แฮกเกอร์หมวกขาวแฮกกูเกิ้ล (itinlife 364)

psn (playstation network)
psn (playstation network)

ข่าวจาก zdnet.com กลางเดือนตุลาคม 2555 เล่าถึงผลงานของแฮกเกอร์หมวกขาว (White hat hacker) ที่พบรอยรั่วของ google.com ซึ่งคำว่าแฮกเกอร์ (Hacker) คือ คนที่มีพฤติกรรมลักลอบเข้าระบบในช่องทางที่ระบบไม่ได้เตรียมไว้ เหมือนกับการแอบปีนเข้าหลังบ้านไม่ให้เจ้าบ้านรู้ตัว มิได้เดินเข้าทางประตูบ้านแล้วกล่าวทักทายเจ้าบ้านเหมือนแขกทั่วไป ถ้าเป็นแฮกเกอร์ทั่วไปจะเป็นแฮกเกอร์หมวกดำ (Black hat hacker) คือ คนที่ลักลอบเข้าระบบ แล้วใช้ประโยชน์จากรอยรั่วที่ค้นพบ และก่อความเสียหายให้กับระบบ เพื่อประโยชน์ของตนเอง และก่อความเสียหายกับเจ้าของระบบ

ในเว็บไซต์ขนาดใหญ่ อาทิ google, facebook, mozilla หรือ twitter ต่างก็ใส่ใจกับความปลอดภัยของระบบบริการของพวกเขา จะมีกลไกทำกิจกรรม Bug bounty program หรือ Vulnerability reward program คือ การให้รางวัลแก่ผู้ตรวจพบจุดบกพร่องของระบบ แล้วบริษัทก็จะปิดจุดบกพร่องเหล่านั้น ก่อนที่แฮกเกอร์ทั่วไปจะเข้าถึง และนำไปใช้ประโยชน์ในทางมิชอบ เงินรางวัลอยู่ระหว่าง 15,000 บาท ถึง 90,000 บาท ซึ่งเป็นกิจกรรมเปิดช่องทางให้เหล่าแฮกเกอร์มีทางเลือกในการเป็นแฮกเกอร์หมวกขาว ส่งผลให้ข่าวการแฮกระบบของแฮกเกอร์ทั่วไปลดลง

แฮกเกอร์หนุ่มอิสราเอล 3 คน คือ Ben Hayak, Nir Goldshlager และ Shai Rod ทำงานเป็นแฮกเกอร์หมวกขาว ซึ่งเป็นงานนอกเวลา บทเรียนเรื่องนี้สะท้อนได้ว่าผู้ดูแลระบบ (Administrator) หรือองค์กร (Organization) ควรใส่ใจกับความปลอดภัยในทุกขั้นตอน หากในองค์กรมีกิจกรรมที่เปิดให้คนในองค์กร หรือคนทั่วไปค้นหาจุดบกพร่องของระบบ หากค้นพบแล้วแจ้งตามช่องทางที่เตรียมไว้ ผู้ที่ค้นพบก็จะได้รางวัลเป็นค่าตอบแทน ส่วนองค์กรก็จะปิดจุดบกพร่องเหล่านั้นก่อนที่จะเกิดเหตุร้ายเหมือนเคยเกิดกับ Yahoo! Voices ที่ถูกแฮกแล้วนำรหัสผ่านไปเปิดเผยกว่า 450,000 บัญชี ช่วงต้นเดือนกรกฎาคม 2555 หรือการแฮกเครื่องเกมเพลย์สเตชัน3 ก่อความเสียหายกับบริษัท sony มีมูลค่าความเสียหายกว่า 7 แสนล้านบาท ซึ่งแฮกโดย Geohot (จอร์จ ฟรานซิส ฮอตซ์) ที่เคยแฮก iPhone ทำ jailbreaks มาให้ใช้ โลกเรามีขาวกับดำเหมือนหยินกับหยาง ถ้าใช้ประโยชน์ก็เป็นธรรมะ ใช้ทำลายก็เรียกว่าอธรรม

+ http://www.zdnet.com/hacking-google-the-three-israeli-white-hats-rooting-out-the-webs-security-holes-7000005542/

+ http://www.pantip.com/tech/techblog/article.php?articleID=SV3074764

twitter ของนายกปู ถูกแฮก

hack twitter นายกยิ่งลักษณ์
hack twitter yingluck

2 ต.ค.54 ฟังข่าวค่ำว่า วันนี้ช่วงเช้าเวลาประมาณ 10.20น. ผู้ใช้ twitter ที่เป็น follower ของ นายกยิ่งลักษณ์ ชินวัตร @PouYingluck จะพบข้อความแปลก ๆ ที่ไม่น่ามาจากนายก จากนั้น 10.50น. ก็มีข้อความใน  Facebook ของนายกยิ่งลักษณ์ ว่า  “ขอเรียนให้ทราบว่า ขณะนี้มีคนแฮ็ก Twitter @PouYingluck ข้อความใด ๆ ที่ปรากฎขณะนี้ ไม่ได้เป็นข้อความของนายกรัฐมนตรี ยิ่งลักษณ์ ชินวัตร (ทีมงาน)”
แล้ว น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร  ได้ออกมากล่าวว่า กำลังให้สำนักงานปราบปรามการกระทำผิดที่เกี่ยวกับคอมพิวเตอร์ดำเนินการหาตัว คนร้ายที่เข้าไปเจาะระบบข้อมูล และใช้ทวิตเตอร์ @PouYingluck โดยข้อมูลเบื้องต้นพบว่า แฮคข้อมูลและทวิตผ่านแอพบน iPhone แล้วเปลี่ยนรหัสผ่านของทวิตเตอร์นายก
ซึ่งผู้กระทำน่าจะมีความผิดตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปีพ.ศ.๒๕๕๐ มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้ต้องระวางโทษจําคุก ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
ก็คงต้องติดตามข่าวต่อไปในวันพรุ่งนี้ครับ

http://twitter.com/#!/@pouyingluck
http://www.ninetua.com/internet/twitter-%E0%B8%99%E0%B8%B2%E0%B8%A2%E0%B8%81-%E0%B9%82%E0%B8%94%E0%B8%99-hack/
http://thaimarketing.in.th/twitter-pm-hacked.html

แบไต๋ไฮเทค เล่าเรื่องราวให้ฟัง
http://thaiinsider.info/news2011/multimedia/video/video/24

แถลงข่าวจับ hacker

แถลงข่าวถูก hack