Archive for เมษายน 16, 2016

ควรหลีกเลี่ยงการแชร์ URL ที่เป็นความลับผ่านบริการย่อลิงก์

เรื่องนี้เป็นเรื่องใกล้ตัวมากๆสำหรับผู้ใช้บริการแชร์ไฟล์บนคลาวด์ แต่โดยปกติแล้วจะมีบริการแชร์ผ่าน URL โดยตรง ทำให้แฮกเกอร์คาดเดา URL ทั้งหมดได้ค่อนข้างยากจึงไม่มีปัญหาอะไร แต่เมื่อมีการใช้บริการย่อ URL แล้วแชร์หละก็ ถือเป็นความเสี่ยงอย่างมากเลยทีเดียว เนื่องจากบริการเหล่านี้จะมีการแปลง URL ในรูปแบบที่แฮกเกอร์สามารถคาดเดาได้ง่ายนั่นเอง ฉะนั้นแล้วสิ่งที่เราควรทำคือ เราไม่ควรแชร์ URL ลับๆผ่านบริการย่อลิงค์แต่อย่างใด เพื่อผลประโยชน์ของเราเอง

จากข่าวเอกสาร Panama Papers หลุด คาดอาจเพราะใช้ CMS ไม่ได้อัพเดตนาน

จากข่าวที่มีเอกสาร Panama Papers หลุดนั้น รู้สึกว่าอาจจะไม่ใช่จากการโดนแฮกเมล์เซิฟเวอร์ แบบที่บริษัท Mossack Fonseca บอกอย่างเดียวซะแล้ว เพราะล่าสุดมีรายงานว่าอาจจะเกิดจากการใช้ CMS ที่ไม่ได้มีการอัพเดตมานานแล้วนั่นเอง โดยเว็บหลักของบริษัทมีการใช้ WordPress เวอร์ชันเก่าที่ไม่ได้อัพเดตมานาน 3 เดือนแล้ว แต่ที่หนักเลยก็คือ เว็บไซต์ที่ให้ลูกค้าเข้ามาอัพเดตข้อมูลเป็น Drupal 7.23 เวอร์ชันเก่าที่ไม่ได้อัพเดตนาน 3 ปี โดยเวอร์ชันล่าสุดของ Drupal 7.43 นั่นเอง เห็นอย่างนี้แล้วก็คงไม่แปลกใจที่ข้อมูลจะหลุดออกมาได้