อ.มูฮัมหมัด วานิ: การบ้าน ม.2/3
เทคโนโลยีที่ทันสมัย แม้จะช่วยอำนวยความสะดวกได้มากเพียงใดก็ตาม สิ่งที่ต้องยอมรับความจริงก็คือ เทคโนโลยีทุกอย่างมีจุดเด่น ข้อด้อยของตนทั้งสิ้น ทั้งที่มาจากตัวเทคโนโลยีเอง และมาจากปัญหาอื่นๆ เช่น บุคคลที่มีจุดประสงค์ร้าย ในโลก cyberspace อาชญากรรมคอมพิวเตอร์เป็นปัญหาหลักที่นับว่ายิ่งมีความรุนแรง เพิ่มมากขึ้น ประมาณกันว่ามีถึง 230% ในช่วงปี 2002 และ แหล่งที่เป็นจุดโจมตีมากที่สุดก็คือ อินเทอร์เน็ต นับว่ารุนแรงกว่าปัญหาไวรัสคอมพิวเตอร์เสียด้วยซ้ำ หน่วยงานทุกหน่วยงานที่นำไอทีมาใช้งาน จึงต้องตระหนักในปัญหานี้เป็นอย่างยิ่ง จำเป็นต้องลงทุนด้านบุคลากรที่มีความเชี่ยวชาญด้านการรักษาความปลอดภัย ระบบซอฟต์แวร์ ฮาร์ดแวร์ที่มีประสิทธิภาพ การวางแผน ติดตาม และประเมินผลที่ต้องกระทำอย่างสม่ำเสมอต่อเนื่อง
แต่ไม่ว่าจะมีการป้องกันดีเพียงใด ปัญหาการโจมตีระบบคอมพิวเตอร์ก็มีอยู่เรื่อยๆ ทั้งนี้ระบบการโจมตีที่พบบ่อยๆ ได้แก่
Hacker & Cracker อาชญากรที่ได้รับการยอมรับว่ามีผลกระทบต่อสังคมไอทีเป็นอย่างยิ่ง บุลากรในองค์กร หน่วยงานคุณไล่พนักงานออกจากงาน, สร้างความไม่พึงพอใจให้กับพนักงาน นี่แหล่ะปัญหาของอาชญกรรมได้เช่นกัน
Buffer overflow เป็นรูปแบบการโจมตีที่ง่ายที่สุด แต่ทำอันตรายให้กับระบบได้มากที่สุด โดยอาชญากรจะอาศัยช่องโหว่ของระบบปฏิบัติการ และขีดจำกัดของทรัพยากรระบบมาใช้ในการจู่โจม การส่งคำสั่งให้เครื่องแม่ข่ายเป็นปริมาณมากๆ ในเวลาเดียวกัน ซึ่งส่งผลให้เครื่องไม่สามารถรันงานได้ตามปกติ หน่วยความจำไม่เพียงพอ จนกระทั่งเกิดการแฮงค์ของระบบ เช่นการสร้างฟอร์มรับส่งเมล์ที่ไม่ได้ป้องกัน ผู้ไม่ประสงค์อาจจะใช้ฟอร์มนั้นในการส่งข้อมูลกระหน่ำระบบได้
Backdoors นักพัฒนาเกือบทุกราย มักสร้างระบบ Backdoors เพื่อช่วยอำนวยความสะดวกในการทำงาน ซึ่งหากอาชญากรรู้เท่าทัน ก็สามารถใช้ประโยชน์จาก Backdoors นั้นได้เช่นกัน
CGI Script ภาษาคอมพิวเตอร์ที่นิยมมากในการพัฒนาเว็บเซอร์วิส มักเป็นช่องโหว่รุนแรงอีกทางหนึ่งได้เช่นกัน
Hidden HTML การสร้างฟอร์มด้วยภาษา HTML และสร้างฟิลด์เก็บรหัสแบบ Hidden ย่อมเป็นช่องทางที่อำนวยความสะดวกให้กับอาชญากรได้เป็นอย่างดี โดยการเปิดดูรหัสคำสั่ง (Source Code) ก็สามารถตรวจสอบและนำมาใช้งานได้ทันที
Failing to Update การประกาศจุดอ่อนของซอฟต์แวร์ เพื่อให้ผู้ใช้นำไปปรับปรุงเป็นทางหนึ่งที่อาชญากร นำไปจู่โจมระบบที่ใช้ซอฟต์แวร์นั้นๆ ได้เช่นกัน เพราะกว่าที่เจ้าของเว็บไซต์ หรือระบบ จะทำการปรับปรุง (Updated) ซอตฟ์แวร์ที่มีช่องโหว่นั้น ก็สายเกินไปเสียแล้ว
Illegal Browsing ธุรกรรมทางอินเทอร์เน็ต ย่อมหนีไม่พ้นการส่งค่าผ่านทางบราวเซอร์ แม้กระทั่งรหัสผ่านต่างๆ ซึ่งบราวเซอร์บางรุ่น หรือรุ่นเก่าๆ ย่อมไม่มีความสามารถในการเข้ารหัส หรือป้องกันการเรียกดูข้อมูล นี่ก็เป็นอีกจุดอ่อนของธุรกรรมอิเล็กทรอนิกส์ได้เช่นกัน
Malicious scripts ก็เขียนโปรแกรมไว้ในเว็บไซต์ แล้วผู้ใช้เรียกเว็บไซต์ดูบนเครื่องของตน มั่นใจหรือว่าไม่เจอปัญหา อาชญากรอาจจะเขียนโปรแกรมแผงในเอกสารเว็บ เมื่อถูกเรียก โปรแกรมนั่นจะถูกดึงไปประมวลผลฝั่งไคลน์เอ็นต์ และทำงานตามที่กำหนดไว้อย่างง่ายดาย โดยเราเองไม่รู้ว่าเรานั่นแหล่ะเป็นผู้สั่งรันโปรแกรมนั้นด้วยตนเอง น่ากลัวเสียจริงๆๆ
Poison cookies ขนมหวานอิเล็กทรอนิกส์ ที่เก็บข้อมูลต่างๆ ตามแต่จะกำหนด จะถูกเรียกทำงานทันทีเมื่อมีการเรียกดูเว็บไซต์ที่บรรจุคุกกี้ชิ้นนี้ และไม่ยากอีกเช่นกันที่จะเขียนโปรแกรมแฝงอีกชิ้น ให้ส่งคุกกี้ที่บันทึกข้อมูลต่างๆ ของผู้ใช้ส่งกลับไปยังอาชญากร
ไวรัสคอมพิวเตอร์ ภัยร้ายสำหรับหน่วยงานที่ใช้ไอทีตั้งแต่เริ่มแรก และดำรงอยู่อย่างอมตะตลอดกาล ในปี 2001 พบว่าไวรัส Nimda ได้สร้างความเสียหายได้สูงสุด เป็นมูลค่าถึง 25,400 ล้าบบาท ในทั่วโลก ตามด้วย Code Red, Sircam, LoveBug, Melissa ตามลำดับที่ไม่หย่อนกว่ากัน
เห็นไหมคะว่าปัญหาของโลกไอที มีหลากหลายมาก การทำนายผลกระทบที่มีข้อมูลอ้างอิงอย่างพอเพียง การมีทีมงานที่มีประสิทธิภาพ การวางแผน ติดตาม ประเมินผลอย่างสม่ำเสมอ คงจะช่วยให้รอดพ้นปัญหานี้ได้บ้างค่ะ
อรรถชัย สะเเหละ2/3 {ของน้า}
_______เรื่องอาชญากรรม_________
ตอบลบที่ กองบัญชาการตำรวจนครบาลเมื่อเวลา 10.00 น. พล.ต.ท.วินัย ทองสอง ผบช.น. พล.ต.ต.สำเริง สุวรรณพงษ์ ผบก.น.2 แถลงข่าวการจับกุม นายแดง เพชรนิล อายุ 42 หรือเล็ก โคราช พร้อมของกลางอาวุธปืน ขนาด 9 มม. 1 กระบอก กระสุนปืนขนาด .38 จำนวน 5 นัด ไขควงจำนวน 2 ด้าม โดยจับกุมได้ที่ซอยลาดพร้าว 80 แยก 22 ถนนลาดพร้าว แขวงและเขตวังทองหลาง กทม.
พล.ต.ท.วินัยกล่าวว่า สืบเนื่องจากในช่วงเดือน พ.ค. 2555 ได้เกิดคดีลักทรัพย์อย่างต่อเนื่องในพื้นที่ สน.ประชาชื่น และ สน.พหลโยธิน สร้างความเดือดร้อนให้กับประชาชนในพื้นที่ดังกล่าว เจ้าหน้าที่ฝ่ายสืบสวน กก.สส.บก.น.2 จึงทำการสืบสวนจนทราบว่านายแดง ผู้ต้องหาที่เพิ่งจะพ้นโทษออกมาจากคุก ได้ออกตระเวนก่อเหตุลักทรัพย์ตามบ้านเรือน ได้ทรัพย์สินไปจำนวนมาก จนกระทั่งเมื่อวันที่ 25 พ.ค.ที่ผ่านมา เจ้าหน้าที่สามารถจับกุมตัวนายแดงได้ที่ซอยลาดพร้าว 80 จึงนำตัวไปสอบสวน
พล.ต.ท.วินัยกล่าวอีกว่า เมื่อวันที่ 6 พ.ค.ที่ผ่านมา ผู้ต้องหาได้เข้าไปก่อเหตุลักทรัพย์ภายในบ้านเลขที่ 19 ซอยประชาชื่น 34 ซึ่งเป็นบ้านของ พญ.ศิรินันท์ บุญยะลีพรรณ ภรรยาของ ผศ.นพ.เฉลิมชัย บุญยะลีพรรณ อธิการบดีมหาวิทยาลัยมหาวิทยาลัยศรีนครินทรวิโรฒ ได้ทรัพย์สินเป็นเครื่องเพชรหลายรายการ และอาวุธปืน 1 กระบอก รวมมูลค่ากว่า 1 ล้านบาท นอกจากนี้เมื่อวันที่ 14 พ.ค ได้เข้าไปลักทรัพย์ภายในซอยประชาชื่น 34 และ 39 ได้ทรัพย์สินเป็นเงินสด ชุดเครี่องประดับมุก และนาฬิกายี่ห้อต่างๆ อีกจำนวนหลายรายการ ทั้งนี้ ผู้ต้องหาเพิ่งจะพ้นโทษคดีลักทรัพย์บ้าน พล.ต.อ.แสวง ธีระสวัสดิ์ อดีต อธิบดีกรมตำรวจเมื่อปี 2553 จากนั้นก็ออกตระเวนก่อเหตุในหลายพื้นที่ ทั้ง สน.ประชาชื่น สน.พหลโยธิน และ สน.โชคชัย
จากการสอบสวน นายแดง รับสารภาพว่า ได้ตระเวนก่อเหตุลักทรัพย์ โดยจะเลือกบ้านหลังใหญ่ที่มีรถราคาแพงจอดอยู่ และเข้าไปขโมยทรัพย์สินต่างๆ ทำมาหลายครั้ง จึงรู้ว่าส่วนใหญ่คนในบ้านมักจะซ่อนทรัพย์สินไว้ที่ไหน ได้ก่อเหตุเพียงคนเดียว โดยใช้เพียงไขควง 2 อันงัดเข้าไปภายในบ้าน ส่วนทรัพย์สินที่ได้มาก็จะเอาไปขาย และนำเงินไปเล่นการพนัน เบื้องต้น เจ้าหน้าที่ได้แจ้งในข้อหาลักทรัพย์ในเคหะสถานในเวลากลางคืน ก่อนควบคุมตัวส่งพนักงานสอบสวน สน.ประชาชื่น ดำเนินคดีตามกฎหมายต่อไป
โดย : ด.ช.อิรฟาน เจะโส๊ะเจะหลี เลขที่ 4 4269
ความคิดเห็นนี้ถูกผู้เขียนลบ
ตอบลบ