Tags:
Node Thumbnail

Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น

Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว

Budd บอกว่าลูกค้า Java เกินกว่า 50% ยังใช้งาน Java 6 กันอยู่ ด้วยเหตุผลว่าแอพที่พัฒนาขึ้นรองรับถึงแค่ Java 6 ทำให้ผู้ใช้จำนวนมากมีความเสี่ยง ซึ่งเขาก็เตือนว่าถ้าจำเป็นต้องใช้ Java และไม่สามารถอัพเกรดได้ ก็ต้องหาวิธีป้องกันความเสี่ยงกันเองด้วยมาตรการอื่นๆ

ที่น่าสนใจคือ Budd เปรียบเทียบกรณี Java 6 สิ้นสุดระยะการสนับสนุนว่าจะเหมือนกับ Windows XP ที่จะหมดระยะแบบเดียวกันในเดือนเมษายน 2014 และเราคงได้เห็นการโจมตี Windows XP ที่ไม่ได้รับแพตช์เพิ่มขึ้นอีกมาก

ที่มา - Trend Micro, Ars Technica

Get latest news from Blognone

Comments

By: jaideejung007
ContributorWindows PhoneWindows
on 13 September 2013 - 15:37 #624902
jaideejung007's picture

เหอะๆๆ

เอาเข้าไป

By: เดวิลแมน on 13 September 2013 - 15:38 #624904

xp กระจุยแน่ ในโรงงานยังมีใช้อีกเยอะ และการเปลี่ยนไปใช้ 7 เป็นเรื่องใหญ่มากทั้งโปรแกรมและฮาร์ดแวร์

By: Orion
Windows PhoneAndroidWindows
on 13 September 2013 - 15:48 #624907 Reply to:624904
Orion's picture

เครื่องในโรงงานนี้ผมว่าปกติก็ไม่ควรต่อกับเครือข่ายภายนอกนะ

By: notarry on 13 September 2013 - 16:04 #624916 Reply to:624907

อาจจะติดจาก flash drive ที่มีไวรัสอีกทีน่ะครับ

By: เดวิลแมน on 13 September 2013 - 17:53 #624976 Reply to:624916

ใช่ครับ ในโรงงานเกือบทั้งหมดใช้ xp เพราะว่าสเปคต่ำและค่าไลเซ่นส์ และมีโปรแกรมที่ทำงานได้ดีกว่าถ้าอยู่บน xp (บน 7 ก็สามารถทำได้แต่ความเข้ากันได้มันจุกจิก) ไหนจะความสามารถในการใช้คอมฯ ของพนักงานด้วย และในโรงงานมีใช้แฟลช/กล้องถ่ายรูป ซึ่งไวรัส+สแปมมันมาทางนี้มากกว่าทางเน็ต

ที่โรงงานผมสเปคต่ำมาก P4/256-512MB เครื่องที่มีเกิน 1 GB มีไม่ถึง 25% จากจำนวน 120 กว่า และใช้ LibreOffice ที่ต้องการหน่วยความจำสูงมาก แน่นอนว่ามันไม่พอและต้องอดทนใช้ ซื้อแอนตี้ไวรัสมา 25 ไลเซ่นส์แล้วติดตั้งแต่ใช้งานได้จริงไม่ถึง 20 เครื่อง มันอืดจนทำงานไม่ได้จึงไม่ได้ติดตั้งโปรแกรมใดๆ ป้องกัน และการสั่งงานเขาสั่งผ่านเมล์ เมื่อไม่มีปราการใดๆ จากการใช้แฟลช/กล้อง แชร์ผ่านแลน มันจึงแพร่เข้ามายังเครื่องที่ใช้เมล์ จนบัดนี้อีเมล์บริษัทโดนแบล็คลิสต์มาสองปียังแก้ไม่ได้เลย ทำไมแก้ไม่ได้ก็มองย้อนกลับมาที่สเปคเครื่อง ซึ่งคาดว่าหลายๆ ที่ไม่ได้รับการเหลียวแลที่ดี

และเครื่องพนักงานส่วนใหญ่ใช้ xp เพราะเครื่องเก่าเหมือนกัน

By: จักรนันท์ on 13 September 2013 - 22:03 #625050 Reply to:624976

ขอแนะนำข้อคิดนะครับ

ลูกค้าของผมที่เป็นโรงงานที่ยังมีใช้ Windows 3.11 FWG และตลอดจนที่ใช้ XP ที่กำลังเจอปัญหาแบบเดียวกันนี้นั้น ผมได้นำเสนอในกรณีที่เมื่อเริ่มจะหนีไม่พ้น หากผู้บริหารเริ่มคิดจะ Implement ใหม่แล้ว และจะต้องเขยิบมาสู่ Windows 7 (หรือ 8 ก็ตาม) จำต้องลงทุนค่า Engineering สูงเกือบจะเหมือน Project ใหม่ ผมจึงเสนอให้ออกจาก Windows Platform ไปเลย และหันมาใช้ Opensource แทนที่ ซึ่งทำให้ Know how ทั้งหลายอยู่ในมือของ MIS/IT ของโรงงานเอง อีกทั้งแทบจะปิดปัญหาเรื่อง Virus/Trojan/Malware ไปได้เลย

ผมเริ่มนำเสนอข้อคิดเห็นนี้แก่ลูกค้าเก่าทั้งหลายไปราวกลางปี ตอนนี้เขาเริ่ม Planing กันแล้วครับ ลองนำไปพิจารณา/ศึกษาดูครับ

อนึ่งคือ Opensource จะทำให้ Technology ที่คุณใช้อยู่ในโรงงาน อยู่ในกำมือคุณ 100% ครับ หาก MIS/IT ขี้เกียจและ/หรือมีการเมืองมาก Solution นี้จะถูกขัดขา เพราะทำให้งานของ MIS/IT มากขึ้น (ไปตลอดกาล)

By: wichate
Android
on 13 September 2013 - 22:32 #625058 Reply to:625050

ผมเองก็ Opensource ประมาณ 70% แล้วครับ เห็นด้วยว่ามันทำให้เราได้ใช้เทคโนโลยีใหม่ๆได้ตลอดโดยไม่มีปัญหาเรื่องต้นทุน แต่ถึง IT จะสนับสนุน สุดท้ายจะถูกขัดขาโดย user ต่างหาก

สรุป.ยังไงก็ถูกขัดขาอยู่ดี (Solution นี้ หนีไม่พ้นเรื่องการต่อต้าน ทั้งจาก IT และจาก User)

By: จักรนันท์ on 14 September 2013 - 00:16 #625125 Reply to:625058

User ขัดขา ปัญหานี้ยากหรือไม่ยาก อยู่ที่ลักษณะเฉพาะของผู้บริหารครับ เพราะบริษัทคือเผด็จการครับ
แต่ IT/MIS ขัดขา อันนี้มีปัญหา เพราะสามารถทำให้ผู้บริหารลังเลได้ครับ เนื่องจาก IT/MIS เป็นผู้กุมกลไก

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 13 September 2013 - 23:04 #625075 Reply to:625050
Ford AntiTrust's picture

ไม่ว่าจะใช้ Opensource หรือ Closesource มันจะเข้าวังวลเดิมเสมอถ้าไม่ทำเริ่มพัฒนาและวางแผน M/A อย่างมีระบบและดีเพียงพอครับ

By: bow_der_kleine
WriterAndroidUbuntu
on 14 September 2013 - 00:24 #625129 Reply to:624976
bow_der_kleine's picture

เรื่องนี้ผมไม่เข้าใจมานานแล้วเพราะไม่เคยเขียนซอฟท์แวรที่เป็น platform dependent ว่าทำไมถึงมีซอฟท์แวร์ที่รันบน win xp ได้แต่รันบน win 7 ไม่ได้ (คือที่เคยเจอนี่รันไม่ได้เลย ไม่ใช่แค่ไม่ดี) ทั้งที่ windows มี binary compatible ที่ดีมาก และมีซอฟท์แวรจำนวนมากที่รันได้ทั้งสองที่ โดยไม่ต้องคอมไพล์ใหม่ และส่วนมากแล้วจะเป็ซอฟท์แวร์ ที่เราคนไทยเขียนกันเอง

By: จักรนันท์ on 14 September 2013 - 02:59 #625191 Reply to:625129

Windows มี Binary compatible ที่ดีมากเพราะสร้างมาให้ทำงานอยู่บน Mnemonic code CPU แบบเดียวครับ (พอออกนอกแบบเดิม ผลเป็นอย่างไร ดู RT ได้ครับ)

นอกจากนี้ Windows ยังมี API compatible ที่ดีมากๆ เฉพาะในระดับบนสุดของ API Level เท่านั้นครับ เป็นเหตุผลที่ทำให้ Software ที่คนไทยเขียนกันเองยังทำงานได้ เพราะหา Software คนไทยที่ลงลึกมีน้อยมากๆ ครับ เอาโจทย์ง่ายๆ เลย เขียน SoC ขึ้นมาสักตัว ต่อผ่าน FTDI232 เพื่อเข้ากับ USB Protocol ทำงานแค่ส่งคำว่า "Hello world!" ก็พอแล้วเขียน Driver เองบน Windows ครับ ไม่ใช่เขียน Application นะ เขียนเป็น Driver สำหรับ SoC ตั้วนั้นน่ะ ผมว่าแม้แต่แค่เป็น Project จบ CPE ในมหาวิทยาลัยเมืองไทยเรา ก็ยังอาจจะหาคนเคยทำไม่ได้ และที่ระดับการเขียนที่ผมบอก คุณเจอปัญหาแน่นอนระหว่าง Windows ต่าง Release กันครับ

API Compatible ของ Windows นั้นเมื่อยิ่งลึกลงไปไกล้ Kernel เท่าไหร่ ก็ยิ่งเละเทะมากขึ้นเท่านั้น

สำหรับระดับโรงงาน (ซึ่งมีทั้ง Protocol เฉพาะ และมีทั้ง Hardware Interface มากมาย) ปัจจัยที่คุณไม่เข้าใจ จึงจำเป็นต้องลงลึกครับ ไม่งั้นอธิบายยาก

<=== Edit เพิ่ม ===>

จุดสังเกตุคำอธิบายที่ผมเล่าไปง่ายๆ คือ...

Hardware ตัวเดิม ชิ้นเดิม เมื่อคุณเปลี่ยน Version ของ Windows แล้ว คุณต้องการ Driver ใหม่สำหรับ Windows นั้นๆ....

แต่เมื่อดู Opensource อย่าง Linux ในกรณีเดียวกัน Hardware ใด ที่มี Code เข้าไปใน Kernel แล้ว จะผ่านไปอีกกี่ Release ก็ไม่ต้องเขียนกันใหม่อีกต่อไป (โดยไม่ใช่แค่ x86 CPU ด้วยนะครับ)

ดังนั้น นี่คือสิ่งที่ใช้พิสูจน์ได้ชัดว่า ถ้าในระดับที่ลึกขนาดใกล้ Kernel แล้ว ความ Compatible ของ Windows แย่มากๆ ครับ

By: เดวิลแมน on 14 September 2013 - 10:02 #625277 Reply to:625191

ปัญหาเป็นไปตามที่คุณจักรนันท์กล่าวมาครับ และ IT ขัดขากันเองเป็นปัญหามาก บางคนรักความสบายจึงไม่เห็นว่าจะต้องทนแรงกดดันจากผู้ใช้ไปทำไม จะช่วยลดต้นทุนให้บริษัททำไม อยู่เฉยๆ รอรับเงินเดือนดีกว่า เมื่อไม่มีความเป็นหนึ่งการทำงานก็จะหนักไปทาง IT ที่เขาทำงานจริงจัง แล้วไหนจะเจอผู้บริหารที่ทำตัวลอยลมเป็นปัญหาของเรื่องไอทีให้ไปจัดการกันเอง อย่าทำให้กุเดือดร้อน ส่วนตัวเขาไม่ใช่เจ้าของรอรับเงินเดือนแบบสบายจะดีกว่า (เจ้าของญี่ปุ่น) และวัฒนธรรมญี่ปุ่นเขาไม่ได้มองว่าใครทำงานเก่งแล้วขึ้นเงินเดือน แต่เขามองว่ามีเอกสารการทำงานรองรับหรือเปล่า ถ้าไม่มีถึงแม้คุณจะเก่งแค่ไหน เงินเดือนที่เพิ่มขึ้นก็ไม่ต่างจากคนที่นั่งอยู่เฉยๆ

By: จักรนันท์ on 20 September 2013 - 20:02 #628909 Reply to:625277

ปัญหานี้ต้องดำเนินแบบ Top-Down ครับ ไม่สามารถใช้แผน Bottom-Up ได้ครับ
ระดับเจ้าของหรือผู้ถือหุ้นนั้น ต้อง Lobby ครับ พวกเขาจะฟังคนแค่ไม่กี่คนเท่านั้นและหัวโขนคนคนนั้นก็ต้องดีพอที่เขาจะฟังด้วยครับ การขยับเขยื้อนที่มาจากเบื้องบนจึงจะเกิดขึ้นได้
สมัยผมยังหนุ่ม ผมก็ดันเรื่องแบบนี้ไม่ได้ครับ พูดตรงๆ เลยว่าเรื่องแบบนี้ต้องอาศัยวัยวุฒิ วุฒิภาวะ และคุณวุฒิตามลำดับครับ
ผมแนะนำว่า เข้าหา Consult ครับ ดูว่าเจ้าของ/ผู้ถือหุ้นหลักๆ เขา Consult ใครอยู่ แล้วเข้าหาคนนั้นแหละครับ

By: Noppon
iPhoneWindows
on 14 September 2013 - 12:03 #625319 Reply to:624976

antivirus ไม่ลองโหลด microsoft security essentials มาใช้ดูล่ะครับ (ฟรี) ผมว่าโอเคนะ
ติดตั้งเสร็จ ก็ปิด schedule system scan เปิดไว้แต่ realtime scan พอ

By: wichate
Android
on 13 September 2013 - 16:32 #624935 Reply to:624904

ตู้ ATM จะโดนด้วยไหม แต่ผมว่าโรงงานไม่น่าห่วง คงมี firewall

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 13 September 2013 - 18:03 #624979 Reply to:624935
Ford AntiTrust's picture

จากที่ทราบมา ATM ระบบมันทำตัวเป็นแค่ terminal ที่ remote เข้าส่วนกลางผ่าน VPN ครับ และตอนนี้ส่วนใหญ่อัพไป Windows 7 กันเยอะแล้ว

By: iPomz
ContributorAndroidWindows
on 13 September 2013 - 17:30 #624965 Reply to:624904
iPomz's picture

โรงงานต้องแยกออกเป็น 2 ส่วนครับ
ส่วนแรกคอมออฟฟิชที่ต่อออกอินเตอร์เน็ตสู่ภายนอกได้ อันนี้ถือว่ามีความเสี่ยง
กับอีกส่วนหนึ่งที่อยู่ในไลน์ผลิต อันนี้ส่วนใหญ่จะออฟไลน์หรือไม่งั้นก็เชื่อมต่อได้แค่เน็ตเวิร์คภายใน จึงไม่น่าห่วงเท่าไหร่

By: เดวิลแมน on 14 September 2013 - 10:05 #625279 Reply to:624965

ยากครับ ต้องลองสัมผัสแล้วจะเข้าใจ การลงทุนเป็นเรื่องใหญ่ของโรงงาน กว่าจะซื้อได้ยากมากและต้องใช้ให้คุ้ม แต่ละเครื่องใช้ร่วมกันหลายคน ทั้งโปรแกรมการผลิต งานเอกสาร อีเมล์

By: gift099
Windows PhoneAndroidWindowsIn Love
on 13 September 2013 - 17:38 #624969

Java แฮ๋มล่ะ

By: leonoinoi
AndroidUbuntuWindows
on 13 September 2013 - 17:46 #624971

เบื่อ ออราเคิล มาก ๆ ไหนจะ java ไหนจะ mysql เมื่อไรจะมีคนมาเทค ให้รู้แล้วรู้รอด

By: benjifx
ContributoriPhoneAndroidUbuntu
on 13 September 2013 - 18:20 #624988 Reply to:624971

ออราเคิลผิดหรอครับ อันนี้น่าจะเป็นที่คนใช้ไม่ยอมอัพเดตเองมากกว่านะครับ

By: nextman13
AndroidBlackberryUbuntuWindows
on 13 September 2013 - 18:08 #624982

55 พูดไม่ออก แต่ก็ไม่น่ากลัวเพราะผมไม่ได้ใช้ applet

By: Architec
ContributorWindows PhoneAndroidWindows
on 13 September 2013 - 18:20 #624991

ถ้า Oracle อืดอาดแบบนี้.... OpenJDK เถอะครับ

By: b4lmung on 13 September 2013 - 19:08 #625008 Reply to:624991
b4lmung's picture

มันหมดระยะที่ oracle มา support แล้ว เรียกอืดอาดไม่ได้หรอกครับ

By: nextman13
AndroidBlackberryUbuntuWindows
on 13 September 2013 - 19:32 #625011 Reply to:624991

OpenJDK มีบน windows ไหมครับหาไม่เจอ

By: Architec
ContributorWindows PhoneAndroidWindows
on 13 September 2013 - 19:47 #625015 Reply to:625011

มีแต่แบบ unofficial ครับ

ที่จริง Oracle ออก JRE รุ่นไม่มี plugin นานแล้ว แต่ก็ยังไม่อยากเสี่ยงเท่าไหร่ (ตอนนี้รัน .NET ครับ)

By: mk
FounderAndroid
on 13 September 2013 - 20:15 #625018 Reply to:624991
mk's picture

จาวาเร็วส์ นะครับ อย่ามากล่าวหากันลอยๆ แบบนี้

By: Architec
ContributorWindows PhoneAndroidWindows
on 13 September 2013 - 22:56 #625068 Reply to:625018

-*- แต่มันถึกครับ ผมยอมรับเลย