เทคนิคการเจาะ Web Application ของเหล่า Hacker นั้น มีหลายวิธีดังที่ได้กล่าวไปแล้วในฉบับก่อนหน้านี้ เช่น “Hidden Manipulation” และ “Cookie Poisoning” เป็นต้น อีกเทคนิคที่ Hacker ชอบใช้เป็นประจำ

ทุกท่านคงคุ้นเคยกับ “IDS” (Intrusion Detection System) ซึ่งในประเทศไทยเวลานี้ องค์กร ใหญ่ๆ ทั้งภาครัฐและเอกชน ได้มีการติดตั้ง IDS เพิ่มเติมความแข็งแกร่งให้กับระบบ Information Security ขององค์กร

ขณะนี้เป็นที่ยอมรับกันโดยทั่วไปว่า ระบบปฏิบัติการ LINUX รวมถึงโปรแกรมต่างๆที่ทำงานบน LINUX ในลักษณะ Open source นั้น ได้รับความนิยมมากขึ้นเรื่อยๆ สังเกตได้จากงาน LINUX Application Day ที่ NECTEC

พูดถึงเรื่องของ Information Security ( INFOSEC ) นั้นเรามักนึกถึงเรื่องของไวรัสคอมพิวเตอร์ หรือ เรื่องของ Hacker เป็นหลักเพราะเป็นเรื่องที่เราได้ยินได้ฟังอยู่เป็นประจำแทบทุกวัน เวลาไวรัสติดเครื่องคอมพิวเตอร์ของเรา

จากฉบับที่แล้ว (Volume 10, number 12) ผมได้กล่าวถึงความรู้พื้นฐานหลักๆ 3 ประการที่จำเป็นต้องใช้เพื่อการเตรียมพร้อมสู่ “มืออาชีพ” ทางด้าน Information Security (INFOSEC)