เมื่อเวลาประมาณ 16.00 น.ขณะที่ผมเข้าเว็บไซต์ขององค์การขนส่งมวลชนกรุงเทพ (ขสมก.) เพื่อดูรายละเอียดเส้นทางรถเมล์บริเวณที่จะไปทำธุระส่วนตัวในกรุงเทพมหานครนั้น ก็พบว่า หน้าแรกของเว็บไซต์ ดังกล่าว และลิงก์ภายในเว็บไซต์ของเวอร์ชันใหม่รวมถึง ลิงก์ที่ดูรายละเอียดของสายรถประจำทาง ด้วย ถูกแฮกจากกลุ่ม Arab Security Team ให้ redirect ไปยังเว็บเพจที่มีโลโก้ของกลุ่มผู้กระทำการแฮก และระบุข้อความว่า "Hacked By Arab Security Team" (ตามภาพแรก)
อย่างไรก็ตาม หน้าหลักของเว็บไซต์เข้าใช้งานได้ (ตามภาพที่สอง) ผมจึงลองเข้า เว็บไซต์เดิม ขสมก. เพื่อใช้บริการ ดูรายละเอียดของสายรถประจำทาง ปรากฏว่ายังใช้งานได้อยู่ (ตามภาพที่สาม) จึงใช้เป็นข้อมูลประกอบการเพื่อให้ขึ้นรถเมล์ให้ตรงสาย ร่วมกับ เว็บไซต์ Props&Ops เว็บไซต์คอสเพลย์ ซึ่งแสดงเส้นทางการเดินรถในแผนที่ Google Maps และใช้ข้อมูลป้ายรถประจำทางใน Google Maps ประกอบกัน ท่านใดมีเครื่องมือดูรายละเอียดของสายรถประจำทาง ช่วยแนะนำด้วยนะครับ
และประมาณ 363 วันก่อนหน้านี้ เว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) หน่วยงานในกำกับกระทรวงคมนาคมของไทยก็ถูกแฮกเช่นกัน
อย่างไรก็ขอเป็นกำลังใจให้เจ้าหน้าที่รับผิดชอบ ดำเนินการแก้ไขโดยเร็วนะครับ หรือท่านใดพอมีเวลาลองเอารายละเอียดจากบทความนี้ แจ้งไปยัง ขสมก. ด้วยนะครับ โทรศัพท์ 1348, 0-2246-0339, 0-2246-0741-4 หรืออีเมล 1348@bmta.co.th
ที่มา: องค์การขนส่งมวลชนกรุงเทพ
ภาพแรก
ภาพที่สอง
ภาพที่สาม
Comments
เวอร์ชั่น => เวอร์ชัน
มีจนถึงหลักหน่วยนี่ไม่ "ราวๆ" แล้วนะครับ ;)
จนถึงตอนนี้ก็ยังไม่แก้
วันหยุดครับ ไม่ทำงานนะครับ :v
งานระบบนี้ทำงานตลอด 24/7 ไม่ใช่เหรอครับ
Get ready to work from now on.
มีเสียงด้วย 555
เข้าไม่ทันอดฟังเสียงเลยว่ามันเป็นเสียงอะไรกดผิดหน้านี่เอง นึกว่าแก้ไขแล้วซะอีก แต่ logo ใหม่ของขสมก. สวยดีนะ
เวลาเวบไซต์หน่วยงานรัฐบ้านเราโดนแฮคทีไรผมจะนึก ถึง เครื่องเก่า ล้าสมัย แล้วตามด้วย “ของบ“ ทุกที
องค์กรค์นี้ขาดทุนอยู่คงจะดูแลดีๆ ทันสมัย ฉับไว 24 ชม. คงยากครับ ตัวอย่างไฟฟ้าดับในภาคใต้เมื่อนานมาแล้ว กว่าจะกู้คืนได้ ไม่เห็นเมือนในโฆษณา ที่เคยบอกไว้ว่า 5 นาทีสักนิดนึง(เท่าที่จำได้นะ)
กฟผ "ชุด ปฏบัติการกู้ระบบไฟฟ้า" ในโฆษณาไม่เคยบอกว่าจะกู้ได้ในกี่นาทีนะครับ แค่บอกว่าขอให้เร็วขึ้นอีก 5 นาที ครับ
ปล. 2521 ดับทั่วประเทศ 9 ชั่วโมง ซึ่งในโฆษณาบอกว่าจะมีแผนจะทำให้เร็วกว่าเดิม
ปล2.2556 ดับภาคใต้ 14 จงหวัด 2 ชั่วโมง เพราะระบบจ่ายไฟฟ้าขัดข้องที่ อ.บางสะพาน จ.ประจวบคีรีขันธ์
ปล3. ไม่ได้เป็นคนเกี่ยวข้องกับไฟฟ้านะครับ แต่ไม่อยากให้เข้าใจผิดว่า ไฟฟ้ากำลังไฟ 2 แสนกว่าโวลต์จะแก้กันง่ายๆใน 5 นาที บางปัญหามันไม่ได้แก้กันง่ายขนาดนั้นอะครับ
เค้าบอกภายใน 10 นาทีครับ
แต่ภายใน 10 นาทีนั้นคือ เริ่มจากการใช้ diesel generator เพื่อผลิตไฟฟ้าให้พอกับความพอเพียงของโรงงานไฟฟ้านั้นก่อน จากนั้นก็ค่อยๆ ส่งไฟฟ้าไปยังโรงงานไฟฟ้าอื่นๆ เพื่อให้เริ่มดำเนินการผลิตไฟฟ้าได้เป็นทอดๆ อีกทีนึง
ส่วนภาคใต้ โรงที่กลับมาเข้าสู่ระบบได้เร็วที่สุด 13 นาทีนะครับ แล้วจะปล่อยไฟฟ้าพร้อมกันทั้งหมดไม่ได้ เพราะมันมีความต้ัองการใช้ไฟมากกว่า ถ้าปล่อยพร้อมกันทั้งหมด มันผลิตไม่พอ แล้วโรงงานไฟฟ้าก็จะดีดตัวเองออกจาก grid อีกรอบ กลายเป็นกู้ระบบไม่กลับเหมือนเดิม
เอิ่ม.. รู้กัน ณ ตอนนี้ยังไม่ได้แก้ต้องรอวันจันทร์ช่วงสาย ๆ
http://www.bmta.co.th/
ล่มไปเรียบร้อย
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ข่าวอะไรอ่ะ แปลกตรงไหน เว็บไทยโดยแฮกมานานแล้ว
และเยอะด้วย
ไม่เคยเข้า zone-h อ่ะดิ
กลุ่มนักแฮกเขาชอบมาโพสทำคะแนนกัน
แล้ว Blognone เป็นเว็บข่าวแปลกตั้งแต่เมื่อไหร่ครับ?
คนแฮ็กมันเสียสติ ปัญญานิ่มน่ะ มืออ่อนอ่ะ มาแฮ้ก ขสมก นี่นะ
เขาไม่ได้ต้องการข้อมูลหรอกครับ แค่สนามฝึกฝีมือ เพราะเว็บของ ขสมก.มีระบบความปลอดภัยระดับต่ำมาก อีกอย่างกลุ่ม Arab Hacker เป็นพวกแฮกเกอร์นักประท้วงครับ
PING www.bmta.co.th (119.46.90.51) 56(84) bytes of data.
nmap 119.46.90.51
ไม่เห็นมีอะไร
90 กว่า % ของการ hack เว็บเกิดจากช่องโหว่ของ script ที่ใช้ครับ โอกาสโดนจาก service อื่นต่ำมาก
การโจมตีในปัจจุบัน มุ่งเน้นไปที่โจมตี Wab Application ครับ ในส่วนของ Server Exploit หรือช่องโหว่อันอื่นมักไม่ค่อยเจอด้วยการ nmap หรือ metasploit หรอกครับ เว้นในแลปที่ตั้งค่าความปลอดภัยมาต่ำมากหรือ 0day อย่าง shellshock ที่ยังพบหน่วยราชการไทยไม่แก้กว่าค่อน
เห็น shell บางตัวที่พัฒนากันขึ้นมา มีประสิทธิภาพสูงนะ คล้าย FTP เลย
ล่มเบย
งานนี้แฮกไม่โทษระบบหลวมครับ โทษคนแฮกค์ เดินทางไม่ถูกเลย ขอให้คนแฮกค์หลงทางกลับบ้านไม่ถูก = ="
เดินไปเดินมาระวังหายเปียกนะครับ //นั่นมันแห้ง!
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
นิสัย!
เวลาแฮกเขาเอาบอทปล่อยให้แฮกเลย แฮกได้ก็ขึ้น h-zone จบ
Admin มักง่ายครับ เปิด ssh, FTP ทิ้งไว้จนเป็นเรื่องปกติไปเลย เป็นกันแทบจะทุกที่ด้วย
อืมมมม...
ถ้ารั่วผ่าน ssh นี่ลบไฟล์ทิ้งได้หมดเลยรวมถึงไฟล์ระบบด้วย
ถ้ารั่วผ่าน FTP นี่ก็ลบไฟล์สคริปต์ของยูสเซอร์นั้นทิ้งไปได้
แต่กรณีที่ถูกเปลี่ยนไฟล์ INDEX นี่ แฮ็กผ่านสคริปต์รั่วๆ
...งานนี้โปรแกรมเมอร์รับไปเต็มๆ เป็นคนแรกก่อน
แอดมินอาจมีโดนเฉี่ยวๆ (ต้องมาดูอีกทีว่าคอนฟิกอะไรไว้บ้าง)