แนะนำว่าให้ตั้งรหัสผ่านให้ยากเข้าไว้ ให้ยาวเข้าไว้ มีตัวอักษรเล็กใหญ่ มีเครื่องหมายสัญลักษณ์ ฯลฯ คำถามคือทำไปทำไม จำก็ยาก แถมห้ามจดแปะไว้ที่จออีกต่างหาก ทำไม ทำไม ทำไม ทำไมต้องทำให้ชีวิตลำบากด้วย เอ่อ… ผมว่าหลายคนอาจจะเคยเจอสถานการณ์แบบนี้ แหม… ก็อยากจะบอกว่าการเจาะรหัสผ่านมันง่ายมากๆ เครื่อง PC ธรรมดาๆ ใช้เวลาไม่ถึงวินาทีก็สามารถเจาะรหัสผ่านกันได้แล้ว วิธีการแบบธรรมดาๆ ที่ชอบใช้กันคือ Brute force โดยอาศัยฐานข้อมูลรหัสผ่านและการผสมอักษรเพื่อให้ได้ชุดรหัสผ่านแล้วค่อยๆ ยิงทดสอบไปเรื่อยๆ หากผู้ใช้ตั้งรหัสผ่านง่าย การเจาะก็จะทำได้ในเวลาอันสั้น

เทคนิคการเจาะแบบนี้ยังใช้ได้จนถึงปัจจุบัน เจาะได้ทุกช่องทางที่ใช้ username, password ไม่ว่าจะเป็น Desktop, Server, Web Application ใช้ได้หมด แตกต่างแค่ช่องทางและวิธีการเชื่อมต่อเท่านั้น สำนักด้านความปลอดภัยต่างก็ออกแนวทางการตั้งรหัสผ่านมาหลายแบบ ส่วนใหญ่ก็ให้ตั้งรหัสผ่านให้ยากเข้าไว้ ให้ยาวเข้าไว้ มีตัวอักษรเล็กใหญ่ มีเครื่องหมายสัญลักษณ์ ฯลฯ หรือ Password ยอดแย่ประจำปี เอ้ามาลองดูกันว่าตั้งง่ายตั้งยากใช้เวลาต่างกันหรือไม่

Continue reading

ผมมีโอกาสได้กลับมาดูเรื่อง Security ในรอบหลายปี ก็เลยคิดว่าน่าจะเขียนเนื้อหาอะไรเกี่ยวกับ Security บ้าง เนื้อหาก็คงหนีไม่พ้นเรื่องวิธีการที่ทำบ่อยและเครื่องมือที่ใช้ประจำ เนื้อหาจะไม่อิงมาตรฐานด้าน Security มากนัก คิดว่าเอาประสบการณ์มาแลกเปลี่ยนกัน สำหรับเนื้อหาเกี่ยวกับ Security ติดตามอ่านได้ที่ Tag Security ครับ

วิธีการทำให้ Linux Server ปลอดภัยนั้นมีหลายอย่างที่ต้องคำนึงถึง จะต้องวางแผนก่อนว่าเครื่อง Server นี้ให้บริการ Service อะไร ซอฟต์แวร์ที่ต้องใช้มีอะไนบ้าง ใครเป็นผู้ใช้บ้าง เข้าถึงเครื่อง Server ได้ทางไหนบ้าง เป็นต้น ดังนั้นการ Hardening จะเริ่มตั้งแต่ตอนติดตั้ง Linux กันเลย สิ่งที่ผมทำเป็นประจำคือ

  • แบ่ง partition แยกตามความต้องการของการใช้ service นั้นๆ
  • สั่ง encrypt partition ที่ต้องการ
  • ติดตั้ง service ที่ต้องใช้เท่านั้น และใช้ ssh สำหรับ remote เท่านั้น
  • ตั้งรหัสผ่านสำหรับผู้ใช้ให้ยากเข้าไว้ ตัวเล็ก ตัวใหญ่ ตัวเลข สัญลักษณ์ ความยาวมากกว่า 8 ตัวอักษร
  • ตั้งค่าเวลากับ ntp server


Continue reading

งานสัมนา National Cyber Security Conference 2012 ปีนี้จัดขึ้นตามแนวนโยบายที่เกี่ยวข้องกับการป้องกัน ความปลอดภัยทางอินเตอร์เน็ตซึ่งเป็นเรื่องระดับประเทศและระดับภูมิภาคอาเซียนเลยทีเดียว งานเปิดตัวด้วยรัฐมนตรีกระทรวงไอซีทีมาปาฐกถาเกี่ยวกับ National Cyber Security Policy ซึ่งได้ร่างออกมาเป็นที่เรียบร้อยแล้ว และจะนำเสนอคณะกรรมการ National Cyber Security Commitee อีกครั้ง ซึ่งการออก Policy ด้าน Security นี้ทำให้ภาครัฐรวมไปถึงกองทัพต้องตระหนักเรื่อง Security มากขึ้น มาตรฐาน ISO 27000 Series นี้ถือว่าเป็นมาตรฐานระดับพื้นฐานที่หน่วยงานของรัฐจะต้องมี ครั้งนี้มีวิทยากรจาก กองทัพสหรัฐมาบรรยายด้วย ซึ่งมาบรรยายถึงภัยคุกคามที่ US เคยเจอและการขยายตัวของภัยคุกคามที่มากขึ้น ไม่ใช่เพียงแค่ก่อกวน สร้างความเสียหาย แต่ยังรวมไปถึงเรื่องของ Cyber Warfare และ Advance Persistent Thread ในกลุ่ม Hacktivism และกลุ่มที่มีภาครัฐหนุนหลังอีกด้วย ภัยคุกคามทั้งหลายนี้มาได้หลายรูปแบบ เพราะระบบเครือข่ายอินเตอร์เน็ตถูกเชื่อมโยงถึงกัน กลุ่ม Hacker ก็สามารถสร้างความเสียหายได้ไม่ว่าจะอยู่ที่ใดในโลก

อาจารย์ปริญญา หอมเอนก มาเล่าเรื่องของ Technology Trend ซึ่ง Gartner ได้พยากรณ์เอาไว้ว่าปี 2013 ที่จะมาถึงนี้ เทคโนโลยีเหล่านี้มาอย่างแน่นอน ซึ่งภัยคุกคามก็จะตามมาติดๆ กับ Technology Trend เหล่านี้เช่นกัน อาจารย์ปริญญาเล่ากรณีศึกษาของการ Hack iCloud ของ Apple โดยใช้วิธีการกู้รหัสผ่านของ Apple ID โดยการประกอบข้อมูลจาก บริการอื่นๆ ของเหยื่อ เช่น E-mail Account, ที่อยู่, เบอร์โทรศัพท์ ฯลฯ เพื่อหลอกให้ระบบ iCloud ของ Apple ส่งรหัสผ่านใหม่มาให้คนร้าย ซึ่งกรณี Hack iCloud นี้เป็นกรณีศึกษาที่ดีอย่างหนึ่ง ซึ่งถึงแม้การตั้งรหัสผ่านที่ยากขึ้นแล้ว Hacker ก็ยังสามารถหาวิธีการอื่นๆ มาขโมย Apple ID ไปได้ อาจารย์ยังแนะนำว่าคำถามที่ใช้กู้รหัสผ่านมีความจำเป็น แต่คำตอบที่ใช้ตอบสำคัญมากกว่า เพราะถ้าตอบตามความเป็นจริง Hacker ก็สามารถใช้ข้อมูลเหล่านี้ขอกู้รหัสผ่านได้เช่นกัน เพราะฉนั้นคำถามแบบหนึ่งให้ตอบอีกแบบหนึ่งน่าจะดีกว่า

ถัดมาเป็นผู้เชี่ยวชาญด้าน Security จาก SANS มาบรรยายในเรื่องที่สำคัญมากเกี่ยวกับการจัดการด้านความปลอดภัยซึ่งที่คนมักพูดถึงเรื่องของเทคโนโลยี อุปกรณ์ที่ทันสมัย แต่ท่านนี้มาบรรยายเรื่องการพัฒนาบุคลากรให้รู้เท่าทันภัยคุกคามและให้ความรู้ความเข้าใจเกี่ยวกับ Cyber Security เขาบอกว่าที่ผ่านมาเราพยายามทำให้คนในองค์กร กลายเป็นผู้เชี่ยวชาญด้าน Security ซึ่งในความเป็นจริงนั้นทำไม่ได้ เพราะความเชี่ยวชาญและความชำนาญของแต่ละคนไม่เหมือนกัน แต่เราสามารถสร้าง Sucurity Awareness ได้อย่างง่ายๆ โดยค่อยๆ ให้ความรู้ทีละน้อย ผ่านสื่อที่ทุกคนเข้าถึงได้ เช่น ป้ายประกาศ หรือข้อคิดเล็กๆ ในบอร์ดข่าวสาร ตลอดจนจัดสัมนาวิชาการก็ได้ แต่การสื่อสารจะต้องต่อเนื่อง และมีการวัดผลที่ชัดเจน

สำหรับในวันที่ 2 นี้ เนื้อหาออกจะคล้ายวันแรก และออกไปในแนวทางการนำเสนอ Solution ด้านความปลอยภัยของเหล่า Vender ซึ่งผมเองคงไม่ขออธิบายอะไรมานัก เดี๋ยวจะกลายเป็นเสนอขายของไป เอาเป็นว่าให้ไปลองค้นหาดูจากเว็บผู้ให้บริการเอาละกันครับ

ระบบปฏิบัติการ Suriyan จะไม่ถูกโจมตีจาก Virus ที่ติดมาจาก Windows แม้ว่าไฟล์ที่ติด Virus จะสามารถถูกโอนถ่ายเข้ามาใน Suriyan ได้ แต่ก็จะไม่สามารถทำอะไรกับระบบได้ แต่หากต้องการติดตั้งโปรแกรม Anti Virus ใน Suriyan เราสามารถติดตั้งโปรแกรม Anti Virus รุ่นที่เป็นฟรีแวร์ได้ ซึ่งมีซอฟต์แวร์ Anti Virus บางค่ายที่มีรุ่นสำหรับลินุกซ์ เช่น AVG หรือ Avira เป็นต้น

การพิมพ์รหัสผ่านในเทอร์มินอล โปรแกรมจะไม่แสดงให้เห็นว่าพิมพ์รหัสผ่านเป็นจำนวนเท่าใด เนื่องจากเป็นนโยบายของระบบรักษาความปลอดภัย คุณสามารถพิมพ์รหัสผ่านลงไปได้ตามปกติ แม้จะมองไม่เห็น

ใน Suriyan มี Firewall มาให้แล้วในตัว ซึ่งมีชื่อว่า UFW แต่การปรับแต่งจะต้องทำผ่านบรรทัดคำสั่ง หากต้องการปรับแต่ง Firewall ผ่าน GUI จะต้องติดตั้งโปรแกรมเพิ่มเติมชื่อ gufw สามารถติดตั้งได้ ผ่านโปรแกรมศูนย์ซอฟต์แวร์

รูปภาพ

รูปภาพ

เนื่องจากโครงสร้างของระบบ Suriyan มีความแตกต่างจากระบบอื่นๆ ทำให้ในปัจจุบันโอกาสที่จะติดไวรัสนั้นมีได้น้อยมากถึงเป็นไปไม่ได้ อย่างไรก็ดีทุกระบบย่อมมีช่องโหว่ หากมีการใช้ในงานที่ต้องการความปลอดภัยก็ควรจะศึกษาข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของระบบลินุกซ์ หรือวิธีในการรักษาความปลอดภัยเบื้องต้นก็คือ การปรับปรุงระบบอย่างสม่ำเสมอ รวมไปถึงการเปิดใช้และกำหนดค่า Firewall ซึ่งสามารถอ่านข้อมูลเพิ่มเติมได้ที่ฐานข้อมูล Suriyan นี้เช่นกัน

หากท่านใดใช้ Windows XP อยู่ล่ะก้ออ่านคงชอบใช้แผ่น Hiren หรือแผ่น Reset Windows Password ซึ่งการทำงานของโปรแกรมเหล่านี้มีไม่มาก ก้อแค่เปลี่ยน passsword hash ในไฟล์ password เท่านั้น อ้าว Windows มีไฟล์ Password ด้วยหรือ? เหล่า Linux Geek อาจเคยชินกับ passwd และ shadow มาแล้ว ลองมาดูบน Windows บ้างจะเป็นไร ไฟล์ Password บน Windows มีชื่อว่า SAM (Security Account Manager) อยู่ในไดเรคทอรี Windows/System32/Config/SAM ไฟล์นี้จะเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านซึ่งเข้ารหัสด้วย lanman encryption ซึ่งใช้ในการตรวจสอบในการ Login หรือการ Login ผ่าน Network โดย NetBios ซึ่งการเข้ารหัสแบบ lanman นี้เข้าข่ายไม่ปลอดภัยเนื่องจาก plain text ที่ใช้ในการเข้ารหัสมีเพียง 7 bytes หน้าและ 7 byte หลังเท่านั้น ทำให้ Cypher Textสามารถถูก hack ได้โดยใช้เครื่องมือ hack ที่ใช้เทคนิคง่ายๆ อย่าง brud force ก้อสามารถ hack ได้แล้ว สำหรับฐานข้อมูล password สามารถใช้จาก John the ripper หรือ L0phtCrack ได้ ทำให้การ Hack Windows XP เป็นเรื่องง่ายมากทีเดียว สำหรับการ Crack Lanman นักเขียนชื่อ Charles Gillman ได้เขียนบทความเอาไว้ใน นิตยสาร Infosec หัวข้อ Hitchhiker’s World Issue #9 <http://www.infosecwriters.com/hhworld/hh9/lmcrack.htm> อธิบายเกี่ยวกับ การ Crack Lanman ใน 60 วินาที เอาล่ะถ้าอยากทราบก้อติดตามอ่านกับเอาเองนะครับ มาดูวิธีผมกันบ้าง

หลายๆ คนอาจชอบใช้ Hiren Boot แล้วเลือกเปลี่ยน Password หรือ Reset Password อย่างนั้นง่ายดี แต่ "Hacker MUST play with Claverness" เรามาใช้วิธีการอ้อมๆ กัน เริ่มจากหาแผ่น Linux Live CD หรือ Linux USB ก้อได้ เอาไป Boot ไปยังเรื่องเป้าหมาย จากนั้น Browse ไปยัง Windows/System32/Config คัดลอกไฟล์ SAM ออกมา จากนั้นใช้โปรแกรม Lanman Crack ทำการ Crack ไฟล์ SAM อีกครั้งหนึ่ง เพื่อให้ได้รหัสผ่านในแต่ละ User มาซึ่งจใช้เวลามากน้อย 60วิ หรือ 60 วัน 60 เดือน ก้อแล้วแต่ความซับซ้อนของรหัสผ่านที่ตั้งเอาไว้ จากนั้นเราก้อเอา Plain Text ที่ได้เอาไปใช้เข้าเครื่องเป้าหมายได้ :) และไม่เกิดปัญหาเรื่องการอ่านไฟล์ที่ใช้ Windows Encrypted File System (WEFS) ด้วย

วิธีการป้องกันการ Crack รหัสผ่านง่ายๆ คือการใช้บอกให้ Windows ใช้ NTHash แทนการใช้ LmHash ที่มากับ Windows XP เป็น default โดยการแก้ไข registry ง่ายๆ ดังนี้ ใช้โปรแกรม regedit เปิดไปที่ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa แก้ตรง key ที่ชื่อว่า nolmhash เปลี่ยนค่าจาก 0 เป็น 1 จากนั้นให้คุณเปลี่ยน password คุณก้อจะได้ไฟล์ SAM ที่เข้ารหัสโดย NTHash แทนการเข้ารหัสด้วย LmHash ในแบบเดิม ถือว่าเพิ่มความปลอดภัยขึ้นอีกขั้นหนึ่ง!

การป้องกันและระมัดระวังเรื่องความปลอดภัยเป็นเรื่องที่สำคัญมากในการใช้งานคอมพิวเตอร์ไม่ว่าจะเป็นเครื่องส่วนบุคคล เครื่องที่สำนักงาน และอื่นๆ การตั้งค่ารหัสผ่านที่ดูง่ายไปหน่อย เช่น god, moss, sex ฯลฯ หรือการใช้คำ ตัวเลข ที่เกี่ยวข้องกับข้อมูลส่วนตัวเช่น วันเกิดตัวเอง วันเกิดแฟน ปีที่สละโสด ก้ออาจเป็นรหัสผ่านที่สามารถคาดเดาได้ง่าย  ดังนั้นการตั้งรหัสผ่านควรตั้งให้มีความซับซ้อนเข้าไว้ ผสมกับตัวเลขและตัวอักษรได้เป็นดี เช่น 86I0tgvkvtwidyCyovuf(คุณจะเอาอะไรกันฉันอีก), CyoiydgTvot0Ut(ฉันรักเธอนะจ๊ะ) เป็นต้น นอกจากการผสมคำ ผสมตัวเลขแล้ว ยังต้องหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อาจจะทุกๆ 3  เดือนหรือทุกๆ อาทิตย์ (ถ้าสามารถทำได้)

*อ้อลืมไป การ Hack เครื่องคนอื่นโดยไม่ได้รับอนุญาติ โดยเครื่องนั้นมีมาตรการป้องกันไว้ ระวังเจอคุก 6 เดือน หรือปรับไม่เกิน 10,000 บาท

 

จาก พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ส่งผลให้ผู้ใช้งานคอมพิวเตอร์ รวมทั้งผู้ดูแลระบบเครือข่ายต้องปฏิบัติตัวให้สอดคล้องกับ พรบ. ทำอย่างไรหรือ ? ก้อเก็บข้อมูลจราจรทางคอมพิวเตอร์ไงครับ แต่ว่าเกิดปัญหานิดหน่อยในข้อ 9 ที่ว่า

ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงผู้ให้บริการต้องตั้งนาฬิกา ของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที

โอ้ว พระเจ้า stratum 0 จะไปหาดาวเทียม จากไหนมาใช้กันล่ะนี่ เอาล่ะไม่ต้องตกอกตกใจไป ผิดพลาดไม่เกิน 10 มิลลิวินาที ยังมีทางออก (ใครมีตังค์ไปเช่าดาวเทียมแล้ว sync นาฬิกาให้ตรงก้อว่าไปนะครับ) เราสามารถใช้ Network Time Protocal เพื่อใช้ตั้งเวลาเครื่องคอมพิวเตอร์ในสอดคล้องกับข้อ 9 ได้

เอาล้ะเริ่มหาเป้าหมายของเครื่องที่จะติดตั้ง NTP กัน เอ้าเหล่าสาวก Ubuntu/Debian ก้อ apt-get install ntpdate นะครับ แล้วหา Stratum 1 Server ดีๆ สักตัว ที่ http://support.ntp.org/bin/view/Servers/StratumOneTimeServers ถ้าคิดไม่ออกเลือกไม่ถูกใช้ของ Nectec ได้ที่ clock.thaicert.nectec.or.th

วิธีการตั้งค่าง่ายมากครับ ให้คุณ login เป็น root ให้เรียบร้อยแล้วใช้คำสั่ง

# crontab -e

แล้วใส่คำสั่งดังนี้ลงไป

30 * * * * ntpdate clock.thaicert.nectec.or.th

แล้วบันทึก cron ซะ อ้อคำสั่งข้างต้นเป็นคำสั่งสำหรับ sync เวลาจากเครื่อง clock.thaicert.nectec.or.th ทุกๆ 30 นาที เอาล่ะ ถ้ายังงงๆ อยู่ลองใช้คำสั่ง ntpdate กันดูก่อนว่า มันทำงานยังไง

# ntpdate clock.thaicert.nectec.or.th
10 Sep 15:16:14 ntpdate[2264]: step time server 203.185.132.187 offset 10.006533 sec

ลองเปลี่ยนไปใช้ Stratum 1 Server ในรายการแล้วลองเปลี่ยนดูครับ ว่าเครื่องไหน offset เราต่ำที่สุด อ๊ะๆ โปรดเตรียมเทียบเวลา!!!

 

 

ไม่แน่ใจว่าในนี้พอมีท่านใดที่ทราบเรื่อง พรบ.คอมพิวเตอร์ที่เพิ่งจะมีผลบังคับใช้กันไปบ้างแล้วสักแค่ไหน ซึ่งใน พรบ.นั้นก็มีข้อกำหนดสำหรับผู้ให้บริการในรูปแบบต่างๆ มากมาย ซึ่งฟังดูอาจจะเหมือนไกลตัวเรา แต่คุณเคยคิดไม๊ครับว่า การใช้งานคอมพิวเตอร์ตามปกตินี่ก็อาจจะนำภัยมาสู่ตัวได้ ถ้าคุณไปป้องกันตนเองไว้ เช่น สมมุติว่า คุณคอมพิวเตอร์ในที่ทำงานทิ้งไว้ แล้วไปห้องน้ำ เกิดมีมือดีที่ไหนไม่รู้ มาใช้เครื่องของคุณโพสภาพโป๊ลงอินเทอร์เน็ต ลองคิดดูครับว่าเมื่อตำรวจสืบมาจนรู้ว่ามาจากเครื่องไหน IP อะไร ใครเอ่ยจะเป็นคนซวย แต่นอนว่าต้องเป็นคุณ ดังนั้นวิธีง่ายๆที่จะป้องกันคุณให้ปลอดภัยไว้ก็คือ ล๊อกหน้าจอเครื่องซะ ก่อนที่จะไปไหนต่อไหน

lock-desktop-icon.png

วิธีง่ายๆสำหรับ Ubuntu หรือ Linux เจ้าอื่นที่ใช้ Gnome ก็คือ ทำปุ่มล๊อกหน้าจอไว้ แล้วพอคุณจะไปไหนก็จิ้ม 1ที คุณก็จะปอดภัยแล้วครับ

วิธีทำ
1. เล็งตำแหน่งเหมาะๆบน Panel ที่จะวางไอคอนครับ
2. คลิกขวาสักที เลือกที่ Add to Panel
3. หน้าต่าง Add to Panel จะถูกเรียกขึ้นมา
4. มองหา Applet ชื่อ Lock Screen แล้วคลิก Add
5. เสร็จแล้วครับ

เพียงเท่านี้เครื่องของคุณก็จะปลอดภัยในขณะที่คุณไม่อยู่แล้ว ถึงเวลาไปไหนก็ อย่าลืมกดมันสักนิดนะครับ