Tags:
Node Thumbnail

ในช่วงเมื่อวานนี้ เว็บไซต์กระจายข่าวที่สนับสนุนกลุ่ม Anonymous ได้มีการเผยแพร่ปฏิบัติการโจมตีเว็บไซต์ทางราชการของไทย โดยมีเว็บที่ถูกโจมตีและมีข้อมูลรั่วไหลออกไปแล้วคือเว็บไซต์ของสำนักงานเลขาธิการวุฒิสภาและเว็บไซต์ของกระทรวงสาธารณสุข ซึ่งผู้โจมตีเป็นกลุ่ม OpIsrael ที่พุ่งเป้าไปที่ประเด็นของสิทธิมนุษยชนโดยเฉพาะในเรื่องของประเด็นการค้ามนุษย์ที่มีชาวโรฮีนจาตกเป็นเหยื่อที่ผ่านมา

จากการตรวจสอบข้อมูลที่รั่วไหลออกมาเบื้องต้น คาดว่าผู้โจมตีได้ใช้การโจมตีในรูปแบบของ SQL Injection และสามารถเข้าถึงฐานข้อมูลของเว็บไซต์ได้ทั้งหมดไม่ว่าจะเป็นรายชื่อพนักงาน อีเมล รหัสผ่านและข้อมูลอื่นๆ ในส่วนของเว็บไซต์ของกระทรวงสาธารณสุขนั้นใช้ Base64 ในการเข้ารหัส(ที่ไม่ลับ) รหัสผ่านซึ่งสามารถคาดเดาได้และมีความซับซ้อนในระดับต่ำ และเว็บไซต์ของสำนักงานเลขาธิการวุฒิสภานั้นไม่มีการเข้ารหัสลับกับรหัสผ่านเลย รวมถึงสามารถคาดเดาพาธของเว็บไซต์เพื่อเข้าถึงหน้าของผู้ดูแลระบบได้โดยตรงด้วย

ที่มา - Anonymous Hacked Thailand Government Sites

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 22 May 2015 - 19:10 #814673
panurat2000's picture

เฉพาะในเรื่องของประเด็นการค้ามนุษย์ที่มีชาวโรฮิงญาตกเป็นเหยือที่ผ่านมา

โรฮิงญา => โรฮีนจา

เหยือ => เหยื่อ

By: pe3z
Writer
on 22 May 2015 - 19:11 #814674 Reply to:814673

แก้ไขแล้วครับ ขอบคุณครับ

By: jane
AndroidUbuntu
on 22 May 2015 - 19:33 #814676
jane's picture

ดึงช้อมูลจากฐานข้อมูลทะเบียนราษฎร์ได้เมื่อไหร่ มี Wow ทั้งประเทศ

By: schanon
Android
on 22 May 2015 - 19:40 #814677
schanon's picture

งบประมาณที่เอาไว้ใช้ในเรื่องความมั่นคง มันเอาไปใช้ตรงไหน ภัยแบบนี้ก็ถือเป็นภัยของความมั่นคงเหมือนกัน

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 22 May 2015 - 19:43 #814678 Reply to:814677

ไหนบอกว่าเอาไว้ตรวจก่อนแฮกได้ไง:P

By: readonly
iPhone
on 22 May 2015 - 20:23 #814696 Reply to:814677
readonly's picture

ผมรู้สึกเหมือนชี้โพรงให้กระรอกเลยครับ

ข่าวต่อไป รัฐบาลอนุมัติงบเร่งด่วนเพื่อปรับปรุงความมั่นคงของระบบสารสนเทศ...

By: Hiroki-san
iPhoneWindows PhoneAndroidWindows
on 22 May 2015 - 19:45 #814679

ก็นะ....ไม่แปลกใจเท่าไหร่ เว็บราชการ/หน่วยงานรัฐ

By: pureexe
AndroidUbuntuWindowsIn Love
on 22 May 2015 - 19:47 #814680

มีใครพอจะสรุปข้อความในคลิปคร่าวๆได้บ้างครับ
// น้ำตาจะไหล ฟังไม่รู้เรื่อง

By: jaideejung007
ContributorWindows PhoneWindows
on 22 May 2015 - 19:56 #814682 Reply to:814680
jaideejung007's picture

+1

By: zipper
ContributorAndroid
on 22 May 2015 - 21:33 #814714 Reply to:814680

ลองกดเปิดดูคำบรรยายดูครับ มันจะจับคำพูดมาเป็นตัวอักษรให้ บางคำมันก็เพี้ยนๆ แต่โดยรวมก็พอเข้าใจได้

By: TeamKiller
ContributoriPhone
on 22 May 2015 - 20:15 #814689
TeamKiller's picture

มีช่องโหว่เปิดโครงการใหม่เลย web app firewall สักตัวฮ่าๆ

By: LazarusSP1
ContributoriPhone
on 22 May 2015 - 21:36 #814717 Reply to:814689
LazarusSP1's picture

Web App Firewall ก็ไม่ใช่สุดท้ายของการแก้ปัญหา​กับเรื่อง SQL injection นะครับ มันต้องปรับตั้งแต่ Development Life Cycle ครับถึงจะเป็นการแก้ปัญหา​ที่ยั่งยืน

By: TeamKiller
ContributoriPhone
on 23 May 2015 - 23:15 #814907 Reply to:814717
TeamKiller's picture

อันนี้เข้าใจครับ แต่ถ้ามองอะไรที่ดูจับต้องได้ก็ชอบเป็นกล่องๆ ครับ ฮ่าๆ

By: Configuleto
AndroidWindows
on 22 May 2015 - 22:43 #814734
Configuleto's picture

ทำไมผมรู้สึกไม่แปลกใจ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 23 May 2015 - 07:24 #814779
PaPaSEK's picture

เอสแบบที่ NSA เสนอสภาฯ สหรัฐมั้ยครับ นี่ชี้โพรงให้เลยนะ

By: paepod on 23 May 2015 - 15:17 #814843

ถูกแฮ็กด้วย SQL Injection เป็นสิ่งที่เจ็บมากที่สุด :-(

By: multiplex on 23 May 2015 - 19:06 #814876

มองอีกแง่ แสดงถึงต่างชาติเขามองไทยไม่ดีเลยนะครับ
ขนาดแฮ็กเกอร์ คนไอทีซึ่งมีตรรกะที่ดียังมองว่าไทยไม่ดีเลย

By: Nate River
UbuntuWindows
on 23 October 2015 - 09:58 #855322 Reply to:814876
Nate River's picture

ผมว่า เค้าคงไม่เห็นด้วยบางเรื่องหรอก (ไม่ได้อวยนะ) แต่เรื่องนี้เป็นเรื่องสิทธิของประชาชนเรื่องข้อมูลและอินเตอรฺ์เน็ต
ไม่รู้ซิผมลองนึกๆดู ถ้าเค้าไม่เห็นด้วยสุดๆกับการบริหารที่เป็นอยู่ เขาคงเล่นงานเราไปนานแล้ว เป็นผมถ้าไม่เห็นด้วยแต่แรกก็คงจะยิงแต่แรกๆแล้วเหมือนกัน

By: bi89
ContributorUbuntuWindows
on 23 October 2015 - 10:03 #855324
bi89's picture

ตามมาอ่านอีกทีตอนตุลาคม