วันนี้คุณโดนแฮกแล้วหรือยัง ?

ปกติเวลา account online ใดๆของเราจะโดนแฮกเนี่ย โดยส่วนใหญ่จะเป็นไปได้สองกรณี คือ
– เราถูกแฮกอยู่คนเดียว (ซวยโคตร) หรือ
– บริการนั้นๆโดนแฮก ข้อมูลผู้ใช้บริการ รหัสผ่าน หรือาจจะรวมถึงข้อมูลบัตรเดรดิตหลุดออกสู่สาธารณะ (ซวยกันทั้งหมด)

ที่ผ่านๆมาเคยเขียนวิธีป้องกันกรณีแรก ที่หลายๆครั้งจะโดนทำ Social Engineering จำพวก คำถามลืมรหัสผ่านง่ายเกินไป จดรหัสผ่านพร่ำเพรื่อ หรือแชร์รหัสกับคนอื่น ซึ่งการใช้รหัสยากๆ อาจจะช่วยได้บ้าง เคสนี้ยังรวมถึงพวกติดไวรัส ไม่ว่าจะเป็นบนคอมหรือบนมือถือ หรือที่ Router หรือแม้กระทั่งโดนพวกเว็บ phishing ซึ่งการใช้โปรแกรมป้องกันไวรัส ไม่เข้าเว็บที่สุ่มเสี่ยง หรือถ้าเข้าก็ใช้พวกโหมดพิเศษใน Browser ที่ไม่ทิ้งร่องรอยเราเอาไว้ รวมถึงการใช้ล็อกอินสองชั้น (2 steps verification / multi-factor authentication) ก็จะยิ่งช่วยป้องกันได้มากขึ้น

คราวนี้เราลองมาดูกรณีที่สองกันดูบ้าง คือ Service ที่เราใช้บริการนั้นโดนแฮก ซึ่งเกิดขึ้นไม่ง่าย แต่ก็ไม่ได้ยากจนเกินไปนัก ยิ่งเดียวนี้ Startup ผุดเป็นดอกเห็ด เรายิ่งต้องรู้อะไรพวกนี้ไว้บ้าง

โดยมีข่าวสดๆร้อนๆที่น่าสนใจสองอันคือ LinkedIn เคยถูกแฮกเมื่อปี 2012 .. แล้วข้อมูลก็เพิ่งจะถูกปล่อย(ขาย)สู่สาธารณะเมื่อเร็วๆนี้ หลุดแล้วเป็นร้อยล้านรายการ

อีกข่าวที่เป็นของไทย คือ เว็บ e-commerce รายนึงในไทยพัฒนาการเชื่อมต่อกับ Payment Gateway ที่ไม่รัดกุมพอ ทำให้ข้อมูลบัตรเครดิตลูกค้ารั่วไหล (แถมยังไม่ยอมรับอีก) (แถมตอนนี้เปลี่ยนชื่อไปอีก)

เรื่องการป้องกัน เราคงทำอะไรเองไม่ได้มากนัก ทำได้ก็คงเลือกใช้บริการเจ้าที่ดูน่าปลอดภัยหน่อย อีกอย่างนึงที่เริ่มได้ง่ายๆก็คือ พยายามอย่าใช้รหัสในแต่ละเว็บไซต์เหมือนๆกัน เพื่อจำกัดความเสียหายในกรณีที่ข้อมูลหลุดจากที่นึง จะได้ไม่ทำให้บริการอื่นๆเสี่ยงไปด้วย

อีกเรื่องนึงก็คงเป็น 2 steps verification ที่ช่วยให้แม้ว่าข้อมูล username/password ของเราหลุดออกไป คนอื่นก็เอาไป login ใช้งานไม่ได้ .. เห็นมั๊ยว่าล็อกอินสองชั้นเนี่ย มันช่วยได้ทั้งสองกรณีเลย 😀

แล้วเราทำอะไรได้อีก ?

มีบริการอันนึงที่คุณ Troyhunt เป็นพนง. Microsoft ทำส่วนตัวขึ้นมา .. เป็นเว็บไซต์ชื่อ haveibeenpwned.com

HaveIBeenPwnedCapture

สิ่งทีเค้าทำก็ง่ายๆเลยคือ รวมรวบข้อมูลที่ถูกแฮกแล้วปล่อยออกมาสู่สาธาณะ ตรวจสอบว่าเป็นของจริง แล้วก็เอามาใส่ในเว็บดังกล่าว (ถ้าสนใจ เค้าเขียนวิธีที่เค้าตรวจสอบข้อมูลที่ถูกปล่อยออกมาไว้ ที่นี่ )

เราสามารถใช้ประโยชน์จากมันได้ คือ ตรวจสอบ username / email ของเราว่ามีอยู่ในฐานข้อมูลของเว็บหรือไม่ .. ถ้ามีนั่นแปลว่าคุณโชคร้ายแล้วคับ … ข้อมูลของคุณมีความเสี่ยงที่จะโดนใช้งานโดยผู้ไม่ประสงค์ดี ไม่ทางใดก็ทางหนึ่ง  … ควรเปลี่ยนรหัสผ่านโดยด่วน แล้วยิ่งถ้าใช้รหัสผ่านเดียวกันหลายๆเว็บไซต์ นี่เปลี่ยนยกแผงเลยครับพี่น้อง !!!

โดยทางเว็บจะบอกบริการที่ข้อมูลนี้หลุดออกมา รวมถึงที่อื่นที่พบข้อมูล(เว็บจำพวก pastebin) และข้อมูลที่หลุด เช่น อีเมล username รหัสผ่านแบบเข้ารหัส หรือรหัสผ่านแบบ plain text (สยองโคตร) คำใบ้รหัสผ่านก็ยังมี มีคำแถลงการของเจ้าของบริการที่ทำหลุดหรือไม่

 

เว็บยังมีสิ่งที่เรีกยว่า Notify me .. คือให้เรากรอก email ไว้กับเว็บไซต์ แล้วทางเว็บจะเตือนเราถ้ามีข้อมูลอีเมลของเราหลุดมาในอนาคต .. วันนี้ยังไม่มีไม่ได้แปลว่าวันข้างหน้าจะไม่มี …  ตั้ง notify ไว้ก็คงไม่เสียหาย (ถ้าอีเมลหลุดจากเว็บนี้อีก ก็คงซวยซ้ำซวยซ้อนจริงๆ แต่เว็บก็ไม่ได้เก็บอะไรมากกว่าอีเมล)

 

Good luck have fun !!

Security Risk : ช่องโหว่ Heartbleed ควรเปลี่ยนรหัสผ่านกันด่วน

มาว่ากันด้วยเรื่อง Security อีกแล้ว … หลังจากเพิ่งเขียนเรื่อง ช่องโหว่ใน ADSL Router ไปหมาดๆ ..  จะพยายามหาเรื่องความปลอดภัยที่ทุกๆคนควรรู้มาอัพเดทกัน

HeartBleed เป็นชื่อบั๊กตัวนึงที่เกี่ยวกับ SSL  ซึ่งชื่อของมันมาจากสิ่งที่เรียกว่า Heartbeat ใน SSL มันคือข้อมูลที่ผ่านการตรวจสอบแล้วและจะส่งไปมาระหว่าง server/client ได้โดยไม่ต้องตรวจสอบอีก (คิดว่าข้ามๆมันไปก่อนดีกว่า 555+)

SSL คืออะไร ?

SSL คือมาตรฐานความปลอดภัย ทำหน้าที่เข้ารหัสข้อมูลระหว่างเครื่องคอมพิวเตอร์ของเรา(รวมถึงมือถือและแทบเล็ต)กับปลายทาง .. ดูได้ง่ายๆว่าเข้าเว็บแล้วมีรูปโลห์เขียวๆหรือแม่กุญแจเขียวๆตรงช่อง URL นั่นแหล่ะ แปลว่าเราใช้ SSL อยู่

ตัวอย่างเช่น เวลาเราคุยแชทกับเพื่อน ถ้าโปรแกรมที่เราใช้มีการเข้ารหัส SSL เวลามีใครดักข้อมูลได้ (ตามทฤษฎี) เค้าก็จะไม่รู้หรอกว่าเราคุยอะไรกัน คนที่ชุมสายโทรศัพท์, ISP หรือตัวกลางอื่นๆ ก็จะไมรู้ว่าเราคุยอะไรกัน นั้นคือ SSL ซึ่งมันทำให้เราปลอดภัย (ปีสองปีก่อน การคุย Whatsapp สามารถแอบอ่านของคนอื่นได้เพียงแค่ต่อเน็ตเวอร์คเดียวกันกับคนคนนั้น เพราะมันไม่ได้เข้ารหัส)

หรืออีกตัวอย่างคือ เวลาเราใช้ E-Banking กระบวนการทั้งหมดจะถูกเข้ารหัส ใครที่อยู่ตรงกลาง ระหว่างบ้านเรา กับ Server ของ Bank ก็จะไม่สามารถอ่านข้อมูลออกว่าเราทำอะไรอยู่ การแอบเปลี่ยนแปลข้อมูลระหว่างทางก็ทำได้ยากขึ้น (ลองคิดภาพว่าถ้าเค้าแก้ได้ เวลาโอนเงิน เค้าอาจจะเปลี่ยนเลขที่บัญชีเป็นของตัวเองก็ได้) … นั่นคือทำไม SSL มันถึงสำคัญ ซึ่งทุกวันนี้ เราใช้ SSL กันเยอะขึ้นมาก หลังจากมีข่าวว่า NSA มีการดักจับข้อมูลนู่นนี่ เว็บส่วนใหญ่เริ่มมีการเข้ารหัสทั้งๆที่เป็นเว็บธรรมดาที่ไม่ได้มีอะไรสำคัญ เพราะความเชื่อมั่นในอินเตอร์เน็ตลดลงไปเยอะมาก มีคนที่พยายามแก้ไขข้อมูลระหว่างทางเยอะขึ้น พยายามแอบอ่านข้อมูลของคนอื่นเพื่อนำไปหาประโยชน์มากขึ้น

ตัวอย่างวิธีดูว่าเว็บไซต์เป็น SSL หรือไม่ และใบรับรองออกโดยใคร (Chrome)

ซึ่งการที่ SSL เนี่ยมันเป็นชื่อเรียกมาตรฐาน เวลาจะใช้งานเหล่า Programmer ก็จะเขียนโปรแกรมตามมาตรฐานนี้ ซึ่งมีโปรเจคที่ชื่อ OpenSSL ที่เป็น Open Source ทำชุดโปรแกรม SSL มาแจกจ่ายให้ใช้กัน ..  แล้วไอตัว OpenSSL นี่มันฮอตฮิตมาก มีเว็บไซต์ใหญ่ๆมากมายเอาไปใช้ (รวมถึง Google และ Facebook)  .. แต่มันดันมีช่องโหว่ Heartbleed นี่อยู่ !!!

กลับมาที่ Heartbleed กันต่อ … บั๊กตัวนี้เพิ่งคนพบเมื่อไม่นานก่อนหน้านี้ มันคือช่องโหว่ใน OpenSSL ทำให้ใครก็ตามสามารถอ่านข้อมูลที่ค้างอยู่บน Server ได้ นั่นหมายความว่า ข้อมูลที่เคยส่งกัน(ที่คิดว่าคนตรงกลางไม่รู้) อาจจะไม่จริง ทำให้รู้ข้อมูลที่ส่งระหว่างกันได้ รวมถึง username และ password ของเราเวลาเข้าเว็บนั้นๆนั่นเอง

ผลกระทบคือ .. username/password ที่เราใช้เข้าเว็บต่างๆอาจจะถูกผู้ไม่หวังดีรู้(ไปแล้ว)ได้ ผลคือเว็บไซต์ต่างๆเริ่มออกมาให้ข้อมูลว่า ช่องโหว่ตัวนี้มีผลกระทบกับเว็บไซต์ตัวเองหรือไม่ ..

สรุปว่า … แนะนำให้เปลี่ยน Password สำหรับเว็บที่มีการใช้ตัว OpenSSL ที่เห็นชัดๆคือ Google/Facebook/Dropbox เริ่มแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านแล้ว รายชื่อเต็มๆของแต่ละอันดูได้ที่นี่ http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/  (ฉบับไทย https://www.blognone.com/node/55250) ดูเหมือน Microsoft และ Apple จะไม่โดนเพราะมีการเขียน SSL ขึ้นมาใช้เอง …  แต่สำหรับผู้ที่ใช้ Password เดียวกันหมดทุกเว็บ ผมเชื่อว่าอย่างน้อย 1 เว็บที่คุณใช้ต้องมี Heartbleed แน่นอน เพราะฉะนั้นแนะนำให้เปลี่ยนครับ

อันนี้เป็นการ์ตูนที่เล่าถึงช่องโหว่ ว่าสามารถอ่านข้อมูลคงค้างใน Memory ของ Server ได้ยังไง https://xkcd.com/1354/

ปล.อย่าลืมสังเกตุก่อนนะ ว่าเว็บนั้นๆแก้ไขเรื่องนี้แล้ว เพราะว่าถ้าเค้ายังไม่แก้ ต่อให้เปลี่ยน Password ไปมันก็ยังหลุดได้อยู่ดี !!

ใครสงสัยว่าเว็บไหนมีช่องโหว่นี้อยู่ .. ลองตรวจสอบได้ที่นี่ http://filippo.io/Heartbleed/

สำหรับใครที่จำ Password ของตัวเองไม่ค่อยได้ ลองใช้โปรแกรม KeePass ดู เป็นโปรแกรมช่วยเก็บ Password .. ถ้าใช้ Password ไม่เหมือนกันในแต่ละเว็บได้ จะดีมาก

ADSL Modem Router : Netgear vs Buffalo

 

พอดีว่า Router ตัวเก่าเพิ่งจะเอ๋อๆ ..  เลยไปถอยตัวใหม่มา Buffalo … มา ราคา 1150 บาทที่ IT Square อันนี้เน้นถูกเพราะว่าตัวโหลดบิตมี NAS อยู่แล้ว เลยไม่ต้องการ Feature อะไรเยอะแยะ

 

เลยลองเอามาเทียบกับตัวเก่า Netgear ดู

Netgear คือ รุ่น DG834G (version 5)

Buffalo คือ WBMR-HP-GNV2

ขอออกตัวล้อฟรีไว้ก่อนว่าทั้งหมดเป็นความเห็นส่วนตัวจากการใช้งานจริงของตัวเองนะคร๊าบบ 🙂

 

สิ่งที่ทั้งสองตัวทำได้

– ต่อ ADSL (แน่นอน เพราะมันเป็น Modem ทั้งคุ่ O_o)

– Lan 1 Gbps  x 4 port

– รองรับ WiFi Security WPA2 TKIP/AES

– WPS (ไม่ได้ใช้หรอก)

– มีเสาแยก

– Forward port (Virtual Server)

– Remote Management ( Config Router จาก Internet)

– Dynamic Domain (ex. Dyndns)

– Log

– Qos

– UPnP

 

 

Netgear DG834Gv5

ข้อดี : 

รูปร่างหน้าตา ขาวมุมมนๆสวยงาม เอาไว้โชว์ได้ เสาเล็กๆน่ารักๆ

ระบบ Access List / MAC Filtering ใช้งานง่ายกว่ามาก ตอน Add เข้า List สามารถใส่รายละเอียดได้ว่า MAC ไหนเป็นเครื่องไหน

ระบบ Log ถึงแม้ว่าจะแยกรายละเอียดได้ไม่เยอะเท่าอีกตัว แต่สามารถตั้ง Schedule ให้ส่งเมลได้ อันนี้เจ๋งมากสำหรับบ้านพักทั่วไป แล้วก็ log จะไม่หายไปจนกว่าจะ Restart Router

มี Domain ให้เข้าไป Config ด้วย คือ http://www.routerlogin.com ไม่ต้องเข้าด้วย IP Address

 

ข้อเสีย : 

เวลาเน็ตหลุดชอบทำให้เวลาของ router เพี้ยนไปด้วย ทำให้ดู log ไม่รู้เรื่อง

มีปัญหากับ อุปกรณ์ของ Apple บางตัวที่มองว่ามี package Dos จาก อุปกรณ์ยี่ห้อนั้น

 

 

 

 

 

 

 


 

 

Buffalo WBMR-HP-GNV2

ข้อดี : 

มีระบบ Eco ตั้ง Schedule ให้ปิดหรือทำงานแค่บางส่วน เพื่อประหยัดไฟ สั่งให้ปิดไฟ LED ได้

ระบบ Log สามารถตั้งให้ส่งไฟ Syslog server ได้

สามารถมีได้หลาย SSID / ใช้ AOSS ได้

Wireless n @ 150 Mbps

มี Dynamic Domain ให้เลือกมากกว่า (1 อัน)

 

ข้อเสีย :

Log เปิดดูแล้วบางทีก็หายไปเลย ถ้าอยากเก็บไว้ดูต้อง save ลงเครื่องมาเก็บไว้

เสาดูต้นใหญ่ 5dB แต่ดูเหมือนสัญญาณจะสู้ Netgear ไม่ได้ (เทียบจาก Router อยู่ชั้นสองแล้วเล่นจากมุมอัพในชั้นล่าง)

ระบบ DHCP โง่ไปหน่อย ถ้ามี IP ในวงที่ตั้งค่าเองไปแล้ว แต่อยู่ในช่วงที่แจก DHCP ด้วย ตัวนี้ไม่สนใจ .. ยังแจกให้เครื่องอื่นอีก #กาก

หน้า Config มีปัญหากับ Adblock ทั้งหลาย เพราะมี Class ชื่อ “AD_BODY” เลยทำให้พวกนั้นนึกว่าเป็นโฆษณา – -”

 

 

 

 

 

 


 

ใครมีอะไรสงสัยก็ลองถามมาได้นะคร๊าบบ  ตอนนี้เอา Netgear ตัวเก่ามาเสียบใช้งานแทน .. ตอนแรกนึกว่าเจ๊งเห็นเน็ตหลุดๆ แต่ที่ไหนได้ ปรากฏว่าเน็ตกากนั้่นเอง … สุดท้ายเรียกช่างมาดู ได้เปลี่ยนอุปกรณ์ทุกอย่าง ตั้งแต่กล่องขาวก่อนต่อเข้า Router / การ์ด DSLAM อะไรซักอย่างที่ชุมสาย แล้วก็สุดท้ายช่างเรียกให้อีกทีมมาเดินสายโทรศัพท์ในบ้านให้ใหม่ด้วย .. หวังว่าจะหายกากซักที 😛

 

ปล. จริงๆมี Router Linksys ตัวเมพพิมพ์นิยมอยู่อีกตัวที่เอามาลง Custom Firmware ทำเป็น Bridge อยู่ .. ไว้ว่างๆค่อยพูดถึงมันละกัน 🙂

เมื่อสามจีมาถึงมือเรา วิดีโอคอลก็บังเกิด

เรื่องมีอยู่ว่า หลังจากได้ยินข่าวเรื่องเครือข่าย 3G มากันมานานนับสองสามปี วันนี้ก็มีโอกาสได้ใช้งานกันซักที ถึงแม้ว่าจะยังใช้งานจริงๆจังๆไม่ได้ แต่ตัวเครือข่ายของ TOT นั้นก็สามารถให้บริการได้บ้างบางส่วนแล้วเดี๋ยวเราจะมาลองดูกันว่าเป็นไงบ้าง


— คำเตือน : ข้อมูลต่อไปนี้อาจจะมีเนื้อหาไม่เหมาะสมแก่คนมีความรู้ด้านนี้เป็นอย่างดีแล้ว เนื้อหาทั้งหมดเขียนขึ้นเพื่อคนทั่วไปซึ่งยังไม่ได้รู้ว่า 3G มีไปทำไป และเพื่อความมันส์ส่วนบุคคล —


มาเริ่มกันก่อนว่า 3G คืออะไร

3G คือ ระบบเครือข่ายโทรศัพท์ยุคที่ 3  (ส่วนยุค 1 กับ 2 คืออะไรอย่าไปสนมันเลย)  ซึ่งจุดสำคัญมันอยู่ที่ว่า ยุคที่เรียกว่า 3G เนี่ย เค้ารับรองความเร็วขั้นต่ำในการส่งข้อมูลว่า ถ้าคุณจะเรียกเครือข่ายของตัวเองว่าเป็น 3G เนี่ย คุณต้องเชื่อมต่อเครือข่ายด้วยความเร็วอย่างน้อยระดับนึงนะวะฮะๆๆๆ ซึ่งจะเร็วกว่าระบบที่เราใช้ๆกันอยู่อย่างเห็นได้ชัด


3G แล้วไง ? มีประโยชน์อาร๊ายย ?

3G ทำให้ริงโทนเพราะขึ้นมั๊ย ? ตอบ : ไม่

3G ทำให้รถไม่ติดมั๊ย ? ตอบ : ไม่

3G ทำให้โทรศัพท์แล้วชัดขึ้นมั๊ย ? ตอบ : ก็ไม่อยู่ดี

อ้าว แล้วมันมีประโยชน์ไงอ่ะ เห็นพูดกันนักพูดกันหนา

3G นั้น ไม่ได้ทำการการพูดคุยโทรศัพท์ธรรมดา (Voice) ชัดขึ้นแต่ประการใด แต่ 3G ทำให้การส่งข้อมูลเร็วขึ้น เหมือนกับคุณมี Internet ADSL ลากสายเดินตามตูดคุณไปทุกที่นั่นเอง ซึ่งเมื่อมีการส่งข้อมูลเร็วขึ้น Application ต่างๆจะเกิดขึ้นเพื่ออำนวยประโยชน์ให้ชีวิตเราอย่างมากมาย


แล้วที่ว่าส่งข้อมูลเร็วขึ้นแล้วยังไงต่อ ?

อย่างแรกที่เห็นได้ชัดคือ เมื่อมันเชื่อมต่อได้เร็วมาก แทนที่เราจะคุยผ่านเสียงธรรมดา ไหนๆก็เร็วแล้ว เราก็คุยแบบเห็นหน้ากันไปเลย นั่นก็คือที่มาของ Video Call นั่นเอง เพราะเมื่อมันเร็วถึงระดับนึงการส่งภาพ(เยอะๆ) พร้อมเสียงไปก็ไม่ใช่เรื่องยาก คราวนี้ก็เปลี่ยนการใช้งานไปอย่างสิ้นเชิง ซึ่งจะสังเกตุได้จากโทรศัพท์รุ่นหลังๆที่บอกว่ารองรับ 3G จะเพิ่มกล้องมาที่ด้านหน้าอีกหนึ่งตัวเพื่อไว้ทำ Video call นั่นเอง


อีกอย่างคือเมื่อมันเร็ว มือถือเราจะเล่นอะไรได้เยอะมาก การส่ง E-Mail ไฟล์ขนาด 5 MB เนี่ย สามารถเสร็จได้ในเวลาไม่กี่นาที อัพ Facebook Hi5 Twitter ได้อย่างง่ายดาย


Scroll to top