Archive for มกราคม 2013

คุณเคยมีแผนรองรับการถูกจู่โจมระบบความปลอดภัยหรือเปล่า? ถ้าคุณเคย คุณคงเข้าใจดีว่าเรื่องนี้มันเลวร้ายเพียงใดกับการกลายเป้าหมายของการโจมตี ไม่ว่าจะเป็นการถูกโจมตีระบบที่ตัวเองเป็นคนวาง และดูแล หรือไม่ว่าจะเป็นการโดนโจมตีที่ไปฝากวางกับหน่วยงาน องค์กร หรือแม้กระทั่งคนอื่นก็ตาม

เมื่อกี้ผมเพิ่งโดน hack twitter/hotmail (และอาจจะ services อื่นๆ ด้วย) แน่นอนว่านี่เป็นระบบใช้งานฟรี ที่ดูแลโดยเจ้าของ (ที่ไม่ใช่ผม) และที่สำคัญคือมันไม่ใช่ปัญหาช่องโหว่เทคนิคความปลอดภัย ถ้าจะมีอะไรมันก็ต้องเกิดจากตัวผมเองนั่นแหละ

*บล็อกนี้ไม่ใช่วิธีแก้ปัญหา security และเทคนิคการ back up ป้องกันการโจมตีจากแฮคเกอร์ที่จู่โจมระบบของคุณ*

ตั้งแต่ผมเดินเข้ารีสอร์ทชื่อ *** การใช้งานอินเทอร์เน็ตก็ไม่ได้ยากเย็นอะไรนัก ให้ไปขอพาสเวิร์ดไวไฟจากทีมงานที่เคาท์เตอร์ และคุณต่อเข้ากับไวไฟของรีสอร์ท จากนั้นคุณก็กรอก username/password ไม่ได้ต่างอะไรจากการใช้งานที่มหาลัยเลย

แต่นั่นเป็นจุดเริ่มต้น

ตอนเย็นๆ ผมมีปัญหากับการเข้าใช้งาน Hotmail เพราะว่าตอนนี้มีเครื่องรีวิวที่ได้จาก HTC เป็น Windows Phone 8 ทำให้การใช้งานจะต้องต่อเข้ากับ Hotmail (หรือที่เปลี่ยนชื่อเป็น Windows Live Mail) จริงๆ ผม Authen เครื่องกับระบบไว้แล้ว จึงเป็นเรื่องที่น่าแปลกใจที่ระบบแจ้งเตือนว่าไม่สามารถใช้งานได้

ผมไม่แน่ใจว่า hotmail ใช้ xAuth หรือ oAuth (ถ้าใช้ oAuth แบบเว็บ twitter แม้ว่า hacker จะเปลี่ยนพาสเวิร์ดผมไป ผมก็จะยังสามารถใช้งานอยู่ต่อไปได้ ซึ่งไม่เหมือนกับกรณีนี้ ซึ่งการใช้งานผมหลุดออกจากระบบเลย)

นอกจากนั้นตอนเย็นๆ จะอัพรูปขึ้น instagram ก็ไม่สามารถ Authen แอพเข้า twitter ได้

แล้วระบบ Android (ของ HTC Butterfly) ก็แจ้งว่าไม่สามารถล็อกอินเข้า gmail ได้ (แต่ gmail นี่ผมสามารถล็อกอินเข้าระบบผ่าน mobile Web ได้) พอผมล็อกอินผ่าน Mobile Web ได้ก็สบายใจ ไม่ได้เอะใจอะไร

ต่อมาซักครึ่งชั่วโมงกินข้าวเสร็จ ลองล็อกอินเข้า twitter ผ่าน Mobile web ก็ไม่สามารถทำได้ ระบบแจ้งว่าพาสเวิร์ดผิดพลาด (เป็นคุณจะรู้สึกยังไง ถ้าพาสเวิร์ดคุณที่พิมพ์ช้าๆ เพราะระบบบอกว่าพาสเวิร์ดผิด ก็ยังถูกบอกว่าผิด เข้าไม่ได้!) ผมเลยทำการรีเซ็ทผ่านอีเมล์ แล้วล็อกอินผ่าน hotmail

นั่นล่ะ บรรลัยเกิด ล็อกอิน hotmail ไม่ได้เหมือนกัน พาสเวิร์ดผิด

เลยเริ่มจะเอะใจว่า เอ๊ะ hotmail เข้าไม่ได้ twitter เข้าไม่ได้ แล้วมันยังไงวะ….

ก็โดนแฮคน่ะสิ!

แน่นอนครับ รีบวิ่งเข้าห้องไปหาโน้ตบุคครับ (และวิ่งเข้าผิดห้อง ประตูคีย์การ์ดไม่ยอมเปิด… ให้ตายเถอะ เกลียดห้องกลางแจ้งในความมืดจริงๆ เลย หาห้องไม่เจอ) หลังจากวิ่งลองห้องไปสี่ห้าห้องก็เจอจนได้ แล้วก็พบว่า… รีสอร์ทไม่มีปลั๊กสามตา

/facepalm

สุดท้ายก็ไปขอรางปลั๊กไฟ แล้วนึกขึ้นได้ว่ามีคนใช้งาน Laptop ในห้องประชุม เลยลองเข้ามาดู และพบว่าทุกอย่างพร้อมสำหรับการใช้งาน

แล้วก็นึกขึ้นได้ว่า… ควรจะใช้ Mobile Hot Spot จาก iPad มากกว่าจะใช้ไวไฟของที่นี่ เนื่องจากมีความเสี่ยงว่าทางรีสอร์ท หรือมีคนแฮคเขาระบบของรีสอร์ทมา sniff แพคเก็ตที่วิ่งไปมา

สุดท้ายก็รีเซ็ท hotmail/twitter บลาๆๆ ได้หมด แล้วมาเขียนบล็อก

ผมไม่ได้มาเขียนเทคนิคในการนำรหัสต่างๆ กลับคืนมา เพราะผมเองก็ค่อนข้างตื่นตระหนกและจำไม่ได้ว่าใช้อะไรไปบ้าง ผมแค่ลองมาถามว่า “”คุณมีแผนรองรับการโดนโจมตีไว้แล้วหรือยัง” อย่าคิดว่าเราเป็นแค่เอเชียตัวเล็กๆ ที่ไม่มีอะไร เพราะผมเองก็เป็นเอเชียผิวเหลืองตัวเล็กๆ ยากจนๆ ที่ไม่มีอะไร ยังมีโดนได้ และไม่เคยคิดว่าจะโดน เลยไม่รู้เลยว่าควรจะเริ่มจากตรงไหนดี ดังนั้นถ้าเราวางแผนรองรับไว้ แม้จะไม่โดนโจมตีก็เป็นเรื่องดี ถ้าโดนโจมตี เราจะได้มีแนวทางการป้องกัน

ช่วงนี้ถ้ามีการติดต่อไป ไม่ว่าจะเป็นภาษาไทยหรืออังกฤษ ถ้าไม่ได้โทรศัพท์คอนเฟิร์ม อย่าเพิ่งปักใจเชื่อว่าเป็นผมครับ

Advertisements
  • In: Uncategorized
  • ใส่รหัสผ่านของคุณเพื่อดูความเห็น

บทความนี้มีรหัสผ่านป้องกันอยู่ การจะดูบทความโปรดใส่รหัสผ่านของคุณด้านล่าง

คนเราย่อมต่อสู้เพื่อบางสิ่ง แน่นอนอยู่แล้วว่าถ้าไม่มีเหตุผลที่จะต้องลุกขึ้นมาตรงข้ามกับบางอย่าง เราจะลุกขึ้นมาจากความสบายอยู่แล้วทำไม? ความถูกต้อง เพื่อคนไม่มีทางสู้ โอกาสที่ดีขึ้น ความสุขความสบายกว่าที่เป็นอยู่ ความคาดหวัง ความเชื่อ ถ้าไม่มีสิ่งเหล่านี้เราจะลุกขึ้นมาสู้เพื่อสิ่งที่ยังมาไม่ถึงทำไม?

นั่นสินะ คุณกำลังสู้เพื่ออะไร

ผมไม่รู้หรอกว่าคุณกำลังสู้เพื่ออะไร แต่ผมกำลังสู้เพื่อความสุข เพื่อสิ่งที่ผมมองไม่เห็นด้วยซ้ำว่ามันจะเป็นไปได้หรือไม่ ผมสู้เพื่อสิ่งที่ผมเชื่อ และคาดหวัง และเฝ้ารออย่างไม่มีความหวัง เพื่อว่าสักวันหนึ่งสิ่งเหล่านั้นจะเป็นจริง โอกาสจะมาถึง และความสุขที่เราแทบไม่เห็นโอกาสจะมาถึงมือของข้าพเจ้า

แต่ทว่า ณ วันนี้ เริ่มชักไม่แน่ใจ

ไม่ใช่ว่าไม่แน่ใจในสิ่งที่ต่อสู้เพื่อให้ได้มันมา แต่ชักไม่แน่ใจว่าจะสู้ต่อไปไหว… เมื่อระยะเวลาเริ่มนาน ความสุขที่เคยได้รับ ความสุขแบบนั้นมันเริ่มจางหาย เหมือนน้ำที่แห้งผากและดินที่แตกระแหง จนนึกไม่ออกว่าเคยมีน้ำชุ่มชื้นเพียงไร?

ความเจ็บปวดที่ชัดเจน และตอกย้ำด้วยความถี่ความความสุขที่ระลึกได้นานๆ ครั้ง ทำให้ลืมเลือนไปแล้วว่าความสุขที่เราไม่แน่ใจว่าจะเอื้อมมือไปถึงหรือไม่มันสุขเพียงใด มันคุ้มค่าแค่ไหนที่จะทนสู้ต่อไปเพื่อให้ได้รับมันมา

ความสุขนั้นมันเคยมีจริงเหรอ? และมันจะมาถึงเหรอ?

ยังคงถาม และหาคำตอบในสิ่งที่เคยมี

เสียเวลาเนอะ เกิดคำถามกับสิ่งที่เคยมีคำตอบน่ะ

This thing all things devours:
Birds, beasts, trees, flowers;
Gnaws iron, bites steel;
Grinds hard stones to meal;
Slays king, ruins town,
And beats high mountain down.

The answer is ‘Time’

it ruined everything, destroy all we remember, all physical thing doesn’t matter living or object.

Sometime it quick, sometime too slow to waiting.

I was killing myself, hope there’s no one else could understand me. No, place for me. Yet I survived and I hope one day time will gnaw and bite the drpressed away.

No, it’s not.


มกราคม 2013
อา พฤ
« ธ.ค.   ก.พ. »
 12345
6789101112
13141516171819
20212223242526
2728293031  

คลังเก็บ

Tweet from twitter

Error: Twitter did not respond. Please wait a few minutes and refresh this page.