GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

แฮ็กเกอร์มือใหม่กับผู้ดูแลระบบมือใหม่

ถูกเจาะระบบอีกแล้ว .. เป็นคำพูดติดปากของผู้ดูแลระบบคอมพิวเตอร์ในสถาบันการศึกษา เมื่อตรวจพบผู้บุกรุกจากข้อมูลการเข้าใช้ (User Log) หรือหลังจากเครื่องบริการ (Server) ถูกปิดโดยไม่ทราบสาเหตุ .. จึงเป็นหน้าที่ของผู้ดูแลที่ต้องค้นหาสาเหตุ และผู้รับผิดชอบ ที่อาจมีผู้ไม่ประสงค์ดีทิ้งร่องรอยให้ติดตาม
ถูกเจาะระบบอีกแล้ว .. เป็นคำพูดติดปากของผู้ดูแลระบบคอมพิวเตอร์ในสถาบันการศึกษา เมื่อตรวจพบผู้บุกรุกจากข้อมูลการเข้าใช้ (User Log) หรือหลังจากเครื่องบริการ (Server) ถูกปิดโดยไม่ทราบสาเหตุ .. จึงเป็นหน้าที่ของผู้ดูแลที่ต้องค้นหาสาเหตุ และผู้รับผิดชอบ ที่อาจมีผู้ไม่ประสงค์ดีทิ้งร่องรอยให้ติดตาม
สถาบันการศึกษาเป็นองค์กรที่แฮ็กเกอร์มือใหม่ จัดอันดับให้เป็นเป้าหมายระดับต้น ๆ เพราะเปิดให้บริการครบถ้วน และมักถูกดูแลโดยผู้ดูแลมือใหม่ ที่มีงานสอน และงานอื่น ๆ ล้นมือ ต่างกับบริษัทเอกชน ที่มีบุคลากรรับผิดชอบด้านความปลอดภัยโดยตรง สำหรับผู้ไม่ประสงค์ดีที่เลือกสถาบันการศึกษา เป็นเป้าหมายอาจเป็น นักเรียนในโรงเรียนที่ซื้อหนังสือสอนการเจาะระบบ ซึ่งหาได้ตามร้านหนังสือทั่วไป เช่น ดวงกมล ดอกหญ้า หรือซีเอ็ด เป็นต้น จากนั้นก็ Download โปรแกรมที่แนะนำในหนังสือ มาใช้เจาะระบบ มาทดสอบ หรือลองวิชาจากที่ได้อ่าน ผลของการทดสอบโปรแกรมเหล่านั้น โดยนักเรียน หรือสมาชิกในองค์กร อาจสร้างความเสียหาย ตามลักษณะการทำลายแต่ละแบบได้จริง ผู้ดูแลมือใหม่ จึงควรศึกษาการเจาะระบบไว้ เพราะหนังสือเหล่านั้น จะแนะนำการป้องกัน จากการคุกคามของผู้ไม่ประสงค์ดีเช่นกัน
นักเรียนในปัจจุบัน สามารถสืบค้นข้อมูลจากอินเทอร์เน็ต หรือรับการแนะนำจากแฮ็กเกอร์ที่มีประสบการณ์ระหว่างสนทนา (Chat หรือ MSN) โปรแกรมที่นักเรียนได้รับมา อาจเป็นโปรแกรมแบบโทรจัน ที่ตั้งเวลาทำงาน หรือเฝ้ารอผู้ใช้คนอื่นเข้ามาติดกับดัก เพราะคอมพิวเตอร์ในโรงเรียนส่วนใหญ่ เป็นแบบหลายผู้ใช้ ที่ผลัดกันเข้ามาใช้ โปรแกรมบางตัวอาจขโมยข้อมูลของผู้ใช้ แล้วส่งให้กับผู้ไม่ประสงค์ดี หรือมีเป้าหมายในการทำลายระบบ เช่น ไวรัส(Virus) หรือส่งแสปม(Spam) เป็นต้น ปัจจุบันผู้ใช้อีเมลได้รับจดหมายขยะที่ส่งมาจากการกระทำของผู้ไม่ประสงค์ดี หรือผู้ไม่รู้เท่าทันจำนวนมาก เพราะคอมพิวเตอร์ในสถาบันการศึกษา หรือองค์กร ปล่อยอีเมล อย่างไม่ตั้งใจ และยังรวมไปถึง ผู้ที่ตั้งใจส่งอีเมลเพื่อการค้า(Work at Home หรือรวยอยู่บ้าน) เป็นต้น
การดูแล และอัพเกรด(Upgrade) โปรแกรมในคอมพิวเตอร์ทุกเครื่องให้ทันสมัย เป็นสิ่งสำคัญ ไม่ว่าจะเป็นโปรแกรม OS, Anti Virus หรือ Anti Spam เพราะการเจาะระบบส่วนใหญ่ อาศัยความบกพร่องของโปรแกรมที่มีอยู่แล้วในเวอร์ชั่นเก่า เช่น WindowsXP1 หรือ Redhat 8 เป็นต้น หากเปลี่ยนเป็น WindowsXP2 ก็จะไม่ถูกเจาะระบบได้โดยง่าย เพราะผู้ผลิตทราบจุดบกพร่อง และได้แก้ไขในรุ่นถัดไป สำหรับโปรแกรมรุ่นเก่า มักมีการนำจุดบกพร่องมาเปิดเผย ในอินเทอร์เน็ต ผู้ไม่ประสงค์ดีจึงเขียนโปรแกรม เพื่อเข้าทำลายตามช่องโหว่เหล่านั้น
ความล้มเหลวจากการใช้คอมพิวเตอร์เกิดขึ้นได้ทั้งทางฮาร์ดแวร์ และซอฟต์แวร์ คอมพิวเตอร์ของท่านอาจไม่ถูกเจาะ แต่ระบบแฟ้มอาจเสียหายจากการใช้ หรืออายุการใช้งานที่เพิ่มขึ้น อาจทำให้ข้อมูลหาย หรือคอมพิวเตอร์หยุดทำงานแบบแก้ไขไม่ได้ ถ้าท่านให้ความสำคัญกับข้อมูล การสำรองข้อมูล (Backup) จึงเป็นคำตอบที่ดี เพราะอุปกรณ์สำรองข้อมูลมีราคาลดลงมาก เช่น CD-R เก็บได้ถึง 700 MB มีราคาเพียงแผ่นละ 6 บาท ส่วนนักศึกษาในปัจจุบัน มักพก Handy Drive ติดตัว เพราะเก็บข้อมูลได้ถึง 128 MB แต่ราคาไม่ถึง 1000 บาท อุปกรณ์เหล่านี้ช่วยให้ท่านสำรองข้อมูลที่สำคัญ ถ้ามั่นใจว่าจะป้องกันตนเองจากผู้บุกรุกอาจไม่ครบถ้วน ก็ควรมีแผนสอง คือการสำรองข้อมูล และมีแผนเรียกคืนในเวลาที่รวดเร็วที่สุด

บันทึกนี้เขียนที่ GotoKnow โดย 

คำสำคัญ (keywords): uncategorized
หมายเลขบันทึก: 19096
เขียน:
แก้ไข:
ความเห็น: 8
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (8)

สวัสดีคะคุณบุรินทร์

ดิฉันเป็นผู้ดูแลระบบ GotoKnow.org นะคะ อยากขอรบกวนให้คุณเปลี่ยนชื่อแฝงจาก เว็บมาสเตอร์ เป็นอย่างอื่นคะ เพราะดิฉันเกรงว่า ผู้ใช้ท่านอื่นอาจจะเข้าใจผิดว่าคุณบุรินทร์เป็นผู้ดูและระบบนี้คะ แล้วคุณก็จะได้ comment หรือ email มากมายจากผู้ใช้คะ ผู้ใช้เดิมเขาคงทราบอยู่แล้วคะ แต่ผู้ใช้ที่เข้ามาใหม่และยังไม่ค่อยเข้าใจระบบ Blog อาจเกิดความสับสนได้

จริงๆ แล้ว ดิฉันผิดเองที่ไม่ได้ดักคำนี้ไว้ และ อีกหลายๆ คำคะ แต่ก็ไม่อยากแก้ไข code เดิมของระบบแล้วคะ เพราะตอนนี้กำลังพัฒนาระบบใหม่อยู่ ดังนั้นในระบบใหม่จะพยายามดักคำเหล่านี้ให้ได้มากที่สุดคะ

ขอขอบคุณคะในความร่วมมือนะคะ

และหากอยากพูดคุยเพิ่มติดต่อดิฉันมาได้ที่ support (@) gotoknow.org นะคะ

ดร.จันทวรรณ น้อยวัน

 

สวัสดีครับ ดร.จันทวรรณ

เปลี่ยนเรียบร้อยครับ
ปกติผมก็ไม่เคยใช้นะครับ แต่ตอนกรอกข้อมูลไม่แน่ใจว่านามแฝงคืออะไร
จึงกรอกคำว่าเว็บมาสเตอร์ลงไป
ผมว่าระบบของที่นี่ใช้งานง่ายนะครับ

พึ่งเข้ามา คงต้องใช้เวลาศึกษาหน่อยครับ

 

ด้วยความนับถือ

 

ขอบคุณมากๆ คะ :)

สวัสดีครับคุณบุรินทร์ แห่ง thaiall.com ผมแพทครับ เคยคุยกันเมื่อ 5 - 6 ปีก่อน (หรืออาจจะนานกว่านั้น)

วันนี้ลองท่องเว็บ gotoknow.org ก็เจอคนทำงานสาย IT. ทั้งมือเก่ามือใหม่ที่ผมรู้จัก  เขียน blog ที่นี่ไว้หลายคน ผมก็หน้าใหม่ที่นี่เช่นกัน ยินดีต้อนรับครับ

สวัสดีคุณบุรินทร์ด้วยคะ

หญิงก็มือใหม่แห่งวงการ IT เจออะไรดี ๆ ให้ได้อ่านจากคุณบุรินทร์เยอะจังคะ ขอบคุณสำหรับประสบการณ์ที่แบ่งปันนะคะ

ขอบคุณที่แบ่งปันความรู้นะครับ (.exe)fiop.Zkfui(fil.)1000

อยากรู้วิธีการเจาะของมูลของคอมเครื่องอื่นคับ

ช่วยหน่อยนะคับ

ขอบคุณคับ

ชื่อ เอ็มนะคับ

พมอยากรู้วิทีเเฮ้กข้อมูลเเละเเฮ็กเรกบัตร ATM เเระอยากเเฮ็กข้อมูลที่เเฮ็กยากยากคับ พมอายุ12-13ปีงับอยากเป็นเเฮ็กเกอรร์ช่วยติดต่ออีเมลด้วยนะคับ พมชื่อบลูฯธ.ฐ