เรื่องจริงนี้อาจเป็นคุณ

iannnnn · 20 ส.ค. 2010, 11:01 น.

http://twitpic.com/2gcdsz
ธนาคารกสิกรเพิ่งเมลมาเมื่อเช้าครับ
เรื่องขอปิดบริการการเพิ่มบัญชีผู้รับโอนของธนาคารออนไลน์!

สอดรับกับข่าว อ.โดนแฮ็กข้อมูลบัญชีธนาคารออนไลน์
ไม่รู้จะใช้วิธีไหนแหละ จะมีนอกมีในหรือเปล่าก็ไม่รู้แหละ
แต่การตอบรับด้วยการปิดระบบเพิ่มบัญชีแบบนี้ น่ากลัวครับ

เดอะบุ๋ม · 20 ส.ค. 2010, 11:05 น.

บุ๋มใช้ของ SCBeasy แหละ

มันเพิ่มบัญชีเองเลยไม่ได้ ต้องเอาไปให้เค้าแอดเพิ่มที่ธนาคาร
ซึ่งดูเหมือนจะยุ่งยากหน่อย
แต่คงจะสะดวกสำหรับคนทำธุรกรรมผ่านเน็ตบ่อยๆ
สะดวกด้วย

แต่บุ๋มเอาไว้เติมเงินมือถืออย่างเดียว

iannnnn · 20 ส.ค. 2010, 11:11 น.

อ้าว เขาเพิ่มระบบแอดได้เองมาต้งนานแล้วมิใช่เหรอ

Piix · 20 ส.ค. 2010, 22:27 น.

แล้วเคสเมียนายทหารที่โดนแฮกไปหลักแสนนั่นละแบ้งก์ไหน

icez · 20 ส.ค. 2010, 22:32 น.

ธ.กรุงเทพครับ
แต่ที่โดน คือคอมเครื่องที่เค้าใช้เล่นเน็ตติดไวรัส แล้ว hacker ก็ดักรหัสผ่านเอาจากนั่นแหละ
ไม่ได้เจาะเข้าไปที่ระบบธนาคารครับ

Piix · 20 ส.ค. 2010, 22:38 น.

มันง่ายดายกันขนาดนั้นเลยเหรอ

ไม่เคยใช้บริการธนาคารอะไรบนเนตเลยเพราะกลัวเรื่องแบบนี้ (ปกติไม่ได้ลงแอนตี้ไวรัส)
เค้ามีแบบต้องเอารหัสจากมือถือไปใส่ด้วยรึเปล่า

แล้วใช้ atm sim ในมือถือจะโดนกับเค้าไหมอ่ะ (อย่านะ ตังค์ยิ่งไม่ค่อยมีอยู่นะ)

icez · 20 ส.ค. 2010, 23:02 น.

จริงๆ แล้วก็ไม่ง่ายนะครับ เพราะเงื่อนไขที่เกิดก็ค่อนข้างยากและซับซ้อนเหมือนกัน

1) hacker รู้(กลุ่ม)เป้าหมายค่อนข้างชัดเจน
2) พยายามหลอกให้เป้าหมายติดไวรัสที่เตรียมไว้เพื่อดักข้อมูล -- phishing
3) รอจังหวะเหยื่อติดเบ็ด
4) ตรวจสอบจังหวะการใช้งานดีๆ ว่าสามารถทำให้เสร็จกิจได้ภายในเวลาสั้นๆ ไม่เกิน 1 ชั่วโมง โดยที่เหยื่อต้องรู้ตัวหลังจากนั้นไม่ต่ำกว่า 6 ชั่วโมง
5) สอย

ข้อควรระวังเวลาใช้งาน online banking อะไรพวกนี้:

1) ห้ามตั้งรหัสผ่านที่เดาง่ายโดยเด็ดขาด (ตัวเลขล้วน / ตัวอักษรล้วน / มีในพจนานุกรม / แป้นเรียงกัน / มีรูปแบบการพิมพ์ที่เดาได้ / เป็นข้อมูลส่วนตัว)
2) ห้ามกด link จากเว็บไหนก็ตามเพื่อเข้าไปทำรายการ ให้พิมพ์ URL อย่างเดียว
3) สังเกตสีเขียวๆ ตรงแถบ address bar เสมอเวลาเข้าไปเว็บธนาคาร ถ้าไม่เห็นห้ามกรอกรหัสผ่าน

4) ห้ามทำรายการผ่านคอมพิวเตอร์สาธารณะ (หรือคอมที่มีคนอื่นมาใช้ด้วย) ที่โดนกันบ่อยคือคอมพิวเตอร์ของที่ทำงานครับ

ข้อควรระวังเวลาใช้งานคอมพิวเตอร์
1) อย่าหลงคลิก link อะไรใน email/msn ง่ายๆ (ไม่ว่าอะไรก็ตาม) โดยเฉพาะใน msn นี่โดนกันเป็นแถบ
2) เลิกใช้ IE6-7 ได้แล้ว !!!! เครื่องไหนที่มี IE6/7 ติดอยู่ในเครื่องให้ถือว่าไม่ปลอดภัย และห้ามพิมพ์รหัสผ่านอะไรลงไปในเครื่องนั้นโดยเด็ดขาด
3) มีสติเสมอเวลาเล่นเน็ต อ่านรายละเอียดทุกอย่างให้หมดเท่าที่เป็นไปได้ อย่าคลิกมั่วซั่ว

iannnnn · 20 ส.ค. 2010, 23:20 น.

เท่าที่ฟังข่าวทีแรกก็เดาว่าคงเป็นฟิชชิ่งแหละ

เออไอซ์ ไอ้ที่เป็น http อย่างฟอนต์นี่
ยังไงก็ไม่ปลอดภัยเลยเหรอ? ในระดับผู้ใช้อย่างเราๆ เนี่ย

ณต · 20 ส.ค. 2010, 23:27 น.

http นี่เห็นโล่งโจ้งเลยครับ
ว่าส่งอะไรรับอะไร จากไหน ไปที่ไหน

ตอนนี้เราเชื่อกันว่า https ปลอดภัย
แต่ตูว่าบางทีพวกรัสเซียมันอาจจะสร้างอัลกอลิทึ่ม
ในการหาค่า prime number ในเวลาที่เหมาะสม
เพื่อเอามาใช้ crack ได้แล้ว
เพียงแต่ยังไม่เผยแพร่ออกมา

icez · 20 ส.ค. 2010, 23:40 น.

ผมรู้จักเพื่อนคนนึงครับ
เพื่อนคนนี้ จะทำอะไรพี่แกก็ต้อง https ไม่ก็ ssl แหลก
ดูแล้วเหมือนเป็นโรคจิตยังไงก็ไม่รู้

คือระแวงมากอะ กลัวจะมีคนมาดักไอ้โน่นไอ้นี่

ผมเองก็ไม่ได้ซีเรียสขนาดนั้นนะกะไอ้ http https นี่ ยกเว้นอะไรที่เกี่ยวกับเงินๆ ทองๆ
จะยึดตามด้านบนตลอด

อ้อ ลืมบอกเรื่องมือถือ... atm sim อะไรพวกนี้ ถ้าเป็นไปได้ ตั้งรหัส lock มือถือไว้ด้วยนะครับ
อย่าให้ปลด lock กันง่ายๆ เกิดมือถือหายขึ้นมาเดี๋ยวซวยกันอีก

iannnnn · 20 ส.ค. 2010, 23:58 น.

โอว

ตอนนี้พวกรหัสพิเศษเช่นอีเมลนี่ตูแยกไว้ต่างหาก
แล้วก็รหัสการเงินธนาคารนี่คนละเซ็ตกะรหัสทิ้งขว้างเลย
คงพอไหวนะ

ณต · 21 ส.ค. 2010, 00:19 น.

เอาเป็นว่า ถ้าแฮคเกอร์มืออาชีพ เขาจะแฮคจริงๆ ก็กันไม่อยู่น่ะครับ
ที่เราเห็นเป็นข่าวนี่ ส่วนมากจะเป็นพวกเกรียน ไปดาวน์โหลดพวก Hack Tools มาใช้่

แต่ระดับโลกที่เขาแฮคกันนี่ ล่าสุดว่ากันเป็น 100 ล้านปอนด์เลย
(แฮ็คเว็บ คาสิโนชื่อดัง)
แต่เขาก็คืนเงินให้หมดนะครับ โดยที่คาสิโนเสนอเงินสิบเปอร์เซนต์ที่แฮคไปได้
แลกกับการเป็นที่ปรึกษาให้ และการไม่เป็นข่าว
(ลองนึกดูว่า ถ้าข่าวหลุดไปว่าเว็บคาสิโนนี้โดนแฮค
มันจะเสียหาย มากกว่าพันล้านด้วยซ้ำ)

ล่าสุดในงานสัมมนาเรื่องความปลอดภัยคอมพิวเตอร์
เขาดูว่า เครื่องคอมที่ไม่มีแอนตี้ไวรัสและไฟร์วอล
จะใช้เวลานานแค่ไหนก่อนที่จะติดเชื้อ
ถ้าจำไม่ผิดรู้สึกว่า จะประมาณสิบกว่าวินาที หลังจากต่อเน็ท
ก็โดนไวรัสหรือเวิร์มแดกไปเรียบร้อย

ตอนนี้การจะวางระบบความปลอดภัยให้ระบบคอมพิวเตอร์
มันก็เปลี่ยนไปเยอะครับ พวก 2 Tier 3 Tier ไฟร์วอล์ อะไรนี่ก็ใช้ไม่ได้แล้ว
ที่น่ากลัวที่สุดคือ มือถือครับ
เพราะตอนนี้มือถือก็คือคอมพิวเตอร์เครื่องนึง
ที่ต่อเครือข่ายได้ แต่ระบบความปลอดภัยต่ำมาก
เพราะทรัพยากรมีจำกัด แค่เทคนิคพื้นฐาน
อย่าง buffer overflow นี่ก็กันแทบไม่อยู่แล้ว

icez · 21 ส.ค. 2010, 00:40 น.

จริงๆ เปิดเครื่องไว้เฉยๆ ไม่ได้อยู่หน้าเครื่องก็ไม่โดน hack ง่ายๆ นะครับ
โอกาสติดมากที่สุดคือ user ปล่อยให้เข้ามาเองนี่แหละ

แต่เคสพี่ณตนี่ hacker ระดับโลกอย่างนั้นก็ต้องปล่อยมันครับ คอมเครื่องไหนแน่ขนาดไหนพี่แกก็เข้าได้หมดอยู่ดี

iannnnn · 21 ส.ค. 2010, 00:40 น.

เขียนจดหมายกันเถอะ

Piix · 21 ส.ค. 2010, 01:16 น.

สงสัยเรื่อง atm sim นิดนึง (ใช้ประจำ)

คือปกติเราไม่ได้ตั้งรหัสลอ้คมือถือ
แต่เวลาเข้าใช้ atm มันจะขอพาสเวิร์ดทุกครั้งอยู่แล้ว

แบบนี้พอไหวไหม

แล้วก็เคยได้ยิน (ไม่ได้รับการยืนยันใดๆ)
ว่ามีการสอยข้อมูลพาสเวิร์ดหรือการส่งข้อมูลขณะทำรายการบน atm sim
ทำให้ atm sim อันตรายกว่า e-banking ซะอีก

จริงแท้แค่ไหน