เขียนถึง (วิเคราะห์) Sony Pictures ถูกแฮคครั้งใหญ่

Sony Pictures hack
Sony Pictures hack

เรียกว่าวิเคราะห์ก็เขินเกินไปที่จะเขียนแบบนั้น ไม่ได้เชี่ยวชาญเรื่องคอมพิวเตอร์ขนาดนั้น เลยใช้คำว่า “เขียนถึง” ก็พอแล้วกัน ข่าววงการไอทีที่ได้รับความสนใจอย่างมากในช่วงนี้คือ ข่าวบริษัท Sony Pictures ถูกแฮคคอมพิวเตอร์ทั้งระบบ เรียกได้ว่าถูกเจาะทะลุปรุโปร่ง อีเมล ระบบงาน ไฟล์หนังสมบูรณ์ที่ยังไม่ได้ฉาย บทภาพยนต์ เอกสารเจรจาธุรกิจ ข้อมูลพนักงาน เอกสารลับในบริษัท และอื่นๆอีกมากมาย เป็นเหตุการณ์หนึ่งที่สำคัญและน่าติดตาม จึงอยากจะบันทึกเรื่องต่างๆในมุมมองของตัวเองเก็บไว้

มีข่าวหลายที่ตามเรื่องนี้อย่างต่อเนื่อง

https://www.engadget.com/2014/12/10/sony-pictures-hack-the-whole-story/ 

https://www.bbc.com/news/technology-30530361

https://www.blognone.com/topics/sony-pictures (ภาษาไทย)

มีหลายสำนักโยงเรื่องการแฮคครั้งใหญ่นี้กับเกาหลีเหนือ ต้นเรื่องมาจากการทำหนังเรื่อง The Interview หนังตลกเกี่ยวกับการลอบสังหารผู้นำสูงสุดของเกาหลีเหนือ Kim Jong-un และการถูกขู่ให้ระงับการฉายหนังเรื่องนี้ก่อนที่เหตุการณ์การถูกแฮคจะเกิดขึ้น ยิ่งทำให้คนเชื่อว่ามีความเชื่อมโยงกัน แม้ว่าเกาหลีเหนือจะออกมาปฎิเสธแบบกรายๆว่าไม่ใช่ แต่จากการสืบสวนมีหลายอย่างที่มุงไปที่เกาหลีเหนือเป็นส่วนใหญ่ เรื่องนี้ไม่มีทีท่าว่าจบลงได้โดยง่าย แฮคเกอร์ยังมีข้อมูลหลายอย่างที่จะนำมาเผยแพร่ต่ออยู่อีกเรื่อยๆ

นามแฝงของแฮคเกอร์ #GOP

สิ่งที่พอจะมีความคิดเห็นกับเรื่องนี้ มีดังนี้

  1. ถ้าหากเป็นเกาหลีเหนือที่ทำจริง แสดงว่าเขามีทีมผู้เชี่ยวชาญด้านนี้ที่แข่งแกร่งมาก พร้อมจะทำสงครามไซเบอร์กับใครก็ได้ ที่บอกว่าพร้อมจะโจมตีใครก็ได้เพราะดูจากการเลือกเป้าหมายที่โจมตีก่อน ไม่ใช่การเจอช่องโหว่ของระบบได้ด้วยความบังเอิญ หากแต่เป็นการมุ่งโจมตีเป้าหมายที่ต้องการจะโจมตี “ถ้าคุณยังยืนยันจะทำหนังล้อเลียนผู้นำของเราคุณจะถูกโจมตี” ในยุคที่ทุกอย่างแทบจะอยู่ในคอมพิวเตอร์และอินเทอร์เน็ตหมดแล้ว ทำให้การโจมตีมาจากที่ไหนก็ได้ กลายเป็นว่าเกาหลีเหนือมีกองทัพไซเบอร์ที่น่ากลัวมาก
  2. โรงหนังของดฉายหนังเรื่อง The Interviews เพราะไม่อยากเป็นเป้าโจมตี ทำให้รู้สึกว่าเราอยู่ในยุคที่การโจมตี ไม่ใช่มาจากการโจมตีทางการทหารอย่างเดียวอีกต่อไปแล้ว การโจมตีทางไซเบอร์ทำความเสียหายให้กับเป้าหมายอย่างสูงมาก ในขณะที่ใช้กำลังพล กำลังทรัพย์น้อยกว่ามาก และการโจมตีเป้าหมายในระยะไกลคนละซีกโลกได้โดยง่าย
  3. ประเทศเรามีการพัฒนาหรือพร้อมกับเรื่องนี้มากน้อยแค่ไหน เท่าที่รู้เราไม่น่าจะมีกองกำลังที่จะโจมตีใครได้หรือจะดูแลตัวเองได้เลยด้วยซ้ำ ประเทศเราก็พึ่งพาคอมพิวเตอร์และอินเทอร์เน็ตอยู่ไม่น้อย ทะเบียนราช ชื่อ-ที่อยู่ของทุกคนในประเทศ ระบบภาษี ธนาคาร งานบริการอื่นๆอีกมากมาย ระบบความปลอดภัยของเราพร้อมมากน้อยแค่ไหน เป็นอีกเรื่องที่น่าให้ความสนใจเป็นอย่างมาก
  4. ถ้าหากการแฮคครั้งใหญ่นี้เกิดจากช่องโหว่ในระบบที่มีการแจ้งเตือนก่อนหน้านี้แล้ว แต่ถูกเพิกเฉย เมื่อแฮคเกอร์ใช้ช่องโหว่นั้นแฮคได้สำเร็จ ได้ข้อมูลต่างๆไปมากมาย จากนั้นแค่นำเรื่องของเกาหลีเหนือมาเป็นข้ออ้างในการกระทำครั้งนี้ “Some Men Just Want to Watch the World Burn” ก็เป็นคราวซวยของ Sony Pictures ที่ฝ่ายไอทีเพิกเฉยกับเรื่องที่สำคัญเช่นนั้น แต่อย่างไรก็ตามผู้กระทำให้ผู้อื่นเสียหายดังกล่าวก็ควรได้รับการลงโทษตามกฏหมาย

เรื่องที่พอจะคิดออกและอยากเขียนถึงก็มีเพียงเท่านี้ ตอนแรกแค่อยากจะเขียนลงทวิตเตอร์แต่เขียนไปเขียนมามันเริ่มยาวเกินไปจึงนำมาเขียนในบล็อกเก็บไว้เลยดีกว่า ถ้ามีประเด็นไหนที่คิดออกอีกจะนำมาเขียนต่ออีกทีครับ

บันทึกการแก้ปัญหาเรื่อง Authentication Required

บันทึกไว้สำหรับการแก้ไขปัญหาที่เกิดขึ้น กับ server

สาเหตุ คิดว่าเกิดจากการลบ User ตัวใดตัวหนึ่งออก หรืออะไรไม่รู้ เวลาล็อกอิน Admin เข้าไปแล้วแต่เกิด Access denied ใน folder ที่เก็บ root ของเว็บ เมื่อเข้าไปที่เว็บทำให้เกิดการถามรหัส พาสเวิร์ด ทำเอางง และงมอยู่กับมันอยู่พักใหญ่

วิธีแก้ไข ไปที่ folder เก็บไฟล์ที่เข้าไม่ได้ (Access denied) คลิกขวา >Properties >Security มันจะฟ้องว่าเราไม่มีสิทธิเข้ามาแก้ไข ช่องติ๊กกำหนด Permission จะไม่สามารถ Add ,Remove ได้  ก็ให้เข้าไปที่ Advance >>Owner เมื่อดูแล้วจะเห็นว่า Administrator ไม่ได้เป็นเจ้าของ folder นี้ให้เราคลิกเลือก Administrator แล้วก่อนจะคลิก Apply ให้ติ๊กเลือก Replace owner on subcontainers and objects ด้วย คือให้เปลี่ยนทุกอย่างที่อยู่ข้างในด้วย ตอนแรกโง่นิดหน่อยดันไม่เลือกแล้วงงว่าทำไมมันเปลี่ยนอันเดียว แล้วก็โง่อีกเข้าไปแก้ไขทีละอันจนเหนื่อยเลยเขามาดูรายละเอียดอีกทีว่ามันน่าจะสะดวกว่านี้ เลยเจอ โง่ได้ใจจริง

ตอนนี้ folder ของเว็บที่แต่ก่อนไม่มีเจ้าของ ตอนนี้ Administrator ก็เป็นเจ้าของแล้ว จะปรับแต่งยังไงก็แล้วแต่เราแล้ว จะเพิ่ม user ใหม่เข้ามาก็ add เข้าได้ แล้วถ้าต้องการให้ Permission เหมือนกันทุกไฟล์ ให้เข้าไปที่ Advance >> Permission จะกำหนดใครก็เลือก แต่ก่อน Apply ก็เลือก  Replace permission entries on all.. ด้วยเป็นอันเรียบร้อย

บล็อกไม่เป็นลำดับสงสัยเวลาย้อนกับมาอ่านคงงงแน่เลย

วิธีเข้าใช้งานหน้าใหม่ของ Google Search

หลังจากได้เขียนถึงหน้าตาใหม่ของ Google ในครั้งที่แล้ว ก็ไปเจอวิธีการเข้าหน้าใหม่ของ Google ที่แอบไว้ด้านหลังไม่รอช้าลองเล่นดูเลยแล้วกัน

วิธีการ

  1. เข้าไปที่หน้า https://www.Google.com <<เวลาเข้าไปหน้า Google จะมีให้คลิกด้านล่าง Google.com in English
  2. ใส่ code นี้เข้าไปในช่อง url
    javascript:void(document.cookie="PREF=ID=20b6e4c2f44943bb:U=4bf292d46faad806:TM=1249677602:LM=1257919388:S=odm0Ys-53ZueXfZG;path=/; domain=.Google.com");

    จากนั้นกด enter

  3. เปิดหน้า https://www.Google.com หน้าใหม่ขึ้นมาก็ใช้งานได้แล้วครับ
เข้าทดลองได้แล้ว

ลองใส่ชื่อบล็อกตัวเอง

ผลการค้นหา amphur blog

ขอให้สนุกครับ

ขอบคุณ : https://gizmodo.com