• user warning: Table 'cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:87b13ddcbcc245813a01d14448a50b2a' in /home/tgv/htdocs/includes/cache.inc on line 27.
  • user warning: Table 'cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<!--paging_filter--><p>\n<strong>2. ภัยจากการโจมตี Web Server และ Web Application</strong> <br />\nเป็นที่ทราบกันโดยทั่วไปในทางเทคนิคว่าในปัจจุบัน Firewall ไม่สามารถป้องกันการโจมตี Web Server และ Web Application ได้เพราะ Firewall จำเป็นต้องเปิดช่องให้ผู้คนสามารถเข้ามาเยี่ยมชม Web Site ได้นั่นเอง โดยที่การโจมตีของแฮกเกอร์นั้นเกิดจากช่องโหว่ 10 ประเภท ที่เรียกว่า &quot;The Ten Most Critical Web Application Security Vulnerabilities&quot; (ดูได้ที่ web site : <a href=\"http://www.owasp.org/\">www.owasp.org</a>) ซึ่งจากสถิติพบว่า การโจมตีแบบ &quot;Cross-Site Scripting&quot; และ &quot;Injection Flaw&quot; มีสถิติสูงที่สุด ปัญหาส่วนใหญ่เกิดจาก การเขียนโปรแกรม Web application ที่ไม่ปลอดภัยจากความรู้เท่าไม่ถึงการณ์ของโปรแกรมเมอร์ที่นิยมใช้ภาษา ASP,JSP หรือ PHP ซึ่งเปิดช่องโหว่ทางด้าน &quot;Application Security&quot; ให้แก่แฮกเกอร์ที่มีความเชี่ยวชาญในการพัฒนาโปรแกรมด้วยเช่นกัน ดังนั้น ปัญหาที่เกิดจากการเขียนโปรแกรมไม่ปลอดภัยเพียงพอนั้น จะแก้โดยการใช้ Firewall แบบธรรมดาไม่ได้ จำเป็นต้องใช้ &quot;Web Application Firewall (WAF)&quot; หรือ จำเป็นต้อง &quot;Educate&quot; โปรแกรมเมอร์เกี่ยวกับการเขียน code ที่ปลอดภัย (How to Write A Secure Code) เพื่อป้องกันการโจมตีดังกล่าว <br />\nสำหรับกลยุทธ์ของแฮกเกอร์ในปีนี้ คาดว่าเป้าหมายจะมีอยู่ 2 ประเภท ดังนี้ <br />\n2.1 Popular Web Site Attack <br />\nเว็บไซต์ดังๆ ที่กำลังเป็นที่นิยมในหมู่คนเล่นเน็ต มีโอกาสที่จะถูกแฮกเกอร์เข้ามาโจมตีและแอบฝังโปรแกรมไวรัสหรือม้าโทรจัน เพื่อที่จะเป็นที่ปล่อยไวรัสเข้าสู่ผู้เข้าเยี่ยมชมเว็บไซต์ดังกล่าว ยกตัวอย่าง เว็บไซต์ของ Super Bowl ก็เคยถูกโจมตีในลักษณะนี้มาแล้ว ทำให้ผู้ที่เข้าชมเว็บไซต์ Super Bowl ติดไวรัสไปตามๆ กัน เว็บไซต์ที่น่าจะเป็นเป้าหมายของปีนี้ คาดว่าจะเป็นเว็บไซต์ของกีฬาโอลิมปิคที่กรุงปักกิ่ง เป็นต้น ดังนั้น เว็บไซต์ดังๆ มีโอกาสที่จะกลายเป็นจุดเริ่มต้นในการปล่อยไวรัสของเหล่าแฮกเกอร์ได้ หากเว็บมาสเตอร์ไม่มีความใส่ใจในเรื่องความปลอดภัยมากเพียงพอ <br />\n2.2 Web 2.0 and Social Network Attack <br />\nจากความนิยมของการนำเทคโนโลยี Web 2.0 มาใช้ เช่น Blogs, Wikis, RSS หรือ AJAX มาใช้ในเว็บไซต์ประเภท &quot;Social Network&quot; เช่น Opensocial ของ Google , Widgets ของ Facebook ตลอดจนเว็บไซต์ Myspace หรือ Youtube ที่นิยมใช้เทคนิค &quot;Mash-ups&quot; อนุญาติให้ผู้เล่นเว็บสามารถที่จะพัฒนา &quot;Application&quot; เล็กๆ ในการติดต่อสื่อสารกับผู้ใช้คนอื่นๆ ได้ ซึ่ง &quot;Application&quot; ดังกล่าวมีโอกาสที่จะเกิดช่องโหว่หรือ อาจเป็น &quot;Trojan Application&quot; ที่แฮกเกอร์มาสร้างไว้ให้คนหลงเข้ามา Download Application ไปใช้งานก็มีความเป็นไปได้ ดังนั้น ถึงแม้ว่าเทคโนโลยี Web 2.0 จะเข้ามาเปลี่ยนแปลงโลกอินเทอร์เน็ต เราก็ควรระวังในการเข้าใช้งานเว็บไซต์ประเภท &quot;Social Network&quot; ด้วยเพราะอาจมีโอกาสติดไวรัสหรือโทรจันจากเว็บไซต์ยอดฮิตดังกล่าวได้\n</p>\n', created = 1713037047, expire = 1713123447, headers = '', serialized = 0 WHERE cid = '3:87b13ddcbcc245813a01d14448a50b2a' in /home/tgv/htdocs/includes/cache.inc on line 112.

10 อันดับภัยอินเทอร์เน็ตล่าสุดประจำปี พ.ศ. 2551

รูปภาพของ ssspoonsak

2. ภัยจากการโจมตี Web Server และ Web Application
เป็นที่ทราบกันโดยทั่วไปในทางเทคนิคว่าในปัจจุบัน Firewall ไม่สามารถป้องกันการโจมตี Web Server และ Web Application ได้เพราะ Firewall จำเป็นต้องเปิดช่องให้ผู้คนสามารถเข้ามาเยี่ยมชม Web Site ได้นั่นเอง โดยที่การโจมตีของแฮกเกอร์นั้นเกิดจากช่องโหว่ 10 ประเภท ที่เรียกว่า "The Ten Most Critical Web Application Security Vulnerabilities" (ดูได้ที่ web site : www.owasp.org) ซึ่งจากสถิติพบว่า การโจมตีแบบ "Cross-Site Scripting" และ "Injection Flaw" มีสถิติสูงที่สุด ปัญหาส่วนใหญ่เกิดจาก การเขียนโปรแกรม Web application ที่ไม่ปลอดภัยจากความรู้เท่าไม่ถึงการณ์ของโปรแกรมเมอร์ที่นิยมใช้ภาษา ASP,JSP หรือ PHP ซึ่งเปิดช่องโหว่ทางด้าน "Application Security" ให้แก่แฮกเกอร์ที่มีความเชี่ยวชาญในการพัฒนาโปรแกรมด้วยเช่นกัน ดังนั้น ปัญหาที่เกิดจากการเขียนโปรแกรมไม่ปลอดภัยเพียงพอนั้น จะแก้โดยการใช้ Firewall แบบธรรมดาไม่ได้ จำเป็นต้องใช้ "Web Application Firewall (WAF)" หรือ จำเป็นต้อง "Educate" โปรแกรมเมอร์เกี่ยวกับการเขียน code ที่ปลอดภัย (How to Write A Secure Code) เพื่อป้องกันการโจมตีดังกล่าว
สำหรับกลยุทธ์ของแฮกเกอร์ในปีนี้ คาดว่าเป้าหมายจะมีอยู่ 2 ประเภท ดังนี้
2.1 Popular Web Site Attack
เว็บไซต์ดังๆ ที่กำลังเป็นที่นิยมในหมู่คนเล่นเน็ต มีโอกาสที่จะถูกแฮกเกอร์เข้ามาโจมตีและแอบฝังโปรแกรมไวรัสหรือม้าโทรจัน เพื่อที่จะเป็นที่ปล่อยไวรัสเข้าสู่ผู้เข้าเยี่ยมชมเว็บไซต์ดังกล่าว ยกตัวอย่าง เว็บไซต์ของ Super Bowl ก็เคยถูกโจมตีในลักษณะนี้มาแล้ว ทำให้ผู้ที่เข้าชมเว็บไซต์ Super Bowl ติดไวรัสไปตามๆ กัน เว็บไซต์ที่น่าจะเป็นเป้าหมายของปีนี้ คาดว่าจะเป็นเว็บไซต์ของกีฬาโอลิมปิคที่กรุงปักกิ่ง เป็นต้น ดังนั้น เว็บไซต์ดังๆ มีโอกาสที่จะกลายเป็นจุดเริ่มต้นในการปล่อยไวรัสของเหล่าแฮกเกอร์ได้ หากเว็บมาสเตอร์ไม่มีความใส่ใจในเรื่องความปลอดภัยมากเพียงพอ
2.2 Web 2.0 and Social Network Attack
จากความนิยมของการนำเทคโนโลยี Web 2.0 มาใช้ เช่น Blogs, Wikis, RSS หรือ AJAX มาใช้ในเว็บไซต์ประเภท "Social Network" เช่น Opensocial ของ Google , Widgets ของ Facebook ตลอดจนเว็บไซต์ Myspace หรือ Youtube ที่นิยมใช้เทคนิค "Mash-ups" อนุญาติให้ผู้เล่นเว็บสามารถที่จะพัฒนา "Application" เล็กๆ ในการติดต่อสื่อสารกับผู้ใช้คนอื่นๆ ได้ ซึ่ง "Application" ดังกล่าวมีโอกาสที่จะเกิดช่องโหว่หรือ อาจเป็น "Trojan Application" ที่แฮกเกอร์มาสร้างไว้ให้คนหลงเข้ามา Download Application ไปใช้งานก็มีความเป็นไปได้ ดังนั้น ถึงแม้ว่าเทคโนโลยี Web 2.0 จะเข้ามาเปลี่ยนแปลงโลกอินเทอร์เน็ต เราก็ควรระวังในการเข้าใช้งานเว็บไซต์ประเภท "Social Network" ด้วยเพราะอาจมีโอกาสติดไวรัสหรือโทรจันจากเว็บไซต์ยอดฮิตดังกล่าวได้

สร้างโดย: 
ครูพูนศักดิ์ สักกทัตติยกุล โรงเรียนสตรีศรีสุริโยทัย กรุงเทพมหานคร10120

เป็นประโยชน์มากขอบคุณ

มหาวิทยาลัยศรีปทุม ผู้ใหญ่ใจดี
 

 ช่วยด้วยครับ
นักเรียนที่สร้างบล็อก กรุณาอย่า
คัดลอกข้อมูลจากเว็บอื่นทั้งหมด
ควรนำมาจากหลายๆ เว็บ แล้ววิเคราะห์ สังเคราะห์ และเขียนขึ้นใหม่
หากคัดลอกทั้งหมด จะถูกดำเนินคดี
ตามกฎหมายจากเจ้าของลิขสิทธิ์
มีโทษทั้งจำคุกและปรับในอัตราสูง

ช่วยกันนะครับ 
ไทยกู๊ดวิวจะได้อยู่นานๆ 
ไม่ถูกปิดเสียก่อน

ขอขอบคุณในความร่วมมือครับ

อ่านรายละเอียด

ด่วน...... ขณะนี้
พระราชบัญญัติลิขสิทธิ์ (ฉบับที่ 2) พ.ศ. 2558 
มีผลบังคับใช้แล้ว 
ขอให้นักเรียนและคุณครูที่ใช้งาน
เว็บ thaigoodview ในการส่งการบ้าน
ระมัดระวังการละเมิดลิขสิทธิ์ด้วย
อ่านรายละเอียดที่นี่ครับ

 

สมาชิกที่ออนไลน์

ขณะนี้มี สมาชิก 0 คน และ ผู้เยี่ยมชม 455 คน กำลังออนไลน์