Do you have a plan for security hacked?

Posted on: 18 มกราคม, 2013

คุณเคยมีแผนรองรับการถูกจู่โจมระบบความปลอดภัยหรือเปล่า? ถ้าคุณเคย คุณคงเข้าใจดีว่าเรื่องนี้มันเลวร้ายเพียงใดกับการกลายเป้าหมายของการโจมตี ไม่ว่าจะเป็นการถูกโจมตีระบบที่ตัวเองเป็นคนวาง และดูแล หรือไม่ว่าจะเป็นการโดนโจมตีที่ไปฝากวางกับหน่วยงาน องค์กร หรือแม้กระทั่งคนอื่นก็ตาม

เมื่อกี้ผมเพิ่งโดน hack twitter/hotmail (และอาจจะ services อื่นๆ ด้วย) แน่นอนว่านี่เป็นระบบใช้งานฟรี ที่ดูแลโดยเจ้าของ (ที่ไม่ใช่ผม) และที่สำคัญคือมันไม่ใช่ปัญหาช่องโหว่เทคนิคความปลอดภัย ถ้าจะมีอะไรมันก็ต้องเกิดจากตัวผมเองนั่นแหละ

*บล็อกนี้ไม่ใช่วิธีแก้ปัญหา security และเทคนิคการ back up ป้องกันการโจมตีจากแฮคเกอร์ที่จู่โจมระบบของคุณ*

ตั้งแต่ผมเดินเข้ารีสอร์ทชื่อ *** การใช้งานอินเทอร์เน็ตก็ไม่ได้ยากเย็นอะไรนัก ให้ไปขอพาสเวิร์ดไวไฟจากทีมงานที่เคาท์เตอร์ และคุณต่อเข้ากับไวไฟของรีสอร์ท จากนั้นคุณก็กรอก username/password ไม่ได้ต่างอะไรจากการใช้งานที่มหาลัยเลย

แต่นั่นเป็นจุดเริ่มต้น

ตอนเย็นๆ ผมมีปัญหากับการเข้าใช้งาน Hotmail เพราะว่าตอนนี้มีเครื่องรีวิวที่ได้จาก HTC เป็น Windows Phone 8 ทำให้การใช้งานจะต้องต่อเข้ากับ Hotmail (หรือที่เปลี่ยนชื่อเป็น Windows Live Mail) จริงๆ ผม Authen เครื่องกับระบบไว้แล้ว จึงเป็นเรื่องที่น่าแปลกใจที่ระบบแจ้งเตือนว่าไม่สามารถใช้งานได้

ผมไม่แน่ใจว่า hotmail ใช้ xAuth หรือ oAuth (ถ้าใช้ oAuth แบบเว็บ twitter แม้ว่า hacker จะเปลี่ยนพาสเวิร์ดผมไป ผมก็จะยังสามารถใช้งานอยู่ต่อไปได้ ซึ่งไม่เหมือนกับกรณีนี้ ซึ่งการใช้งานผมหลุดออกจากระบบเลย)

นอกจากนั้นตอนเย็นๆ จะอัพรูปขึ้น instagram ก็ไม่สามารถ Authen แอพเข้า twitter ได้

แล้วระบบ Android (ของ HTC Butterfly) ก็แจ้งว่าไม่สามารถล็อกอินเข้า gmail ได้ (แต่ gmail นี่ผมสามารถล็อกอินเข้าระบบผ่าน mobile Web ได้) พอผมล็อกอินผ่าน Mobile Web ได้ก็สบายใจ ไม่ได้เอะใจอะไร

ต่อมาซักครึ่งชั่วโมงกินข้าวเสร็จ ลองล็อกอินเข้า twitter ผ่าน Mobile web ก็ไม่สามารถทำได้ ระบบแจ้งว่าพาสเวิร์ดผิดพลาด (เป็นคุณจะรู้สึกยังไง ถ้าพาสเวิร์ดคุณที่พิมพ์ช้าๆ เพราะระบบบอกว่าพาสเวิร์ดผิด ก็ยังถูกบอกว่าผิด เข้าไม่ได้!) ผมเลยทำการรีเซ็ทผ่านอีเมล์ แล้วล็อกอินผ่าน hotmail

นั่นล่ะ บรรลัยเกิด ล็อกอิน hotmail ไม่ได้เหมือนกัน พาสเวิร์ดผิด

เลยเริ่มจะเอะใจว่า เอ๊ะ hotmail เข้าไม่ได้ twitter เข้าไม่ได้ แล้วมันยังไงวะ….

ก็โดนแฮคน่ะสิ!

แน่นอนครับ รีบวิ่งเข้าห้องไปหาโน้ตบุคครับ (และวิ่งเข้าผิดห้อง ประตูคีย์การ์ดไม่ยอมเปิด… ให้ตายเถอะ เกลียดห้องกลางแจ้งในความมืดจริงๆ เลย หาห้องไม่เจอ) หลังจากวิ่งลองห้องไปสี่ห้าห้องก็เจอจนได้ แล้วก็พบว่า… รีสอร์ทไม่มีปลั๊กสามตา

/facepalm

สุดท้ายก็ไปขอรางปลั๊กไฟ แล้วนึกขึ้นได้ว่ามีคนใช้งาน Laptop ในห้องประชุม เลยลองเข้ามาดู และพบว่าทุกอย่างพร้อมสำหรับการใช้งาน

แล้วก็นึกขึ้นได้ว่า… ควรจะใช้ Mobile Hot Spot จาก iPad มากกว่าจะใช้ไวไฟของที่นี่ เนื่องจากมีความเสี่ยงว่าทางรีสอร์ท หรือมีคนแฮคเขาระบบของรีสอร์ทมา sniff แพคเก็ตที่วิ่งไปมา

สุดท้ายก็รีเซ็ท hotmail/twitter บลาๆๆ ได้หมด แล้วมาเขียนบล็อก

ผมไม่ได้มาเขียนเทคนิคในการนำรหัสต่างๆ กลับคืนมา เพราะผมเองก็ค่อนข้างตื่นตระหนกและจำไม่ได้ว่าใช้อะไรไปบ้าง ผมแค่ลองมาถามว่า “”คุณมีแผนรองรับการโดนโจมตีไว้แล้วหรือยัง” อย่าคิดว่าเราเป็นแค่เอเชียตัวเล็กๆ ที่ไม่มีอะไร เพราะผมเองก็เป็นเอเชียผิวเหลืองตัวเล็กๆ ยากจนๆ ที่ไม่มีอะไร ยังมีโดนได้ และไม่เคยคิดว่าจะโดน เลยไม่รู้เลยว่าควรจะเริ่มจากตรงไหนดี ดังนั้นถ้าเราวางแผนรองรับไว้ แม้จะไม่โดนโจมตีก็เป็นเรื่องดี ถ้าโดนโจมตี เราจะได้มีแนวทางการป้องกัน

ช่วงนี้ถ้ามีการติดต่อไป ไม่ว่าจะเป็นภาษาไทยหรืออังกฤษ ถ้าไม่ได้โทรศัพท์คอนเฟิร์ม อย่าเพิ่งปักใจเชื่อว่าเป็นผมครับ

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

มกราคม 2013
อา พฤ
« ธ.ค.   ก.พ. »
 12345
6789101112
13141516171819
20212223242526
2728293031  

คลังเก็บ

Tweet from twitter

%d bloggers like this: