17 สิงหาคม 2551

โดนเข้าไปหนึ่งดอก (เหมือนกัน)

วันนี้ตื่นแต่เช้า ต้องรีบจัดการเจ้าตัวน้อย ก่อนที่จะไปร่วมอบรม เรื่อง ICT เพื่อการเรียนการสอน
เหมือนเคยครับ ตื่นมาก็เช็คเมล์ ตรวจเว็ปที่ดูแลอยู่ และเว็ปที่สนใจ

หนึ่งในเว็ปที่แวะไปก็ "ห้องเรียนทันข่าว" หมู่นี้ได้ข่าวเว็ปที่ใช้ joomla โดน Hack บ่อยมาก หากไม่อัปเกรตเวอร์ชัน อย่างที่ได้พูดไปในบล็อกที่แล้ว ด้วยความที่ไม่รู้ว่าตัวห้องเรียนทันข่าวได้รับการอัปเกรตหรือไม่ เลยต้องสำรองงานเขียนของตัวเอง เพื่อความปลอดภัย เจออะไรแหม่ง ๆ นะ คือไม่รู้ว่าใครกำลังแก้งานของผมอยู่ หรือจะมีมือดีเข้ามาแล้วเนี่ย!!!!


(สังเกตตรงหัวด้านบนผมพยายามจะแก้ข้อมูล ปรากฎว่าไม่สามารถทำได้)








ย้อนกลับไปดูอีกหนึ่งขั้นเป็นเว็ปของ สทร. ปรากฎว่าไม่เหลือครับ โดนหนักเอาการทีเดียว แฮกเกอร์เข้าไปเปลี่ยนทั้งหน้าเว็ป มีความรู้ในการเขียนเว็ปดีทีเดียว สังเกตดูง่าย ๆ คือ เขียนเว็ปแบบไม่มี error แม้แต่น้อย มันไม่ธรรมดาจริง ๆ เมื่อเข้าไปถึง root ได้แล้วเว็ปในเครือที่ต่อท้ายเว็ป สทร. ก็ไม่เหลือหละครับ เร่งสำรองข้อมูลโดยด่วนเลย...

เห็นแบบนี้แล้วท่านคงจะเห็นความสำคัญของการเก็บ log file ตาม พรบ.ใหม่ ในการค้นหาตัวผู้กระทำความผิดแล้ว แต่จะมีประโยชน์อะไร เพราะดูจากรูปข้างต้น เขา Hack มาจากต่างประเทศ จะตามไปจับยังไงกัน...

การเลือกใช้โปรแกรมสำหรับทำเว็ปก็เป็นอีกหนึ่งสิ่งที่สำคัญ ไม่มีอะไรสมบูรณ์แบบ ดังนั้นการเลือกใช้ต้องเน้นไปที่การติดตามแก้ไข แก้ปัญหาและออกตัวแก้ไข ได้อย่างรวดเร็ว สามารถกู้ข้อมูลได้ในเวลาอันสั้น

แม้ว่าหน่วยงานจะติดตั้งระบบ firewall เป็นอย่างดี แต่หากเจ้าของกำหนดรหัสผ่าน กุญแจสำหรับเข้าไปดู เข้าไปจัดการไม่ดีแล้วละก็ คงไม่มีประโยชน์อะไร...
แสดงความคิดเห็น