อันตราย 3 ประการที่คุณไม่รู้จัก











อันตราย 3 ประการที่คุณไม่รู้จัก


แฮกเกอร์จะแอบเข้ามาในเครื่องของคุณ โดยสามารถที่จะผ่านแม้แต่ระบบป้องกันที่ดีที่สุดเข้า
มาจนได้ แล้วก็จะเริ่มก่อความเสียหายให้ในที่สุด แฮกเกอร์ทั้งหลายนั้นเริ่มใช้วิธีการที่ก้าวร้าว
และอ ันตรายมากขึ้นเรื่อย ๆ พวกเขาจะมีหนทางใหม่ ๆ อยู่เสมอในการที่จะแพร่โปรแกรมร้าย
เข้าไปในเครื่องขอ งคุณ และถ้าใครที่คิดว่าแค่ Update ล่าสุด โปรแกรมป้องกันไวรัสที่ดีที่สุด
และไฟร์วอลล์ที่แกร่งที่สุด จะทำให้เครื่องของคุณปลอดภัยได้
บอกได้เลยว่าคิดผิดแล้ว

กรรมวิธีใหม่ ๆ ของแฮกเกอร์และมาเฟียอินเทอร์เน็ตทั้งหลายนั้น
ได้สร้างปัญหาให้กับผู้เชี่ยวชาญด้านควา มปลอดภัยต่างๆ ไม่น้อยเลยทีเดียว แต่อย่างน้อยคุณ
ก็สามารถที่จะลดอัตราความเสี่ยงลงได้ CHIP จะแนะนำให้คุณรู้จักกับอันตราย 10 ประการ
ที่เราเชื่อว่าหลายคนคงแทบจะไม่เคยได้ยินมันมาก่อน พร้อมทั้งแนะนำวิธีที่ดีที่สุดในการต่อกรกับพวกมันอี กด้วย

1. ช่องว่างในระบบรักษาความปลอดภัยของ Security Suite
ไฟร์วอลล์ โปรแกรมป้องกันไวรัส และโปรแกรมป้องกันสแปมเมล์ เป็นสิ่งที่ต้องมีอยู่ในคำแนะนำ
ด้านความปลอดภัยสำหรั บเครื่องพีซีที่ใช้วินโดว์สเป็นระบบปฏิบัติการ แต่ในขณะเดียวกันพวกมัน
ก็เป็นเสมือนกับบัตรเชิญไปยัง มาเฟียอินเทอร์เน็ตทั้งหลายด้วย เพราะในโปรแกรมเหล่านี้
จะมีบัก (Bug) อยู่ภายในเช่นเดียวกับในโปรแกรมอื่นๆ ทั่วไป ซึ่งจะกลายเป็นช่องโหว่ให้เจ้าตัววายร้ายต่างๆ
สามารถเข้ามาสู่เครื่องของคุณได้ในทันทีที่มีการต่อเ ชื่อมอินเทอร์เน็ต เช่นเพื่อการอัพเดต

จากตัวอย่างของ Blackice Firewall จะเห็นได้อย่างชัดเจนถึงความร้ายแรงของข้อผิดพลาดนี้
เมื่อแฮกเกอร์พบช่องโหว่ในระบบรักษาความปลอดภัย พวกเขาก็จะใช้มันให้เป็นประโยชน์ทันที
โดยส่งเวิร์ม “Witty“ เข้าไปยัง Blackice Firewall ต่างๆ ทั่วโลก ภายในเวลาแค่ไม่ถึงชั่วโมงมัน
จะเข้าไปทำลายข้อมูลทั้ งหมดที่มีอยู่บนฮาร์ดดิสก์ของผู้เคราะห์ร้าย

แม้แต่บริษัทใหญ่ๆ อย่าง Symantec ก็ต้องประสบกับปัญหานี้เช่นกัน อย่างที่แฮกเกอร์คนหนึ่งได้แสดงให้เราเห็นว่า
สามารถนำข้อผิดพลาดใน Symantec Antivirus Corporate Edition ไปใช้ได้อย่างไร แค่ชั่วพริบตาเขาก็สามารถ
ที่จะเข้าไปในเครื่องที่ดูเ หมือนจะมีการป้องกันเอาไว้อย่างสมบูรณ์แบบได้อย่างง่ ายดาย

ทางแก้ การแก้ไขปัญหานี้เป็นหน้าที่ของผู้ผลิตโปรแกรมรักษาค วามปลอดภัยที่ต้องตอบสนองได้อย่างรวดเร็ว
และอุดช่องโ หว่เหล่านั้นได้อย่างทันท่วงที แต่อย่างไรก็ตามคุณไม่ควรที่จะปิดฟังก์ชัน Online Update
ของชุดโปรแกรมรักษาความปลอดภัย ( Security Suite) ของคุณโดยเด็ดขาด เพราะไม่เช่นนั้นก็จะไม่สามารถ
แก้ไขข้อผิดพลาดอื่นๆ ที่อาจจะร้ายแรงกว่าได้ ในขณะที่เรากำลังปิดต้นฉบับอยู่นี้ Symantec
ก็ได้ทำการกำจัดบักที่แฮกเกอร์ได้สาธิตให้เราดูออกไป เรียบร้อยแล้ว แต่ถึงอย่างไรการป้องกันแบบ 100%
นั้นก็คงยังไม่สามารถทำได้อย่างแน่นอน

2. เครื่องพิมพ์อันตรายในระบบเครือข่ายของบริษัท
แฮกเกอร์ยังคงค้นหาจุดอ่อนใหม่ๆ ในระบบเครือข่ายอยู่ตลอดเวลา ดังนั้นผู้ดูแลระบบ (Administrator)
ที่ดีจึงไม่ควรที่จะเพิ่มระบบป้องกันแต่เฉพาะบนเซิร์ ฟเวอร์และตัวไฟร์วอลล์เท่านั้น แต่ควรจะรวมไปถึง
เครื่องไคลเอนท์ต่างๆ ให้ได้มากที่สุดด้วย แต่จุดอ่อนสำคัญอย่างหนึ่งที่มักจะถูกมองข้ามไปได้แก ่เครื่องพิมพ์
โดยเครื่องพิมพ์ที่สามารถใช้ในระบบเครือข่ายได้นั้นก ็จะเป็นเหมือนเซิร์ฟเวอร์ตัวหนึ่งด้วยเหมือนกัน
นั่นหมายความว่า ถ้าใครที่ต้องการจะจู่โจมระบบของคุณ ก็สามารถที่จะเข้าไปเปลี่ยนแปลงการตั้งค่าต่างๆ
หรือแม้แต่เข้ายึดครองระบบปฏิบัติการของเครื่องพิมพ์ อย่างสมบูรณ์แบบเลยก็ได้

เมื่อหลายปีที่ผ่านมา Hacker FX จากกลุ่ม Hacker Phenoelit ได้นำข้อมูลและเครื่องมือที่สามารถนำ
ไปใช้เปิดช่องโห ว่ของเครื่องพิมพ์ยี่ห้อ HP ได้ออกมาเผยแพร่ และในปีนี้แฮกเกอร์อีกคนก็ได้แสดง
ให้เราเห็นถึงพรินเ ซิร์ฟเวอร์ที่ได้รับการดัดแปลงมา ซึ่งบนนั้นจะมี Hacker Tool บางตัวทำงานอยู่แล้วด้วยซ้ำ
ซึ่งช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก เครื่องพิมพ์ที่ถูกดัดแปลงแล้วนี้จะสามารถส่งข้อมูลส ่วนตัว
ของผู้ใช้อย่างเช่น ข้อมูลบัญชีธนาคาร หลักฐานเงินเดือน หรือแม้แต่พาสเวิร์ดกลับไปให้แฮกเกอร์ได้อย่างง่ายดา ย
ทุกครั้งที่เหยื่อต้องการพิมพ์ข้อมูลลงบนกระดาษ

ทางแก้
ความจริงแล้ววิธีการป้องกันในเรื่องนี้นั้นง่ายมาก แค่กำหนดรหัสผ่าน (Password)
ที่แข็งแกร่งขึ้นมาใน Configuration Console ของเครื่องพิมพ์หรือการจำกัดสิทธิในการใช้งานก็มักจะ เพียงพอแล้ว
ที่สำคัญอีกอย่างหนึ่งก็คือ การมองออกไปให้ไกลกว่านั้นอีก เช่นมีอุปกรณ์ใดบ้างที่ต่อเชื่อมกับระบบเครือข่ายของ
คุณ เพราะทั้งกล้องเว็บแคม เราเตอร์ไร้สาย และอุปกรณ์ต่างๆ ก็ล้วนแล้วแต่เป็นเป้าหมายของแฮกเกอร์ด้วยทั้งนั้น

3. แค่ไดรฟ์สติ้กก็สามารถเข้ายึดพีซีได้ทุกเครื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนรู้ดีว่าถ้าแฮกเกอร ์มาถึงหน้าเครื่องแล้ว แม้แต่การป้องกันที่ดีที่สุด
ก็จะไม่สามารถช่วยอะไรได ้อีกต่อไป ดังนั้น Terminal สาธารณะต่างๆ อย่างเช่นเครื่องคอมพิวเตอร์ในห้องสมุด
หรือในซูเปอร์มาร์เก็ตจึงมีการปิดกั้นการรับข้อมูลจา กภายนอกทั้งหมด เว้นแต่คีย์บอร์ด เมาส์ และจอมอนิเตอร์เท่านั้น
แต่แค่นั้นก็มากเกินพอแล้ว

มีจุดเปราะที่เกิดจากความผิดพลาด (Error Source) อยู่ 2 ประการที่จะเป็นประโยชน์ต่อแฮกเกอร์ได้
ประการแรกคือในซอฟต์แวร์ทุกตัวซึ่งรวมทั้งวินโดว์สด้ วย จะมี Keyboard Combination (การกดปุ่มบนคีย์บอร์ดเป็นชุด
เช่น Ctrl + Alt + Del) อยู่จำนวนหนึ่งที่ไม่มีการจดบันทึกไว้ ซึ่งเป็นการเปิดช่องให้ผู้บุกรุกทำอะไรได้หลายๆ
อย่างเช่น เปิดรันไดอะล็อกซ์ของวินโดว์สขึ้นมา หรือที่ยิ่งอันตรายไปกว่านั้นก็ได้แก่ Buffer OverFlow ในไดรเวอร์ Plug & Play

ในงานนิทรรศการ Hacker DefCon ที่ Las Vegas เราได้ให้ทดลองจู่โจมเครื่องโน้ตบุ๊กของเราดู ซึ่งการสาธิตนั้น
ใช้เวลาไปแค่ไม่กี่วินาที แค่แฮกเกอร์นำไดรฟ์สติ้กยูเอสบีที่สร้างขึ้นมาเองมาเ สียบเข้ากับเครื่องของเรา
จากนั้นในชั่วแค่ไฟกระพริบนิดเดียว วินโดว์สก็จะหยุดทำงานและปรากฏบลูสกรีนขึ้นมาทันที ซึ่งถ้านี่ไม่ใช่แค่การทดสอบ เครื่องของเราก็คงจะมีโทรจันติดมาแล้ว

ทางแก้
ทางป้องกันที่ดีที่สุดคือปิดหรือถอดพอร์ตที่ไม่ได้ใช ้ออกเสีย แต่นั่นก็ไม่สามารถที่จะป้องกันการแอบเชื่อม
กับคีย์บ อร์ดชั่วขณะของแฮกเกอร์ได้อยู่ดี ดังนั้นวิธีที่ดีกว่านั้นคือใช้โปรแกรมอย่างเช่น Device Wall
ของ Contennial Software คอยเฝ้าระวังพอร์ตยูเอสบีทั้งหมด แต่ก็ยังคงต้องรอทดสอบจากการใช้งานจริงต่อไปอีกว่า มันจะใช้ได้ผลมากน้อยเพียงใด

ข้อมูลจาก : thaigaming.com
อ้างอิงทิปจาก : //www.bcoms.net



Create Date : 30 ธันวาคม 2551
Last Update : 30 ธันวาคม 2551 23:18:50 น.
Counter : 493 Pageviews.

2 comments
  
ในวาระดิถีเปลี่ยนปีใหม่ ขอให้ จขบ. lcelcy มีความสุขสันต์สมปรารถนา ดั่งใจนึกทุกประการตลอดปี 2552 จ๊ะ
โดย: บ้าได้ถ้วย วันที่: 1 มกราคม 2552 เวลา:12:59:58 น.
  
*************
()”*”()
( ‘0’, )
(,,)-(,,)

Ja just wanna say
**************
Happy New Year
~*2009*~

+Have a blissful+
++Wonderful++
++Successful++
++Delightful++
++Cheerful++
++Restful++
++Joyful++
All year long
With Love&Miss

From N’JA-weraj
โดย: weraj วันที่: 1 มกราคม 2552 เวลา:22:07:27 น.
ชื่อ :
Comment :
 *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

Icyiceberg.BlogGang.com

lcelcy
Location :
ชลบุรี  Thailand

[ดู Profile ทั้งหมด]
 ผู้ติดตามบล็อก : 1 คน [?]

บทความทั้งหมด