# Notification.
Notification

Author Topic: Windows7 ช่วยให้แฮกเกอร์โจมตีระบบได้ง่ายขึ้น?  (Read 4113 times)

0 Members and 1 Guest are viewing this topic.

Offline bulldozer

  • VPC Member
  • ***
  • Posts: 203
    • View Profile
ในวันที่ 22 ตุลาคมนี้ ระบบปฏิบัติการตัวใหม่ของไมโครซอฟต์ที่ใช้ชื่อว่า Windows7 จะถูกวางจำหน่ายอย่างเป็นทางการทั่วโลก ซึ่งไมโครซอฟต์กล่าวว่า มันมีความปลอดภัยสูง ทั้งยังมีรูปลักษณ์ที่สวยงาม และสามารถทำงานได้รวดเร็วยิ่งกว่า Windows Vista แต่จริงๆแล้วยังมีสิ่งที่ไมโครซอฟต์ไม่ได้กล่าวถึงก็คือ ช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้ถูกแก้ไข ซึ่งทางไมโครซอฟต์เองก็ทราบดีเกี่ยวกับช่องโหว่ดังกล่าวจากการเปิดให้มีการทดสอบ Windows7 ก่อนหน้านี้ โดยช่องโหว่ดังกล่าวเกิดขึ้นจากการออกแบบทหารเอกอย่าง User Account Control (UAC) ของ Windows7 นั่นเอง

ฟังก์ชันนี้ถูกเริ่มนำมาใช้งานใน Windows Vista และทำหน้าที่ปกป้องระบบจากการโจมตีของมัลแวร์ แนวคิดในการสร้าง UAC นั้นง่ายมากกล่าวคือ ก่อนหน้าที่ Windows Vista จะถูกสร้างขึ้น ผู้ใช้งานทุกๆคนจะได้รับสิทธิ์การใช้งานระดับ Administrator ดังนั้นทุกๆคนจึงสามารถเปลี่ยนแปลงสิ่งต่างๆในระบบปฏิบัติการได้ และเมื่อฟังก์ชันนี้ถูกนำมาใช้กับ Windows Vista ผู้ใช้งานจะถูกจำกัดสิทธิ์ในการเปลี่ยนแปลง และถ้าผู้ใช้ต้องการจะเปลี่ยนแปลงสิ่งใดๆในระบบอย่างเช่น ทำการติดตั้งโปรแกรม ฟังก์ชัน UAC ก็จะแจ้งเตือนด้วยหน้าต่างข้อความเล็กๆเพื่อให้ผู้ใช้ยืนยันเสียก่อน แต่ในความเป็นจริงแล้ว การแจ้งเตือนเหล่านั้นเป็นสิ่งที่น่ารำคาญมากสำหรับผู้ใช้งาน ขณะที่ฟังก์ชัน UAC ที่อยู่ใน Windows7 ก็ได้ถูกแก้ไขให้ดีขึ้น โดยผู้ใช้งานสามารถตัดสินใจได้ว่าจะให้ UAC ทำงานอย่างไรหรือจะต้องทำการแจ้งเตือนในกรณีใดบ้าง รวมถึงไม่ต้องมีการแจ้งเตือนใดๆเลยก็ได้ โดยการตั้งค่าเหล่านี้จะถูกติดตั้งมาใน Windows7 เวอร์ชันทดสอบตัวแรก ดังนั้นการที่สคริปซ์อันตรายสามารถรันขึ้นมาโดยใช้สิทธิของ Admin โดยที่ผู้ใช้งานไม่รู้ตัวเลยในระบบปฏิบัติการตัวเก่าอย่าง Windows XP จึงได้ถูกแก้ไขลงอย่างน้อยก็ครึ่งหนึ่ง เนื่องจากฟังก์ชัน UAC ใน Windows7 สามารถปิดการทำงานได้โดยผู้ใช้งานเอง ดังนั้นผู้โจมตีก็สามารถทำการ DLL Injection และปิดฟังก์ชันดังกล่าวลงไปด้วย ทำให้แฮกเกอร์มีช่องทางที่สามารถเข้าถึงระบบปฏิบัติการผ่านทางอินเตอร์เน็ตได้ และแม้แต่ใน Windows7 เวอร์ชัน Release Candidate ก็ยังไม่ได้ถูกแก้ไขช่องโหว่ดังกล่าวนี้เลย

ไมโครซอฟต์ยังนิ่งเฉย: ให้ความสำคัญกับความสะดวกของผู้ใช้มากกว่า

สำหรับการทำ DLL Injection ของแฮกเกอร์จะเข้าไปควบคุม Windows-Internal DLLs ที่ถือว่าเป็นโครงสร้างหลักของระบบปฏิบัติการ ซึ่งโดยปกติแล้วไลบรารี่ตัวนี้จะถูกป้องกันโดยฟังก์ชัน UAC ของ Windows7 แต่ก็เฉพาะการตั้งค่าควบคุมผู้ใช้งานในโหมดการป้องกันขั้นสูงสุดเท่านั้น ซึ่งในโหมดดังกล่าวนี้ผู้ใช้งานส่วนมากจะตำหนีว่ามันทำให้เกิดหน้าต่างป็อบอัพที่น่ารำคาญใจขณะใช้งาน ดังนั้นไมโครซอฟต์จึงออกแบบฟังก์ชัน UAC ให้สามารถตั้งค่าการป้องกันได้อย่างยืดหยุ่นโดยตัวผู้ใช้เอง และยังยอมให้สามารถเข้าถึงไฟล์ DLL ได้ด้วย ดังนั้นหากใครก็ตามที่ติดตั้ง Windows7 ก็จะต้องเลือกระหว่างความเข้มงวดในการป้องกันระบบปฏิบัติการ หรือเลือกเอาความสะดวกสบายในการใช้งานที่มาพร้อมกับระบบป้องกันที่มีช่องโหว่ ถึงกระนั้นเมื่อนำไปเปรียบเทียบกับระบบปฏิบัติการตัวอื่นๆอย่าง MAC OS หรือ Linux ที่ต้องการรหัสผ่านของ Admin ทุกครั้งในการเปลี่ยนแปลงระบบ การทำงานของ UAC ใน Windows7 จะถูสะดวกกว่ามาก เพราะมันต้องการแค่เพียงการคลิกเมาส์ของคุณเท่านั้น

ที่มา Chip 09/2009

 [emo04]  [emo04]
::: ร่วมสร้างสรรค์โลกสวยด้วยหนึ่งสมองสองมือของพวกเรากันดีกว่า :::

::: ช่วยกันคนละไม้ คนละมือ เพื่อสังคม VPC ที่น่าอยู่ :::

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ขอบคุณมากๆเลยครับ สำหรับความรู้ดีๆ แต่เครื่องของเราๆนี่คงจะไม่โดนแฮกหรอกนะ  [emo08] [emo01]
การให้ที่ยิ่งใหญ่ คือ... การให้ต่อไป.... ไม่สิ้นสุด

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ของผมก็มีแผ่นอยู่ เป็น WINDOWS.7.ULTIMATE.7600.16385.RTM.X86.RETAIL.ENGLISH.DVD เพื่อนให้มา แต่ผมยังหาเครื่องลงไม่ได้ เพราะจะลงกับเครื่อง PC ก็มีปัญหาที่กลัวจะเล่นเกมไม่ได้ (ลูกใช้เครื่อง PC เล่นเกม) จะลงกับเครื่อง Notebook ที่ผมใช้ส่วนตัวอยู่ ก็กลัวว่าจะอืดเพราะเครื่องเก่าแก่แล้ว (เหมือนเจ้าของ) ก็คงจะไม่แรง เลยได้แต่เก็บไว้ก่อนครับ [emo04]
พิมพ์ และใช้ ภาษาไทยให้ถูกต้อง มันยากมากหรืออย่างไรครับ!!!???

ก็ในเมื่อเราเป็นคนไทย หรือท่านไม่ใช่คนไทยครับ???

ยกตัวอย่างของคำที่ไม่ควรใช้ เช่น..อ่ะครับ/อะคับ/อ่ะค่ะ/อะค่ะ เพราะคำเหล่านี้ เป็นภาษาพูดของคน ลิ้นไก่สั้น/ชาวต่างชาติ ที่หัดพูดภาษาไทยครับ ฯลฯ...

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ลองรับเป็นอีกตัวไปใช้แทนมั้ยครับท่าน ตัวนี้ผมใช้อยู่น่ะครับ

7600.16385.090713-1255_x86fre_client_en-us_OEM_Ultimate-GRMCULFREO_EN_DVD

 [emo22]  [emo22]
การให้ที่ยิ่งใหญ่ คือ... การให้ต่อไป.... ไม่สิ้นสุด

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ขอบคุณมากครับ ส่งให้ผมทาง PM เลยครับ แล้วผมจะนำไปลองดูครับ [emo01]
พิมพ์ และใช้ ภาษาไทยให้ถูกต้อง มันยากมากหรืออย่างไรครับ!!!???

ก็ในเมื่อเราเป็นคนไทย หรือท่านไม่ใช่คนไทยครับ???

ยกตัวอย่างของคำที่ไม่ควรใช้ เช่น..อ่ะครับ/อะคับ/อ่ะค่ะ/อะค่ะ เพราะคำเหล่านี้ เป็นภาษาพูดของคน ลิ้นไก่สั้น/ชาวต่างชาติ ที่หัดพูดภาษาไทยครับ ฯลฯ...

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
    • iPlusZone.com
ที่ใช้อยู่ ไม่รู้รุ่นไหนอ่ะ แต่เป็น 16385 เหมือนกัน



รูปนี้เป็นการผสมระหว่าง Windows 7 กับ Windows XP อยู่ในหน้าเดียวกัน
ไม่ได้ตัดต่ออะไรทั้งนั้น



ทั้งสองรูปที่ให้ดู ไม่ได้ตัดต่อใด ๆ ทั้งสิ้นนะ
เป็นหน้าจอที่ใช้งานปรกติของทุกวัน [emo01]

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ผมก็ยังลังเลอยู่ว่าเครื่องผมมันจะรับไหว?ไหม เพราะเก่ามากจริงๆ ถ้าไม่ไหวคงต้องยอดกระปุกซื้อ Notebook เครื่องใหม่ เพราะเพิ่งหมดตัวไปกับ PC เครื่องใหม่ สำหรับให้ลูกได้เล่นเกมแบบลื่นๆมา 25k ซื้อเพิ่มเพียง 4 อย่างเท่านั้น (CPU+เมนบอร์ด+แรม+การ์ดจอ) กรอบเลยครับท่าน [emo12] ลองดูเครื่องของผมนะครับ

LASER Precious Centrino 1300
Intel Pentium M Processor 1.3GHz with Enhanced Intel Speedstep technology (เป็น Centrino รุ่นแรกๆ)
RAM DDR/266 (512+512) 1GB (ที่ติดมากับเครื่องตอนที่ซื้อ 256MB)
Intel 855 GM/ICH4-M.
HDD 160GB (ที่ติดมากับเครื่องตอนที่ซื้อ HDD 30GB)
14.1” TFT XGA. Integrated VGA Chipset up to 64 MB
Combo Drive CD-RW/DVD
Sound Blaster Compible, Full Duplex, Built-in Modem 56K/V.90+Lan 10/100 Mbps
Bluetooth Wireless, 1xPCMCIA Type II, 1xDB 15-Pin VGA Post, 3xUSB Post (2.0)
1xIEEE 1394 Post, IEEE 802.11B, Intel Pro/Wireless Network Connection
Windows Keyboard, Built-in keys for Internet, E-mail and application
Smart Li-lon Battery, 2.1 Kg
ราคา           =59,900
VAT 7%    =  4,193
รวม            =64,093
วันที่ซื้อ 31/5/46 
พิมพ์ และใช้ ภาษาไทยให้ถูกต้อง มันยากมากหรืออย่างไรครับ!!!???

ก็ในเมื่อเราเป็นคนไทย หรือท่านไม่ใช่คนไทยครับ???

ยกตัวอย่างของคำที่ไม่ควรใช้ เช่น..อ่ะครับ/อะคับ/อ่ะค่ะ/อะค่ะ เพราะคำเหล่านี้ เป็นภาษาพูดของคน ลิ้นไก่สั้น/ชาวต่างชาติ ที่หัดพูดภาษาไทยครับ ฯลฯ...

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
    • iPlusZone.com
ดูจากสเป็คเครื่องท่าน MILD_PLUS แล้ว
ลง Windows 7 ได้นะ
แต่เวลาใช้งานจะคล้ายกับ XP ใส่หน้ากาก Seven อ่ะน่ะ [emo12]
ไม่แนะนำให้ลงนะท่าน
แต่มันก็ทำงานได้ดีกว่าเอาเครื่องนี้ไปลง Vista อีกแน่ะ

Offline MILD_PLUS

  • Webmaster
  • *****
  • Posts: 6966
  • สมุทรปราการ/10270
    • View Profile
ขอบคุณมากครับ..ที่พูดให้กำลังใจผม..แต่....ผมก็รู้ตัวเองดีว่าเป็นเช่นไร? [emo17] คอมฯหรือก็เก่า...แถมคนหรือก็แก่...มันชั่งแย่จริงๆครับท่าน [emo05]
พิมพ์ และใช้ ภาษาไทยให้ถูกต้อง มันยากมากหรืออย่างไรครับ!!!???

ก็ในเมื่อเราเป็นคนไทย หรือท่านไม่ใช่คนไทยครับ???

ยกตัวอย่างของคำที่ไม่ควรใช้ เช่น..อ่ะครับ/อะคับ/อ่ะค่ะ/อะค่ะ เพราะคำเหล่านี้ เป็นภาษาพูดของคน ลิ้นไก่สั้น/ชาวต่างชาติ ที่หัดพูดภาษาไทยครับ ฯลฯ...

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ถึงจะ...ยังไงก็ ความรู้ของท่านก็เยอะพอสมควรนะครับ หลายเรื่องผมยังไม่รู้เท่ากับที่ท่านรู้เลย  [emo22]  [emo22]
การให้ที่ยิ่งใหญ่ คือ... การให้ต่อไป.... ไม่สิ้นสุด

Windows 7 ผมเซ็งกับมันหลายอย่าง
ไอค่อนที่แสดงการใช้เน็ต (สีฟ้ากระพริบ) ที่ system try มันไม่กระพริบบอกสถานะเลยครับ ว่าเน็ตวิ่งหรือไม่วิ่ง
dos fullscreen ไม่ได้ เพราะผมใช้โปรแกรมบน dos อยู่
hardwere บางตัวของผมมันไม่มี driver

ประมาณนี้ล่ะครับทำให้ผมยังคงต้องใช้ xp อยู่ แต่ก็ชอบนะครับ win 7

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
    • iPlusZone.com
ที่บ้านมี Piii 1.3G (เปลียนมาจาก Piii 933)
แรม 1G การ์ดจอแยก (ทุกอย่างมันก็แยกหมดแหล่ะ สมัยนั้น [emo11])
ว่าจะลอง Windows 7 เหมือนกันอ่ะ
ไม่รู้จะได้ผลยังไง แต่ถ้าเป็น Vista ไม่รอดแน่ [emo06]

สำหรับ Windows 7 ถ้าจะใช้โปรแกรมบน Dos
คงต้องลง XP Mode หรือไม่ก็พวก Virtual ทั้งหลาย แล้วเปิดโปรแกรม Dos แทน
เพราะว่าตัว Windows 7 มันเป็น 32bits ไปแล้ว ในขณะที่ Dos ยังเป็นพวก 16bits อยู่เลย
และอุปกรณ์เก่า ๆ หรือพวกที่ไม่มีชื่อเสียง ก็คงลำบาก ถ้าเอามาใช้กับ Windows 7 เช่นกันอ่ะ

Offline oou

  • VPC Member
  • ***
  • Posts: 261
    • View Profile
    • Email
ท่าน MILD_PLUS ไม่ต้องกลัวลงไปเลยนะ ดูของผมเป็นตัวอย่าง ตามรูป คอมเก่าถ้าไม่ใช้ก็เป็นของเก่า ถ้าใช้มันก็ยังเป็นคอมพิวเตอร์อยู่ [emo01] [emo05] [emo10]


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27