Do you have a plan for security hacked?

Posted on: 18 มกราคม, 2013

คุณเคยมีแผนรองรับการถูกจู่โจมระบบความปลอดภัยหรือเปล่า? ถ้าคุณเคย คุณคงเข้าใจดีว่าเรื่องนี้มันเลวร้ายเพียงใดกับการกลายเป้าหมายของการโจมตี ไม่ว่าจะเป็นการถูกโจมตีระบบที่ตัวเองเป็นคนวาง และดูแล หรือไม่ว่าจะเป็นการโดนโจมตีที่ไปฝากวางกับหน่วยงาน องค์กร หรือแม้กระทั่งคนอื่นก็ตาม

เมื่อกี้ผมเพิ่งโดน hack twitter/hotmail (และอาจจะ services อื่นๆ ด้วย) แน่นอนว่านี่เป็นระบบใช้งานฟรี ที่ดูแลโดยเจ้าของ (ที่ไม่ใช่ผม) และที่สำคัญคือมันไม่ใช่ปัญหาช่องโหว่เทคนิคความปลอดภัย ถ้าจะมีอะไรมันก็ต้องเกิดจากตัวผมเองนั่นแหละ

*บล็อกนี้ไม่ใช่วิธีแก้ปัญหา security และเทคนิคการ back up ป้องกันการโจมตีจากแฮคเกอร์ที่จู่โจมระบบของคุณ*

ตั้งแต่ผมเดินเข้ารีสอร์ทชื่อ *** การใช้งานอินเทอร์เน็ตก็ไม่ได้ยากเย็นอะไรนัก ให้ไปขอพาสเวิร์ดไวไฟจากทีมงานที่เคาท์เตอร์ และคุณต่อเข้ากับไวไฟของรีสอร์ท จากนั้นคุณก็กรอก username/password ไม่ได้ต่างอะไรจากการใช้งานที่มหาลัยเลย

แต่นั่นเป็นจุดเริ่มต้น

ตอนเย็นๆ ผมมีปัญหากับการเข้าใช้งาน Hotmail เพราะว่าตอนนี้มีเครื่องรีวิวที่ได้จาก HTC เป็น Windows Phone 8 ทำให้การใช้งานจะต้องต่อเข้ากับ Hotmail (หรือที่เปลี่ยนชื่อเป็น Windows Live Mail) จริงๆ ผม Authen เครื่องกับระบบไว้แล้ว จึงเป็นเรื่องที่น่าแปลกใจที่ระบบแจ้งเตือนว่าไม่สามารถใช้งานได้

ผมไม่แน่ใจว่า hotmail ใช้ xAuth หรือ oAuth (ถ้าใช้ oAuth แบบเว็บ twitter แม้ว่า hacker จะเปลี่ยนพาสเวิร์ดผมไป ผมก็จะยังสามารถใช้งานอยู่ต่อไปได้ ซึ่งไม่เหมือนกับกรณีนี้ ซึ่งการใช้งานผมหลุดออกจากระบบเลย)

นอกจากนั้นตอนเย็นๆ จะอัพรูปขึ้น instagram ก็ไม่สามารถ Authen แอพเข้า twitter ได้

แล้วระบบ Android (ของ HTC Butterfly) ก็แจ้งว่าไม่สามารถล็อกอินเข้า gmail ได้ (แต่ gmail นี่ผมสามารถล็อกอินเข้าระบบผ่าน mobile Web ได้) พอผมล็อกอินผ่าน Mobile Web ได้ก็สบายใจ ไม่ได้เอะใจอะไร

ต่อมาซักครึ่งชั่วโมงกินข้าวเสร็จ ลองล็อกอินเข้า twitter ผ่าน Mobile web ก็ไม่สามารถทำได้ ระบบแจ้งว่าพาสเวิร์ดผิดพลาด (เป็นคุณจะรู้สึกยังไง ถ้าพาสเวิร์ดคุณที่พิมพ์ช้าๆ เพราะระบบบอกว่าพาสเวิร์ดผิด ก็ยังถูกบอกว่าผิด เข้าไม่ได้!) ผมเลยทำการรีเซ็ทผ่านอีเมล์ แล้วล็อกอินผ่าน hotmail

นั่นล่ะ บรรลัยเกิด ล็อกอิน hotmail ไม่ได้เหมือนกัน พาสเวิร์ดผิด

เลยเริ่มจะเอะใจว่า เอ๊ะ hotmail เข้าไม่ได้ twitter เข้าไม่ได้ แล้วมันยังไงวะ….

ก็โดนแฮคน่ะสิ!

แน่นอนครับ รีบวิ่งเข้าห้องไปหาโน้ตบุคครับ (และวิ่งเข้าผิดห้อง ประตูคีย์การ์ดไม่ยอมเปิด… ให้ตายเถอะ เกลียดห้องกลางแจ้งในความมืดจริงๆ เลย หาห้องไม่เจอ) หลังจากวิ่งลองห้องไปสี่ห้าห้องก็เจอจนได้ แล้วก็พบว่า… รีสอร์ทไม่มีปลั๊กสามตา

/facepalm

สุดท้ายก็ไปขอรางปลั๊กไฟ แล้วนึกขึ้นได้ว่ามีคนใช้งาน Laptop ในห้องประชุม เลยลองเข้ามาดู และพบว่าทุกอย่างพร้อมสำหรับการใช้งาน

แล้วก็นึกขึ้นได้ว่า… ควรจะใช้ Mobile Hot Spot จาก iPad มากกว่าจะใช้ไวไฟของที่นี่ เนื่องจากมีความเสี่ยงว่าทางรีสอร์ท หรือมีคนแฮคเขาระบบของรีสอร์ทมา sniff แพคเก็ตที่วิ่งไปมา

สุดท้ายก็รีเซ็ท hotmail/twitter บลาๆๆ ได้หมด แล้วมาเขียนบล็อก

ผมไม่ได้มาเขียนเทคนิคในการนำรหัสต่างๆ กลับคืนมา เพราะผมเองก็ค่อนข้างตื่นตระหนกและจำไม่ได้ว่าใช้อะไรไปบ้าง ผมแค่ลองมาถามว่า “”คุณมีแผนรองรับการโดนโจมตีไว้แล้วหรือยัง” อย่าคิดว่าเราเป็นแค่เอเชียตัวเล็กๆ ที่ไม่มีอะไร เพราะผมเองก็เป็นเอเชียผิวเหลืองตัวเล็กๆ ยากจนๆ ที่ไม่มีอะไร ยังมีโดนได้ และไม่เคยคิดว่าจะโดน เลยไม่รู้เลยว่าควรจะเริ่มจากตรงไหนดี ดังนั้นถ้าเราวางแผนรองรับไว้ แม้จะไม่โดนโจมตีก็เป็นเรื่องดี ถ้าโดนโจมตี เราจะได้มีแนวทางการป้องกัน

ช่วงนี้ถ้ามีการติดต่อไป ไม่ว่าจะเป็นภาษาไทยหรืออังกฤษ ถ้าไม่ได้โทรศัพท์คอนเฟิร์ม อย่าเพิ่งปักใจเชื่อว่าเป็นผมครับ

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

มกราคม 2013
อา พฤ
« ธ.ค.   ก.พ. »
 12345
6789101112
13141516171819
20212223242526
2728293031  

คลังเก็บ

Tweet from twitter

  • goHทออกต่างประเทศพังปะวะเนี่ย หรือ AWS มีปัญหา ทำไมช้าๆ- 12 hours ago
  • ซัส ไม่ทันแดกข้าวเคสเข้าอีกแล้วว- 12 hours ago
  • จะออกไปกินข้าว เคสเข้า ตอบเคส จะออกไปกินข้าว.... เคสเข้า ตอบเคส- 14 hours ago
  • @Fox220422 รีรันของเก่านี่นา- 16 hours ago
  • RT @StickboyBangkok: 🤔🤔🤔 https://t.co/6CjAVnvO9R- 16 hours ago
  • โถ ถึงเวลาจะพลิกลิ้นมั้ย แบบตอน p10 lpddr4 lpddr3 งี้ twitter.com/kengkawiz/stat…- 17 hours ago
  • @nostiaralos ก็พิมพ์ผิดไง ดู prediction ข้างล่างสิ- 17 hours ago
  • Gboard ฉลาดนะ ตัวล่าสุดค่อนข้างแม่นกะ predict คำได้ดีเลยล่ะ สะกดผิดนิดหน่อยก็เดาที่ถูกจากบริบทให้ ใช้มานานแล้วแต่อั… twitter.com/i/web/status/9…- 17 hours ago
  • For a frequent of time until end of campaign. Now my wallet is dried. #fukuoka_tonkotsu #fukuoka_tonkotsu_th twitter.com/i/web/status/9…- 1 day ago
  • @gimme_2000 กราบบบบบ เสี่ยแน่นมาเอง- 1 day ago
  • ลายเส้นเหมือน โปรดเรียกฉันว่าสกุณา เลยอะ twitter.com/totorodoeo/sta…- 1 day ago
  • RT @businessinsider: This creature is a worm with two little arms via @thisisinsider https://t.co/vyhIoF3LED- 1 day ago
  • RT @ScarcyRS: For people not up to date on #Battlefront. @EA , please don't do this to us #disney #gambling https://t.co/lLUVBfQIqF- 1 day ago
  • ift.tt/2AW2aYq https://t.co/nnWTDQITTy- 2 days ago
  • @linyuekun ต่างตรงที่ผมทำหน้าที่รับข่าวมาแปะลงเว็บ ซึ่ง... ไม่มีพาดหัวข่าว ไม่มีรูป ไม่มีพารากราฟ ไม่มีเหี้ยอะไรเลยนี่ข่าวประกาศหรือคำพูดลอย- 2 days ago
  • @linyuekun เหนื่อยชิบหาย เจอทำงานแบบไม่โปรมาแล้วต้องนั่งแก้ให้- 2 days ago
  • ให้ผมสอนวิธีเขียนงานที่ดีให้เถอะครับ จะได้ไม่เป็นภาระกับผมเอง- 2 days ago
  • โดยเฉพาะห้างพาลาเดียมที่เคยจะพยายามแข่งกับพันทิป ข่าวทุกวันนี้เขียนแย่ ไม่มีเว้นพารากราฟ ไม่กดแท็บ (กดสเปซไปสิบยี่สิบรอบเอา) และไม่มีพาดหัว- 2 days ago
  • อยากเมล์หาทุกเจ้าที่เขียนข่าว PR ห่วยแตกแล้วเรียกมาอธิบายว่าห่วยแตกยังไง และควรจะแก้ไขการเขียนยังไงให้ออกมาดี- 2 days ago
  • @kahonoii แม่มมมม- 2 days ago
%d bloggers like this: