จากกรณี Twitter โดน Cross-Site Scripting โจมตี รอบล่าสุด ก็มีการเปิดเผยแล้วว่าเป็นผลงานของ Pearce Delphin ชาวออสเตรเลียวัย 17 ปี
Delphin ให้สัมภาษณ์กับ AFP ว่าเขาต้องการทดลองดูว่าสามารถรันโค้ด JavaScript จากข้อความทวีตได้หรือไม่ (ซึ่งผลก็เห็นๆ กันแล้วว่าได้) แต่เขาไม่นึกว่ามันจะสร้างผลสะเทือนมากถึงขนาดนี้ ตอนที่เขาทวีตไม่เคยนึกเรื่องนี้มาก่อนเลย Delphin พัฒนาโค้ดนี้ขึ้นมาจากโค้ดของคนอื่น ที่ใช้สำหรับเปลี่ยนสีของหน้า profile ให้เป็นไปตามต้องการ
หนึ่งในผู้ได้รับผลกระทบจาก "mouseover bug" ในรอบนี้คือ Sarah Brown ภรรยาของอดีตนายกรัฐมนตรีอังกฤษ Gordon Brown
ที่มา - AFP
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ก็สมควรแล้วถ้ารัน javascript ได้จาก tweet ตามที่บอก
พ่อแม่เค้าเลี้ยงด้วยอะไร ??
อย่างนี้สิ เด็กฉลาดไม่เหมือนไทย
เด็ก 17-18 ตีกันแย่งเมีย
โดดเรียนไปคลอดลูก
ไล่ยิงคู่อริสถาบันตรงข้าม
เหมือนจะลืมตะโกนด่ากันในร้านเกมอีกอันนะ...
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
พูดถึงร้านเกม เด็กน้อยแถวบ้านผมเล่นเกมจนอึราดก็ยังไม่ยอมลุกเลย เหม็นไปทั่วร้านจนเจ้าของร้านต้องบอกให้ไปล้างก่อน - -
ถ้าผมเป็นเจ้าของร้าน ผมคงไม่ให้เด็กคนนั้นเข้ามาเล่นอีกต่อไปแล้วละ
ตัวของตัวเองยังไม่สามารถดูแลได้ อย่ามาเล่นเกมส์เลยดีกว่า
ในประเทศเขาแบบที่บอกนี่ไม่มีเลยเหรอครับ ผมกลับเห็นว่า เด็กไทยกลัวที่จะทดลองแล้วผิดพลาด เพราะตอนเด็กอาจฝังใจจากที่ครูบอกนี่มันผิดนะ ประเทศเราเกิดจากรากเหง้าทางวัฒนธรรมหลายๆอย่าง เช่น ผู้ใหญ่เตือนต้องฟัง, มีความเห็นแย้ง=เถียง=ห้าม กลายเป็นตอนเด็กเก็บกด พอโตมาเีถียงกระจาย :P
ระหว่างเด็กที่ติดคอมฯเขียนโปรแกรมได้ กับเด็กที่เรียนหนังสือได้ 3.5+ ในสังคมไทยอันไหนน่ายอมรับกว่า อันนี้ก็คงไปวัดเอาจากค่านิยมสังคม(นั้นๆ)เอาล่ะครับ
โดนเลย +100
โดนนนน +1000กีบ
เห็นด้วยอย่างมาก เคยโดนอาจารย์สอนคณิต สมัยมัธยมด่ามาแล้ว เรื่องถามเซ้าซี้ หาคำตอบ และ ทำข้อสอบออกมากไม่เหมือนที่จารย์แกเฉลย (คำตอบถูกต้องมีที่มาที่ไป)
ที่เมืองนอกท้องตอนเรียนเยอะแยะครับ ผมว่าควรสอนให้แก้ปัญหา มากกว่ากลัวที่จะสร้างปัญหาครับ . . . ไม่มีปัญหา ก็ไม่เรียนรู้หรอกนะ บางที เหรียญมีสองด้าน
ถ้าจะสอนว่าท้องแล้วไม่ดีอย่างไร ก็ลองให้ท้องดูเลยก็ได้ครับ แบบที่ US นะ (ไม่ได้ให้ท้องจริง ๆ นะ) แต่มีวิชาเรียนต้องให้ลองใส่ชุดน้ำหนักเท่าอุ้มท้อง เอาตุ๊กตาเด็กไปเลี้ยง (มันร้องทั้งวันเลยอ่ะ ต้องให้นมมันถึงจะไม่ร้อง) . . . .จะได้เห็นปัญหาด้วยตัวเอง แล้วตัดสินใจได้เองว่า เอ้อ เราจะท้องดีไหม คิดก่อนทำอะไรนะ . . . ถ้าเค้าคิดว่าท้องก็รับได้ ก็ปล่อยไปเถอะครับ อีกอย่างอย่าไปตัดโอกาสทางการศึกษาเค้าเลย . . .
+1 วิธีสอนแบบนี้ด้วย ผมว่าน่าจะสร้างสติในยามที่ขาดสติได้บ้างนะ
จริงอยู่ว่าควรสอนให้รู้ แต่ก็อย่าลืมว่า ป้องกันน่ะง่ายกว่าและมีประสิทธิภาพมากกว่า
{$user} was not an Imposter
การป้องกันเป็นเรื่องยากครับ ไม่ใช่เรื่องง่ายเลย
ไม่ใช่แค่เรื่องนี้หรอกนะครับ การป้องกัน เป็นเรื่องยากเสมอครับ
ไม่ค่อยน่าชื่นชมเท่าไหร่ สำหรับผมคิดว่าเขาใช้ความรู้ไปในทางที่ผิด
น่ายกย่องแล้วหรือสำหรับคนเก่ง ที่ทำให้คนอื่นเดือดร้อน
ขอโทษซักคำก็ไม่มี ส่วนคำพูดที่ว่า " ไม่นึกว่ามันจะสร้างผลสะเทือนมากถึงขนาดนี้ "
ผมถือว่าเป็นการปัดความรับผิดชอบตามภาษาเด็กๆ
เป็นผมอายุเท่าเขา ก็คงคิดว่าระบบตั้งขนาดนี้ ใครจะไปนึกว่าจะพังเพราะโค๊ตที่ดัดแปลงจากโค๊ตพื้นฐานอย่างนี้ฟะ
+1 ครับ
เรากำลังพูดถึง Twitter บริการที่มีสถิติการทวีตสูงสุดต่อวินาที (Tweets-per-second : TPS) ออกมาที่ 3,283 TPS (ณ 25มิ.ย.53) นะครับ
http://www.blognone.com/news/16994
ผมว่าเจตนาไม่ต่างกะการใส่ script ให้ไฟกระพริบๆ ในหน้า Hi5 เลย เห็นเด็กไทยทำให้ลึ่ม... มันเลวร้ายตรงไหนครับ
ไม่หรอกครับ เป็นผมก็คิดแบบเค้า ไครจะรู้ว่าโค๊ดพื้นฐานง่ายๆ เว็ปที่ทรงอิทธิพลอย่าง twitter กลับเพิกเฉยความปลอดภัยนี้ไป มันก็ทำนองเดียวกับไวรัส usb นั้นแหละครับที่ทาง MS ลืมนึกถึงช่องโหว่ของการสั่นรัน script อัตโนมัติ
มันไม่เกี่ยวกับ Code พื้นฐาน หรือยากหรือง่ายหรอกครับ
มันเห็นกันชัดๆอยู่แล้วว่าคนทำตั้งใจจะให้มันแพร่กระจายไปติด User คนอื่นๆด้วย
ถึงวิธีการมันจะแค่ง่ายๆ แต่ผมดูที่เจตนา ซึ่งผมมองว่าเด็กคนนี้มีเจตนาที่จะก่อกวน Twitter จริงๆ
และที่บอกว่าแค่จะทดสอบว่ามันจะรัน JavaScript ได้ใหม
ก็ทดสอบเฉพาะของตัวเองก็ได้ จะต้องให่มันไปติดคนอื่นทำไมล่ะครับ
ปล.แต่ก็เป็นบทเรียนให้กับ Twitter นะ เพราะเห็นบอกว่ารู้ช่องโหว่อยู่แล้ว เคยเตือนไปแล้ว แต่ไม่แก้ไขเอง
เด็กเก่งที่โน้นเค้ากล้าแสดงออกดีนะครับ แต่ไม่นานเค้าจะเป็นคนที่มีเงินเดือนสูงอีกคน
ก็ขอให้ทำด้วยความสุจริตใจนะครับ
ถ้าไม่ลองก็ไม่รู้ว่ามีช่องโหว่ที่ไหนบ้าง
ถ้าจะเทียบกับประเทศสารขัน เอาแต่ยุ่งเรืองชาวบ้าน(ดารา)จนการงานไม่เดิน
เป็นผม ผมก็ลองนะ ไม่ได้ล้อเล่น พูดจริงๆ
กล้าคิด กล้า(ลงมือ)ทำ แล้วก็ต้องกล้า(ออกมา)รับ
ซึ่งผมคิดว่า เด็กคนนี้ น่าจะออกมายอมรับเอง ว่าตัวเองน่าจะเป็นคนทำ ไม่เหมือนไทย เจออะไรพวกนี้ก็โบ้ยคนอื่น กลัวโดนรับผิด
คิดเล่นๆ : เด็กไทยอายุ 17 ปี เกิดคิดเล่นๆ ตั้งคำถามให้กับตัวเองว่าถ้าเอา Javascript ชุดหนึ่งไปใส่ในช่อง Login ของเว็บ Blognone ที่เป็นเว็บอ่านข่าว IT ที่ตัวเองโปรดปรานแล้วกด Login จะเกิดอะไรขึ้น??
ผลสรุปว่า ทำให้เว็บ Blognone ทำงานผิดพลาด มีการลบไฟล์บางส่วน หรือเขียนทับ DB บาง Table ไป จนเกิดความเสียหายกับเว็บ
คิดว่าเด็กไทยคนนั้น จะออกมายอมรับไหมว่าตัวเองเป็นคนทำ? และคิดว่าคุณ lew และคุณ mk จะเอาผิดเด็กคนนั้น ข้อหาจู่โจมเว็บไหม?
ตอบเอามัน
เอาผิดครับ
อยากลองกับ drupal ก็ลองกับเครื่องตัวเองไง ต้องไปลอง web ที่บริการทั่วไปทำไม
ถาม blognone เอาก็ได้ใช้ module อะไรบ้าง แล้วก็ติดตั้งให้เหมือนแล้วลองเลย
ได้ข้อสรุป แจ้ง blognone แก้ปัญหา เผลอๆ จะได้ค่าขนม กลับไปด้วย
ส่วนเด็กที่ทำในข่าว เมื่อเห็นปัญหาแล้วแทนที่จะแจ้งทาง twitter ให้รีบแก้ไขส่งตัวอย่าง code ให้ดูก่อนที่มันจะไปติดชาวบ้านจนล่ม
Ton-Or
ถามได้ด้วยเหรอครับ ผมก็อยากรู้นะ อยากได้เว็บแบบนี้เหมือนกัน :d
@ Virusfowl
I'm not a dev. not yet a user.
ถามได้ครับ แต่จะให้ผมตอบทางไหนดี?
ถ้าไม่รบกวน ก็ทาง E-mail นะครับ ^^
@ Virusfowl
I'm not a dev. not yet a user.
เก่ง(และเกรียน)แค่ไหนก็อย่าไปลองของที่ๆมันสำคัญๆนะครับ เช่นโรงพยาบาล
ถึงจะเก่ง(และเกรียน) ก็ขอให้มีขอบเขตบ้าง
{$user} was not an Imposter
มันก็มีสองด้าน ถ้ามองให้สร้างสรร ก็หยิบไปใช้แบบสร้างสรรก็ได้นี่ครับ รู้ซะตอนนี้ก็ดีกว่าปล่อยไปแล้วเจอกับผู้ไม่ประสงค์ดีนำไปใช้หนักกว่านี้แบบเงียบๆ