ช่องโหว่ของ Software

Day -2 : Finding Vulnerability

 คือ การค้นหาและป้องกันระบบ ป้องกันระบบหรือรักษาความปลอดภัย รวมถึงการสอนทักษะและการป้องกัน Vulnerability บางครั้งเราเรียกผู้สอนเหล่านี้ว่า "ไวทแฮท; White Hat" อาจจะสาธิตหรือสัมมนาให้องค์กรหรือหน่วยงานด้านความปลอดภัยรวมไปจนถึงผู้พัฒนาซอฟต์แวร์ เพื่อให้ "หมวกเทา; Gray Hat" ผู้เชี่ยวชาญทางระบบทำการทดสอบหรือค้นหาช่องทางเจาะระบบ ทดสอบเส้นทางที่ไม่น่าจะเป็นไปได้ หรือ มีอยู่แล้วให้ลึกซึ้ง และเข้าใจความเป็นไปได้ภายในองค์กรหรือหน่วยงานด้านความมั่นคง หากค้นพบ ถ้าแจ้งให้ทราบ "มันก็ไม่เป็น Zero day" แต่หากพบ แล้วไม่แจ้งให้ทราบ เก็บไว้เพื่อรอเข้าสู่ "Day -1"

Day -1 : Broker

 สิ่งนี้คือ โบ็กเกอร์ หรือ ผู้ซื้อขายนายหน้าที่ทำธุรกิจด้านความปลอดภัยหรือซอฟต์แวร์ผิดกฏหมาย ส่งนี้ คือ Drak Web หรือ Drak Net แล้วแต่ช่องทาง บางครั้งมีการประมูลเพื่อให้ได้มาซึ่งซี่โร่เดย์ หรือช่องโหว่ในระบบปฏิบัติการหรือเครือข่าย หรือ อุปกรณ์ทางการสื่อสาร และอุปกรณ์ทางเครื่อข่าย ส่วนใหญ่จะซื้อขายผ่านเหรียญคลิปโต หรือ เงินสกุลดิจิทัล ที่หาที่มาไม่ได้ เพื่อปกปิดตัวตน และมันคือคำว่า Drak จริงๆ สมชื่อ (เหมือนการค้าอาวุธสงคราม) องค์กรหรือโบ๊กเกอร์นั้นแหล่งที่อยู่เป็นหลักๆ ไม่มี มีแต่การเชื่อมต่อที่เป็น VPN หรือ มุด ISP หรือ "สปริงช็อต" ข้ามประเทศไปมาอย่างหาที่อยู่ไม่ได้โดยง่ายๆ

Day 0 : Let's the attack begin

 Zero day (ซีโร่ เดย์) คือช่องโหว่ของ Software (ซอฟต์แวร์) ที่ผู้พัฒนาซอฟแวร์ยังไม่ค้นพบ ที่ Hacker ผู้นั้นอาจจะขาย หรือเผยแพร่ ใน Dark Web ก็ดีหรือ ค้นพบแล้วยังไม่เผยแพร่ ซึ่ง "ซีโร่เดย์" นี้มูลค่ามหาศาล เลยที่เดียว ผู้ซื้ออาจจะเป็นอาญชกร ทางคอมพิวเตอร์ นักพัฒนาซอฟต์แวร์ หรือ แม้กระทั้งองค์กรใหญ่ทางต่างประเทศ ไปจนถึงรัฐบาลของประเทศมหาอำนาจต่างๆ ด้วยซ้ำ กรณีตัวอย่างคือ "เพกาซัส; Pegasus" ของรัฐบาลอิสราเอล ซึ่งถูกรัฐบาลไทย เช่าซื้อ ตามจำนวนยูนิต เท่าไหร่ อันนี้ไม่ทราบแนชัด มีไว้ทำไม มีไว้สำหรับการดักฟัง สืบค้น เก็บข้อมูล เครื่อข่ายอาญชกรรม หรือ ผู้เห็นต่างของภาครัฐเองก็ตาม เจ้าเพกาซัสนี้ มันทำงานได้บน "ไอโฟน;iPhone" (เรากำลังพูถึงโทรศัพท์ที่โฆษณาว่าไม่มีใครเจาะระบบได้) ไปจนถึงมือถือตระกูล แอนดรอย ก็ตาม สิ่งทีมันใช้คือ "ซี่โร่เดย์" มากกว่า 3 ซีโร่เดย์ ในการเข้าถึงมือถือเครื่องเป้าหมาย และนี้คือรัฐบาลของเราแรกใช้เพื่อประโยชน์แห่งชาติ (หลังๆ ลุง ทำไรเราไม่รู้)

 Zero day Vulnerability หมายถึง ซ่องโหว่ที่ยังไม่ถูกค้นพบทั้ง ฮาร์ดแวร์ และซอฟต์แวร์

 Zero day Exploit หมายถึง การใช้งานช่่องโหว่ที่ยังไม่ถูกค้นพบ ดำเนินการ กระทำการ แฮก หรือ แครก เครื่อข่าย หรือ อุปกรณ์เป้าหมาย

 Zero day Attack หมายถึง การใช้งานช่องโหว่ที่ยังไม่ถูกค้นพบ (กระทำการรุ่นแรงกว่า Exploit) โจมตี ทำลาย เทคโอเวอร์เครื่องเป้าหมาย เครื่อข่ายเป้าหมาย เพื่อจุดประสงค์ให้ทำงานไม่ได้ หรือ เสียหาย

Day 1 : Patching

 ส่วนนี้คือการอัปเดรตความปลอดภัย หลังการค้นพบช่องโหว่ที่เรียกว่า "Zero day" นั้นคือการหาทางป้องกัน (มันไม่ได้หมายความว่าซ่องโหว่ที่ไม่มีทางป้องกันอย่างที่หลายท่านพูดถึง มันหมายถึงยังไม่มีใครรู้จักเท่านั้น) เมื่อรู้ถึงต้นตอของปัญหาแน่นอนมันยอมถึงขั้นตอนการแก้ปัญหา ในหลายครั้งจะมีการอัปเดรตระบบปฏิบัติการ นั้นคือการอัปเดรตทั้ง ส่วนที่ผิดพลาดของตัวระบบปฏิบัติการเอง แหละ หนึ่งในนั้นคือ การทำลายคำว่า "Zero day" เป็น "One Day; Day 1" นั้นคือสิ่งนี้