หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter ดาวน์โหลดรูปจาก IG
 
ติดต่อเว็บไซต์ลงโฆษณาแจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
ตรวจหวย งวดวันที่ 16 สิงหาคม 2562 สามตัว 563, 580
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย!

บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย เรียบเรียงโดย Blogman

ช่วงนี้ข่าว แฮกๆ ออกแทบทุกวันเลย ไม่ว่าจะเป็นการใช้เทคนิคที่เรียกว่า Social engineering เพื่อหลอกให้เหยื่อทำตามสิ่งที่แฮกเกอร์ต้องการ ตั้งแต่หลอกให้กดลิ้งค์ไปจนถึงหลอกให้เหยื่อโอนเงินเข้าบัญชีของแฮกเกอร์เอง

แต่เรื่องที่จะมาพูดในวันนี้ก็คือข่าวนี้ครับ https://www.khaosod.co.th/breaking-news/news_2680991 โดยเนื้อหาในข่าวได้บอกว่าผู้ต้องหาใช้ความรู้ด้านคอมพิวเตอร์แฮกข้อมูลเข้าไปในเว็บไซต์ขายของออนไลน์ที่มีระบบป้องกันการแฮกไม่ได้มาตราฐาน และเมื่อได้ข้อมูลของผู้เสียหายเป็นที่เรียบร้อยแล้วจะเจาะข้อมูลเข้าอีเมล์ของลูกค้า ก่อนเข้าไปทำธุรกรรมทางการเงินในบัญชีธนาคารผ่านระบบออนไลน์ จากนั้นจะนำไปเลือกซื้อสินค้าออนไลน์ หรือบัตรเติมเงิน ก่อนนำไปขายต่อและโอนเงินออกมาเข้าบัญชีของตนเอง

โดยนายจักรพงศ์ ผู้ต้องหารรับสารภาพว่าเป็นผู้ลงมือก่อเหตุจริง โดยก่อนหน้านี้เคยศึกษาคณะเกี่ยวกับคอมพิวเตอร์ในระดับชั้นปวช.ของสถาบันแห่งหนึ่งในกทม. แต่ศึกษาได้เพียงแค่ 2 ปี ก่อนใช้ความรู้เรื่องคอมพิวเตอร์ในโลกสังคมออนไลน์ที่ถนัด ทำการแฮกเว็บไซต์สาธารณะนานกว่า 2 ปี จนมีเงินหมุนเวียนในบัญชีมากกว่า 1 ล้านบาท!

จากกรณีดังกล่าวทำให้เกิดข้อสงสัยที่ว่า “ทำไมแฮกเกอร์จึงสามารถนำ password ที่แฮกได้จากระบบขายของออนไลน์ไปใช้งานต่อได้ ?”

มีการสันนิษฐานไว้แบบนี้ครับ
– ระบบขายของออนไลน์อาจจะเก็บ password เป็นแบบ Plain text และเมื่อแฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ก็สามารถมองเห็น password ได้เลย โดยการเข้าถึงฐานข้อมูลครั้งนี้อาจจะเข้าผ่านทางช่องโหว่ SQL Injection ก็เป็นได้

“แล้วเราจะป้องกันข้อมูลของ User ได้ยังไงบ้าง ?” Hashing Algorithm ช่วยท่านได้ครับ
ก่อนเก็บ password ลงฐานข้อมูลเราควร hash ข้อมูลนั้นก่อนอย่างเช่น
– user กรอก password เป็น “1234” เข้ามาในระบบเราควรจะนำ “1234” นั้นไปผ่าน hash function (MD5) ก็จะได้เป็น “81dc9bdb52d04dc20036dbd8313ed055” แบบนี้ ซึ่ง hash string ที่ได้มาจะไม่สามารถแปลงกลับได้ จากนั้นเราค่อยนำ hash string ไปเก็บในฐานข้อมูลอีกทีนึงเพียงเท่านี้ข้อมูลของ user ก็จะปลอดภัยขึ้นมาอีกขั้นนึงแล้ว

ปล. ถ้าจะให้ดีควรใช้ Hashing Algorithm จำพวก sha256, sha512 ขึ้นไปครับ และควรจะเพิ่ม salt เข้าไปด้วย ทั้งนี้ข้อมูลดังกล่าวเป็นเพียงข้อสันนิษฐานเท่านั้นทุกท่านโปรดใช้วิจารณญาณในการรับชม

เรียบเรียงโดย: Blogman
แหล่งที่มา: http://www.atimedesign.com/webdesign/hacker-10000-thailand/
⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
5 VOTES (5/5 จาก 1 คน)
VOTED: zerotype
 
กรณีศึกษาจับแฮกเกอร์จบระดับชั้นปวช. ล้วงข้อมูลลูกค้าออนไลน์นับหมื่นราย!
กระทู้ที่มีคอมเม้นต์ล่าสุด
ภาพล่าสุดขวานฟ้า หน้าดำ ปัจจุบันอายุ 36 ปี
Hot Topic ที่น่าสนใจอื่นๆ

วัดพระธรรมกายสะเทือน!!! ศรัทธาลดฮวบ เงินบริจาคหด​ ติดลบเฉียดพันล้าน

ผู้รอดชีวิตจากไททานิคอ้างว่า ภูเขาน้ำแข็ง ไม่ใช่สิ่งที่ทำให้เรือร่ม!

ภาพล่าสุดขวานฟ้า หน้าดำ ปัจจุบันอายุ 36 ปี

พรุ่งนี้มาแน่ กรมอุตุฯเตือน 43 จังหวัด เจอฝนถล่มหนัก

ดีแลน ได้อุ้ม น้องเดมี่ ครั้งแรก

เปิดค่าเทอม เจ้าขุน จักรภัทร โรงเรียนหรูมาก

“แอฟ ทักษอร” ในชุดราตรีหรู สวย สง่างาม เหมาะสมกับตำแหน่งเจ้าหญิงในวงการจริงๆ

สนั่น!!! ซื้อตั๋วเข้าชมภาพยนต์ ไม่ต้องการยืนตรง ให้ออกไปรอด้านนอก "ละเมิดสิทธิหรือไม่?"

แม่ออกมาเห็น ลูกคนโต ถือ ขนมปัง

รีวิวสุดมัน! สาวจี้แท็กซี่โกงมิเตอร์ “ท้าทาย” ส่งตร. พิสูจน์ขนส่ง สุดท้ายจำนนหลักฐาน

อึ้งหนัก!! สาวที่แอบขโมยของกินในตู้เย็นหอรวม เขียนข้อความขอโทษ หลังโดนขู่เปิดกล้องวงจรปิด

สัตว์โปร่งใส 18 ชนิดที่พิสูจน์ว่าโลกนี้คือ…ปาฏิหาริย์

แม่สุดงง การบ้านลูกชายอยู่ ป.4 หลังจดโจทย์มาจากโรงเรียน

ช่วยหลวงพี่ด้วย กระบะชนเก๋งสนั่น พระมรณภาพ 2 รูป โยมดับ 1
ขั้นตอนง่ายๆ ในการดาวน์โหลดคลิปวิดีโอจาก Facebookแอพเจ๋งๆ ที่จะทำให้คุณเปลี่ยนภาพอดีต (ขาวดำ) กลายเป็นเป็นภาพสีได้!เสียงรอสายเหรอ! Andriod ก็ทำได้ไม่ต้องง้อ LINE Melody เพราะมันไม่ฟรี!ไม่ต้องตามตำราเสมอไป กรณีศึกษาพบว่าโพสต์ตอนดึกมี Engagement ดี-ดีมาก!
ตั้งกระทู้ใหม่