Uncategorized

Password ของแฮ็คเกอร์นะหรอ ก็โง่ๆเหมือนของพวกเรานั่นแหละ !!

ในความคิดของคนทั่วไปคงคิดว่า “แฮ็คเกอร์จะต้องเป็นพวกที่เก่งคอมพิวเตอร์ขั้นเทพ เจาะรหัสผ่านคนอื่นได้ แต่ของตัวเองต้องไม่โดนเจาะ ดังนั้นรหัสผ่านของพวกแฮ็คเกอร์เนี่ย คงต้องเป็นอะไรที่แบบ .. อลังการงานสร้างสุดๆ มีทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษแน่ๆ .. อืม ต้องประมาณ t3¢hT@|k¶HA! อะไรแบบนี้แน่เลย” … ถ้าคุณกำลังคิดแบบนี้อยู่ คุณคิดผิดซะแล้ววว เมื่อสัปดาห์ที่ผ่านมา เกือบ 2,000 รหัสผ่านของแฮ็คเกอร์ได้รั่วไหลออกมา โดย Antonín Hýža จาก Avast! ได้พยายามติดตามข้อมูลรหัสผ่านของแฮ็คเกอร์มานานนับปี โดยเริ่มจาก 40,000 ตัวอย่างของ Avast! Virus Lab ที่ได้มาจากการทำ backdoor, bot และ shell เธอพบว่า เกือบ 2,000 รหัสผ่านมีเอกลักษณ์เฉพาะ โดย 1,255 รหัสผ่านเป็นข้อความเปล่าๆ (plain text), 346 รหัสผ่านง่ายต่อการแคร็กโดยใช้ MD5 Hash เนื่องจากมันยาวน้อยกว่า 9 ตัวอักษร ทำให้เธอได้ 1,601 รหัสผ่าน …

Read More »

3 สิ่งสำคัญเพื่อป้องกัน SQL Injection

SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ ซึ่งการโจมตีรูปแบบนี้ถูกค้นพบมานานหลาย 10 ปีแล้ว แต่ยังคงนำความปวดหัวมาให้แก่เหล่าผู้ดูแลระบบฐานข้อมูลมาจนถึงปัจจุบันนี้

Read More »

10 บุคคลที่ Help Desk ไม่อยากไปซัพพอร์ทด้วย

พอดีไปเจอบทความสนุกๆมา เลยอยากแชร์ให้เพื่อนๆ TechTalkThai ได้อ่านกันครับ เป็นบทความไร้สาระ สบายๆ บั่นทอนปัญญาเล็กน้อย ช่วยคลายเครียดให้คนที่ต้องนั่งทำงานวันหยุดกัน (รวมทั้งผมเองด้วย โฮฮฮฮฮ..) มาดูกันครับว่าคนประเภทไหนบ้างที่ IT Support ไม่อยากยุ่งเกี่ยวด้วยมากที่สุด 1. จอนนี่ผู้หวาดระแวง จอนนี่ผู้หวาดระแวงได้ชื่อนี้มาจากการที่เขาคอยอ่านข่าวสารเกี่ยวกับภัยคุกคามบ่อยๆ แล้วก็มโนไปเองว่าเครื่องของเขาต้องติดไวรัส หรือมีปัญหาแน่ๆ เขาจะเป็นคนแรกที่จะถามคุณว่าเครื่องของเขาปลอดภัยจากไวรัส Michelangelo, ผีร้ายมัลแวร์บนแอนดรอยด์ หรืออะไรก็ตามที่มีชื่อฟังดูน่ากลัวหรือไม่ … โดยสรุปแล้ว เขาเป็นคนประเภทกระต่ายตื่นตูมเรื่องสุขภาพของเทคโนโลยีเป็นอย่างมาก และคุณ… ก็คือคุณหมอของเขานั่นเอง 😀 ปล. ที่แย่ที่สุดคือ เจ้าพวกนี้มักเป็นเหยื่อของพวกโปรแกรม Anti-malware เก๊ๆทั้งหลาย เฮ้อ ~~ 2. จอมอยากได้ ตรงตามชื่อเลย เอะอะเจออะไรออกใหม่ ของใหม่ ต้องอยากได้ไปซะทั้งหมด ไม่ว่าจะเป็นฮาร์ดแวร์ใหม่, CPU หลายๆคอร์, iPhone 5s รวมทั้งพวกของเล่นแปลกๆไร้สาระ ที่แย่คือ เขาจะเดินเข้ามาถามคุณตอนพักกลางวันว่า ช่วยเสกซอฟแวร์ใหม่ลง iPhone ให้เขาหน่อยได้ไหม หรือลูกเล่นใหม่ของ Android ที่เค้าอยากให้ลงบน iPhone (ซึ่งคุณทำได้ใช่มั้ยล่ะ อะฮิๆๆ) ไม่ว่าอะไรก็ตามที่เขาอยากได้ …

Read More »

CC EAL4+ / ICSA / FCC / RoHS มาตรฐานเหล่านี้คืออะไร ?

หลายท่านเมื่ออ่าน Data Sheet ของผลิตภัณฑ์ประเภท IT Enterprise-grade หรือในเอกสารข้อกำหนดโครงงาน (Term of Reference) แล้วเจอการบรรยายคุณสมบัติ เช่น “ผ่านการประเมิน Common Criteria EAL4+”, “ได้รับการรับรองจาก ICSA” หรือ “ผ่านมาตรฐานสินค้า CE, FCC หรือเทียบเท่า” คงมีข้อสงสัยหรือคำถามเกิดขึ้นในใจแน่นอนว่า ตัวอักษรย่อ การรับรอง หรือมาตรฐานเหล่านี้คืออะไร มีความหมายว่าอย่างไร แล้วมันสำคัญขนาดนั้นเลยหรือ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาตรฐานเหล่านี้มาเพื่อให้ทุกท่านที่เกี่ยวข้องกับ Enterprise IT ได้เข้าใจถึงความหมายและความสำคัญของมาตรฐานดังกล่าว โดยขอแบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ มาตรฐานความปลอดภัยทางด้าน IT และเครื่องหมายรับรองผลิตภัณฑ์

Read More »