|
หัวข้อ: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: stjames ที่ 08 กรกฎาคม 2019, 21:20:17 (http://www.atimedesign.com/webdesign/wp-content/uploads/2019/07/hackertwo-1.jpg)
ช่วงนี้ข่าว แฮกๆ ออกแทบทุกวันเลย ไม่ว่าจะเป็นการใช้เทคนิคที่เรียกว่า Social engineering เพื่อหลอกให้เหยื่อทำตามสิ่งที่แฮกเกอร์ต้องการ ตั้งแต่หลอกให้กดลิ้งค์ไปจนถึงหลอกให้เหยื่อโอนเงินเข้าบัญชีของแฮกเกอร์เอง แต่เรื่องที่จะมาพูดในวันนี้ก็คือข่าวนี้ครับ https://www.khaosod.co.th/breaking-news/news_2680991 โดยเนื้อหาในข่าวได้บอกว่าผู้ต้องหาใช้ความรู้ด้านคอมพิวเตอร์แฮกข้อมูลเข้าไปในเว็บไซต์ขายของออนไลน์ที่มีระบบป้องกันการแฮกไม่ได้มาตราฐาน และเมื่อได้ข้อมูลของผู้เสียหายเป็นที่เรียบร้อยแล้วจะเจาะข้อมูลเข้าอีเมล์ของลูกค้า ก่อนเข้าไปทำธุรกรรมทางการเงินในบัญชีธนาคารผ่านระบบออนไลน์ จากนั้นจะนำไปเลือกซื้อสินค้าออนไลน์ หรือบัตรเติมเงิน ก่อนนำไปขายต่อและโอนเงินออกมาเข้าบัญชีของตนเอง โดยนายจักรพงศ์ ผู้ต้องหารรับสารภาพว่าเป็นผู้ลงมือก่อเหตุจริง โดยก่อนหน้านี้เคยศึกษาคณะเกี่ยวกับคอมพิวเตอร์ในระดับชั้นปวช.ของสถาบันแห่งหนึ่งในกทม. แต่ศึกษาได้เพียงแค่ 2 ปี ก่อนใช้ความรู้เรื่องคอมพิวเตอร์ในโลกสังคมออนไลน์ที่ถนัด ทำการแฮกเว็บไซต์สาธารณะนานกว่า 2 ปี จนมีเงินหมุนเวียนในบัญชีมากกว่า 1 ล้านบาท! จากกรณีดังกล่าวทำให้เกิดข้อสงสัยที่ว่า “ทำไมแฮกเกอร์จึงสามารถนำ password ที่แฮกได้จากระบบขายของออนไลน์ไปใช้งานต่อได้ ?” (http://www.atimedesign.com/webdesign/wp-content/uploads/2019/07/66249818_707455303024109_5695093034966843392_n.jpg) มีการสันนิษฐานไว้แบบนี้ครับ – ระบบขายของออนไลน์อาจจะเก็บ password เป็นแบบ Plain text และเมื่อแฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ก็สามารถมองเห็น password ได้เลย โดยการเข้าถึงฐานข้อมูลครั้งนี้อาจจะเข้าผ่านทางช่องโหว่ SQL Injection ก็เป็นได้ “แล้วเราจะป้องกันข้อมูลของ User ได้ยังไงบ้าง ?” Hashing Algorithm ช่วยท่านได้ครับ ก่อนเก็บ password ลงฐานข้อมูลเราควร hash ข้อมูลนั้นก่อนอย่างเช่น – user กรอก password เป็น “1234” เข้ามาในระบบเราควรจะนำ “1234” นั้นไปผ่าน hash function (MD5) ก็จะได้เป็น “81dc9bdb52d04dc20036dbd8313ed055” แบบนี้ ซึ่ง hash string ที่ได้มาจะไม่สามารถแปลงกลับได้ จากนั้นเราค่อยนำ hash string ไปเก็บในฐานข้อมูลอีกทีนึงเพียงเท่านี้ข้อมูลของ user ก็จะปลอดภัยขึ้นมาอีกขั้นนึงแล้ว ปล. ถ้าจะให้ดีควรใช้ Hashing Algorithm จำพวก sha256, sha512 ขึ้นไปครับ และควรจะเพิ่ม salt เข้าไปด้วย ทั้งนี้ข้อมูลดังกล่าวเป็นเพียงข้อสันนิษฐานเท่านั้นทุกท่านโปรดใช้วิจารณญาณในการรับชม ที่มา: http://www.atimedesign.com/webdesign/hacker-10000-thailand/ หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: Omegaz ที่ 08 กรกฎาคม 2019, 21:25:15 ขอบคุณครับผม
ทุกวันนี้เศรษฐกิจไม่ดี แถมยังต้องมาระวังอะไรแบบนี้อีก แย่จริงๆ :P :P หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: uscore ที่ 08 กรกฎาคม 2019, 21:35:44 ขอบสำหรับข้อมูลครับ
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: janis2810 ที่ 08 กรกฎาคม 2019, 21:48:18 น่าเสียดายความสามารถครับ ใช้ผิดทาง
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: Twenty-One ที่ 08 กรกฎาคม 2019, 21:49:24 แย่เลยครับ เก่งแต่ใช้ในทางที่ผิด
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: pommalwkub ที่ 09 กรกฎาคม 2019, 09:44:54 โห
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: kop109 ที่ 05 สิงหาคม 2019, 14:12:51 ขอบคุณสำหรับข้อมูลครับ
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: snookerpk ที่ 05 สิงหาคม 2019, 15:08:15 ขอบคุณสำหรับข้อมูลด้วยครับผม
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: Jaych ที่ 05 สิงหาคม 2019, 19:48:25 ขอบคุณสำหรับข้อมูลครับ :wanwan017:
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: wookky ที่ 05 สิงหาคม 2019, 20:56:48 ขอบคุณสำหรับข้อมูลครับ :o
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: CherryX ที่ 05 สิงหาคม 2019, 21:21:53 สุดยอดมาก คนยุคนี้เป็นคอมเร็วมากเลย ยุกเรากว่าจะรู้คอมก็วัยทำงาน :wanwan017:
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: sinomoney ที่ 05 สิงหาคม 2019, 22:15:11 SQL Injection แฮกเว็บได้ง่ายมาก ๆ ถ้าเจ้าของเว็บไม่รู้วิธีป้องกัน
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: del555 ที่ 06 สิงหาคม 2019, 03:46:02 ขอบคุณครับ สำหรับข้อมูล :wanwan003: :wanwan003:
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: TITIO ที่ 01 กันยายน 2019, 16:43:18 ขอบคุณครับผม :wanwan003:
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: GigBoT ที่ 01 กันยายน 2019, 17:54:24 :wanwan035:
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: SpaRK ที่ 01 กันยายน 2019, 18:43:27 บางทีแค่นี้มันก็ไม่เรียกว่าแฮคหรอกสื่อหลักน่าจะไม่มีความเข้าใจมากกว่า
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: darkknightza ที่ 01 กันยายน 2019, 19:51:22 :wanwan003:ข
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: bizthailand ที่ 01 กันยายน 2019, 22:29:13 อ่านดูแล้วก็ งงๆ แล้วเขาเอาเงิน เราไปได้ยังไงอ่ะครับ หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: amulet ที่ 01 กันยายน 2019, 22:54:33 นับวันอาชญากรรม ยิ่งเยอะ
:wanwan009: :wanwan009: :wanwan009: หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: SpaRK ที่ 02 กันยายน 2019, 00:32:50 ถ้าใครอ่านเนื้อข่าวจะรู้เลยแบบนี้เขาไม่ได้เรียกว่าแฮค
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: hangmann2 ที่ 02 กันยายน 2019, 06:59:34 โกงกันทุกรูปแบบสิน่า :wanwan015:
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: CherryX ที่ 02 กันยายน 2019, 08:07:15 ขอบคุณค่ะ :wanwan004:
หัวข้อ: Re: กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย! เริ่มหัวข้อโดย: kik_iratda ที่ 02 กันยายน 2019, 11:18:09 :wanwan017: :wanwan017:
|