กระดานแสดงความคิดเห็น

ปรับปรุง : 2566-10-15 (กระดานแสดงความคิดเห็น)

เว็บเพจหน้านี้สำหรับผู้ดูแลเท่านั้น
รหัส secure =>	นำตัวอักษร สีขาวบนพื้นแดง มาป้อนในช่องนี้
edit_topic_password =>
<center><table width=90% border=0 bgcolor=#000080><tr><td><font color=white size=4>ไอทีในชีวิตประจำวัน # 364 แฮกเกอร์หมวกขาวแฮกกูเกิ้ล</td></tr></table><table width=90% bordercolor=#000080 border=1><tr><td bgcolor=white><br>ไอทีในชีวิตประจำวัน # 364 แฮกเกอร์หมวกขาวแฮกกูเกิ้ล ()<br /> ข่าวจาก zdnet.com กลางเดือนตุลาคม 2555 เล่าถึงผลงานของแฮกเกอร์หมวกขาว (White hat hacker) ที่พบรอยรั่วของ google.com ซึ่งคำว่าแฮกเกอร์ (Hacker) คือ คนที่มีพฤติกรรมลักลอบเข้าระบบในช่องทางที่ระบบไม่ได้เตรียมไว้ เหมือนกับการแอบปีนเข้าหลังบ้านไม่ให้เจ้าบ้านรู้ตัว มิได้เดินเข้าทางประตูบ้านแล้วกล่าวทักทายเจ้าบ้านเหมือนแขกทั่วไป ถ้าเป็นแฮกเกอร์ทั่วไปจะเป็นแฮกเกอร์หมวกดำ (Black hat hacker) คือ คนที่ลักลอบเข้าระบบ แล้วใช้ประโยชน์จากรอยรั่วที่ค้นพบ และก่อความเสียหายให้กับระบบ เพื่อประโยชน์ของตนเอง และก่อความเสียหายกับเจ้าของระบบ<br /> ในเว็บไซต์ขนาดใหญ่ อาทิ google, facebook, mozilla หรือ twitter ต่างก็ใส่ใจกับความปลอดภัยของระบบบริการของพวกเขา จะมีกลไกทำกิจกรรม Bug bounty program หรือ Vulnerability reward program คือ การให้รางวัลแก่ผู้ตรวจพบจุดบกพร่องของระบบ แล้วบริษัทก็จะปิดจุดบกพร่องเหล่านั้น ก่อนที่แฮกเกอร์ทั่วไปจะเข้าถึง และนำไปใช้ประโยชน์ในทางมิชอบ เงินรางวัลอยู่ระหว่าง 15,000 บาท ถึง 90,000 บาท ซึ่งเป็นกิจกรรมเปิดช่องทางให้เหล่าแฮกเกอร์มีทางเลือกในการเป็นแฮกเกอร์หมวกขาว ส่งผลให้ข่าวการแฮกระบบของแฮกเกอร์ทั่วไปลดลง<br /> แฮกเกอร์หนุ่มอิสราเอล 3 คน คือ Ben Hayak, Nir Goldshlager และ Shai Rod ทำงานเป็นแฮกเกอร์หมวกขาว ซึ่งเป็นงานนอกเวลา บทเรียนเรื่องนี้สะท้อนได้ว่าผู้ดูแลระบบ (Administrator) หรือองค์กร (Organization) ควรใส่ใจกับความปลอดภัยในทุกขั้นตอน หากในองค์กรมีกิจกรรมที่เปิดให้คนในองค์กร หรือคนทั่วไปค้นหาจุดบกพร่องของระบบ หากค้นพบแล้วแจ้งตามช่องทางที่เตรียมไว้ ผู้ที่ค้นพบก็จะได้รางวัลเป็นค่าตอบแทน ส่วนองค์กรก็จะปิดจุดบกพร่องเหล่านั้นก่อนที่จะเกิดเหตุร้ายเหมือนเคยเกิดกับ Yahoo! Voices ที่ถูกแฮกแล้วนำรหัสผ่านไปเปิดเผยกว่า 450,000 บัญชี ช่วงต้นเดือนกรกฎาคม 2555 หรือการแฮกเครื่องเกมเพลย์สเตชัน3 ก่อความเสียหายกับบริษัท sony มีมูลค่าความเสียหายกว่า 7 แสนล้านบาท ซึ่งแฮกโดย Geohot (จอร์จ ฟรานซิส ฮอตซ์) ที่เคยแฮก iPhone ทำ jailbreaks มาให้ใช้ โลกเรามีขาวกับดำเหมือนหยินกับหยาง ถ้าใช้ประโยชน์ก็เป็นธรรมะ ใช้ทำลายก็เรียกว่าอธรรม <br /> <br /> http://www.zdnet.com/hacking-google-the-three-israeli-white-hats-rooting-out-the-webs-security-holes-7000005542/ <br /> http://www.pantip.com/tech/techblog/article.php?articleID=SV3074764<br /> <br /> <br><br></td></tr><tr><td align=right bgcolor=black><font color=white><small><b>จากคุณ :</b> บุรินทร์ <a href=mailto:></a><a title='118.172.115.251'>.</a><br> 03:10am (13/10/12)</font></td></tr></table></center>