อยากให้เพื่อนมาแชร์ความคิดกันว่า ถ้าเกิดเหตุการณ์ hacker บุกเข้ามาทำงาย Server และจะทำการ โต้ตอบกลับอย่างไรให้เร็วที่สุดและตามจับ hacker โดยใช้กฏหมายของรัฐ
และอะไรบ้างเป็นสิ่งกีดขวางให้การติดตามและแก้ไขไม่ประสบความสำเร็จ
เมื่อเช้าผมก็เห็นข่าวครับ เห็นว่าได้เครื่องมืออุปกรณ์ และ software
มาจากทางสหรัฐด้วย เลยอดคิดไม่ได้ว่า อุปกรณ์พวกนั้นจะมี backdoor ไหมน้า 
สิ่งสำคัญที่สุดในการตามจับ hacker คือระบบ logging ครับ
สำหรับพวกที่ serious สุดๆ จะเอา log file ไว้แยกเครื่องออกไปเลย
โดยที่เครื่องนั้นไม่สามารถเข้ามาจาก internet ได้
ถ้าไม่มี log file ก็เท่ากับไม่มีหลักฐาน การทำ forensic ผมว่ายากครับ
เราเองก็คงต้องให้เวลาเจ้าหน้าที่ของทางการเขาเรียนรู้ และเอาใจช่วยพวกเขาหน่อย
ผมเคยมีปัญหาในการติดตามสมัยเป็นลูกจ้าง แต่ไม่ค่อยได้รับความร่วมมือกับ ISP เขาบอกว่าให้ผมไปแจ้งความก่อนผมก็ไปแจ้งกว่าจะเสร็จจากสถานีตำรวจ ก็ไม่ทันแล้ว สุดท้ายก็ไม่ได้ความซักที มีแต่ต้องช่วยตัวเองกันไปก่อน
สวััสดีครับ กระผมเป็นเจ้าหน้าที่ผู้ดูแลด้านงานบริการ ซึ่งกระผมจะมีเมล์สาธารณะในการตอบรับเรื่องเรียนเรื่องปัญหาเกี่ยวกับผลิตภัณฑ์ของทางบริษัทฯ แต่ไม่รู้ด้วยเหตุใดเกิดการ Hacker ขโมยเมล์ที่กระผมใช้อยู่ จากบุคคลไม่ประสงค์ดี ไปใช้จนทำให้เกิดความเสื่อมเสียกับลูกค้าและบุคคลรอบข้าง กระผมอยากทราบว่าผมจะจัดการบุคคลเหล่านี้อย่างไรดีครับ
ติดต่อ admin โลด
สวััสดีครับ กระผมเป็นเจ้าหน้าที่ผู้ดูแลด้านงานบริการ ซึ่งกระผมจะมีเมล์สาธารณะในการตอบรับเรื่องเรียนเรื่องปัญหาเกี่ยวกับผลิตภัณฑ์ของทางบริษัทฯ แต่ไม่รู้ด้วยเหตุใดเกิดการ Hacker ขโมยเมล์ที่กระผมใช้อยู่ จากบุคคลไม่ประสงค์ดี ไปใช้จนทำให้เกิดความเสื่อมเสียกับลูกค้าและบุคคลรอบข้าง กระผมอยากทราบว่าผมจะจัดการบุคคลเหล่านี้อย่างไรดีครับ
อ่านแล้วอยากแนะไว้เป็นแนวทางป้องกันครับ ทางแก้นึกไม่ออก
การตั้งรหัสผ่านนั้นควรตั้งที่ความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป เพราะยิ่งสั้นยิ่งใช้เวลา hack น้อยลงแบบทวีคูณ ยิ่งยาวก็ยิ่งนานขึ้นแบบทวีคูณเช่นกัน แต่ยาวเกินไปก็ขี้เกียจพิมพ์
อาจจะยาวสัก 10-12 ตัวอักษร ถึงแม้จะเป็นคำที่จำได้ง่ายๆหรือ ตัวอักษร 3 ตัว+เบอร์โทรศัพท์ ก็ทำให้ยากขึ้นแล้ว
สิ่งที่ไม่ควรเอามาตั้งรหัสผ่าน (ที่คนจำนวนมากชอบเอามาใช้กัน)
1.วันเดือนปีเกิด
2.หมายเลขโทรศัพท์
3.ชื่อตัวเอง ชื่อแฟน ชื่อคนสนิท นามสกุล ชื่อบริษัท หรือคำที่อยู่ใกล้ตัว
4.ข้อมูลต่างๆที่เป็นข้อมูลส่วนตัว
และ อีกวิธีนึงที่จะได้รหัสผ่านไปได้แบบง่ายๆ ถึงแม้ว่าจะตั้งไว้ยาวสักเพียงใด ก็คือ
ระบบเมล์สาธารณะหลายที่จะมี คำถามกันลืม ซึ่งเวลาคุณลือคุณก็แค่ตอบถำถามถูก ระบบก็ส่ง รหัสผ่านไปให้แล้ว บางระบบก็แสดงทางหน้าจอเลย ดังนั้นถ้า คำถามลับ ของคุณเดาได้ง่ายก็ไม่ต่างอะไรกับการตั้งรหัสผ่าน สั้นเกินไป จึงควรตั้งให้ยากไว้ เฉพาะคุณคนเดียวที่รู้คำตอบ คนสนิทหรือคนรอบข้างก็ไม่รู้ แบบนี้ปลอดภัยที่สุด
ระบบบางที่จะไม่อนุญาตให้ตั้งคำถามเองแต่จะมีคำถามไว้ให้เลือกใช้ 4-5 คำถาม ซึ่งมักเป็นคำถามง่ายๆ คนใกล้ตัวก็รู้คำตอบ ให้เลือกคำถามที่คิดว่าคนรู้น้อยที่สุด หรือไม่ก็ใช้วิธีตอบแบบนักการเมือง (แต่ต้องจำได้นะ ไม่งั้นนานๆลืม ก็ช่วยไม่ได้ ถามอย่างต้องตอบอีกอย่าง ผมยังลืมเลยบางที) แล้วคำตอบก็ไม่ควรสั้นกว่า 4 ตัวอักษรนะ
เท่าที่ได้ยินมา เรื่องที่มาร้องเรียนไว้ตรงนี้นั้น เป็นการ “ขโมย” เมล์
ประเภท hotmail ไป และนำไปใช้อ้างอิงว่าเป็นตัวเจ้าของเรื่อง และ
ทำให้บริษัทเสียหาย (ตามความที่จับได้ จากผู้ร้องเรียนครับ)
-
ถ้าหากเป็นเรื่องจริง คุณควรพิสูจน์ได้ว่าเมล์ที่ถูกขโมยไปนั้น
เป็นของคุณก่อนหน้านั้นจริง และได้ใช้งานติดต่อสื่อสารกับลูกค้า
หรือผู้อื่นจนเป็นที่รู้จัก … ต้องพิสูจน์ให้ได้นะครับ มิเช่นนั้น เจ้าหน้าที่
เขาก็ไม่สามารถช่วยอะไรได้ เมล์พวกนี้ ติดต่อไป เขาก็บอกให้ขอใหม่
เพราะของฟรี ทางที่ดี ต่อจากนี้ พยายามใช้เมล์โดเมนตนเองครับ -
การขโมย hotmail ไม่ใช่เรื่องง่ายนะครับ น่าจะเป็นคนที่รู้รหัสผ่าน
หรือรู้ pwd hint ของคุณ