Tuesday, March 29, 2011

กับอีกวันที่แย่ๆ

วันนี้ผมได้รับเชิญไปร่วมบรรยายในงาน MWA ICT day 2011 ของการประปานครหลวง ในงานนี้จะมีหลายส่วนประกอบกัน ส่วนคนร่วมงานนั้นไม่ต้องพูดถึง 600-700 คนเลยทีเดียว งานนี้จะมีการบรรยายหลังจากที่ผู้ว่าการประปานครหลวงได้กล่าวเปิดงาน โดยที่การบรรยายในครึ่งภาคเช้าเกี่ยวกับเครือข่ายสังคมออนไลน์ (Social Network) โดยมีวิทยากร 2 คน คือผมพูดเรื่องเกี่ยวกับ "ภัยคุกคามบนเครือข่ายสังคมออนไลน์" และคุณปรเมศวร์ ของกระปุกดอทคอม พูดในหัวข้อเกี่ยวกับ ประโยชน์จากการใช้เครือข่ายสังคมออนไลน์ จากนั้นก็พักเบรก 15 นาที แล้วมีการเสวนา เรื่องเกี่ยวกับ 3G โดย ดร.ธีรวัฒน์ (TOT), ธีรพล (i-mobile), สุรชัย (AIS) และดำเนินรายการโดย คุณไตรรัตน์ ฉัตรแก้ว นอกจากนี้ในงานยังมีบูธมาจัดแสดง และที่น่าสนใจคือบูธของการประปานครหลวงเอง ที่เขาจัดแสดงการใช้งานสารสนเทศกับบริการต่างๆของการประปานครหลวง

ตอนเช้าดูเหมือนอะไรๆก็ไม่เป็นใจให้ผม เริ่มด้วยการต่อเครื่องผมกับโปรเจ็คเตอร์ เปิดไม่ได้ แถมผู้จัดงานยังให้ผมต้องรีบูตอีกต่างหาก ต้องรออีกนานกว่าเครื่องจะติด เพราะผมดันไปตั้งให้เครื่องเปิดโปรแกรมมากมายหลายสิ่งอันไว้ (ปกติผมไม่ค่อย shutdown เครื่องอ่ะ ฮ่าๆๆ) วันนี้ผมเองก็พูดได้ค่อนข้างต่ำกว่ามาตรฐาน แต่ก็ผ่านไปแล้วหล่ะครับ หวังว่าครั้งต่อไปทางการประปานครหลวงจะเชิญอีกนะครับ

Thursday, March 17, 2011

สนใจร่วมทำบุญช่วยเหลือผู้ประสบภัยที่ญี่ปุ่น

ใครสนใจสั่งจองโปสการ์ดที่่ทางสมาคมนักเรียนไทยในโอกินาว่า ได้ทำขึ้นเพื่อสมทบทุนบริจาคให้แก่ผู้ประสบภัยที่ญ๊่ปุ่น ซึ่งรูปภาพทั้งหมดนี้ถูกถ่ายด้วยผู้ที่เคยไปศึกษาที่โอกินาว่า (รวมทั้งตัวผมด้วย) โดย 1 ชุดประกอบด้วย 8 ใบ ราคาชุดละ 150 บาท โดยไม่หักค่าใช้จ่ายใดๆทั้งสิ้น นอกจากนี้ยังสามารถบริจาคมากกว่าราคาที่กำหนดไว้ก็ได้นะครับ ใครสนใจให้แจ้งความจำนงไว้ แล้วผมจะนัดวันและเวลาส่งของ และของมีจำนวนน้อย หมดแล้วหมดเลยนะครับ


Monday, March 14, 2011

แผนรับมือภัยพิบัติ บทเรียนจากสึนามิที่ญี่ปุ่น

ก่อนอื่นผมเองอยากแสดงความเสียใจต่อครอบครัวของผู้เสียชีวิตในประเทศญี่ปุ่น ถึงแม้ว่าผมไม่ได้อยู่ที่นั่น แต่ผมเองมีความผูกพันค่อนข้างเยอะ ตั้งแต่ได้เคยไปเที่ยว ไปเรียนระยะสั้น ไปบรรยาย ฯลฯ เดินทางเข้าออกญี่ปุ่นเกือบสิบครั้งแล้วในรอบสองปีที่ผ่านมานี้ แต่นั่นไม่ใช่ประเด็นอะไรหรอกครับ ที่อยากจะมาแชร์ในบล็อกนี้คือเรื่องของแผนรับมือภัยพิบัติ หรือ Disaster Recovery Plan ซึ่งผมเองก็ไม่ค่อยเชี่ยวชาญด้านนี้สักเท่าไหร่นัก แต่ก็อยากให้ผู้อ่านถือว่าเป็นมุมมองของนักเทคนิคด้านการรักษาความปลอดภัยสารสนเทศคนนึงเท่านั้น ถ้าอยากแชร์หรือแนะนำอะไรก็คอมเม้นต์ได้นะครับ

ภัยพิบัติ หรือ Disaster เป็นอันตรายที่ธรรมชาติหรือมนุษย์สร้างขึ้น ส่งผลก่อให้เกิดความเสียหายทางกายภาพ ไม่ว่าจะเป็นการทำลาย การสูญเสียชีวิต หรือความเปลี่ยนแปลงของสิ่งแวดล้อม ซึ่งทำให้เกิดเป็นเหตุการณ์ที่น่าเศร้าสลดเสียใจอย่างมากในวงกว้าง ตัวอย่างของภัยพิบัติได้แก่ แผ่นดินไหว น้ำท่วม ไฟไหม้ ระเบิด อุบัติเหตุต่างๆ หรือ สึนามิ เป็นต้น

ดังนั้นการรับมือภัยพิบัติ Disaster Recovery ตามนิยามของวิกิพีเดีย หมายถึงนโยบาย กระบวนการ และขั้นตอน ที่เกี่ยวข้องกับการเตรียมความพร้อมในการรับมือภัยพิบัติ หรือทำให้โครงสร้างพื้นฐานด้านเทคโนโลยีที่สำคัญสามารถให้บริการได้อย่างต่อเนื่องหลังเกิดภัยพิบัติ การรับมือภัยพิบัตินี้เป็นส่วนหนึ่งของการสร้างความต่อเนื่องทางธุรกิจ (Business Continuity) ในขณะที่การสร้างความต่อเนื่องของธุรกิจนั้นเกี่ยวข้องกับการวางแผนในการรักษาให้ธุรกิจทำงานได้อย่างต่อเนื่องท่ามกลางเหตุการณ์ความวุ่นวาย ส่วนการรับมือภัยพิบัตินี้จะเน้นระบบไอทีหรือเทคโนโลยีที่ทำงานสนับสนุนฟังก์ชั่นธุรกิจ

เกริ่นนำนิยามที่แสนจะน่าเบื่อมาแล้วนะครับ ซึ่งหลายคนคงจะเข้าใจนิยามแล้วนะครับ ต่อจากนี้ผมจะลองยกตัวอย่างสิ่งที่เกิดขึ้นในช่วงไม่นานมานี้นะครับ ผมขอเริ่มด้วยเหตุการณ์กลุ่มผู้ชุมนุมเผาอาคารสถานที่ต่างๆ ที่เป็นย่านการค้าและธุรกิจที่สำคัญมากแห่งหนึ่งของกรุงเทพและประเทศไทย เช่นห้างสรรพสินค้ามากมาย โรงแรมดังๆ ฯลฯ ทำให้ธุรกิจดังกล่าวไม่สามารถให้บริการได้ ธุรกิจให้บริการไม่ได้ ดังนั้นเจ้าของธุรกิจก็จำเป็นจะต้องย้ายทีทำงานเพื่อเป็นช่วยเหลือพนักงาน แต่หากเราไม่มีแผนในการจัดตั้งที่ทำงานสำรอง (เช่นไม่มีโรงแรมสาขา หรือออฟฟิศสาขา) เจ้าของธุรกิจก็คงจำเป็นต้องให้พนักงานหยุดพักงานเพื่อลดค่าใช้จ่าย หลังจากที่พนักงานหยุดพักงานก็ทำให้พนักงานเหล่านั้นไม่มีรายได้ พอไม่มีรายได้ก็อาจจำเป็นจะต้องไปปล้นหรือก่ออาชญากรรมเพื่อให้ได้มาซึ่งเงินเพื่อประทังชีวิต พอเหตุเหล่านี้เกิดขึ้นเยอะๆ ก็จะส่งผลกระทบต่อภาพลักษณ์ของประเทศ อาจทำให้กรุงเทพเป็นเมืองที่มีอาชญากรรมเยอะจนติดอันดับโลก และส่งผลกระทบต่อจำนวนนักท่องเที่ยว ทำให้ธุรกิจการท่องเที่ยว(ที่ถือว่าเป็นธุรกิจหลักอย่างหนึ่งของประเทศ)ซบเซา พอประเทศขาดรายได้ก็จะทำให้ประเทศพัฒนาได้ช้าลง หรือหยุดการพัฒนา พอหยุดการพัฒนาการแข่งขันต่างๆในเวทีระดับโลกไม่ว่าจะเป็นเรืองการลงทุน เศรษฐกิจ สังคม วัฒนธรรม ก็ถอยหลังจนทำให้ประเทศเราล้าหลังได้ในที่สุด พอประเทศล้าหลัง ประชาชนในประเทศมีความลำบากเรื่องการอยู่การกิน ก็ยิ่งจะทำให้ปัญหาเหล่านี้แก้ลำบากมากยิ่งขึ้น (ผมคิดมากไปป่าวเนี่ย) นี่เป็นเพียงผลกระทบที่อาจเกิดขึ้นได้หากเราไม่มีแผนรับมือกับมัน แต่ประเทศไทยยังโชคดีหน่อยที่ไม่ค่อยมีภัยพิบัติมากเท่าประเทศญี่ปุ่น ที่ประเทศเขานั้นเจอเหตุการณ์แผ่นดินไหวบ่อยมาก พักหลังๆมานี้ประเทศไทยเองก็มีแผ่นดินไหวบ้าง ดังนั้นเพื่อความไม่ประมาทเราต้องใส่ใจกับเรื่องนี้ด้วยนะครับ

โม้มาซะนานกว่าจะเข้าเรื่องหลักได้สักที หลายๆคนคงทราบข่าวเรื่องของแผ่นดินไหวและสึนามิที่ญี่ปุ่นเมื่อไม่กี่วันที่ผ่านมานี้ใช่ไหมครับ เริ่มต้นด้วยแผ่นดินไหวขนาดความแรง 8.9 ริกเตอร์ มีศูนย์กลางอยู่นอกชายฝั่งทางตะวันออกเฉียงเหนือ ห่างจากเมืองเซนได บนเกาะฮอนชู ราว 130 กิโลเมตร ลึกลงไปใต้ทะเล 24 กิโลเมตร และในเวลาต่อมาได้เกิดคลื่นยักษ์สึนามิ ความสูง 4 เมตร พัดถล่มบริเวณชายฝั่งที่อยู่ใกล้กับศูนย์กลางของแผ่นดินไหว ส่งผลให้รถยนต์จำนวนมากและอาคารบ้านเรือนถูกคลื่นซัดลงไปในทะเล ราวกับเอาของเล่นมาตั้งแล้วเอาน้ำสาดให้ไปกองรวมกัน แรงสั่นสะเทือนของแผ่นดินไหวทำให้อาคารขนาดใหญ่หลายแห่งในกรุงโตเกียวสั่นไหวอย่างรุนแรง คนงานจำนวนมากหนีตายกันจ้าละหวั่น ทั้งยังเกิดเพลิงไหม้อาคารหลังหนึ่ง นอกจากนี้ รถไฟชินกันเซ็นต้องหยุดให้บริการขณะเกิดแผ่นดินไหว และทางการต้องปิดสนามบินนาริตะ

จากเหตุการณ์นี้ทำให้ผมได้เรียนรู้เรืองเกี่ยวกับแผนรับมือภัยพิบัติของประเทศญี่ปุ่นมากมาย ผมมีเพื่อนหลายคนที่ทำงานอยู่ JPCERT/CC ซึ่งเป็นหน่วยงาน CERT ของประเทศญี่ปุ่น (ทำหน้าที่เหมือนกับ ThaiCERT ซึ่งเป็น CERT ประจำประเทศไทยนั่นเอง) ในวันนั้นพวกเขาก็ไม่ได้กลับบ้าน รอดูสถานการณ์กันอย่างใจจดใจจ่อ ซึ่งมีเพื่อนคนหนึ่งชื่อ คริส โฮสลี่ย์ ได้เขียนบล็อกของเขาเหมือนกัน เล่าถึงรายละเอียดเป็นช่วงเวลาว่าเวลาเท่านี้เกิดอะไรขึ้น มีสิ่งหนึ่งที่ผมได้ความรู้จากการอ่านบล็อกของเขาก็คือ คนญี่ปุ่นเขามีการเตรียมความพร้อมรับมือต่อเหตการณ์ภัยพิบัติอย่างมาก เป็นต้นว่าเขาบอกว่าที่ญี่ปุ่นซ้อมรับมือแผ่นดินไหวตั้งแต่เรียนชั้นประถม แต่ลองคิดเล่นๆประเทศไทยกว่าจะได้ซ้อมหนีไฟก็ปาเข้าไปเริ่มทำงานแล้ว (ไม่อยากนับอายุที่แตกต่างกันเลยครับ) แถมเวลาเราซ้อมหนีไฟนั้นเราก็ซ้อมแบบขอไปที ไม่ให้ความใส่ใจ จนอดคิดไม่ได้ว่าถ้าหากเกิดเหตุการณ์ขึ้นจริงๆ เราจะสามารถทำตามได้หรือไม่ แต่กระนั้นคริสได้เล่าต่อว่าเพื่อนๆที่เป็นชาวญี่ปุ่นนั้นก็หาหมวกมาครอบแล้วหลบไปอยู่ใต้โต๊ะ เขาคงฝึกตั้งแต่เด็กจนกลายเป็นความเคยชิน สามารถปฏิบัติได้อย่างอัตโนมัติ นอกจากนี้คริสยังเล่าให้ฟังอีกว่าดูคนญี่ปุ่นไม่ตกใจกับเหตุการณ์แผ่นดินไหวที่รุนแรงนี้เลย เพราะดูแล้วไม่ตื่นตระหนกตกใจ ปฏิบัติตามระเบียบปฏิบัติอย่างเคร่งครัด ผมว่านี่แหล่ะสิ่งที่เขาปลูกฝังให้คนญี่ปุ่นและมีประโยชน์อย่างมากในการที่รัฐจะขับเคลื่อนให้ประเทศเจริญก้าวหน้าได้ ก็ต้องเริ่มจากคนนี่แหล่ะครับ

หลังจากแผ่นดินไหวรอบแรกสงบลงเพื่อนๆของผมก็ลงมาจากตึกและคริสได้เล่าอีกว่า โทรศัพท์มือถือใช้การไม่ได้ แต่ 3G กลับใช้งานได้อย่างเหลือเชื่อ จากนั้นผมก็ถามคริสอีกว่าทำไม เขาบอกว่าคนส่วนใหญ่จะโทรศัพท์และส่งอีเมล์จากโทรศัพท์มือถือ (เหมือน sms บ้านเรา) ทำให้คู่สายเต็ม ดังนั้นจึงโทรติดยากมาก แต่เหมือนกับว่าสายอินเทอร์เน็ตนี่แยกกันคนละสายทำให้ยังเหลือช่องทางการติดต่อกับคนภายนอกได้อยู่บ้าง มาลองคิดดูเล่นๆอีก โทรศัพท์มือถือในเมืองไทยนั้นน่าจะไม่ได้แยกกัน แค่ช่วงปีใหม่ที่เราอยากจะอวยพรคนรักหรือส่งข้อความให้ถึงตอนเที่ยงคืนพอดีนั้นยังทำได้ยากเลย และหากเราเดินทางไปต่างจังหวัดเมื่อสัญญาณโทรศัพท์ไม่มี สัญญาณอินเทอร์เน็ตก็หายไปด้วย (ถ้าเกิดเหตุการณ์จริงๆ ท่าทางจะลำบากเหมือนกันนะเนี่ย) แต่เท่าที่ผมจำได้เหมือนเนคเทคเองเคยทำรถชูชีพ คือเป็นรถที่สามารถให้บริการการเชื่อมต่อโทรศัพท์หรืออินเทอร์เน็ต ไว้ใช้ในกรณีฉุกเฉินที่บางพื้นเกิดภัยพิบัติจนไม่สามารถให้บริการเครือข่ายได้ ดังนั้นการมีสายสำหรับกรณีฉุกเฉินมีไว้ก็น่าจะดี

เรื่องสุดท้ายก่อนที่ผมจะหลับคาคอมพ์ในคืนนี้นั้น ผมอยากจะแชร์เรื่องของโรงงานพลังงานนิวเคลียร์กันบ้าง เป็นที่น่าสลดอย่างยิ่งที่เกิดการระเบิดขึ้นของโรงงาน หลังจากผมได้คุยกับเพื่อนสนิทผมอีกคนหนึ่งได้เล่าให้ฟังถึงบริษัทที่ดูแลโรงงานนิวเคลียร์ว่ามีแผนรับมือไม่ค่อยดีเท่าไรนัก มีหลายๆเหตุการณ์ที่เพื่อนผมคนนี้อธิบายให้ฟัง (ด้วยความที่เราไม่ได้อยู่ญี่ปุ่น ก็จะไม่รู้เรื่องรายละเอียด เลยต้องให้เพื่อนเล่าให้ฟัง) ไม่ว่าจะเป็นการกระทำใดๆก็ตามของทางบริษัทนี้ต่อโรงงานนิวเคลียร์นั้นก็ช้าเกินไป สายเกินไป ผิดพลาดบ่อยๆ อย่างเช่นวันนี้ทางบริษัทได้ประกาศตัดไฟทั่วญี่ปุ่น โดยประกาศตัดไฟเป็นช่วงเวลาตามเมืองต่างๆเป็นเขตๆ เช่น เขต1ตัดช่วง 8-11 am เขต2ตัดไฟฟ้าช่วง 10am-1pm .... จนเขต5 แต่แล้วบริษัทนี้ก็ไม่ได้ตัดไฟจนกระทั่งเวลา 5โมงเย็นของวันนี้ก็ตัดไฟเขต5 ซึ่งประกอบด้วยเพียง 2 เมืองในเขตนี้ โดยที่บริษัทนี้ออกมาแก้ตัวแค่ว่า "ทางเราไม่ได้ตรวจสอบรายชื่อเมืองให้ดีก่อน" ซึ่งนี่ก็เหมือนเป็นหนึ่งว่าไร้ความรับผิดชอบ ผมว่าเราหยุดสิ่งไม่ดีที่เกิดขึ้นก่อนดีกว่านะครับ เดี๋ยวเราจะไปดูตัวอย่างดีๆบ้างดีกว่า(ผมจะโดนฟ้องไหมเนี่ย แต่ผมแค่เล่าว่ามันเกิดอะไรขึ้นเฉยๆนะครับ)อย่างไรก็ตามเพื่อนก็ได้ยกตัวอย่างแผนรับมือภัยพิบัติที่ดีว่าเป็นอย่างไร เขาเล่าว่าเพียง 15 นาทีหลังจากแผ่นดินไหวครั้งแรก ฝ่ายที่ทำแผนรับมือภัยพิบัติของบริษัทก็ออกมาเพื่อช่วยเหลือแก้ไขปัญหาทันที

เห็นไหมครับ แผนรับมือภัยพิบัติของญี่ปุ่นมีทั้งดีและไม่ดี ดังนั้นเราจึงควรศึกษาสิ่งที่ญี่ปุ่นประสบ แล้วเราเตรียมการแก้ไขและป้องกันต่อไป

Saturday, March 12, 2011

ฟังเพลงอาจทำให้รถยนต์ติดโทรจันได้

อ่านชื่อเรื่องอาจจะดูแปลกๆ ไม่น่าเชื่อได้ แต่ Savage โปรเฟสเซอร์จาก University of California และคณะวิจัยของเขา ได้เปิดเผยวิธีการโจมตีผ่านไฟล์เพลง เนื่องจากเพลงเป็นไฟล์ก็เลยถูกฝังโค้ดลงไปได้ ซึ่งโค้ดนี้สามารถเปลี่ยนเพลงที่จะถูกเขียนลงซีดีกลายเป็นโทรจันได้ เมื่อเล่นเพลงนี้ในชุดเครื่องเสียงในรถยนต์ เพลงนี้จะโจมตีระบบสเตอริโอในรถยนต์ และอาจเป็นจุดเริ่มต้นการในการโจมตีอุปกรณ์อื่นๆในรถยนต์ได้ การโจมตีนี้สามารถอาศัยการแชร์ไฟล์บนระบบเครือข่ายในการแพร่กระจายตัวเองโดยที่เราไม่สามารถรู้ตัวได้เลย Savage และคณะวิจัยของเขาเชื่อว่า "มันเป็นการยากที่จะคิดถึงอะไรที่ไม่มีพิษสงมากกว่าเพลงอีกแล้ว"

ในการทดลองของเขา เขาได้ต่อเครื่องคอมพิวเตอร์เข้ากับระบบวินิจฉัยความผิดปกติภายในรถยนต์เพื่อที่จะฝังโค้ดประสงค์ร้ายเข้าไป โดยมีวัตถุประสงค์ที่จะเจาะระบบเข้าไปในระบบควบคุมของรถยนต์จากระยะไกล ซึ่งก่อนหน้านี้เขาทำวิจัยการเจาะระบบรถนยนต์และพบจุดอ่อนที่สามารถเจาะเข้าไปได้ ไม่ว่าจะผ่านบลูทูธ โทรศัพท์มือถือ ไฟล์เพลง หรือแม้แต่ระบบวินิจฉัยความผิดปกติภายในรถยนต์อีกด้วย

นับได้ว่าเป็นวิธีการเจาะระบบแบบใหม่จริงๆ ที่มุ่งการเจาะระบบของรถยนต์ ซึ่งต่อไปผมคิดว่าน่าจะเป็นประเด็นที่ควรติดตามต่อไป เนื่องจากระบบอัตโนมัติต่างๆ ระบบคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ ก็ถูกนำมาประยุกต์ใช้กับรถยนต์มากมาย และยังไม่มีใครให้ความสนใจที่จะป้องกันอีกด้วย ไม่แน่นะครับ ว่าต่อไปแฮกเกอร์อาจจะเจาะเข้าไปในระบบ GPS เพื่อหาตำแหน่งของรถหรือเจ้าของรถ เพื่อที่จะทำร้ายร่างกายก็อาจเป็นได้

อ้างอิง
http://it.slashdot.org/story/11/03/12/0114219/Hacking-a-Car-With-Music?from=twitter
http://www.itworld.com/security/139794/with-hacking-music-can-take-control-your-car

Wednesday, March 09, 2011

คลิปสัมภาษณ์ผู้เขียนไวรัสคอมพ์ตัวแรกของโลก

วันนี้เผอิญผมให้ความสนใจกับข่าวนึงมากเลยครับ มันเป็นคลิปวีดีโอที่นักวิจัยด้านไวรัสคอมพิวเตอร์ที่มีชื่อเสียงมาก ชื่อ Mikko Hypponen จากบ.F-secure ตามไปสัมภาษณ์ผู้เขียนไวรัส Brain ซึ่งเป็นไวรัสบนพีซีตัวแรกของโลกที่ประเทศปากีสถาน

ย้อนกลับไป 25 ปีก่อน Mikko Hypponen เป็นผู้บุกเบิกศาสตร์ด้านการวิเคราะห์ไวรัสคอมพิวเตอร์ ได้ทำการวิเคราะห์ไวรัส Brain ตัวนี้ด้วยวิธีการของเขาเอง และพบข้อมูลของผู้เขียนไวรัสนี้ พร้อมกับที่อยู่และหมายเลขโทรศัพท์ ดังนั้น Mikko จึงออกเดินทางตามหาผู้เขียนไวรัสนี้ที่ประเทศปากีสถาน ซึ่งเมื่อไปถึงสถานที่ตามที่อยู่ที่ปรากฎในโค้ดของไวรัสนี้



ที่อยู่ที่ปรากฎนั้นเป็นที่อยู่ที่ตั้งของบ. Brain ที่เป็นของสองพี่น้องตระกูล Farooq ชื่อ Basit และ Amjad ซึ่งเป็นผู้เขียนไวรัสด้วย ในบทสัมภาษณ์นี้คงตอบคำถามคาใจใครหลายๆคน เช่น เขียนไวรัสทำไม ทำไมถึงใส่ข้อมูลส่วนตัวในไวรัส หรือถ้าไม่เขียนแล้วจะมีคนเขียนไวรัสตัวอื่นๆตามมาหรือไม่ เป็นต้น

ตอนจบของคลิปนี้เป็นฉากที่ผมประทับใจมากที่สุด ลองดูนะครับ มันเท่ห์มากเลย ลองดูนะครับ



อ้างอิง : http://content.usatoday.com/communities/technologylive/post/2011/03/documentary-examines-the-inception-of-pc-viruses-25-years-ago/1

Tuesday, March 08, 2011

ดราม่าของ ZeuS สู่ไวรัสบนแบล็กเบอร์รี่

ช่วงสองสัปดาห์ที่ผ่านมานี้กระแสข่าวของไวรัสบนโทรศัพท์มือถือที่ติดตั้งระบบปฏิบัติการแอนดรอยด์ของกูเกิลนั้นถือว่ามาแรงมา เนื่องจากเปิดตัวได้ไม่นาน ก็มีไวรัสให้ผู้ใช้งานที่รู้ไม่เท่าทันดาวน์โหลดไปแล้วถึง 58 แอพพลิเคชั่น จนกูเกิลทนไม่ไหวจนต้องออกมาส่งฟีเจอร์กำจัดไวรัสจากระยะไกลเพื่อกำจัดแอพพลิเคชั่นตัวป่วนเหล่านั้น และให้ความช่วยเหลือผู้ใช้งานที่ตกเป็นเหยื่อด้วย อย่างไรก็ตามคนที่เคยฟังผมบรรยายเรื่องของภัยคุกคามต่างๆคงจำได้ว่าผมบอกอยู่เสมอว่าเดี๋ยวนี้โทรศัพท์มือถือเหมือนคอมพิวเตอร์มากขึ้นทุกที ไม่ใช่ขนาดที่ใหญ่ขึ้นหรอกนะครับ แต่ว่ามีประสิทธิภาพสูงขึ้น เทคโนโลยีก้าวหน้าขึ้น มีระบบปฏิบัติการติดตั้งมาด้วย และแถมยังเชื่อมต่ออินเทอร์เน็ตได้อย่างง่ายดายอีกด้วย ดังนั้นคงไม่แปลกหรอกครับว่าทำไมโทรศัพท์มือถือจึงตกเป็นเหยื่อไปด้วย

แต่ข่าวนี้ที่อยากจะอัพเดตนั้นจะเป็นข่าวสวนกระแสของแอนดรอยด์ แต่ก็ยังคงไว้ที่ไวรัสบนโทรศัพท์มือถืออยู่นะครับ เมื่อไม่กี่วันก่อนมีการค้นพบไวรัสประเภทสปายแวร์ (ผมใช้คำว่าไวรัส แทนคำว่า Malware)ชื่อ ZeuS แค่ได้ยินชื่อผมเองก็ถึงกับตกใจเหมือนกันครับ เนื่องจากว่าดราม่าของเจ้า ZeuS นี่มันยาวนานแถมยังโหดอีกด้วย หากจำกันได้เมื่อปีก่อนที่มีข่าวของอ.ที่จปร.ถูกขโมยเงินจากบัญชี เพราะเขาใช้บริการ i-Banking ของธ.กรุงเทพ และเผอิญผมได้มีโอกาสเข้าพูดคุยกับผู้ที่เกี่ยวข้องกับเคสนี้ และตรงกับสันนิษฐานของผมที่ผมเดาว่าอ.ท่านนี้น่าจะติดเจ้า ZeuS นี่แหล่ะ เจ้า ZeuS นี้มันแสบมาก เวอร์ชั่นบนพีซีนั้นมันถูกจัดอยู่ในประเภทม้าโทรจัน คอยดักรหัสผ่าน หรือแม้กระทั่ง OTP ที่ทางธ.ส่งไปยัง sms ของลูกค้าก็ตาม หลังจากนั้นสายพันธุ์ต่างๆของ ZeuS ก็ถูกพัฒนาไปหลากหลายสายพันธุ์มาก เนื่องจากมีการปล่อยขายโค้ดของเจ้าไวรัสร้ายนี้ และสามารถนำไปพัฒนาต่อได้อีกด้วย วิธีการดัก OTP ของเจ้านี่นี้แท้จริงแล้วมันทำตัวเป็นผู้สวมรอย (ในอดีตใช้คำว่า Man-in-the-Middle แต่ปัจจุบันได้นิยามศัพท์ใหม่ขึ้นมา ไม่ว่าจะเป็น Man-in-the-Browser :MitB และ Man-in-the-Mobile:MitMo)นอกจากสวมรอยแล้วยังขโมยเซสชั่นที่เหยื่อใช้ติดต่อกับธนาคาร ณ เวลานั้นด้วย ทำให้แฮกเกอร์สามารถทำธุรกรรมได้เลย ซึ่งรายละเอียดมีมากกว่านี้ เอาไว้มีโอกาสจะเล่าให้ฟังใหม่ ต่อมาไม่นานก็มีการรวมตัวของ ZeuS และ Spyeye ที่เป็นม้าโทรจันที่แสบอีกตัวนึง และ ZeuS ก็กลายเป็นเสือติดปีก อย่างไรก็ตามดราม่าของ ZeuS ก็ยังไม่จบ มีการพัฒนาลงโทรศัพท์มือถือ โดยเริ่มต้นที่ ซิมเบียน และ วินโดวส์โมบายล์ 7 ผมคิดว่าคนเขียนคงนึกถึงแนวความคิดของจำนวนผู้ใช้งานโทรศัพท์มือถือที่มีมากมาย สามารถเชื่อมต่ออินเทอร์เน็ตตลอดเวลา แถมยังมีการใช้ในการทำธุรกรรมออนไลน์อีกด้วย ดังนั้นจึงไม่น่าแปลกใจอีกว่าทำไม ZeuS ถึงหันมาเล็งเล่นงานผู้ใช้งานโทรศัพท์มือถือ จนมาถึงสายพันธุ์ของเจ้า ZeuS ล่าสุดที่จ้องเล่นงานผู้ใช้งานบีบี หรือแบล็กเบอร์รี่อีกด้วย

ZeuS บนบีบีนั้นถูกจัดอยู่ในพวกสปายแวร์เนื่องจากเริ่มต้นด้วยการฝั่งตัวของมันนั้น ไม่แสดงอาการผิดปกติใดๆผ่านทางหน้าจอให้ผู้ใช้งานสงสัยได้เลย แต่หากเมื่อถูกติดตั้งสำเร็จเจ้าสปายแวร์นี้จะข้อความไปบอกผู้ดูแลบ็อตเน็ตว่า " “App Installed OK” to the U.K. number +447{BLOCKED}" ดังรูปที่ 1 เพื่อที่ผู้ดูแลบ็อตเน็ตจะได้ทราบแล้วจะสามารถสั่งให้เครื่องโทรศัพท์มือถือที่อยู่ใต้การควบคุมของเขาไปทำสิ่งชั่วร้ายได้



ฟีเจอร์หลักของ ZeuS บนแบล็กเบอร์รี่นี้เน้นดักจับข้อมูลส่วนบุคคลของเหยื่อ แล้วส่งต่อกลับไปยังแฮกเกอร์ โดยที่แฮกเกอร์สามารถควบคุมการทำงานของสปายแวร์นี้ผ่านทาง sms ที่แฮกเกอร์จะส่งเข้าไปเพื่อทำการปรับแต่งค่า เช่นหมายเลขโทรศัพท์ของผู้ดูแลบ็อตเน็ตที่จะให้ส่งข้อความไปหา เป็นต้น เจ้า ZeuS นี้มีคำสั่งที่แฮกเกอร์ใช้ในการควบคุมมันมีดังต่อไปนี้
•Display SMS: ข้อความสั้นที่แฮกเกอร์ไม่สนใจก็จะถูกแสดงอย่างปกติที่เครื่องของเหยื่อ
•Delete/Drop SMS: เหยื่อไม่สามารถเห็นข้อความจากแฮกเกอร์ที่ส่งเพื่อควบคุมเครื่องโทรศัพท์มือถือของเรา
•Forward SMS: ส่งข้อมูลให้แฮกเกอร์โดยที่เหยื่อไม่ทันรู้ตัว
•Block Calls
•Remove Block Calls
•Set Administrator: แต่งตั้งผู้ดูแลบ็อตเน็ตคนใหม่
•On/Off
•Add Sender
•Remove Sender
•Set Sender
•Block/Unblock Phone Numbers

จากที่แนะนำทั้งหมดนี้มีข้อมูลวิวัฒนาการของ ZeuS ได้แต่หวังว่านี่จะเป็นสายพันธุ์สุดท้าย แต่ก็รู้ว่ามันไม่มีทางเป็นได้เลย แต่สิ่งที่เราทำได้คือศึกษาตัวมัน ให้รู้เท่าทัน มีความตระหนัก และพยายามหาทางป้องกัน เป็นต้น

อ้างอิง
http://blog.trendmicro.com/zeus-targets-mobile-users/
http://about-threats.trendmicro.com/Malware.aspx?language=us&name=BBOS_ZITMO.B
http://www.eweek.com/c/a/Security/Zeus-Trojan-Variant-Found-on-BlackBerry-Phones-422999/

Monday, March 07, 2011

กูเกิลโต้ตอบเหล่าไวรัสบนแอนดรอยด์

จากสัปดาห์ก่อนๆ ที่มีการค้นพบไวรัสบนแอนดรอยด์จำนวน 58 แอพพลิเคชั่นที่ถูกอัพโหลดในแอนดรอยด์มาร์เก็ต (Android Market) และกว่า 260,000 เครื่องที่ดาวน์โหลดแอพพิลเคชั่นเหล่านี้ก่อนที่กูเกิลจะทำการลบแอพพลิเคชั่นดังกล่าวออก ถึงแม้ว่าจำนวนเครื่องที่ถูกคุกคามมีจำนวนสูงมาก แต่กูเกิลเชื่อว่าข้อมูลเฉพาะของเครื่องโทรศัพท์เท่านั้นที่ถูกขโมย เช่น ชื่อของเจ้าของเครื่อง หรือหมายเลขออีมี่ (IMEI) และไม่มีข้อมูลส่วนบุคคลหรือข้อมูลบัญชีผู้ใช้ถูกส่งออกไป แต่แอพไวรัสเหล่านี้น่ากลัวมากเนื่องมันมีความสามารถในการใช้สิทธิ์เข้าถึงแบบ Root (root คือบัญชีของผู้ดูแลระบบและมีสิทธิ์สูงสุดในเครื่อง)ด้วย แต่ตอนนี้กูเกิลเองก็เริ่มทำการตอบโต้กับไวรัสวายร้ายเหล่านี้แล้ว



กูเกิลคิดค้นวิธีการกำจัดไวรัสบนแอนดรอยด์เหล่านี้ภายใต้แนวความคิด "การกำจัดจากระยะไกล หรือ Remote Kill" ที่ทำให้กูเกิลสามารถเข้ามาลบไวรัสโดยที่ผู้ใช้ไม่ต้องทำอะไรเลย กูเกิลใช้วิธีอัพเดต Android Market Security โดยอัตโนมัติไปยังเครื่องที่ถูกไวรัสฝังอยู่เพื่อกำจัด rootkit และผู้ใช้งานทุกคนจะได้รับอีเมล์แจ้งสถานการณ์ด้วย ซึ่งรายละเอียดของโปรแกรม Android Market Security อ่านเพิ่มเติมได้ที่
https://market.android.com/details?id=com.android.vending.sectool.v1

ดังนั้นวิธีการป้องกันไวรัสบนแอนดรอยด์
1. ไม่ดาวน์โหลดซอฟต์แวร์ที่ไม่แน่ใจคุณสมบัติ และแหล่งที่ไม่แน่ใจ
2. ติดตั้งโปรแกรมป้องกันไวรัสที่น่าเชื่อถือบนแอนดรอยด์
3. อัพเกรดระบบปฏิบัติการให้ทันสมัยอยู่เสมอ
4. ไม่เข้าเว็บไซต์ที่ไม่เหมาะสม หรือมีความเสี่ยงที่ถูกไวรัสคุกคาม

อย่างไรก็ตามวิธีนี้เป็นวิธีที่กูเกิลใช้ในการช่วยเหลือเราให้ปลอดภัยจากไวรัส แต่จะมีใครสนใจเรื่องของการรักษาความปลอดภัยของความเป็นส่วนตัวของเราบ้าง กล่าวคือถ้าหากกูเกิลสามารถลบแอพที่เราติดตั้งเองได้ แสดงว่ากูเกิลนั้นสามารถเข้าเครื่องมาสั่งอะไรต่างๆในเครื่องของเราได้ ผมว่ามันช่างน่ากลัวมากนะครับ และน่าสนใจว่ากูเกิลจะเตรียมคำถามอย่างนั้นอย่างไร

สปายแวร์บนโทรศัพท์มือถือ (SpyPhone)

ความลับไม่มีในโลก คำนี้อาจจะเป็นจริงก็ได้ เพราะขนาดโทรศัพท์มือถือของเราที่เป็นเหมือนแหล่งเก็บความลับส่วนตัวก็ไม่มีความปลอดภัยเอาเสียเลย แล้วอย่างนี้เราจะมีที่ไหนไหมที่จะมั่นใจกับการเก็บรักษาข้อมูลความลับของเรา สปายแวร์นั้นก็เป็นหนึ่งในภัยคุกคามที่น่ากลัว เนื่องจากความเงียบสงบประดุจน้ำนิ่ง แต่ทิ้งร่องรอยของความเจ็บปวด เมื่อเจ้าสิ่งมีชีวิตของโลกไซเบอร์นี้ขโมยข้อมูลความลับของเราออกจากโทรศัพท์มือถือ ไม่ว่าจะเป็นการดักฟัง ดักอ่านข้อความ ขโมยอีเมล์ หรือไฟล์สำคัญในเครื่องต่างๆ ก็ตาม แต่ก็ใช่ว่าภัยนี้จะไร้หนทางซึ่งการป้องกันหรือแก้ไขซะทีเดียว ลองอ่านบทวิเคราะห์และแนวทางป้องกันแก้ไขต่อได้ที่ http://thaicert.org/advisory/alert/SpyPhone.pdf

Friday, March 04, 2011

Wordpress ถูก DoS

ข่าวด้านความปลอดภัยสารสนเทศที่น่าสนใจของวันนี้คือ เว็บไซต์ให้บริการบล็อกชื่อดังระดับโลกอย่าง Wordpress ถูกโจมตีแบบ Denial of Service หรือ DoS ซึ่งเทคนิคนั้นคือการที่แฮกเกอร์ส่งบ็อตเน็ตเข้าไปฝังตามเรื่องต่างๆทั่วโลก แล้วสั่งการให้เครื่องซอมบี้เหล่านั้นส่งข้อมูลไปยังเว็บไซต์ Wordpress พร้อมๆราวๆครึ่งชั่วโมง ส่งผลให้ผุ้ใช้งานคนอื่นไม่สามารถเข้าใช้งานเว็บดังกล่าวไม่ได้

อ่านเพิ่มเติม
http://nakedsecurity.sophos.com/2011/03/03/wordpress-com-targeted-by-ddos-attack/
http://www.theregister.co.uk/2011/03/03/wordpress_ddos_attack/
http://twitpic.com/45qx1x

Thursday, March 03, 2011

ฤๅ 2554 จะเป็นปีแห่งไวรัสบนโทรศัพท์มือถือ

โทรศัพท์มือถือเป็นอุปกรณ์จำเป็นของเรา และปัจจุบันโทรศัพท์มือถือมีความสามารถสูงมาก มีระบบปฏิบัติการ และสามารถเชื่อมต่ออินเทอร์เน็ตได้ เท่านี้ก็ส่งผลให้โทรศัพท์มือถือของเราใกล้เคียงกับคอมพิวเตอร์มากขึ้นทุกที แต่คิดหรือไม่ครับว่าคอมพิวเตอร์นั้นเป็นเป้าหมายการโจมตีของเหล่าแฮกเกอร์ ไวรัส โทรจัน และสิ่งอื่นๆ เพื่อที่จะเข้ามาขโมยข้อมูล ก่อกวน หรือทำอันตรายต่อเครื่องและระบบเครือข่ายของเรา แต่นี่เป็นโทรศัพท์มือถือจำนวนโทรศัพท์มือถือและจำนวนผู้ใช้งานนั้นมีมากกว่าคอมพิวเตอร์มากนัก ทำให้โอกาสที่ผุ้ใช้งานจะตกเป็นเหยื่อย่อมมีสูงกว่า และแฮกเกอร์ก็เบนเป้าหมายไปยังโทรศัพท์มือถือที่นับวันจะมีความสามารถสูงขึ้น ผุ้ใช้งานมากขึ้น แต่ราคาถูกลง

ไอโฟน บีบี ซิมเบียน หรือ แอนดรอยด์ โทรศัพท์ยุคใหม่จะต้องทำหน้าที่ได้มากกว่ารับสาย โทรออก หรือส่งข้อความ แต่ต้องเชื่อมต่ออินเทอร์เน็ตได้ ดาวน์โหลดแอพใหม่ๆ เกมส์ใหม่ๆ หรือโปรแกรมช่วยทำงานมากมาย แน่นอนครับว่ามีคนบางกลุ่มที่เขาอาศัยช่องทางนี้ในการเพยแพร่ไวรัสที่โจมตีโทรศัพท์มือถือ ตั้งแต่ปี 2006 ไวรัสบนโทรศัพท์มือถือตัวแรกก็ถูกส่งออกมา ชื่อ Carbir ฝังที่โทรศัพท์ที่ติดตั้งระบบปฏิบัติการซิมเบียน ซึ่งเป็นโทรศัพท์ที่มีความสามารถสูงในช่วงเวลานั้น และไวรัสชนิดนี้จะแพร่กระจายผ่านบลูทูธ และMMS ทำให้ใครก็ตามที่เปิดใช้บลูทูธทิ้งไว้จะเหมือนมีคนพยายามส่งไฟล์ให้ ถ้าหากเราเข้าใกล้เครื่องที่ติดไวรัสชนิดนี้ ผมเองก็ชอบเปิดเพื่อดักเหมือนกัน เวลาไปโรงภาพยนตร์ก็จะมีแจ้งเตือนว่ามีคนต้องการจะส่งไฟล์ให้ผมผ่านบลูทูธ ต่อจากนั้นก็มีโทรจันที่แพร่กระจายโดยหลอกว่าเป็นไฟล์โปรแกรมเกมส์ให้เราดาวน์โหลดกัน เช่น Mosquitoes โดยบอกว่าเป็นตัวแคร็กเกมส์ Mosquitoes ทำให้มีคนดาวน์โหลดมากมาย นอกจากนี้ก็ยังมี Skull ที่โทรศัพท์ซิมเบียนใดที่ติดแล้วก็จะถูกเปลี่ยนไอคอนเป็นรูปหัวกระโหลกไขว้หมดเลย

ในปีที่แล้ว 2552 โทรจันชื่อ Jailbroken ก็ถูกเขียนขึ้นให้โจมตีไอโฟน เป็นตัวแรก นับเป็นโทรจันที่มุ่งโจมตีโทรศัพท์อื่นนอกจากซิมเบียนเป็นตัวแรก นับแต่นั้นเป็นต้นมาดูเหมือนพัฒนาการของไวรัสบนโทรศัพท์มือถือก็สูงขึ้นอย่างรวดเร็ว จนในปี 2553 โทรจันบนแอนดรอยด์ที่เป็นระบบปฏิบัติการบนโทรศัพท์มือถือของกูเกิลก็ถูกค้นพบเป็นตัวแรก และหลังจากนั้นตั้งแต่ต้นปี 2554 มีโทรจันบนแอนดรอยต์ที่ถูกค้นพบเพิ่มจำนวนสูงขึ้นอย่างมาก โดยโทรจันเหล่านี้แฝงตัวเองเป็นเหมือนแอพให้ดาวน์โหลดใน app world ทำให้มีคนดาวน์โหลดไปติดตั้งอย่างมาก จนถึงขณะนี้มีถึง 50 แอพแล้วเป็นถูกตรวจสอบว่าเป็นโทรจัน และนอกจากนี้โทรจันชื่อ Zeus ที่สร้างความน่ากลัวมาแล้วในการแพร่กระจายบนเครื่องคอมพิวเตอร์และแอบดักรหัสผ่าน จนสามารถขโมยเงินออกจากบัญชีของเหยื่อได้ และเป็นข่าวโด่งดังหน้าหนึ่งในประเทศไทยมาแล้วเมื่อปีก่อน ก็ได้ถูกเขียนใหม่ให้สามารถรันได้บนระบบปฏิบัติการซิมเบียน และวินโดวส์โมบาย 7 ไม่อยากจะคิดเลยว่าถ้าต่อไปคนไทยใช้แอพบนโทรศัพท์มือถือในการทำธุรกรรม แล้วถูกโทรจันพวกนี้ติดตั้งในเครื่องโทรศัพท์แล้วจะทำให้การใช้โทรศัพท์มือถือของเรายุ่งยากขนาดไหน

แต่ที่เล่ามานั้นยังไม่น่ากลัวเท่ากับบ็อตเน็ตที่ฝังในโทรศัพท์มือถือ ลองคิดดูสิครับ ถ้าหากแฮกเกอร์แพร่กระจายบ็อตเน็ตไปยังโทรศัพท์มือถือ ด้วยปริมาณของโทรศัพท์ที่มีมากมายแถมยังเชื่อมต่ออินเทอร์เน็ตตลอดเวลาผ่านเครือข่ายผู้ให้บริการโทรศัพท์มือถือ แล้วแฮกเกอร์คนนี้สั่งโทรศัพท์มือถือที่ถูกฝังบ็อตเน็ตของตนให้ทำการโจมตีระบบเครือข่ายของสถานที่สำคัญ หรือ Critical infrastructure เช่นไฟฟ้า น้ำปะปา รถไฟฟ้า รถใต้ติน หรือแม้แต่ผู้ให้บริการโทรศัพท์ก็ตาม ทำให้หน่วยงานเหล่านั้นไม่สามารถให้บริการได้ เช่นไฟฟ้าดับ น้ำปะปาไม่ไหล รถไฟฟ้าและรถใต้ดินหยุดให้บริการ ผู้คนติดอยู่ในนั้น เป็นต้น นี่เป็นเพียงจุดเริ่มต้นของการโจมตีของไวรัสโดยอาศัยโทรศัพท์มือถือ ดังนั้นเราจึงช่วยกันป้องกันโดยการไม่ติดตั้งโปรแกรมที่เราไม่แน่ใจ หรืออย่าหลงเชื่อให้ดาวน์โหลดแอพใดๆโดยไม่ตรวจสอบก่อน หากพบว่าโทรศัพท์มือถือของเราผิดปกติ ให้ติดต่อศูนย์ให้บริการทันทีเพื่อระงับเหตุและป้องกันความเสียหายที่อาจเกิดขึ้นกับเราเองและระบบเครือข่ายได้ต่อไป

ของเล่นใหม่ iPad2

เมื่อวานนี้ข่าวที่ผมอ่านเจอมากที่สุดคือ iPad 2 เป็นกระแสที่กลบข่าวอื่นซะสนิทเลย สาวกศาสดาจ็อบส์ได้เตรียมแงะกระปุกเสียเงินซื้ออีกแล้ว ผมเองก็ใช้ iPad 1 อยู่ ชอบมากเลยครับ แต่ถ้าหากใครคิดจะซื้อมาอ่านหนังสือหล่ะก็ ผมอยากให้คิดใหม่นะครับ เพราะจะไม่ได้อ่านหนังสือ(มัวแต่เล่นเกมส์ ฮ่าๆๆ)

พูดถึงราคาแล้ว บ.แอปเปิลนั้นน่าจะออกราคา iPad2 ใกล้เคียงกับ iPad1 ตอนเปิดตัว ส่วน iPad1ก็ต้องลดราคาลงไปตามระเบียบ แต่ที่น่าสนใจคือร้านที่หิ้วเข้ามาขายจะอยู่ได้อย่างไร ผมได้ข่าวมาว่าที่ศูนย์นั้นลดมาแล้วรุ่นละ 3000 บาท ผมว่าช่วงนี้น่าจะเหมาะสุดหากใครอยากได้ iPad มาไว้ครอบครอง