กระดานแสดงความคิดเห็น
Home
Contents
Articles
Quiz
Members
Sponsor
Print-friendly
MENU
ปรับปรุง : 2566-10-15 (กระดานแสดงความคิดเห็น)
มีอยู่วันหนึ่งในเดือนกันยายน 2551 ผู้เขียนได้รับอีเมลจากนักเรียนมัธยมปลายในจังหวัดที่อยู่ติดทะเล โดยมีข้อความอธิบายว่าเขาสามารถแฮก (Hack) หรือเจาะเข้าระบบบริการพื้นที่ฟรี (Free Webhosting) ที่ผู้เขียนเปิดบริการเป็นกรณีศึกษาไว้ที่เว็บไซต์ thainame.net ซึ่งบริการดังกล่าวมีไว้เพื่อแสดงตัวอย่างการเปิดบริการผ่านโปรแกรมที่ผู้เขียนตั้งใจแจก (PHP Open Source Script) ให้ผู้ดูแลระบบชาวไทยได้นำไปเปิดบริการแก่สมาชิกในเครือข่ายของตน เช่น โรงเรียนหรือบริษัทขนาดเล็กได้โดยง่าย ผู้เขียนเข้าใจว่านักเรียนหรือแฮกเกอร์ท่านนี้ได้คัดลอกรหัสต้นฉบับที่แจกไป นำไปศึกษาจนเข้าใจขั้นตอนวิธีการ (Algorithm) ของโปรแกรม และมองเห็นจุดบกพร่องในการรับ-ส่งข้อมูลภายใน จึงอาศัยจุดนั้นเป็นช่องทางในการสั่งการโปรแกรมที่อยู่นอกเหนือจากที่คาดการณ์ไว้
อีเมลที่ได้รับมาฉบับแรกมีจุดประสงค์จะจำหน่ายซีดีให้ความรู้เรื่องการป้องกันการบุกรุก และถ้าต้องการทราบว่าเขาบุกรุกเข้าระบบได้อย่างไรต้องเสียค่าใช้จ่ายเพิ่มอีกนิดหน่อย ผู้เขียนตอบอีเมลในลักษณะเตือนทางอ้อมเกี่ยวกับการใช้ชีวิตที่เหลืออยู่บนโลกมนุษย์ร่วมกัน จึงได้รับอีเมลฉบับที่ 2 ซึ่งแสดงถึงความเข้าใจในความเสี่ยงที่จะกระทำผิดกฎหมาย และยินดีบอกให้ผู้เขียนทราบว่าจุดบกพร่องดังกล่าวคืออะไร ซึ่งช่องโหว่นั้นเกิดจากการไม่ได้กรองแท็กของภาษาสคริป (Script Language) ระหว่างรับข้อมูลบางตัวเข้าไปเก็บในแฟ้มที่สามารถประมวลผลภาษาสคริปได้ ผลของการแฮกเข้าระบบ คือ การสั่งให้ระบบปฏิบัติการทำงานผ่านภาษาสคริปที่กำหนดขึ้นโดยแฮกเกอร์ ซึ่งไม่ใช่สิ่งที่ผู้พัฒนาโปรแกรม หรือผู้ดูแลระบบคาดไว้
นี่เป็นอีกเหตุผลหนึ่งที่ทำให้นักพัฒนาทุกคนไม่สามารถหยุดพัฒนาโปรแกรมของตน เช่นเดียวกับนักพัฒนาโปรแกรมต่อต้านไวรัส (Antivirus) ที่ต้องปรับวิธีการ และฐานข้อมูลเพื่อจัดการกับไวรัสตัวใหม่อยู่เสมอ โปรแกรมในปัจจุบันต้องมีแผนการออกโปรแกรมรุ่นถัดไป เพราะการปรับปรุงจุดบกพร่อง และเพิ่มความสามารถให้ทันกับการเปลี่ยนแปลงเป็นสิ่งที่แสดงถึงการมีชีวิตอยู่ในโลกของเทคโนโลยี โปรแกรมที่มีนโยบายไม่ออกรุ่นใหม่ก็จะหายไปในที่สุด โปรแกรมที่ผู้เขียนพัฒนาเป็นระบบฟรีเว็บโฮสติ้งให้คนไทยดาวน์โหลด (Download) ไปใช้ในเครื่องบริการเว็บของตน ก็ต้องมีการปรับปรุงตามข้อเสนอแนะของผู้ใช้ ปรับระบบให้ปลอดภัย ใช้ง่าย และตอบสนองต่อการคุกคามของแฮกเกอร์ ซึ่งยากที่จะหยุดพัฒนาได้ในโลกที่เปลี่ยนแปลงอยู่ตลอดเวลานี้
จากคุณ :
บุรินทร์
.
11:02am (22/09/08)
บ
ทความเกี่ยวกับไอทีในชีวิตประจำวัน (Information Technology in Life) ถูกเขียนลงในหนังสือพิมพ์ฅนเมืองเหนือ เป็นหนังสือพิมพ์รายสัปดาห์ เริ่มเขียนปลายปีพ.ศ. 2549 จนถึงมิถุนายน พ.ศ.2560 รวมได้ 611 บทความมีโฮมเพจอยู่ที่ http://www.thaiall.com/itinlife และ http://www.thaiall.com/opinion เพื่อเป็นแหล่งแบ่งปันเรื่องราวที่ได้พบ ได้อ่าน ได้ปฏิบัติ แล้วนำมาเรียบเรียงแบ่งปันแก่เพื่อนชาวไทย และส่งให้กองบรรณาธิการนำไปตีพิมพ์ลงในหนังสือพิมพ์ท้องถิ่นของจังหวัดลำปาง
O
pinion
แปลว่า ความคิดเห็น วาทะ ความเชื่อ ที่สามารถสะท้อนออกมาให้อยู่ในรูปของวรรณกรรม หรืองานเขียน ที่เรื่องราวจะถูกร้อยเรียงเป็นตัวอักษร ไล่เรียงตามลำดับให้ได้รู้และเข้าใจความคิดความเห็น ที่ไม่เลือนหายไปตามเวลาเหมือนความทรงจำ
version 1.3 (15 ตุลาคม 2566)
Thaiall.com
Truehits.net
ใช้เวลาโหลดเว็บเพจ: 238 มิลลิวินาที สูง: 902 จุด กว้าง: 1264 จุด
"ไม่เริ่มต้นในวันนี้ จะไม่มีทางสำเร็จในวันพรุ่ง" โดย โยฮัน ว็อล์ฟกัง ฟ็อน เกอเทอ
หน้าหลัก
Lampang.net
Thaiabc.com
Thainame.net
เปิดรับผู้สนับสนุนเพิ่ม
OS
MIS
SWOT
LINUX
Teach Pro.
SPSS
Business
Research
Online Quiz
Data Structure
จรรยาบรรณ
อันดับสถาบัน
ปฏิทินวันหยุด
วิทยาการคำนวณ
การจัดการความรู้
เกี่ยวกับเรา
สนับสนุนเรา
Products
FB : @Thaiall
Blog : เทคโนโลยี
Thaiall.com
Truehits.net