ปัญหาความปลอดภัยเกิดขึ้นจำนวนมากในช่วงหลังทั้งการโจมตีเพื่อให้ระบบใช้งานไม่ได้ งานนี้ U.S. Department of Homeland Security (แปลชื่อไทยคงประมาณกระทรวงความมั่นคงภายใน) ได้ทดลองเอาไดรฟ์ USB ไปวางทิ้งไว้ในที่จอดรถของตึกราชการ พบว่าร้อยละ 60 ของผู้ที่พบจะเอาไดรฟ์เหล่านั้นไปเสียบคอมพิวเตอร์ที่ใช้งาน และหากมีโลโก้หน่วยงานราชการบนไดรฟ์โอกาสจะเพิ่มขึ้นเป็นร้อยละ 90
หลังผลการทดสอบออกมา บริษัทรักษาความปลอดภัยตลอดจนผู้เชี่ยวชาญหลายคนก็ออกมาแสดงความวิตกกันยกใหญ่ว่าพฤติกรรมเช่นนี้จะเพิ่มความเสี่ยงให้กับองค์กร แต่ Bruce Schneier ปรมาจารย์ด้านความปลอดภัยคอมพิวเตอร์แสดงความเห็นตรงกันข้ามว่าผู้ใช้ไม่ได้ผิดในกรณีนี้ เพราะไดรฟ์ USB นั้นมีไว้เพื่อเสียบเข้ากับคอมพิวเตอร์ ความผิดเช่นนี้เป็นของระบบปฏิบัติการที่รันโปรแกรมโดยไม่ถามผู้ใช้ล่วงหน้า
สักวันคงมีคนทำเมาส์ที่ส่งพิกัดไร้สายออกมาได้ แล้วแกล้งไปทำตก
ที่มา - H-Online, Bruce Schneier
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Urgent Jobs
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ลุง Bruce ก็พูดถูกนะครับ
เผื่อเจออะไรข้างใน อะฮิๆ
+! ได้เจออยู่แล้วแหละ ว่าแต่จะเป็นอย่างที่คิดรึเปล่า
มันก็แน่นอนอยู่แล้ว
ผมก็ทำ ไม่งั้นจะหาเจ้าของเจอได้ไง -o-'
hacker เห็นเลยเอาพวก spyware auto รันไปใส่ไว้
ต่อไปก็ romote เข้าไปดูข้อมูลลับราชการได้สบายๆ O-o ไม่ต้องลงทุนเจาะจากข้างนอก 55
เป็นผม ผมจะปล่อยมันตกอยู่แบบนั้นล่ะ 555+
แต่ต่อไป Windows รุ่นหลังๆเริ่มและคงจะปิด Autorun บน removable drive แล้วนิ ก็น่าจะลดผลกระทบไปได้จำนวนหนึ่ง
ถึงไม่ Autorun ตั้งแต่ตอนเสียบ แต่ถ้าเขียนไว้ว่า เปิดเข้าดูแล้ว ค่อยทำงาน ก็ไม่น่าจะรอดเหมือนกันครับ
เปิดดูแล้วทำงาน = autorun
ถ้าจะหลอกแบบนั้นคงต้องใส่ไฟล์ .jpg ที่มี trojan ไว้แทน
ฮ่วย ! ไม่เอาเสียบคอมแล้วจะเอาไว้เสียบก้นหรือยังไง..
555+
ไหนลองเอามาเสียบเครื่องเล่น MP3 ซิ!
ใครจะไปคิดแบบนั้น - -"
เสียบเบาๆ นะ
นั่นดิ คนสำรวจนี่ก็แปลก
ได้ไอเดียดีๆเลยทีนี้
เสียบปุ๊บ! พลันปรากฏข้อความ
จงคัดลอกไฟล์จาก Flash drive อันนี้ไปใส่ Flash Drive ขนาด 8GB อีก 99 อันแล้วส่งนำไปโยนทิ้งในที่ต่างๆ 99 ที่ ไม่เช่นนั้นจะโชคร้าย
-___-"
น่าสนใจ คนไทยซะอย่าง แฟลชไดร์ฟขายดีขึ้นเป็นกอง
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
อันนี้ฮาครับ ^ ^"
ลืมบอก! ต้องเป็น USB3 ด้วยครับ
ด้านความปลอดภัยคอมพิวเตอร์ก์ พิมพ์เกินครับ
ถ้าไปเสียบเครื่อง mac (ที่ลง OS X) ก็ไม่เป็นไรมั้งครับ
ตายล่ะ วันหลังถ้าเจอ ต้องเอาไปเสียบหม้อหุงข้าวเพื่อสแกนไวรัสก่อนใช่ป่ะเนี่ย
ผมว่ามันก็ไม่ต่างไปจากเจอกระเป๋าตังตกพื้น แล้วหยิบมาเปิดนะ
เป็นผมก็เสียบนะ เสียบแล้วดูชื่อไดฟ์ไปหาเจ้าของ
ถ้าไม่อยากให้เสียบ(หรืออยากให้เสียบมากขึ้น) ลองแปะชื่อที่แฟลชไดฟ์ดู
เป็นผมน่ะ เสียบแล้วต้องหา Hidden files หรือไฟล์ ZIP เหอๆ
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
เป็นหน่วยงานที่ว่างจัด เป็นการทดลองที่ดูไร้สาระมาก คนเจอของที่มันมีค่าตก โดยส่วนใหญ่คนเค้าก็เก็บอยู่แล้ว แล้วไอ้ของเนี่ย มันเอาไว้เสียบกะคอม เค้าก็ต้องเอาไปเสียบกะคอม เพื่ออะไรเนี่ย
ผมว่าไม่ไร้สาระนะครับ
มันมีความเป็นไปได้ที่จะใช้ช่องทางนี้ในการเปิดทางเข้าไปเจาะระบบจากภายในได้
(อาจจะมีคนทำมาก่อนแล้วด้วยซ้ำ)
ช่องทางง่ายๆ นี่แหละ ประสิทธิภาพสูงนัก
ถ้าเป็นเช่นนั้นจริงแสดงว่าระบบรักษาความปลอดภัยของเครื่องผู้ใช้ห่วยมาก ไม่น่าเปิดช่องโหว่ให้เข้าถึงเมนเฟรมได้ ถ้าหละหลวมขนาดนี้ก็สมควรแล้ว
บางบริษัทเขาห้ามนำอุปกรณ์อ่านเขียนเข้าบริเวณพื้นที่ทำงานโดยเด็ดขาดเลย ป้องกันขโมยข้อมูล/ซอร์สโค้ด
เอาไปเก็บบน dropbox กลับไปดูดที่ บ้าน ...55555+
บ.พี่ผม ห้ามทุกอย่างอ่ะ เน็ทก็ต่อไม่ได้ มือถือยังห้ามมีกล้องเลย โหดสุดๆ
มีสาระตรงที่จะได้รู้ถึงพฤติกรรมของคนต่อสิ่งของนั้นๆ(ถ้าไม่รู้แล้วจะไปหาทางป้องกันได้ยังไงละครับ)
คนเราเข้าห้องน้ำถ่ายหนักยังล้างก้นต่างกันเลย
ถ้าไม่เปิดดูแล้วเค้าจะรู้ได้ไงว่าใครเป็นเจ้าของ...ชิมิๆ อิๆอุๆ
ไอเดียดี (ในการ Hack) มาก
แต่ของผมยิ่งกว่า USB DRive ผมเคยหายไป 10 กว่าอัน ไม่เคยได้คืน ทั้งๆที่ผมเขียนเป็น Notepad แปะไว้ใน Root แล้วว่า หากเจอให้ส่งที่ >>
แต่ไม่เคยได้คืนซักครั้ง งานไม่สำคัญหรอก แต่หายทีก็เครียด
คิดไป คิดมา คราวหลังจะวางยา คนไม่ยอมคืน
เหมือนกันเลยครับ ของผมใส่ txt ชื่อที่อยู่ อีเมลล์เบอร์โทรพร้อม แต่ก็ไม่ได้คืน
ที่สำคัญคือในนั้นเป็นพอร์ทงานและโปรเจคจบ TT
ผมคิดว่าคงต้องปรับเปลี่ยนนิสัยการใช้งานแฟลชไดรฟ์ดีกว่าครับ หายเป็นสิบๆอันแล้วนะนี่ คิดอันละ 200 ก็ 2000 แล้ว
Blognone = 138.1 news/w เยอะมากๆ
=_=a ก็มันเอาไว้เสียบกับคอมอยู่แล้วนี่ครับ
เป็นผมก็เสียบเชคว่ามีอะไรในนั้น ผุ้ดูแลระบบดีๆ ไม่ลงแอนตี้ไวรัสลวกๆกันอยู่แล้วครับ ลำพังให้ User ใช้ Cpe autorun killer ก็หยุด autorun ทุกประเภทได้แล้ว โอกาสติดไวรัสจากแฟลชไดรฟ์มีน้อยมากๆ นอกจากคุณจะไปเบิ้ลคลิกตัวไวรัสเองโดยตรง เหมือนเดินไปเจอกระเป๋าสตางค์ใครจะไม่เปิดดู
Blognone = 138.1 news/w เยอะมากๆ
ผมย้ายไปเก็บบน dropbox หมดแล้ว ยกเว้นข้อมูลสำคัญจริงๆ เก็บไว้ในแฟลชที่บ้าน และแยกอีกอันไว้ใช้นอกบ้านหรือไม่ก็เอาไป่อ ทีวี
+1 dropbox เจ๋งมาก
+1 dropbox
เหมือนผู้ชายเวลาเดินผ่านผู้หญิงใส่กระโปรงสั้น,เสื้อผ่าลึก ... 90% ต้องมอง...
To Lew:
ปลอดภัยคอมพิวเตอร์ก์แสดงความเห็น ---> ก์ เกินมาครับ
ต้องกันที่ user แหละครับ ต่อให้ระบบกันดีแต่ไหน ไม่มีautorunยังไง ถ้าเปิดเข้าไปดูซะเอง ยังก็โดนเจาะอยู่ดี
แล้วถ้าเกิดว่าเป็นexternal harddisk แล้วมีระเบิดอยู่ข้างในเสียบปุ๊บ .....ตูม!!!! ตายยกกระทรวง
ถ้าผมจะเอาคงเอาไปจิ้มเครื่องคนอื่นก่อน