By: wklk 
on 17 April 2018 - 19:41
Tags:
นายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการบริษัทแอสเซนด์คอมเมิร์ซจำกัด ซึ่งดูแล WeMall หรือ iTrueMart กล่าวถึงกรณี TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ทำให้ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก โดยระบุว่าทาง iTrueMart มีระบบรักษาความปลอดภัยที่ดี การตั้งค่าเป็นสาธารณะนั้นไม่มีส่วนทำให้ถูกล้วงข้อมูล แต่ผู้ล้วงข้อมูลตั้งใจใช้เครื่องมือพิเศษที่ชื่อ Bucket Stream ในการเข้าถึงไฟล์ดังกล่าว ซึ่งโดยรวมแล้วคือการเจาะข้อมูลด้วยเครื่องมือพิเศษถึง 3 ชั้น ซึ่งคนทั่วไปไม่สามารถเข้าถึงหรือใช้งานได้ ต้องเป็นระดับผู้เชี่ยวชาญเท่านั้น
อย่างไรก็ตาม "เครื่องมือพิเศษ" ดังกล่าวมีให้ดาวน์โหลดฟรีอยู่บน GitHub
Get latest news from Blognone
Follow @twitterapi
Comments
ผู้บริหารบริษัทของไทยยังต้องทำความเข้าใจเรื่อง security กันอีกเยอะ
ระบบ securiry ที่ดีจริงๆแล้วมันคือ ไม่ว่า tool ตัวไหนหรือใครจะทำอะไร จะซับซ้อนแค่ไหน ก็ไม่ควรที่จะสามารถเข้าถึงข้อมูลได้ทั้งนั้น
พูดมาแบบนี้ security audit หน้าหงายกันหมด
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
เข้าใจว่าข่าวซ้ำครับ
Blog | Twitter
โอ ขออภัยที่เขียนซ้ำนะครับ พอดีไม่ทันเห็นก่อน แต่ผมใส่รายละเอียดไว้ในข่าวพอสมควรเลยขอใช้ข่าวของผมขึ้นหน้าแรกนะครับ
lewcpe.com, @wasonliw
ไม่มีปัญหาครับ เพราะของคุณ lew มีข้อมูลกับข้อคิดเห็นเพิ่มเติมเยอะเลย
น่าจะมีหน่วยงานกลางตรวจสอบที่สุ่มตรวจระบบขนาดใหญ่เป็นระยะๆนะครับ แต่ก็เข้าใจว่าถ้าเจอบั๊คตัวใหญ่ก็หน้าหงายทั้งหน่วยงานนั้นเลย
คือจะบอกว่าฝรั่งมันเก่งเกินไปสินะ ตอบได้แบบน่าอดสูมาก