ปัจจุบันนี้เราปฏิเสธมิได้ว่าเว็บไซด์คือประตูสู่องค์กรของเรา หากเว็บไซด์ขององค์กรเรามีช่องโหว่ ซึ่งทำให้เกิดการเข้าถึงระบบเปลี่ยนแปลงข้อมูลในเว็บไซด์หรือทำให้เว็บไซด์ของเราเกิดอาการใช้งานไม่ได้แล้ว ความเสียหายจะกระทบสู่องค์กรของเราได้ โดยเฉพาะด้านชื่อเสียงซึ่งไม่สามารถประเมินเป็นราคาได้
ผลการสำรวจเว็บไซด์ทั่วโลกที่มีโอกาสที่จะเข้าถึงระบบได้นั้นประกอบไปด้วยเทคนิคต่างโดยสรุปได้ดังนี้
Classes of Attack (นำมาข้อมูลจาก Webappsec)
Abuse of Functionality
Brute Force
Buffer Overflow
Content Spoofing
Credential/Session Prediction
Cross-site Scripting
Denial of Service
Directory Indexing
Format String Attack
Information Leakage
Insufficient Anti-automation
Insufficient Authentication
Insufficient Authorization
Insufficient Process Validation
Insufficient Session Expiration
LDAP Injection
OS Commanding
Path Traversal
Predictable Resource Location
Session Fixation
SQL Injection
SSI Injection
Weak Password Recovery Validation
XPath Injection
* Fingerprinting
* HTTP Response Splitting
เมื่อวิเคราะห์ดูแล้วพบว่าการเข้าถึงระบบเว็บไซด์ทุกวันนี้ส่วนใหญ่เกิดจากการที่นักโจมตีระบบ (hacker) ใช้เทคนิค Cross Site Scriping หรือเรียกสั้นๆ ว่า XSS
สถิติช่องโหว่ที่พบบน Web Application
พบว่า [...]
Read Full Post »
Posted in Technique on February 26, 2009 | Leave a Comment »
ทีมพัฒนา SRAN ได้พัฒนาระบบค้นหาภัยคุกคามที่เกิดขึ้นในประเทศไทยจัดทําาระบบ Crawler เพื่อทําาการสําารวจข้อมูลกลุ่มลักษณะเว็บไซด์ที่มีความเสี่ยง
- สถิติเว็บไซด์ที่มีไวรัสคอมพิวเตอร์ (Malware , virus/worm, Trojan , Backdoor , rookit)
- สถิติเว็บไซด์ที่มีลักษณะหลอกลวง ได้แก่ Phishing , Scam Web เป็นต้น
- สถิติKeyword ที่มีการค้นหามากที่สุดในประเทศไทย ได้ฐานข้อมูลจากระบบ google ,alexa เป็นต้น
- สถิติเว็บไซด์ที่มีเคยมีประวัติถูกโจมตีในประเทศไทย
- สถิติข้อมูลที่เป็น Spam (ข้อมูลขยะ) ที่เกิดขึ้นบนโลกอินเตอร์เน็ต
Spider Crawler ซอฟต์แวร์จะทําาการ สําารวจข้อมูลตาม Link เว็บไซด์ และทําาการ เก็บบันทึกข้อมูลจากฐานข้อมูลที่เป็นสาธารณะ
เมื่อรวบรวมข้อมูลตามลักษณะ ซอฟต์แวร์ Spider Crawler จะทําางานแทนมนุษย์ โดยอาศัยการค้นหาตามฐานข้อมูล Google ,YahooMSN และอื่นๆและส่งข้อมูลมาทีศูนย์เตือนภัยทางอินเตอร์เน็ทในประเทศเพื่อทําการ Scanning ตาม Crawling Policy ที่่ตั้งไว้ในส่วนที่ทําา Scanner
ประกอบด้วยเทคโนโลยีดังนี้
- IDS Signature [...]
Read Full Post »
Posted in Uncategorized on February 15, 2009 | Leave a Comment »
มี คำถามว่า “มีบ้างไหม ที่ท่องโลกอินเตอร์เน็ต ไม่เคยเปิดเว็บไซต์ ?” อย่างน้อยหากเราต้องการค้นหาข้อมูลก็ต้องเปิดเว็บค้นหาที่คุ้นเคย เช่น google หรือ yahoo ในโลกยุคดิจิตอลนั้น เว็บไซต์ถือเป็นหัวใจของการท่องเน็ต เราสามารถใช้งานซอฟต์แวร์ต่างๆ ได้ผ่านเว็บไซต์ แทบไม่ต้องลงโปรแกรมให้ยุ่งยาก หากเชื่อมต่ออินเตอร์เน็ตได้ก็สามารถทำสิ่งต่างๆ มากมายผ่านเว็บไซต์ ทว่าเว็บไซต์ที่เราเข้าเยี่ยมชมในแต่ละวันนั้น จะทราบได้อย่างไรว่า “เว็บใดเหมาะสม / ไม่เหมาะสม?”
เกณฑ์ การประเมินเว็บไซต์ คงไม่มีรูปแบบแน่นอนตายตัว ขึ้นอยู่กับคุณธรรมและสามัญสำนึกของผู้ใช้งานเป็นสำคัญ ตระหนักคิดด้วยวิจารณญาณว่าเว็บไซต์ที่ไปเยือน ณ เวลานั้นผิดศีลธรรม ประเพณีวัฒนธรรม หรือดูหมิ่นบุคคลอื่นอย่างไม่มีเหตุผลหรือไม่ เป็นเว็บไซต์ที่แฝงภัยคุกคามหรือไม่ ผมขอหยิบยกข้อมูลสถิติจาก สบทร. (truehits) มาเสริมว่า สถิติการเข้าเยี่ยมชมเว็บไซด์ในวันที่ผมได้เขียนบทความนี้อยู่ที่ 3,993,403 เครื่องที่เปิดเว็บ และจากการสำรวจการใช้บริการเว็บแบ่งประเภทได้เป็น เว็บ Blog, เว็บบอร์ด, เว็บที่ใช้ในการ upload/download, เว็บเผยแพร่วิดีโอ,เว็บหน่วยงาน/ห้างร้าน/บริษัท, เว็บที่เกี่ยวกับการซื้อขายสินค้าทางอินเตอร์เน็ต (E-commerce), เว็บ Social Network ฯลฯ ในขณะที่เว็บไซต์ไม่เหมาะสม และภัยคุกคามที่เกิดจากเว็บไซต์นั้นมีสถิติเพิ่มสูงขึ้นทุกปี ในอัตราปีละ [...]
Read Full Post »
