เรื่อง - WordPress.com...แต เหต ผลท ทาเช นน นอาจเป นเพราะต องการทดสอบความร...

เรอง

Hacker

คอ กลมของโปรแกรมเมอรผเชยวชาญในภาษาคอมพวเตอร เปนคนสรางโปรแกรม หรอระบบทเฉพาะอยางและทราบถงจดออนของระบบตาง ๆ หรอเปนผแอบเขาใชงานระบบคอมพวเตอรของหนวยงานหรอองคกรอน โดยมไดรบอนญาต แตไมมประสงคราย หรอไมมเจตนาทจะสรางความเสยหายหรอสรางความเดอดรอนใหแกใครทงสน แ ต เห ตผล ทท า เ ชนน นอาจ เ ปน เพราะตองการทดสอบความ รความสามารถของตนเองกเปนไปได

Hacker

Hacker แบงออกเปน 2 ประเภทใหญๆ คอ - แฮกเกอรหมวกขาว (white hat hacker) - แฮกเกอรหมวกด า (black hat hacker) และทก าลงมมากในขณะน อก 2 ประเภท คอ - กงดกงราย (Grey hat hacker) - เงนเปนพระเจา (Yellow hat hacker)

White hat hacker เปน Hacker ทถกวาจางโดยบรษทหรอหนวยงานรฐบาล เพอคอยคนหาจดออนในระบบคอมพวเตอรขององคกรน นๆ แลวแกไขจดออนดงกลาวใหหมดไป คอใชความรของตนในทางทถกทควร เชน เมอเจาะระบบเขาไดแลวกจะแจง bug ไปยงเจาของ web site หรอวาเจาของผลตภณฑนน เพอหาทางแกไข bug นน

Black hat hacker หรอ Hacker หมวกด าเปน hacker ทเจาะระบบอยางผดกฎหมายและสรางความเสยหายใหเกดขนในระบบขอมลคอมพวเตอร ซง hacker ในกลมนเปนกลมทสรางความยงยากใหแกผ ทดแลความปลอดภยของระบบคอมพวเตอรเปนอยางยง จะเปนพวกพรรคมาร คอใชวชาในทางทผดเปนวชามาร แหลงชมนมพวกนคอ web site ตางๆ แลว web site ไมวาจะเปนvirus script อนตรายๆ ad Aare spy ware โทรจน software key logger link ทไปส software ผดกฎหมาย รวมทง web site ลามก

Grey hat hacker คอ กงดกงราย คนพวกนจะเขาไปตรวจพบชองโหวของ web site บางแหงแลว แทนทจะบอกเจาของ web site แตกลบไปโพสตไวตาม web site ตางๆแลวถาเจาของ web site พบชากวา พวกหมวกด า Yellow hat hacker คอ อกกลมหนงทตอนนก าลงมจ านวนมากกคนพวกนจะเหนเงนเปนพระเจา คอไมวาผวาจางตองการอะไรถามเงนมาแลกเปลยนกจะท าหมด แมกระทงมคนมาขอซอวธการ hack พวกนกจะขายหมดเลย ทไดชออยางนกเพราะวาคงเปนพวกตนทอง เปนอะไรเปนทองไมได จะสนใจหมดทกอยาง

วธปองกนภยจาก Hacker

1. อพเดทระบบปฏบตการและโปรแกรมตางๆ โดยเฉพาะโปรแกรม Antivirus ทใชงานอยางสม าเสมอ วนโดวสหรอระบบปฏบตการตวอนๆ บางครงยอมตองมบก มชองโหวทอาจจะเออใหแฮกเกอรสามารถเจาะระบบเขามาได 2. โปรแกรม Antivirus อาจจะมบางตวทหลดรอดเขามาได วธการทดทสดกคอควรสแกนอปกรณเกบขอมลทกครง เชน การดหนวยความจ า หรอ Flash Drive ตางๆ กอนน ามาใชงาน

3. ตดตง Firewall เพอปองกนการโจมตจากแฮกเกอรและเปนการปองกนการรบ-สงขอมล ทงจากโปรแกรมสปายแวร หรอโปรแกรมอนๆ ทอาจจะเปนการเปดชองโหวในการโจมตไดอก 4. ระมดระวงการเลนอนเทอรเนตเพมมากขน โดยเฉพาะเวบส าหรบผใหญทงหลาย ถาเขาไปอาจจะตดไวรสหรอโดนแฮกโดยไมรตว 5. บลอกการท างานของสปายแวร โดยอาจจะใช Firewall หรอใชโปรแกรม Anti-Spyware มาชวยปองกนเครองคอมพวเตอร

6. ฝกตวเองใหเปนคนรอบคอบ การใหขอมลสวนตวทส าคญบางอยางผานระบบอนเทอรเนต ตองท าอยางระมดระวง เชน การเขารหส ขอมลกอนสง หรอกรอกขอมลในเวบไซตทเชอถอไดและมระบบรกษาความปลอดภยหนาแนน เทานน 7. ตดตามขาวสาร รปแบบการโจมตใหมๆ อยเสมอเพอทจะไดระมดระวงและหาทางปองกนภยทอาจจะเกดขนตลอดเวลา

Cracker

คอ ผทแอบเขาใชงานระบบคอมพวเตอรของหนวยงานหรอองคกรอน โดยมเจตนารายอาจจะเขาไปท าลายระบบ หรอสรางความเสยหายใหกบระบบ Network ขององคกรอน หรอขโมยขอมลทเปนความลบทางธรกจ

Cracker

- เพอตองการจะรเกยวกบระบบการท างานของมน - ตองการสทธทจะจดการขอมลในระบบใหเปนไปตามทตองการ - ตองการก าไร - ตองการท าลายขอมล หรอแกไข ซงกอใหเกดผลรายแกเจาของไฟล - ตองการลองวชาวาสามารถท าไดจรงหรอเปลา - ตองการแอบดขอมล

จดประสงคของการ Cracker

1.Password Sniffers เปนโปรแกรมเลกๆทซอนอยในเครอขาย และถกสงใหบนทกการ Log on และรหสผาน (Password) แลวน าไปเกบในแฟมขอมลลบ 2. Spoofing เปนเทคนคการเขาสคอมพวเตอรทอยระยะทางไกล โดยการปลอมแปลงทอยอนเนอรเนต (Internet Address) ของเครองทเขาไดงายหรอเครองทเปนมตร เพอคนหาจดทใชในระบบรกษาความปลอดภยภายใน วธการคอ การไดมาถงสถานภาพทเปนแกนหรอราก (Root) ซงเปนการเขาสระบบขนสงส าหรบผบรหารระบบ เมอไดรากแลวจะสราง Sniffers หรอโปรแกรมอนทเปน Back Door ซงเปนทางกลบลบๆใสไวในเครอง

รปแบบของการ Cracker ในระบบอนเทอรเนต

3. The Hole in the Web เปนขอบกพรองใน World -Wide-Web ซงเปนสวนหนงทอยในอนเทอรเนต เนองจากโปรแกรมทใชในการปฏบตการของ Website จะมหลมหรอชองวางทผบกรกสามารถท าทกอยางทเจาของ Site สามารถท าได

การปองกนการ Cracker

Password เปนการรกษาความปลอดภยขนพนฐานในการ Login เขาสระบบ โดยการตงรหสผาน (Password) นนควรมความยาวอยางนอย 6 ตวอกษร และไมควรงายตอการเดา และควร Update รหสผานอยบอย ๆ ครง

Firewall ก าแพงไฟ (Firewall) เปนไดทงฮารดแวรและซอฟตแวร องคกรทมการเชอมตอเครอขายกบภายนอก จะใช Firewall เพอกนคนนอกเขามาใ น เ ค ร อ ข า ย โ ด ย ไ ม ไ ด ร บ อ น ญ า ต ป อ ง ก น ก า ร บ ก ร กจ า ก Hacker แ ล ะ Cracker ท จ ะ ท า อน ต ร า ย ใ ห ก บ เ ค ร อ ข า ย ข อ งองคกร ซง Firewallจะอนญาตใหเฉพาะขอมลทมคณลกษณะตรงกบเงอนไขทก าหนดไว ผานเขาออกระบบเครอขายได นอก จ า ก น Firewall ยง ส า ม า ร ถก ร อ ง Virus ไ ด แ ต ไ มทงหมด และกไมสามารถปองกนอนตรายทมาจากเครอขายอนเทอรเนตทกรปแบบได

Clipper Chip เปนวงจรฮารดแวรทางอเลกทรอนกสทจะเขารหสเพอใชในการสอสารกนบนอนเทอรเนต คลปเปอรชปไดรบการเสนอโดยรฐบาลสหรฐฯ ชปนไดจดท าขนโดยททางรฐบาลสามารถถอดรหสนได ท าใหเกดการโตเถยงกนมากวารฐบาลสหรฐฯ สามารถตดตามการตดตอสอสารบนอนเทอรเนตไดหมด

Hijacks

คอ Browser hijacker เกดขนมาจากการ malware หรอ spyware ไดไปกระท าการเปลยน Start page, error page หรอ search page ทมอย ใหเปลยนไปจากปกตดวยวธการตางๆทเจาของไมยนยอม โปรแกรม Browser hijacker นนไดท าการแกไข homepage จากทเราไดตงไวใหไปสหนาทมแต โฆษณาท าใหเจาของโปรแกรมทเปน webmaster ไดรบเงน

Hijacker

Merijn Bellekom ไดพฒนาโปรแกรมพเศษทใชก าจด hijacker ขนมาชอโปรแกรมคอ CWShredde session HiJacking คอ การขโมย session จาก User มาใชงานซงผทขโมยมามสทธเทาเทยมหรอเปรยบเสมอนกบ User นน หาก session Admin โดนขโมยไปนนกเทากบวา เวบนนตกไปอยในมอผไมหวงดเขาใหแลว การขโมย session นาจะสวนหนงของการขโมย cookie มากกวา เพราะวา session_id จะถกเกบไวใน cookie เหมอนกน ตางกนท session จะใชตวแปรคานงเกบรหสไวแตขอมลจะอยบน server สวน cookie จะเกบขอมลไวท client ลกษณะ cookie ของ session_id ซงบางทจะถกแนบไปกบ URL แทนทจะเปน cookie คอนขางทจะอนตราย กรณทแชร URL นนไปเกบ Social ตางๆ หรอแมกระทง Chat

วธการปองกน Hijacks

1. กดป ม Ctrl + Alt + Delete เพอเปดหนาตาง Windows TaskManager เลอกแทบ Processes คลกขวาทไฟล Wscript.exe เลอก End Process (Wscript.exeอาจมมากกวา1ไฟล ให End Process ไฟล Wscript.exe ใหครบทกตว) 2. เขาไปท Start --> Control Panel --> Folder Options เลอกแทบView เลอก Show hidden files and folderเอาเครองหมายถกหนา Hide extensions for known file types ออกเอาเครองหมายถกหนา Hide protected operating system files(Recommend)ออก

3. คลกขวาท My Computer เลอก Search... เลอก All files andfoldersในชอง All or part of the file name: พมพ achi.dll.vbs , achi.htm ,autorun.inf ในชอง Look in: เลอก Local Hard Drives กด Search ลบไฟลทหาเจอทงดวยการกดปม Shift + Delete 4. เขาไปท Start --> Run... ใหพมพ “regedit” ไปทHKEY_LOCAL_MACHINE \Software\Microsoft\ Windows \ CurrentVersion\Run ดานขวามอลบ MS32DLL "c:\Windows\achi.dll.vbs" ไปท HKEY_CURRENT_USER\ Software\ Microsoft\ InternetExplorer\Main\Window Title ดานขวามอ แกไขคา--> Window Title แกจาก Achitasin &MindMap เปน Internet Explorer --> Start Page แกจาก C:\achi.htm เปน about:blank

5. รสตารทเครอง ตรวจสอบวายงมไวรสอยหรอไม ถามใหท าใหมตงแตขนตอนแรก

สมาชก นางสาว