สไลด์นี้เป็นผลมาจากข่าวการโดนแฮก Twitter Account ของท่านนายก เลยคิดว่าน่าจะเอาเรื่องการแฮก Username & Password และวิธีการป้องกันมาฝากครับ ดูประกอบกับ http://www.youtube.com/watch?v=9oE5_8p4M34 เลยครับ

1. พฤติกรรมพื้นฐาน
ป้องกันการถูกแฮก

2. 2 October 2011
Twitter ID @PouyingLuck get hacked.

3. การแฮกเอา Account มันง่ายขนาดไหนนะ?

4. หลักๆ แล้ว แฮกเกอร์ใช้กี่วิธี?

5. หลักๆ แล้ว แฮกเกอร์ใช้กี่วิธี?
พื้นฐานสุดใช้ Brute Force

6. หลักๆ แล้ว แฮกเกอร์ใช้กี่วิธี?
พื้นฐานสุดใช้ Brute Force
ขี้เกียจขึ้นมาหน่อย ใช้ Hacker Dictionary

7. หลักๆ แล้ว แฮกเกอร์ใช้กี่วิธี?
พื้นฐานสุดใช้ Brute Force
ขี้เกียจขึ้นมาหน่อย ใช้ Hacker Dictionary
เอา Trojan หรือ Key Logger ไปแอบดัก

8. หลักๆ แล้ว แฮกเกอร์ใช้กี่วิธี?
พื้นฐานสุดใช้ Brute Force
ขี้เกียจขึ้นมาหน่อย ใช้ Hacker Dictionary
เอา Trojan หรือ Key Logger ไปแอบดัก
หลอกให้ส่งมอบมาโดยดีด้วย Social
Engineering

9. หลักๆ แล้ว แฮกเกอร์ใช้กี่วิธี?
พื้นฐานสุดใช้ Brute Force
ขี้เกียจขึ้นมาหน่อย ใช้ Hacker Dictionary
เอา Trojan หรือ Key Logger ไปแอบดัก
หลอกให้ส่งมอบมาโดยดีด้วย Social
Engineering
เดาเอาจากข้อมูลส่วนบุคคล

10. Brute Force ลองมาทุกตัวอักษรที่เป็นไปได้

11. Hacker Dictionary สําหรับคําที่ใช้บ่อย

12. Hacker Dictionary สําหรับคําที่ใช้บ่อย

13. เอา Trojan หรือ Key Logger ไปแอบดัก

14. หลอกให้ส่งมอบมาโดยดีด้วย Social Engineering

15. เดาเอาจากข้อมูลส่วนบุคคล

16. เดาเอาจากข้อมูลส่วนบุคคล
รหัสผ่านส่วนใหญ่ ตั้งจากข้อมูลส่วนบุคคล

17. เดาเอาจากข้อมูลส่วนบุคคล
รหัสผ่านส่วนใหญ่ ตั้งจากข้อมูลส่วนบุคคล
คําถามลับสําหรับ Reset รหัสผ่านถูกตั้งมา
จากข้อมูลส่วนบุคคล

18. เดาเอาจากข้อมูลส่วนบุคคล
รหัสผ่านส่วนใหญ่ ตั้งจากข้อมูลส่วนบุคคล
คําถามลับสําหรับ Reset รหัสผ่านถูกตั้งมา
จากข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลสามารถหาได้ง่ายจาก
Social Network หรือหากเป็นคนดังก็
Wikipedia เลย

19. เดาเอาจากข้อมูลส่วนบุคคล

20. การป้องกัน Brute Force และ Hacker Dictionary

21. Hacker Dictionary สําหรับคําที่ใช้บ่อย
Top 50 Password You Should Never Use
http://nakedsecurity.sophos.com/2010/12/15/
the-top-50-passwords-you-should-never-use/
Passwords Used by Conficker Worm
http://nakedsecurity.sophos.com/2009/01/16/
passwords-conficker-worm/

22. การป้องกัน Trojan และ Key Logger

23. การป้องกัน Trojan และ Key Logger
ติดตั้ง Antivirus และ Firewall

24. การป้องกัน Trojan และ Key Logger
ติดตั้ง Antivirus และ Firewall
ไม่เปิดไฟล์แนบจากอีเมล์ที่ไม่รู้จัก หรือแม้แต่
จากคนรู้จักแต่เราไม่ได้คาดว่าเขาจะส่งมาให้

25. การป้องกัน Trojan และ Key Logger
ติดตั้ง Antivirus และ Firewall
ไม่เปิดไฟล์แนบจากอีเมล์ที่ไม่รู้จัก หรือแม้แต่
จากคนรู้จักแต่เราไม่ได้คาดว่าเขาจะส่งมาให้
พยายามเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์

26. การป้องกัน Social Engineering

27. การป้องกัน Social Engineering

28. การป้องกัน Social Engineering
อย่าเชื่อใครง่ายๆ

29. การป้องกัน Social Engineering
อย่าเชื่อใครง่ายๆ
คิดก่อนทําอะไรเสมอ

30. การป้องกัน Social Engineering
อย่าเชื่อใครง่ายๆ
คิดก่อนทําอะไรเสมอ
หัดเป็นคนช่างสังเกต ช่างสงสัย

31. การป้องกัน Social Engineering
อย่าเชื่อใครง่ายๆ
คิดก่อนทําอะไรเสมอ
หัดเป็นคนช่างสังเกต ช่างสงสัย
หมั่นติดตามข่าวเสมอ

32. การป้องกันการเดารหัสผ่านจากข้อมูลส่วนบุคคล

33. การป้องกันการเดารหัสผ่านจากข้อมูลส่วนบุคคล
อย่าตั้งรหัสผ่านจากข้อมูลส่วนบุคคลเป็นดี
ที่สุด (ถ้าคุณคือ Celeb หรือคนดัง)

34. การป้องกันการเดารหัสผ่านจากข้อมูลส่วนบุคคล
อย่าตั้งรหัสผ่านจากข้อมูลส่วนบุคคลเป็นดี
ที่สุด (ถ้าคุณคือ Celeb หรือคนดัง)
คนทั่วไป ถ้าคิดจะตั้งรหัสผ่านจากข้อมูลส่วน
บุคคล ก็อย่าเปิดเผยมันบน Social Netwrok

35. การป้องกันการเดารหัสผ่านจากข้อมูลส่วนบุคคล
อย่าตั้งรหัสผ่านจากข้อมูลส่วนบุคคลเป็นดี
ที่สุด (ถ้าคุณคือ Celeb หรือคนดัง)
คนทั่วไป ถ้าคิดจะตั้งรหัสผ่านจากข้อมูลส่วน
บุคคล ก็อย่าเปิดเผยมันบน Social Netwrok
บน Social Network ก็อย่ารับ Add Friend
ใครง่ายๆ

36. Thank you
@kafaak