วันพุธที่ 2 พฤศจิกายน พ.ศ. 2554
004 :: Information Security (การรัษษาความปลอยภัยของข้อมูล)
Information Security (การรัษษาความปลอยภัยของข้อมูล)
ในบทแรกนี้ ผมจะนำเข้าสู้โลกของ Hacker ด้วยทำการรู้จักกับส่วนต่างๆในโลก Information Security ก่อน ซึ่งจริงๆ แล้วต้องบอกว่าเป็นการอธิบายในเรื่องความสำคัญของข้อมุ,ใกล้ตัวเราๆ ท่านๆ อาจมองข้ามไปหรืออาจจะไม่ได้มองในมุมของความปลอยภัยก็เป็นได้
เดี๋ยวมาเขีบนต่อวันหลังครับ
003 :: Hacker คืออะไร และ ประวัติ hack ต่างๆ
Hacker คืออะไร
Hacker ก็คือ ผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ หรือ เรื่องของทางจิตวิทยาเองก็ตาม พวกเขามีความรู้ทางด้านนี้สูงมากซะจน สามารถเข้าใจว่า มันมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง เมื่อก่อนภาพลักษณ์ของ Hacker จะเป็นพวกชั่วร้าย ชอบขโมยข้อมูล หรือ ทำลายให้เสียหาย แต่เดี๋ยวนี้ คำว่า Hacker หมายถึง Security Professional ที่คอยใช้ความสามารถช่วยตรวจตราระบบ และแจ้งเจ้าของระบบว่ามีช่องโหว่ตรงไหนบ้าง พูดง่ายๆว่า มีจริยธรรมในความเป็น Hacker นั่นเอง ในต่างประเทศมีวิชาที่สอนถึงการเป็น Ethical Hacker (แฮกเกอร์แบบมีจริยธรรม) กันเลยทีเดียว ซึ่งแฮกเกอร์แบบนี้เรียกอีกอย่างว่า White-Hat Hacker ก็ได้ เปรียบเสมือน ฝ่าย เจได ใน Star War ครับ แล้วพวกที่นิสัยไม่ดีล่ะจะเรียกว่าอะไร พวกนี้เรียกว่า Cracker สรุปง่ายๆก็คือ มีความสามารถเหมือน Hacker ทุกประการ แต่ขาดเรื่องจริยธรรมไปอย่างเดียว คนพวกนี้ มีความสามารถสูงแต่ความรู้สึกอยากเอาชนะก็สูงไปด้วย จึงชอบที่จะทำชื่อเสียโด่งดังด้วยการไป Hack โน่นนี่ แล้วสร้างความเดือดร้อนให้ชาวบ้านทั้งแบบรู้ตัว และ ไม่รู้ตัว เปรียบได้กับพวก Sith (ฝ่ายมืด) ในเรื่อง Star War แหละครับ แต่ก็ต้องขอนับถือบรรหา Black-Hat ทั้งหลายที่เก่งฉกาจ คิดค้นวิธี Hack มหาพระกาฬออกมาทำให้วงการ Security ต้องตื่นตัวมากๆตามไปด้วย แต่ก็ยังมีอีกพวกนึงที่ก่อความน่ารำคาญได้มาก นั่นก็คือพวก Script-Kiddies ครับScript-Kiddied แปลตรงๆตัวก็คือ พวกนี้โชคดีได้ ดาบ Light-Saber มาในมือ ก็เลยเอาไปหาเรื่องชาวบ้าน เปรียบเสมือนโจรมุมตึก ที่มีของนิดหน่อยก็นึกว่าตัวเองเจ๋ง แต่ที่จริงเป็นแค่หนอนแมลงชั้นต่ำของวงการที่ทำให้วงการ Hacker ชื่อเสีย อยู่ทุกวันนี้ คนพวกนี้จะมีความรู้แค่หางอึ่ง แต่ไปโหลดโปรแกรมที่พวก Hacker เค้าใช้งานกันมาใช้เองบ้าง ซึ่งในวงการ Hacker มีพวกนี้อยู่กว่า 95% เลยทีเดียว เปรียบได้กับพวกตัวประกอบเกรดบีใน Star War ที่โดนเลเซอร์ยิงทีเดียวก็ตาย ตำนาน Hacker ระดับโลกวงการคอมพิวเตอร์อยู่คู่โลกนี้มาประมาณ 50 กว่าปีแล้ว มาลองดูกันว่า Hacker ระดับโลกเค้าเป็นใครและเดี๋ยวนี้เค้าเป็นยังไงกันบ้าง
Jonathan James
ตอน ที่หมอนี่โดนจับ ทั่วทั้งอเมริกาแตกตื่น เพราะหมอนี่อายุเพียง 15 ปีเท่านั้น Jonathan James หรือชื่อรหัสในโลก Hacker ก็คือ c0mrade ได้สร้างชื่อด้วยการเจาะระบบมากมาย ตั้งแต่บริษัทโทรศัพท์ BellSouth ไปจนถึงหน่วยงาน DTRA ในกระทรวงกลาโหมสหรัฐ และที่ยิ่งใหญ่ที่สุดในปี 1999 หมอนี่ Hack เข้าไปฝังตัว Backdoor ใน Nasa ซึ่งทำให้อ่านข้อมูลลับได้มากมายรวมไปถึงขโมยโปรแกรมที่ทาง Nasa พัฒนาขึ้นด้วยเงินมหาศาลถึง 1.7 ล้านดอลล่าร์สหรัฐไปหน้าตาเฉย ซึ่งในภายหลังทาง Nasa ต้องปิดระบบถึงสามสัปดาห์เพื่อแก้ไข ทำให้สูญเสียเงินไปอีก 41,000 $ ปล. หมอนี่บอกกับศาลว่า เค้าอยากได้โปรแกรมมาเพื่อฝึกฝีมือภาษา C ของตัวเองเท่านั้น แต่พอขโมยมาได้ ก็ไม่อยากจะบอก ว่าโปรแกรมห่วยๆนั่นมีค่าถึง 1.7 ล้านดอลล่าร์เลยหรอ
Adrian Lamo
อี ตานี่ก็เป็นอีกหนึ่ง Hacker ที่แสบไม่แพ้กัน ซึ่งคนที่โดน Adrian Lamo เจาะเข้าไป ก็มีตั้งแต่ หนังสือพิมพ์ The New York Times , Microsoft , Yahoo , Bank of America , CitiGroup และ Cingular ซึ่งที่ๆสร้างชื่อเสียงที่สุดให้เขาก็คือ การที่เขาเจาะเข้าไปใน The New York Times และเอาชื่อตัวเองเข้าไปใส่ไว้ใน แหล่งข่าวที่เชื่อถือได้ระดับสูงของหนังสือพิมพ์ The New York Times และใช้บัญชีของนักเขียนชื่อดัง LexisNexis ในการค้นคว้างานวิจัยจากฐานข้อมูลของ The New York Times อีกด้วย หลังจากที่ใช้กรรม ไปมากมาย ตอนนี้ Adrian Lamo ทำงานเป็นนักข่าว และนักพูด เกี่ยวกับวงการ Hacker และพึ่งจะได้รับรางวัลนักข่าวยอดเยี่ยมมาไม่นานนี้เอง
Kevin Mitnick
นี่ คือชายที่ครั้งหนึ่ง กระทรวงยุติธรรมของสหรัฐเคยหมายหัวไว้ว่า “อาชญากรทางคอมพิวเตอร์ที่ทางสหรัฐต้องการตัวมากที่สุด” เพราะเขาคือคนแรกที่ทำให้คำว่า Hacker โด่งดังไปทั่วโลกจนถึงทุกวันนี้ ผลงานของ Mitnick อาจจะเก่าไปซักหน่อย เพราะพี่ท่านเล่น Hack มาตั้งแต่ช่วงปี 70’ กับผลงานการเจาะระบบ Punch Card ของ Los Angeles Bus System ทำให้เขาสามารถขึ้นรถเมล์ได้ฟรีตั้งกะอายุ 12. เข้าไปป่วนระบบโทรศัพท์ทำให้โทรทางไกลได้ฟรีๆ จากนั้นก็ ขโมยข้อมูลของบริษัทคอมพิวเตอร์ชื่อดังอย่าง DEC (Digital Equipment Corporation) ตามด้วยหน่วยงานด้านการรักษาความปลอดภัยแห่งชาติ โอ๊ย อีตานี่ หลังจากที่ไปรับกรรมในคุกอยู่สองปีครึ่ง ตอนนี้เค้าก็กลายเป็น Hacker ที่หลายๆบริษัทขอความช่วยเหลือในการตรวจสอบระบบครับ
Kevin Poulsen
มี ชื่อเรียกสวยเก๋ในวงการแฮกเกอร์ว่า Dark Dante, ผลงานเด่นๆของ Kevin Poulsen ก็คือการที่เค้าเจาะระบบโทรศัพท์ของสถานีวิทยุ KIIS-FM ใน LA ทำให้เค้าได้รางวัลรถ Porsche มาครอง และที่เด่นๆ ก็คือ อีตานี่แหย่หนวดเสือไป เจาะระบบฐานข้อมูลของ FBI ครับ และที่สำคัญก็คือ ระบบดักฟังของ FBI ครับ หลังจากที่ Kevin Poulsen โดนซิวไป 5 ปี ตอนนี้เค้าก็กลายเป็น นักข่าวอาวุโสของสำนักข่าว Wired News และคอยช่วยเหลือในการไล่จับพวก BlackHat คนอื่นๆอีกมากมาย
Robert Tappan Morris
เค้า คือลูกชายของอดีตเจ้าหน้าที่วิทยาศาสตร์ของ NSA (National Security Agency) แท้ๆแต่ดันใช้ความรู้ในทางที่ผิดก่อความเดือดร้อนให้ชาวบ้านไปทั่ว เพราะหมอนี่แหละครับคือคนแรกที่สร้าง Worm ขึ้นมา และทำให้ระบบเครือข่ายพังทลายไปหลายวันเลยทีเดียว ขณะที่ Morris กำลังเรียนอยู่ที่ Cornell เค้าอยากรู้ว่าอินเทอร์เน็ตมันใหญ่ขนาดไหน เค้าก็เลยสร้างโปรแกรมที่มันจะเจาะไปได้เรื่อยๆ ไปๆมาๆ นั่นกลายเป็นเวิร์มตัวแรกของโลกที่ชื่อว่า MorrisWorm หลังจากนั้นคอมพิวเตอร์กว่า 6,000เครื่องทั่วโลกก็เจ๊งชัย เพราะเวิร์มของหมอนี่ พอโดนจับ Morris ก็โดนลงโทษจำคุก 3 ปีและโดนค่าปรับ 10,500 เหรียญและ ทำงานช่วยเหลือสังคมอีก 400 ชม. และหลังจากที่รับกรรมไปแล้ว ตอนนี้ Robert Morris ก็เป็นอาจารย์สอนหนังสืออยู่ที่ MIT ครับ เอาล่ะครับ ตอนหน้ามาต่อในตอน ตำนาน White Hat Hacker กันบ้างจะได้รู้กันว่า พวกเขาเหล่านี้แหละคือ อัศวินเจไดแห่งวงการเครือข่าย
Jonathan James
ตอน ที่หมอนี่โดนจับ ทั่วทั้งอเมริกาแตกตื่น เพราะหมอนี่อายุเพียง 15 ปีเท่านั้น Jonathan James หรือชื่อรหัสในโลก Hacker ก็คือ c0mrade ได้สร้างชื่อด้วยการเจาะระบบมากมาย ตั้งแต่บริษัทโทรศัพท์ BellSouth ไปจนถึงหน่วยงาน DTRA ในกระทรวงกลาโหมสหรัฐ และที่ยิ่งใหญ่ที่สุดในปี 1999 หมอนี่ Hack เข้าไปฝังตัว Backdoor ใน Nasa ซึ่งทำให้อ่านข้อมูลลับได้มากมายรวมไปถึงขโมยโปรแกรมที่ทาง Nasa พัฒนาขึ้นด้วยเงินมหาศาลถึง 1.7 ล้านดอลล่าร์สหรัฐไปหน้าตาเฉย ซึ่งในภายหลังทาง Nasa ต้องปิดระบบถึงสามสัปดาห์เพื่อแก้ไข ทำให้สูญเสียเงินไปอีก 41,000 $ ปล. หมอนี่บอกกับศาลว่า เค้าอยากได้โปรแกรมมาเพื่อฝึกฝีมือภาษา C ของตัวเองเท่านั้น แต่พอขโมยมาได้ ก็ไม่อยากจะบอก ว่าโปรแกรมห่วยๆนั่นมีค่าถึง 1.7 ล้านดอลล่าร์เลยหรอ
Adrian Lamo
อี ตานี่ก็เป็นอีกหนึ่ง Hacker ที่แสบไม่แพ้กัน ซึ่งคนที่โดน Adrian Lamo เจาะเข้าไป ก็มีตั้งแต่ หนังสือพิมพ์ The New York Times , Microsoft , Yahoo , Bank of America , CitiGroup และ Cingular ซึ่งที่ๆสร้างชื่อเสียงที่สุดให้เขาก็คือ การที่เขาเจาะเข้าไปใน The New York Times และเอาชื่อตัวเองเข้าไปใส่ไว้ใน แหล่งข่าวที่เชื่อถือได้ระดับสูงของหนังสือพิมพ์ The New York Times และใช้บัญชีของนักเขียนชื่อดัง LexisNexis ในการค้นคว้างานวิจัยจากฐานข้อมูลของ The New York Times อีกด้วย หลังจากที่ใช้กรรม ไปมากมาย ตอนนี้ Adrian Lamo ทำงานเป็นนักข่าว และนักพูด เกี่ยวกับวงการ Hacker และพึ่งจะได้รับรางวัลนักข่าวยอดเยี่ยมมาไม่นานนี้เอง
Kevin Mitnick
นี่ คือชายที่ครั้งหนึ่ง กระทรวงยุติธรรมของสหรัฐเคยหมายหัวไว้ว่า “อาชญากรทางคอมพิวเตอร์ที่ทางสหรัฐต้องการตัวมากที่สุด” เพราะเขาคือคนแรกที่ทำให้คำว่า Hacker โด่งดังไปทั่วโลกจนถึงทุกวันนี้ ผลงานของ Mitnick อาจจะเก่าไปซักหน่อย เพราะพี่ท่านเล่น Hack มาตั้งแต่ช่วงปี 70’ กับผลงานการเจาะระบบ Punch Card ของ Los Angeles Bus System ทำให้เขาสามารถขึ้นรถเมล์ได้ฟรีตั้งกะอายุ 12. เข้าไปป่วนระบบโทรศัพท์ทำให้โทรทางไกลได้ฟรีๆ จากนั้นก็ ขโมยข้อมูลของบริษัทคอมพิวเตอร์ชื่อดังอย่าง DEC (Digital Equipment Corporation) ตามด้วยหน่วยงานด้านการรักษาความปลอดภัยแห่งชาติ โอ๊ย อีตานี่ หลังจากที่ไปรับกรรมในคุกอยู่สองปีครึ่ง ตอนนี้เค้าก็กลายเป็น Hacker ที่หลายๆบริษัทขอความช่วยเหลือในการตรวจสอบระบบครับ
Kevin Poulsen
มี ชื่อเรียกสวยเก๋ในวงการแฮกเกอร์ว่า Dark Dante, ผลงานเด่นๆของ Kevin Poulsen ก็คือการที่เค้าเจาะระบบโทรศัพท์ของสถานีวิทยุ KIIS-FM ใน LA ทำให้เค้าได้รางวัลรถ Porsche มาครอง และที่เด่นๆ ก็คือ อีตานี่แหย่หนวดเสือไป เจาะระบบฐานข้อมูลของ FBI ครับ และที่สำคัญก็คือ ระบบดักฟังของ FBI ครับ หลังจากที่ Kevin Poulsen โดนซิวไป 5 ปี ตอนนี้เค้าก็กลายเป็น นักข่าวอาวุโสของสำนักข่าว Wired News และคอยช่วยเหลือในการไล่จับพวก BlackHat คนอื่นๆอีกมากมาย
Robert Tappan Morris
เค้า คือลูกชายของอดีตเจ้าหน้าที่วิทยาศาสตร์ของ NSA (National Security Agency) แท้ๆแต่ดันใช้ความรู้ในทางที่ผิดก่อความเดือดร้อนให้ชาวบ้านไปทั่ว เพราะหมอนี่แหละครับคือคนแรกที่สร้าง Worm ขึ้นมา และทำให้ระบบเครือข่ายพังทลายไปหลายวันเลยทีเดียว ขณะที่ Morris กำลังเรียนอยู่ที่ Cornell เค้าอยากรู้ว่าอินเทอร์เน็ตมันใหญ่ขนาดไหน เค้าก็เลยสร้างโปรแกรมที่มันจะเจาะไปได้เรื่อยๆ ไปๆมาๆ นั่นกลายเป็นเวิร์มตัวแรกของโลกที่ชื่อว่า MorrisWorm หลังจากนั้นคอมพิวเตอร์กว่า 6,000เครื่องทั่วโลกก็เจ๊งชัย เพราะเวิร์มของหมอนี่ พอโดนจับ Morris ก็โดนลงโทษจำคุก 3 ปีและโดนค่าปรับ 10,500 เหรียญและ ทำงานช่วยเหลือสังคมอีก 400 ชม. และหลังจากที่รับกรรมไปแล้ว ตอนนี้ Robert Morris ก็เป็นอาจารย์สอนหนังสืออยู่ที่ MIT ครับ เอาล่ะครับ ตอนหน้ามาต่อในตอน ตำนาน White Hat Hacker กันบ้างจะได้รู้กันว่า พวกเขาเหล่านี้แหละคือ อัศวินเจไดแห่งวงการเครือข่าย
บรรดาแฮกเกอร์มีสองพวกด้วยกัน คือ BlackHat และ WhiteHat แต่ก็ต้องขอบอกตรงๆว่า พวกเขาเหล่านั้นที่ผมเล่าไป ตอนนี้เองก็กลับตัวกลับใจ ตั้งใจทำงานและช่วยเหลือสังคมด้วยฝีมือที่มีอยู่กันหมดแล้ว สำหรับพวกหมวกขาว ผมเคยเกริ่นเอาไว้บ้างแล้วว่าพวกเขาคือ Ethical Hacker หรือแฮกเกอร์ที่มีศีลธรรม ใช้ฝีมือในทางที่ถูก พวกเขาเหล่านี้ส่วนใหญ่ทำงานเป็น Penetration Tester หรือ ผู้ทดสอบช่องโหว่ของระบบ โดยมากแล้วจะถูกจ้างจากบริษัทต่างๆเพื่อทดสอบความแข็งแกร่งของ นโยบายในองค์กร ทั้งทางไอที และ ทางทั่วไป เอาล่ะครับ มาดูกันเลยว่ามีใครกันบ้าง
Stephen Wozniak
พูด ถึง Apple Computer ใครๆก็อาจจะนึกถึง Steve Jobs ชายหนุ่มหัวแอบล้านซึ่งหลายๆคนรอคอย KeyNote ของเค้าในงาน MacWorld Conference ทุกปี แต่หารู้ไม่ว่าจริงๆแล้วถ้า Apple Computer ขาดเค้าคนนี้ไปล่ะก็ มันจะไม่มีวันนี้แน่นอน เพราะ Steve Wozniak คือผู้่ร่วมก่อตั้ง Apple Computer ครับ การเป็น Hacker ช่วงแรกของเค้าอยู่ที่ เค้าได้ไปอ่านบทความเรื่องการเจาะระบบโทรศัพท์ในหนังสือ Esquire เข้า หลังจากที่คุยกับ Steve Jobs พวกเขาก็ได้คิดค้น BlueBox เครื่องเจาะระบบโทรศัพท์ที่ทำให้คุณสามารถ โทรทางไกลได้ฟรีๆ (เอาเข้าไป) มีครั้งหนึ่ง Steve Wozniak ได้แอบใช้เครื่อง BlueBox โทรหาพระสันตปาปา โดยปลอมตัวว่าเป็น Henry Kissinger รัฐมนตรีกระทรวงการต่างประเทศของสหรัฐในตอนนั้น แสบจริงๆ สำหรับช่วงแรกของการก่อตั้ง Apple Computer. Wozniak ได้ขายเครื่องคิดเลขแสนแพงของเขา และ Jobs ได้ขายรถแวนของเขา เพื่อเป็นทุนในการก่อตั้ง Apple Computer ครับ และสุดทเครื่อง Apple I ก็วางตลาด และทั้งคู่ได้ขายเครื่องนี้ในราคาเครื่องละ 666.66$ (เลขซาตานชัดๆ)
Tim Berners-Lee
ต้อง ขอบอกว่า ถ้าไม่มีอีตานี่โลกเราจะไม่มีคำว่า World Wide Web ครับ เพราะเค้าคนนี้คือ คนที่ คิดค้น www ขึ้นบนโลก. Tim Berners-Lee เป็นลูกของสองนักคณิตศาสตร์ระดับโลก Convey และ Mary Berners-Lee ซึ่งเป็นทีมสร้างเครื่องคอมพิวเตอร์ Manchester Mark 1 เครื่องคอมพิวเตอร์รุ่นแรกๆของโลก ในปี 2532 Tim Berners-Lee ทำงานเป็น FreeLance อยู่ที่ CERN (ศูนย์วิจัยเรื่องนิวเคลียร์ของยุโรป) ซึ่งเป็นเครือข่ายอินเทอร์เน็ตที่ใหญ่ที่สุดของยุโรปเขาได้คิดค้นระบบข้อ ความหลายมิติ (Hypertext) ขึ้นมา ซึ่งเมื่อมันผนวกเข้ากับ TCP และ DNS ล่ะก็ มันจะเป็นความสุดยอดของ HyperText แน่นอน และหลังจากนั้นมันจึงกลายเป็น World Wide Web ครับ เมื่อปี 2548 เขาได้รับรางวัล 1 ในร้อยบุคคลที่ทรงอิทธิพลต่อคนทั้งโลกมากที่สุด และในปี 2550 Tim Berners-Lee ได้รับพระราชทานเครื่องราชอิสริยาภรณ์ฝ่ายหน้า จากสมเด็จพระบรมราชินีเอลิซาเบทที่สอง เป็นการส่วนพระองค์ ทำให้ตอนนี้เค้ากลายเป็น Sir Tim Berners-Lee ไปแล้วครับ ปล. ผลงานการ Hack ของ Tim Berners-Lee ไม่เป็นที่ปรากฏ แต่ว่า เรื่องนี้ก็ทำให้เค้าโดนไล่ออกจากมหาวิทยาลัย Oxford ล่ะครับปล. เว็บไซต์แรกของโลกคือhttp://info.cern.ch สร้างขึ้นโดยTim Berners-Lee นี่แหละครับ
Linus Torvalds
บิดา ผู้ให้กำเนิด Linux ระบบปฏิบัติการ Unix ที่คนนิยมกันมากที่สุดในโลกขณะนี้ ในปี 1991 ขณะที่เขายังเป็นนักศึกษามหาวิทยาลัย เฮลซิงกิ เขาได้สร้าง linux kernel ขึ้นจากพื้นฐานของระบบปฏิบัติการ Minix ขึ้น หลังจากนั้น เขาก็รวบรวมสมัครพรรคพวกมาช่วยกันเขียน และช่วยกันพัฒนาต่อกันทางอินเทอร์เน็ต โดยที่เขาเป็นคนรวบรวม ตรวจสอบ และแจกจ่ายงานไปยังโปรแกรมเมอร์ต่างๆทั่วโลก รวมถึงแจกจ่ายให้คนช่วยกันเอาไปใช้ฟรีๆอีกด้วย จุดที่น่าสนใจของโครงการนี้ก็คือ ทุกคนที่มาร่วมทำนั้น ทุกคนยินดีช่วยโดยไม่ได้ค่าตอบแทนแต่อย่างใด และมีเงื่อนไขต่อด้วยอีกว่า เมื่องานเสร็จแล้วจะต้องเผยแพร่ตัว Source Code แก่สาธารณะโดยไม่คิดมูลค่าเช่นเดียวกันครับ ทุกวันนี้ Linux Torvalds ทำงานอยู่ที่บริษัท Transmeta บริษัทที่ทำหน้าที่ออกแบบ CPU และยังคงดำรงตำแหน่ง ผู้นำของบรรดาผู้ใช้งานและพัฒนา Linux ทั้งโลกครับ ยิ่งไปกว่านั้น หนังสือ Times Magazine ได้ยกให้เค้าเป็น หนึ่งคนในหนังสือชื่อ 60 Years of Hero
Richard Stallman
ผู้ ริเริ่มโครงการ GNU (อ่านว่า กนู นะครับ) และมูลนิธิซอฟท์แวร์เสรี รวมไปถึงผู้ริเริ่มแนวคิดเรื่อง Copyleft (ฮ่า.) และเป็นผู้ร่างสัญญาอนุญาติให้ใช้ได้ทั่วไป และต่อในภายหลัง สัญญานี้ได้กลายเป็น บรรทัดฐานซอฟท์แวร์เสรีจำนวนมาก ความเป็นแฮกเกอร์ของเค้าโผล่มาตอนที่เค้าทำงานอยู่ที่ MIT ในฐานะของ Staff Computer ทุกครั้งที่มีระบบอะไรใหม่ๆติดตั้งเข้าไปและมีรหัสผ่านกำกับอยู่ Richard Stallman จะหาทางแฮกและปลดรหัสผ่านออกทุกครั้ง ยังครับยังไม่พอ พอแฮกระบบเสร็จก็แฮก Printer ต่อเพื่อพิมพ์ข้อความบอกชาวบ้านว่าระบบไหนอยู่ที่ไหน ปลดรหัสผ่านอะไรไปแล้วบ้าง แสบจริงๆ
Tsutomu Shimomura
ได้ รับชื่อเสียงอย่างโด่งดัง ในฐานะที่ร่วมมือกับ John Markoff ในการช่วยเหลือ FBI ไล่จับสุดยอดแฮกเกอร์ของโลกในยุคนั้น นั่นก็คือ Kevin Mitnick นั่นเอง Tsutumu ทำงานเป็นนักวิจัยอยู่ที่ SDSC (San Diego Supercomputer Center) ซึ่งจริงๆแล้วก็โดนอีตา Kevin เข้ามาแฮกเอาโปรแกรมและเมล์สำคัญๆไป ดังนั้นเขาจึงร่วมมือกับ FBI ไล่จับ Kevin Mitnick ซึ่งต่อมาเมื่อเขาจับได้ เขาก็เลยเขียนหนังสือขื่อ Takedown เป็นเรื่องราวของการไล่จับ Kevin Mitnick ซึ่งต่อมาได้ถูกนำมาสร้างเป็นภาพยนตร์เรื่อง TakeDown ด้วย เป็นไงครับสำหรับ ประวัติของ WhiteHat หรือหมวกขาวแต่ละท่าน แต่ละคนเป็นถึงจุดเปลี่ยนของวงการคอมพิวเตอร์และอินเทอรเน็ตทั้งนั้นเลย หวังว่าคงจะชอบบทความตอนนี้กันนะครับ
Stephen Wozniak
พูด ถึง Apple Computer ใครๆก็อาจจะนึกถึง Steve Jobs ชายหนุ่มหัวแอบล้านซึ่งหลายๆคนรอคอย KeyNote ของเค้าในงาน MacWorld Conference ทุกปี แต่หารู้ไม่ว่าจริงๆแล้วถ้า Apple Computer ขาดเค้าคนนี้ไปล่ะก็ มันจะไม่มีวันนี้แน่นอน เพราะ Steve Wozniak คือผู้่ร่วมก่อตั้ง Apple Computer ครับ การเป็น Hacker ช่วงแรกของเค้าอยู่ที่ เค้าได้ไปอ่านบทความเรื่องการเจาะระบบโทรศัพท์ในหนังสือ Esquire เข้า หลังจากที่คุยกับ Steve Jobs พวกเขาก็ได้คิดค้น BlueBox เครื่องเจาะระบบโทรศัพท์ที่ทำให้คุณสามารถ โทรทางไกลได้ฟรีๆ (เอาเข้าไป) มีครั้งหนึ่ง Steve Wozniak ได้แอบใช้เครื่อง BlueBox โทรหาพระสันตปาปา โดยปลอมตัวว่าเป็น Henry Kissinger รัฐมนตรีกระทรวงการต่างประเทศของสหรัฐในตอนนั้น แสบจริงๆ สำหรับช่วงแรกของการก่อตั้ง Apple Computer. Wozniak ได้ขายเครื่องคิดเลขแสนแพงของเขา และ Jobs ได้ขายรถแวนของเขา เพื่อเป็นทุนในการก่อตั้ง Apple Computer ครับ และสุดทเครื่อง Apple I ก็วางตลาด และทั้งคู่ได้ขายเครื่องนี้ในราคาเครื่องละ 666.66$ (เลขซาตานชัดๆ)
Tim Berners-Lee
ต้อง ขอบอกว่า ถ้าไม่มีอีตานี่โลกเราจะไม่มีคำว่า World Wide Web ครับ เพราะเค้าคนนี้คือ คนที่ คิดค้น www ขึ้นบนโลก. Tim Berners-Lee เป็นลูกของสองนักคณิตศาสตร์ระดับโลก Convey และ Mary Berners-Lee ซึ่งเป็นทีมสร้างเครื่องคอมพิวเตอร์ Manchester Mark 1 เครื่องคอมพิวเตอร์รุ่นแรกๆของโลก ในปี 2532 Tim Berners-Lee ทำงานเป็น FreeLance อยู่ที่ CERN (ศูนย์วิจัยเรื่องนิวเคลียร์ของยุโรป) ซึ่งเป็นเครือข่ายอินเทอร์เน็ตที่ใหญ่ที่สุดของยุโรปเขาได้คิดค้นระบบข้อ ความหลายมิติ (Hypertext) ขึ้นมา ซึ่งเมื่อมันผนวกเข้ากับ TCP และ DNS ล่ะก็ มันจะเป็นความสุดยอดของ HyperText แน่นอน และหลังจากนั้นมันจึงกลายเป็น World Wide Web ครับ เมื่อปี 2548 เขาได้รับรางวัล 1 ในร้อยบุคคลที่ทรงอิทธิพลต่อคนทั้งโลกมากที่สุด และในปี 2550 Tim Berners-Lee ได้รับพระราชทานเครื่องราชอิสริยาภรณ์ฝ่ายหน้า จากสมเด็จพระบรมราชินีเอลิซาเบทที่สอง เป็นการส่วนพระองค์ ทำให้ตอนนี้เค้ากลายเป็น Sir Tim Berners-Lee ไปแล้วครับ ปล. ผลงานการ Hack ของ Tim Berners-Lee ไม่เป็นที่ปรากฏ แต่ว่า เรื่องนี้ก็ทำให้เค้าโดนไล่ออกจากมหาวิทยาลัย Oxford ล่ะครับปล. เว็บไซต์แรกของโลกคือhttp://info.cern.ch สร้างขึ้นโดยTim Berners-Lee นี่แหละครับ
Linus Torvalds
บิดา ผู้ให้กำเนิด Linux ระบบปฏิบัติการ Unix ที่คนนิยมกันมากที่สุดในโลกขณะนี้ ในปี 1991 ขณะที่เขายังเป็นนักศึกษามหาวิทยาลัย เฮลซิงกิ เขาได้สร้าง linux kernel ขึ้นจากพื้นฐานของระบบปฏิบัติการ Minix ขึ้น หลังจากนั้น เขาก็รวบรวมสมัครพรรคพวกมาช่วยกันเขียน และช่วยกันพัฒนาต่อกันทางอินเทอร์เน็ต โดยที่เขาเป็นคนรวบรวม ตรวจสอบ และแจกจ่ายงานไปยังโปรแกรมเมอร์ต่างๆทั่วโลก รวมถึงแจกจ่ายให้คนช่วยกันเอาไปใช้ฟรีๆอีกด้วย จุดที่น่าสนใจของโครงการนี้ก็คือ ทุกคนที่มาร่วมทำนั้น ทุกคนยินดีช่วยโดยไม่ได้ค่าตอบแทนแต่อย่างใด และมีเงื่อนไขต่อด้วยอีกว่า เมื่องานเสร็จแล้วจะต้องเผยแพร่ตัว Source Code แก่สาธารณะโดยไม่คิดมูลค่าเช่นเดียวกันครับ ทุกวันนี้ Linux Torvalds ทำงานอยู่ที่บริษัท Transmeta บริษัทที่ทำหน้าที่ออกแบบ CPU และยังคงดำรงตำแหน่ง ผู้นำของบรรดาผู้ใช้งานและพัฒนา Linux ทั้งโลกครับ ยิ่งไปกว่านั้น หนังสือ Times Magazine ได้ยกให้เค้าเป็น หนึ่งคนในหนังสือชื่อ 60 Years of Hero
Richard Stallman
ผู้ ริเริ่มโครงการ GNU (อ่านว่า กนู นะครับ) และมูลนิธิซอฟท์แวร์เสรี รวมไปถึงผู้ริเริ่มแนวคิดเรื่อง Copyleft (ฮ่า.) และเป็นผู้ร่างสัญญาอนุญาติให้ใช้ได้ทั่วไป และต่อในภายหลัง สัญญานี้ได้กลายเป็น บรรทัดฐานซอฟท์แวร์เสรีจำนวนมาก ความเป็นแฮกเกอร์ของเค้าโผล่มาตอนที่เค้าทำงานอยู่ที่ MIT ในฐานะของ Staff Computer ทุกครั้งที่มีระบบอะไรใหม่ๆติดตั้งเข้าไปและมีรหัสผ่านกำกับอยู่ Richard Stallman จะหาทางแฮกและปลดรหัสผ่านออกทุกครั้ง ยังครับยังไม่พอ พอแฮกระบบเสร็จก็แฮก Printer ต่อเพื่อพิมพ์ข้อความบอกชาวบ้านว่าระบบไหนอยู่ที่ไหน ปลดรหัสผ่านอะไรไปแล้วบ้าง แสบจริงๆ
Tsutomu Shimomura
ได้ รับชื่อเสียงอย่างโด่งดัง ในฐานะที่ร่วมมือกับ John Markoff ในการช่วยเหลือ FBI ไล่จับสุดยอดแฮกเกอร์ของโลกในยุคนั้น นั่นก็คือ Kevin Mitnick นั่นเอง Tsutumu ทำงานเป็นนักวิจัยอยู่ที่ SDSC (San Diego Supercomputer Center) ซึ่งจริงๆแล้วก็โดนอีตา Kevin เข้ามาแฮกเอาโปรแกรมและเมล์สำคัญๆไป ดังนั้นเขาจึงร่วมมือกับ FBI ไล่จับ Kevin Mitnick ซึ่งต่อมาเมื่อเขาจับได้ เขาก็เลยเขียนหนังสือขื่อ Takedown เป็นเรื่องราวของการไล่จับ Kevin Mitnick ซึ่งต่อมาได้ถูกนำมาสร้างเป็นภาพยนตร์เรื่อง TakeDown ด้วย เป็นไงครับสำหรับ ประวัติของ WhiteHat หรือหมวกขาวแต่ละท่าน แต่ละคนเป็นถึงจุดเปลี่ยนของวงการคอมพิวเตอร์และอินเทอรเน็ตทั้งนั้นเลย หวังว่าคงจะชอบบทความตอนนี้กันนะครับ
เครดิค :: อาจารย์ศุภเดช
002 :: แนะนำตัวและพูดคุย ก่อนที่จะ Hack
สวัสดีครับ ผมชื่อ หมู ครับ เป็นผู้เขียนบล็อก Moos Hacky ผมจะทำสุดความสามารถครับมีไรทักผมได้ที่ Facebook :: /Mooland บล็อกแห่งนี้ ผมก็ไม่ได้ทำเองไปซะหมดหรอกครับ แค่พิมตามหนังสือหลายๆ เล่ม อ่ะครับ มีปัญหาก็ไปคุยกันที่ Page หรือด่วนจริงๆ ก็คุยกันที่ Facebook ผมโดยตรงก็ได้ครับ
ถ้าใคร Copy บทความของผมก็ให้ CREDIT :: hack-ering.blogspot.com น่ะครับ เพราะผมพิมพ์เหนื่อยมาก บล็อกแห่งนี้ผมไม่ได้จงใจจะ Hack ใคร แต่ผมจะสอนการทดสอบเพื่อป้องกันเท่านั้นครับอย่าไป Hack ใครล่ะครับ ผมไม่รับผิดชอบน่ะครับ ถ้าเรียนเว็บนี้จบก็ยังไม่ใช้ Hacker เต็มตัวหรอกน่ะครับ ที่เหลือที่ผมไม่ได้สอนคือ ประสบการ
ถ้าใคร Copy บทความของผมก็ให้ CREDIT :: hack-ering.blogspot.com น่ะครับ เพราะผมพิมพ์เหนื่อยมาก บล็อกแห่งนี้ผมไม่ได้จงใจจะ Hack ใคร แต่ผมจะสอนการทดสอบเพื่อป้องกันเท่านั้นครับอย่าไป Hack ใครล่ะครับ ผมไม่รับผิดชอบน่ะครับ ถ้าเรียนเว็บนี้จบก็ยังไม่ใช้ Hacker เต็มตัวหรอกน่ะครับ ที่เหลือที่ผมไม่ได้สอนคือ ประสบการ
001 :: ทักทาย ก่อนที่จะ Hack
ทักทาย ก่อนที่จะ Hack
Hacker สามารถทำงานหรือหาผลประโยชน์ จากความไม่รู้ของผู้ใช้งานทั่วไป การป้องกันความปลอดภัยของคอมพิวเตอร์ คนส่วนใหญ่มักมองว่ายากหรือมองข้ามไป เนื่องจากไม่เห็นความสำคัญจริงๆ แต่จริงๆแล้วความการเรียนรู้ความปลอดภัยทางคอมพิวเตอร์ในปัจจุบันนั้นแสนง่ายและมีความสำคัญอย่างยิ่ง เพราะในปัจจุบันการทำงานในทุกวันนี้แทบเป็นไปไม่ได้เลยที่เราจะไม่ใช้คอมพิวเตอร์ ดั่งนั้นภัยอันตรายทางคอมพิวเตอร์กลายเป็นสิ่งใกล้ตัวเราเกือบทุกเวลา
ดั่งนั้นหากเรารู้ ว่าภัยอันตรายเหล่านั้นเกิดขึ้นได้อย่างไร เราก็จะสามารถป้องกันเหตุร้ายเหล่านั้นได้ทันที อีกทั้งความรู้เหล่านั้นคอยแก้ปัญหาที่เกิดภายในระบบเครือข่ายต่างๆที่เกียวข้องได้อีกด้วย
บล็อกแห่งนี้เน้นให้ความรู้ทั้งด้านทฤษฎีและปฎิบัติ ทั้งที่เกี่ยวข้องกับการป้องกันและโจมตี เพื่อให้ผู้ปฎิบัติเห็ภาพถึงผลลัพธ์ที่เกิดขึ้นจริงและหาทางป้องกันการโจมตีเหล่านั้น แต่ความรู้ทางด้านนี้ก็เปรียบได้กับอาวุธชิ้นหนึ่ง หากคนที่ครอบครองอาวุธนั้นใช้ในทางที่ถูกก็จะเกิดประโยชน์มหาศาล ทั้งต่อตัวผู้ครอบครองเองและบุคลรอบข้าง แต่ในทางกลับกันหากนำไปใช้ในทางที่ผิดก็จะเกิดผลเสียอย่างมหาศาลทั้งต่อตัวผู้ครอบครองเองและบุคลอื่นๆได้เช่นกัน และสิ่งที่แบ่งแยกความผิดชอบชั่วดีเหล่านั้น ก็คือ วิจารณญาณและจริยธรรมของแต่ละบุคลนั่นเอง
จึงทิ้งทายให้กับทุกคนว่า "กรุณานำความรู้ไปใช้ในทางที่ถูกต้องด้วยนะครับ"
สมัครสมาชิก:
บทความ (Atom)