ไมโครซอฟท์จะไม่ทน ประธานไมโครซอฟท์เรียกร้องการควบคุมอาวุธไซเบอร์, แนะเอกชนต้องเตรียมระบบทดสอบแพตช์

By lew Founder on Tag: WannaCrypt, Security, Microsoft
WannaCrypt

มัลแวร์ WannaCrypt สร้างความเดือดร้อนระดับโลก (และเมืองไทยเองพอเปิดทำงานในวันนี้น่าจะมีคนได้รับผลกระทบอีกไม่น้อย) บริษัทเอกชนหลักที่ต้องรับมือกับตัวมัลแวร์กลายเป็นไมโครซอฟท์ที่ออกแพตช์มาแล้วหลายเดือน และถึงกับต้องออกแพตช์ให้กับวินโดวส์ที่หมดอายุซัพพอร์ตไปแล้วหลายรุ่น วันนี้ Brad Smith ประธานบริษัทและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ก็ออกมาเขียนบล็อกวิจารณ์หน่วยงานรัฐบาลที่สะสมช่องโหว่เอาไว้

เขาระบุถึงเหตุการณ์สองครั้งติดๆ กันในปีนี้ ที่ช่องโหว่ซอฟต์แวร์หลุดออกมาจาก CIA ผ่าน WikiLeaks และเหตุการณ์ WannaCrypt ก็หลุดมาจาก NSA สร้างความเสียหายที่เทียบได้กับกองทัพสหรัฐฯ โดนขโมยจรวดโทมาฮอว์ก และรัฐบาลโลกควรตระหนักว่าต้องมีกระบวนการควบคุมการสะสมอาวุธเช่นนี้

NSA ไม่เคยยืนยันว่าเครื่องมือ EternalBlue หลุดมาจากตนเอง แต่คำพูดของ Smith ระบุชัดว่าเป็นเครื่องมือที่หลุดจาก NSA

Smith ย้ำถึงข้อเรียกร้องให้มีการตกลงควบคุมอาวุธไซเบอร์ระหว่างประเทศ หรือ Digital Geneva Convention ที่จะกำหนดให้รัฐบาลทั่วโลกต้องรายงานช่องโหว่ไปยังผู้ผลิตแทนที่จะเก็บไว้เจาะเป้าหมายหรือแม้แต่ขายช่องโหว่เหล่านี้ ตัว Smith พูดเรื่องนี้ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมาในงาน RSA Conference 2017 ประมาณหนึ่งเดือนก่อนหน้าที่ไมโครซอฟท์จะออกแพตช์ MS17-010 ที่เป็นช่องโหว่ที่ WannaCrypt ใช้เจาะเครื่องของเหยื่อ (เป็นไปได้ว่า NSA แจ้งช่องโหว่นี้ให้กับไมโครซอฟท์ล่วงหน้า หลังจากเครื่องมือ EternalBlue ตกอยู่ในมือกลุ่ม Shadow Brokers)

ในบล็อกนี้ Smith ยังเรียกร้องให้ภาคเอกชนเห็นถึงความสำคัญของการอัพเดตระบบอย่างต่อเนื่อง และเรียกร้องให้ผู้บริหารองค์กรสนับสนุนการอัพเดต ขณะที่ตัวไมโครซอฟท์เองกำลังพัฒนากระบวนการอัพเดตให้ลูกค้าที่ทำงานในสภาพแวดล้อมที่ซับซ้อนสูงสามารถอัพเดตระบบได้

ที่มา - Microsoft On the Issues

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

Ford AntiTrust Mon, 15/05/2017 - 09:15

ถ้ามีข้อมูลที่เชื่อถือได้ก็เขียนข่าวเลยครับ อยากอ่านอยู่เหมือนกันว่า Microsoft ทำจริงๆ เหรอ อย่ารอช้าครับ ;)

osmiumwo1f Mon, 15/05/2017 - 09:20

ถ้าจะเขียนแบบใส่สีก็เขียนได้ แต่มันจะติดประเด็นที่ MS ออก patch ให้ XP 2003 กับ 8 นี่แหละ เพราะถ้าเป็นผมคิดแบบเดียวกันกับความเห็นข้างต้น ผมจะไม่ออก patch ให้ XP 2003 กับ 8 เลย เพราะจะได้ขาย OS ตัวใหม่ๆ ด้วยครับ

hisoft Mon, 15/05/2017 - 09:32

แพทช์มันออกทั่วไปเดือนมีนาฯ นี่ครับ จะออกทดสอบภายในและ sign เดือนกุมภาฯ ก็ไม่น่าแปลกนี่ครับ?

whitebigbird Mon, 15/05/2017 - 09:39

ผมว่ามันอยู่กับว่าตีความยังไงน่ะสิครับ อย่างในเนื่อข่าวบอกว่า NSA อาจจแจ้งไมโครซอฟท์ก่อน ผมว่าก็เป็นไปได้เช่นกัน (ผมเอาข้อสังเกตุแปะไว้ด้านล่างนะครับ ตรงนี้มันซ้อนกันจนทำเลย์เอาท์เละเลยครับ)

hisoft Mon, 15/05/2017 - 09:58

ถ้าเอาตามโพสต์นั้นเลย ตอนนี้ผมเชื่อตามนี้ครับ

  • NSA แจ้งช่องโหว่กับไมโครซอฟท์ หรือไมโครซอฟท์ติดต่อไปทาง NSA เองว่ามีช่องโหว่อะไรบ้างหรือเปล่าที่หลุด เพราะเมื่อปลายปีที่แล้วเป็นที่รู้กันแน่นอนแล้วว่า NSA ทำช่องโหว่หลุดจำนวนมากตามข่าวนี้ครับ https://www.blognone.com/node/84525 แล้วก็คงเพราะด้วยเหตุผลมีลับลมคมในจริงๆ ที่ทำให้ไม่มีชื่อคนแจ้งช่องโหว่
  • ไมโครซอฟท์ทำแพตช์มาทดสอบ ชุดสุดท้าย sign เดือนกุมภาฯ ปล่อยเดือนมีนาฯ
  • แพตช์ที่ไมโครซอฟท์ทำจะมี_ให้ระบบปฏิบัติการที่หมดอายุไปแล้วด้วย_ เพราะการหมดอายุไม่ได้หมายถึงไม่มีแพตช์เลยครับ แค่ไม่ปล่อยแพตช์ทั่วไป ใครอยากได้ก็จ่ายเงิน อย่างเช่นข่าวนี้ครับ -> https://www.blognone.com/node/55402
  • เริ่มมีการโจมตีจริงๆ ช่วงเดือนเมษาฯ แต่มันไม่ได้กระทบมากมายครับ ถือเป็นความผิดของคนดื้อใช้ต่อแล้วไม่จ่ายเงินซื้อซัพพอร์ตก็ได้ ข่าวการโจมตีกับข่าวว่าแพตช์ออกเดือนมีนาคมอยู่ข่าวนี้ -> https://www.blognone.com/node/91863
  • มี ransomware โจมตีเดือนพฤษภาฯ อันนี้คงเพราะมันระบาดเร็วมากจริงๆ และเป็นการเรียกค่าไถ่ (ที่ทำให้มีคนหาผลประโยชน์จริงจังได้ค่อนข้างเยอะ) ไมโครซอฟท์เลยตัดสินใจปล่อยแพตช์ออกให้ทั่วไป https://www.blognone.com/node/92390

ก็ได้แต่เดานะครับ อาจจะเข้าข้างไมโครซอฟท์ไปบ้าง แต่พวกกำหนดการออกแพตช์มันก็น่าจะออกมาราวๆ นั้น

Holy Mon, 15/05/2017 - 10:10

ผมกำลังนั่งพิมพ์อยู่ตามแนวนี้เด๊ะเลย พอกลับมากดดูอีกทีเจอเลยขอเกาะไปด้วยละกันครับ

ผมเสริมว่าให้ลองจินตนาการดูครับว่า หากในเดือนมีนาคม MS ออกมาประกาศว่า มี Patch ให้กับกลุ่ม EOL นะ เป็นช่องโหว่ความร้ายแรงสูง รีบไปโหลด (แบบ Manual) มาติดตั้งกันเร็ว ผลที่ได้ออกมาน่าจะเป็น

  1. บุคคลทั่วไปแทบทั้งหมดที่ยังใช้ XP,2003 ไม่รู้ข่าวเลย กลุ่มที่ได้รู้ข่าวก็เมินเฉยคิดว่าเรื่องไกลตัว
  2. กลุ่มองค์กรที่เสียเงินเพื่อได้อัพเดตแบบ Exclusive มองหน้า MS แล้วถามว่า ให้ชั้นจ่ายเงินทำไม
  3. เกิดไวรัสแพร่ระบาดเร็วขึ้น เพราะคนเอา Patch ไป Reverse Engineer หาช่องโหว่ ก่อนที่ EternalBlue จะหลุดออกมาจริงๆ ซะอีก

MS ก็คงรอจนกว่าจะเห็นว่าผลกระทบมันร้ายแรงแน่แล้ว ทาง 1 ก็คงเริ่มจะตื่นตัวแล้ว ทาง 2 ก็คงว่าได้ไม่เต็มปากเพราะความเสียหายมันกว้างขวางแล้ว ถึงปล่อยของ EOL ออกมาครับ

whitebigbird Mon, 15/05/2017 - 10:28

ก็ไม่เข้าข้างนะครับ ผมอ่านแล้วก็ตามที่ผมบอก คือแล้วแต่ตีความ

ส่วนตัวยังไม่คิดว่าไมโครซอฟท์จะมีเอี่ยว ข้อมูลตามที่โพสต์นั้นให้ก็ชี้อะไรไม่ได้ มันให้แต่ความคลุมเครือ

ก็ตามแต่ละคนจะตีความกัน ที่เอามาแปะนี่จะชี้ให้ดูว่าทำไมมีคนคิดว่าเป็นฝีมือไมโครซอฟท์ครับ

nessuchan Mon, 15/05/2017 - 09:56

เค้าน่าจะหมายถึงของ XP,2003 ครับ Sign ไว้ตั้งแต่เดือนกุมภา แต่ไม่ปล่อยให้ พึ่งมาปล่อยเร็ว ๆ นี้ตอนที่ระบาดหนัก ๆ (ถ้าไม่ระบาดหนัก ๆ ก็อาจจะไม่ปล่อย) เลยเป็นคำถามที่ว่า ทำแพทซ์ออกมาแล้วตั้งนาน ทำไมพึ่งจะมาปล่อยตอนนี้ครับ รออะไรอยู่? จะว่าหมดระยะ Support ก็ใช่ แต่ว่าสุดท้ายก็ออกแพทซ์ให้อยู่ดีน่ะครับ

hisoft Mon, 15/05/2017 - 10:00

ตามคอมเมนต์บนนะครับ แพตช์ของ XP, 2003 มันก็ออกมาพร้อมๆ กันนั่นแหละครับ แค่ออกให้เฉพาะกับคนที่จ่ายเงินแล้วไม่ได้ออกทั่วไป

แต่ผมก็ไม่มีหลักฐานนะครับว่าคนที่จ่ายเงินเค้าได้แพตช์ตั้งแต่ช่วงไหน ใครมีข้อมูลมากกว่านี้คงต้องรบกวนด้วยครับ

Jonathan_Job Tue, 16/05/2017 - 05:33

เสริมครับ support ของ XP ไม่มีขายแล้ว มีแต่ support ของ 2003 แต่เนื่องจาก core ข้างในของ 2003 กับ XP คือตัวเดียวกัน แล้ว 2003 มันมีทั้ง x86 และ x64. ฉะนั้น XP เลยได้ผลพลอยได้จาก patch ของ 2003 ไป

osmiumwo1f Mon, 15/05/2017 - 10:05

คิดว่า patch ตัวนี้เดิมที MS ทำให้กับคนที่ยินดีที่จะซื้อ support หลังจาก EOL ไปแล้ว ซึ่งสังเกตุได้จาก patch มันถูกออกให้กับ Windows ที่ EOL ไปแล้วทั้งหมดครับ
ปล. Vista รอดพอดีเพราะวันที่ EOL คือ 2017-04-11 ครับ

Ford AntiTrust Mon, 15/05/2017 - 11:06

มีคนตั้งข้อสังเกตุว่าทำไม patch ช่องโหว่ ETERNALBLUE ของ SMBv1 บน Windows ที่หยุด support ไปแล้ว (end-of-life) อย่าง Windows XP หรือ Windows Vista ถึงมี patch ออกมาได้เร็วจัง (ต้นเหตุของการที่ Wana Decrypt0r version 2.0 ใช้เป็นโอกาสในการเรียกค่าไถ่) แต่พอมาเช็คเวลาในตัว build ที่ออก patch แล้วมันทำออกมานานแล้ว แต่ทำไมไม่ปล่อย

ถ้าตามข่าวเรื่อง support แล้วไม่แปลกเท่าไหร่ เพราะ Microsoft เคยให้ความเห็นไว้เมื่อปี 2014 แล้ว ถ้าองค์กรขนาดใหญ่ยังจ่ายเงินแบบ custom support สำหรับ Windows XP ก็จะออก patch ให้กับองค์กรเหล่านั้นอยู่ ว่าง่ายๆ มีตังก็ทำให้ แต่คนทั่วไปคือจบกันตาม support ที่ตั้งไว้ ถ้ามองในแง่นึงก็ไม่ได้กั๊กอะไรไว้ แต่เปิดให้ใช้กับคนที่จ่ายเงินพิเศษไปตามที่ตกลงไว้

แต่ในเคสนี้ ทำไมถึงปล่อยมาให้คนทั่วไปด้วย คงเพราะมันมีผลประทบเป็นวงกว้าง สร้างความเสียหายร้ายแรง จะเก็บไว้ให้ลูกค้าจ่ายเงินก็ยังไงอยู่ ก็เลยปล่อยเป็นสาธารณะไป ถ้า Microsoft ไม่ปล่อยก็คงไม่มีใครว่าอะไรหรอก แต่ปล่อยก็เป็นเรื่องดี

https://redmondmag.com/articles/2014/04/16/windows-xp-support-costs.aspx

Jonathan_Job Tue, 16/05/2017 - 08:10

เท่าที่รู้ ตอนนี้ไม่มีการ support ให้กับ XP ที่มีอยู่ในปัจจุบันคือ support ของ Server 2003 ครับผ่าน contract ชนิดพิเศษที่มีระดับราคาที่ถือว่าสูงมากและแน่นอนว่าสูงกว่า Server OS ที่ยังอยู่ใน mainstream และ extended support เพราะถือว่า 2003 กับ XP มันหมดอายุไปนานแล้ว ซึ่งทั้งนี้ patch ที่ว่านี้เป็น private patch ซึ่งทำออกมาพิเศษให้แล้วสำหรับลูกค้ากลุ่มนี้อยู่แล้ว
XP ได้รับอานิสงส์ไปเพราะ core ของ XP กับ 2003 มันคือตัวเดียวกัน เนื่องจากการระบาดครั้งนี้ถือว่าใหญ่มาก ก็เลยไม่แปลกใจที่จะถูกปล่อยออกมาเป็น public แทน
ส่วน Vista แม้ว่าจะหมดอายุ extended support ไปแล้ว แต่มัน core เดียวกับ 2008 ซึ่งยังอยู่ extended support ซึ่งยังมี security patch ปล่อยออกมาอยู่ ฉะนั้น ซึ่ง patch มันก็ตัวเดียวกันนั่นแหละครับ

wichate Mon, 15/05/2017 - 09:06

ตกใจตรง "เป็นไปได้ว่า NSA แจ้งช่องโหว่นี้ให้กับไมโครซอฟท์ล่วงหน้า หลังจากเครื่องมือ EternalBlue ตกอยู่ในมือกลุ่ม Shadow Brokers"

Ford AntiTrust Mon, 15/05/2017 - 11:09

มีคนตั้งข้อสังเกตุว่าทำไม patch ช่องโหว่ ETERNALBLUE ของ SMBv1 บน Windows ที่หยุด support ไปแล้ว (end-of-life) อย่าง Windows XP หรือ Windows Vista ถึงมี patch ออกมาได้เร็วจัง (ต้นเหตุของการที่ Wana Decrypt0r version 2.0 ใช้เป็นโอกาสในการเรียกค่าไถ่) แต่พอมาเช็คเวลาในตัว build ที่ออก patch แล้วมันทำออกมานานแล้ว แต่ทำไมไม่ปล่อย

ถ้าตามข่าวเรื่อง support แล้วไม่แปลกเท่าไหร่ เพราะ Microsoft เคยให้ความเห็นไว้เมื่อปี 2014 แล้ว ถ้าองค์กรขนาดใหญ่ยังจ่ายเงินแบบ custom support สำหรับ Windows XP ก็จะออก patch ให้กับองค์กรเหล่านั้นอยู่ ว่าง่ายๆ มีตังก็ทำให้ แต่คนทั่วไปคือจบกันตาม support ที่ตั้งไว้ ถ้ามองในแง่นึงก็ไม่ได้กั๊กอะไรไว้ แต่เปิดให้ใช้กับคนที่จ่ายเงินพิเศษไปตามที่ตกลงไว้

แต่ในเคสนี้ ทำไมถึงปล่อยมาให้คนทั่วไปด้วย คงเพราะมันมีผลประทบเป็นวงกว้าง สร้างความเสียหายร้ายแรง จะเก็บไว้ให้ลูกค้าจ่ายเงินก็ยังไงอยู่ ก็เลยปล่อยเป็นสาธารณะไป ถ้า Microsoft ไม่ปล่อยก็คงไม่มีใครว่าอะไรหรอก แต่ปล่อยก็เป็นเรื่องดี

อ้างอิง https://redmondmag.com/articles/2014/04/16/windows-xp-support-costs.aspx

Jonathan_Job Tue, 16/05/2017 - 08:09

เท่าที่รู้ ตอนนี้ไม่มีการ support ให้กับ XP ที่มีอยู่ในปัจจุบันคือ support ของ Server 2003 ครับผ่าน contract ชนิดพิเศษที่มีระดับราคาที่ถือว่าสูงมากและแน่นอนว่าสูงกว่า Server OS ที่ยังอยู่ใน mainstream และ extended support เพราะถือว่า 2003 กับ XP มันหมดอายุไปนานแล้ว ซึ่งทั้งนี้ patch ที่ว่านี้เป็น private patch ซึ่งทำออกมาพิเศษให้แล้วสำหรับลูกค้ากลุ่มนี้อยู่แล้ว
XP ได้รับอานิสงส์ไปเพราะ core ของ XP กับ 2003 มันคือตัวเดียวกัน เนื่องจากการระบาดครั้งนี้ถือว่าใหญ่มาก ก็เลยไม่แปลกใจที่จะถูกปล่อยออกมาเป็น public แทน

ส่วน Vista แม้ว่าจะหมดอายุ extended support ไปแล้ว แต่มัน core เดียวกับ 2008 ซึ่งยังอยู่ extended support ซึ่งยังมี security patch ปล่อยออกมาอยู่ ฉะนั้น ซึ่ง patch มันก็ตัวเดียวกันนั่นแหละครับ

lew Tue, 16/05/2017 - 15:47

ไมโครซอฟท์เคย quote ราคา XP ให้ NHS ของอังกฤษ (โดนคนแรกๆ เลย) ปีแรก "เครื่องล่ะ" 200 ดอลลาร์ ปีที่สองเครื่องล่ะ 400 ดอลลาร์ ปีที่สาม 800 ดอลลาร์

NHS จ่ายไม่ไหว (แล้วก็ดันใช้ไปเรื่อยๆ)

lew Mon, 15/05/2017 - 14:13

กลุ่ม Shadow Broker ออกมาเรียกค่าไถ่เครื่องมือ NSA เป็นเงิน 1 ล้านดอลลาร์ ตั้งแต่สิงหาคม 2016 ครับ รายชื่อชุดแรกไม่มี EternalBlue

ที่คาดกันคือ NSA รู้แล้วว่าตัวเองทำรั่ว และแจ้งผู้ผลิต (อาจจะเห็นช่องโหว่ระดับสูงที่ไม่มีชื่อคนแจ้งในผู้ผลิตรายอื่นในช่วงเวลาเดียวกัน) มีช่วงเวลาประมาณ 5 เดือน เป็นไปได้ว่าไมโครซอฟท์ได้รับข้อมูลช่องโหว่ช่วงใดช่วงหนึ่งระหว่างที่ NSA รู้ตัว ไปจนถึงไมโครซอฟท์ออกแพตช์

whitebigbird Tue, 16/05/2017 - 08:28

ขอบคุณครับ เหตุผลไปทางเดียวกับเนื้อหาข่าวเลย แต่อย่างว่าอ่ะครับ พอมันคลุมเครือคนก็โจมตีกันหาท.สมคบคิดกันไป

แล้วทฤษฎีนี่แตก variant กันไวกว่าตัว WannaCry อีกครับ

whitebigbird Tue, 16/05/2017 - 11:25

มันจะมาแบบคลุมเครือนี่สิครับ แต่ผมเห็นว่าที่เหตุผลค่อนข้างหนักแน่นที่สุดคือของคุณวสันต์นี่แหละ แต่ก็ยังไม่ได้ชัดเจนอะไรขนาดแบบว่าเป๊ะมาก

lew Tue, 16/05/2017 - 13:08

ถ้าจะกล่าวหาว่าไมโครซอฟท์แอบใส่ช่องโหว่เองในกล่าวหาได้ทั้งปีทั้งชาติครับ โค้ดเป็นล้านๆ บรรทัด แพตช์ทุกเดือนมีช่องโหว่ Critical ทั้งนั้น remote code execution ก็มีเรื่อยๆ จิ้มมาสักอันแล้วบอกว่า "อันนี้แอบใส่เอง", "อันนี้รู้นานแล้วไม่บอก", "อันนี้ใส่เพื่อผลประโยชน์ตัวเอง" ได้ทุกอันครับ

เช่นเดียวกับแพลตฟอร์มขนาดใหญ่อื่นๆ

ผมไม่เคยเห็นผู้ผลิตที่น่าเชื่อถืออ้างว่าแพลตฟอร์มตัวเองไม่มีช่องโหว่ร้ายแรงสูง ส่วนมากผู้ผลิตที่อ้างแบบนั้นยิ่งไม่น่าเชื่อถือด้วยซ้ำ

whitebigbird Tue, 16/05/2017 - 14:57

ง่ะ อันนี้ผมแสดงความเห็นเชิงวิเคราะห์ว่าทำไมถึงมีคนคิดว่าไมโครซอฟท์เป็นคนทำอ่ะครับ

ตัวผมเองไม่เคยคิดถึงไมโครซอฟท์ในแง่นั้น อย่างน้อยๆ ผมก็ไม่เชื่อว่า 3 ยักษ์ใหญ่รุ่นเก๋า (MS, Google, Apple) + 1 ยักษ์รุ่นใหม่ (Facebook) จะทำอะไรแบบนั้น

แต่ก็ดีครับ คุณวสันต์อธิบายมาจะได้มีความเห็นหลากหลายก็ดี แต่ผมปกป้องตัวเองก่อนนะ ว่าผมไม่ได้คิดแบบนั้น

gjkllb01 Mon, 15/05/2017 - 13:14

จุดอ่อนของไวรัสที่แก้ไขไฟล์ คือมันมอง shortcut ว่าเป็นไฟล์ๆหนึ่ง
มันไม่สามารถ browse ทะลุ shortcut มาได้
แต่เราเปิด shortcut ได้เหมือนกับเปิดโฟลเดอร์หนึ่งๆ

whitebigbird Tue, 16/05/2017 - 08:29

อันนี้น่าจะโดนเวิร์มที่เป็นไฟล์ exe แต่ใช้ icon เหมือนกับ folder แล้วซ่อน folder จริงๆ เอาไว้

คนก็ double click กันสนั่นหวั่นไหว ไฟล์ล้นเครื่อง