Tuesday, January 19, 2010

Operation Aurora ปฎิบัติการเจาะ Google จากจีน

ตอนนี้ข่าวใหญ่ในวงการ IT และระบบรักษาความปลอดภัย คงหนีไม่พ้นเรื่องที่ Google โดนแฮคเกอร์จากจีนเจาะ แต่ยังดีที่เจาะได้ไม่เยอะนัก

ถ้าถามว่ารุุนแรงแค่ไหนล่ะก็ ตอนนี้ 19 มค ทางรัฐบาลเยอรมันและรัฐบาลฝรั่งเศสได้ออกประกาศเตือนประชาชนเรื่องปัญหาความปลอดภัยของ Internet Explorer และแนะนำให้หลีกเลี่ยงการใช้ IE ให้หันไปใช้ Firefox, Chrome แทน คิดดูแล้วกันว่าขนาด Google ยังโดนเจาะได้เพราะจุดอ่อนใน IE แล้วบริษัทใหญ่ๆในอเมริกาอีกกว่า 30 บริษัทก็โดนด้วย แล้วผู้ใช้ทั่วไปที่ไม่ค่อยมีความรู้ทางคอมพิวเตอร์ คลิ๊กไปที่เว็บไซต์แปลกๆบ่อยๆ หรือได้รับเมลล์จากคนอื่นแล้วคลิ๊กลิงค์ในเมลล์ก็จะติดโทรจันโดยง่าย จากนั้นข้อมูลทุกอย่างของคุณ หรือถ้าคุณใช้ internet banking ด้วยล่ะก็ คุณกำลังเดือดร้อนอย่างมากๆเลย

อ่านเพิ่มเติมที่
http://news.cnet.com/8301-27080_3-10436618-245.html
http://thenextweb.com/europe/2010/01/15/germany-giving-internet-explorer-boot-due-security-flaws/

Sunday, January 17, 2010

IT security กับ สารพัดปัญหาจาก IE

ช่วงนี้ 14 มค มีข่าวสดๆร้อนๆเรื่อง Google ออกมาแฉว่าโดนกลุ่มแฮคเกอร์จากเมืองจีนพยายามเจาะเข้า Gmail account ของเหล่าบรรดานักเคลื่อนไหวเพื่อเสรีภาพของจีน แต่เจาะไม่สำเร็จ ไม่สามารถอ่านเนื้อหาข้างในเมลล์ได้ คงได้ไปแต่ profile ของแต่ละ account เท่านั้นเช่น login ครั้งสุดท้ายเมื่อไร ซึ่งไม่ใช่ข้อมูลสำคัญอะไร ก็หวังว่าเจ้าของ gmail เหล่านั้นคงไม่ใส่ชื่อที่อยู่จริงเข้าไป ไม่งั้นข้อมูลหลุดไปอยู่ในมือแฮคเกอร์ของจีนล่ะก็ มีเดือดร้อนมากๆแน่ งานนี้ Google ไม่พอใจอย่างมาก และออกมาประกาศสงครามกับรัฐบาลจีนเลยว่ากูเกิลจะไม่ยอมเซนเซอร์ตัวเองตามกฏหมายของจีนอีกต่อไป แถมประกาศกร้าวว่าพร้อมจะทบทวนแผนการดำเนินธุรกิจในจีน หรือหมายความว่าพร้อมจะถอนตัวออกจากจีนถ้าจำเป็น เท่านั้นยังไม่พอ กูเกิลยังยกเลิกการเซนเซอร์เนื้อหาใน Google.cn ทำให้คนจีนสามารถค้นหาเรื่องเกี่ยวกับ เทียนอันเหมิน และอีกสารพัดเรื่องที่รัฐบาลจีนเคยปิดกั้นไว้ งานนี้กูเกิลกะถอนตัวออกจากจีนแน่ๆ เพราะถึงไม่ถอนทางจีนก็คงจะไล่ออกไปอยู่ดี ต้องชมกูเกิลว่าตัดสินใจเด็ดเดี่ยวและยึดมั่นในหลักการของเสรีภาพในการรับรู้ข่าวสารดีมาก ที่ดูไม่สวยหน่อยคือทาง HP กับไมโครซอฟต์รีบออกมาประกาศว่าตัวเองไม่มีส่วนเกี่ยวข้องกับกูเกิล และจะทำตามกฏหมายจีนต่อไำป

กูเกิลยังเปืดเผยข้อมูลที่น่าสนใจคือกลุ่มแฮคเกอร์จากจีนนั้นไม่ได้เจาะเฉพาะที่กูเกิลแห่งเดียว แต่ยังไล่เจาะเครือข่ายของบริษัทข้ามชาติรายใหญ่ๆอีกหลายรายของอเมริกาด้วย กูเกิลจะแจ้งให้บริษัทเหล่านั้นรู้ตัวเพื่อเตรียมการป้องกันอีกต่อไป บริษัทหลายๆแห่งที่มีสำนักงานอยู่ในจีนต้องนี้ต้องมาไล่เช็ค firewall และป้องกันการบุกรุกกันอย่างวุ่นวาย

เรื่องนี้สอนให้รู้ว่าการปรับปรุงระบบรักษาความปลอดภัยสำหรับองค์กรใหญ่ๆเป็นสิ่งที่สำคัญมาก ที่ใดใช้ IE เยอะให้ระวังให้มาก เพราะเป็นที่รู้กันดีว่า IE มีจุดโหว่เยอะและเป็นเป้าหมายสำคัญของแฮคเกอร์ที่ใช้เจาะเข้ามาในองค์กรต่างๆ ล่าสุดก็มีข่าวเป็นทางการออกมาอีกว่า bug ล่าสุดของ IE ทำให้แฮคเกอร์เจาะเข้ามาสั่งให้ IE เข้าไปยังเว็บไซต์ที่ต้ิองการ ซึ่งมีเวิร์มหรือโค้ดอันตรายรออยู่ ถ้าใครเข้าไปที่เว็บนั้น IE จะโหลดโค้ดอันตรายเหล่านั้นมาทำงานและก็เป็นอันว่าเครื่องของคุณก็โดนแฮคเกอร์แอบควบคุมอย่างลับๆำไปแล้ว

ที่องค์กรที่ผมทำงานอยู่ก็มีปัญหากับ IE เป็นประจำ เพราะด้วยระบบรักษาความปลอดภัยที่อ่อนแอของ IE กับช่องโหว่ที่มีเยอะ ทำให้บรรดาผู้ใช้ที่ ใช้ IE เข้าไปเที่ยวเล่นตามเว็บต่างๆโดน ไวรัส เวิร์ม โทรจัน ติดมาแบบอีรุงตุงนัง ทำให้ IE ทำงานเพี้ยนๆ สารพัดโปรแกรมโดยเฉพาะ MS Office ติงต็องไปเลยก็มี พวกผู้ใช้ก็โทษว่าเครื่องไม่ดีอีก ทาง IT ก็ต้องฆ่าสารพัดไวรัสเหล่านั้น บางทีต้องลงวินโดวส์ใหม่เลยก็มี เสียเวลาไปเยอะ คนที่โดนแล้วก็โดนอีกบ่อยๆ ตอนหลังก็เลยต้องลง firefox + no script ให้บรรดาผู้ใช้ที่มีความเสี่ยงโดนไวรัสสูงใช้แทน IE ซึ่งก็ได้ผลดี เพราะกลับมาหา IT น้อยลง MS office ก็ไม่ค่อยติงต็องบ่อยๆ สรุปแล้วคือเปลี่ยนมาใช้ firefox กันเถอะ ในองค์กรของผมเองก็ทะยอยลง firefox ไปเรื่อยๆเพื่อแก้ปัญหาระับบความปลอดภัยของ IE ก็ได้ผลดี งานของแผนก IE ลดลงไปเยอะ

คุณล่ะ ลองใช้ firefox แล้วหรือยัง ของเขาดีจริงๆ อย่าลืมไปโหลด add on มาเพิ่มความสามารถด้วยล่ะ

Monday, January 4, 2010

พักผ่อนปีใหม่

วันหยุดยาวปีใหม่ หนีไปรับความหนาวที่เชียงใหม่ ไปดูรูปสวยๆได้ที่นี่เลย
http://www.pantip.com/cafe/blueplanet/topic/E8718168/E8718168.html

ถ้าคุณยังไม่ได้ใช้วันพักร้อนล่ะก็ ไปเที่ยวซะบ้างนะ work/life balance เป็นสิ่งสำคัญที่ลูกจ้างมืออาชีพทุกคนต้องจัดการให้พอดี ทำงาน พักผ่อน อย่าเครียด