Tag Archives: security

  นาย Reginaldo Silva ชาวบราซิลซึ่งเป็น Security Researcher ได้พบช่องโหว่ XML External Entity Expansion เกี่ยวกับ OpenID ของ Facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ Facebook หรือเรียกว่า Remote Code Execution (RCE) หลังจากได้รับรายงานของ นาย Silva ทีมวิศวกรของ Facebook ก็ได้แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมง และได้พิจารณาเงินรางวัลจากความร้ายแรงของช่องโหว่นี้  ทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์เลยทีเดียว (ประมาณล้านบาท)    

มีเพื่อนๆถามกันเข้ามามากมาย เกี่ยวกับ การปิดหน้า Wall ของ Facebook ในแบบใหม่ ครับ เพราะหน้าตามันเปลี่ยนไปมากเลยทีเดียว ซึ่งวิธีการตั้งค่าก็ไม่ยากเลยครับ สามารถอธิบายจบได้ใน 2 รูปตามด้านล่างนี้ครับ วิธีการปิดหน้า Wall Facebook 1. คลิกที่ รูปเฟือง มุมบนขวา เลือกเมนู Privacy Settings   2. คลิกเลือก tab ชื่อว่า Timeline and Tagging Settings เหมือนในรูปด้านล่างครับ และคลิกที่ Edit แล้วเลือก Only Me ก็เป็นอันเรียบร้อยครับ   เห็นไหมครับว่าง่ายมากๆเลย เพียงเท่านี้ก็จะไม่มีใครมาโพสต์ในหน้าวอล์ของท่านได้อีกต่อไปแล้วครับ :)      

เป็นเรื่องราวที่โด่งดังภายในเวลาอันรวดเร็วเลยนะครับ สำหรับนาย Khalil ชาวปาเลสไตน์ ผู้ที่พบช่องโหว่ของ Facebook ที่สามารถโพสต์บนหน้า Wall ของคนอื่นได้ แม้จะปิดไว้ก็ตาม ดังนั้นเขาจึงรีบแจ้งไปที่ Facebook ทันที โดยหวังว่าจะได้เงิน 500 ดอลลาร์ (เนื่องจาก Facebook ประกาศไว้ว่า ใครที่แจ้งช่องโหว่ของ Facebook เข้ามาจะให้รางวัล 500 ดอลลาร์ครับ) แต่เรื่องราวมาเริ่มจะดราม่าก็ตอนที่ทางทีม Facebook กลับส่งเมล์ตอบกลับมาว่า นี่มันไม่ใช่ข่องโหว่นะจ๊ะ เสียใจด้วย จึงทำให้ Khalil เซงมาก ถึงกับทำ VDO ลง Youtube ทำให้ดูกันไปเลย ว่าช่องโหว่นี้มันมีจริงๆนะ และจุดไคลแมกซ์ของเรื่องนี้มันเกิดขึ้นตอนที่นาย Khalil ได้ตัดสินใจใช้ช่องโหว่นี้ไปโพสต์บอกหน้า Wall ของ Mark Zuckerberg ผู้ที่เป็น CEO ของ Facebook โดยตรงซะให้รู้แล้วรู้รอดกันไปเลย แม้ทาง Facebook จะลบโพสต์นั้นอย่างรวดเร็วแต่ก็ไม่พ้นสายตาประชาชนนับล้านไปได้ จึงเกิดเป็นข่าวที่แชร์ต่อๆกันเรื่อยมา และทาง Khalil ก็โดนบล็อคเฟสบุ๊คไปอย่างรวดเร็วตามระเบียบครับ   ถึงแม้ทาง Facebook …

ใครที่เข้า facebook ไม่ได้ และมีข้อความขึ้นว่า โปรดตรวจสอบความเป็นตัวตนของคุณ ก็อย่าเพิ่งตกใจครับ มาลองทำตามวิธีแก้ไข้ 3 ข้อดังต่อไปนี้ครับ วิธีแก้โปรดตรวจสอบความเป็นตัวตนของคุณ 1. การเลือกเพื่อน เมื่อ บัญชีผู้ใช้เฟสบุ๊คของคุณโดนบล๊อก กรณีที่ไม่ร้ายแรงเฟสบุ๊คจะให้คุณทำการเลือกเพื่อน หากถูกคุณก็จะสามารถเข้าบัญชีผู้ใช้ของคุณได้ 2. การสร้าง App Password รหัสผ่านแอพเป็นรหัสผ่านแบบใช้ครั้งเดียวที่คุณสามารถใช้เข้าสู่ระบบแอพ และช่วยทำให้รหัสผ่าน Facebook ของคุณปลอดภัย หากคุณเปิด การอนุมัติการเข้าสู่ระบบ อยู่ คุณจะไม่ต้องรอรับรหัสเมื่อใช้รหัสผ่านแอพ คุณสามารถข้ามการอนุมัติการเข้าสู่ระบบ และเข้าสู่ระบบได้ทันที ในการรับรหัสผ่านแอพ: ไปที่หน้า การตั้งค่าความปลอดภัย (บัญชีผู้ใช้ > การตั้งค่าบัญชีผู้ใช้ > ความปลอดภัย) หาส่วน รหัสผ่านแอพ แล้วคลิก แก้ไข คลิกลิงก์ สร้างรหัสผ่านแอพ พิมพ์ชื่อของแอพ และคลิก สร้างรหัสผ่าน ไปที่แอพของคุณ และใช้รหัสผ่านนั้นเพื่อเข้าสู่ระบบ โปรดทราบว่าเราจะบันทึกรายชื่อแอพที่คุณสร้างรหัสผ่าน แต่จะไม่บันทึกรหัสผ่านเหล่านั้น หากคุณออกจากระบบแอพของคุณ เพียงแค่ สร้างรหัสผ่านใหม่ 3. การส่งสำเนาบัตรประชาชน พาสปอร์ด ไปให้ facebook กรอกข้อมูลส่วนตุัวของตนเอง ชื่อ นามสกุล วัน/เดือน/ปี เกิด และแนบ สำเนา พาสปอร์ด หรือ …

วันนี้ผมจะมาสอนวิธีการ ปิดแฟนเพจ (Fan Page) ครับ ซึ่งมีเพื่อนๆหลายคนถามกันเข้ามาเยอะมากครับ วิธีปิดก็ไม่ยากเลยครับ มาดูกันว่าทำอย่างไร   วิธีการปิดแฟนเพจ (Close a Facebook Fan Page) 1. เข้าไปที่ แฟนเพจ (Fan Page) ของเราครับ แล้วไปที่ปุ่ม Edit Page มุมบนขวาครับ 2. ที่แถบ Manage Permissions อยู่เกือบๆจะล่างสุดของจอจะมี Delete Page ครับ (ดังรูปด้านล่าง) แค่คลิกตรงนั้นก็สามารถปิด Fan Page ของเราได้แล้ว เห็นมั้ยละครับง่ายจริงๆ แต่หากจะปิดแฟนเพจได้เราต้องเป็น Admin ของแฟนเพจนั้นด้วยนะครับ และการปิดในบางทีอาจจะต้องรอประมาณ 7 วันครับ ก็ปล่อยทิ้งไว้ยังงั้นแหละไม่ต้องทำอะไรเพิ่มเติม เดี๋ยวมันจะหายไปเองครับ :D      

หลังจากโดนฟ้องเรื่อง ปุ่ม Want ไปไม่นานนัก ตอนนี้ก็มาโดนฟ้องอีกแล้ว ทีนี้เป็นเรื่องใหญ่เลยเพราะว่า โดนฟ้องละเมิดสิทธิบัตรปุ่ม Like ซึ่งเป็นฟีเจอร์หลักของ Facebook เลยก็ว่าได้ ผู้ที่ฟ้องก็คือ บริษัท Rembrandt Social Media โดยอ้างว่า ปุ่ม Like นี้ทาง นาย Joannes Jozef Everadus van Der Meer ซึ่งเป็นโปรแกรมเมอร์ชาวฮอลแลนด์ของบริษัทเขาได้คิดค้นมาก่อนแล้ว อีกทั้งยังจดสิทธิบัตรไว้อีกด้วย โดยทาง Rembrandt Social Media กล่าวว่าเมื่อก่อนพวกเขาได้ทำ Social Network ชื่อว่า Surfbook เป็นไดอารี่ออนไลน์ ให้คนเข้ามาแชร์ข้อมูล และมีปุ่มไลค์เอาไว้ให้คนเข้ามากดยืนยันความถูกต้องของข้อมูล หลังจากนั้นได้จดสิทธิบัตรทั้งหมดนี้ไว้ในปี 1998 (หลังจากนั้นอีก 5 ปี ซัคเกอร์เบิร์กก็ทำ Facebook ที่เราใช้กันอยู่ทุกวันนี้) ตอนนี้ทางด้าน Facebook ก็ยังไม่ได้ออกมาตอบโต้อะไร ก็ต้องรอติดตามข่าวกันต่อไปนะครับ ว่าผลสุดท้ายแล้วจะลงเอยอย่างไร?

ปัญหาที่เกิดกับ คนที่มีคู่ทั้งหลาย หรือ คนที่มีบรรดากิ๊กๆกั๊กๆ หรือ พวกที่ชอบหนีแฟนเที่ยว นั่นก็คือ.. โดน Tag รูป แล้วแฟนจับได้นั่นเอง ฮ่าๆๆๆ หรือไม่บางคนที่ต้องการความเป็นส่วนตัว ไม่ชอบโดนแท็กโฆษณา ต้องรีบมาอ่าน วิธีป้องกันการโดนแท็กรูป ที่นี่ด่วนเลยครับ ผมจะสอนแบบง่ายมากๆ แปปเดียวเสร็จเลย   วิธีตั้งค่าป้องกันการโดนแท็ก (Tag) 1. ไปที่หัวมุมทางขวา กดที่รูปเฟืองเล็กๆ ครับ แล้วเลือกเมนู Privacy Settings 2. คลิกที่แถบ Timeline and Tagging ครับ   3. ตามหัวข้อที่ผมทำ กรอบแดงๆ ครอบไว้ ให้ตั้งค่าเป็น On ให้หมด (กดที่ Edit ก่อนนะครับ ถึงแก้ไขได้)   แค่นี้ก็เรียบร้อยค้าบบบบบบ ไม่มีปัญหาเรื่องการ โดนแท็ก แล้วมาโผล่หน้า Wall มากวนใจเราอีกต่อไป หวังว่าจะเป็นประโยชน์กับทุกคนนะครับ :P      

มาอีกแล้วสำหรับงานประชันความสามารถของเหล่าเทพคอมฯทั้งหลาย โดยงาน Hacker Cup 2013 นี้กติกาก็จะคล้ายๆกับปีก่อนครับ โดยรอบคัดเลือก และรอบ 1-3 จะแข่งแบบ Online ส่วนรอบชิงชนะเลิศจะไปแข่งกันที่ สำนักงานของ Facebook เลยครับอยู่ที่ Menlo Park, California, USA ในวันที่ 22 มีนาคม 2013 ครับ เงินรางวัลมีดังนี้ 1st : $10,000 USD 2nd : $2,000 USD 3rd : $1,000 USD 4th-25th : $100 USD แหม Facebook นี่ก็ขยันสรรหาเทพไปร่วมงานได้ตลอดเวลาเลยนะครับ (อยากไปบ้างอ่า อิอิ) แต่ถ้าใครอยากลองไปแข่งกับเขาบ้าง ให้มา ลงทะเบียนที่นี่ ครับ รีบๆหน่อยนะครับ เพราะรอบคัดเลือกเขาแข่งกันวันที่ 25 มกราคม 2013 ค้าบบบบ :)     รายละเอียดเพิ่มมเติมที่ …

ช่วงนี้ใน สังคม Facebook ประเทศไทย มีปัญหาเรื่อง การปลอม Facebook กันเยอะมากๆ (จริงๆแล้วมีกันทั่วโลก แต่ผมขอพูดแค่ในประเทศไทยครับ) ทุกวันนี้แทบไม่รู้ว่า Facebook ที่เราเห็น ที่เราคุยด้วยอยู่นี่ เป็นตัวจริงหรือตัวปลอมกันแน่? บางคนไปเจอ Facebook ปลอม แต่ก็ไม่รู้จะไปแจ้งที่ไหน? หรือทำอย่างไร? (หากโดนปลอมเป็นตัวท่านซะเองให้อ่าน ขั้นตอนแจ้งความ ที่นี่) หลังจากนั้นท่านก็ได้แต่ปล่อยให้มันผ่านไป แล้วไอ้ตัวปลอมนี่มันก็จะไปหลอกคนอื่นต่อไปเรื่อยๆครับ ซึ่งโดยหลักการพื้นฐานจากทาง Facebook เราก็ทำได้แค่ กด Report/Spam เพื่อให้ทาง Facebook ดำเนินการ Block ให้ แต่ก็นานซะเหลือเกิน (ต้องเข้าใจนะครับว่า Facebook ทั้งโลกแจ้งไปที่สำนักงานใหญ่ที่เดียว มันจึงล่าช้ามาก) ทาง ไทยเฟสบุ๊ค เห็นว่า ไม่ได้การละ จึงได้จัดทำเป็นแบบ ลงทะเบียนแจ้ง Facebook ปลอม ขึ้นมาก่อน อย่างน้อยระหว่างที่ Facebook กำลังพิจารณาเรื่องที่เราส่งไป และยังไม่ได้ Block เจ้า Facebook ปลอมนี่ อย่างน้อยเราก็ยังได้ลงข้อมูลเอาไว้ เพื่อแจ้งเตือนเพื่อนๆคนอื่นๆ ให้ระวังเอาไว้ก่อน …