รัฐบาลตูนิเซียพยายามขโมยรหัสผ่าน Facebook ของคนทั้งประเทศ

By: bahamutkung

on 27/01/11 23:27 Tags:

Joe Sullivan หัวหน้าฝ่ายความปลอดภัยของ Facebook เปิดเผยว่าในช่วงที่มีการประท้วงขับไล่ประธานาธิบดี Zine El Abidine Ben Ali ของประเทศตูนิเซียเมื่อปลายปีที่แล้ว ทีมรักษาความปลอดภัยของเขาพบว่ารัฐบาลตูนิเซียกำลังดักจับรหัสผ่านเข้า Facebook ของคนทั้งประเทศผ่าน ISP และไล่ลบบัญชีผู้ใช้ที่เกี่ยวข้องกับการประท้วง เนื่องจาก Facebook เป็นเครื่องมือสำคัญของชาวตูนิเซียเพื่อสนับสนุนการประท้วง ทั้งการส่งข่าวในกลุ่มผู้ประท้วง การนัดหมายชุมนุม และการกระจายข่าวไปยังต่างประเทศ

Sullivan และทีมงานจึงต้องรับมือด้วยการบังคับให้ผู้ใช้ Facebook ทุกคนในตูนิเซียเข้าสู่ระบบผ่าน Https เท่านั้น เพื่อเข้ารหัสข้อมูลทั้งหมดไม่ให้โปรแกรมดักจับรหัสผ่านทำงานได้ รวมถึงใส่ระบบยืนยันเจ้าของบัญชีตัวจริงด้วยการตอบคำถามส่วนตัว เช่น บอกชื่อเพื่อนของตนเองจากภาพถ่าย เป็นต้น และทำให้การขโมยข้อมูลโดยรัฐล้มเหลวไปในที่สุด

ที่มา : The Atlantic

Comments

By: chaow

on 28/01/11 0:05 #254332 toggle

ความพยายามของรัฐบาล สุดยอดจริงๆเลย วิธีการแก้ปัญหาของเฟสบุคก็สุดยอดเช่นเดียวกัน แถมเหนือชั้นขึ้นไปอีก

Chaow

By: PaPaSEK

on 28/01/11 7:54 #254360 toggle

ใครมีความรู้ช่วยอธิบายเป็นวิทยาธานหน่อยครับว่าทีมรักษาความปลอดภัยทราบได้ยังไงว่ามีการดัก Packet ที่ ISP

By: kidsdev

on 28/01/11 8:36 #254373 Reply to:254360 toggle

ผมว่า อาจเกิดจากการแจ้งของผู้ใช้เองว่าอยู่ดีๆ บัญชีก็โดนลบ ค่อยๆ ไล่ๆ สืบไปเรื่อยๆ

By: pittaya

on 28/01/11 11:03 #254421 Reply to:254360 toggle

ไม่ได้เป็นการดัก packet ครับ แต่เป็นการ inject javascript เข้าไป โดยเมื่อ submit login form จะมีการแอบส่ง user/password ไปที่ url ปลายทางที่นึง

ทาง facebook รู้ได้เพราะมีการล็อกอินเข้าหลายๆ account จาก IP ซ้ำๆ กัน

pittaya.com

By: PaPaSEK

on 28/01/11 11:37 #254429 Reply to:254421 toggle

หมายความว่า Inject ด้วย Gateway ที่ ISP เลยใช่มั้ยครับ

ขอบคุณครับ

By: obtheair

on 28/01/11 9:23 #254388 toggle

แทนที่จะขโมยรหัส facebook ผมว่าบล็อคเน็ททั้งประเทศมันง่ายกว่ามั้ง

By: tanapon

on 28/01/11 10:21 #254406 Reply to:254388 toggle

By: ytheafter

on 28/01/11 11:08 #254423 Reply to:254388 toggle

บล็อคคีย์เวิร์ด facebook ก้อพอแล้วมั่งคับ

By: iStyle

on 28/01/11 11:12 #254425 Reply to:254423 toggle

fb.me :)

May the Force Close be with you.

By: PaPaSEK

on 28/01/11 11:39 #254430 Reply to:254388 toggle

บล็อกง่ายกว่าครับ แต่เค้าต้องการรหัส FB เพื่อสืบข่าวด้วยครับ

By: snappy

on 28/01/11 13:57 #254467 Reply to:254388 toggle

+1 ครับเห็นด้วย

My site : How to ubuntu & drupal & linux

By: natt_han

on 28/01/11 10:12 #254403 toggle

มีให้กด read more แต่เข้ามาแล้วไม่เห็นมีเพิ่มเลย?

By: bahamutkung

on 28/01/11 10:20 #254405 Reply to:254403 toggle

แก้แล้วครับ

"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: icez

on 28/01/11 12:05 #254447 toggle

อย่าคิดว่าประเทศแถวๆ นี้ไม่มีนะครับ :)

By: jam

on 28/01/11 13:03 #254456 Reply to:254447 toggle

เห็นด้วยอย่างแรงครับ ประเทศแถวๆนี้ถ้าไม่พอใจเว็บไหน ก็จะบล๊อคเว็บนั้นเลยนะครับ

By: Sikachu

on 28/01/11 13:02 #254455 toggle

ผมว่านี่น่าจะเป็น case study ที่ดีนะครับ

บล็อกของผม: http://sikachu.com

By: PaPaSEK

on 28/01/11 13:12 #254460 Reply to:254455 toggle

น่าศึกษาครับ

By: EThaiZone

on 28/01/11 15:32 #254503 toggle

สำหรับประเทศสารขัณฑ์ จะบล็อกเว็บบล็อกไปเถอะ แต่อย่าขโมยรหัสผ่านแบบประเทศอื่นเขาละกัน งานนี้ฟ้องกันให้ล่มจมไปข้างแน่ๆ

By: abojama

on 28/01/11 20:35 #254595 Reply to:254503 toggle

แค่แปล wikipedia ก็เพลียแล้วครับ

droid na ja ;)