Mon 17 Jul 2006
วันนี้ผมว่าจะทำเว็บไซท์ของบริษัทผมซักหน่อยก็เลยไปหาเว็บสำเร็จรูปมาใช้สักหน่อย ผมเลือกเอา mambo มาใช้ ลงเสร็จก็เลยหา template สวยๆเหมาะๆมาลง เลยได้เข้าไปที่เว็บ http://www.mambohub.com/th/ ที่ตั้งอยู่ในไทย เพื่อหาข้อมูลและดาวน์โหลดโปรแกรม มีตอนนึงผมจะลิ้งค์ไปอีกเว็บเพื่อหา template คือเว็บ แมมโบ้ลายไทย (http://www.mambolaithai.com) ปรากฎว่า ผมเจอหน้าแรกที่ไม่น่าจะเป็นหน้าแรกของเว็บ http://www.mambolaithai.com
แล้ว(แม้จะมาครั้งแรก) แถวมีบทเพลงที่ฟังดูน่าขนลุกยิ่ง (เหมือนบทสวดมนต์อะไรซักอย่าง)
หน้าเว็บของ http://www.mambolaithai.com ถูกแก้ไข
คลิกฟังเพลงเอาบรรยากาศ(การถูกhack)
หลังจากนั้นมันก็จะ redirect ไปที่เว็บ(อย่างเป็นทางการ)ของhacker เองตามรูปด้านล่าง
เว็บ(อย่างเป็นทางการ)ของhacker
เว็บ(อย่างเป็นทางการ)ของhacker
น่าตกใจอยู่อย่างคือ เว็บ แมมโบ้ลายไทยดอทคอม นี้แน่นอนว่าคงใช้ mambo ด้วยเหมือนกัน ซึ่งก็เหมือนกับผมที่ตัดสินใจติดตั้งลง server ไปแล้ว (จะรอดมั้ยเนี่ยตู) ยังไม่ทันได้ใช้งานก็เจอประสบการณ์(จริง)สยองขวัญเสียแล้ว
ขอกล่าวไว้ที่นี่เลยนะครับ ผมไม่ได้ตั้งใจจะประจาน หรือดูถูกใครหรือเว็บใหน และไม่ได้คิดยกย่องผู้กระทำผิด หรือบางทีอาจเรียกว่า QC, QA, Tester (นอกระบบ ไม่รับเงินเดือน) ก็ตามแต่ ผมแค่อยากจะให้ทุกท่าน(แม้แต่ตัวเอง) ที่มีหน้าที่ต้องดูแลระบบใส่ใจสักนิดการการคอยอัพเดท security patch ต่างๆที่ทางผู้พัฒนาเขาแก้ปัญหา เพราะอย่างหนึ่งล่ะ เว็บเหล่านี้ คือ Mambo Joomla หรืออะไรก็แล้วแต่ที่มีคนนิยม(ไม่น่าจะรวม Simple PHP Blog)มันตกเป็นเป้า(โจมตี) ของพวก hacker อยู่เสมอ หนทางสว่างจริงๆคือต้องคอยติดตามข่าวจากเว็บต้นสังกัด เพราะเมื่อมีการ hack ได้หนึ่งเว็บแล้วนั่นหมายถึงอีกกี่หมื่นกีพันเว็บ ที่คงเปิดอ้ารอการมาเยือนของเขาเหล่า hacker เป็นแน่ ขอแค่เขาหาเว็บคุณเจอล่ะกัน
ผมไม่ได้ตั้งใจว่าใครจริงๆ
คอมเม้นท์ล่าสุด