?หมวกของแฮกเกอร์?
ในระยะนี้ มีการโจมตีทางอินเทอร์เน็ตจำนวนมากจากกลุ่มบุคคลที่เรียกว่า แฮกเกอร์ ภาพยนตร์ต่าง ๆ ก็กล่าวถึงแฮกเกอร์มากขึ้น
ในระยะนี้ มีการโจมตีทางอินเทอร์เน็ตจำนวนมากจากกลุ่มบุคคลที่เรียกว่า แฮกเกอร์ ภาพยนตร์ต่าง ๆ ก็กล่าวถึงแฮกเกอร์มากขึ้น ตัวอย่างเช่น เมื่อเร็ว ๆ นี้ มีภาพยนตร์เกี่ยวกับแฮกเกอร์เรื่อง Blackhat ซึ่งแปลตรงตัวว่า หมวกดำ ถ้าผู้อ่านอยากทราบว่าหมวกดำเกี่ยวข้องกับแฮกเกอร์อย่างไร เชิญอ่านต่อ
ไปครับ
ที่จริงแล้ว ความหมายดั้งเดิมของแฮกเกอร์คือ เซียนคอมพิวเตอร์หรือผู้เชี่ยวชาญคอมพิวเตอร์ เช่น แฮกเกอร์ภาษาซี หมายถึงคนที่เก่งภาษาซีอย่างมาก ดังนั้นแฮกเกอร์จึงเป็นคำชื่นชมหรือยกย่อง แต่ต่อมา ความหมายของแฮกเกอร์ผิดเพี้ยนกลายเป็นนักเจาะระบบหรือผู้สร้างความเสียหายให้คอมพิวเตอร์ ซึ่งแต่เดิมเราเรียกผู้โจมตีคอมพิวเตอร์ว่า แครกเกอร์ (Cracker) แต่ในช่วงหลัง เราแทบไม่ได้ยินคำว่าแครกเกอร์อีกเลย อาจเป็นเพราะคำนี้เหมือนกับแครกเกอร์ที่หมายถึงขนมปังกรอบ จึงเหลือแต่คำว่าแฮกเกอร์ที่เราได้ยินคุ้นหูในทุกวันนี้ครับ ปัจจุบันวงการรักษาความมั่นคงของสารสนเทศจำแนกแฮกเกอร์ออกเป็นประเภทต่าง ๆ โดยให้หมวกเป็นอุปมาอุปไมยดังนี้
1. แฮกเกอร์หมวกขาว (White Hat) หมายถึง ผู้เชี่ยวชาญด้านการทดสอบความปลอดภัยของระบบคอมพิวเตอร์ บริษัทหรือหน่วยงานที่ต้องการทดสอบว่า ระบบความปลอดภัยของตนเองดีพอหรือไม่ ก็จะว่าจ้างหมวกขาวให้มาเจาะระบบของตนเองว่ามีช่องโหว่หรือรูรั่วหรือไม่ หมวกขาวต้องมีความรู้ด้านเทคนิคดีมากและต้องได้รับอนุญาตจากหน่วยงานเพื่อเจาะระบบเพื่อหาช่องโหว่ คำที่ใกล้เคียงกับแฮกเกอร์หมวกขาวคือแฮกเกอร์ที่มีจรรยาบรรณ (Ethical Hacker) ปัจจุบันมีหลายองค์กรที่สอนหลักสูตรในการเป็นหมวกขาวและได้ประกาศนียบัตรรับรองเพื่อไปทำงานครับ
2. แฮกเกอร์หมวกดำ (Black Hat) ถ้าเปรียบเทียบหมวกขาวเป็นอัศวินเจไดในภาพยนตร์ชุดสตาร์ วอร์ส หมวกดำก็คือซิท ลอร์ดหรือเจไดฝ่ายอธรรม ดังนั้นแฮกเกอร์หมวกดำก็คือแครกเกอร์นั่นเอง หมวกดำที่มีชื่อเสียงมากที่สุดคนหนึ่งคือ เควิน มิตนิก (Kevin Mitnick) ซึ่งเคยเป็นอาชญากรคอมพิวเตอร์ที่เอฟบีไอต้องการตัวมากที่สุดคนหนึ่ง ต่อมาถูกจับได้ จำคุกหลายปี และเมื่อออกจากคุก เควินได้เขียนหนังสือหลายเล่มเกี่ยวกับการเจาะระบบในแง่มุมต่าง ๆ และกลับตัวกลับใจเป็นผู้เชี่ยวชาญที่ให้คำปรึกษาด้านการรักษาความปลอดภัยของคอมพิวเตอร์หรือเป็นหมวกขาวครับ
3. แฮกเกอร์หมวกเทา (Gray Hat) เนื่องจากสีเทาคือสีที่ผสมระหว่างสีขาวและสีดำ หมวกเทาจึงเป็นผู้ที่อยู่ก้ำกึ่งระหว่างธรรมและอธรรมหรือหมวกดำและหมวกขาว ตัวอย่างเช่น หมวกเทาเจาะระบบความปลอดภัยของเว็บไซต์โดยไม่ได้รับอนุญาตหรือกระทำการที่ผิดกฎหมาย แต่แจ้งผู้ดูแลระบบให้ทราบช่องโหว่ต่าง ๆ หรือเจาะระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาตเพื่อหาความรู้และเผยแพร่ช่องโหว่นั้นต่อสาธารณชน ข้อแตกต่างสำคัญระหว่างหมวกเทาและหมวกดำคือ หมวกเทาไม่ประสงค์ร้าย แต่หมวกเทาเหมือนหมวกดำคือ กระทำผิดกฎหมายหรือไม่ได้รับอนุญาตครับ
การโจมตีด้านคอมพิวเตอร์จะรุนแรงและแพร่หลายมากขึ้นเรื่อย ๆ ตามเทคโนโลยีใหม่ ๆ เราอาจได้ยินข่าวแฮกเกอร์โจมตีอุปกรณ์ใหม่ ๆ มากขึ้น เช่น รถยนต์อัจฉริยะ นาฬิกาอัจฉริยะ หรือทีวีอัจฉริยะ ดังนั้นการเผยแพร่ความรู้หรือการปลุกสำนึกด้านการรักษาความปลอดภัยของคอมพิวเตอร์จึงเป็นสิ่งสำคัญครับ หน่วยงานต่าง ๆ ควรส่งเสริมให้บุคลากรด้านไอทีได้เรียนรู้ ฟังสัมมนาหรือจัดฝึกอบรมเพื่อพัฒนาผู้เชี่ยวชาญด้านความปลอดภัยของตนเอง หรือแม้กระทั่งมีบุคลากรที่เป็นหมวกขาวเพื่อรับมือหมวกดำหรือหมวกเทาที่อาจมาเยือนในอนาคตครับ !.
อ.ธงชัย โรจน์กังสดาล
ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย
Thongchai.R@chula.ac.th
ที่มา เดลินิวส์
วันที่ 6 กุมภาพันธ์ 2558
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
หมวกของแฮกเกอร์
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ