ar3s
11-07-2003, 04:57 PM
เนื่องจากมีรายงานจากสำนักข่าวต่าง ๆ เช่น Information Week และ SFGate รวมถึง การมีคำเตือนจาก Australian CERT เกี่ยวกับเหตุการณ์ดังกล่าว ข่าวนี้ยังได้มีการ Post ในหน้าเว็บภาษาไทยแห่งหนึ่ง ถึงการจัดแข่งขันการเปลี่ยนหน้าเว็บเพจ (Web Defacement Contest) ซึ่งอ้างว่าจัดโดยกลุ่มแฮ็กเกอร์กลุ่มหนึ่ง โดยขณะนี้ยังไม่มีการระบุแน่ชัดว่าเป็นกลุ่มใด หากเป็นจริงการแข่งขันดังกล่าวจะมีขึ้นในวันที่ 6 กรกฎาคม นี้
ถึงแม้ว่า ข่าวดังกล่าวจะยังไม่มีการยืนยันแน่ชัดว่าเป็นข่าวจริงหรือไม่ ผู้รายงาน การประเมินความปลอดภัยของระบบเป็นระยะเป็นสิ่งที่ควรทำ จึงแนะนำให้ ผู้ดูแลระบบ (System Adminitrator) และผู้ดูแลเว็บ (Webmaster) ทำการประเมินสภาพความปลอดภัยของเว็บของท่าน และระบบเครื่องที่ให้บริการเว็บเซิฟเวอร์ เพื่อปรับปรุงให้มีความปลอดภัยมากขึ้น อนึ่ง ท่านควรจะทำการสำรองข้อมูลหน้าเว็บของท่าน เพื่อเตรียมพร้อมที่จะทำการ restore อย่างรวดเร็ว หากเว็บของท่านถูกทำการเปลี่ยนรูปโฉม (defacement)
การเปลี่ยนหน้าเว็บถือเป็นการโจมตีทางด้านความปลอดภัยของระบบข้อมูลอย่างหนึ่ง (Information Security Attack) ซึ่งเกิดขึ้นอย่างต่อเนื่อง ถึงแม้ว่า จะไม่มีการจัดการประกวดในลักษณะนี้จริง ก็เป็นแบบปฏิบัติที่ดีสำหรับองค์กรต่าง ๆ ในการปกป้องสินทรัพย์ขององค์กรเอง ซึ่งความเสียหายเหล่านั้น มักจะรวมถึง การเสื่อมเสียชื่อเสียงขององค์กร และการสูญเสียความน่าเชื่อถือในการให้บริการธุรกรรมต่าง ๆ ขององค์กร ผ่านทางอินเตอร์เน็ต
ท่านสามารถดูตัวอย่างของเว็บที่ถูกเปลี่ยนหน้าก่อนหน้านี้แล้ว จากการรวบรวมของเว็บ zone-h.org (http://www.zone-h.org/en/defacements)
ข้อมูลอ้างอิง
[1] AusCERT Update ? Media Reports on the "DEFACEMENT CHALLENGE", http://www.auscert.org.au/render.html?it=3222
[2] US (NIST), ?Guidelines on Securing Public Web Servers?, http://csrc.nist.gov/publications/nistpubs...44/sp800-44.pdf (http://csrc.nist.gov/publications/nistpubs/800-44/sp800-44.pdf)
[3] CMP Information Week, ?Hacking Contest Threatens Web Sites?, July 2, 2003,http://www.informationweek.com/story/showArticle.jhtml?articleID=10818007
[4] SFgate.com, ?Government, industry warn of mass hacker attacks on July 6?, http://www.sfgate.com/cgi-bin/article.cgi?...9.DTL&type=tech (http://www.sfgate.com/cgi-bin/article.cgi?f=/news/archive/2003/07/02/financial1239EDT0109.DTL&type=tech)
[5] Hunsa.com?s Webboard, http://webboard.hunsa.com/read.php?cid=5&sid=130665
[6] Zone-h.org, http://www.zone-h.org/en/defacements
ถึงแม้ว่า ข่าวดังกล่าวจะยังไม่มีการยืนยันแน่ชัดว่าเป็นข่าวจริงหรือไม่ ผู้รายงาน การประเมินความปลอดภัยของระบบเป็นระยะเป็นสิ่งที่ควรทำ จึงแนะนำให้ ผู้ดูแลระบบ (System Adminitrator) และผู้ดูแลเว็บ (Webmaster) ทำการประเมินสภาพความปลอดภัยของเว็บของท่าน และระบบเครื่องที่ให้บริการเว็บเซิฟเวอร์ เพื่อปรับปรุงให้มีความปลอดภัยมากขึ้น อนึ่ง ท่านควรจะทำการสำรองข้อมูลหน้าเว็บของท่าน เพื่อเตรียมพร้อมที่จะทำการ restore อย่างรวดเร็ว หากเว็บของท่านถูกทำการเปลี่ยนรูปโฉม (defacement)
การเปลี่ยนหน้าเว็บถือเป็นการโจมตีทางด้านความปลอดภัยของระบบข้อมูลอย่างหนึ่ง (Information Security Attack) ซึ่งเกิดขึ้นอย่างต่อเนื่อง ถึงแม้ว่า จะไม่มีการจัดการประกวดในลักษณะนี้จริง ก็เป็นแบบปฏิบัติที่ดีสำหรับองค์กรต่าง ๆ ในการปกป้องสินทรัพย์ขององค์กรเอง ซึ่งความเสียหายเหล่านั้น มักจะรวมถึง การเสื่อมเสียชื่อเสียงขององค์กร และการสูญเสียความน่าเชื่อถือในการให้บริการธุรกรรมต่าง ๆ ขององค์กร ผ่านทางอินเตอร์เน็ต
ท่านสามารถดูตัวอย่างของเว็บที่ถูกเปลี่ยนหน้าก่อนหน้านี้แล้ว จากการรวบรวมของเว็บ zone-h.org (http://www.zone-h.org/en/defacements)
ข้อมูลอ้างอิง
[1] AusCERT Update ? Media Reports on the "DEFACEMENT CHALLENGE", http://www.auscert.org.au/render.html?it=3222
[2] US (NIST), ?Guidelines on Securing Public Web Servers?, http://csrc.nist.gov/publications/nistpubs...44/sp800-44.pdf (http://csrc.nist.gov/publications/nistpubs/800-44/sp800-44.pdf)
[3] CMP Information Week, ?Hacking Contest Threatens Web Sites?, July 2, 2003,http://www.informationweek.com/story/showArticle.jhtml?articleID=10818007
[4] SFgate.com, ?Government, industry warn of mass hacker attacks on July 6?, http://www.sfgate.com/cgi-bin/article.cgi?...9.DTL&type=tech (http://www.sfgate.com/cgi-bin/article.cgi?f=/news/archive/2003/07/02/financial1239EDT0109.DTL&type=tech)
[5] Hunsa.com?s Webboard, http://webboard.hunsa.com/read.php?cid=5&sid=130665
[6] Zone-h.org, http://www.zone-h.org/en/defacements