Posted in Uncategorized on March 27, 2009 | Leave a Comment »
โกลบอลเทคฯ จับมือยักษ์ใหญ่ไอที แพลนเน็ตคอม และแวลลูฯ ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม ปลุกพลังดันตลาด IT Security ปี 52
บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้คิดค้นและพัฒนาผลิตภัณฑ์และบริการด้านการเฝ้าระวังภัยคุกคามเครือข่าย สารสนเทศ “สราญ” (SRAN) จับมือ 2 ค่ายยักษ์ บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด และบริษัทเดอะแวลลูซิสเตมส์ จำกัด ผู้จัดจำหน่ายสินค้าและให้บริการด้านไอทีรายใหญ่ในประเทศไทย ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม เพื่อรักษาระดับการให้ความสำคัญเรื่อง IT Security พร้อมปลุกพลังผู้ประกอบการไทยใช้สินค้าแบรนด์ไทยในยุครัดเข็มขัด
นายนรัตถ์ สาระมาน กรรมการผู้จัดการ บริษัท โกลบอลเทคโนโลยี [...]
Read Full Post »
Posted in Uncategorized on March 11, 2009 | Leave a Comment »
จากที่ทาง www.datasafehouse.net ซึ่งเป็นบริการเสริมสร้างความปลอดภัยให้กับเว็บไซต์ได้เปิดเผยสถิติเกี่ยว กับเว็บไซต์ในประเทศไทยที่มีความเสี่ยงต่อการโจมตีมีถึง 41 เว็บ (รายละเอียด) ส่วนใหญ่แล้วเป็นช่องโหว่เว็บที่เกิดจากเทคนิคที่เรียกว่า XSS
Cross-site scripting (XSS) คือช่องโหว่ในคอมพิวเตอร์ชนิดหนึ่งที่มักพบในเว็บแอพพลิเคชั่นซึ่งยอมให้
ผู้ใช้เว็บที่มีเจตนาร้ายสามารถส่งโค้ดคำสั่งเข้าไปในหน้าเว็บที่ผู้ใช้เว็บคนอื่น ๆ เปิดดู ตัวอย่างของโค้ดดังกล่าวได้แก่
โค้ด HTML และสคริปต์ฝั่งไคลเอ็นท์ ผู้โจมตีสามารถใช้ช่องโหว่ cross-site scripting เพื่อหลบหลีกมาตรการ
ควบคุมการเข้าถึง เช่น same origin policy เมื่อไม่นานมานี้ช่องโหว่ประเภทนี้ถูกใช้เพื่อสร้างการโจมตีฟิชชิ่งและช่อง
โหว่เบราว์เซอร์อันทรงพลัง แต่เดิม Cross-site script ใช้ตัวย่อว่า CSS อย่างไรก็ตามตัวย่อนี้ไม่เป็นที่นิยมอีกต่อไป
ความเป็นมาการโจมตี XSS
เมื่อ เน็ตสเคปเผยแพร่ภาษาจาวาสคริปต์เป็นครั้งแรก พวกเขาตระหนักถึงความเสี่ยงด้านความปลอดภัยของการยอมให้เว็บเซิร์ฟเวอร์ สามารถส่งโค้ดที่สามารถเอ็กซิคิวท์ได้มายังเบราว์เซอร์ (ถึงแม้จะเพียงแต่ใน sandbox ของเบราว์เซอร์ก็ตาม) ปัญหาหลักในกรณีนี้เกิดขึ้นเมื่อผู้ใช้เปิดมากกว่าหนึ่งหน้าต่างในคราว เดียวกัน ในบางครั้งสคริปต์จากหน้าหนึ่งควรได้รับอนุญาตให้สามารถเข้าถึงข้อมูลในอีก หน้าหนึ่งหรือออบเจคท์หนึ่งได้ นอกจากนั้นแล้วควรปฏิเสธอย่างเข้มงวด เนื่องจากเว็บไซต์ที่มีเจตนาร้ายอาจพยายามขโมยข้อมูลข่าวสารที่เป็นความลับ โดยใช้วิธีนี้ ด้วยเหตุผลนี้จึงมีการเผยแพร่การใช้ same-origin policy โดยพื้นฐานแล้วนโยบายนี้ยอมให้มีการปฏิสัมพันธ์กันระหว่างออบเจคท์และ หน้าต่าง ๆ ตราบใดที่ออบเจคท์เหล่านี้มาจากโดเมนและโปรโตคอลเดียวกัน ด้วยวิธีนี้เว็บเพจมุ่งร้ายไม่สามารถเข้าถึงข้อมูลความลับที่อยู่ในในอีก [...]
Read Full Post »
ปัจจุบันนี้เราปฏิเสธมิได้ว่าเว็บไซด์คือประตูสู่องค์กรของเรา หากเว็บไซด์ขององค์กรเรามีช่องโหว่ ซึ่งทำให้เกิดการเข้าถึงระบบเปลี่ยนแปลงข้อมูลในเว็บไซด์หรือทำให้เว็บไซด์ของเราเกิดอาการใช้งานไม่ได้แล้ว ความเสียหายจะกระทบสู่องค์กรของเราได้ โดยเฉพาะด้านชื่อเสียงซึ่งไม่สามารถประเมินเป็นราคาได้
ผลการสำรวจเว็บไซด์ทั่วโลกที่มีโอกาสที่จะเข้าถึงระบบได้นั้นประกอบไปด้วยเทคนิคต่างโดยสรุปได้ดังนี้
Classes of Attack (นำมาข้อมูลจาก Webappsec)
Abuse of Functionality
Brute Force
Buffer Overflow
Content Spoofing
Credential/Session Prediction
Cross-site Scripting
Denial of Service
Directory Indexing
Format String Attack
Information Leakage
Insufficient Anti-automation
Insufficient Authentication
Insufficient Authorization
Insufficient Process Validation
Insufficient Session Expiration
LDAP Injection
OS Commanding
Path Traversal
Predictable Resource Location
Session Fixation
SQL Injection
SSI Injection
Weak Password Recovery Validation
XPath Injection
* Fingerprinting
* HTTP Response Splitting
เมื่อวิเคราะห์ดูแล้วพบว่าการเข้าถึงระบบเว็บไซด์ทุกวันนี้ส่วนใหญ่เกิดจากการที่นักโจมตีระบบ (hacker) ใช้เทคนิค Cross Site Scriping หรือเรียกสั้นๆ ว่า XSS
สถิติช่องโหว่ที่พบบน Web Application
พบว่า [...]
Read Full Post »
Posted in Uncategorized on February 15, 2009 | Leave a Comment »
มี คำถามว่า “มีบ้างไหม ที่ท่องโลกอินเตอร์เน็ต ไม่เคยเปิดเว็บไซต์ ?” อย่างน้อยหากเราต้องการค้นหาข้อมูลก็ต้องเปิดเว็บค้นหาที่คุ้นเคย เช่น google หรือ yahoo ในโลกยุคดิจิตอลนั้น เว็บไซต์ถือเป็นหัวใจของการท่องเน็ต เราสามารถใช้งานซอฟต์แวร์ต่างๆ ได้ผ่านเว็บไซต์ แทบไม่ต้องลงโปรแกรมให้ยุ่งยาก หากเชื่อมต่ออินเตอร์เน็ตได้ก็สามารถทำสิ่งต่างๆ มากมายผ่านเว็บไซต์ ทว่าเว็บไซต์ที่เราเข้าเยี่ยมชมในแต่ละวันนั้น จะทราบได้อย่างไรว่า “เว็บใดเหมาะสม / ไม่เหมาะสม?”
เกณฑ์ การประเมินเว็บไซต์ คงไม่มีรูปแบบแน่นอนตายตัว ขึ้นอยู่กับคุณธรรมและสามัญสำนึกของผู้ใช้งานเป็นสำคัญ ตระหนักคิดด้วยวิจารณญาณว่าเว็บไซต์ที่ไปเยือน ณ เวลานั้นผิดศีลธรรม ประเพณีวัฒนธรรม หรือดูหมิ่นบุคคลอื่นอย่างไม่มีเหตุผลหรือไม่ เป็นเว็บไซต์ที่แฝงภัยคุกคามหรือไม่ ผมขอหยิบยกข้อมูลสถิติจาก สบทร. (truehits) มาเสริมว่า สถิติการเข้าเยี่ยมชมเว็บไซด์ในวันที่ผมได้เขียนบทความนี้อยู่ที่ 3,993,403 เครื่องที่เปิดเว็บ และจากการสำรวจการใช้บริการเว็บแบ่งประเภทได้เป็น เว็บ Blog, เว็บบอร์ด, เว็บที่ใช้ในการ upload/download, เว็บเผยแพร่วิดีโอ,เว็บหน่วยงาน/ห้างร้าน/บริษัท, เว็บที่เกี่ยวกับการซื้อขายสินค้าทางอินเตอร์เน็ต (E-commerce), เว็บ Social Network ฯลฯ ในขณะที่เว็บไซต์ไม่เหมาะสม และภัยคุกคามที่เกิดจากเว็บไซต์นั้นมีสถิติเพิ่มสูงขึ้นทุกปี ในอัตราปีละ [...]
Read Full Post »
Posted in Uncategorized on December 11, 2008 | Leave a Comment »
ข้อมูลจราจรที่เก็บบันทึกไว้มีการแสดงผลแบบ Real Time ดังแสดงในภาพที่ 3 ทั้งยังสามารถสืบค้นย้อนหลังได้ตามวัน-เวลาที่กำหนด (Data Archive) และยืนยันความไม่เปลี่ยนแปลงของข้อมูลที่เก็บบันทึกโดยการทำ Data Hashing ด้วยเหตุนี้ผู้ให้บริการเว็บไซต์ที่ติดตั้งระบบ SRAN Data Safehouse จึงไม่ต้องกังวลกับการเก็บบันทึกข้อมูลจราจร ให้สอดคล้องกับ พ.ร.บ. คอมพ์ อีกต่อไป
ภาพที่ 3 รายงานข้อมูลจราจรที่เกิดขึ้น แบบ Real Time
ภาพที่ 4 รายงานแสดงผลกรณีมีผู้ไม่ประสงค์ดีพยายามบุกรุกเว็บไซต์
นอกจากนี้เมื่อมีผู้ไม่ประสงค์ดีพยายามบุกรุกและโจมตีเว็บไซต์ (Web Application Hacking) ระบบจะแจ้งเตือนผ่านทางอีเมล์พร้อมบันทึกชื่อ IP / Location วัน-เวลา และลักษณะการโจมตีให้ทราบ โดยสร้าง Session ID เป็นค่าเฉพาะและเก็บบันทึกไว้ เพื่อเพิ่มความถูกต้องและทำให้ระบุตัวผู้กระทำผิดได้สะดวกยิ่งขึ้น พร้อมออกรายงานผลดังแสดงในภาพที่ 4 ซึ่งนอกจากมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคาม ก่อนที่เว็บไซต์จะถูกเปลี่ยนหน้า, เปลี่ยนแปลงข้อมูล หรือถูกโจมตีจนทำให้ระบบล่ม และสามารถป้องกันเหตุร้ายที่อาจสร้างความเสียหายได้อย่างทันท่วงที
Read Full Post »
