จากเหตุการณ์ช่องโหว่ OpenSSL Heartbleed ที่ถูกเผยแพร่ตามสื่อต่างๆ ตั้งแต่วันที่ 10 เมษายน 2557 ที่ผ่านมา และมีการแจ้งเตือนให้ผู้ใช้เว็บต่างๆ เช่น Facebook, Instagram, Gmail ทำการเปลี่ยนรหัสผ่านของตนเอง ทางสมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ ACIS Professional Center โดย ACIS Cyber LAB มีความเป็นห่วงต่อปัญหานี้ จึงขอเรียกร้องให้ผู้ดูแลเว็บและผู้ดูแลระบบที่มีการใช้งาน SSL ภายในเว็บไซต์ของตนเอง เช่น เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ ได้ทำการตรวจสอบแก้ไขปัญหาโดยเร็ว

ทั้งนี้ ทั้ง 4 องค์กรได้แนบบทความ “ปัญหาของ OpenSSL และแนวทางแก้ไข – รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ” เพื่อเป็นแนวทางสำหรับผู้ดูแลเว็บและผู้ดูแลระบบใช้สำหรับตรวจสอบเว็บไซต์ของตนเอง มาพร้อมกับแถลงการณ์ฉบับนี้แล้ว

ด้วยความปรารถดี

  • สมาคมผู้ดูแลเว็บไทย
  • สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย
  • สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
  • ACIS Professional Center โดย ACIS Cyber LAB

ทั้งนี้สามารถตรวจสอบว่าโดเมนของท่านจะโดนโจมตีได้หรือไม่ ผ่านบริการ http://www.tisa.or.th/heartbleed โดยระบุโดเมนที่ต้องการตรวจสอบในช่องใส่โดเมนจากนั้นคลิกที่ปุ่ม GO

รายละเอียดศึกษาได้เพิ่มเติมจาก บทความ “ปัญหาของ OpenSSL และแนวทางแก้ไข – รู้จักกับ Heartbleed Bug ก่อนที่เลือดจะไหลหมดหัวใจ

MTEC
BIOTEC
NECTEC
NANOTEC

tsp

AIMI

nctc

ฐานข้อมูลหน่วยงานภาครัฐ

 
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
เป็นหน่วยงานของรัฐที่จัดตั้งขึ้นเพื่อศึกษาวิจัยและพัฒนาทางด้านวิทยาศาสตร์ และเทคโนโลยีเพื่อการพัฒนาประเทศไทย ไม่ได้มีวัตถุประสงค์เพื่อแสวงหากำไร
หากท่านพบว่ามีข้อมูลใดๆ ที่ละเมิดทรัพย์สินทางปัญญาปรากฏอยู่ในเว็บไซต์ของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
โปรดแจ้งให้ทราบเพื่อดำเนินการแก้ปัญหาดังกล่าวโดยเร็วที่สุดต่อไป