วันอาทิตย์ที่ 17 มกราคม พ.ศ. 2553

IT security กับ สารพัดปัญหาจาก IE

ช่วงนี้ 14 มค มีข่าวสดๆร้อนๆเรื่อง Google ออกมาแฉว่าโดนกลุ่มแฮคเกอร์จากเมืองจีนพยายามเจาะเข้า Gmail account ของเหล่าบรรดานักเคลื่อนไหวเพื่อเสรีภาพของจีน แต่เจาะไม่สำเร็จ ไม่สามารถอ่านเนื้อหาข้างในเมลล์ได้ คงได้ไปแต่ profile ของแต่ละ account เท่านั้นเช่น login ครั้งสุดท้ายเมื่อไร ซึ่งไม่ใช่ข้อมูลสำคัญอะไร ก็หวังว่าเจ้าของ gmail เหล่านั้นคงไม่ใส่ชื่อที่อยู่จริงเข้าไป ไม่งั้นข้อมูลหลุดไปอยู่ในมือแฮคเกอร์ของจีนล่ะก็ มีเดือดร้อนมากๆแน่ งานนี้ Google ไม่พอใจอย่างมาก และออกมาประกาศสงครามกับรัฐบาลจีนเลยว่ากูเกิลจะไม่ยอมเซนเซอร์ตัวเองตามกฏหมายของจีนอีกต่อไป แถมประกาศกร้าวว่าพร้อมจะทบทวนแผนการดำเนินธุรกิจในจีน หรือหมายความว่าพร้อมจะถอนตัวออกจากจีนถ้าจำเป็น เท่านั้นยังไม่พอ กูเกิลยังยกเลิกการเซนเซอร์เนื้อหาใน Google.cn ทำให้คนจีนสามารถค้นหาเรื่องเกี่ยวกับ เทียนอันเหมิน และอีกสารพัดเรื่องที่รัฐบาลจีนเคยปิดกั้นไว้ งานนี้กูเกิลกะถอนตัวออกจากจีนแน่ๆ เพราะถึงไม่ถอนทางจีนก็คงจะไล่ออกไปอยู่ดี ต้องชมกูเกิลว่าตัดสินใจเด็ดเดี่ยวและยึดมั่นในหลักการของเสรีภาพในการรับรู้ข่าวสารดีมาก ที่ดูไม่สวยหน่อยคือทาง HP กับไมโครซอฟต์รีบออกมาประกาศว่าตัวเองไม่มีส่วนเกี่ยวข้องกับกูเกิล และจะทำตามกฏหมายจีนต่อไำป

กูเกิลยังเปืดเผยข้อมูลที่น่าสนใจคือกลุ่มแฮคเกอร์จากจีนนั้นไม่ได้เจาะเฉพาะที่กูเกิลแห่งเดียว แต่ยังไล่เจาะเครือข่ายของบริษัทข้ามชาติรายใหญ่ๆอีกหลายรายของอเมริกาด้วย กูเกิลจะแจ้งให้บริษัทเหล่านั้นรู้ตัวเพื่อเตรียมการป้องกันอีกต่อไป บริษัทหลายๆแห่งที่มีสำนักงานอยู่ในจีนต้องนี้ต้องมาไล่เช็ค firewall และป้องกันการบุกรุกกันอย่างวุ่นวาย

เรื่องนี้สอนให้รู้ว่าการปรับปรุงระบบรักษาความปลอดภัยสำหรับองค์กรใหญ่ๆเป็นสิ่งที่สำคัญมาก ที่ใดใช้ IE เยอะให้ระวังให้มาก เพราะเป็นที่รู้กันดีว่า IE มีจุดโหว่เยอะและเป็นเป้าหมายสำคัญของแฮคเกอร์ที่ใช้เจาะเข้ามาในองค์กรต่างๆ ล่าสุดก็มีข่าวเป็นทางการออกมาอีกว่า bug ล่าสุดของ IE ทำให้แฮคเกอร์เจาะเข้ามาสั่งให้ IE เข้าไปยังเว็บไซต์ที่ต้ิองการ ซึ่งมีเวิร์มหรือโค้ดอันตรายรออยู่ ถ้าใครเข้าไปที่เว็บนั้น IE จะโหลดโค้ดอันตรายเหล่านั้นมาทำงานและก็เป็นอันว่าเครื่องของคุณก็โดนแฮคเกอร์แอบควบคุมอย่างลับๆำไปแล้ว

ที่องค์กรที่ผมทำงานอยู่ก็มีปัญหากับ IE เป็นประจำ เพราะด้วยระบบรักษาความปลอดภัยที่อ่อนแอของ IE กับช่องโหว่ที่มีเยอะ ทำให้บรรดาผู้ใช้ที่ ใช้ IE เข้าไปเที่ยวเล่นตามเว็บต่างๆโดน ไวรัส เวิร์ม โทรจัน ติดมาแบบอีรุงตุงนัง ทำให้ IE ทำงานเพี้ยนๆ สารพัดโปรแกรมโดยเฉพาะ MS Office ติงต็องไปเลยก็มี พวกผู้ใช้ก็โทษว่าเครื่องไม่ดีอีก ทาง IT ก็ต้องฆ่าสารพัดไวรัสเหล่านั้น บางทีต้องลงวินโดวส์ใหม่เลยก็มี เสียเวลาไปเยอะ คนที่โดนแล้วก็โดนอีกบ่อยๆ ตอนหลังก็เลยต้องลง firefox + no script ให้บรรดาผู้ใช้ที่มีความเสี่ยงโดนไวรัสสูงใช้แทน IE ซึ่งก็ได้ผลดี เพราะกลับมาหา IT น้อยลง MS office ก็ไม่ค่อยติงต็องบ่อยๆ สรุปแล้วคือเปลี่ยนมาใช้ firefox กันเถอะ ในองค์กรของผมเองก็ทะยอยลง firefox ไปเรื่อยๆเพื่อแก้ปัญหาระับบความปลอดภัยของ IE ก็ได้ผลดี งานของแผนก IE ลดลงไปเยอะ

คุณล่ะ ลองใช้ firefox แล้วหรือยัง ของเขาดีจริงๆ อย่าลืมไปโหลด add on มาเพิ่มความสามารถด้วยล่ะ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น