Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Friday, April 8, 2011

วิธีใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัย 3 ข้อง่ายๆ สำหรับ End-User

หลังจากหลายๆบทความที่โพสไปจะออกแนว Offensive ไปสักหน่อยในบทความนี้เราจะมาพูดถึงวิธีป้องกันในส่วนของ End-user ว่าเราจะใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัยได้อย่างไร


ข้อ 1 ไม่เปิด Link, Web, Download ไฟล์ที่ไม่น่าเชื่อถือหรือจากแหล่งที่ไม่น่าเชื่อถือ เช่น

Likejacking





พวกไฟล์ Crack ต่างๆมักประกอบไปด้วย Malware ลองคิดดูนะใครจะมานั้งลำบาก Crack ให้เราใช้โปรแกรมกันฟรี แล้วพวกนี้ Skill สูงทีเดียวแค่ Encode ให้ AntiVirus scan ไม่เจอนี้ขอบอกทำได้ไม่ยากผมก็ได้เขียนบทความนี้ไว้แล้วด้วย !  ถ้าถามว่าแล้วจะแก้ยังไง ผมแนะนำให้ใช้โปรแกรมลิขสิทธิ์หรือไม่ก็ Open source ครับถ้าไม่เช่นนั้นคุณก็รับความเสี่ยงไปเต็มๆ ยาแก้ไอ นี้ตัวดีเลย 

ข้อ 2 หมั่น Update AntiVirus, Operating System, Software ต่างๆที่เราใช้เสมอ จะเห็นจากบทความใน Blog นี้ว่าการโจมตีส่วนใหญ่มักจะเกิดจากช่องโหว่ที่ขาดการ Update แต่ก็ไม่ได้แปลว่า Update แล้วจะป้องกันได้ 100% เพราะมันมีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้เปิดเผยด้วย(zeroday) แต่ก็ปลอดภัยขึ้นมากแล้ว

ข้อ 3 ตั้งรหัสผ่านให้มีความซับซ้อนและแตกต่างกันในแต่ละบริการ รหัสผ่านที่ดีควรประกอบไปด้วยตัวอักษรเล็ก-ใหญ่และอักษรพิเศษและความยาวสมัยก่อนเขาว่ากันว่า 8 ตัวขึ้นไปแต่จากประสบการณ์ 8 ตัวก็ยังสามารถ Crack ได้ในเวลาไม่กี่วินาทีถึงไม่กี่วัน(ขึ้นอยู่กับความซับซ้อนของรหัสสมัยนี้คอมเร็วขึ้นเยอะ)ผมแนะนำ 9 หรือ 10 ตัวขึ้นไปยิ่งความยาวมากก็ยิ่งปลอดภัยมาก เช่น "l;ylfu=k;F]d" สำหรับตัวอย่างในการโจมตีนี้จากประสบการณ์ที่ผมไ้ด้ Pentest ระบบแห่งหนึ่งซึ่งมี User 60,000 กว่า user พร้อม password ติด hash ผมใช้เวลาเพียง 24 Hr สามารถ Crack ไปได้มากกว่า 75% ของ User ทั้งหมด(ประมาณเกือบ 50,000 user)  password ส่วนใหญ่ที่ User ตั้งกัน เช่น เบอร์โทร,วันเดียวปีเกิด,เลขบัตรประชาชน,ตั้งรหัสเหมือนกับชื่อผู้ใช้ พบบ่อยมากๆ  และแน่นอนถ้าคุณตั้งรหัสผ่านเดียวกันหมดทุก Service ที่คุณใช้ โดน hack ทีเดียวโดนหมดแน่ๆโดยเฉพาะ Mail ถ้า Mail โดนยึดทุก Service ที่คุณใช้ Mail นี้สมัครก็โดนยึดได้ทั้งหมดแล้วอย่ามาร้องทีหลังล่ะ !
           เทคนิคง่ายๆในการตั้งรหัสผ่านให้ซับซ้อนคือเวลาเราตั้งรหัสผ่านให้พิมพ์เป็นภาษาไทยแต่อยู่บน Keyboard ที่กำลังพิมพ์ภาษาอังกฤษ เช่น l;ylfu8iy[ < สวัสดีครับ , ,kpkg:g;jo < มายาเซเว่น จะเห็นว่าเทคนิคง่ายๆแต่ได้รหัสผ่านที่ซับซ้อนมาก แต่ปัญหาที่ผมเจอคือเมื่อเราไปพิมพ์บนโทรศัพท์ทีไร ==" ลำบากโครตๆ และไม่ควร saved password บน browser หรือจดไว้ที่ไหนควรจำไว้เองจะดีที่สุด

สามขั้นตอนพื้นฐานนี้ก็ช่วยให้ท่านสามารถอยู๋บนโลก Internet ได้ปลอดภัยในระดับหนึ่งแล้วแต่ทั้งนี้มันยังมีรายละเอียดในเรื่องอื่นๆที่สามารถทำให้เราถูก hack หรือถูกขโมยข้อมูลได้ อ่านเพิ่มเติมได้ที่ http://mayaseven.blogspot.com/2011/04/lan-hacker-firesheepsidejackingnetcutre.html
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ