Hack

การล็อกอินเข้าใช้งานบริการออนไลน์ และ cookiesในการล็อกอิน บริการออนไลน์ต่างๆ ขั้นตอนการทำงาน จะประกอบด้วย username และ password รวมถึงการใช้ 2-Step หรือ 2FA เพื่อยืนยันความเป็นเจ้าของบัญชีเมื่อทำการล็อกอินสำเร็จ ระบบอินเทอร์เน็ตจะสร้างไฟล์ cookies ขึ้นมา เพื่อใช้เก็บข้อมูลว่าเจ้าของบัญชีนั้นล็อกอินสำเร็จแล้ว สามารถเข้าใช้งานบริการต่างๆ ได้ต่อเนื่อง และเมื่อผู้ใช้งานต้องการออกจากระบบ ก็ให้ล็อกเอาท์ ระบบจะทำการทำลาย cookies นั้นทิ้ง

ในยุคปัจจุบัน น้อยคนนักที่จะเริ่มเขียนเว็บไซต์แบบเริ่มต้นจาก "ศูนย์" เขียนโค้ดบรรทัดแรกด้วยตัวเองทั้งหมด เพราะในยุคนี้ระบบแพ็คเกจการสร้างเว็บได้พัฒนาให้สะดวกมากขึ้น ไม่ว่าจะเป็นแพล็ตฟอร์ม มีเครื่องมือหลายอย่างเพื่อเลือกมาประกอบเป็นเว็บไซต์ ระบบสมาชิก ระบบเนื้อหา ระบบการแสดงความคิดเห็น หรือจะเลือกใช้ระบบจัดการข้อมูล (CMS) มาเป็นฐานในการพัฒนาต่อ อย่างเช่น WordPress.org หรือ Drupal รวมถึง Joomla และ อีกมากมาย ด้วยความสะดวกในการเลือกใช้งาน เราใช้เวลาไม่นานก็เนรมิตเว็บไซต์ที่สวยงามตามความต้องการของเราแล้ว หลังจากนั้นคือภารกิจอัพเดทไม่รู้จบ!

ได้เข้าฟังบรรยายสาธารณะเรื่อง กระบวนการแสวงหาและพิสูจน์พยานหลักฐานดิจิทัลเชิงเทคนิค (กิตติพงษ์ ปิยะวรรณโณ) ที่จัดโดย เครือข่ายพลเมืองเน็ต ไอลอว์ และ ศูนย์ทนายความเพื่อสิทธิมนุษยชน มีคำศัพท์เทคนิคหลายคำที่คาดว่าผู้ร่วมฟังบรรยายที่ไม่มีพื้นความรู้น่าจะแอบสงสัยอยู่บ้างว่ามันเป็นอย่างไรกันแน่ ในช่วงหนึ่งของการบรรยาย ผู้บรรยายพูดถึงเรื่อง วิธีการกระทำความผิด ซึ่งมีหัวข้อย่อยดังนี้ Social Hacking Brute Force Attack Distributed Denied of Service (DDoS) Sniffing SQL Injection Cross Site Scripting (XSS) Session Hijacking Man in the Middle