11ฮกเกอร์หมวกขาว11ฮกกูเกิ้ล
 
# 364 11ฮกเกอร์หมวกขาว11ฮกกูเกิ้ล

    ข่าวจาก zdnet.com กลางเดือนตุลาคม 2555 เล่าถึงผลงานของ11ฮกเกอร์หมวกขาว (White hat hacker) ที่พบรอยรั่วของ google.com ซึ่งคำว่า11ฮกเกอร์ (Hacker) คือ คนที่มีพฤติกรรมลักลอบเข้าระบบในช่องทางที่ระบบไม่ได้เตรียมไว้ เหมือนกับการแอบปีนเข้าหลังบ้านไม่ให้เจ้าบ้านรู้ตัว มิได้เดินเข้าทางประตูบ้านแล้วกล่าวทักทายเจ้าบ้านเหมือนแขกทั่วไป ถ้าเป็น11ฮกเกอร์ทั่วไปจะเป็น11ฮกเกอร์หมวกดำ (Black hat hacker) คือ คนที่ลักลอบเข้าระบบ แล้วใช้ประโยชน์จากรอยรั่วที่ค้นพบ และก่อความเสียหายให้กับระบบ เพื่อประโยชน์ของตนเอง และก่อความเสียหายกับเจ้าของระบบ

    ในเว็บไซต์ขนาดใหญ่ อาทิ google, facebook, mozilla หรือ twitter ต่างก็ใส่ใจกับความปลอดภัยของระบบบริการของพวกเขา จะมีกลไกทำกิจกรรม Bug bounty program หรือ Vulnerability reward program คือ การให้รางวัลแก่ผู้ตรวจพบจุดบกพร่องของระบบ แล้วบริษัทก็จะปิดจุดบกพร่องเหล่านั้น ก่อนที่11ฮกเกอร์ทั่วไปจะเข้าถึง และนำไปใช้ประโยชน์ในทางมิชอบ เงินรางวัลอยู่ระหว่าง 15,000 บาท ถึง 90,000 บาท ซึ่งเป็นกิจกรรมเปิดช่องทางให้เหล่า11ฮกเกอร์มีทางเลือกในการเป็น11ฮกเกอร์หมวกขาว ส่งผลให้ข่าวการ11ฮกระบบของ11ฮกเกอร์ทั่วไปลดลง

    11ฮกเกอร์หนุ่มอิสราเอล 3 คน คือ Ben Hayak, Nir Goldshlager และ Shai Rod ทำงานเป็น11ฮกเกอร์หมวกขาว ซึ่งเป็นงานนอกเวลา บทเรียนเรื่องนี้สะท้อนได้ว่าผู้ดูแลระบบ (Administrator) หรือองค์กร (Organization) ควรใส่ใจกับความปลอดภัยในทุกขั้นตอน หากในองค์กรมีกิจกรรมที่เปิดให้คนในองค์กร หรือคนทั่วไปค้นหาจุดบกพร่องของระบบ หากค้นพบแล้วแจ้งตามช่องทางที่เตรียมไว้ ผู้ที่ค้นพบก็จะได้รางวัลเป็นค่าตอบแทน ส่วนองค์กรก็จะปิดจุดบกพร่องเหล่านั้นก่อนที่จะเกิดเหตุร้ายเหมือนเคยเกิดกับ Yahoo! Voices ที่ถูก11ฮกแล้วนำรหัสผ่านไปเปิดเผยกว่า 450,000 บัญชี ช่วงต้นเดือนกรกฎาคม 2555 หรือการ11ฮกเครื่องเกมเพลย์สเตชัน3 ก่อความเสียหายกับบริษัท sony มีมูลค่าความเสียหายกว่า 7 แสนล้านบาท ซึ่ง11ฮกโดย Geohot (จอร์จ ฟรานซิส ฮอตซ์) ที่เคย11ฮก iPhone ทำ jailbreaks มาให้ใช้ โลกเรามีขาวกับดำเหมือนหยินกับหยาง ถ้าใช้ประโยชน์ก็เป็นธรรมะ ใช้ทำลายก็เรียกว่าอธรรม

    11ฮกเกอร์หนุ่มอิสราเอล 3 คน คือ Ben Hayak, Nir Goldshlager และ Shai Rod ทำงานเป็น11ฮกเกอร์หมวกขาว ซึ่งเป็นงานนอกเวลา บทเรียนเรื่องนี้สะท้อนได้ว่าผู้ดูแลระบบ (Administrator) หรือองค์กร (Organization) ควรใส่ใจกับความปลอดภัยในทุกขั้นตอน หากในองค์กรมีกิจกรรมที่เปิดให้คนในองค์กร หรือคนทั่วไปค้นหาจุดบกพร่องของระบบ หากค้นพบแล้วแจ้งตามช่องทางที่เตรียมไว้ ผู้ที่ค้นพบก็จะได้รางวัลเป็นค่าตอบแทน ส่วนองค์กรก็จะปิดจุดบกพร่องเหล่านั้นก่อนที่จะเกิดเหตุร้ายเหมือนเคยเกิดกับ Yahoo! Voices ที่ถูก11ฮกแล้วนำรหัสผ่านไปเปิดเผยกว่า 450,000 บัญชี ช่วงต้นเดือนกรกฎาคม 2555 หรือการ11ฮกเครื่องเกมเพลย์สเตชัน3 ก่อความเสียหายกับบริษัท sony มีมูลค่าความเสียหายกว่า 7 แสนล้านบาท ซึ่ง11ฮกโดย Geohot (จอร์จ ฟรานซิส ฮอตซ์) ที่เคย11ฮก iPhone ทำ jailbreaks มาให้ใช้ โลกเรามีขาวกับดำเหมือนหยินกับหยาง ถ้าใช้ประโยชน์ก็เป็นธรรมะ ใช้ทำลายก็เรียกว่าอธรรม

http://www.zdnet.com/hacking-google-the-three-israeli-white-hats-rooting-out-the-webs-security-holes-7000005542/
http://www.pantip.com/tech/techblog/article.php?articleID=SV3074764
http://www.pantip.com/tech/techblog/article.php?articleID=SV3074764
บทความเมื่อเร็ว ๆ นี้
365. ระบบห้องสมุดที่บ้าน
364. 11ฮกเกอร์หมวกขาว11ฮกกูเกิ้ล
363. ครบหนึ่งปีการจากไปของสตีฟ จ็อบส์
362. สร้างอีบุ๊คด้วย Flipalbum
ค้นในบทความ
กลับหน้าแรก
Thaiall.com