Windows 8 เอา Start Menu กลับมา

เบื่อ Windows 8 หาโปรแกรมยาก Start Menu หาย เอากลับมาเลย M$ จะเน้น tablet ไปไหน ทำงานจริงเค้าใช้ PC ไม่ก็ laptop เฟ้ย เอ้า ไม่ใช่ก็ไกล้เคียง โดยใช้ Freeware ตัวนี้ จะได้ start menu ที่เหมือน windows 7 กลับมา ViStart

Hacker อิหร่าน ถล่มเว็บอิสราเอล

แฮ็กเกอร์รายหนึ่งที่ใช้ชื่อแทนตัวเองว่า You-r!-k@n  อ้างว่าได้ทำการแฮ็ก และเปลี่ยนแปลงหน้าเว็บไซต์ต่างๆ จำนวน 91 เว็บ ซึ่งเป็นเว็บของหน่วยงานรัฐ หน่วยงานการศึกษา และบริษัทเอกชนของอิหร่าน โดยทำไปเพื่อประท้วงรัฐบาลอิหร่านในข้อหา “สนับสนุนผู้ก่อการร้าย และสร้างอาวุธนิวเคลียร์เพื่อทำลายอิสราเอล”

You-r!-k@n  กล่าวว่า เขาเริ่มด้วยการแทนที่หน้าเว็บไซต์เหล่านั้นด้วยรูปธงชาติอิสราเอล พร้อมกับข้อความ “This site is hacked by You-r!-k@n. Say no to terror. Say no to nuclear Iran.” แปลว่า “อิหร่านจงอย่ายุงกับผู้ก่อการร้าย อย่ายุ่งกับนิวเคลียร์” จากนั้นก็ทำการลบเว็บทั้งหมดทิ้ง จากข้อมูลจากอีเมล์ที่เขาได้ส่งให้ InfoWorld และ InfoSec Island กล่าวว่า “เว็บไซต์ทั้งหมดได้ถูกลบไปแล้ววันนี้ (del *.*:-) ฉันมี console backdoor ติดตั้งไว้บน server ด้วย DNS และ web server ไม่มีอีกต่อไปแล้ว”  แต่ทว่า เขาก็ไม่ได้ให้รายชื่อเว็บทั้งหมดที่เขาแฮ็ก แต่ชื่อเว็บทั้งหมดที่เข้าเอ่ยถึง ไม่สามารเข้าไปดูได้ในขณะเขียนเรื่องนี้

นอกจากนี้ยังมีข้อความโต้ตอบทางอีเมล์กับ InfoWorld ดังนี้

InforWorld: คุณใช้เวลานานเท่าไหร่ในการจัดการกับเว็บทั้ง 91 แห่ง ตั้งแต่เริ่มวางแผน จนสำเร็จทั้งหมด

You-r!-k@n: ประมาณ 3 วัน

InfoWorld: คิดว่าง่าย หรือยากกว่าที่คิดในการแฮ็กเว็บทั้งหมดนั้น?

You-r!-k@n: ไม่ได้ยากที่สุดตั้งแต่ที่เคยทำมา อันที่ยากที่สุดสำหรับผมคือที่ irimo.ir (หน่วยงานอุตุนิยมของอิหร่านที่เจาะในเดือน พ.ค.) ซึ่งใช้เวลาถึง 2 เดือน ผมวางแผนที่จะยกระดับสิทธิ์จากผู้เข้าชมเว็บทั่วไป ให้กลายเป็นผู้จัดการระบบโดเมนทั้งโดเมน มันเป็นโดเมนใหญ่ ครอบคลุมเว็บสัก 2-3 เว็บได้ จากนั้นก็ลบ AD ทั้งหมดทิ้ง ทำให้พวกเขาใช้เวลาเป็นอาทิตย์ กว่าจะกู้กลับมาได้ แต่รับรองว่ากู้ได้ไม่หมดหรอก

InfoWorld: เว็บเหล่านี้มีจุดอ่อนเรื่องความปลอดภัยใช่มั้ย? คุณแปลกใจกับจุดอ่อนต่างๆ ที่คุณเจอหรือเปล่า?

You-r!-k@n: อืม… คือผมก็ไม่ใช่มือใหม่ ผมเลยไม่แปลกใจเท่าไหร่ มันเป็นการโจมตีแบบเป็นขั้นเป็นตอน เริ่มจาก SQL Injection เข้าไปในหน้าของผู้ดูแลเว็บ เพื่อหาจุดอ่อน เพื่อให้ผมอัพโหลดไฟล์ ASP เข้าไปได้ จากนั้นก็เข้า command promt และยกระดับสิทธิ์ของตัวเอง จากนั้นก็ port fun J และแล้วก็ได้เป็น Admin

InfoWorld: คุณยกตัวอย่างสักเรื่องสองเรื่องให้ฟังได้มั้ยว่าคุณได้ใช้ social engineering ยังไงบ้าง?

You-r!-k@n: อืม.. มีบริษัทของอิหร่านแห่งหนึ่ง ที่ผมได้แฮ็กอีเมล์อันนึง จากนั้น ส่งอีเมล์หาเพื่อนร่วมงานของคนๆ นั้น โดยใช้ข้อความว่า “เจ๋ง ลองดูนี่สิ http://xxx.xxx.xxx.xx” มันเป็น URL หลอก เพื่อจะทำการติดตั้ง malware บน mail server แค่คลิกลิงค์ พวกเขาก็เสร็จ

InfoWorld: เห็นคุณบอกในข้อความแรกของคุณว่า เจ้าของเว็บไซต์จะต้องสร้างเว็บขึ้นมาใหม่หมดตั้งแต่ต้น คุณแน่ใจเหรอว่าพวกเข้าจะไม่มีไฟล์สำรอง?

You-r!-k@n: ผมไม่แน่ใจหรอกว่าพวกเขามีไฟล์สำรองหรือเปล่า แต่ถึงจะมี ก็ไม่รู้ว่าจะอัพเดทล่าสุดหรือเปล่า ปัญหาใหญ่ที่สุดของพวกเขาคือหาจุดอ่อนให้เจอ เพาระถ้าไม่ปิดจุดอ่อนนั้น ถึงจะเอาไฟล์สำรองมาแทน ผมก็เข้าไปอีกได้อยู่ดี

InfoWorld: ถ้าคุณทำความเสียหายให้เว็บตั้ง 91 เว็บได้ คุณคิดว่าจะมีคนที่มีฝีมือพอกันมาทำแบบนี้กับอิสราเอล สหรัฐฯ หรือว่าประเทศอื่นมั้ย?

You-r!-k@n: สิ่งที่ผมมั่นใจคือ ในอิสราเอลเอง และทุกๆ ประเทศทั่วโลก ก็มี server ที่มีจุดอ่อนอยู่ทั้งนั้นแหละ

แปลจาก InfoWorld.com