรากฏบนข่าวนะ ที่ต้องเก็บตังค์เพราะการเปลี่ยนแปลงขึ้นใน Profile แบบใหม่นี่แหละ” … ดูแล้วน่าเชื่อถือไหมล่ะ?

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด พารู้จัก Social Engineering ภาค 2

imageเมื่อกลางเดือนที่ผ่านมา ผมได้เขียนภาคแรกของ “กาฝากกับศาสตร์มืด พารู้จัก Social Engineering” ไปแล้ว แต่ผมรู้สึกว่ามันจะยังไม่สุดเท่าไหร่ เพราะช่วงนี้กระแสของการโจมตีเรื่องนี้มันกลับมากระพืออีกแล้ว หลังจากที่เกิดการอาศัยวิธีดังกล่าวในการโจมตีเครื่อง Mac ผ่านทางโปรแกรมแอนตี้ไวรัสปลอมๆ ที่ใช้ชื่อว่า MacDefender และล่าสุด MacGuard ซึ่งในตอนที่แล้วผมก็ได้พูดถึงไปแล้ว ถึงคำพูดที่พวกฝรั่งเขาใช้พูดถึง Social Engineering กันว่า “Because there is no patch for human stupidty (ไม่มีแพตช์ใดๆ มาแก้ไขความโง่ของมนุษย์ได้)” ไปแล้ว และไม่ว่ากุญแจล็อกบ้านจะดีเลิศเลอปานใดก็ตาม หากเจ้าของบ้านเปิดประตูหราให้ขโมยเข้าบ้าน มันก็ไร้ประโยชน์ … วันนี้ผมเลยอยากพาท่านผู้อ่านไปรู้จักกับเทคนิค Social Engineering หรือ วิศวกรรมสังคมให้มากขึ้นไปอีกครับ

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด พารู้จัก Social Engineering

imageเวลาที่พูดถึงเรื่องความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Computer Security) แล้ว ผู้ใช้งานคอมพิวเตอร์จำนวนไม่น้อย ที่มีพื้นฐานด้านคอมพิวเตอร์ไม่มาก มักถูกปลูกฝังความเชื่อเอาไว้ว่า หากมีการติดตั้งโปรแกรมป้องกันไวรัส (หรือที่เรียกว่า แอนตี้ไวรัส [Anti-virus]) แล้วจะปลอดภัยหายห่วงจากไวรัส แต่ในความเป็นจริงแล้ว “กุญแจล็อกดีปานใดก็ไร้ประโยชน์ หากเจ้าของบ้านเปิดประตูบ้านเชิญขโมยเข้าไป”

ในโลกแห่งความจริงอันโหดร้าย ก็เป็นอย่างที่รู้กันว่า ช่องทางในการโจมตีของเหล่าผู้ไม่หวังดี เพื่อให้เครื่องคอมพิวเตอร์ของเรา มีเจ้าโปรแกรมอันไม่พึงประสงค์ที่เรียกว่ามัลแวร์ (Malware) ไปติดตั้ง มันเยอะแยะตาแป๊ะไก่เสียเหลือเกิน ไม่ว่าจะเป็นการอาศัยสื่อพาหะต่าง ถ้าเก่าแก่หน่อยก็แผ่นดิสก์ (อย่าดูถูกนะ ในบางองค์กรผมยังเห็นมีใช้กันอยู่) ใหม่หน่อยก็อีเมล์ และพวกแฟลชไดร์ฟต่างๆ หรือแพร่กันผ่านทางระบบเครือข่ายท้องถิ่น (Local Area Network หรือเรียกว่า แลน [LAN] นั่นแหละ) หรือใหม่สุดๆ ที่เจอกันบ่อยสมัยนี้ก็คือ แค่เปิดเว็บก็โดนเจาะกันเรียบร้อย

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด วันนี้สอนรูท Android ภาค 2

จากความเดิมภาคที่แล้ว ผมได้สอนท่านผู้อ่านที่สนใจในศาสตร์มืดทั้งหลาย ได้รู้จักกับการรูททั้ง Android Smartphone และ Android Tablet ไปแล้ว แต่ว่าก็ยังติดอยู่ที่ว่า มีบางยี่ห้อ บางรุ่น ที่วิธีการที่ผมนำเสนอไปนั้น ไม่สามารถถูกรูทได้ด้วยโปรแกรม SuperOneClick (เรียกย่อๆ ว่า SOC) ครับ

ในภาค 2 นี้ผมก็เลยว่าจะมาเก็บตกในบางรุ่นบางยี่ห้อ ที่ผมพอจะทราบวิธีการรูทให้ได้อ่านกันอีกครับ

อ่านเพิ่มเติม…

%d bloggers like this: