นายสืบสกุล สกลสัตยาทร กรรมการผู้จัดการบริษัทแอสเซนด์คอมเมิร์ซจำกัด ซึ่งดูแล WeMall หรือ iTrueMart กล่าวถึงกรณี TrueMove H เผลอเปิดสตอเรจบน S3 ออกสาธารณะ ทำให้ข้อมูลภาพบัตรประชาชนลงทะเบียนเลขหมายหลุดจำนวนมาก โดยระบุว่าทาง iTrueMart มีระบบรักษาความปลอดภัยที่ดี การตั้งค่าเป็นสาธารณะนั้นไม่มีส่วนทำให้ถูกล้วงข้อมูล แต่ผู้ล้วงข้อมูลตั้งใจใช้เครื่องมือพิเศษที่ชื่อ Bucket Stream ในการเข้าถึงไฟล์ดังกล่าว ซึ่งโดยรวมแล้วคือการเจาะข้อมูลด้วยเครื่องมือพิเศษถึง 3 ชั้น ซึ่งคนทั่วไปไม่สามารถเข้าถึงหรือใช้งานได้ ต้องเป็นระดับผู้เชี่ยวชาญเท่านั้น
อย่างไรก็ตาม "เครื่องมือพิเศษ" ดังกล่าวมีให้ดาวน์โหลดฟรีอยู่บน GitHub
on
ผู้บริหารบริษัทของไทยยังต้องท
McKay Tue, 17/04/2018 - 20:11
ผู้บริหารบริษัทของไทยยังต้องทำความเข้าใจเรื่อง security กันอีกเยอะ
ระบบ securiry ที่ดีจริงๆแล้วมันคือ ไม่ว่า tool ตัวไหนหรือใครจะทำอะไร จะซับซ้อนแค่ไหน ก็ไม่ควรที่จะสามารถเข้าถึงข้อมูลได้ทั้งนั้น
พูดมาแบบนี้ security audit หน้าหงายกันหมด
เข้าใจว่าข่าวซ้ำครับ
tanersirakorn Tue, 17/04/2018 - 20:24
เข้าใจว่าข่าวซ้ำครับ
โอ ขออภัยที่เขียนซ้ำนะครับ
lew Wed, 18/04/2018 - 00:42
โอ ขออภัยที่เขียนซ้ำนะครับ พอดีไม่ทันเห็นก่อน แต่ผมใส่รายละเอียดไว้ในข่าวพอสมควรเลยขอใช้ข่าวของผมขึ้นหน้าแรกนะครับ
ไม่มีปัญหาครับ เพราะของคุณ
wklk Wed, 18/04/2018 - 17:20
In reply to โอ ขออภัยที่เขียนซ้ำนะครับ by lew
ไม่มีปัญหาครับ เพราะของคุณ lew มีข้อมูลกับข้อคิดเห็นเพิ่มเติมเยอะเลย
น่าจะมีหน่วยงานกลางตรวจสอบที่
Alios Wed, 18/04/2018 - 17:38
น่าจะมีหน่วยงานกลางตรวจสอบที่สุ่มตรวจระบบขนาดใหญ่เป็นระยะๆนะครับ แต่ก็เข้าใจว่าถ้าเจอบั๊คตัวใหญ่ก็หน้าหงายทั้งหน่วยงานนั้นเลย
คือจะบอกว่าฝรั่งมันเก่งเกินไป
readonly Thu, 19/04/2018 - 06:23
คือจะบอกว่าฝรั่งมันเก่งเกินไปสินะ ตอบได้แบบน่าอดสูมาก