Tag Archives: ปลอดภัย

  ล่าสุด Barracuda Labs ได้ทำการวิเคราะห์ข้อมูลจาก Facebook ทั้งหมด 2,884 โปรไฟล์ จึงสามารถเห็นข้อแตกต่างระหว่าง ไอดีของเฟสบุ๊คที่มีผู้ใช้งานจริง กับ ไอดีของเฟสบุ๊คที่ทำขึ้นมาหลอกๆ ดังนี้   – 97% ของ ไอดีเฟสบุ๊คของปลอม มักจะสร้างเป็นโปรไฟล์ ผู้หญิง และ ตั้งค่าความสนใจ ทั้ง ผู้หญิงและผู้ชาย     – จำนวนของเพื่อน ในเฟสบุ๊คโดยเฉลี่ย ไอดีเฟสบุ๊คของจริง มีเพียง 130 คนเท่านั้น เมื่อเทียบกับ ไอดีเฟสบุ๊คของปลอม แล้วมีถึง 726 คนเลยทีเดียว     – ที่เห็นได้เด่นชัดคือ พฤติกรรมการ Tag รูป หากเป็น ไอดีเฟสบุ๊คของจริง จะ Tag ประมาณ 1 ครั้งต่อรูป 4 รูป แต่ถ้าเป็น ไอดีเฟสบุ๊คของปลอม จะ Tag ประมาณ 136 ครั้งต่อรูป 4 รูป ซึ่งมีความแตกต่างกันมากๆเลยครับ …

วันนี้เอาความรู้เรื่อง xss หรือ Cross Site Scripting มาฝากกันครับ – Cross Site Scripting / XSS คืออะไร เป็นประเภทของการช่องโหว่เรื่องความปลอดภัยของคอมพิวเตอร์ที่แฮกเกอร์นิยมใช้ในการโจมตี และรู้จักกันเป็นอย่างดี โดยจะทำการส่ง script ที่อยู่ทางฝั่งของ hacker เข้าไปทำงานในเครื่องของเป้าหมาย โดยเป้าหมายที่ถูกโจมตีส่วนใหญ่แล้วก็เป็นพวก web  application ครับ (facebook ก็เป็น web application ตัวหนึ่งเหมือนกัน) ดังนั้นเราจึงควรระวังไว้ด้วยนะครับ   – แฮกเกอร์โจมตีไปทำไม? /  โจมตีแล้วได้อะไร ? ส่วนใหญ่แล้วแฮกเกอร์ที่แฮกด้วยวิธีการนี้จะเขียน script ให้ส่ง cookie, username, password, ข้อมูลบัตรเครดิตต่างๆ ของเราไปให้กับแฮกเกอร์ ซึ่งเขาอาจจะนำข้อมูลดังกล่าวนั้นไปแอบอ้างหรือหาผลประโยชน์ในภายหลัง   – แล้วแฮกเกอร์โจมตียังไง ? การโจมตีนั้นง่ายมากครับ แฮกเกอร์ก็จะทำการฝังโค้ดหรือ script ไว้ในรูปภาพหรือ link เมื่อเรากดดูหรือโหลดรูปภาพ / link ไปแล้ว script …

  ในที่สุดก็เป็นไปตามคาด นั่นคือ ข่าวขู่โจมตี Facebook ในวันที่ 28 มกราคม 2555 ของกลุ่ม Anonymous ในเวลาเที่ยงคืน นั้นเป็น ข่าวลวงโลก อีกเช่นเคย หลังจากที่กลุ่ม Anonymous ใช้ยูเซอร์ที่เป็นทางการใน Twitter ( @ AnonOps ) ออกมาประกาศเพื่อยุติข่าวลือที่กำลังแพร่ระบาดไปทั่วโลกว่า ” พวกเขาไม่ได้จะโจมตี Facebook มันเป็นเพียงข่าวลือเท่านั้นเอง!! ” ตอนนี้เพื่อนๆที่เป็นสาวกของ Facebook ก็หายห่วงได้แล้วนะครับ ข้อมูลของพวกเราบน Facebook ปลอดภัยแน่นอน อิอิ ^^      

กลุ่มแฮ็กเกอร์ชื่อดัง Anonymous ได้ออกมาประกาศอย่างเป็นทางการแล้วว่าจะ โจมตีเว็บ Facebook ในวันที่ 28 มกราคม 2555 นี้ ในเวลา 00.00 น. (แต่ไม่ได้ประกาศ Timezone ) โดยทางกลุ่ม Anonymous ได้ประกาศผ่านคลิปใน Youtube (ตอนนี้โดนลบไปหลายอันแล้วครับ) โดยครั้งนี้มีแหล่งที่มาของคลิปที่ค่อนข้างน่าเชื่อถือได้ นอกจากไฟล์เสียงที่ประกาศว่า จะทำการโจมตี Server ของทาง Facebook แล้ว ทาง Anonymous ยังได้ประกาศเชิญชวน คนทั่วโลก ที่ต้องการเป็นส่วนหนึ่งของการโจมตีครั้งนี้ ให้ ดาวน์โหลดไฟล์ ที่ทาง Anonymous ได้เตรียมเอาไว้ให้ แล้วเมื่อถึงเวลาโจมตีดังกล่าวให้นำมากดใช้พร้อมๆกันจากทั่วโลก (นี่เป็นเหตุผล ที่ผมไม่ได้เอาลิงค์ของจริงมาให้ดูกันนะครับ เพราะกลัวเพื่อนๆไปโหลดโปรแกรมตัวนี้แล้วมันเป็น ไวรัสโทรจัน ฝังในเครื่องของเรา เดี๋ยวงานจะเข้าเอานะ อิอิ) ก็ถือว่าเป็นแผนการที่น่ากลัวมาเลยทีเดียวนะครับ ก็ต้องมารอติดตามข่าวกันต่อไปว่า Anonymous จะโจมตีเว็บ Facebook จริงๆหรือไม่ มาร์ค ซัคเกอร์เบิร์ก จะทำอย่างไรต่อไป ไม่แน่นะครับอาจจะมีคนนำชื่อ Anonymous มาแอบอ้างเหมือน ครั้งก่อน ก็ได้ …

หลังจากที่ Facebook ได้ยัดเยียด Timeline ให้กับทุกๆคนได้ใช้งานกันแล้ว ขั้นต่อไปของ Facebook ที่จะพัฒนาคือ ให้ใช้ Timeline ให้เห็นผลมากที่สุด นั่นคือใช้ระบบ Open Graph เข้ามาช่วยครับ Open Graph คือ API รูปแบบใหม่ที่เพิ่มมาจากการ Like โดยจะให้มีลักษณะของการกระทำได้มากยิ่งขึ้น เช่น ถูกใจ (Like), ทำอาหาร (cook), ฟัง (listen) และ ดู (watch) เป็นต้น และเมื่อมีการกระทำเกิดขึ้นมันจะแชร์แบบอัตโนมัติโดยที่เรา ไม่ต้องกด Share เลยแม้แต่น้อยครับ เช่น ผมเข้าไปซื้อของใน eBay มันจะจะแชร์ลงใน Timeline ทันที (แบบนี้แอบทำไรคนอื่นก็รู้หมดอ่ะดิ T^T) ส่วนข้างล่างนี้คือรายชื่อของ Partner ที่จะเข้าร่วมกับ Facebook ครับ นั่นคือหากคุณใช้ App เหล่านี้ มันก็จะแชร์ลง Facebook ของคุณแบบอัตโนมัติทันที กลุ่มท่องเที่ยว – Gogobot – …

สาเหตุหลักๆของการโดน Hack ในปัจจุบันนี้ ส่วนใหญ่มาจากการทาย รหัสผ่าน (Password) ของผู้ใช้งานครับ ดังนั้นเพื่อนๆที่ตั้ง รหัสผ่าน ของ Facebook ที่เดาได้ง่ายๆ เช่น เบอร์โทรศัพท์, วันเกิด, ชื่อเล่น หรือ ปีเกิด เป็นต้น ให้เปลี่ยนใหม่จะดีกว่านะครับ วันนี้ผมเอา รหัสผ่านยอดฮิต มาให้ดูกันครับ ว่ามีอะไรบ้าง (ดูจากรูปด้านบนเลยครับ) หากใครใช้รหัสผ่านพวกนี้ให้ เปลี่ยนด่วน เลยครับ เพราะพวกแฮ็กเกอร์จะเริ่มทายรหัสผ่านจากตารางพวกนี้ก่อนครับ ที่ผมเห็นมาบ่อยๆในประเทศไทยนี่คือ จะชอบตั้งเป็นตัวเลขเรียงกันเฉยๆครับ เช่น 1234 , 123456 เป็นต้น ถ้าหากกลุ่มสาวๆจะชอบตั้งว่า iloveyou , loveyou หรือ love(ตามด้วยชื่อแฟน) เป็นต้น หากใครเข้าข่ายดังที่ผมกล่าวมาก็เปลี่ยนรหัสผ่านเถอะครับ ดีกว่าโดนแฮ็กแล้วมานั่งเศร้าทีหลังนะครับ อิอิ วิธีตั้งรหัสผ่านที่ดี ควรจะมีทั้ง ตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ และตัวเลข ผสมกันไปครับ จะให้ดีก็เอาแบบ ไม่มีความหมาย ก็ยิ่งดีครับ เช่น พิมพ์ประโยคภาษาไทยในโหมดภาษาอังกฤษ ยกตัวอย่าง wmpgal[6U8 (อ่านได้ว่า …

ทำไมเป้าหมายของ Hackers ต้องเป็น Facebook หละ ? เหตุผลหนึ่งเพราะว่าจำนวนผู้ใช้ facebook เพิ่มขึ้นอย่างรวดเร็วไงหละครับ จากสถิติข้างล่าง (อ้างอิงจาก Mashable.com) บอกว่า จำนวนคนใช้ facebook คิดเป็นอัตราส่วนไม่น้อยเลยทีเดียวเมื่อเทียบกับจำนวนผู้ใช้อินเทอร์เน็ตทั่วโลก – เอเชีย จำนวนผู้ใช้อินเทอร์เน็ต 922 ล้านคน และจำนวนผู้ใช้ facebook  153 ล้านคน คิดเป็น 16.59% – ยุโรป จำนวนผู้ใช้อินเทอร์เน็ต 476 ล้านคน และจำนวนผู้ใช้ facebook  209 ล้านคน คิดเป็น 43.91% – อเมริกาเหนือ จำนวนผู้ใช้อินเทอร์เน็ต 272 ล้านคน และจำนวนผู้ใช้ facebook  168 ล้านคน คิดเป็น 61.76%   วิธีง่ายๆ เพื่อป้องตัวเองให้รอดพ้นจากภัยออนไลน์ที่อาจมาจากการใช้งาน facebook 1. วิธีแรกเลย คือ การสร้าง / กำหนด password …

   ** วิธีปิดหน้า Wall Facebook แบบใหม่ คลิกเลย ** คำถามที่ถามกันมามาก ถึงมากที่สุด ตั้งแต่ Facebook เปลี่ยนเป็นระบบใหม่ นั่นก็คือ “ปิดหน้า wall facebook ไม่ให้คนที่ไม่ใช่เพื่อนเห็น ทำอย่างไร?” ผมก็เฝ้าหาวิธีมานาน ก็สรุปได้ดังต่อไปนี้ครับ แต่ขอบอกไว้ก่อนนะครับ ว่าวิธีที่ผมสอนนี่ บางครั้งมันก็ใช้ไม่ได้ผลนะครับ ไม่ทราบสาเหตุที่แน่ชัดว่าเพราะอะไร แต่ก็ยังดีกว่าไม่มีวิธีอะไรเลยใช่มั้ยละครับ อิอิ ไปดูกันเลยครับ   วิธีปิดหน้า Wall Facebook 1. ไปที่มุม บนขวา ของหน้าเฟสบุ๊คของเราครับ คลิกที่ลูกศร แล้วไปที่ Privacy Settings     2. คลิก Edit Settings ที่แถบของ How You Connect ครับ   3. ให้ดูที่แถบสุดท้ายครับ Who can see wall posts…. ให้ตั้งค่าเป็น …

  ในที่สุดก็มีคนนำ ช่องโหว่ใหม่ของ Facebook มาเปิดเผยให้เราทราบอีกแล้วครับ นั่นคือ ช่องโหว่ที่สามารถใช้ดู รูปส่วนตัวของเรา (โดยอาศัยช่องโหว่ จากการรายงานภาพอนาจารใน Facebook ครับ) แม้ว่าเราจะตั้งค่าความเป็นส่วนตัวไว้แล้วก็ตาม โดย Hacker รายนี้ ได้ทดสอบช่องโหว่ดังกล่าว กับ Facebook ของ Mark Zuckerberg ผู้ก่อตั้งเฟซบุ๊คโดยตรงเลยครับ แต่ในเฟซบุ๊คของ Mark Zuckerberg นั้นก็มีเพียงแค่รูปของเขากับแฟนสาวเท่านั้นครับ ไม่มีรูปลับใดๆอยู่ข้างในนั้น อย่างที่หลายคนคาดไว้  :P ส่วนทาง Mark Zuckerberg ก็ได้ออกมายอมรับแล้วครับ ว่ามีช่องโหว่ดังกล่าวอยู่จริง พร้อมทั้งได้ดำเนินการแก้ไขช่องโหว่นี้เป็นที่เรียบร้อยแล้วครับ สำหรับใครที่กลัวภาพถ่ายลับของเราจะหลุดก็หายห่วงได้แล้วครับ อิอิ  ;)