10 อันดับเทคนิคการแฮ็คเว็บประจำปี 2015
WhiteHat Security และกลุ่มนักวิจัยทางด้านความมั่นคงปลอดภัย ได้ทำการโหวต 10 อันดับเทคนิคที่ใช้แฮ็คเว็บไซต์ในปี 2015 จากทั้งหมด 39 เทคนิค พบว่าอันดับหนึ่งคือ FREAK (Factoring Attack on RSA-Export Keys) ตามมาด้วย LogJam และ Web Timing Attacks Made Practical
10 อันดับเทคนิคการแฮ็คเว็บประจำปี 2015 ประกอบด้วย
"จาก 10 อันดับแรก สามารถบอกได้เลยว่า SSL/TLS ยังเป็นหนึ่งในเป้าหมายสำคัญสำหรับพัฒนาเทคนิคการแฮ็คแบบใหม่ๆ ในช่วงตลอด 10 ปีที่ผ่านมา การแฮ็ค TLS ก็ปรากฏมาให้เห็นตามพาดหัวข่าวอยู่เรื่อยๆ ไม่ว่าจะเป็น Heartbleed, POODLE หรือแม้แต่ 10 อันดับแรกของปี 2015 ก็มีถึง 3 รายการ (FREAK, LogJam, IllusoryTLS) สำหรับปี 2016 นี้ พบว่ามีการโจมตีรูปแบบใหม่มาอีก คือ DROWN Attack ที่ส่งผลกระทบเว็บ HTTPS ถึง 1 ใน 3" — Johnathan Kuskos ผู้จัดการศูนย์วิจัยภัยคุกคามของ WhiteHat Security ให้ความเห็น
ที่มา: https://www.helpnetsecurity.com/2016/04/25/top-10-web-hacking-techniques-2015/
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)