สพฐ.กำลังแย่โดนแพร่ไวรัส

เว็บหน่วยราชการเสี่ยงถูกเจาะระบบ

ภาพจาก : คลื่นไอที

         สราญเผยเว็บของหน่วยงานราชการมีความเสี่ยงสูงถูกแฮกเกอร์เจาะระบบเปลี่ยนหน้าเว็บและฝังโค้ด ตามด้วยเว็บของธุรกิจเอกชน เหตุมีช่วงโหว่มามากมายบนระบบที่ยังไม่ได้แก้ไข
          บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้พัฒนาเทคโนโลยีจักเก็บล็อกไฟล์หรือข้อมูลจราจรคอมพิวเตอร์ “สราญ” แจ้งว่าข้อมูลจากสราญ ดาต้า เซฟเฮ้าส์ ซึ่งเป็นระบบเก็บล็อกไฟล์สำหรับเว็บไซต์ เก็บสถิติการใช้งานเว็บไซต์แบบเวลาปัจจุบัน และปกป้องเว็บไซตากภัยคุกคามออนไลน์ ตรวจพบข้อมูลเว็บไซต์ที่มีช่องโหว่ เสี่ยงต่อการถูกโจมตี โดยการรวบรวมข้อมูลเว็บไซต์ที่มีช่องโหว่จากทั่วโลก คัดเฉพาะเว็บไซต์ในประเทศไทย พร้อมจัดทำระบบตรวจสอบอัตโนมัติเพื่อเก็บข้อมูลสถิติรายวัน ข้อมูลล่าสุด ณ วันที่ 31 มีนาคม 2552 พบว่า มีเว็บไซต์ในประเทศไทยที่พบช่องโหว่ชนิด XSS (Cross Site Scripting) มีโอกาสถูกฝังโค้ดจากนักโจมตี หรือแฮกเกอร์ถึง 41 เว็บไซต์
          เว็บไซต์เหล่านี้มีโอกาสถูกเปลี่ยนหน้าเว็บเพจ หรือแก้ไขข้อมูลเว็บไซต์โดยมิชอบกระทบต่อภาพลักษณ์องค์กร และสร้างความสูญเสียที่ไม่อาจตีมูลค่าได้ อีกทั้งผลการประเมินช่องโหว่ชนิด XSS พบว่าเว็บไซต์ที่เสี่ยงต่อการถูกโจมตีมากที่สุด เรียงตามการจัดหมวดหมู่โดเมน คือ หน่วยงานราชการ (.go.th)  พบเว็บไซต์ที่มีความเสี่ยงมากที่สุดจำนวน 20 โดเมน คิดเป็น 48.78% องค์กรเอกชน (.co.th) จำนวน 9 โดเมน (21.95%) สถาบันการศึกษา (.ac.th) จำนวน 6 โดเมน (14.63%) องค์กรไม่แสวงกำไร (.or.th) จำนวน 3 โดเมน (7.32%) องค์กรอื่น ๆ หรือเว็บส่วนบุคคล (.in.th) จำนวน 2 โดเมน (4.88%) และหน่วยงานด้านการทหาร (.mi.th) จำนวน 1 โดเมน (2.44%) ซึ่งช่องโหว่ที่ตรวจพบส่วนใหญ่ยังไม่ได้รับการแก้ไข
[ที่มา : เดลินิวส์  ฉบับที่ 21,741 วันพุธที่ 22 เมษายน พ.ศ. 2552 หน้า 12]

          นักเรียนครับ  นักเรียนจะเห็นได้ว่า แฮกเกอร์ถือว่าเป็นบุคคลอันตรายที่ก่อกวนให้เว็บไซต์ต่าง ๆ เกิดความเดือดร้อนโดยการแก้ไข ดัดแปลง บางครั้งอาจทำลายข้อมูลที่สำคัญ ๆ ของเรา อีกทั้งเกิดความเสียหายเชิงธุรกิจซึ่งส่งผลให้เสียหายทั้งระบบราชการ และเอกชน จากข่าว เรามาทำความรู้จักบุคคลที่เป็นตัวร้ายนั่นคือ "แฮกเกอร์" แล้วการทำลายนี้ "โดเมนเนม" เกี่ยวข้องอย่างไร และเราจะป้องกันแฮกเกอร์ได้อย่างไร พร้อมแล้ว เรามาติดตามดูกันครับ
       นักเรียนลองหาคำตอบต่อไปนี้ดูครับ 
          1. นักเรียนรู้จักแฮกเกอร์หรือไม่?
          2. แฮกเกอร์ เป็นใคร? ทำอะไร?
          3. แฮกเกอร์ จะมีโทษอย่างไร?
          4. จะป้องกันข้อมูลจากแฮกเกอร์ได้อย่างไร?
          5. พรบ.จะมีผลบังคับใช้ และปกป้องได้อย่างไร?
          6. โดเมนเนม คืออะไร?
          7. โดเมนเนม มีอะไรบ้าง?
          8. นร.รู้จักโดเมนเนมอะไรบ้าง?
          9. ทำไมต้องมีโดเมนเนม?

แฮกเกอร์ (hacker) หรือ นักเจาะระบบข้อมูล

ภาพจาก : คลื่นไอที

          หมายถึงผู้เชี่ยวชาญในสาขาคอมพิวเตอร์ บางครั้งยังใช้หมายถึงผู้เชี่ยวชาญในสาขาอื่นนอกจากคอมพิวเตอร์ด้วย โดยเฉพาะผู้ที่มีความรู้ในรายละเอียด หรือ ผู้ที่มีความเฉลียวในการแก้ปัญหาจากข้อจำกัด ความหมายที่ใช้ในบริบทของคอมพิวเตอร์นั้นได้เปลี่ยนแปลงไปจากความหมายดั้งเดิม โดยผู้ใช้คำในช่วงหลังนั้นได้ใช้ในความหมายที่กว้างออกไป รวมทั้งในบางครั้งยังใช้ในความหมายที่ขัดแย้งกัน
          ในปัจจุบัน "แฮกเกอร์" นั้นใช้ใน 2 ความหมายหลัก ในทางที่ดี และ ไม่ค่อยดีนัก ความหมายที่เป็นที่นิยม และพบได้บ่อยในสื่อนั้น มักจะไม่ดี โดยจะหมายถึง อาชญากรคอมพิวเตอร์ ส่วนในทางที่ดีนั้น "แฮกเกอร์" ยังใช้ในลักษณะของคำติดปาก หมายถึง ความเป็นพวกพ้อง หรือ สมาชิกของกลุ่มคอมพิวเตอร์ นอกเหนือจากนี้ คำว่า "แฮกเกอร์" ยังใช้หมายถึงกลุ่มของผู้ใช้คอมพิวเตอร์ โดยเฉพาะโปรแกรมเมอร์ที่มีความสามารถในระดับผู้เชี่ยวชาญ ตัวอย่างเช่น "ลีนุส ทอร์วัลด์ส ผู้สร้างลินุกซ์ นั้นเป็นแฮกเกอร์อัจฉริยะ"
          จากความหมายที่แตกต่างข้างต้น จะเห็นได้ถึงความขัดแย้งในการใช้คำ บางกลุ่มที่ใช้คำแฮกเกอร์นี้เพื่อเรียกกลุ่มของตน ก็ไม่ชอบที่คำนี้ถูกใช้ในความหมายที่ไม่ดี และแนะนำให้ใช้คำอื่น เช่น แบล็กแฮต หรือ แคร็กเกอร์ เพื่อเรียกอาชญากรคอมพิวเตอร์แทน ส่วนผู้ที่ใช้คำนี้ในความหมายที่ไม่ดี ซึ่งเป็นความหมายที่นิยมใช้กันนั้น ให้ความเห็นถึงความหมายในทางที่ดี นั้นนอกจากจะก่อให้เกิดความสับสนแล้ว ดูเหมือนว่าจะไม่เป็นที่นิยมอีกด้วย
          ส่วนความหมายกลางนั้น ได้สังเกตถึงจุดร่วมระหว่างความหมายในทางที่ดีและไม่ดี โดยพิจารณาการแฮกเป็นการใช้ความชำนาญ เพียงแต่อาจใช้เพื่อจุดประสงค์ที่แตกต่างกันทั้งในทางดีและไม่ดี ตัวอย่างเช่น ช่างสะเดาะกุญแจ มีความชำนาญในการปลดกลอน (เปรียบเทียบการสะเดาะกุญแจกับการแฮก) ซึ่งความชำนาญนี้อาจถูกใช้ได้ทั้งในทางที่ดีและไม่ดี
การแฮกสามารถหมายถึงวิธีการศึกษาหาคำตอบให้กับปัญหาอย่างใดอย่างหนึ่ง โดยที่มีข้อจำกัดในเรื่องของข้อมูลหรือความรู้ เพื่อให้เกิดการพัฒนาหรือความเข้าใจต่อปัญหาเหล่านั้นได้มากขึ้น[1] การได้ใช้คำว่าแฮกเกอร์จึงเป็นสิ่งที่น่าภูมิใจ เพราะเปรียบได้กับเป็นผู้คิดค้นสิ่งใหม่ที่สามารถทำงานหรือแก้ปัญหาได้ดีขึ้นและง่ายขึ้น แต่ถ้าเป็นการแฮกที่ใช้ความรู้หรือความสามารถที่มีในทางที่ไม่ดี ก็จะเกิดความสับสนในการใช้คำว่าแฮก ดังนั้นคำว่าแครกเกอร์จึงถูกนำมาใช้เรียกคนที่มีความรู้ความเข้าใจต่อสิ่งใดสิ่งหนึ่งแต่ใช้ความรู้นั้นในทางที่ไม่ดีและขัดกับจริยธรรมของแฮกเกอร์ [ที่มา : วิกิพีเดีย]

WHAT IS HACKING?
     HACKING is an educational process of working through a problem
     with limited knowledge to arrive at a solution which improves the 
     individual's understanding of the problem.

     The word HACK (as techie JARGON) originated with the MIT Tech Model
     RailRoad Club (TMRC) in the 1950's.  Members of the club would call
     their clever modifications to electronic switching relays 'hacks'.
     When the TX-0 and PDP-1 machines were introduced, the TMRC members
     began using their jargon to describe what they were doing with the
     computers.  This went on for years as new machines such as the PDP-6
     and later the PDP-10 were introduced.

     A HACK is a solution that has seemingly magical properties.  "Its not
     suppose to work, but I HACKed it into working. 
     [ที่มา : SDF Public Access UNIX System]

โดเมนเนม คือ อะไร
          ชื่อโดเมน หรือ โดเมนเนม (domain name) หมายถึง ชื่อที่ใช้ระบุลงในคอมพิวเตอร์ (เช่น เป็นส่วนหนึ่งของที่อยู่เว็บไซต์ หรืออีเมล์แอดเดรส) เพื่อไปค้นหาในระบบ โดเมนเนมซีสเทม เพื่อระบุถึง ไอพีแอดเดรส ของชื่อนั้นๆ เป็นชื่อที่ผู้จดทะเบียนระบุให้กับผู้ใช้เพื่อเข้ามายังเว็บไซต์ของตน บางครั้ง เราอาจจะใช้ "ที่อยู่เว็บไซต์" แทนก็ได้
          โดเมนเนม หรือ ชื่อโดเมน เป็นชื่อที่ตั้งขึ้นเพื่อให้ง่ายต่อการจดจำ เนื่องจากไอพีแอดเดรสนั้นจดจำได้ยากกว่า และเมื่อการเปลี่ยนแปลงไอพีแอดเดรส ผู้ใช้ไม่จำเป็นต้องรับรู้หรือจดจำไอพีแอดเดรสใหม่ ยังคงใช้โดเมนเนมเดิมได้ต่อไป
อักขระที่จะใช้ในการตั้งชื่อโดเมนเนม ได้แก่ ตัวอักษรภาษาอังกฤษ ตัวเลข และ "-" (ยัติภังค์) คั่นด้วย "." (มหัพภาค) โดยปกติ จะขึ้นต้นด้วยตัวอักษร และลงท้ายด้วยตัวอักษรหรือตัวเลข มีความยาวตั้งแต่ 1 ถึง 63 ตัวอักษร ตัวอักษรตัวใหญ่ A-Z หรือตัวอักษรตัวเล็ก ถือว่าเหมือนกัน
          1 ไอพีแอดเดรส สามารถใช้โดเมนเนมได้มากกว่า 1 โดเมนเนม และหลายๆ โดเมนเนมอาจจะใช้ไอพีแอดเดรสเดียวกันได้
โดยทั่วไป ไอพีแอดเดรสกับชื่อเซิร์ฟเวอร์มักจะแปลงกลับไปมาได้ 1 ไอพีแอดเดรสมักหมายถึง 1 ชื่อเซิร์ฟเวอร์ แต่ปัจจุบัน ความสนใจในเรื่องเว็บ ทำให้จำนวนเว็บไซต์มีมากกว่าเซิร์ฟเวอร์ โพรโทคอล HTTP จึงระบุว่าไคลเอนต์จะเป็นผู้บอกเซิร์ฟเวอร์ว่าชื่อใดที่ต้องการใช้ วิธีนี้ 1 เซิร์ฟเวอร์ที่ใช้ 1 ไอพีแอดเดรสจะใช้โดเมนเนมได้หลายชื่อ
ยกตัวอย่าง เซิร์ฟเวอร์ที่มีไอพี 192.0.34.166 อาจจะใช้งานโดเมนเนมเหล่านี้ได้:
   example1.com
   example2.net
   example3.org 
เมื่อมีคำร้องขอ ข้อมูลที่เกี่ยวข้องกับชื่อโฮสต์ก็จะถูกร้องขอเช่นกัน เพื่อส่งไปยังผู้ใช้

การจดทะเบียน Domain แบ่งออกเป็น 2 ประเภท คือ
• การจดทะเบียน Domain ต่างประเทศ 
• การจดทะเบียน Domain ภายในประเทศ

การจดทะเบียน Domain ต่างประเทศ
          1. .COM ใช้ทำเว็บไซต์ของบริษัท ห้างร้านโดยทั่วไป รวมทั้งเว็บไซต์ส่วนตัว และมีบางครั้งนำไปใช้ทำเว็บไซต์ (web site) ประเภทอื่นๆ ด้วย 
          2. .NET ใช้ทำเว็บไซต์เกี่ยวกับระบบเน็ตเวิร์ค (network) ของคอมพิวเตอร์ หรือเว็บไซต์บริการอินเทอร์เน็ต แต่บางครั้งก็นำไปใช้ด้านอื่นด้วย 
          3. .ORG ใช้ทำเว็บไซต์ของส่วนราชการ บางครั้งก็มีการจดทะเบียนนำไปใช้กับเว็บไซต์ประเภทอื่นด้วย

การจดทะเบียน Domain ภายในประเทศ
          1. .CO.TH ใช้ทำเว็บไซต์ของบริษัท ห้างร้านโดยทั่วไป 
          2. .OR.TH ใช้ทำเว็บไซต์ของส่วนราชการ และชื่อโดเมนต้องเป็นชื่อขององกร หรือตัวย่อของชื่อองค์กรนั้นๆ ต้องใช้สำเนาเอกสารทางราชการเป็นหลักฐานการจดทะเบียน 
          3. .AC.TH ใช้ทำเว็บไซต์ของสถานศึกษาต่างๆ ชื่อของโดเมนที่จดทะเบียนต้องเป็นชื่อของสถานศึกษานั้นๆ หรือชื่อย่อของชื่อสถานศึกษา ใช้สำเนาเอกสารการขออนุญาตก่อตั้งสถานศึกษาเป็นหลักฐาน 
          4. .GO.TH ใช้ทำเว็บไซต์ของส่วนราชการของประเทศไทย โดยปกติจะเป็นองค์กรขนาดใหญ่ 
          5. .IN.TH ใช้ทำเว็บไซต์ของบุคคลธรรมดาโดยทั่วไป ชื่อโดเมนจะใช้ชื่ออะไรก็ได้ ใช้สำเนาบัตรประชาชน หรือสำเนาใบขับขี่เป็นหลักฐานการจดทะเบียน [ที่มา : วิกิพีเดีย]

 วิธีปลอดภัยจากแฮกเกอร์
7 วิธีปลอดภัยจากแฮกเกอร์   

           ข้อ 1   อัพเดทระบบปฎิบัติการและโปรแกรมต่างๆ  โดยเฉพาะโปรแกรม  Antivirus  ที่ท่านใช้งานอย่างสม่ำเสมอ  ไม่ว่าจะเป็นระบบวินโดวส์  หรือ ระบบปฎิบัติการตัวอื่น ๆ   บางครั้งก็ย่อมต้องมีบั๊ค  มีช่องโหว่ที่อาจจะเอื้อให้แฮกเกอร์สามารถเจาะระบบเข้ามาได้
           ข้อ 2   ถึงจะมีโปรแกรม  Antivirus  อยู่แล้ว  แต่บางครั้งก็อาจจะมีบางตัวที่หลุดรอดเข้ามาได้  วิธีการที่ดีที่สุดก็คือควรสแกนอุปกรณ์เก็บข้อมูลทุกครั้ง   ไม่ว่าจะเป็นการ์ดหน่วยความจำ  หรือ  Flash  Drive  ต่างๆ  ก่อนนำมาใช้งาน
           ข้อ 3  ติดตั้ง Firewall    เพื่อป้องกันการโจมตีจากแฮกเกอร์  และเป็นการป้องกันการรับ – ส่ง ข้อมูลที่ท่านไม่ต้องการ  ทั้งจากโปรแกรมสปายแวร์เอง  หรือโปรแกรมอื่น ๆ  ที่อาจจะเป็นการเปิดช่องโหว่ในการโจมตีได้อีก
           ข้อ  4   ควรจะต้องระมัดระวังการเล่นอินเทอร์เน็ตเพิ่มมากขึ้น  โดยเฉพาะการเข้าเว็บสำหรับผู้ใหญ่ทั้งหลาย   สุ่มสี่สุ่มห้าเข้าไปบางทีอาจจะติดไวรัส  หรือโดนแฮกโดยไม่รู้ตัวเลยด้วยซ้ำ
           ข้อ 5  บล๊อคการทำงานของสปายแวร์   โดยอาจจะใช้  Firewall  อย่างที่ได้บอกไปแล้ว  หรือใช้โปรแกรม  Anti – Spyware มากวาดล้างเลย  คืออย่าปล่อยให้มีสายลับวายร้ายมาอาศัยในเครื่องได้
           ข้อ 6   ก็คือ  ฝึกตัวเองให้เป็นคนรอบคอบ  และจำให้ขึ้นใจไว้ว่าปลอดภัยไว้ก่อน   อย่าให้ข้อมูลส่วนตัวที่สำคัญบางอย่างผ่านระบบอินเทอร์เน็ต  ถ้าทำต้องทำอย่างระมัดระวัง  และมีอีกวิธีการที่จะช่วยเพิ่มความมั่นใจได้มากขึ้น  ก็อย่างเช่น  การเข้ารหัส  ข้อมูลก่อนส่ง  หรือกรอกข้อมูลในเว็บไซต์ที่เชื่อถือได้  และมีระบบรักษาความปลอดภัยหนาแน่นเท่านั้น
           ข้อ 7  เล่นอินเทอร์เน็ตได้จะต้องมีความรู้  จะต้องติดตามข่าวสาร  จะได้รู้รูปแบบการโจมตีใหม่ ๆ  อยู่เสมอ  เพื่อที่เราจะได้ระมัดระวัง และหาทางป้องกันภัยที่อาจจะเกิดขึ้นกับคอมพิวเตอร์ตลอดเวลา 
          ทั้ง  7 ข้อนั้นก็เป็นเรื่องที่ต้องพึงระมัดระวังให้มากเลย  ต้องปฎิบัติเป็นประจำ  ถึงแม้ว่าเราจะเป็นผู้ใช้ธรรมดาๆ ก็คงต้องรู้จักป้องกันไว้บ้างเหมือนกัน แฮกเกอร์ในเครื่องคอมพิวเตอร์ของเรา สิ่งที่เขาอยากจะเข้ามานั้น อาจจะเป็นไปได้ว่า  เขาอาจจะเข้ามาขโมยแพคเกจอินเตอร์เน็ตของท่านหรืออาจจะมาขโมยสิ่งที่เราไม่อยากให้คนอื่นรู้จากเครื่องของเราไปได้ เพราะฉะนั้นก็ควรต้องระมัดระวัง บางที  บางจำพวก  อาจจะ พวกแฮกเกอร์อาอจะแฮกเข้ามา
ที่เครื่องของท่านแล้วนำไปแฮกที่เครื่องคนอื่นต่อไป  ถ้าเกิดมีเรื่องมีราวขึ้นมา  เราอาจจะติดร่างแหอยู่ในเหตุการณ์ที่เกิดขึ้นในทางไม่ดีก็ได้ [ที่มา : บีคอมดอทเน็ต]