วิธีป้องกันโดนแฮก (เบื้องต้น)
- ควรมี anti-virus ติดเครื่องไว้ 1 ตัวครับ
กรณีเสียเงิน ผมแนะนำ kaspersky ตัวล่าสุดครับ หรือ ใครชอบของฟรีก็ "microsoft security essentials" พอถูไถได้ครับ*ควรอัพเดท anti-virus เสมอๆ ด้วยนะครับ ไวรัสมันพัฒนาทุกวัน เราต้องขยันอัพเดทตามคับ
- ไม่ รันโปรแกรม, script อะไรแปลกๆ โดยที่ไม่รู้ว่ามันคืออะไรโดยเด็ดขาด
ไฟล์ หรือ url, script ที่อยุ่ใน internet ทั้งหลาย ถ้าไม่มั่นใจ หรือมันน่าสงสัย หรือเอาชัวร์ๆ ผมแนะนำให้ลอง scan ผ่านเว็บก่อนที่จะดับเบิลคลิกครับ~ https://www.virustotal.com/en/
~ https://malwr.com/
~ http://r.virscan.org/
~ http://bytescanner.com/
ซึ่งเว็บพวกนี้จะทำการ analyzes หรือ ตรวจกับ antivirus ดังๆ และ รายงานผล ให้ฟรีครับ
*ถ้าเว็บพวกนี้บอกว่าเป็นโทรจันก็เชื่อมันหน่อยครับ
เพราะ โทรจันบางตัว เว็บพวกนี้ก็ scan ไม่เจอก็มีเยอะแยะครับ แต่โดยปกติหลังจากที่ไม่เจอ 3-4 วัน ก็อาจจะเป็นเจอนะ
เพราะ เว็บพวกนี้จะส่งไฟล์ที่ scan ไม่เจอ ไปให้ lab antivirus ทั้งหลายทำการ analyzes ซ้ำอีกทีครับ
สำหรับผม .. ผมจะไปทดสอบลองรันบน VMware (virtual machine หรือ คอมจำลอง) หรือค่อยลองใน sandbox ครับ
ถ้ากรณีพวก script เพิ่ม like หรือ javascript หรือ exploit แปลกๆ ผมจะไปลอง ใน VMware + account facebook ปลอมครับ
*เสริม
~ ภัยจากโปรแกรมโกงเกมส์ : http://www.youtube.com/watch?v=nUX-EuD4rdI
- ระวังโดนโปรแกรมดักพาส (keylog , trojan)
อันนี้ ส่วนมากจะพบใน คอมสาธารณะ, คอมร้านเกมส์, คอมที่ทำงาน, หรือ ใช้ usb ร่วมกับคนอื่นแต่จากที่เห็นส่วนมากจะเป็นพวกโปรแกรมสำเร็จรูป ซึ่งถ้าคุณอัพเดท anti-virus สม่ำเสมอ, scan virus ก่อนจะรันโปรแกรม, ตรวจสอบ checksum ของไฟล์
ก็โอกาศไม่รอดสูงครับ เพราะ anti-virus ดีๆ พอจะป้องกันได้ระดับหนุ่งครับผม
- ระวังถูกดักจับข้อมูล (sniff, MITM, arp spoof)
ส่วนมากจะพบใน กรณีใช้เน็ตหอ, คอมร้านเกมส์, เน็ตที่ทำงาน, หรือแชร์ไวไฟที่บ้านด้วยพาสง่ายๆเทคนิคอันนี้ ตรวจสอบยากหน่อยครับ แต่หาคนทำได้ง่ายครับ .. เพราะ ตามได้หลายอย่าง แนะนำลองสังเกตุว่า เน็ตช้าแปลกๆ, หลุดบ่อยๆ, วิ่งเข้าเว็บแปลกๆ
แล้วเว็บ ที่ปกติเข้าแล้วเป็น https (เว็บธนาคาร, facebook, google, ฯลฯ) กลับกลายเป็น http ธรรมดา
อันนี้ให้ สันนิษฐานไว้ก่อนเลยครับ ว่า อาจจะโดนก็เป็นได้
- โปรแกรมต่างๆ ควรโหลดจากเว็บผู้ผลิตเท่านั้น
ถ้าเลี่ยงได้ ไม่ควรโหลดจากเว็บที่ไม่น่าเชื่อถือครับ (รวมทั้ง bit) เพราะปกติ จะมีของแถมมาโปรแกรมอะไรที่เสียตัง .. ถ้าเป็นไปได้ ลองหา freeware ที่ทำงานคล้ายกัน หรือ แทนกันได้ มาใช้ครับ
เช่น ใช้ 7zip แทน winrar, notepad++ แทน editplus เป็นต้น
*ควรตรวจสอบค่า checksum ว่าตรงกับเว็บผู้ผลิตหรือไม่ ทุกครั้งเมื่อดาวน์โหลดเสร็จ
- หมั่น update patch ต่างๆ ของ windows ครับ
ยอม lag ซักนิด ... ดีกว่าต้องมานั่งลง windows ใหม่ครับ*ใครที่ยังใช้ windows xp ถ้าเครื่องคุณไม่โบราณมากล่ะก็ แนะนำให้ลง windows 7 เป็นขั้นต่ำครับ
- หมั่น update web browser (ie, firefox, chrome, ฯลฯ) ที่ใช้ครับ
*เชื่อหรือไม่ว่า .. แค่คุณเข้าเว็บด้วย browser ที่เป็น version เก่า ไม่จำเป็นต้องโหลดอะไรมาเลย คุณก็โดนแฮกได้แล้ว)
- ตรวจสอบ addons, extension ของ browser ว่าโหลดมาจากที่เว็บที่น่าเชื่อถือหรือไม่
เวลาเปิดเว็บ หรือ ติดตั้งโปรแกรม แล้วถามว่าจะติดตั้ง addons นี้ นั้น โน้น หรือไม่ ... ส่วนมากจะเป็น addons โฆษณา หรือ แอบแก้ไขหน้าแรกของ browser เพื่อ ขโมย traffic ไปให้เว็บครับ*บางอันแอบขโมย pass เราได้ครับ
- แต่ละเว็บ ควรใช้พาสไม่เหมือนกัน
และควรตั้งเป็น ตัวอักษร เล็ก-ใหญ่-ตัวเลข และ อัขระพิเศษ ผสมๆ กัน ยาวซัก 12 หลักครับ ถ้าใครมีปัญหา เรื่องจำพาสไม่ได้ ไม่รู้จะตั้งอะไร ผมแนะนำใช้พวกโปรแกรมจำพวก password management ครับ*ตัวผมเอง ผมใช้ keepass ( http://keepass.info ) ครับ เป็น freeware + opensource มีทุกระบบปฏิบัติการครับ ซึ่งผม save ลง dropbox แล้ว sync ก็จะสามารถใช้งานได้ทั้งบน windows, iphone, linux, mac ครับผม ใช้ไม่ยากครับ ลองเล่นดูไม่เกิน 30 นาที ก็น่าจะใช้เป็นครับ
- เลือกอังกอริทึ่มที่ใช้ในการตั้งรหัส
ขอ ยกตัวอย่าง การตั้งรหัส wifi เป็น WEP ครับ .. ณ ปัจจุบัน อังกอริทึ่ม WEP (Wired Equivalent Privacy) สามารถ ถูก crack ได้ในระยะเวลาอันสั้นแล้วครับ ดังนั้น ควรจะใช้ WPA2 และพาส ยากๆ จะช่วยให้ลดโอกาศการโดนแฮก wifi เข้ามาได้ครับผม
- เก็บรักษา token ให้ดี
token เนี้ยเปรียบเสมือน user-pass ของเราครับ ใครนึกภาพไม่ออก ให้นึกถึงเวลาเล่นเกมส์ แล้วมันให้กดเชื่อม facebook อ่ะคับทีนี้ก็มีคนเอาบริการตรงนี้ มาสร้างเป็นเว็บหรือโปรแกรม ที่เรียกขอใช้ token ของคุณไป (เสมือนกับกำลังขอพาสจากคุณนั่นเอง)
ดังนั้น ก่อนที่เราจะให้อนุญาต นั่น โน่น นี่ .. ลองอ่านดีๆ ก่อนทุกครั้งนะครับ ว่า เขาขอข้อมูลอะไรไปบ้าง
เพราะบางเว็บผมเห็นขอแม้กระทั้งอ่านข้อความใน inbox ของเราเลยครับ
คุณสามารถเช็ค app แปลกๆ ที่แอบใช้ token เชื่อมต่อกับ account ของเราได้ที่
~gmail -> https://security.google.com/settings/security/permissions?pli=1
~facebook -> https://www.facebook.com/settings?tab=applications
~twitter -> https://twitter.com/settings/applications
ถ้าอันไหนไม่แน่ใจ ก็กด ลบออกโลด (ส่วนมากจะเห็นพวกหลอกเป็น app skype เยอะหน่อย)
*เสริม
- ไม่ไปสมัครสมาชิกเว็บ, เกมส์เถื่อน
ที่อาจจะไม่ปลอดภัยต่อข้อมูลของคุณ เช่น คุณไปสมัครเกมส์ ragnarok เถื่อนแห่งหนึ่ง แล้ว server นั้น โดนแฮก... ไม่ต้องคิดนานครับ ข้อมูล username, password, email ของคุณตกอยู่ในมือของ hacker แน่นอนครับ ทีนี้ลองคิดดูครับ ถ้าคุณใช้พาสเดียวกับ email คุณก็อาจจะมีโอกาศโดน hacker แอบใช้ส่ง email ที่มีไวรัส หรือใช้ email คุณ ส่งข้อมูลไปหลอกขอเงินเพื่อนๆ คุณ หรือ อ่านข้อมูลใน email ว่าคุณชอบอะไร แล้วโทรไปจีบครับ (เอ๊ะ .. พิมพ์เหมือนเคยใช้มุขนี้จีบสาวๆ แฮะตรู)*ถ้าจะเล่นแนะนำข้อมูลปลอมๆ ให้หมดครับ
- ไม่ไปกรอกข้อมูลส่วนตัวในเว็บต่างๆ ที่ไม่น่าเชื่อถือ
เช่น ใส่เบอร์โทรหรือ email แล้วจะได้คูปอง Starbuck ลดราคา, ส่ง sms เลขบัตรเครดิตไปที่เบอร์ xxx-xxx-xxxx แล้วจะได้ส่วนลด 3,000 บาท .. พวกนี้ส่วนมากเป็นการหลอกเอาข้อมูลส่วนตัวครับ*เท่าที่เจอพวกนี้จะเขียนได้น่าสนใจมาก, เวอร์มากๆ สุดท้ายพอส่งข้อมูลไป เราก็ไม่ได้สิ่งที่เขาจะให้
แค่เขากลับได้ ข้อมูลของเราไปใช้ประโยชน์แทน เช่น ส่ง sms, email โฆษณา สินค้า, ดูดวง, ฯลฯ มาให้ รำคาญได้ครับ
- ระวังเว็บปลอม
บางครั้ง ผู้ไม่ประสงดี ก็ทำหน้าเว็บมาเหมือน หน้า login ของเว็บ ธนาคาร, facebook, gmail เพื่อหลอกขโมยข้อมูลที่คุณกรอกลงไปขอแนะนำให้ดูตรง URL ให้ดีๆ ครับผม บางครั้งอาจจะเจอใช้ เลข 1 แทนตัว i หรือ เลข 0 แทนตัว o ครับ
- ระวังคนข้างหลังดูพาสที่ใช้
เรื่องโดนแอบดูพาสนี้ครอบคลุมถึงเวลากด ATM ให้ระวังคนข้างหลังแอบดูด้วย นะครับ.jpg)
- ระวัง wifi ap ปลอม
พวก wifi ฟรีหลายๆ ที่ บางครั้งก็มีคนตั้ง Access Point ปลอมไว้ .. ซึ่งถ้าเรา ต่อเข้าไปใช้งานข้อมูลต่างๆ ก็มีโอกาศที่จะถูกดักจับ และ นำไปใช้งานได้
- ไม่แชร์ข้อความสุ่มสี่สุ่มห้า
ข้อความบางอย่าง จัดเป็น Hoax ( ข่าวไวรัสหลอกลวง ) ครับ เช่น พวก ข้อความแนวๆ แชร์ข้อความนี้ไปอีก 9 คนแล้วจะโชคดี .. สำหรับผู้ดูแลระบบเนี้ย ข้อความแนวๆนี้ คือ ระบบกำลังโดนโจมดีด้วยปริมาณข้อมูลที่ส่ง ไป-มา มหาศาล เลยครับผม[*อันนี้ผู้ดูแลระบบอย่างผมขอฮะ ... สงสาร server ฮะ ผมไม่มีตังเพิ่ม RAM T^T]
AR ตาเล็ก
Rogue Wireless Access Point
เจ้า rogue wireless access point เนี้ย คร่าวๆ อยากให้นึกภาพ ประมาณว่า มันคือ wifi ฟรี แต่ดักข้อมูลคนใช้ แล้วกัน
ซึ่ง .. เนื่องมาจากช่วงนี้เห็นมีอุปกรณ์แชร์ wifi
ที่สามารถแก้ไข firmware ให้ลงนั่นโน่นนี่เองได้เยอะขึ้น
(สารภาพว่าผมก็ซื้อมาโมเล่นเหมือนกัน)
และขนาดก็เล็กลงมาก สะดวกต่อการพกพา
มีแบตสำรองติดในตัวแล้วด้วย
ซึ่งถ้าดูตัวอย่างจากภาพประกอบ จะเห็นว่าอันเท่าถ่านไฟฉายก้อนเล็กเอง
(แต่ของผมไม่ใช่ตัวนี้นะ O_o'')
*ภาพประกอบจาก internet
ซึ่ง .. พวก wifi ปลอมๆ พวกนี้ก็จะทำการ ดักข้อมูล ของคนที่ใช้งานครับ
เช่น ดักข้อมูลการคุย line, facebook, instagram, ข้อมูลธนาคาร, เว็บที่เปิด ฯลฯ เป็นต้น
ซึ่งสามารถปลอม ssl ได้ด้วย (app บางอย่าง ไม่มีการตรวจสอบ ssl ก่อน ว่าถูกต้องหรือไม่ เช่น LINE)
(ดูภาพประกอบ จุดที่ปลอม ssl นะครับ)
*ภาพประกอบจาก internet
==========
เพิ่มเติมให้ สำหรับใครที่ยังนึกภาพไม่ออก
*หมายเหตุ เรื่องข้างล่างนี่เป็นเรื่องสมมุติ
อยู่มาวันหนึ่งผม เอ้ยแฮกเกอร์
ได้ทำเนียลไปนั่งกินกาแฟ
อยู่ที่ ร้านสตาร์บัง ใต้ตึก แกรมมั่ว
แล้วแฮกเกอร์ก็ได้ใช้อุปกรณ์ชิ้นหนึ่งในเป้
ปลอมเป็น free wifi ทรุย และ ปล่อยสัญญาณไวไฟออกมา
(เจ้า rogue ap นั่นเอง)
ทีนี้ถ้า พลอย เชอรี่ เดินผ่าน
แล้วมือถือเข้ามาเกาะสัญญาณ
หรือ น้องพลอย กดต่อเข้ามาใช้ wifi ปลอมอันนี้
แล้ว น้องพลอย ก็ใช้งาน internet ตามปกติ
เช่น เปิดแอพ อินสตาร์กู และได้ทำการอัพโหลด
ภาพกำลังซดโฮกกาแฟลง IG ตามปกติ
... แต่ข้อมูลทุกอย่าง
จะถูกแฮกเกอร์ดักเก็บไว้ได้ทั้งหมดครับ
แล้วก็อาจจะเกิดเป็นข่าว ประมาณว่า
"อินสตาร์กู น้องพลอย โดนแฮก" เป็นต้น
=========
ดังนั้น ก็อยากเตือนๆ คนอ่านว่า
ถ้ามีข้อมูลสำคัญๆ หรือ รูปส่วนตัวโป๊ๆ เยอะๆ (แบบผม)
ก็ระวังๆ wifi ปลอมดักข้อมูลส่วนตัวกันบ้างนะครับ
แต่ถ้าคิดว่า ข้อมูลไม่มีอะไรสำคัญ
แต่ใจรัก+ชอบของ ฟรี .. อันนี้ผมก็ไม่ห้ามกันครับ
เพราะ ของถูกและฟรีมันไม่มีในโลก ... แต่มันหาได้ใน internet #เอ๊ะยังไง
AG ตาเล็ก
ซึ่ง .. เนื่องมาจากช่วงนี้เห็นมีอุปกรณ์แชร์ wifi
ที่สามารถแก้ไข firmware ให้ลงนั่นโน่นนี่เองได้เยอะขึ้น
(สารภาพว่าผมก็ซื้อมาโมเล่นเหมือนกัน)
และขนาดก็เล็กลงมาก สะดวกต่อการพกพา
มีแบตสำรองติดในตัวแล้วด้วย
ซึ่งถ้าดูตัวอย่างจากภาพประกอบ จะเห็นว่าอันเท่าถ่านไฟฉายก้อนเล็กเอง
(แต่ของผมไม่ใช่ตัวนี้นะ O_o'')
ซึ่ง .. พวก wifi ปลอมๆ พวกนี้ก็จะทำการ ดักข้อมูล ของคนที่ใช้งานครับ
เช่น ดักข้อมูลการคุย line, facebook, instagram, ข้อมูลธนาคาร, เว็บที่เปิด ฯลฯ เป็นต้น
ซึ่งสามารถปลอม ssl ได้ด้วย (app บางอย่าง ไม่มีการตรวจสอบ ssl ก่อน ว่าถูกต้องหรือไม่ เช่น LINE)
(ดูภาพประกอบ จุดที่ปลอม ssl นะครับ)
==========
เพิ่มเติมให้ สำหรับใครที่ยังนึกภาพไม่ออก
*หมายเหตุ เรื่องข้างล่างนี่เป็นเรื่องสมมุติ
อยู่มาวันหนึ่ง
ได้ทำเนียลไปนั่งกินกาแฟ
อยู่ที่ ร้านสตาร์บัง ใต้ตึก แกรมมั่ว
แล้วแฮกเกอร์ก็ได้ใช้อุปกรณ์ชิ้นหนึ่งในเป้
ปลอมเป็น free wifi ทรุย และ ปล่อยสัญญาณไวไฟออกมา
(เจ้า rogue ap นั่นเอง)
ทีนี้ถ้า พลอย เชอรี่ เดินผ่าน
แล้วมือถือเข้ามาเกาะสัญญาณ
หรือ น้องพลอย กดต่อเข้ามาใช้ wifi ปลอมอันนี้
แล้ว น้องพลอย ก็ใช้งาน internet ตามปกติ
เช่น เปิดแอพ อินสตาร์กู และได้ทำการอัพโหลด
ภาพกำลังซดโฮกกาแฟลง IG ตามปกติ
... แต่ข้อมูลทุกอย่าง
จะถูกแฮกเกอร์ดักเก็บไว้ได้ทั้งหมดครับ
แล้วก็อาจจะเกิดเป็นข่าว ประมาณว่า
"อินสตาร์กู น้องพลอย โดนแฮก" เป็นต้น
=========
ดังนั้น ก็อยากเตือนๆ คนอ่านว่า
ถ้ามีข้อมูลสำคัญๆ หรือ รูปส่วนตัวโป๊ๆ เยอะๆ (แบบผม)
ก็ระวังๆ wifi ปลอมดักข้อมูลส่วนตัวกันบ้างนะครับ
แต่ถ้าคิดว่า ข้อมูลไม่มีอะไรสำคัญ
แต่ใจรัก+ชอบของ ฟรี .. อันนี้ผมก็ไม่ห้ามกันครับ
เพราะ ของถูกและฟรีมันไม่มีในโลก ... แต่มันหาได้ใน internet #เอ๊ะยังไง
AG ตาเล็ก
เเจกMinecraftไอดีเเท้ฟรี
ข่าวสารหลักๆ ผมจะโพสใน Facebook นะครับ (กดที่คำว่า Facebook เพื่อ ไปที่เพจ)
การเเฮคหัวใจเกม Diamond Dash นะครับจากตาเล็ก
อันนี้ผมเขียนเป็นภาษา PHP ให้ดูตัวอย่างใช้ fsockopen
วิธีการหา คือ ลอง sniff packet ที่ส่งไปตอนกดรับหัวใจดู
แล้วจะเห็นว่า /game/accept_sent_life/ ไม่มีการเช็คค่าอะไรเลย
เราก็ส่ง Link นั้นไปรัวๆ .. ก็จะได้หัวใจรัวๆ
(ถือว่าเป็น ช่องโหว่ อย่างหนึ่งของคนทำเวป)
การเเฮคหัวใจเกม Diamond Dash นะครับจากตาเล็ก
วิธีการหา คือ ลอง sniff packet ที่ส่งไปตอนกดรับหัวใจดู
แล้วจะเห็นว่า /game/accept_sent_life/ ไม่มีการเช็คค่าอะไรเลย
เราก็ส่ง Link นั้นไปรัวๆ .. ก็จะได้หัวใจรัวๆ
(ถือว่าเป็น ช่องโหว่ อย่างหนึ่งของคนทำเวป)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| <?php$facebook_profile_id = "100000281355534";for($i=0;$i<=30;$i++){echo "[+] sending $i ea";sent_life($facebook_profile_id);}echo "[+] done.";function sent_life($facebook_profile_id){$payload = "request_id=212465832187344_100000281355534&sender_id=100000179550296&recipient_id=".$facebook_profile_id."&cr=de156";$packet = "POST /game/accept_sent_life/ HTTP/1.1\r\n";$packet .= "Host: dd.wooga.com\r\n";$packet .= "User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1\r\n";$packet .= "Content-Type: application/x-www-form-urlencoded; charset=UTF-8\r\n";$packet .= "X-Requested-With: XMLHttpRequest\r\n";$packet .= "Content-Length: ".strlen($payload)."\r\n";$packet .= "Pragma: no-cache\r\n";$packet .= "Cache-Control: no-cache\r\n";$packet .= "Connection: Close\r\n\r\n";$packet .= $payload;if(!($sock = fsockopen("dd.wooga.com", 80))) die( "\n[-] No response from dd.wooga.com:80\n");fwrite($sock, $packet);fclose($sock);}?> |
About - เกี่ยวกับ เเจกMinecraftไอดีเเท้ฟรี
เเจก ID เเท้ Minecraft ฟรีครับ อยากให้ Gamer ชาวไทยได้ใช้กันเหมือนประเทศอื่นๆเขาครับ ^^
Mission - เป้าหมาย
ค้นหาโปรเเกรมใหม่มาเรื่อยๆ
Description - คำอธิบาย
เเจก ID เเท้ เนื่องจากคนส่วนใหญ่ไม่ค่อยมีบัตรเครดิต,ไม่มีเงิน หรือ ขี้เกียจซื้อ ผมก็เลยได้ ก่อตั้งเพจนี้ขึ้นมาเเละพยายาม ค้นหาโปรเเกรมใหม่ๆ เเล้วเอามาเเจกเเบบฟรีๆ ให้กับทุกคนนั้นเองครับ ^^
สมัครสมาชิก:
บทความ (Atom)