ข้อมูลองค์ความรู้โดย
นางสาวสุภาวดี เหมือนนาค
ตำแหน่ง ผู้จัดการฝ่ายจัดซื้อ

Firefox add-on สวมรอยผู้ใช้ Facebook

ประเภททางด้าน IT หลัก :   Communications
ประเภททางด้าน IT ย่อย :   Internet
  ลงข้อมูลเมื่อ 21:49:56 20/03/2013
  Page View (3152) แบ่งปัน

รายงานข่าวล่าสุด โปรแกรมเสริมการทำงาน (aad-on) ที่แจกฟรีสำหรับ Firefox ตัวหนึ่งชื่อว่า Firesheep สามารถเข้าถึงโซเชียลเน็ตเวิร์ก และเว็บไซต์ต่างๆ ของผู้ใช้คนอื่นๆ ได้อย่างง่ายดาย โดยไม่ต้องขโมยรายละเอียด (username และ password) ที่ใช้ในการล็อกอินแต่อย่างใด โปรแกรมเสริมดังกล่าวทำให้ผู้ใช้ทั่วไปก็สามารถทำตัวเป็นแฮคเกอร์ได้ เหยื่อทีมีความเสี่ยงมากที่สุดได้แก่ผู้ใช้เน็ตสาธารณะที่ไม่มีการป้องกันดีพอ

Eric Butler ผู้สร้าง add-on ชื่อว่า Firexheep ที่ทำงานร่วมกับ Firefox เวอร์ชันบน Windows และ Mac OS X หวังว่า สิ่งที่เขาพัฒนาขึ้นมานี้จะทำให้ Facebook และเว็บไซต์อื่นๆ จะได้แก้ไขระบบรักษาความปลอดภัยให้ดีขึ้น ซอฟต์แวรืดังกล่าวได้ถูกเปิดเผยในงานประชุมแฮคเกอร์ Toorcon ที่จัดขึ้นในซานดิเอโกเมื่อวันอาทิตย์ที่ผ่านมา Butler อธิบายว่า Firesheep จะใช้ข้อได้เปรียบของเทคนิค "sidejacking" ในการเข้าถึงช่องโหว่ของการทำงานของระบบรักษาความปลอดภัยบนเว็บไซต์

เมื่อผู้ใช้ล็อกอินเข้าไปในเว็บไซต์ที่มีระบบรักษาความปลอดภัย พวกเขาจะถูกร้องขอให้พิมพ์ username และ password จากนั้นเซิร์ฟเวอร์จะตรวจสอบว่า บัญชีผู้ใช้ตรงกับ username ที่มีอยู่บนเซิร์ฟเวอร์หรือไม่ หากพบว่ามีก็จะตรวจอสบพาสเวิร์ดว่าตรงกันหรือเปล่า ซึ่งหากคำตอบทั้งสองอันคือ yes เซิร์ฟเวอร์จะส่ง "cookie" กลับไปยังคอมพิวเตอร์ของผู้ใช้ ซึ่งบราวเซอร์จะใช้ข้อมูลที่ระบุตัวตนที่เป็นหนึ่งเดียวนี้ในการร้องขอข้อมูลทุกอย่างจากเซิร์ฟเวอร์ด้วยเซสชั่นที่เกิดขึ้น

ปัญหาที่ Butler ได้ชี้ให้เห็นก็คือ แม้ข้อมูล password และ login จะปลอดภัยเนื่องจากมีการเข้ารหัสขณะส่งไปยังเซิร์ฟเวอร์ แต่ cookies ที่ส่งกลับมาให้คอมพิวเตอร์ของผู้ใช้กลับไม่ได้มีการป้องกันใดๆ ดังนั้น หากแฮคเกอร์สามารถดักจับ "cookie" นั้นได้ เขาก็จะสามารถทำทุกอย่างได้เช่นเดียวกับยูสเซอร์คนนั้น ตราบใดที่เขายังไม่ได้ log-out ออกจากระบบ และหากผู้ใช้ล็อกออนผ่านเครือข่ายไร้สายที่เปิดให้บริการสาธารณะ "cookie" ที่ว่านี้ก็จะกระจายอยู่ในอากาศ ซึ่งทำให้การโจมตีด้วยวิธีดังกล่าวทำได้ง่ายขึ้นไปอีก

เมื่อแฮคเกอร์ติดตั้ง Firesheep บน Firefox มันจะมีบาร์ด้านข้างโผล่ขึ้นมาในบราวเซอร์ สิ่งที่แฮคเกอร์ต้องทำก็คือ เชื่อต่อเครือข่ายไร้สาย Wi-Fi สาธารณะ และคลิกปุ่ม "Start Capturing" เพื่อเก็บเกี่ยว cookies ของผู้ใช้แถวนั้น และสวมรอยการใช้งานได้ทันที Butler ออกเครื่องมือนี้มา เพื่อแสดงให้เห็นว่า เขาพบช่องโหว่ของระบบรักษาความปลอดภัยที่อันตรายมากๆ และหวังว่า เว็บไซต์ต่างๆ จะได้แก้ไขปัญหานี้ โดยเฉพาะการเข้ารหัส SSL กับบราวเซอร์แบบ end-to-end

"Facebook มีการพัฒนาคุณสมบัติสำหรับการรักษาความเป็นส่วนตัว (privacy) ใหม่ๆ ให้กับผู้ใช้ตลอดเวลา เพื่อปลอบใจผู้ใช้ที่รู้สึกไม่แฮป..." Butler โพสต์ไว้ในบล็อก "แต่มันไม่ได้มีประโยชน์อันใดเลย ในเมื่อใคร(ที่ใช้ Firesheep หรือใช้ช่องโหว่ดังกล่าว) ก็สามารถแทนที่บัญชีผู้ใช้ได้เต็มๆ"

ที่มา - ARIP



องค์ความรู้ที่มีผู้อ่านมากสุด
vector graphics
vector graphics เป็นการสร้างภาพดิจิตอล ผ่านชุดของประโยคคำสั่ง ทางคณิตศาสตร์ที่วางเส้น และรูปร่างเป็นภาพ 2 มิติ หรือ 3 มิติ ในทางฟิสิกส์ vector เป็นการแสดงปริมาณ และทิศทางในเวลาเดียวกัน

โดย... นางสาวสุภาวดี เหมือนนาค

CIO กลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศ
การจัดซื้อจัดจ้างระบบเทคโนโลยีสารสนเทศ จำเป็นต้องใช้งบประมาณค่อนข้างสูง การตัดสินใจเลือกใช้เทคโนโลยีใหม่จึงเป็นความท้าทายของ CIO เพราะหากตัดสินใจผิดก็อาจส่งผลเสียในระยะยาวให้แก่องค์กร

โดย... นางสาวสุภาวดี เหมือนนาค

Business Intelligence มีประโยชน์ต่อธุรกิจอย่างไร
ในยุคปัจจุบันที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว และตลอดเวลา เช่นเดียวกัน ระบบธุรกิจก็มีการแข่งขันกันค่อนข้างรุนแรง และมากขึ้นด้วย จึงเป็นสิ่งที่เราหลีกเลี่ยงไม่ได้ เลยว่าการที่องค์กรจะอยู่รอดได้นั้นจะต้องมีการใช้ข้อมูลสารสนเทศที่ทันสมัยและทันท่วงที เพื่อสนับสนุนการตัดสินใจอย่างรวดเร็วและสามารถนำไปวางแผน หรือ โต้ตอบปัญหา เชิงธุรกิจได้ทันต่อเหตุการณ์ ให้กับผู้บริหารระดับสูงขององค์กรการที่จะได้มาซึ่งข้อมูล สารสนเทศ

โดย... นางสาวสุภาวดี เหมือนนาค

การเขียนโปรแกรมภาษา C เบื้องต้น
การพัฒนาโปรแกรมคอมพิวเตอร์ บางคนก็ว่ายาก บางคนก็ว่าเป็นเรื่องสนุก หลายคนบอกว่า ขอเป็นแค่ผู้ใช้สนุกที่สุด แต่จะมีซักกี่คนที่จะมีใจรักที่จะก้าวไปบนถนนแห่งการพัฒนาฝีมือและฝึกฝนการเขียนโปรแกรมด้วยตัวเอง เพื่อให้มีผู้ที่สนใจนำไปใช้งาน และเพิ่มประสิทธิ์ภาพในการทำงาน และ ความสะดวกสบายๆ ต่างๆมากขึ้น

โดย... นางสาวสุภาวดี เหมือนนาค

ดุลการค้า ดุลบริการ ดุลการชำระเงิน และความสัมพันธ์กับอัตราแลกเปลี่ยน
ดุลการชำระเงิน หรือภาษาอังกฤษเรียกว่า Balance of Payments คือ บัญชีที่จัดทำขึ้นเพื่อดูการไหลเข้าและออกของเงินตราต่างประเทศ จากการทำธุรกรรมทางเศรษฐกิจระหว่างประเทศ

โดย... นางสาวสุภาวดี เหมือนนาค

โปรแกรม Knowledge Management
ระบบที่ช่วยในการบริหารองค์ความรู้ขององค์กร โดยไม่ต้องกังวลกับปัญหาพนักงานที่มีความรู้ ความสามารถไม่อยู่ในบริษัท หรือลาออก ทุกปัญหา หรือทุกความรู้ สามารถเก็บลงในระบบนี้ได้ทั้งหมด

โดย... นางสาวสุภาวดี เหมือนนาค

อดทน...ภูมิคุ้มกันเบื้องต้น
ความอดทนเป็นสิ่งสำคัญในการทำงาน

โดย... นางสาวสุภาวดี เหมือนนาค

ยานโทรหุ่นยนต์ใต้น้ำ - Underwater Tele-Robotic Vehicle (UTRV)
ยานใต้น้ำ หรือ Underwater Vehicles (UVs) โดยเท็จจริงแล้วนั้น ได้ถือกำเนิดขึ้นมาประมาณ ต้นยุคปี ค.ศ.1950 และได้รับการพัฒนาสืบทอดตลอดมา ตราบจนกระทั่งปัจจุบัน ความจำเป็นหรือประโยชน์ที่ได้รับจากการประยุกต์ใช้ยานใต้น้ำนั้น เริ่มต้นจากการที่มนุษย์เราต้องเผชิญกับอัตราเสี่ยงอันเนื่องมาจากการดำน้ำลงไปปฏิบัติภารกิจต่างๆ ใต้ท้องทะเล

โดย... นางสาวสุภาวดี เหมือนนาค

ลึกแต่ไม่ลับกับ Pixel Fonts
กราฟฟิคดีไซเนอร์หลายๆคนอาจจะเคยพบปัญหา เวลาใช้ฟอนท์ขนาดเล็กมากๆตอนพิมพ์ออกมาแล้งพบว่า ฟอนท์ช่างอ่านยากซะเหลือเกิน แม้ว่าคุณ จะกำหนดค่า Character ของอักษรให้เป็นแบบ anti-aliasing ก็แล้ว ตีลังกากดก็แล้ว ก็ยังไม่ชัดซะที วิธีแก้ที่ดีที่สุด คือ หันไปใช้ Pixel ฟอนท์ครับ เนื่องจากมันจะมีขอบของอักษรที่ตัดกันชัดเจนและสุดคม แต่การใช้ Pixel Fonts นั้นมีข้อคิดอะไรอีกมากมายทีเดียวให้คุณได้เรียนรู้ก่อนที่จะใช้มัน จะมีอะไรมั่งนั้นตาม

โดย... นางสาวสุภาวดี เหมือนนาค

4 จี ของอังกฤษ
ออฟคอม หรือ กสทช. แห่งสหราชอาณาจักรได้ประกาศจะเสนอให้คำปรึกษาแนะนำการประมูลคลื่นความถี่ 4 จี สำหรับเครือข่ายไร้สายสำหรับยุคหน้า

โดย... นางสาวสุภาวดี เหมือนนาค