วันนี้มีเรื่องเตือนภัยมาฝาก ส่วนตัวผมคิดว่าร้ายแรงพอสมควร นั่นก็คือเรื่อง
Heartbleed นั่นเอง
ครับ สำหรับ Heartbeat นั้นเป็นลูกอมรูปหัวใจที่หลายๆ คนต้องเคยมอบให้คนที่แอบชอบ ถือเป็นสื่อบอกรักดีๆ อย่างนึงเลย..
เดี๋ยวนะ มันคนละบีทกันแล้ว! - -
Heartbleed คือชื่อ Bug ที่เพิ่งถูกพบเร็วๆ นี้ ซึ่งช่องโหว่นี้ทำให้ Hacker สามารถดักข้อมูลจาก Web ที่เข้ารหัสความปลอดภัย OpenSSL ได้เลย
ถ้าเปรียบเทียบ
ข้อมูลของเรา [รหัสผ่าน / เลขบัตร Credit / ข้อมูลส่วนบุคคล] เป็นเงินในตู้เซฟในธนาคาร
โดยธนาคารก็คือ
Web ที่เราไปใช้บริการบ่อยๆ เช่น Facebook / Twitter / Google / YouTube / บลาๆ
ซึ่งธนาคารเหล่านี้ก็จะใช้กุญแจที่มีมาตรฐานเดียวกันที่เรียกว่า
OpenSSL
แต่แล้ววันหนึ่งคนทำกุญแจที่เราใช้กันมาตั้งนานพบว่ามีกุญแจดอกนึงที่สามารถใช้ไขกุญแจอะไรก็ได้ o_O!!!
นี่แหละครับ Heartbleed
อะไรนะ.. Web ไหนโดน Heartbleed บ้างเหรอ?
ก็ไม่รู้สินะ.. เพราะ OpenSSL เป็นระบบการเข้ารหัสที่นิยมใช้กันมากที่สุดเลย เพราะงั้น Web ที่ได้รับผลกระทบก็
Gmail / YouTube / Yahoo! / Dropbox / SoundCloud / Amazon Web Services / GoDaddy
[
Credit: Mashable]
ด้านบนคือได้รับผลกระทบแน่ๆ ส่วน
Facebook / Tumblr / Twitter / Apple ยังไม่พบหลักฐานการ Hack ผ่าน Bug นี้ และนี่ยังไม่รวม Web ที่ไม่ดังกว่าล้าน Web ทั่วโลกนะ!
เพราะงั้นสิ่งที่ต้องทำก็คือ
"เปลี่ยนรหัสผ่าน"
แต่!!! Heartbleed นี่มีมาตั้งแต่ปี 2012 ก่อนที่จะถูกค้นพบในปี 2014 นะ ถ้า Web ของคุณยังใช้ระบบเก่า [กุญแจเก่า] ถึงเปลี่ยนไปก็ไร้ค่า
แต่!!! ตอนนี้ Web ชื่อดังส่วนใหญ่ก็ได้ Upgrade ระบบ [เปลี่ยนเป็นกุญแจรุ่นใหม่] เรียบร้อยแล้ว เพราะงั้นเปลี่ยน Password โล้ดดด
ส่วนวิธีดูว่า Web ไหน Upgrade แล้วก็ไปที่
http://filippo.io/Heartbleed แล้วใส่ชื่อ Web ลงไป
รู้แล้วก็ไปเปลี่ยน Password และ Share ให้เพื่อนรู้เลยจ้าาา
PS. เปลี่ยนแล้วก็อย่าพลาดกับเรื่องง่ายๆ อย่างลืม Log Out จากร้านเน็ต / คอมเพื่อนนะจ๊ะ
Update: เพิ่มข่าวจาก Daily-IT ของเจ้าหญิง IT Ceemeagain ครับ
Heartbleed : พบช่องโหว่ร้ายแรง เปลี่ยนรหัสผ่านด่วน!
ครับ สำหรับ Heartbeat นั้นเป็นลูกอมรูปหัวใจที่หลายๆ คนต้องเคยมอบให้คนที่แอบชอบ ถือเป็นสื่อบอกรักดีๆ อย่างนึงเลย..
เดี๋ยวนะ มันคนละบีทกันแล้ว! - -
Heartbleed คือชื่อ Bug ที่เพิ่งถูกพบเร็วๆ นี้ ซึ่งช่องโหว่นี้ทำให้ Hacker สามารถดักข้อมูลจาก Web ที่เข้ารหัสความปลอดภัย OpenSSL ได้เลย
ถ้าเปรียบเทียบข้อมูลของเรา [รหัสผ่าน / เลขบัตร Credit / ข้อมูลส่วนบุคคล] เป็นเงินในตู้เซฟในธนาคาร
โดยธนาคารก็คือ Web ที่เราไปใช้บริการบ่อยๆ เช่น Facebook / Twitter / Google / YouTube / บลาๆ
ซึ่งธนาคารเหล่านี้ก็จะใช้กุญแจที่มีมาตรฐานเดียวกันที่เรียกว่า OpenSSL
แต่แล้ววันหนึ่งคนทำกุญแจที่เราใช้กันมาตั้งนานพบว่ามีกุญแจดอกนึงที่สามารถใช้ไขกุญแจอะไรก็ได้ o_O!!!
นี่แหละครับ Heartbleed
อะไรนะ.. Web ไหนโดน Heartbleed บ้างเหรอ?
ก็ไม่รู้สินะ.. เพราะ OpenSSL เป็นระบบการเข้ารหัสที่นิยมใช้กันมากที่สุดเลย เพราะงั้น Web ที่ได้รับผลกระทบก็
Gmail / YouTube / Yahoo! / Dropbox / SoundCloud / Amazon Web Services / GoDaddy
[Credit: Mashable]
ด้านบนคือได้รับผลกระทบแน่ๆ ส่วน Facebook / Tumblr / Twitter / Apple ยังไม่พบหลักฐานการ Hack ผ่าน Bug นี้ และนี่ยังไม่รวม Web ที่ไม่ดังกว่าล้าน Web ทั่วโลกนะ!
เพราะงั้นสิ่งที่ต้องทำก็คือ "เปลี่ยนรหัสผ่าน"
แต่!!! Heartbleed นี่มีมาตั้งแต่ปี 2012 ก่อนที่จะถูกค้นพบในปี 2014 นะ ถ้า Web ของคุณยังใช้ระบบเก่า [กุญแจเก่า] ถึงเปลี่ยนไปก็ไร้ค่า
แต่!!! ตอนนี้ Web ชื่อดังส่วนใหญ่ก็ได้ Upgrade ระบบ [เปลี่ยนเป็นกุญแจรุ่นใหม่] เรียบร้อยแล้ว เพราะงั้นเปลี่ยน Password โล้ดดด
ส่วนวิธีดูว่า Web ไหน Upgrade แล้วก็ไปที่ http://filippo.io/Heartbleed แล้วใส่ชื่อ Web ลงไป
รู้แล้วก็ไปเปลี่ยน Password และ Share ให้เพื่อนรู้เลยจ้าาา
PS. เปลี่ยนแล้วก็อย่าพลาดกับเรื่องง่ายๆ อย่างลืม Log Out จากร้านเน็ต / คอมเพื่อนนะจ๊ะ
Update: เพิ่มข่าวจาก Daily-IT ของเจ้าหญิง IT Ceemeagain ครับ