Tuesday, August 11, 2009

The 10 Common Windows Security Vulnerabilities

ช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows
บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ

1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล (Full)

2. มีระบบการป้องกันมัลแวร์ (Malware) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ป้องกันมัลแวร์ (Anti Malware Software)

3. มีระบบไฟร์วอลล์ (Firewall) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ไฟร์วอลล์ (Firewall Software) หรือไม่เปิดใช้งานไฟร์วอลล์ของ Windows

4. ไม่มีการเข้ารหัส (Encryption) ข้อมูลที่เก็บไว้ในเครื่อง หรือมีการเข้ารหัสแบบพื้นฐาน ทำให้ข้อมูลไม่ได้รับการปกป้องจากผู้บุกรุก

5. ไม่มีการกำหนดมาตรฐานขั้นต่ำของระบบความปลอดภัยที่จำเป็นต้องมี

6. ไม่ทำการแพตช์ (Patch) เพื่อปรับปรุงระบบ Windows รวมถึงซอฟท์แวร์ต่างๆ ที่ติดตั้งใช้งานอยู่บนเครื่อง เช่น VNC, Real Player, Flash player เป็นต้น ทำให้มัลแวร์ หรือ แฮกเกอร์ ใช้ช่องโหว่ความปลอดภัยเป็นช่องทางในการโจมตีระบบ

7. มีการกำหนดนโยบายความปลอดภัย (Security policy) ของระบบ Windows ต่ำเกินไป เช่นกำหนดให้ไม่ต้องใช้รหัสผ่านในการเข้าใช้แชร์โฟลเดอร์ หรือกำหนดให้ไม่ต้องมีรหัสผ่าน เป้นต้น

8. เซอร์วิสบางอย่างมีการเปิดใช้งานโดยไม่จำเป็น โดยที่ผู้ใช้เองก็ไม่ทราบ จึงไม่ได้ทำการจัดการเซอร์วิสเหล่านั้นอย่างเหมาะสม ทำให้เกิดพื้นที่โจมตี (Attack Surface) เพิ่มมากขึ้น

9. ไม่มีการกำหนดรหัสผ่านให้กับแอคเคาท์ของผู้ใช้ หรือมีการกำหนดรหัสผ่านที่คาดเดาได้ง่ายเกินไป

10. การใช้งาน Windows ในระบบเครือข่ายแบบไร้สาย รวมถึงอุปกรณ์เครือข่ายแบบไร้สายนั้น ยังมีปัญหาเรื่องความปลอดภัยในระดับค่อนข้างสูง

บทความโดย: Thai Windows Administrator Blog

© 2009 TWAB. All Rights Reserved.

Related Posts:

  • กำหนดวันออก Windows XP Service Pack 3กำหนดวันออก Windows XP Service Pack 3 (SP3)ไมโครซอฟท์ได้อัพเดทข้อมูลเกี่ยวกับกำหนดการออก Windows XP Service Pack 3 บนเว็บไซต์ Windows XP Technet Center (http://technet.microsoft.com/en-us/windowsxp/cc164204.aspx) ว่า เมื่อวัน… Read More
  • Windows XP Service Pack 3 Build 5512Windows XP Service Pack 3 Build 5512 Finalเมื่อวันที่ 23 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก Windows XP Service Pack 3 ซึ่งจากข้อมูลบนเว็บไซต์ต่างๆ บนอินเทอร์เน็ตนั้น มีความเป็นไปได้ว่า Windows XP Service Pack 3 Build 5512… Read More
  • เข้ารหัสไฟล์และโฟลเดอร์ด้วยคำสั่ง cipherเข้ารหัสไฟล์และโฟลเดอร์ด้วยคำสั่ง cipherใน Windows XP, Windows Vista และ Windows Server 2003 นั้น จะมีคำสั่ง cipher ซึ่งช่วยในการเข้ารหัสและถอดรหัสข้อมูลบนฮาร์ดดิสที่ใช้ระบบไฟล์เป็น NTFS โดย cipher นั้นสามารถใช้ทำการเข้ารหัสไ… Read More
  • สิ่งที่ควรทราบเกี่ยวกับ Windows XP Service Pack 3สิ่งที่ควรทราบเกี่ยวกับ Windows XP Service Pack 3ไมโครซอฟต์ใช้เวลาในการพัฒนา Windows XP Service Pack 3 อย่างยาวนาน โดยมีกำหนดการออกราวปลายเดือนเมษายนนี้ ซึ่งเป็นเวลาเกือบ 4 ปี หลังจากออก Service Pack 2 (Service Pack 2 ออกในเด… Read More
  • การเปิด-ปิด Network Connection แบบด่วนด้วยชอร์ตคัทใน Quick Luanchการเปิด-ปิด Network Connection แบบด่วนด้วยชอร์ตคัทใน Quick Luanchการสร้างชอร์ตคัทของ Network Connection ไว้ใน Quick Luanch ช่วยให้การปิด (Disable) /เปิด (Enable) Network Connection ทำได้สะดวกและรวดเร็วขึ้น โดยที่ไม่ต้องเข้าเป… Read More

0 Comment: