Thnic.co.th ผู้ให้บริการด้าน Domain รายใหญ่ที่สุดของไทยโดนเจาะระบบ

pizzaman911 · July 10, 2012, 11:23pm

อยากเอ่ยนามเทพท่านั้นจัง :07baa27a:

ton1 · July 10, 2012, 11:35pm

เดี๋ยว export DB ให้พี่ Pizzaman ดูหลังไมค์ครับ

pizzaman911 · July 10, 2012, 11:38pm

ไม่ต้องส่งมาเพ่ กลัวเห็น :485c3a61:

ton1 · July 10, 2012, 11:41pm

ทำบริษัท ที่ปรึกษาเรื่อง Security น่าจะรุ่งนะ อนาคต

pizzaman911 · July 10, 2012, 11:47pm

ใส่สูท ผูกไทด์ จัดสัมมนา พูดเก่งๆ เดี๋ยวก็รวยไม่รู้เรื่อง อิอิ

นอกเรื่องๆ …

mean · July 11, 2012, 12:02am

: )
ข่าว .th คึกคักเลยครับ

ThaiTumweb · July 11, 2012, 12:14am

ขำตัวเอง เช็คอีกทีรหัสใช้แยกกับส่วนอื่น แต่ตอนรู้ข่าวดันไปล็อกอินด้วยรหัสประจำซะได้ หวังว่ามันคงไม่มี back door นะ

HiSpeedServer · July 11, 2012, 2:05am

บริษัทให้บริการระดับนี้ ไม่น่าเก็บ plain text เลย
คำสั่งเข้ารหัส md5 sha1 มันยากหรือไงนิ
เซ็งไก่

pizzaman911 · July 11, 2012, 1:04pm

นี่แหละที่กลัว

ระบบบ้านเรา ชอบนัก “security through obscurity” โดนเมื่อไหร่จึงรู้สึก ใครเป็น system engineer พึงจำไว้ “security through obscurity” คือกับดักแห่งความตาย มาช้า แต่มาชัวร์

ThaiTumweb · July 11, 2012, 1:15pm

ผมจัดการเปลียนหมดแล้วครับ โดยเฉพาะพวก user ที่มันคาดเดาได้

9porphotographer · July 11, 2012, 1:24pm

รบกวนขอความรู้หน่อยครับ ว่า security through obscurity มันคือเรื่องเกี่ยวกับอะไรหรอครับ ( หรือขอเวบที่อธิบายเรื่องนี้ให้หน่อยครับ )

ขอบคุณครับ
^o^

ICOM · July 11, 2012, 1:27pm

ขยายความหน่อยครับ อ่านแล้วยังไม่ค่อยเข้าใจ
“การรักษาความปลอดภัยขณะวุ่นวาย”

หมายถึงขณะที่กำลังมีปัญหา (เมื่อวาน) ยังไม่ควรเข้าไปแก้ไขอะไร เพราะเกรงว่าจะมี back door อย่างนั้นหรือครับ

DATATAN.NET · July 11, 2012, 2:35pm

โชคดีตั้งรหัสผ่านกระหลั่วๆไว้ที่นั้น ไม่ได้สำคัญอะไรกับระบบอื่นๆ

ThaiTumweb · July 11, 2012, 3:07pm

โดนนานแล้วไม่แจ้งให้เร็วกว่านี้ reseller ก็ไม่ได้แจ้งเลย ผมไม่ได้รับเมล์แจ้งเลยนะ

ICOM · July 11, 2012, 3:24pm

อ่ะคุณไก่ไม่ได้รับเมลแจ้งหรือครับ ขนาดเป็น reseller น่ะนั้น

sailomsaengdaed · July 11, 2012, 3:46pm

ของใช้ของคุณไก่ แต่ login ไม่ได้ ตอนนี้ mail ไปขอ reset password แล้วยครับ
ไม่แน่ใจว่าเข้าถูกหน้าปล่าวที่ login ไม่ได้

เหอะๆๆๆๆๆๆ

rtsp · July 11, 2012, 4:12pm

หมายถึงการรักษาความปลอดภัยโดยยึดหลักว่าปิดอัลกอริธึมเป็นความลับ คงไม่ใครมาเจอช่องโหว่หรอก แล้วก็ไม่ได้ป้องกันโดยใช้ key หรือรหัสผ่านแบบที่ปลอดภัยพอ

อันนี้รวมถึงพวกมาตรฐานการเข้ารหัสโง่ๆ ที่บริษัทคิดกันขึ้นมาเองแล้วเชื่อว่ามันปลอดภัยโดยมั่นใจว่าไม่มีใครรู้อัลกอข้างในอย่างเช่นมาตรฐาน smart card ตัวแรกที่โดน brute force แล้ว reverse หาคีย์ได้ภายในไม่ถึงชั่วโมงนั่นล่ะครับ

pizzaman911 · July 11, 2012, 4:13pm

ผมเขียน กระทู้สั้นๆ เกี่ยวกับ Security through obscurity ไว้ที่นี่ ให้แล้วครับ

ThaiTumweb · July 11, 2012, 4:21pm

มีวันที่ 4 กค มีเมล์มาแจ้งให้ reset password แค่นั้น

oatcpe · July 11, 2012, 5:08pm

ตอนทำงานกะราชการเมื่อต้นปีที่แล้วเคยติดต่อ Thnic ทีนึงเพื่อขอรหัสผ่านใหม่

ไอ้เราก็นึกว่าจะ Reset Password ให้ ที่ไหนได้ ส่งรหัสผ่านเดิม มาเป็น text เลย

ตั้งแต่นั้นก็เลยไปเปลี่ยนรหัสผ่าน Thnic ของตัวเองให้มันไม่เหมือนรหัสอื่น เพราะกะไว้แล้วว่า ขนาดระบบเก็บ password ยังห่วยขนาดนี้ อีกไม่นานคงโดนเจาะได้แน่ๆ