

› ອອນລາຍ : | 1 |
› ມື້ນີ້ : | 3 |
› ມື້ວານນີ້ : | 63 |
› ອາທິດນີ້ : | 121 |
› ເດືອນນີ້ : | 482 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ເລື່ອງ: ລະວັງໄພແຮັກເກີອອກໃບຮັບຮອງປອມ ຊອງ Google, Yahoo!, Mozilla, ແລະ ອື່ນໆ.
ປະເພດການໄພຂົ່ມຂູ່: Fraud
ຂໍ້ມູນທົ່ວໄປ
ໃບຮັບຮອງ SSL (SSL Certificate) ໃຊ້ໃນການຢືນຢັນເຄື່ອງໃຫ້ບໍລິການເວັບ ເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດຫມັ້ນໃຈໄດ້ວ່າເຄື່ອງໃຫ້ບໍລິການທີ່ຕິດຕໍ່ດ້ວຍນັ້ນເປັນເຄື່ອງທີ່ອ້າງເຖິງຈິງ ການໃຊ້ໃບຮັບຮອງເປັນການຮັບຮອງຄວາມຫມັ້ນຄົງປອດໄພຂອງຂໍ້ມູນທີ່ຮັບ-ສົ່ງລະຫວ່າງເຄື່ອງໃຫ້ບໍລິການ ແລະ ເຄື່ອງໃຊ້ບໍລິການດ້ວຍການເຂົ້າລະຫັດລັບຂໍ້ມູນ (Encryption) ໂດຍປົກກະຕິເມື່ອຜູ້ໃຊ້ເຂົ້າສູ່ເວັບໄຊທີ່ມີການເຊື່ອມຕໍ່ແບບ SSL (Secure Socket Layer) ທີ່ມີໃບຮັບຮອງຢ່າງຖືກຕ້ອງ ບາວເຊີຈະສະແດງໄອຄອນຮູບແມ່ກຸນແຈ ແລະ ໃນສ່ວນຂອງ Address Bar ຈະສະແດງທີ່ຢູ່ເວັບໄຊເປັນ https: // ຖ້າເວັບໄຊທີ່ໃຊ້ໃບຮັບຮອງບໍ່ຖືກຕ້ອງ ບາວເຊີຈະສະແດງໜ້າຈໍເພື່ອແຈ້ງເຕືອນວ່າການຮັບສົ່ງຂໍ້ມູນນີ້ບໍ່ຫມັ້ນຄົງ ປອດພະ ໄພ.
ໃນຊ່ວງປາຍເດືອນສິງຫາຄົມທີ່ຜ່ານມາ ພົບວ່າມີໃບຮັບຮອງປອມຂອງເວັບໄຊໃນເຄືອຂອງ Google ເຜີຍແຜ່ຢູ່ໃນອິນເຕີເນັດ ຊຶ່ງຜູ້ທີ່ມີໃບຮັບຮອງນີ້ສາມາດສ້າງເວັບໄຊປອມເພື່ອຫລອກວ່າເປັນເວັບໄຊຂອງ Google ໄດ້ໂດຍທີ່ບາວເຊີບໍ່ສາມາດກວດສອບໄດ້ວ່າໃບຮັບຮອງຂອງເວັບໄຊ Google ນີ້ເປັນຂອງປອມ
ໃບຮັບຮອງປອມນີ້ພົບວ່າໄດ້ສ້າງຂຶ້ນເມື່ອວັນທີ່ 10 ກໍລະກົດ 2554 ໂດຍ DigiNotar ຊຶ່ງເປັນຜູ້ໃຫ້ບໍລິການອອກໃບຮັບຮອງອິເລັກໂທນິກໃນປະເທດເນເທີແລນ ທາງ DigiNotar ແຈ້ງຜ່ານໜ້າເວັບໄຊວ່າການອອກໃບຮັບຮອງປອມນີ້ເກີດຈາກການຖືກເຈາະລະບົບທີ່ໃຊ້ໃນການອອກໃບຮັບຮອງ ນອກຈາກນີ້ຍັງພົບວ່າ ຜູ້ທີ່ປອມໃບຮັບຮອງນີ້ ໄດ້ສ້າງໃບຮັບຮອງປອມໃຫ້ກັບໂດເມນຕ່າງ ໆ ນອກຈາກ *. google. com ອີກດ້ວຍ ເຊັ່ນ ໂດເມນໃນເຄືອຂອງ Yahoo!, Mozilla, Wordpress ແລະ Tor Project ປະຈຸບັນທາງ DigiNotar ໄດ້ອອກໃບປະກາດເພີກຖອນ (Revoke Certificate) ໃບຮັບຮອງປອມແລ້ວ ແຕ່ຍັງບໍ່ສາມາດຢືນຢັນໄດ້ວ່າຈະສາມາດເພີກຖອນໃບຮັບຮອງປອມໄດ້ທັງໝົດ
ຜົນກະທົບ
ຜູ້ໃຊ້ງານທີ່ເຂົ້າສູ່ເວັບໄຊຫລອກລວງ ຈະເຂົ້າໃຈວ່າເວັບໄຊນັ້ນເປັນຂອງ Google, Yahoo!, Mozilla ຫລື ບໍລິການອື່ນໆ ເນື່ອງຈາກບາວເຊີບໍ່ມີການແຈ້ງເຕືອນວ່າໃບຮັບຮອງບໍ່ຖືກຕ້ອງ ເຮັດໃຫ້ອາດເປີດເຜີຍຂໍ້ມູນສ່ວນບຸກຄົນທີ່ໃຊ້ໃນບໍລິການດັ່ງກ່າວ ເຊັ່ນ ຊື່ຜູ້ໃຊ້ ຫລື ລະຫັດຜ່ານ ນອກຈາກນີ້ຍັງມີໂອກາດທີ່ຈະເກີດຄວາມສ່ຽງດ້ານຄວາມຫມັ້ນຄົງປອດໄພອື່ນໆ ຈາກເວັບໄຊຫລອກລວງດັ່ງກ່າວໄດ້
ເຊັ່ນ ຜູ້ໃຊ້ທີ່ດາວໂຫລດໂປຣແກຣມທີ່ມີການຮັບຮອງວ່າມາຈາກ Google ຈະບໍ່ສາມາດກວດສອບໄດ້ວ່າ ໂປຣແກຣມນີ້ຖືກຮັບຮອງໂດຍ Google ແທ້ ໆ ຫລື ຖືກຮັບຮອງໂດຍການໃຊ້ໃບຮັບຮອງປອມ.
ລະບົບທີ່ມີຜົນກະທົບ
ລະບົບປະຕິບັດການ ແລະ ບາວເຊີລຕ່າງໆ ທີ່ມີການໃຊ້ງານໃບຮັບຮອງຂອງ DigiNotar ເຊັ່ນ
ວິທີການແກ້ໄຂ
ຜູ້ໃຊ້ສາມາດກວດສອບບາວເຊີທີ່ຕົນເອງໃຊ້ຢູ່ ວ່າໄດ້ຖືກເພີກຖອນໃບຮັບຮອງຂອງ DigiNotar ແລ້ວ ຫລື ຍັງ ດ້ວຍການເຂົ້າໄປກວດສອບທີ່ເວັບໄຊ https://diginotar.com/
ອ້າງອີງ