Tags:
Node Thumbnail

หน่วยงานบริการคอมพิวเตอร์ของมหาวิทยาลัยอ๊อกซฟอร์ด สั่งบล็อคการใช้งาน Google Docs จากเครือข่ายภายในมหาวิทยาลัย เนื่องจากปัญหา phishing

ต้นตอของปัญหาคือมีผู้ประสงค์ร้ายสร้างฟอร์มด้วย Google Docs โดยปลอมตัวเป็นหน่วยงานบริการคอมพิวเตอร์ และส่งลิงก์ของฟอร์มนี้ไปยังอีเมลของนักศึกษา-บุคลากรภายในมหาวิทยาลัย แจ้งว่าระบบอีเมลมีปัญหา ให้กรอกชื่อผู้ใช้และรหัสผ่านเพื่อให้ศูนย์บริการคอมพิวเตอร์แก้ปัญหาให้

ฟังดูแล้วอาจเป็นเทคนิค phishing ธรรมดา แต่เมื่อแหล่งที่มาของฟอร์มมาจากโดเมน google.com ทำให้ผู้ใช้หลงเชื่อและโดนหลอกเอารหัสผ่านไปใช้งาน เมื่อหน่วยงานบริการคอมพิวเตอร์ของมหาวิทยาลัยทราบเรื่องก็พยายามกรอง URL ต้องสงสัยจากเครือข่ายของมหาวิทยาลัย แต่ก็พบอุปสรรคว่า Google Docs เข้ารหัสด้วย HTTPS ทำให้การแกะข้อมูลทำได้ยาก

มหาวิทยาลัยจึงติดต่อไปยังกูเกิลเพื่อแก้ปัญหานี้ ซึ่งกูเกิลก็ระบุให้แจ้งปัญหาผ่านลิงก์ Report Abuse ที่แสดงไว้ด้านล่างสุดของเพจ Google Docs ทุกเพจ แต่มหาวิทยาลัยพบว่ากูเกิลใช้เวลานานกว่าจะบล็อคฟอร์มที่แจ้งไปได้ (เดิมทีเป็นสัปดาห์ ระยะหลังลดเหลือ 1-2 วัน) ซึ่งมหาวิทยาลัยรู้สึกว่าไม่ทันท่วงทีกับผู้ใช้ที่โดนขโมยข้อมูลไป

หลังจากเกิดปัญหานี้ซ้ำๆ และกูเกิลไม่ให้ความร่วมมือมากนัก มหาวิทยาลัยจึงตัดสินใจ "บล็อค" การใช้งาน Google Docs จากเครือข่ายภายในมหาวิทยาลัยเป็นการชั่วคราว โดยบล็อคเป็นระยะเวลา 2 ชั่วโมงครึ่งเพื่อป้องกันไม่ให้ผู้ใช้งานอินเทอร์เน็ตช่วงกลางวันของมหาวิทยาลัย และได้รับอีเมล phishing ในช่วงนั้นต้องสูญเสียข้อมูล

มหาวิทยาลัยแสดงความเห็นว่ากูเกิลทำงานช้าเกินไป และถ้าทีมของมหาวิทยาลัยได้รับแจ้งปัญหาลักษณะเดียวกัน ก็สามารถสั่งบล็อคเพจประสงค์ร้ายได้ภายในเวลา 2 ชั่วโมงทำการเท่านั้น

ที่มา - Oxford University Computing Services via The Next Web

Get latest news from Blognone

Comments

By: Warofdefeat
AndroidWindows
on 20 February 2013 - 00:04 #542852

ไทยเราจะโดนบล็อกไหมเนี่ย เห็นมีพวกชีทรายได้เสริมให้เข้าไปวางเพลิงประจำ

By: sunback
Contributor
on 20 February 2013 - 00:05 #542855
sunback's picture

มีความเห็นหนึ่งของฝรั่งจากที่มาเข้าท่า ว่าทำไมไม่มหาลัยไม่ทำเมลแบบ 2-step authentication ไปเลย ดีกว่ามาไล่บล๊อกอย่างนี้ แถมแนะนำต่อว่าควรจะย้ายมาใช้ Google Apps เลยจะได้ทำ 2-step ได้

อืม อ๊อกซฟอร์ดอาจจะก้าวข้ามกูเกิลไปไม่พ้น อิ_อิ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 20 February 2013 - 00:13 #542878
ตะโร่งโต้ง's picture

เดี่ยวนี้ Google Docs ก็คืออันเดียวกันกับ Google Drive รึเปล่าคับ?


ช่างไฟสมัครเล่น (- -")

By: narasak
iPhoneAndroidUbuntu
on 20 February 2013 - 01:13 #542923 Reply to:542878

คนเปิดบัญชี gmail ใหม่ๆ ยังใช้ชื่อ google docs อยู่
แต่พอใช้ไปซักพัก มันจะเปลี่ยนเป็น Drive ให้แทนครับ
(อันนี้นานแล้วนะ ประมาณครึ่งปีได้)

By: mk
FounderAndroid
on 20 February 2013 - 13:03 #543141 Reply to:542878
mk's picture

ต้องการแยกแยะให้เข้าใจว่าเป็นส่วนของ docs โดยเฉพาะน่ะครับ ไม่ใช่ส่วนของ storage

By: adamy
iPhoneAndroidBlackberryUbuntu
on 20 February 2013 - 00:33 #542887

Google Maps ตำแหน่งธุรกิจผมมีคนทำแกล้งใกล้ๆกันแต่ใส่ลิงค์เถื่อนไป .... แจ้งไปใช้เวลาประมาณ​ 2-3 อาทิตย์กว่าจะตอบกลับดีๆครับ แต่ก็ยังไม่แก้ปัญหาอยู่ดีครับ

http://i.imgur.com/fkNNngG.jpg

ขอบคุณครับ สวัสดีครับ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 20 February 2013 - 00:46 #542898 Reply to:542887
ตะโร่งโต้ง's picture

เค้าตอบกลับมาว่าจะแก้ แต่ยังไม่แก้ให้

หรือตอบว่าจะไม่แก้หรอคับ?


ช่างไฟสมัครเล่น (- -")

By: adamy
iPhoneAndroidBlackberryUbuntu
on 20 February 2013 - 01:26 #542933 Reply to:542898

ไม่ได้ตอบครับ ให้หน้าที่ทำให้เราเข้าไปดูอีก จุดธุรกิจได้ครับ .... แต่ก็ลบหรือแก้ใขอะไรไม่ได้จริงๆครับ ...​ผมต้องการจะลบจุดนั้นทิ้งแต่ก็ลบไม่ได้ครับ ท้ายสุดกดลบ แต่มันก็ยังมีอยู่หลังจากผ่านไป 2-3 อาทิตย์จากเดิมครับ

ขอบคุณครับ สวัสดีครับ

By: sayhi365
iPhone
on 20 February 2013 - 10:17 #543042
sayhi365's picture

แย่ ๆ ๆ