Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมา ผู้ใช้ monkiez บนเว็บ Thaihosttalk ระบุว่าไม่สามารถจดโดเมน true.co.th ได้ โดยระบุว่าได้รับการติดต่อจาก THNIC ว่ามีบริษัทโทรคมต้องการโดเมนนี้ และหลังจากนั้นเมื่อตรวจสอบก็พบว่าคำว่า TRUE กลายเป็นคำสงวนไม่สามารถจดโดเมนใน .th ได้อีกแล้ว

ผมได้อีเมลขอความเห็นจากทาง THNIC ได้รับคำชี้แจงว่า การจองชื่อโดเมนนี้ถูกจองซ้ำอย่างผิดปกติ โดยไม่มีการยื่นเอกสารให้ถูกต้องจึงได้เพิ่มคำสงวนเพื่อแก้ปัญหาเฉพาะหน้า โดยปกติการจองชื่อโดเมนจะจำกัดให้จองได้ 60 วัน หรือสองรอบ รอบละ 30 วัน

สำหรับการเพิ่มคำสงวน ทาง THNIC ระบุว่ามีการเพิ่มอยู่เรื่อยๆ ตามประเด็นอ่อนไหวต่างๆ แต่ในกรณีนี้เป็นการแก้ปัญหาเฉพาะหน้า

Tags:
Node Thumbnail

โดเมนรายประเทศส่วนมากมักมีการจัดหมวดหมู่ภายใต้โดเมนอีกครั้ง เช่น .co.th หรือ .or.th แต่หลายประเทศก็เปิดให้จดโดเมนระดับที่สองกันตรงๆ เช่น .us ที่จดโดยตรงเพียงปีละ 8 ดอลลาร์ หรือ .uk ที่เปิดให้องค์กรการศึกษาสามารถจดโดเมนระดับที่สองได้โดยตรงเช่นกัน ตอนนี้ประเทศไทยเองก็เริ่มมีโดเมนระดับที่สองอนุมัติให้จดเป็นชุดแรกแล้ว

โดเมนชุดแรกมี 31 ชื่อ บริษัทต่างประเทศที่เรารู้จักกันดีก็มาร่วมจดหลายบริษัท เช่น ebay.th, google.th, oracle.th, paypal.th มหาวิทยาลัยอีก 3 ชื่อได้แก่ chula.th, ku.th และ psu.th

Tags:
Node Thumbnail

วันนี้มีข่าวเรื่องโดเมนของบลจ. กิมเอ็ง (www.kimeng.co.th) กลายเป็นเว็บของห้างหุ้นส่วนจำกัด คิมอิงลิช ส่งผลให้หลายคนตกอกตกใจว่าเกิดการขโมยโดเมนกันขึ้นหรืออย่างไร

ผมได้ติดต่อสอบถามไปยัง THNIC ผู้ให้บริการจดโดเมน .co.th ในประเทศไทย ได้คำตอบในเรื่องนี้มาว่าโดเมนนี้ถูกเปลี่ยนเป็น maybank-ke.co.th เพื่อเปลี่ยนตามชื่อบริษัท ที่เปลี่ยนจาก "บริษัท หลักทรัพย์ กิมเอ็ง (ประเทศไทย) จำกัด (มหาชน)" เป็น "บริษัท หลักทรัพย์ เมย์แบงก์ กิมเอ็ง (ประเทศไทย) จำกัด (มหาชน)" มาตั้งแต่วันที่ 14 พฤศจิกายน 2554

Tags:
Topics: 
Node Thumbnail

จากที่ข่าวเดิมผมได้ระบุไปว่ารหัสผ่านได้ถูกเข้ารหัสแบบทางเดียว (hash) ไว้ ปรากฎว่าเป็นความเข้าใจผิด เนื่องจากต้นฉบับอีเมลใช้คำว่า "เข้ารหัส" ไว้เฉยๆ แต่ผมอนุมานไปเองว่าเป็นแบบทางเดียว โดยอันที่จริงแล้วรหัสผ่านชุดเก่าถูกเข้ารหัสไว้แบบสองทาง อย่างไรก็ตามสำหรับระบบใหม่ที่ทาง THNIC ปรับปรุงได้เปลี่ยนระบบการจัดเก็บรหัสผ่านเป็นแบบทางเดียวเรียบร้อยแล้ว

ทั้งนี้ไม่มีรายงานว่ากุญแจ (key) ของรหัสผ่านชุดเดิมถูกนำออกไปด้วยหรือไม่อย่างไรครับ

ที่มา - อีเมลจาก THNIC

Tags:
Topics: 
Node Thumbnail

จากกรณีที่ THNIC ออกมาประกาศว่าพบร่องรอยการเจาะระบบของ THNIC และประกาศให้ผู้ใช้ดำเนินการเปลี่ยนรหัสผ่าน ผมได้ทำการสอบถามเพิ่มเติมไปทาง THNIC และรับคำตอบมาดังต่อไปนี้ครับ

ระบบที่ถูกจู่โจมคือระบบการบริหารจัดการโดเมนของลูกค้า ซึ่งพบว่ามีการเข้ามาแก้ไขข้อมูลไปทั้งสิ้น 18 แถว แต่ทาง THNIC ก็แก้ไขข้อมูลกลับภายในวันเดียวกัน และปิดระบบการล็อกอินเป็นเวลา 3 วัน โดยในช่วงระยะเวลาดังกล่าว ทาง THNIC ได้ตรวจสอบจนพบช่องโหว่ และมีการแก้ไขช่องโหว่ดังกล่าว แล้วเปลี่ยนเครื่องเซิร์ฟเวอร์เพื่อป้องกันกรณีหากผู้จู่โจมทิ้งคำสั่งอะไรไว้ โดยอุปกรณ์ชุดเก่าทั้งหมดได้ถูกเก็บไว้เป็นหลักฐานในการดำเนินการทางกฎหมายต่างๆ ต่อไป

Tags:
Node Thumbnail

THNIC ผู้ให้บริการโดเมน (registrar) .TH ได้อีเมล์แจ้งลูกค้าว่าระบบจัดการโดเมนได้ถูกเจาะ และเป็นไปได้ว่าแฮคเกอร์จะได้ข้อมูลอีเมล์ และรหัสผ่านไปด้วย โดย THNIC แจ้งว่าขอให้ลูกค้าทุกท่านรีบเปลี่ยนรหัสผ่านบนระบบจัดการโดเมน รวมถึงทุกบัญชีบริการอื่นๆ ที่มีการใช้รหัสผ่านเดียวกันนี้โดยด่วน

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

Tags:
Node Thumbnail

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน