Google
 

ดาวน์โหลดไฟร์ฟ็อกซ์พร้อมด้วยกูเกิลทูลบาร์

The info the GE industry doesn't want you to see on Greenpeace.org

ศูนย์รวมบล็อกประเทศไทย

THAIBLOG.INFO

Rainbow Warrior

Rainbow Warrior

Wastewater

Wastewater
Contaminated wastewater pours into a public canal in Thailand from an industrial treatment plant.

Melting Ice

Melting Ice
Join Greenpeace 7 Step Climate Campaign

Valentine's Rose

Valentine's Rose
For A Special One

Lacuna Coil

Lacuna Coil

Breaking Benjamin

Breaking Benjamin

Green Day

Green Day

Silverchair

Silverchair

Theatre of Tragedy

Theatre of Tragedy

Darling Violetta

Darling Violetta

Poets of The Fall

Poets of The Fall

Mary Elizabeth McGlynn

Mary Elizabeth McGlynn

Nickel Back

Nickel Back

Train

Train

Fine Again-Seether

Heaven's A Lie-Lacuna Coil

Late Goodbye Poets of The Fall

Carnival of Rust-Poets of The Fall

What I've Done-Linkin Park

๑๔ ก.ย. ๒๕๕๐

No More Security Problems or What?

ปราศจากป้ญหาด้านความปลอดภัยแล้วหรือไร?
ต้นฉบับ เขียนโดย Jakub Maslowski(www.zone-h.org)
แปลและเรียบเรียง:jomer
วันพฤหัสบดีที่ 16 สิงหาคม 2550(ตามเวลาต้นฉบับ)


เยอรมันเป็นประเทศแรกของประเทศในยุโรปที่มีการออกกฏที่เข้มงวดเกี่ยวกับการป้องกันการแฮก
(อย่างน้อยรัฐบาลเยอรมันก็เชื่อเช่นนั้น) "Anti-Hacking law"(กฏหมายต่อต้านการแฮก)
ว่าไว้ว่า ห้ามมิให้มีการสร้างหรือมีเครื่องมือที่สามารถใช้ประโยชน์เพื่อการโจมตีระบบได้ใว้ในครอบครอง
การปรับปรุงแก้ไขกฏหมายฉบับนี้อธิบายไว้ชัดเจนถึงการโจมตีโฮสต์เดียวหรือหลายโฮสต์/เป้าหมาย โดยวิธีทำให้เกิดการปฏิเสธการให้บริการ
(Danail of Service attack:DoS) ว่าเป็นการผิดกฏหมาย
แฮกเกอร์(Hacker) ผู้ซึ่งก่อให้เกิดความเสียหายรุนแรง มีความผิดโทษจำคุกสูงสุดถึง 10 ปี
การอธิบายนั้นค่อนข้างชัดเจนแต่ผู้เชี่ยวชาญด้านความปลอดภัยของเยอรมันไม่แน่ใจว่าพวกเขาจะสามารถทำงานอย่างที่พวกเขาเคยทำอยู่ได้หรือไม่
ตัวอย่างเช่น สร้างหรือมีเครื่องมือที่สามารถเอาไปใช้ได้หลายทางทั้งดีและไม่ดี
ดังนั้น เครื่องมือที่ออกแบบเพื่อการทดสอบระบบเครือข่ายจึงผิดกฏหมาย เมื่อเครื่องมือเหล่านี้
สามารถใช้เพื่อการโจมตีโดยวิธี DoS ได้ แล้วโปรแกรมจดจำและถอดรหัสพาสเวอร์ดของผู้ใช้ล่ะ ผิดกฏหมายหรือไม่ รวมทั้งการใช้ประโยชน์จาก
เสริชเอ็นจิ้นอย่างกูเกิลด้วย ความเป็นจริงก็คือ ทุกบริษัทที่ดำเนินการด้านความปลอดภัยกำลังทำผิดกฏหมายเมื่อพวกเขาทำการตรวจสอบด้านความปลอดภัย ตัวอย่างเช่น
ใช้เครื่องมือสแกนพอร์ต หรือเครื่องมือสแกนหาช่องโหว่ ดูเหมือนว่ารัฐบาลเยอรมันกำลังเข้าใจผิดเกี่ยวกับความปลอดภัยข้อมูลเทคโนโลยีสารสนเทศ
ที่ปรึกษาด้านความปลอดภัยอยากเห็นความเปลี่ยนแปลง เหมือนอย่างที่ Uk'Computer Misuse Act เคยทำมาแล้วที่เกรทบริเทน(อังกฤษ เวลส์ และสก็อตแลนด์)
กลุ่มผู้เกี่ยวข้องกับงานด้านความปลอดภัยหลายกลุ่มกำลังนำสิ่งที่เกี่ยวเนื่องตามกฏหมาย Anti Hacking ออกจากองค์กร เช่น The Hacker's Choice(http://www.thc.org/)
แม้แต่ผู้สร้าง KisMAC (เครื่องมือที่ใช้สแกนเครื่อข่าย) ในเนเธอร์แลนด์ก็ทำเช่นเดียวกัน
แต่หากพิจารณาดูแล้ว "อะไรคือเครื่องมือที่ใช้สำหรับการแฮก" เบราส์เซอร์ของคุณหรือเปล่า(สามารถใช้เพื่อการแฮกเว็บไซต์ได้) หรือง่ายกว่านั้น คอมมานด์ไลน์ในวินโดวส์ หรือเทอร์มินอลคอนโซลในลินุกส์
...เทลเน็ท...โน๊ตเพด, Vi... เพราะบางครั้งไม่มีความจำเป็นที่ต้องใช้เครื่องมืออื่นๆ ในการแฮกเข้าไปในระบบที่ความปลอดภัยหละหลวม
Chaos Hacking Club(กลุ่มแฮกเกอร์ที่ได้รับการยอมรับในเยอรมัน) กล่าวในสถานการณ์เช่นนี้ว่า "ดูเหมือนว่าการเมืองเยอรมันคิดว่าประเทศของพวกเขาไร้ซึ่งปัญหาด้านความปลอดภัย"
แล้ว ผู้ที่อยู่ในแวดวงอุตสาหกรรมด้านความปลอดภัยจะยอมรับสิ่งเหล่านี้หรือไม่ พวกเขาจะทำเช่นไร หรือการทำงานด้านความปลอดภัยต้องกลายเป็นองค์กรใต้ดินไป
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)