ด่วน! เว็บไซต์ของสำนักงานเลขาธิการวุฒิสภาและกระทรวงสาธารณสุขถูกแฮ็ก

By: pe3z

on 22 May 2015 - 19:03 Tags:

Topics:

ในช่วงเมื่อวานนี้ เว็บไซต์กระจายข่าวที่สนับสนุนกลุ่ม Anonymous ได้มีการเผยแพร่ปฏิบัติการโจมตีเว็บไซต์ทางราชการของไทย โดยมีเว็บที่ถูกโจมตีและมีข้อมูลรั่วไหลออกไปแล้วคือเว็บไซต์ของสำนักงานเลขาธิการวุฒิสภาและเว็บไซต์ของกระทรวงสาธารณสุข ซึ่งผู้โจมตีเป็นกลุ่ม OpIsrael ที่พุ่งเป้าไปที่ประเด็นของสิทธิมนุษยชนโดยเฉพาะในเรื่องของประเด็นการค้ามนุษย์ที่มีชาวโรฮีนจาตกเป็นเหยื่อที่ผ่านมา

จากการตรวจสอบข้อมูลที่รั่วไหลออกมาเบื้องต้น คาดว่าผู้โจมตีได้ใช้การโจมตีในรูปแบบของ SQL Injection และสามารถเข้าถึงฐานข้อมูลของเว็บไซต์ได้ทั้งหมดไม่ว่าจะเป็นรายชื่อพนักงาน อีเมล รหัสผ่านและข้อมูลอื่นๆ ในส่วนของเว็บไซต์ของกระทรวงสาธารณสุขนั้นใช้ Base64 ในการเข้ารหัส(ที่ไม่ลับ) รหัสผ่านซึ่งสามารถคาดเดาได้และมีความซับซ้อนในระดับต่ำ และเว็บไซต์ของสำนักงานเลขาธิการวุฒิสภานั้นไม่มีการเข้ารหัสลับกับรหัสผ่านเลย รวมถึงสามารถคาดเดาพาธของเว็บไซต์เพื่อเข้าถึงหน้าของผู้ดูแลระบบได้โดยตรงด้วย

ที่มา - Anonymous Hacked Thailand Government Sites

Hiring! บริษัทที่น่าสนใจ

Fillgoods Technology Co., Ltd.

Thailand's E-commerce Solution Platform with Operations and Logistics Services for Online Stores.

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

iApp Technology Co., Ltd.

ผู้เชี่ยวชาญด้านปัญญาประดิษฐ์ Artificial Intelligence (AI) สำหรับภาษาไทย (NLP) และหุ่นยนต์ (Robots)

Comments

By: panurat2000

on 22 May 2015 - 19:10 #814673

เฉพาะในเรื่องของประเด็นการค้ามนุษย์ที่มีชาวโรฮิงญาตกเป็นเหยือที่ผ่านมา

โรฮิงญา => โรฮีนจา

เหยือ => เหยื่อ

By: pe3z

on 22 May 2015 - 19:11 #814674 Reply to:814673

แก้ไขแล้วครับ ขอบคุณครับ

By: jane

on 22 May 2015 - 19:33 #814676

ดึงช้อมูลจากฐานข้อมูลทะเบียนราษฎร์ได้เมื่อไหร่ มี Wow ทั้งประเทศ

By: schanon

on 22 May 2015 - 19:40 #814677

งบประมาณที่เอาไว้ใช้ในเรื่องความมั่นคง มันเอาไปใช้ตรงไหน ภัยแบบนี้ก็ถือเป็นภัยของความมั่นคงเหมือนกัน

By: Hadakung

on 22 May 2015 - 19:43 #814678 Reply to:814677

ไหนบอกว่าเอาไว้ตรวจก่อนแฮกได้ไง:P

By: readonly

on 22 May 2015 - 20:23 #814696 Reply to:814677

ผมรู้สึกเหมือนชี้โพรงให้กระรอกเลยครับ

ข่าวต่อไป รัฐบาลอนุมัติงบเร่งด่วนเพื่อปรับปรุงความมั่นคงของระบบสารสนเทศ...

By: Hiroki-san

on 22 May 2015 - 19:45 #814679

ก็นะ....ไม่แปลกใจเท่าไหร่ เว็บราชการ/หน่วยงานรัฐ

By: pureexe

on 22 May 2015 - 19:47 #814680

มีใครพอจะสรุปข้อความในคลิปคร่าวๆได้บ้างครับ
// น้ำตาจะไหล ฟังไม่รู้เรื่อง

By: jaideejung007

on 22 May 2015 - 19:56 #814682 Reply to:814680

By: zipper

on 22 May 2015 - 21:33 #814714 Reply to:814680

ลองกดเปิดดูคำบรรยายดูครับ มันจะจับคำพูดมาเป็นตัวอักษรให้ บางคำมันก็เพี้ยนๆ แต่โดยรวมก็พอเข้าใจได้

By: TeamKiller

on 22 May 2015 - 20:15 #814689

มีช่องโหว่เปิดโครงการใหม่เลย web app firewall สักตัวฮ่าๆ

By: LazarusSP1

on 22 May 2015 - 21:36 #814717 Reply to:814689

Web App Firewall ก็ไม่ใช่สุดท้ายของการแก้ปัญหากับเรื่อง SQL injection นะครับ มันต้องปรับตั้งแต่ Development Life Cycle ครับถึงจะเป็นการแก้ปัญหาที่ยั่งยืน

By: TeamKiller

on 23 May 2015 - 23:15 #814907 Reply to:814717

อันนี้เข้าใจครับ แต่ถ้ามองอะไรที่ดูจับต้องได้ก็ชอบเป็นกล่องๆ ครับ ฮ่าๆ

By: Configuleto

on 22 May 2015 - 22:43 #814734

ทำไมผมรู้สึกไม่แปลกใจ

By: PaPaSEK

on 23 May 2015 - 07:24 #814779

เอสแบบที่ NSA เสนอสภาฯ สหรัฐมั้ยครับ นี่ชี้โพรงให้เลยนะ

By: paepod on 23 May 2015 - 15:17 #814843

ถูกแฮ็กด้วย SQL Injection เป็นสิ่งที่เจ็บมากที่สุด :-(

By: multiplex on 23 May 2015 - 19:06 #814876

มองอีกแง่ แสดงถึงต่างชาติเขามองไทยไม่ดีเลยนะครับ
ขนาดแฮ็กเกอร์ คนไอทีซึ่งมีตรรกะที่ดียังมองว่าไทยไม่ดีเลย

By: Nate River

on 23 October 2015 - 09:58 #855322 Reply to:814876

ผมว่า เค้าคงไม่เห็นด้วยบางเรื่องหรอก (ไม่ได้อวยนะ) แต่เรื่องนี้เป็นเรื่องสิทธิของประชาชนเรื่องข้อมูลและอินเตอรฺ์เน็ต
ไม่รู้ซิผมลองนึกๆดู ถ้าเค้าไม่เห็นด้วยสุดๆกับการบริหารที่เป็นอยู่ เขาคงเล่นงานเราไปนานแล้ว เป็นผมถ้าไม่เห็นด้วยแต่แรกก็คงจะยิงแต่แรกๆแล้วเหมือนกัน

By: bi89

on 23 October 2015 - 10:03 #855324

ตามมาอ่านอีกทีตอนตุลาคม

Main menu