Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น
Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว
Budd บอกว่าลูกค้า Java เกินกว่า 50% ยังใช้งาน Java 6 กันอยู่ ด้วยเหตุผลว่าแอพที่พัฒนาขึ้นรองรับถึงแค่ Java 6 ทำให้ผู้ใช้จำนวนมากมีความเสี่ยง ซึ่งเขาก็เตือนว่าถ้าจำเป็นต้องใช้ Java และไม่สามารถอัพเกรดได้ ก็ต้องหาวิธีป้องกันความเสี่ยงกันเองด้วยมาตรการอื่นๆ
ที่น่าสนใจคือ Budd เปรียบเทียบกรณี Java 6 สิ้นสุดระยะการสนับสนุนว่าจะเหมือนกับ Windows XP ที่จะหมดระยะแบบเดียวกันในเดือนเมษายน 2014 และเราคงได้เห็นการโจมตี Windows XP ที่ไม่ได้รับแพตช์เพิ่มขึ้นอีกมาก
ที่มา - Trend Micro, Ars Technica
Comments
เหอะๆๆ
เอาเข้าไป
xp กระจุยแน่ ในโรงงานยังมีใช้อีกเยอะ และการเปลี่ยนไปใช้ 7 เป็นเรื่องใหญ่มากทั้งโปรแกรมและฮาร์ดแวร์
เครื่องในโรงงานนี้ผมว่าปกติก็ไม่ควรต่อกับเครือข่ายภายนอกนะ
อาจจะติดจาก flash drive ที่มีไวรัสอีกทีน่ะครับ
ใช่ครับ ในโรงงานเกือบทั้งหมดใช้ xp เพราะว่าสเปคต่ำและค่าไลเซ่นส์ และมีโปรแกรมที่ทำงานได้ดีกว่าถ้าอยู่บน xp (บน 7 ก็สามารถทำได้แต่ความเข้ากันได้มันจุกจิก) ไหนจะความสามารถในการใช้คอมฯ ของพนักงานด้วย และในโรงงานมีใช้แฟลช/กล้องถ่ายรูป ซึ่งไวรัส+สแปมมันมาทางนี้มากกว่าทางเน็ต
ที่โรงงานผมสเปคต่ำมาก P4/256-512MB เครื่องที่มีเกิน 1 GB มีไม่ถึง 25% จากจำนวน 120 กว่า และใช้ LibreOffice ที่ต้องการหน่วยความจำสูงมาก แน่นอนว่ามันไม่พอและต้องอดทนใช้ ซื้อแอนตี้ไวรัสมา 25 ไลเซ่นส์แล้วติดตั้งแต่ใช้งานได้จริงไม่ถึง 20 เครื่อง มันอืดจนทำงานไม่ได้จึงไม่ได้ติดตั้งโปรแกรมใดๆ ป้องกัน และการสั่งงานเขาสั่งผ่านเมล์ เมื่อไม่มีปราการใดๆ จากการใช้แฟลช/กล้อง แชร์ผ่านแลน มันจึงแพร่เข้ามายังเครื่องที่ใช้เมล์ จนบัดนี้อีเมล์บริษัทโดนแบล็คลิสต์มาสองปียังแก้ไม่ได้เลย ทำไมแก้ไม่ได้ก็มองย้อนกลับมาที่สเปคเครื่อง ซึ่งคาดว่าหลายๆ ที่ไม่ได้รับการเหลียวแลที่ดี
และเครื่องพนักงานส่วนใหญ่ใช้ xp เพราะเครื่องเก่าเหมือนกัน
ขอแนะนำข้อคิดนะครับ
ลูกค้าของผมที่เป็นโรงงานที่ยังมีใช้ Windows 3.11 FWG และตลอดจนที่ใช้ XP ที่กำลังเจอปัญหาแบบเดียวกันนี้นั้น ผมได้นำเสนอในกรณีที่เมื่อเริ่มจะหนีไม่พ้น หากผู้บริหารเริ่มคิดจะ Implement ใหม่แล้ว และจะต้องเขยิบมาสู่ Windows 7 (หรือ 8 ก็ตาม) จำต้องลงทุนค่า Engineering สูงเกือบจะเหมือน Project ใหม่ ผมจึงเสนอให้ออกจาก Windows Platform ไปเลย และหันมาใช้ Opensource แทนที่ ซึ่งทำให้ Know how ทั้งหลายอยู่ในมือของ MIS/IT ของโรงงานเอง อีกทั้งแทบจะปิดปัญหาเรื่อง Virus/Trojan/Malware ไปได้เลย
ผมเริ่มนำเสนอข้อคิดเห็นนี้แก่ลูกค้าเก่าทั้งหลายไปราวกลางปี ตอนนี้เขาเริ่ม Planing กันแล้วครับ ลองนำไปพิจารณา/ศึกษาดูครับ
อนึ่งคือ Opensource จะทำให้ Technology ที่คุณใช้อยู่ในโรงงาน อยู่ในกำมือคุณ 100% ครับ หาก MIS/IT ขี้เกียจและ/หรือมีการเมืองมาก Solution นี้จะถูกขัดขา เพราะทำให้งานของ MIS/IT มากขึ้น (ไปตลอดกาล)
ผมเองก็ Opensource ประมาณ 70% แล้วครับ เห็นด้วยว่ามันทำให้เราได้ใช้เทคโนโลยีใหม่ๆได้ตลอดโดยไม่มีปัญหาเรื่องต้นทุน แต่ถึง IT จะสนับสนุน สุดท้ายจะถูกขัดขาโดย user ต่างหาก
สรุป.ยังไงก็ถูกขัดขาอยู่ดี (Solution นี้ หนีไม่พ้นเรื่องการต่อต้าน ทั้งจาก IT และจาก User)
User ขัดขา ปัญหานี้ยากหรือไม่ยาก อยู่ที่ลักษณะเฉพาะของผู้บริหารครับ เพราะบริษัทคือเผด็จการครับ
แต่ IT/MIS ขัดขา อันนี้มีปัญหา เพราะสามารถทำให้ผู้บริหารลังเลได้ครับ เนื่องจาก IT/MIS เป็นผู้กุมกลไก
ไม่ว่าจะใช้ Opensource หรือ Closesource มันจะเข้าวังวลเดิมเสมอถ้าไม่ทำเริ่มพัฒนาและวางแผน M/A อย่างมีระบบและดีเพียงพอครับ
เรื่องนี้ผมไม่เข้าใจมานานแล้วเพราะไม่เคยเขียนซอฟท์แวรที่เป็น platform dependent ว่าทำไมถึงมีซอฟท์แวร์ที่รันบน win xp ได้แต่รันบน win 7 ไม่ได้ (คือที่เคยเจอนี่รันไม่ได้เลย ไม่ใช่แค่ไม่ดี) ทั้งที่ windows มี binary compatible ที่ดีมาก และมีซอฟท์แวรจำนวนมากที่รันได้ทั้งสองที่ โดยไม่ต้องคอมไพล์ใหม่ และส่วนมากแล้วจะเป็ซอฟท์แวร์ ที่เราคนไทยเขียนกันเอง
Windows มี Binary compatible ที่ดีมากเพราะสร้างมาให้ทำงานอยู่บน Mnemonic code CPU แบบเดียวครับ (พอออกนอกแบบเดิม ผลเป็นอย่างไร ดู RT ได้ครับ)
นอกจากนี้ Windows ยังมี API compatible ที่ดีมากๆ เฉพาะในระดับบนสุดของ API Level เท่านั้นครับ เป็นเหตุผลที่ทำให้ Software ที่คนไทยเขียนกันเองยังทำงานได้ เพราะหา Software คนไทยที่ลงลึกมีน้อยมากๆ ครับ เอาโจทย์ง่ายๆ เลย เขียน SoC ขึ้นมาสักตัว ต่อผ่าน FTDI232 เพื่อเข้ากับ USB Protocol ทำงานแค่ส่งคำว่า "Hello world!" ก็พอแล้วเขียน Driver เองบน Windows ครับ ไม่ใช่เขียน Application นะ เขียนเป็น Driver สำหรับ SoC ตั้วนั้นน่ะ ผมว่าแม้แต่แค่เป็น Project จบ CPE ในมหาวิทยาลัยเมืองไทยเรา ก็ยังอาจจะหาคนเคยทำไม่ได้ และที่ระดับการเขียนที่ผมบอก คุณเจอปัญหาแน่นอนระหว่าง Windows ต่าง Release กันครับ
API Compatible ของ Windows นั้นเมื่อยิ่งลึกลงไปไกล้ Kernel เท่าไหร่ ก็ยิ่งเละเทะมากขึ้นเท่านั้น
สำหรับระดับโรงงาน (ซึ่งมีทั้ง Protocol เฉพาะ และมีทั้ง Hardware Interface มากมาย) ปัจจัยที่คุณไม่เข้าใจ จึงจำเป็นต้องลงลึกครับ ไม่งั้นอธิบายยาก
<=== Edit เพิ่ม ===>
จุดสังเกตุคำอธิบายที่ผมเล่าไปง่ายๆ คือ...
Hardware ตัวเดิม ชิ้นเดิม เมื่อคุณเปลี่ยน Version ของ Windows แล้ว คุณต้องการ Driver ใหม่สำหรับ Windows นั้นๆ....
แต่เมื่อดู Opensource อย่าง Linux ในกรณีเดียวกัน Hardware ใด ที่มี Code เข้าไปใน Kernel แล้ว จะผ่านไปอีกกี่ Release ก็ไม่ต้องเขียนกันใหม่อีกต่อไป (โดยไม่ใช่แค่ x86 CPU ด้วยนะครับ)
ดังนั้น นี่คือสิ่งที่ใช้พิสูจน์ได้ชัดว่า ถ้าในระดับที่ลึกขนาดใกล้ Kernel แล้ว ความ Compatible ของ Windows แย่มากๆ ครับ
ปัญหาเป็นไปตามที่คุณจักรนันท์กล่าวมาครับ และ IT ขัดขากันเองเป็นปัญหามาก บางคนรักความสบายจึงไม่เห็นว่าจะต้องทนแรงกดดันจากผู้ใช้ไปทำไม จะช่วยลดต้นทุนให้บริษัททำไม อยู่เฉยๆ รอรับเงินเดือนดีกว่า เมื่อไม่มีความเป็นหนึ่งการทำงานก็จะหนักไปทาง IT ที่เขาทำงานจริงจัง แล้วไหนจะเจอผู้บริหารที่ทำตัวลอยลมเป็นปัญหาของเรื่องไอทีให้ไปจัดการกันเอง อย่าทำให้กุเดือดร้อน ส่วนตัวเขาไม่ใช่เจ้าของรอรับเงินเดือนแบบสบายจะดีกว่า (เจ้าของญี่ปุ่น) และวัฒนธรรมญี่ปุ่นเขาไม่ได้มองว่าใครทำงานเก่งแล้วขึ้นเงินเดือน แต่เขามองว่ามีเอกสารการทำงานรองรับหรือเปล่า ถ้าไม่มีถึงแม้คุณจะเก่งแค่ไหน เงินเดือนที่เพิ่มขึ้นก็ไม่ต่างจากคนที่นั่งอยู่เฉยๆ
ปัญหานี้ต้องดำเนินแบบ Top-Down ครับ ไม่สามารถใช้แผน Bottom-Up ได้ครับ
ระดับเจ้าของหรือผู้ถือหุ้นนั้น ต้อง Lobby ครับ พวกเขาจะฟังคนแค่ไม่กี่คนเท่านั้นและหัวโขนคนคนนั้นก็ต้องดีพอที่เขาจะฟังด้วยครับ การขยับเขยื้อนที่มาจากเบื้องบนจึงจะเกิดขึ้นได้
สมัยผมยังหนุ่ม ผมก็ดันเรื่องแบบนี้ไม่ได้ครับ พูดตรงๆ เลยว่าเรื่องแบบนี้ต้องอาศัยวัยวุฒิ วุฒิภาวะ และคุณวุฒิตามลำดับครับ
ผมแนะนำว่า เข้าหา Consult ครับ ดูว่าเจ้าของ/ผู้ถือหุ้นหลักๆ เขา Consult ใครอยู่ แล้วเข้าหาคนนั้นแหละครับ
antivirus ไม่ลองโหลด microsoft security essentials มาใช้ดูล่ะครับ (ฟรี) ผมว่าโอเคนะ
ติดตั้งเสร็จ ก็ปิด schedule system scan เปิดไว้แต่ realtime scan พอ
ตู้ ATM จะโดนด้วยไหม แต่ผมว่าโรงงานไม่น่าห่วง คงมี firewall
จากที่ทราบมา ATM ระบบมันทำตัวเป็นแค่ terminal ที่ remote เข้าส่วนกลางผ่าน VPN ครับ และตอนนี้ส่วนใหญ่อัพไป Windows 7 กันเยอะแล้ว
โรงงานต้องแยกออกเป็น 2 ส่วนครับ
ส่วนแรกคอมออฟฟิชที่ต่อออกอินเตอร์เน็ตสู่ภายนอกได้ อันนี้ถือว่ามีความเสี่ยง
กับอีกส่วนหนึ่งที่อยู่ในไลน์ผลิต อันนี้ส่วนใหญ่จะออฟไลน์หรือไม่งั้นก็เชื่อมต่อได้แค่เน็ตเวิร์คภายใน จึงไม่น่าห่วงเท่าไหร่
ยากครับ ต้องลองสัมผัสแล้วจะเข้าใจ การลงทุนเป็นเรื่องใหญ่ของโรงงาน กว่าจะซื้อได้ยากมากและต้องใช้ให้คุ้ม แต่ละเครื่องใช้ร่วมกันหลายคน ทั้งโปรแกรมการผลิต งานเอกสาร อีเมล์
Java แฮ๋มล่ะ
เบื่อ ออราเคิล มาก ๆ ไหนจะ java ไหนจะ mysql เมื่อไรจะมีคนมาเทค ให้รู้แล้วรู้รอด
ออราเคิลผิดหรอครับ อันนี้น่าจะเป็นที่คนใช้ไม่ยอมอัพเดตเองมากกว่านะครับ
55 พูดไม่ออก แต่ก็ไม่น่ากลัวเพราะผมไม่ได้ใช้ applet
ถ้า Oracle อืดอาดแบบนี้.... OpenJDK เถอะครับ
มันหมดระยะที่ oracle มา support แล้ว เรียกอืดอาดไม่ได้หรอกครับ
OpenJDK มีบน windows ไหมครับหาไม่เจอ
มีแต่แบบ unofficial ครับ
ที่จริง Oracle ออก JRE รุ่นไม่มี plugin นานแล้ว แต่ก็ยังไม่อยากเสี่ยงเท่าไหร่ (ตอนนี้รัน .NET ครับ)
จาวาเร็วส์ นะครับ อย่ามากล่าวหากันลอยๆ แบบนี้
-*- แต่มันถึกครับ ผมยอมรับเลย