Tags:
Node Thumbnail

จากกรณี Twitter โดน Cross-Site Scripting โจมตี รอบล่าสุด ก็มีการเปิดเผยแล้วว่าเป็นผลงานของ Pearce Delphin ชาวออสเตรเลียวัย 17 ปี

Delphin ให้สัมภาษณ์กับ AFP ว่าเขาต้องการทดลองดูว่าสามารถรันโค้ด JavaScript จากข้อความทวีตได้หรือไม่ (ซึ่งผลก็เห็นๆ กันแล้วว่าได้) แต่เขาไม่นึกว่ามันจะสร้างผลสะเทือนมากถึงขนาดนี้ ตอนที่เขาทวีตไม่เคยนึกเรื่องนี้มาก่อนเลย Delphin พัฒนาโค้ดนี้ขึ้นมาจากโค้ดของคนอื่น ที่ใช้สำหรับเปลี่ยนสีของหน้า profile ให้เป็นไปตามต้องการ

หนึ่งในผู้ได้รับผลกระทบจาก "mouseover bug" ในรอบนี้คือ Sarah Brown ภรรยาของอดีตนายกรัฐมนตรีอังกฤษ Gordon Brown

ที่มา - AFP

Get latest news from Blognone

Comments

By: tanit9999
iPhoneAndroidUbuntu
on 23 September 2010 - 14:06 #213514
tanit9999's picture

ก็สมควรแล้วถ้ารัน javascript ได้จาก tweet ตามที่บอก

By: worasak
Blackberry
on 23 September 2010 - 14:12 #213522
worasak's picture

พ่อแม่เค้าเลี้ยงด้วยอะไร ??

By: LazarusSP1
ContributoriPhone
on 23 September 2010 - 14:21 #213535 Reply to:213522

อย่างนี้สิ เด็กฉลาดไม่เหมือนไทย
เด็ก 17-18 ตีกันแย่งเมีย
โดดเรียนไปคลอดลูก
ไล่ยิงคู่อริสถาบันตรงข้าม

By: -Rookies-
ContributorAndroidWindowsIn Love
on 23 September 2010 - 15:00 #213572 Reply to:213535

เหมือนจะลืมตะโกนด่ากันในร้านเกมอีกอันนะ...


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 23 September 2010 - 15:48 #213595 Reply to:213572

พูดถึงร้านเกม เด็กน้อยแถวบ้านผมเล่นเกมจนอึราดก็ยังไม่ยอมลุกเลย เหม็นไปทั่วร้านจนเจ้าของร้านต้องบอกให้ไปล้างก่อน - -

By: platalay
iPhoneWindows PhoneAndroidWindows
on 23 September 2010 - 16:22 #213611 Reply to:213595

ถ้าผมเป็นเจ้าของร้าน ผมคงไม่ให้เด็กคนนั้นเข้ามาเล่นอีกต่อไปแล้วละ

ตัวของตัวเองยังไม่สามารถดูแลได้ อย่ามาเล่นเกมส์เลยดีกว่า

By: non
Symbian
on 23 September 2010 - 16:08 #213603 Reply to:213535

ในประเทศเขาแบบที่บอกนี่ไม่มีเลยเหรอครับ ผมกลับเห็นว่า เด็กไทยกลัวที่จะทดลองแล้วผิดพลาด เพราะตอนเด็กอาจฝังใจจากที่ครูบอกนี่มันผิดนะ ประเทศเราเกิดจากรากเหง้าทางวัฒนธรรมหลายๆอย่าง เช่น ผู้ใหญ่เตือนต้องฟัง, มีความเห็นแย้ง=เถียง=ห้าม กลายเป็นตอนเด็กเก็บกด พอโตมาเีถียงกระจาย :P

ระหว่างเด็กที่ติดคอมฯเขียนโปรแกรมได้ กับเด็กที่เรียนหนังสือได้ 3.5+ ในสังคมไทยอันไหนน่ายอมรับกว่า อันนี้ก็คงไปวัดเอาจากค่านิยมสังคม(นั้นๆ)เอาล่ะครับ

By: nalanda
iPhoneWindows PhoneAndroidSUSE
on 23 September 2010 - 19:18 #213712 Reply to:213603
nalanda's picture

โดนเลย +100

By: THM
iPhoneAndroidWindows
on 23 September 2010 - 20:06 #213734 Reply to:213603
THM's picture

โดนนนน +1000กีบ

By: jax_mam_kong
AndroidUbuntu
on 24 September 2010 - 09:37 #213934 Reply to:213603

เห็นด้วยอย่างมาก เคยโดนอาจารย์สอนคณิต สมัยมัธยมด่ามาแล้ว เรื่องถามเซ้าซี้ หาคำตอบ และ ทำข้อสอบออกมากไม่เหมือนที่จารย์แกเฉลย (คำตอบถูกต้องมีที่มาที่ไป)

By: tk719
iPhoneBlackberrySymbianIn Love
on 23 September 2010 - 16:25 #213616 Reply to:213535

ที่เมืองนอกท้องตอนเรียนเยอะแยะครับ ผมว่าควรสอนให้แก้ปัญหา มากกว่ากลัวที่จะสร้างปัญหาครับ . . . ไม่มีปัญหา ก็ไม่เรียนรู้หรอกนะ บางที เหรียญมีสองด้าน

ถ้าจะสอนว่าท้องแล้วไม่ดีอย่างไร ก็ลองให้ท้องดูเลยก็ได้ครับ แบบที่ US นะ (ไม่ได้ให้ท้องจริง ๆ นะ) แต่มีวิชาเรียนต้องให้ลองใส่ชุดน้ำหนักเท่าอุ้มท้อง เอาตุ๊กตาเด็กไปเลี้ยง (มันร้องทั้งวันเลยอ่ะ ต้องให้นมมันถึงจะไม่ร้อง) . . . .จะได้เห็นปัญหาด้วยตัวเอง แล้วตัดสินใจได้เองว่า เอ้อ เราจะท้องดีไหม คิดก่อนทำอะไรนะ . . . ถ้าเค้าคิดว่าท้องก็รับได้ ก็ปล่อยไปเถอะครับ อีกอย่างอย่าไปตัดโอกาสทางการศึกษาเค้าเลย . . .

By: nuclearlab
In Love
on 23 September 2010 - 19:21 #213715 Reply to:213616
nuclearlab's picture

+1 วิธีสอนแบบนี้ด้วย ผมว่าน่าจะสร้างสติในยามที่ขาดสติได้บ้างนะ

By: kurosame
ContributoriPhone
on 23 September 2010 - 21:30 #213781 Reply to:213616
kurosame's picture

จริงอยู่ว่าควรสอนให้รู้ แต่ก็อย่าลืมว่า ป้องกันน่ะง่ายกว่าและมีประสิทธิภาพมากกว่า


{$user} was not an Imposter

By: Thaina
Windows
on 23 September 2010 - 22:25 #213803 Reply to:213781

การป้องกันเป็นเรื่องยากครับ ไม่ใช่เรื่องง่ายเลย
ไม่ใช่แค่เรื่องนี้หรอกนะครับ การป้องกัน เป็นเรื่องยากเสมอครับ

By: wichate
Android
on 23 September 2010 - 15:02 #213573

ไม่ค่อยน่าชื่นชมเท่าไหร่ สำหรับผมคิดว่าเขาใช้ความรู้ไปในทางที่ผิด
น่ายกย่องแล้วหรือสำหรับคนเก่ง ที่ทำให้คนอื่นเดือดร้อน

ขอโทษซักคำก็ไม่มี ส่วนคำพูดที่ว่า " ไม่นึกว่ามันจะสร้างผลสะเทือนมากถึงขนาดนี้ "
ผมถือว่าเป็นการปัดความรับผิดชอบตามภาษาเด็กๆ

By: pisitman
iPhoneAndroidIn Love
on 23 September 2010 - 15:23 #213587 Reply to:213573
pisitman's picture

เป็นผมอายุเท่าเขา ก็คงคิดว่าระบบตั้งขนาดนี้ ใครจะไปนึกว่าจะพังเพราะโค๊ตที่ดัดแปลงจากโค๊ตพื้นฐานอย่างนี้ฟะ

By: vtwifuvjt
AndroidUbuntuWindows
on 23 September 2010 - 16:25 #213615 Reply to:213587
vtwifuvjt's picture

+1 ครับ

เรากำลังพูดถึง Twitter บริการที่มีสถิติการทวีตสูงสุดต่อวินาที (Tweets-per-second : TPS) ออกมาที่ 3,283 TPS (ณ 25มิ.ย.53) นะครับ
http://www.blognone.com/news/16994

By: dafty
AndroidWindowsIn Love
on 23 September 2010 - 16:23 #213613 Reply to:213573

ผมว่าเจตนาไม่ต่างกะการใส่ script ให้ไฟกระพริบๆ ในหน้า Hi5 เลย เห็นเด็กไทยทำให้ลึ่ม... มันเลวร้ายตรงไหนครับ

By: tanit9999
iPhoneAndroidUbuntu
on 23 September 2010 - 16:39 #213623 Reply to:213573
tanit9999's picture

ไม่หรอกครับ เป็นผมก็คิดแบบเค้า ไครจะรู้ว่าโค๊ดพื้นฐานง่ายๆ เว็ปที่ทรงอิทธิพลอย่าง twitter กลับเพิกเฉยความปลอดภัยนี้ไป มันก็ทำนองเดียวกับไวรัส usb นั้นแหละครับที่ทาง MS ลืมนึกถึงช่องโหว่ของการสั่นรัน script อัตโนมัติ

By: wichate
Android
on 23 September 2010 - 17:09 #213647 Reply to:213573

มันไม่เกี่ยวกับ Code พื้นฐาน หรือยากหรือง่ายหรอกครับ

มันเห็นกันชัดๆอยู่แล้วว่าคนทำตั้งใจจะให้มันแพร่กระจายไปติด User คนอื่นๆด้วย
ถึงวิธีการมันจะแค่ง่ายๆ แต่ผมดูที่เจตนา ซึ่งผมมองว่าเด็กคนนี้มีเจตนาที่จะก่อกวน Twitter จริงๆ

และที่บอกว่าแค่จะทดสอบว่ามันจะรัน JavaScript ได้ใหม
ก็ทดสอบเฉพาะของตัวเองก็ได้ จะต้องให่มันไปติดคนอื่นทำไมล่ะครับ

ปล.แต่ก็เป็นบทเรียนให้กับ Twitter นะ เพราะเห็นบอกว่ารู้ช่องโหว่อยู่แล้ว เคยเตือนไปแล้ว แต่ไม่แก้ไขเอง

By: runnary
iPhoneWindows PhoneAndroidBlackberry
on 23 September 2010 - 15:15 #213580
runnary's picture

เด็กเก่งที่โน้นเค้ากล้าแสดงออกดีนะครับ แต่ไม่นานเค้าจะเป็นคนที่มีเงินเดือนสูงอีกคน

By: boykeng on 23 September 2010 - 15:27 #213589
boykeng's picture

ก็ขอให้ทำด้วยความสุจริตใจนะครับ

By: THM
iPhoneAndroidWindows
on 23 September 2010 - 20:11 #213736
THM's picture

ถ้าไม่ลองก็ไม่รู้ว่ามีช่องโหว่ที่ไหนบ้าง

ถ้าจะเทียบกับประเทศสารขัน เอาแต่ยุ่งเรืองชาวบ้าน(ดารา)จนการงานไม่เดิน

By: Bongbank
ContributoriPhoneAndroidBlackberry
on 23 September 2010 - 20:25 #213745
Bongbank's picture

เป็นผม ผมก็ลองนะ ไม่ได้ล้อเล่น พูดจริงๆ

กล้าคิด กล้า(ลงมือ)ทำ แล้วก็ต้องกล้า(ออกมา)รับ

ซึ่งผมคิดว่า เด็กคนนี้ น่าจะออกมายอมรับเอง ว่าตัวเองน่าจะเป็นคนทำ ไม่เหมือนไทย เจออะไรพวกนี้ก็โบ้ยคนอื่น กลัวโดนรับผิด

คิดเล่นๆ : เด็กไทยอายุ 17 ปี เกิดคิดเล่นๆ ตั้งคำถามให้กับตัวเองว่าถ้าเอา Javascript ชุดหนึ่งไปใส่ในช่อง Login ของเว็บ Blognone ที่เป็นเว็บอ่านข่าว IT ที่ตัวเองโปรดปรานแล้วกด Login จะเกิดอะไรขึ้น??

ผลสรุปว่า ทำให้เว็บ Blognone ทำงานผิดพลาด มีการลบไฟล์บางส่วน หรือเขียนทับ DB บาง Table ไป จนเกิดความเสียหายกับเว็บ

คิดว่าเด็กไทยคนนั้น จะออกมายอมรับไหมว่าตัวเองเป็นคนทำ? และคิดว่าคุณ lew และคุณ mk จะเอาผิดเด็กคนนั้น ข้อหาจู่โจมเว็บไหม?

By: sunback
Contributor
on 23 September 2010 - 20:51 #213754 Reply to:213745
sunback's picture

ตอบเอามัน

  • แสดงว่าเด็กคนนี้น่าจับตามอง ไม่ใช่เพราะเขาแฮกค์ blognone ได้ แต่หมายถึงเขาแฮกค์ drupal ได้
  • เดาว่า ทีมงาน blognone คงสำรองฐานข้อมูลไว้อย่างต่อเนื่องอยู่แล้ว ถ้าทำได้จริงคงสร้างความเสียหายเล็กน้อย
  • ถ้าผมทำ ผมจะยอมรับ เพราะคิดว่า มันต้องเท่สุดๆ แน่ ส่วนคุณ lew + mk จะทำอย่างไร อันนี้ไม่ทราบ อาจจะจับผมมาเป็น founder ด้วยมั้ง ;P
By: mk
FounderAndroid
on 23 September 2010 - 20:53 #213755 Reply to:213745
mk's picture

เอาผิดครับ

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 23 September 2010 - 23:16 #213822 Reply to:213745
Ton-Or's picture

อยากลองกับ drupal ก็ลองกับเครื่องตัวเองไง ต้องไปลอง web ที่บริการทั่วไปทำไม
ถาม blognone เอาก็ได้ใช้ module อะไรบ้าง แล้วก็ติดตั้งให้เหมือนแล้วลองเลย
ได้ข้อสรุป แจ้ง blognone แก้ปัญหา เผลอๆ จะได้ค่าขนม กลับไปด้วย

ส่วนเด็กที่ทำในข่าว เมื่อเห็นปัญหาแล้วแทนที่จะแจ้งทาง twitter ให้รีบแก้ไขส่งตัวอย่าง code ให้ดูก่อนที่มันจะไปติดชาวบ้านจนล่ม


Ton-Or

By: Virusfowl
ContributorAndroidSymbianWindows
on 24 September 2010 - 05:33 #213896 Reply to:213822

ถาม blognone เอาก็ได้ใช้ module อะไรบ้าง

ถามได้ด้วยเหรอครับ ผมก็อยากรู้นะ อยากได้เว็บแบบนี้เหมือนกัน :d


@ Virusfowl

I'm not a dev. not yet a user.

By: mk
FounderAndroid
on 24 September 2010 - 08:46 #213916 Reply to:213896
mk's picture

ถามได้ครับ แต่จะให้ผมตอบทางไหนดี?

By: Virusfowl
ContributorAndroidSymbianWindows
on 24 September 2010 - 19:29 #214156 Reply to:213916

ถ้าไม่รบกวน ก็ทาง E-mail นะครับ ^^


@ Virusfowl

I'm not a dev. not yet a user.

By: kurosame
ContributoriPhone
on 23 September 2010 - 21:38 #213783
kurosame's picture

เก่ง(และเกรียน)แค่ไหนก็อย่าไปลองของที่ๆมันสำคัญๆนะครับ เช่นโรงพยาบาล
ถึงจะเก่ง(และเกรียน) ก็ขอให้มีขอบเขตบ้าง


{$user} was not an Imposter

By: pines
Blackberry
on 24 September 2010 - 02:34 #213867

มันก็มีสองด้าน ถ้ามองให้สร้างสรร ก็หยิบไปใช้แบบสร้างสรรก็ได้นี่ครับ รู้ซะตอนนี้ก็ดีกว่าปล่อยไปแล้วเจอกับผู้ไม่ประสงค์ดีนำไปใช้หนักกว่านี้แบบเงียบๆ