Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Friday, April 1, 2011

ช่องโหว่ Web Browser แค่เหยื่อเปิดเว็บก็โดนยึดเครื่อง


หลังจากห่างหายไปสักพักวันนี้ก็ได้เวลาปล่อยของอีกแล้วครับท่าน หลังจากเมื่อวันที่ 18 นี้ผมได้ไปแข่ง Network Security Contest 2010 เลยได้มีโอกาสท่อง พรบ. คอมพิวเตอร์ คิดว่ากะจัดเต็มตรง พรบ. คอมนี้แระ ท่องไปมันทุกมาตรา ปรากฏว่าออกข้อเดียว จาก 220 ข้อ ก็เลยได้จัดเต็มมันข้อเดียวนั้นแระ ==" เซงโครต แต่หลังจากได้อ่านแล้วย้อนมองตัวเอง นี้เราทำครบตาม พรบ. แล้วเหรอเนี่ย ฮ่าๆๆ

มาเริ่มกันเลยละกันตาม Clip เลยครับ





(ใน Clip ผมทำในระบบคอมพิวเตอร์ของผมนะไม่ได้ไป Hack ระบบคอมพิวเตอร์ของใคร ต้องบอกไว้ก่อนเดี๋ยวของเข้าตัว ==")


เตือน:
เพื่อการศึกษาเท่านั้นผมเพียงแสดงให้ดูว่าเราสามารถถูก Hack ได้ไม่ยากเพราะฉะนั้นควรตะหนักถึงความสำคัญ
การบุกรุกระบบคอมพิวเตอร์ที่ได้ป้องกันไว้แล้ว จัดไป 6 เดือน 10000
กรณีเข้าถึงข้อมูลคนอื่นโดยป้องกันไว้แล้วจัดไปอีก 2 ปี 40000

สรุปเลยดีไหม love u เอ้ย สรุปเลยละกันการที่เราเป็นผู้ใช้คอมพิวเตอร์ทั่วไปนั้นเต็มไปด้วยภัยรอบตัว เดี๋ยวนี้พวก Malware มันไม่จำเป็นต้องเป็น .exe .bat .com แล้วนะ มันเป็นได้ทุกนามสกุลแล้วละตั้งแต่ DLL Hijacking ออกมาไม่ว่าจะ .pdf .doc .ppt แม้กระทั้งเปิด web ก็มีความเสี่ยงด้วยนะเธอว์ ==" แล้วจะป้องกันยังไงนะเหรอ Antivirus ก็พอป้องกันได้มั้งไม่ได้มั้งตามยถากรรม สุดท้ายแล้วคนนั้นแระคือตัวแปรสำคัญต้องใช้วิจรญาณในการรับไฟล์หรือโหลดไฟล์ จากเว็บต่างๆ(แต่ในกรณีนี้แค่เปิดเว็บก็โดนแล้ว ==") ยิ่งพวก Crack โปรแกรมต่างๆนี้ตัวดีเลยยัดกันเต็ม Antivirus ก็เจอมั้งไม่เจอมั้ง วิธีแก้คือ Crack เอาเอง เอ้ย ไม่ใช่ หมายถึง ให้ไปใช้ฟรีแวร์ หรือไม่ก็ไปสนับสนุนของลิขสิทธิ์

วิธีป้องกัน
1.Update patch ล่าสุดจาก vendor
2.ไม่เปิดเว็บหรือ Download ไฟล์ที่ไม่มีความน่าเชื่อถือ
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ