Tags:
Node Thumbnail

วันนี้หลังทางทรูเข้าพบกสทช. เพื่อชี้แจงปัญหาข้อมูลรั่วไหล นายฐากร ตัณฑสิทธิ เลขาธิการกสทช. ระบุว่าทางกสทช. มีแนวคิดจะสร้างศูนย์ข้อมูลเองเพื่อให้ผู้ให้บริการทุกรายมาเก็บข้อมูลไว้ที่เดียวกัน เพื่อสร้างความน่าเชื่อถือจากการเก็บข้อมูลโดยหน่วยงานของรัฐ

ตัวบริการ AWS S3 ที่เป็นต้นตอของข้อมูลรั่วครั้งนี้ ได้รับรองมาตรฐาน จำนวนหนึ่ง เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA

ที่มา - สำนักข่าวอิศรา, Post Today

No Description

Get latest news from Blognone

Comments

By: 7
Android
on 17 April 2018 - 19:25 #1044729
7's picture

เข้าทางเลย กระเป๋าตุงอีกแล้ว

By: mrkad
AndroidUbuntuWindows
on 17 April 2018 - 20:00 #1044739 Reply to:1044729
mrkad's picture

+1

By: Jirawat
Android
on 17 April 2018 - 20:08 #1044741 Reply to:1044729
Jirawat's picture

รวยเบย

By: thornza007
AndroidUbuntuWindows
on 17 April 2018 - 19:27 #1044730
thornza007's picture

ไม่มีที่ไหนปลอดภัยหรอกครับ แต่อยู่ที่ความรับผิดชอบของเจ้าหน้าที่
AWS หากมีปัญหาเขาแก้เร็วครับไม่เหมือน ทลู แจ้งเป็นเดือนกว่าจะแก้

By: shikima
Windows PhoneAndroidUbuntu
on 17 April 2018 - 19:27 #1044731

หาแดกอีกแล้ว

ขออภัยที่ไม่สุภาพ แต่มันเป็นเรื่องจริง

By: Gored on 18 April 2018 - 10:46 #1044948 Reply to:1044731
Gored's picture

เรื่องใช้เงินนี่ กสทช.ถนัดมากแต่เรื่องทำงานอย่างห่วย เรื่องsmsกินตังค์ชาวบ้านโวยมากี่ปีแล้วไม่ทำ นี่กผ้เพิ่งออกมาตรการใหม่ถ้าไม่ใช่เพราะเขาโวยสื่อจะทำไหม

By: lighterstudioz on 17 April 2018 - 19:30 #1044732

ทรูบอกว่ามีคน hack เข้าไปยัง aws s3 ต้องใช้เครื่องมือระดับสูง ผมอยากรู้เหมือนกันว่ามีคนลงทุนลงแรงเจาะเข้าไปเพื่อจะเอาข้อมูลภาพสแกนบัตรประชาชน ซึ่งตอนเจาะเข้าไปได้ รู้ได้ยังไงว่ามันมีข้อมูลอะไรอยู่

แล้วอีกอย่างระบบของ s3 เจาะง่ายขนาดนั้นเลย?
ถ้าโดนจริง เขาคงอยู่เฉยๆ แบบนี้ไม่ออกมาพูดอะไรเลยเหรอ

By: KR on 17 April 2018 - 19:43 #1044735 Reply to:1044732

เครื่องมือที่เขาพูดถึง https://github.com/eth0izzle/bucket-stream
เอาไว้สแกนหา public bucket ของ s3

เค้าคงคิดว่า แค่ไม่มีใครรู้ url ก็ถือว่าปลอดภัยแล้วมั้ง

By: Mekokung
ContributorAndroidWindows
on 17 April 2018 - 20:10 #1044745 Reply to:1044735
Mekokung's picture

ตามนั้นครับ ส่วนที่บอกว่า โดนแฮก ผมว่าน่าจะเป็นคำ PR ของฝั่งทรูมากกว่าว่าเธอว์ๆเราโดนเจาะนะ แต่จริงๆแล้วลืม(หรือตั้งใจ?)ตั้งให้เป็น Private


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: sMaliHug on 17 April 2018 - 21:01 #1044768 Reply to:1044732

ถ้าหากว่าไม่ใช่การ "hack" แต่เป็นเพราะเปิดเป็น Public เอง
อยากรู้ว่า กรณีนี้ สามารถฟ้อง "นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ ที่บิดเบือนหรือปลอม ไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน"

ได้หรือไม่ ถ้าได้กรณีนี้ ใครสามารถฟ้องได้ ประชาชนผู้เสียหาย คนค้นพบ หรือ หน่อยงานรัฐ ครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 17 April 2018 - 22:09 #1044793 Reply to:1044768

เงื่อนไขไม่ครบครับ ข้อมูลที่เจอไม่ได้บิดเบือน ไม่ได้ปลอม ไม่ได้เป็นเท็จ

By: tgst
ContributoriPhoneWindows PhoneWindows
on 17 April 2018 - 19:37 #1044734
tgst's picture

ตัวบริการ AWS S3 ที่เป็นต้นตอของข้อมูลรั่วครั้งนี้ ได้รับรองมาตรฐาน จำนวนหนึ่ง เช่น AICPA SOC 1/2/3, PCI-DSS Level 1, ISO 9001/27001/27017/27018, HIPAA BAA

#ชาวท่าแซะท่านหนึ่ง

By: animateex
iPhoneAndroidUbuntuWindows
on 17 April 2018 - 19:45 #1044736
animateex's picture

ไม่ใช่ตัวเอง config ผิดหรือ?

By: Hilcrhyme
iPhoneWindows PhoneAndroidBlackberry
on 17 April 2018 - 19:56 #1044738

กสทช.ครับ
ไม่ทราบว่าพูดก่อนคิดรึยัง
หรือจริงๆไม่มีความรู้เลยคิดได้แค่นี้

By: adente
ContributorSUSESymbianWindows
on 17 April 2018 - 20:13 #1044747
adente's picture

ดีครับ สร้างทั้งงานและผลงานและบริการซัพพอร์ตกันอีกยาวๆ

By: viroth
ContributorBlackberryIn Love
on 17 April 2018 - 20:19 #1044750
viroth's picture

นี่สินะเรียกว่าพลิกวิกฤตเป็นโอกาส

By: Hoo
AndroidWindows
on 17 April 2018 - 20:21 #1044751

permission ตั้งต้นมันเป็น private
admin ดันตั้งให้เป็น public เอง
เคสนี้ User Error เห็นๆ
ไม่ใช่เกิดจาก hacker

By: iamfalan
iPhoneAndroidWindows
on 17 April 2018 - 20:29 #1044755

จริงๆ ควรจะสร้าง platform มากกว่าครับ
ไม่ใช่ปล่อยให้ค่ายเก็บตามบุญตามกรรม

แต่จะไป host บนไหนก็อีกเรื่อง
AWS ก็เป็นทางเลือกที่ดี

By: jaideejung007
ContributorWindows PhoneWindows
on 17 April 2018 - 20:41 #1044759 Reply to:1044755
jaideejung007's picture

+1

By: Kaotamm on 17 April 2018 - 21:18 #1044773
Kaotamm's picture

ฮาการแซะของเว็บนี้ 555

By: TeamKiller
ContributoriPhone
on 17 April 2018 - 21:40 #1044777
TeamKiller's picture

ไว้ที่ EGA ก็ได้นะ หน่วยงานรัฐใช้ฟรีด้วยมั้ง

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 17 April 2018 - 23:41 #1044816 Reply to:1044777

Cloud นี้อาจารย์ ม.เทคโนโลยีแห่งหนึ่งเคยกล่าวไว้ว่ามันกากมาก ยังไม่พอมหาลัยใช้เลยครับ จะเอามาให้ทั่วประเทศใช้จะรอดไหมนะ...

ปล. AWS เขา Tier 3-4 เราสร้างเองมีปัญญาตั้งงบหมื่นล้านไปตั้งต่างประเทศได้หรอ...

By: YF-01
AndroidUbuntu
on 18 April 2018 - 11:37 #1044963 Reply to:1044816

ทรูมี Supernap ที่เป็นระดับ Tier 3/4 อยู่นี่ครับ
ไหนๆทรูก็ไม่ผิด ไม่มีปัญหาด้านความปลอดภัยอยู่แล้ว ก็เอา Cloud ไปตั้งบน Supernap ซะเลย หึหึ

By: honinbo
Windows PhoneAndroidSymbianWindows
on 17 April 2018 - 21:55 #1044787

หรือว่าร่วมมือกันตั้งแต่ต้น เพื่อหาข้ออ้างว่า S3 ไม่ปลอดภัย
แล้วปิดด้วยโฆษณาของตัวเอง

By: makeithard
iPhoneAndroid
on 17 April 2018 - 22:50 #1044803

ผมอยากจะเก็บข้อมูลของตัวเองให้ปลอดภัย ทำยังไงดีครับ ใครก็ได้แนะนำผมที OTL

By: coupen on 17 April 2018 - 22:56 #1044805

เสรี จนเละ

By: sabayjoo_ on 17 April 2018 - 23:01 #1044806

พ่ อ ง

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 17 April 2018 - 23:12 #1044810
OXYGEN2's picture

พลิกวิกฤตเป็นโอกาส จิตใจเหี้ยมโหดมาก


oxygen2.me, panithi's blog

Device: ThinkPad X1 Carbon, T480s, iPhone 8 Plus, XS Max, Galaxy Note 8

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 18 April 2018 - 00:03 #1044820

ผมไม่รู้จะคอมเมนท์อะไรดีเลยครับ

หวังว่าจะไม่ใช้ mysql พอร์ท 3306 เปิด root โจ่งแจ้ง

By: POAKPONG
ContributorAndroidWindowsIn Love
on 18 April 2018 - 00:22 #1044824
POAKPONG's picture

น่ากลัวจะพัง


ปกป้อง | เฟสบุ๊ก | ทวิตเตอร์

By: -Rookies-
ContributorAndroidWindowsIn Love
on 18 April 2018 - 00:44 #1044836

โอย สบายใจสองข่าวรวดเลย


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 18 April 2018 - 00:49 #1044837
aeksael's picture

เข้าป่าดีกว่า


The Last Wizard Of Century.

By: Bluetus
iPhone
on 18 April 2018 - 06:47 #1044859
Bluetus's picture
  • -;;
By: 255BB
Android
on 18 April 2018 - 07:47 #1044868

รัฐจะทำเองนี่ไม่สบายใจเลย มีปัญหาก็คงต้องรอวันราชการเปิด

By: btoy
ContributorAndroidWindows
on 18 April 2018 - 08:30 #1044883
btoy's picture

พูดไม่ออกเลย


..: เรื่อยไป

By: langisser
In Love
on 18 April 2018 - 09:27 #1044899

Password 1234
เปิดดูได้ในไฟล์ โฟลเดอร์นอกสุด

By: Obelisk on 18 April 2018 - 09:37 #1044909

ใช้บริการของรัฐรู้สึกปลอดภัยน้อยกว่าใช้บริการจากบริษัทใหญ่ๆ ของต่างประเทศอีก

By: macxide
iPhoneAndroid
on 18 April 2018 - 09:48 #1044913

รู้สึกเชื่อมือเมืองนอกมากกว่า NBTC เสียอีก

By: TW
AndroidWindows
on 18 April 2018 - 22:48 #1045145

ว๊าว!!