Warning-Online-World

วันที่ 04 กันยายน พ.ศ. 2552 เวลา 17:59:46 น. ประชาชาติธุรกิจออนไลน์

ไอทีทะลุโลก

siripong@kidtalentz.com

ทั้ง เฟซบุ๊ก และ ทวิตเตอร์ ที่ฮอตฮิตกันในบ้านเราเวลานี้ มีจุดเด่นไม่น่ายินดีอยู่ประการหนึ่ง คือ ความเปราะบางในเรื่องระบบความปลอดภัย ซึ่งก็เป็นธรรมชาติส่วนหนึ่งของเว็บ 2.0 แอปพลิเคชั่น โดยทั่วไปนั่นเอง หากใช้กันตามบ้านคงเป็นเรื่องส่วนตัวของแต่ละบุคคลไป แต่หากเป็นในระดับองค์กรช่องโหว่ของระบบความปลอดภัยที่มีอยู่นี้ก่อให้เกิด ความเสียหายได้ไม่น้อย

และโอกาสที่จะเกิดขึ้นก็ง่ายเสียด้วย เพราะพฤติกรรมการใช้งานที่ปราศจากความระมัดระวังอันเป็นนิสัยปกติของปุถุชนอยู่แล้ว

เป็นที่รู้กันว่า องค์กรโดยมากปล่อยให้พนักงานใช้แอปพลิเคชั่นพวกนี้ในที่ทำงานอย่างไม่ได้ระมัดระวังนัก

ใน ที่นี้ว่ากันเฉพาะเรื่องทวิตเตอร์ ซึ่งมีปัญหาความปลอดภัยปรากฏอยู่บ่อยครั้ง เช่น เมื่อเร็วๆ นี้มีการทดลองเขียนสคริปต์จาวาสั้นๆ ภายในไม่เกิน 140 ตัวอักษรที่ทวิตเตอร์กำหนดไว้ สำหรับแต่ละข้อความในการส่งสคริปต์สั้นๆ นั้นสามารถเริ่มทำงานได้เพียงเมื่อผู้ใช้เปิดทวิตเตอร์ขึ้นมา บนเว็บไซต์ ขึ้นอยู่กับว่าผู้เขียนสคริปต์กำหนดให้มันทำอะไร เช่น อาจจะถึงขั้นของการล้วงข้อมูลในคอมพิวเตอร์ไป เป็นต้น

จุดอ่อนดังกล่าวนี้เคยเปิดเผยมาก่อนหน้านี้แล้ว และทวิตเตอร์ก็เคยจัดการอุดช่องโหว่ไปแล้ว แต่มัน

ก็ถูกพิสูจน์ว่ายังโหว่อยู่เหมือนเดิม แม้ว่าวิธีนี้อาจจะไม่เกิดขึ้นง่ายนักก็ตาม

วิธี ต่อไปที่ง่ายสำหรับแครกเกอร์ยิ่งขึ้นก็คือ จุดอ่อนที่ทวิตเตอร์เองก็ยากจะช่วยอุดได้ เพราะส่วนหนึ่งอยู่นอกเหนือการคุมนั่นก็คือ บริการย่อลิงก์

แอด เดรสลิงก์ที่ส่งผ่านทวิตเตอร์ที่เห็นกันในปัจจุบันจะเป็นลิงก์ที่ผ่านการย่อ ให้สั้นลงด้วยบริการย่อที่มีมากมายหลายเจ้า และทำโดยอัตโนมัติผ่านบริการภายนอก หรือขึ้นอยู่กับการเลือกภายในแอปพลิเคชั่นที่ใช้

ลิงก์ พวกนี้เราจะดูไม่รู้เลยว่าจริงๆ แล้วมันคืออะไร จะพาไปไหน นอกจากการคลิกเข้าไปพิสูจน์ ซึ่งโดยธรรมชาติของมนุษย์ก็คือความอยากรู้อยากเห็น

เพราะ ฉะนั้น จึงไม่แตกต่างไปจากลิงก์ที่มากับอีเมล์ หรือที่ปรากฏตามเว็บบอร์ด พ็อปอัพ แอด ซึ่งเหล่าวายร้ายใช้เป็นช่องทางในการเข้าควบคุมเครื่องคอมพิวเตอร์ได้ตาม วัตถุประสงค์ที่ต้องการ ไม่ว่าจะเข้าควบคุมเครื่องเพื่อใช้เป็นฐานในการส่ง สแปม หรือใช้โจมตีเซิร์ฟเวอร์ หรือเพื่อล้วงข้อมูลส่วนตัวของผู้ใช้งานที่เก็บไว้ในคอมพิวเตอร์

หากระบบความปลอดภัยของผู้ใช้งานต่ำ โอกาสที่จะโดนเจาะเข้ามาก็มีอยู่สูงมาก

ตรงนี้เองที่เป็นจุดอ่อนที่ทำให้การใช้งาน ทวิตเตอร์ในที่ทำงานนั้น อาจจะสร้างผลกระทบต่อองค์กรอย่างคาดไม่ถึงขึ้นมา

รวม ไปถึงการเจาะแอ็กเคานต์ธรรมดาผ่านลิงก์ที่มากับทวิตเตอร์ที่เกิดขึ้นบ่อยๆ ก็คือ กับคนที่ตั้งใจคลิกลิงก์ไปตามคำเชิญชวนโดยเฉพาะที่ชวนเชื่อว่าสามารถสร้าง ผู้ ติดตามได้มากมายมหาศาล หลังจากคลิกเข้าไปตามกระบวนการแอ็กเคานต์ที่ใช้อยู่ก็จะกลายไปเป็นส่วนหนึ่ง ในเครือข่ายที่รับและส่งสแปมผ่านทวิตเตอร์ต่อๆ กันไป

ทวิตเตอร์แอ็กเคานต์ที่มีผู้ติดตามมากๆ นั้น หากไม่ใช่คนเด่นดังน่าสนใจจริงๆ ให้สันนิษฐานได้เลยว่าเป็นสแปมเมอร์นั่นเอง

ระบบ ความปลอดภัยของทวิตเตอร์ และรวมถึงเว็บ 2.0 แอปพลิเคชั่น นั้นเป็นเรื่องที่หลายประเทศค่อนข้างหนักใจ แต่บ้านเราเรื่องนี้ไม่ค่อยได้ยินใครพูดถึง

ที่มา ประชาชาติธุรกิจ
-www.astalavista.box.sk << เข้าไปเเล้วต้อง format เครื่องใหม่เลย
-www.crack.ms << เหมือนกัน
-www.cracksearchengine.net
-www.cracks.am
-www.crackfound.com
-www.serialsite.com
-www.crackz.ws
-www.serialcrackz.com
-www.crackteam.ws
-www.zor.org
-www.mscracks.com
-www.anycracks.com << อันตรายโคตร ๆ
-www.crackspider.net
-www.siamcrack.com
-www.serialz.to
-www.serials.ws
-www.seriall.com << อันตรายที่สุดเท่าที่เคยเจอมา
-www.keygen.us
-www.theserials.com
-www.crack-cd.com
-www.crack.cd
-www.grep.ws
-www.asta-killer.com
-www.powerddl.com
-www.d-cracks-serials.com
-www.crackspider.us
-www.download-crack-serial.com
-www.satanwarez.com
-www.Atom-Soft.com << เว็บโดนเเบนไปเเล้วครับเนื่องจากคนไทยไปปล่อยไวรัส " data.exe "
-www.oday-warez.com
-www.hackzone.us
-www.netvouz.com
-www.keygencrack.com
-www.crackserver.com
-www.cracks.thebugs.ws << อันตรายมาก
-www.download5000.com
-www.freeserials.com << 14 Pop Up อ่ะ - -"
-www.hackpr.net
-www.clean-cracks.com
-www.bestcracks.net <<ไม่เคยลองเข้า
-www.superserials.com
-www.keygen.ru
-www.customize.ru
-www.sh3bwah.com << 10 Pop Up
-www.crackportal.com
-www.crackserial.net
-www.phazeddl.com
-www.serialdevil.com

***พวกนี้จะเรียกกันว่า Trojan Downloader Website คือเว็บโหลดไวรัสเข้ามาในเครื่องเราทันทีโดยเราไม่ได ้สั่ง
อาการโดยประมาณ
1.โดน Blue Screen of death โดยไม่ทราบสาเหตุ
2.เป็น Trojan ที่ดูธรรมดาๆเเต่ไม่ธรรมดาจริงๆ
3.นามสกุลไฟล์ส่วนใหญ่จะเป็น .msi .tmp .dll .com .ini .sys 80 % ไม่ใช่ .exe นะครับ
4.ลบไฟล์ boot.ini ทำให้บูตไม่ขึ้น
5.สั่ง cpu run 100%
6.ไฟล์ trojan เเบบนี้จะหายากมาก
7.เเค่เข้าเว็บก็โดนเเล้ว
8. browser อะไรก็เอาไม่อยู่
9.download ไวรัส , spyware , adware , trojan
10.ไม่สามารถลบ trojan นี้ได้ทุกๆกรณี
11.ปิดการทำงาน safe mode ( บางตัว )
12.ทำให้ hdd เกิด bad sector
13.ทำการ format เครื่องเอง

***จริงไม่จริงก็ไม่รู้...แต่ทางที่ดี