Do you have a plan for security hacked?

Posted on: 18 มกราคม, 2013

คุณเคยมีแผนรองรับการถูกจู่โจมระบบความปลอดภัยหรือเปล่า? ถ้าคุณเคย คุณคงเข้าใจดีว่าเรื่องนี้มันเลวร้ายเพียงใดกับการกลายเป้าหมายของการโจมตี ไม่ว่าจะเป็นการถูกโจมตีระบบที่ตัวเองเป็นคนวาง และดูแล หรือไม่ว่าจะเป็นการโดนโจมตีที่ไปฝากวางกับหน่วยงาน องค์กร หรือแม้กระทั่งคนอื่นก็ตาม

เมื่อกี้ผมเพิ่งโดน hack twitter/hotmail (และอาจจะ services อื่นๆ ด้วย) แน่นอนว่านี่เป็นระบบใช้งานฟรี ที่ดูแลโดยเจ้าของ (ที่ไม่ใช่ผม) และที่สำคัญคือมันไม่ใช่ปัญหาช่องโหว่เทคนิคความปลอดภัย ถ้าจะมีอะไรมันก็ต้องเกิดจากตัวผมเองนั่นแหละ

*บล็อกนี้ไม่ใช่วิธีแก้ปัญหา security และเทคนิคการ back up ป้องกันการโจมตีจากแฮคเกอร์ที่จู่โจมระบบของคุณ*

ตั้งแต่ผมเดินเข้ารีสอร์ทชื่อ *** การใช้งานอินเทอร์เน็ตก็ไม่ได้ยากเย็นอะไรนัก ให้ไปขอพาสเวิร์ดไวไฟจากทีมงานที่เคาท์เตอร์ และคุณต่อเข้ากับไวไฟของรีสอร์ท จากนั้นคุณก็กรอก username/password ไม่ได้ต่างอะไรจากการใช้งานที่มหาลัยเลย

แต่นั่นเป็นจุดเริ่มต้น

ตอนเย็นๆ ผมมีปัญหากับการเข้าใช้งาน Hotmail เพราะว่าตอนนี้มีเครื่องรีวิวที่ได้จาก HTC เป็น Windows Phone 8 ทำให้การใช้งานจะต้องต่อเข้ากับ Hotmail (หรือที่เปลี่ยนชื่อเป็น Windows Live Mail) จริงๆ ผม Authen เครื่องกับระบบไว้แล้ว จึงเป็นเรื่องที่น่าแปลกใจที่ระบบแจ้งเตือนว่าไม่สามารถใช้งานได้

ผมไม่แน่ใจว่า hotmail ใช้ xAuth หรือ oAuth (ถ้าใช้ oAuth แบบเว็บ twitter แม้ว่า hacker จะเปลี่ยนพาสเวิร์ดผมไป ผมก็จะยังสามารถใช้งานอยู่ต่อไปได้ ซึ่งไม่เหมือนกับกรณีนี้ ซึ่งการใช้งานผมหลุดออกจากระบบเลย)

นอกจากนั้นตอนเย็นๆ จะอัพรูปขึ้น instagram ก็ไม่สามารถ Authen แอพเข้า twitter ได้

แล้วระบบ Android (ของ HTC Butterfly) ก็แจ้งว่าไม่สามารถล็อกอินเข้า gmail ได้ (แต่ gmail นี่ผมสามารถล็อกอินเข้าระบบผ่าน mobile Web ได้) พอผมล็อกอินผ่าน Mobile Web ได้ก็สบายใจ ไม่ได้เอะใจอะไร

ต่อมาซักครึ่งชั่วโมงกินข้าวเสร็จ ลองล็อกอินเข้า twitter ผ่าน Mobile web ก็ไม่สามารถทำได้ ระบบแจ้งว่าพาสเวิร์ดผิดพลาด (เป็นคุณจะรู้สึกยังไง ถ้าพาสเวิร์ดคุณที่พิมพ์ช้าๆ เพราะระบบบอกว่าพาสเวิร์ดผิด ก็ยังถูกบอกว่าผิด เข้าไม่ได้!) ผมเลยทำการรีเซ็ทผ่านอีเมล์ แล้วล็อกอินผ่าน hotmail

นั่นล่ะ บรรลัยเกิด ล็อกอิน hotmail ไม่ได้เหมือนกัน พาสเวิร์ดผิด

เลยเริ่มจะเอะใจว่า เอ๊ะ hotmail เข้าไม่ได้ twitter เข้าไม่ได้ แล้วมันยังไงวะ….

ก็โดนแฮคน่ะสิ!

แน่นอนครับ รีบวิ่งเข้าห้องไปหาโน้ตบุคครับ (และวิ่งเข้าผิดห้อง ประตูคีย์การ์ดไม่ยอมเปิด… ให้ตายเถอะ เกลียดห้องกลางแจ้งในความมืดจริงๆ เลย หาห้องไม่เจอ) หลังจากวิ่งลองห้องไปสี่ห้าห้องก็เจอจนได้ แล้วก็พบว่า… รีสอร์ทไม่มีปลั๊กสามตา

/facepalm

สุดท้ายก็ไปขอรางปลั๊กไฟ แล้วนึกขึ้นได้ว่ามีคนใช้งาน Laptop ในห้องประชุม เลยลองเข้ามาดู และพบว่าทุกอย่างพร้อมสำหรับการใช้งาน

แล้วก็นึกขึ้นได้ว่า… ควรจะใช้ Mobile Hot Spot จาก iPad มากกว่าจะใช้ไวไฟของที่นี่ เนื่องจากมีความเสี่ยงว่าทางรีสอร์ท หรือมีคนแฮคเขาระบบของรีสอร์ทมา sniff แพคเก็ตที่วิ่งไปมา

สุดท้ายก็รีเซ็ท hotmail/twitter บลาๆๆ ได้หมด แล้วมาเขียนบล็อก

ผมไม่ได้มาเขียนเทคนิคในการนำรหัสต่างๆ กลับคืนมา เพราะผมเองก็ค่อนข้างตื่นตระหนกและจำไม่ได้ว่าใช้อะไรไปบ้าง ผมแค่ลองมาถามว่า “”คุณมีแผนรองรับการโดนโจมตีไว้แล้วหรือยัง” อย่าคิดว่าเราเป็นแค่เอเชียตัวเล็กๆ ที่ไม่มีอะไร เพราะผมเองก็เป็นเอเชียผิวเหลืองตัวเล็กๆ ยากจนๆ ที่ไม่มีอะไร ยังมีโดนได้ และไม่เคยคิดว่าจะโดน เลยไม่รู้เลยว่าควรจะเริ่มจากตรงไหนดี ดังนั้นถ้าเราวางแผนรองรับไว้ แม้จะไม่โดนโจมตีก็เป็นเรื่องดี ถ้าโดนโจมตี เราจะได้มีแนวทางการป้องกัน

ช่วงนี้ถ้ามีการติดต่อไป ไม่ว่าจะเป็นภาษาไทยหรืออังกฤษ ถ้าไม่ได้โทรศัพท์คอนเฟิร์ม อย่าเพิ่งปักใจเชื่อว่าเป็นผมครับ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

มกราคม 2013
อา พฤ
« ธ.ค.   ก.พ. »
 12345
6789101112
13141516171819
20212223242526
2728293031  

คลังเก็บ

Tweet from twitter

  • bit.ly/2hdFXPR เข้ PR ญี่ปุ่นเค้าส่งไฟล์กันผ่าน Dropbox โหดสัส บ้านเรายังไรท์ลงแผ่นอยู่มั้ยนะเดี๋ยวนี้- 23 hours ago
  • @Kuramaza แม่ง แคปเอ้ยยย- 1 day ago
  • We are just someone burdens on their shoulder.- 1 day ago
  • Life is hard. Especially when you have mental disorder, or maybe just depress but that still make your life hard.- 1 day ago
  • Without me on earth may have it better than with me.- 1 day ago
  • Have you ever considered that if we left the world maybe it'll be in a so Mich better condition.- 1 day ago
  • วิน-วิน เหมือนคุณจ่ายส่วนแพงเป็นค่าประกันว่าแฟนจะไม่เอาไปขายต่ำกว่าทุนเพราะคุณบอกราคาหารสิบ- 1 day ago
  • อยากเปิดสตาร์ตอัพ "ซื้อกันพลาไม่ให้แฟนจับได้" คิดค่าบริการนิดหน่อย เวลาแหนถามจะได้ตอบได้ว่าถูกรางวัลมา- 1 day ago
  • [My Twt Report] via anatweet.com/report - https://t.co/Ua1WUj1ZvA- 1 day ago
  • LG/Samsung ลดราคากล้อง 360 องศา เห็นแล้วอยากได้มาเล่นเลย- 2 days ago
  • I earned 1382312 points (#89454) and 2503 results (#32482) by donating over 1 year (#105454) of cpu time to WCG wcgrid.org- 2 days ago
  • RT @L3GSV: So many stars taken this year, I've turned them into angels for my tree. https://t.co/v1hjRoB7w9- 4 days ago
  • @twometre แหม่ มิน่าล่ะ- 5 days ago
  • @twometre 700 กิโลนี่มันนอกเรนจ์ค้นหาละนี่หน่า- 5 days ago
  • @twometre วู้ยยย นี่ลุงจ่ายตังหรือเค้าพยายามแมทช์มา- 5 days ago
  • I earned 1382312 points (#89374) and 2503 results (#32557) by donating over 1 year (#105405) of cpu time to WCG wcgrid.org- 5 days ago
  • @Swearby สวยได้เลือกงิ- 5 days ago
  • @Swearby กรรม 555- 5 days ago
  • @Swearby ฮายโซว- 5 days ago
  • RT @xdadevelopers: MediaTek announces the Helio X23 and Helio X27 xda-developers.com/mediatek-annou… https://t.co/zVyRnF14gL- 5 days ago
%d bloggers like this: