ช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows
บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ
1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล (Full)
2. มีระบบการป้องกันมัลแวร์ (Malware) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ป้องกันมัลแวร์ (Anti Malware Software)
3. มีระบบไฟร์วอลล์ (Firewall) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ไฟร์วอลล์ (Firewall Software) หรือไม่เปิดใช้งานไฟร์วอลล์ของ Windows
4. ไม่มีการเข้ารหัส (Encryption) ข้อมูลที่เก็บไว้ในเครื่อง หรือมีการเข้ารหัสแบบพื้นฐาน ทำให้ข้อมูลไม่ได้รับการปกป้องจากผู้บุกรุก
5. ไม่มีการกำหนดมาตรฐานขั้นต่ำของระบบความปลอดภัยที่จำเป็นต้องมี
6. ไม่ทำการแพตช์ (Patch) เพื่อปรับปรุงระบบ Windows รวมถึงซอฟท์แวร์ต่างๆ ที่ติดตั้งใช้งานอยู่บนเครื่อง เช่น VNC, Real Player, Flash player เป็นต้น ทำให้มัลแวร์ หรือ แฮกเกอร์ ใช้ช่องโหว่ความปลอดภัยเป็นช่องทางในการโจมตีระบบ
7. มีการกำหนดนโยบายความปลอดภัย (Security policy) ของระบบ Windows ต่ำเกินไป เช่นกำหนดให้ไม่ต้องใช้รหัสผ่านในการเข้าใช้แชร์โฟลเดอร์ หรือกำหนดให้ไม่ต้องมีรหัสผ่าน เป้นต้น
8. เซอร์วิสบางอย่างมีการเปิดใช้งานโดยไม่จำเป็น โดยที่ผู้ใช้เองก็ไม่ทราบ จึงไม่ได้ทำการจัดการเซอร์วิสเหล่านั้นอย่างเหมาะสม ทำให้เกิดพื้นที่โจมตี (Attack Surface) เพิ่มมากขึ้น
9. ไม่มีการกำหนดรหัสผ่านให้กับแอคเคาท์ของผู้ใช้ หรือมีการกำหนดรหัสผ่านที่คาดเดาได้ง่ายเกินไป
10. การใช้งาน Windows ในระบบเครือข่ายแบบไร้สาย รวมถึงอุปกรณ์เครือข่ายแบบไร้สายนั้น ยังมีปัญหาเรื่องความปลอดภัยในระดับค่อนข้างสูง
บทความโดย: Thai Windows Administrator Blog
© 2009 TWAB. All Rights Reserved.
Tuesday, August 11, 2009
The 10 Common Windows Security Vulnerabilities
Related Posts:
กำหนดวันออก Windows XP Service Pack 3กำหนดวันออก Windows XP Service Pack 3 (SP3)ไมโครซอฟท์ได้อัพเดทข้อมูลเกี่ยวกับกำหนดการออก Windows XP Service Pack 3 บนเว็บไซต์ Windows XP Technet Center (http://technet.microsoft.com/en-us/windowsxp/cc164204.aspx) ว่า เมื่อวัน… Read More
Windows XP Service Pack 3 Build 5512Windows XP Service Pack 3 Build 5512 Finalเมื่อวันที่ 23 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก Windows XP Service Pack 3 ซึ่งจากข้อมูลบนเว็บไซต์ต่างๆ บนอินเทอร์เน็ตนั้น มีความเป็นไปได้ว่า Windows XP Service Pack 3 Build 5512… Read More
เข้ารหัสไฟล์และโฟลเดอร์ด้วยคำสั่ง cipherเข้ารหัสไฟล์และโฟลเดอร์ด้วยคำสั่ง cipherใน Windows XP, Windows Vista และ Windows Server 2003 นั้น จะมีคำสั่ง cipher ซึ่งช่วยในการเข้ารหัสและถอดรหัสข้อมูลบนฮาร์ดดิสที่ใช้ระบบไฟล์เป็น NTFS โดย cipher นั้นสามารถใช้ทำการเข้ารหัสไ… Read More
สิ่งที่ควรทราบเกี่ยวกับ Windows XP Service Pack 3สิ่งที่ควรทราบเกี่ยวกับ Windows XP Service Pack 3ไมโครซอฟต์ใช้เวลาในการพัฒนา Windows XP Service Pack 3 อย่างยาวนาน โดยมีกำหนดการออกราวปลายเดือนเมษายนนี้ ซึ่งเป็นเวลาเกือบ 4 ปี หลังจากออก Service Pack 2 (Service Pack 2 ออกในเด… Read More
การเปิด-ปิด Network Connection แบบด่วนด้วยชอร์ตคัทใน Quick Luanchการเปิด-ปิด Network Connection แบบด่วนด้วยชอร์ตคัทใน Quick Luanchการสร้างชอร์ตคัทของ Network Connection ไว้ใน Quick Luanch ช่วยให้การปิด (Disable) /เปิด (Enable) Network Connection ทำได้สะดวกและรวดเร็วขึ้น โดยที่ไม่ต้องเข้าเป… Read More
0 Comment:
Post a Comment