เมื่อไม่กี่วันที่ผ่านมา Home Depot บริษัทเจ้าของห้างค้าปลีกเครื่องมือและวัสดุก่อสร้างรายใหญ่โดนแฮคข้อมูลเลขบัตรเครดิตของลูกค้ากว่า 56 ล้านราย รวมทั้งอีเมลแอดเดรสของลูกค้าอีก 53 ล้านคน ซึ่งทาง Home Depot ได้ออกมาเผยว่าช่องโหว่ที่ถูกเจาะนั้นมาจากระบบปฏิบัติการ Windows
เจ้าหน้าที่ของ Home Depot ที่สืบสวนเรื่องนี้ได้เผยว่าทันทีที่ทราบเรื่องข้อมูลรั่วไหล Microsoft ก็รีบออกแพตช์มาอุดช่องโหว่ และ Home Depot ก็รีบติดตั้งแพตช์ดังกล่าวทันที แต่ทั้งหมดนั้นก็ไม่ทันการณ์ เพราะเมื่อแฮคเกอร์สามารถเข้ามาสู่ระบบของ Home Depot โดยการขโมยรหัสผ่านมาจากร้านค้าในเครือแล้วก็อาศัยช่องโหว่ของ Windows ในการเข้าถึงข้อมูลสำคัญภายในระบบของ Home Depot ได้หมด ทำได้แม้กระทั่งการเข้าถึงเครื่องคิดเงินทุกเครื่องของร้านค้าในเครือทั้งหมด ราวกับว่าแฮคเกอร์รายนั้นคือเจ้าหน้าที่ระดับสูงของ Home Depot
ภายหลังเหตุการณ์ข้างต้น Home Depot เร่งดำเนินการหลายอย่างเพื่อแก้ไขปัญหา ซึ่งนอกเหนือไปจากการติดตั้งแพตช์ที่ Microsoft ให้มาแล้ว Home Depot ได้ไล่กำจัดมัลแวร์ที่ถูกใช้ในการแฮคออกจนหมด รวมทั้งปรับปรุงการเข้ารหัสข้อมูลการจ่ายเงินให้แก่ทุกร้านค้าในเครือ ที่น่าสนใจก็คือฝ่ายไอทีของบริษัทได้เร่งสั่งซื้อ MacBook และ iPhone มากกว่า 20 ชุด เพื่อให้ผู้บริหารระดับสูงใช้งานแทนอุปกรณ์ชุดเดิมแทบจะในทันที
งานนี้ Microsoft ถือว่าเสียรังวัดไปไม่ใช่น้อย
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ทำไมต้องเป็น Mac กับ iPhone? เป็น Android ไม่ได้เหรอ
ผู้บริหารอยากให้ใช้แม็คกับไอโฟนมากกว่านะผมว่า ซึ่งความจริงความปลอดภัยมันดีกว่าเหรอ? ผมว่าเผลอๆ อาจจะแย่ลง เพราะ security response center ของไมโครซอฟท์น่าจะดีที่สุดในโลกแล้ว
ใช้ mac กับ iphone ไม่มีไวรัสครับ ผมยืนยัน #พนักงานขายท่านนึงกล่าวไว้
ผิดครับ มีครับ แต่มันมีน้อยมากเพราะ 90% คนบนโลกใช้ windows แต่ OSX มีคนใช้ไม่ถึง 10% จึงไม่ค่อยมีใครสร้างให้มันรันบน OSX ได้ ถึงแม้เราเอาไวรัสจาก windows มาไว้ใน OSX ก็ไม่ทำงาน เพราะไม่สามารถรันข้ามแฟรชฟอร์มได้ เช่น เอาไวรัสในแแอนดรอยด์มาไว้ใน IOS ก็ไร้ความหมาย
เค้าประชดหนะครับ
ผมไม่เชื่อครับ ผมติ่ง Job ครับ อิอิ ประชดนะครับ :P
เป็นผมผมจะพยายามสร้างบน osx มากกว่านะ เว้นแต่ว่ามันจะสร้างยากแถมอุดช่องไวอีก
คนที่ใช้ osx ส่วนใหญ่นี่รวยๆทั้งนั้นเลยนะผมว่าแฮคไปน่าจะคุ้มกว่า ไปฟัง start up ก็เห็น mac บานเลย
ปล.ไม่ได้ว่าคนใช้วินโดว์จนนะครับเดียวจะเข้าใจผิด
เครื่องโน๊ตบุ๊ค apple มันสวยแบ็ตนาน เบา แต่ผมใช้กลับรำคาญ รู้สึกคีย์บอร์ดปุ่มมันชักจะหายไปทีละปุ่มสองปุ่ม เหมือนกะให้เน้นใช้แต่แป้นเมาส์อย่างเดียวเลย
Android มันแทนได้แค่ iOS ครับ ส่วน OS X จะแทนได้มันต้อง Chrome OS
แล้วมันเป็นความเชื่อตามความรู้สึกไม่ใช่เหรอว่าของที่มาจากบริษัทเดียวกันมันจะทำงานร่วมกันได้ไร้รอยต่อมากกว่า เช่น iOS มีพัฒนาฟังชั่นอะไรเพิ่มมา OS X จะรองรับได้รวดเร็วกว่าเพื่อน หรือ OS X มีอะไรใหม่ iOS ก็จะใช้งานฟั่งชั่นนั้นได้ก่อนเพื่อนเช่นกัน เพราะมันมาจากบริษัทเดียวกัน ก็แค่นั้นแหล่ะครับ
เรื่องทำแนวสนับสนุนกันและกันของบริษัทตัวเองก็เห็น Google กำลังทำอยู่นะ ส่วนลูกพี่ Microsoft นี่เหมือนหลงทาง ดันทำระบบให้ OS อื่นก่อนซะแบบนั้น Skype เป็นตัวอย่างเลย ทำให้ OS X เสร็จก่อน windows ตัวเองซะแบบนั้น
จุจุ ถ้าแฮกเกอจะเอาจริงฯ เปลียนไปยังไงก็ห้ามไม่อยู่หรอก
รู้ช่องโหว่แล้วรีบออกแพตช์มาอุดยังดีกว่ารู้ช่องโหว่แล้วปล่อยไปดื้อๆ นะ
"มัลแวร์ที่ถูกใช้ในการแฮ็ค" คือถ้าไม่มีมัลแวร์ก็ไม่ถูกแฮ็คใช่มั้ยครับ แล้วมัลแวร์ที่ว่ามันเข้าไปในระบบได้อย่างไรหนอ
Windows xp? Malware มาจากไหน?
ยังงงๆ อยู่ 2-3 เรื่อง
- ระบบไม่ได้ออกแบบให้มีหลายๆ โซนเพื่อให้สามารถปิดการเข้าถึงได้เป็นส่วนๆ เหรอ หรือว่าปล่อยเป็น vlan ตัวเดียวกันหมด
- หากแบ่งโซนแล้ว IDS และ Firewall มันไม่ทำงานเหรอ ระบบใหญ่ขนาดนี้ไม่น่าจะไม่มีนะ แถมส่วนใหญ่ IDS/Firewall นี่ก็คงไม่ใช่ของ Microsoft แน่ๆ
- ระบบใช้ Windows น่าจะใช้ AD แล้วมี Group Policy ควบคุมการติดต่อและติดตั้งซอฟต์แวร์ไว้ในระดับหนึ่งแล้วนะ ไม่น่าจะ run โปรแกรมแปลกๆ ได้ง่ายๆ แน่นอน
ผมว่ามันต้องรั่วฝั่งผู้บริหาร หรือผู้ดูแลระบบที่มีสิทธิ์ระดับสูงมากมันถึงได้กระจุยกระจายได้ขนาดนี้ แต่หากแบ่งโซนไว้พอสมควร มันก็ไม่น่าจะไปถึงหน้าร้านได้นะ ><"
ปล. วิเคราะห์บนความเป็นไปได้เบื้องต้นเฉยๆ
+1 ผมก็มองว่าเป็นการรั่วจากภายในเอง
คำว่า "โบ้ย" ในหัวข้อข่าวนี่ดูเหมาะสมเลยทีเดียวครับ ดูเหมือนว่าจะมั่นใจใน Windows ว่าปลอดภัยมากจนไม่ได้วางระบบป้องกันอะไรเสริมไม่ได้แยกระบบเป็นชั้นๆ
Conspiracy อยากได้ไอโฟนและแม็กบุกมาใช้แหงมๆ //ผิดๆ
ສະບາຍດີ :)
ตอนแรกผมก็คิดแบบนี้นะ แต่มาคิดดูอีกที ผมคิดว่าอาจจะเริ่มมาจาก
- Internet Server ที่อยู่ฝั่ง DMZ
- หลังจากนั้นมุดผ่าน Hardware Firewall โดยใช้ช่องโหว่ของ Windows ในการสื่อสารอีกที
- ซึ่งถ้าแบบนี้ บางที Source Connection อาจกลายเป็นตัว Server เองซึ่ง Firewall Policy ก็อาจกำหนดให้การสื่อสารระหว่าง Server นั้น Allow หมดทุก Traffic เพื่อให้ Client สามารถคุยกับ Server ได้สะดวก
- ส่วน Vlan นั้น ผมคิดว่า Server Traffic อาจะใช้ Vlan เดียวกันหมด (ทำแบบลวกๆ)
แต่ทั้งนี้ทั้งนั้น อาจจะต้องดูรายละเอียดของช่องโหว่นี้อีกทีครับว่ามันปล่อยให้ทะลุทะลวงได้ขนาดไหน อาจจะวิ่งทะลุ Windows Firewall ด้วยเลยเช่นกัน มันก็เลยเละตุ้มเป๊ะแบบนี้
ปล. เดาหมือนกัน
อะไรที่มันรั่วออกได้ง่ายๆ มักมีสองอย่าง คือโดนเจาะจากภายนอก กับ รั่วจากภายในอย่างที่คุณฟอร์ดสงสัย
ถ้าเพิ่มข้อสามไปคงต้องบอกว่า ระบบของมันกากเองกับคนดูแลไม่ดีพอ - -"
Windows กับ OSX ดีเหมือนกัน แต่ผมเข้าข้าง Windows มีทุกอย่างทั้งเกม ซอฟต์แวร์ ถ้าเกมไหนสร้างเล่นบน OSX ได้ Windows มีเล่น 99.99% ถ้าเราใช้วินโดวส์แท้ปลอดภัยอัปเดทได้ตลอด แต่ถ้าให้ร้านลง 300 บาท ก็ไร้ค่าไม่ต้องพูดให้มากความ (OSX ฟรีเพราะติดเครื่อง iMac แต่กำเนิด แต่วินโดวส์บางครั้งก็เถื่อนที่ติดเครื่องมา เราต้องซื้อในราคาที่สูงแต่ก็คุ้มสำหรับในหลายๆสิ่งที่ OSX ของ Apple ไม่มี)
พี่โบ้ยกันแบบนี้ Microsoft จะทำไงดีอ่ะ
อ๋อ โดนขโมย password แล้ว hacker ก็เอา pass มาเข้าระบบผ่านช่องโหว่ของ windows อย่าบอกนะว่ามันคือ malware ที่แนบไวรัสใส่ zip มาทาง email ของผู้บริหาร (ผมว่าต้องใช่แน่ๆ เพราะเปลี่ยนเป็น mac ก็รัน .exe ที่แนบมากับ mail ไม่ได้แล้ว)
+1
ระบบอีเมลองค์กรส่วนใหญ่จะกันเรื่อง exe bat แต่มันก็มีหลุดบ้างโดยใช้วิธีแนบ link หลุดแล้วมีคน run แน่นอน
ข่าวจาก 9to5mac
[-_-]\
อ่าาาาาาาา เพิ่งเห็น
The Dream hacker..
ผมนี่ตาสว่างเลยครับ พอเห็นที่มา
55555 จริงด้วย
เปิด RDP ทิ้งไว้แบบไม่ใส่อะไรป้องกันเลยใช่ไหม?