หลังกระทรวงวัฒนธรรมถูกแฮกเว็บจนกระทั่งต้องปิดเว็บไป วันนี้นางปริศนา พงษ์ทัดศิริกุล ปลัดกระทรวงวัฒนธรรมออกมาให้ข่าวแล้วว่ากำลังหาตัวคนร้ายจากหมายเลขไอพีแอดเดรส และเตรียมจัดหา "ฮาร์ดแวร์ป้องกันการบุกรุก" เพื่อให้เว็บสามารถเปิดใช้งานต่อได้
นอกจากฮาร์ดแวร์นี้แล้ว ยังมีเซิร์ฟเวอร์ใหม่ที่จะจัดหาด้วยการดูแลกระทรวงไอซีที
ใครที่ส่งข้อความไปถึงผู้บริหารกระทรวงได้ ช่วยไปบอกให้จ้างทีมซอฟต์แวร์เข้าไปแก้ปัญหากันสักหน่อยครับ ฮาร์ดแวร์ถ้าไม่มีข่าวถูกแฮกจนคนเข้าไปดูหน้าเว็บที่โดนแฮกน่าจะอยู่ได้อีกหลายปี
ที่มา - ไทยรัฐ
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
นึกถึงการ์ด AV-2000 AV-3000
คง คอ คอ คอ อีกรอบแล้วครับ
เปลี่ยนฮาร์ดแวร์แต่คนใช้ไม่เปลี่ยนแปลงมันจะช่วยอะไร
เอิ่มมมมม ความคิด
หรือว่านี่คือแผนที่วางเอาไว้ตั้งแต่ต้น?
ชื่อ : Not Available at this Moment (N/A)
เปลี่ยน H/W ใหม่แล้ว S/W ยกใหม่ด้วยเปล่าเนี่ย
เปลี่ยนรหัสผ่านให้มันยากๆหน่อยก็พอแล้วหละครับ รหัสพวกราชการนี่เข้าที่แทบช๊อค ตั้งไปได้ยังไง
ฮ่าๆ... อันนี้จริง! ที่วิ'ลัยผมนี่สุดยอดเลย... "คาดไม่ถึง!" กันเลยแหละ รู้แล้วแทบหงายท้อง!! (เงิบ!!)
ต้องแก้ที่ process มั้งครับ
เหอะๆ จะแดกงบอีกล่ะ
สรุปก็คือของบเพิ่ม .... ฮึฮึฮึ
จัดหาด้วยการดูแลกระทรวงไอซีที ?
หัวข้อข่าวผิดครับ
ปลัดกระทรวงวัฒธรรมเสนอซื้อ "ฮาร์ดแวร์ป้องกันบุกรุก" --► ปลัดกระทรวงวัฒนธรรมเสนอซื้อ "ฮาร์ดแวร์ป้องกันบุกรุก"
อืม กระทรวง ทบวง กรม ไหนอยากได้ฮาร์ดแวร์ใหม่ ให้ทำเควสนี้ให้ผ่านนะครับ
ทำเควสตามนี้ผ่านก็จะได้รับ New Server & Super Great Firewall 1ea
จ้างเค้ามาแฮ็กเเล้วจะได้หาเรื่องเปลี่ยน จะได้กินเงิน งบรึเปล่า ^^ (คิดเล่นๆ)
กล่าวหาลอยๆ แบบนี้ในเว็บนี้ โทษคือถูกแบนนะครับ
ผมเตือนครั้งเดียวนะครับ
lewcpe.com, @wasonliw
จ้าง out source ที่ดีๆ (ที่ไม่ใช่พรรคพวกตัว) มาดูแลดีกว่ามั๊ย
อ้าวคิดอีกแบบ พวกตัวเองฝีมือระดับพระกาฬจ้างไม่ได้ หรือถ้าไม่ใช่พรรคพวกมันเลยให้คนอื่นแฮกได้สบาย
Hardening เป็นไหม? (ไม่เสียสักบาท) ถ้าซื้อมาแบบโคตรอลังแล้วยังโดนเจาะอีกจะให้ผมเงิบอีกกี่ครั้งกี่หนเชียว
จากประสบการตัวเองที่อิมพรีเม้นต์ ให้ราชการ ไม่ค่อยเป็นหรอกครับ ถ้า vender ไม่เสนอทำให้ (แต่ผมก็กระซิบว่าทำให้ทุกทีนะ)
ลองเอาเอกสารให้เขาไปอ่านเถอะครับ มีอยู่แค่ไม่กี่หน้าก็ config ได้แล้ว แต่ถ้าเป็นภาษาอังกฤษก็คง tl;dr อีก
ครั้งนึงผมเคยตั้งเซิฟเองเป็น Win 2008 R2 แบบมือใหม่มาก ประมาณว่าชีวิตนี้ขาด service ของเธอคงขาดใจ โดนแฮกเมื่อไหร่ก็ตายพร้อมกัน มีหลายๆช่วงเครื่องผมโดนสแกนหาช่องโหว่เต็ม Log File แต่มันทำอะไรไม่ได้ตั้งหลายวัน ผมหัวร่อเลย ไม่นึกว่าการ Hardening จะทำให้ Winows แข็งขึ้นมาได้
คิดเป็นแต่จะใช้เงินอย่างเดียวเลย เห็นรัฐจัดอบรมกับ ACIS ของอ.ปริญญาให้เอกชนมาก็ตั้งหลายปี (ผมได้รับเมล์เชิญชวนไปลงทะเบียนทุกๆปี) ก็น่าจะไปปรึกษาก่อน
ของชอบของบรรดา...เค้า ปัญหาง่ายๆทำให้ยากเข้าไว้
hardware ป้องกันนี่คือแบบไหนหรอครับ พวก physical firewall หรอ
ประตูห้อง server บานใหม่มั้งครับ มีลูกบิดป้องกันกุญแจผีได้ 120%
เห็นแล้วละเหี่ยใจจริงๆ (- - ")
คิดเป็นแต่เรื่องใช้เงินจริงๆ เรื่องหาเงินทำไม่เป็น
เรื่องเสียชื่อก็ยังจะกินได้อีก
แก้ง่ายๆได้ผลเกิดคาด
1.เปลี่ยนรหัสผ่าน
2.หา Freelance รับจ้างรายได้สูงๆมาสักคนนึงดูแล
blog
ภาครัฐเมืองไทย ปกติไม่มี server กลางสำหรับทุกเว็บเหรอครับ ?
เหมือนจะซื้อใครซื้อมัน เห็นรัฐบาลนี้บอกจะทำคลาวด์ แต่ก็ไม่เห็นข่าว
คลาวด์คราวเลยมีอยู่ครับ แต่ไม่ได้มีระเบียบบังคับว่า หน่วยงานต่าง ๆ จะต้องเข้ามาใช้ครับ
ผมเห็นว่ามีข้อมูลมาตั้งแต่ปีที่แล้ว แล้วนะครับ เพิ่มเติมลองดูตาม link ครับ
http://cloud.ega.or.th/index.php
ซื้อใคร ซื้อมัน
และบางที่ 1 Server = 1 ระบบ (ทั้งที่มีความเป็นไปได้ว่า Server ตัวนั้นยังสามารถนำระบบงานอื่นที่ทำงานร่วมกันได้เข้ามารันด้วยกันได้อยู่) กรณีนี้หนักสุดแล้วครับ (- -")
เคยอ่าน blog ใครไม่รู้จำไม่ได้ละ
บอกไม่ใช่ร่วมกัน เพราะ อ้างเดี่ยวพังจะไม่รับผิดชอบ เพราะต่างคนต่างทำ จ้างทีก็วางเครื่องใหม่ อะไรทำนองนี้อะครับ
ไอ้ห่วงเรื่องพังหนะเรืองรอง
หลักๆคือใครจะดูแล ระบบลายนิ้วมือคนร้ายยังไม่เชื่อมกับทะเบียนราษฎร์เลย
เรืองของหัวข้อข่าวนี้ขี้เกียจวิจารณ์ไม่รู้ว่าคนให้ข่าวนี้ไม่เข้าใจศัพท์it
หรือเข้าใจก็ไม่รู้ อาจกลัวว่าถ้าเป็นคำว่าระบบจะไม่ดูดีเท่าพูดคำอังกฤษก็ไม่รู้
โรงเรียนผม (ปกติทุกโรงเรียนรัฐแหละ) งบจัดหาคอมทีก็ได้เซฟมาให้ฝุ่นกันเล่นหนึ่ง-สองเครื่อง แล้วก็ใช้เครื่องเก่าๆสนิมกินเป็นเซิร์ฟเวอร์ต่อไป เลยถามอาจารย์ว่าทำไมไม่เอาตัวใหม่ อาจารย์บอกก็มันต้องจ้างคนทำเซิร์ฟเสียเงินโรงเรียนไม่มีตัง(โรงเรียนผมเรียนฟรี 100% เสียค่าประกันกับค่าชมรมผู้ปกครองและตรวจสุขภาพประมาณ600บาท) ก็เลยถามต่อทำไมไม่ทำเอง อาจารย์ก็บอก ค่าอบรม 25000 บาท แล้วกลับมาต้องเหนื่อยอีกจะยอมเสียตังไหมละ (ถ้าอบรมฟรีจะรีบไปเลย)
ปล.สำหรับผมศึกษาเองก็ดีนะ แต่ก็เห็นใจครูว่างานเยอะมากแล้วต้องมาเหนื่อยเพิ่มก็น่าจะมีบุคคลากรพวกนี้บ้าง แต่เงินเดือนก็ไม่เยอะใครจะมาทำให้
บาง project ก็รันบนเครื่อง destop server ธรรมดาด้วยซ้ำ 555
ตอนนี้นะครับ ในบางที่ หน่วยงานเดียวกันแต่คนละแผนกยังแยก server กันเลย
เป็นหน้าที่ (และความพยายาม) ของสำนักงานรัฐบาลอิเล็กทรอนิกส์ (สรอ.) ครับ แต่ไม่รู้เหมือนกันว่าทำไมหน่วยงานรัฐต่าง ๆ ถึงไม่ใช้บริการอย่างแพร่หลายทุกหน่วยงาน
ถ้าผมบอกเหตุผล จะโดนข้อหาเปิดเผยความลับของทางราชการไม๊เนี่ย !?!
ไม่มีครับ และคงไม่มีใครกล้ารับผิดชอบดูแลเว็บชาวบ้านทั่วประเทศด้วยมั้ง โดนกันทีรัฐทั้งประเทศ 9 ชั่วโคตรคงไม่พอให้ประหาร
มีคราวด์แค่ Network กะ Hardware แต่ OS กับ Software + Config ก็ตัวใครตัวมันครับ
ชื่อฮาร์ดแวร์ป้องกันผู้บุกรุกนี่ผมนึกถึงถุงยางเลย
ยาคุมเป็นซอฟท์แวร์สินะ 555+
ฮาร์ดแวร์ที่ว่าคือกรรไกรครับ ตัดสายเชื่อมต่อภายนอกทั้งหมดทีนี้ก็บุกรุกจากภายนอกไม่ได้อีกแล้ว เฮ -_-/
เอ๊ะลืมการเชื่อมต่อไร้สาย !!
ถ้าจัดซื้อจริงเดี๋ยวเป็นเป้าแน่ ๆ ผมว่าต้องมีแฮกเกอร์หมั่นไส้มั่งล่ะ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
Hardware ที่ว่าอาจจะเป็นไอ้นี่ก็ได้นะ...
กลัวจะเป็นgt200วางบนเครื่องแล้วชี้ว่าถูกเจาะมาจากทางไหนอะสิ
เอิ่ม งับประมาณ
อืม ประเทศไทย
ขอร้อง hacker ทุกท่านที่แวะเข้ามาอ่าน comments topics นี้อย่าเจาะ web ราชการเลยนะครับ ถึงเจาะก็อย่าแก้ไขอะไร
เจาะเยอะๆ เข้าประเทศชาติจะสูญเสียงบประมาณไปโดยเปล่าประโยชน์ สาธุ
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
+1000000000 ยิ่งเจาะ ก็ยิ่งเสียที่เงินภาษีของพวกเราเนี้ยละ
ปล.ไม่ขอกดไลค์ข่าวนี้ แต่ขอกดแชร์
เจาะเยอะๆ อาจจะเพิ่มอัตราการจ้างงานสาขานี้ก็ได้
เจาะแบบไม่ได้ทำความเสียหาย ให้มาป้องกันผมว่าดีกว่ารอให้ hacker ต่างชาติมาเจาะนะครับ
อคติทำให้คนรับเหตุผลด้านเดียว
ทำไงอะครับไม่ดังอะสิ แล้วใครจะสน????
เอ่อ... #ไม่รู้จะอธิบายยังไง นี่เขาตลกกลบเกลื่อนใช่ไหมอะ... (?)
หน่วยงานรัฐ เขาไม่มีพวก "ที่ปรึกษา" ฝ่าย IT เหรอครับ หรือว่าที่ออกมาให้ข่าวนี่ ผ่านการให้คำปรึกษามาแล้ว นอกจากประเด็นผลาญงบ แล้วแต่ละอย่างที่เคยๆ ออกข่าวว่าจะจัดซื้อกันนี่ คนที่พอมีความรู้ด้าน security อ่านแล้วฮากระจายกันเลยนะครับเนี่ย
@ Virusfowl
I'm not a dev. not yet a user.
ที่เคยเจอมาสำหรับหน่วยงานไม่ใหญ่มาก เขาจ้างคนข้างนอกมาทำระบบ (ส่วนใหญ่ก็ทำเว็บ ระบบข้างในแทบจะใช้กระดาษเหมือนเดิม -*-) พอคนข้างนอกที่ว่าทำเสร็จ ก็อธิบายวิธีใช้ เขียนคู่มือไว้เล่มนึง แล้วตั้งพาสเวิร์ดไว้ง่าย ๆ และย้ำว่า "ให้เปลี่ยนด้วยนะ"
แต่ส่วนใหญ่ก็อย่างที่รู้กันครับ เขาก็ใช้อันเดิมนั่นแหละ กลัวเปลี่ยนแล้วลืม และไม่เคยอัพเดตสิ่งใดอีกเลย ไม่ว่าจะ content หรือระบบหลังบ้าน เพราะเขาอ้างว่าบุคคลากรไม่มี คนดูแลเว็บ (หลังจากคนสร้างหมดหน้าที่แล้ว) คือฝ่ายธุรการบางคนที่ไม่มีความรู้...
ฝ่ายธุรการที่โดนโยนหน้าที่ดูแลเว็บมาให้ก็จะบ่นว่า แค่งานที่มีอยู่ก็ล้นมือแล้ว จะเอาเวลาไหนไปดูแล
มองอีกมุมก็น่าสงสารนะ เขาไม่มีเงินจ้างผู้เชี่ยวชาญมาดูแลนี่ และจ้างมาก็ไม่น่าคุ้ม เพราะไม่ได้มีอะไรให้อัพเดตบ่อยขนาดนั้น แถมค่าจ้างพวกนี้สูงกว่าจนท.บางคนเสียอีก
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
+1 จริง เจอมาเหมือนกันเลยยยย
อ่าๆ เข้าใจครับ ว่าถ้าเป็น "หน่วยงานเล็กๆ" จะไม่มีตำแหน่งด้า IT โดยตรง เนื่องจากปัญหางบประมาณ อันนั้นยังพอเข้าใจได้ แต่ที่เป็นข่าวอยู่นี่ มันระดับกระทรวงเลยนะครับ ถ้านี่ถือว่าเล็ก ใหญ่กว่านี้ก็ระดับประเทศแล้วนะครับ 55
แต่ "ที่ปรึกษา" ที่ผมหมายถึง คือผมสงสัยมาหลายรอบแล้ว ว่าทำไม ผู้มีอำนาจ(ระดับสูงๆ) ที่ออกมาให้ข่าวแต่ละครั้งเนี่ย เหมือนเขาแสดงความเห็นส่วนตัว ว่าเกิดปัญหาแบบนี้นะ "น่าจะ" ซื้อโน่นซื้อนี่ มาแก้ปัญหาแบบนี้นะ แล้วพวกเราก็จะมานั่งขำ(ขื่น)กันว่า เขาจะซื้ออะไรมาแก้ปัญหาของเขาน่ะ เครื่องกันบล็อคบ้าง เครื่องตัดสัญญาณบ้าง เครื่องกันการแฮ็กเว็บบ้าง ??? แต่ละอย่าง * เพลีย *
คือก่อนบุคคลระดับนี้จะมาให้ข่าว เขาไม่มีใครให้คำชี้แนะก่อนเหรอครับ ว่าปัญหาคืออะไร ต้องแก้ไขแบบไหน คือเขาไม่รู้ก็ไม่ถือว่าผิดไง เพราะมันเป็นเรื่องเฉพาะทาง แต่ก่อนจะออกมาให้ข่าว ก็ควรมีคนที่รู้จริงๆ ให้คำปรึกษาก่อนใช่ไหมครับ :P
@ Virusfowl
I'm not a dev. not yet a user.
facepalm
hardware แบบนี้สินะ
กันได้ทั้งไวรัส และแบคทีเรีย เพลีย....
ระบบข้าราชการไทย แก้ปัญหาดด้วยเงินเป็นอย่างเดียว กรณีนี้แค่แก้ที่คนก็จบแล้วมั้ง แต่อย่างว่า เด๋วไม่ได้งบ 555
เพลีย
ปรับปรุง Software ดีกว่าไหม ประหยัดกว่ากันเยอะ
Coder | Designer | Thinker | Blogger
ผมเข้าจว่าอาจจะจัดหา server ใหม่เพื่อจะได้จัดการอะไรได้เองทุกอย่างเช่นสถานที่ตั้ง การตั้งค่าระบบ (ตอนนี้ผมก็ไม่รู้นะว่าใช้ server ใครหรือใช้ที่ไหน) และ "ฮาร์ดแวร์ป้องกันบุกรุก" อาจจะหมายถึง firewall ก็ได้
คิดบวก คิดบวก คิดบวก คิดบวก
อะไรนะ รหัสผ่านใหม่เป็นเบอร์โทรห้องเลขาเหรอ ขนาดรหัสผ่านเก่าเป็นป้ายทะเบียนรถผมยังจำไม่ได้เลย
ไม่ตลกเลยมันเป็นการผลาญเงินภาษีที่พวกเรา ๆ จ่ายกันนะครับ การใช้จ่ายงบให้มากที่สุดเป็นงานของราชการไทย
นี่ละครับประเทศไทย