Tag Archives: security

ระวัง! ไวรัสเฟสบุ๊ค กำลังระบาดผ่านทาง Event ใน Facebook

ล่าสุดได้มีการพบวิธีแพร่กระจาย ไวรัสเฟสบุ๊ค ในรูปแบบใหม่ นั่นคือ แพร่กระจายผ่านทาง Event ใน Facebook โดยผมจะยกตัวอย่างให้ดูจากกรณีที่มีคนพบ Event เชิญชวนให้ไป ทดสอบใช้ iPhone 5 แบบฟรีๆ!! แต่เมื่อหลังจากเขาคลิกลิงค์ที่ติดมากับ Event ก็ปรากฏว่าโดนไวรัสเข้าแบบเต็มๆเลยครับ เพราะฉะนั้นช่วงนี้หากมี ลิงค์อะไรแปลกๆ ใน Facebook มาจากแหล่งที่มาที่ไม่น่าเชื่อถือ หรือจากบุคคลที่ไม่รู้จัก ห้ามคลิกเป็นอันขาดครับ มิฉะนั้นคุณอาจจะต้องมานั่งกลุ้มใจกับการแก้ไวรัสทีหลังนะฮร๊าฟฟฟฟ ^^         Photo : Allfacebook

Read More »

อย่างหลงเชื่อ! มัลแวร์ตัวใหม่หลอกให้ใส่ เลขประกันสังคม

สำหรับ มัลแวร์ (Malware) ตัวนี้ มันจะแจ้งมาว่า คุณจะต้องกรอก หมายเลขประกันสังคม ของคุณลงใน Facebook เริ่มวันที่ 2 เมษายน คุณจึงจะมีสิทธิ์เล่น Facebook ต่อไป หรืออาจจะเป็นข้อความอะไรประมาณนี้ก็ได้ครับ แต่ให้คุณรู้ไว้ก่อนเลยว่า ไม่ว่าจะยังไงทาง Facebook ก็คงไม่ถามเอาหมายเลขประกันสังคมจากคุณแน่ๆครับ ตัวอย่างข้อความมัลแวร์ Facebook will Require Social Security Number for Member Log In www.freewoodpost.com Today, Facebook announced a new procedure to address the recent wave of spam that has plagued the website. Starting April 2nd, users will be required to enter their …

Read More »

ลวงโลก! ข่าว Facebook ปิดตัว 15 มีนาคม

  หลังจากมีการปล่อย ข่าวลือ เรื่อง Facebook จะปิดตัวลงในวันที่ 15 มีนาคม ผ่านสื่อ Social Network ทั้งหลาย ทั้ง Facebook, Twitter และ Google+ รวมถึงสื่อมือถือต่างๆ เช่น BB, WhatApp หรือ Line เป็นต้น ทำให้ข่าวเรื่องนี้แพร่กระจายอย่างรวดเร็วและและกว้างขวางมาก จนผมต้องขอเขียนขึ้นเว็บชี้แจงเลยละกัน จะได้ไม่ต้องสับสนกันนะครับ ลักษณะของข้อความข่าวที่ปล่อยออกมานี้ มันคล้ายๆกับข่าวลือเดิมที่เคยปล่อยออกมาแล้วเมื่อปีก่อนๆ โดยเนื้อความข่าวเหมือนกันทั้งเรื่อง ปิดวันที่ 15 มีนาคม และเนื้อข่าวประมาณว่า ซัคเคอร์เบอร์ก ออกมาแถลงการณ์ว่า เฟสบุ๊คมันใหญ่โตจนควบคุมไม่ได้แล้ว ซึ่งผมคาดว่า น่าจะมีคนที่ไปเห็นข่าวของปีก่อนแล้วตื่นตระหนกไปเอง และเอาไปบอกต่อๆกัน โดยที่ไม่ดูปี ค.ศ. ของข่าวนั้นๆเลย และหลังจากนั้นพอมีคนเห็นมันเริ่มเป็นข่าวอีกครั้ง ก็คงนำข้อความเก่ามาเขียนใหม่ โดยเปลี่ยน ค.ศ. ให้เป็นปี 2012 รวมถึงนำ โลโก้ของสำนักข่าวชื่อดัง ใส่แอบอ้างด้วย เพื่อเพิ่มความน่าเชื่อถือ ผมจึงขอชี้แจง ณ ที่นี้เลยนะครับ ว่าข่าวนี้มันไม่จริงครับ มันเป็นเพียงข่าวลือเท่านั้น อีกทั้ง Facebook …

Read More »

กฎใหม่ Facebook ผู้ที่โดน Subscribe เยอะๆ ต้องยืนยันตัวตน

สำหรับท่านใด ที่โดนคนอื่นมากด Subscribe เยอะๆ ละก็เตรียมตัวไว้เลยนะครับ เนื่องจากคาดว่าเร็วๆนี้ทาง Facebook จะเริ่มออกกฎให้ทำการ ยืนยันตัวตน (Verify) แล้วครับ เพราะทาง Twitter และ Google+ ก็มีกฎข้อนี้เหมือนกัน โดยที่ท่านจะต้องส่งหลักฐาน (อาจจะเป็นสำเนาบัตรประชาชน) เพื่อไปยืนยันกับทาง Facebook ว่าท่านมีตัวตนจริงๆ ไม่ได้เอาชื่อผู้อื่นมาแอบอ้าง ทาง Facebook จึงจะยอมให้ใช้งานต่อไป แต่ถ้าหากยืนยันตัวตนไม่ได้ ก็คงต้องโดนระงับการใช้งานไปตามระเบียบ…         รูปภาพ และ ที่มา : Techcrunch

Read More »

33 โค้ดลับ ที่ผู้ปกครองควรทราบ!

  สำหรับบทความนี้ ส่วนใหญ่จะเป็น วัยรุ่นต่างชาติ เขาใช้กันนะครับ เอามาให้ดูกัน เผื่อวัยรุ่นไทยสนใจจะทำบ้าง (น่านนน.. มีชี้โพรงให้กระรอก ฮ่าๆ) จากรูปนี้คือ ตารางสรุป 33 โค้ดลับของวัยรุ่น ที่จะใช้คุยกับเพื่อนๆ (ส่วนใหญ่ใช้ตอนที่ผู้ปกครองอยู่ใกล้ๆ) ซึ่งทำการรวบรวมละวิเคราะห์โดย SocialShield ครับ โดยทาง SocialShield เห็นว่าโค้ดลับเหล่านี้ผู้ปกครองควรที่จะรู้เอาไว้บ้าง เพราะบางประโยคอาจจะทำให้มีภัยกับลูกหลานของท่านได้ เมื่อท่านรู้ถึงการคุยในประโยคเหล่านี้แล้วจะได้หาทางแก้ไขได้ทันครับ (เช่นโค้ด GNOC เป็นต้น) แต่ก็อย่างที่กล่าวไว้ข้างต้นแล้ว ส่วนใหญ่ใช้กันที่เมืองนอกครับ สำหรับเด็กไทยจะใช้โค้ดลับอะไรกัน ก็ยังไม่ได้มีคนทำการวิจัยมาอย่างจริงจังเลยครับ… แต่ถ้ามีก็น่าจะดีนะ อิอิ :)         ที่มา : allfacebook.com

Read More »

ข้อสังเกตุระหว่าง Facebook ที่มี ผู้ใช้จริง และ ผู้ใช้ปลอม !!

  ล่าสุด Barracuda Labs ได้ทำการวิเคราะห์ข้อมูลจาก Facebook ทั้งหมด 2,884 โปรไฟล์ จึงสามารถเห็นข้อแตกต่างระหว่าง ไอดีของเฟสบุ๊คที่มีผู้ใช้งานจริง กับ ไอดีของเฟสบุ๊คที่ทำขึ้นมาหลอกๆ ดังนี้   – 97% ของ ไอดีเฟสบุ๊คของปลอม มักจะสร้างเป็นโปรไฟล์ ผู้หญิง และ ตั้งค่าความสนใจ ทั้ง ผู้หญิงและผู้ชาย     – จำนวนของเพื่อน ในเฟสบุ๊คโดยเฉลี่ย ไอดีเฟสบุ๊คของจริง มีเพียง 130 คนเท่านั้น เมื่อเทียบกับ ไอดีเฟสบุ๊คของปลอม แล้วมีถึง 726 คนเลยทีเดียว     – ที่เห็นได้เด่นชัดคือ พฤติกรรมการ Tag รูป หากเป็น ไอดีเฟสบุ๊คของจริง จะ Tag ประมาณ 1 ครั้งต่อรูป 4 รูป แต่ถ้าเป็น ไอดีเฟสบุ๊คของปลอม จะ Tag ประมาณ 136 ครั้งต่อรูป 4 รูป ซึ่งมีความแตกต่างกันมากๆเลยครับ …

Read More »

Add-ons ป้องกันการโจมตีแบบ XSS ของบัญชี facebook

วันนี้เอาความรู้เรื่อง xss หรือ Cross Site Scripting มาฝากกันครับ – Cross Site Scripting / XSS คืออะไร เป็นประเภทของการช่องโหว่เรื่องความปลอดภัยของคอมพิวเตอร์ที่แฮกเกอร์นิยมใช้ในการโจมตี และรู้จักกันเป็นอย่างดี โดยจะทำการส่ง script ที่อยู่ทางฝั่งของ hacker เข้าไปทำงานในเครื่องของเป้าหมาย โดยเป้าหมายที่ถูกโจมตีส่วนใหญ่แล้วก็เป็นพวก web  application ครับ (facebook ก็เป็น web application ตัวหนึ่งเหมือนกัน) ดังนั้นเราจึงควรระวังไว้ด้วยนะครับ   – แฮกเกอร์โจมตีไปทำไม? /  โจมตีแล้วได้อะไร ? ส่วนใหญ่แล้วแฮกเกอร์ที่แฮกด้วยวิธีการนี้จะเขียน script ให้ส่ง cookie, username, password, ข้อมูลบัตรเครดิตต่างๆ ของเราไปให้กับแฮกเกอร์ ซึ่งเขาอาจจะนำข้อมูลดังกล่าวนั้นไปแอบอ้างหรือหาผลประโยชน์ในภายหลัง   – แล้วแฮกเกอร์โจมตียังไง ? การโจมตีนั้นง่ายมากครับ แฮกเกอร์ก็จะทำการฝังโค้ดหรือ script ไว้ในรูปภาพหรือ link เมื่อเรากดดูหรือโหลดรูปภาพ / link ไปแล้ว script …

Read More »

ข่าวลวงโลกอีกครั้ง กับการ Hack Facebook !!

  ในที่สุดก็เป็นไปตามคาด นั่นคือ ข่าวขู่โจมตี Facebook ในวันที่ 28 มกราคม 2555 ของกลุ่ม Anonymous ในเวลาเที่ยงคืน นั้นเป็น ข่าวลวงโลก อีกเช่นเคย หลังจากที่กลุ่ม Anonymous ใช้ยูเซอร์ที่เป็นทางการใน Twitter ( @ AnonOps ) ออกมาประกาศเพื่อยุติข่าวลือที่กำลังแพร่ระบาดไปทั่วโลกว่า ” พวกเขาไม่ได้จะโจมตี Facebook มันเป็นเพียงข่าวลือเท่านั้นเอง!! ” ตอนนี้เพื่อนๆที่เป็นสาวกของ Facebook ก็หายห่วงได้แล้วนะครับ ข้อมูลของพวกเราบน Facebook ปลอดภัยแน่นอน อิอิ ^^      

Read More »

Anonymous ประกาศโจมตี Facebook วันที่ 28 ม.ค. 2555

กลุ่มแฮ็กเกอร์ชื่อดัง Anonymous ได้ออกมาประกาศอย่างเป็นทางการแล้วว่าจะ โจมตีเว็บ Facebook ในวันที่ 28 มกราคม 2555 นี้ ในเวลา 00.00 น. (แต่ไม่ได้ประกาศ Timezone ) โดยทางกลุ่ม Anonymous ได้ประกาศผ่านคลิปใน Youtube (ตอนนี้โดนลบไปหลายอันแล้วครับ) โดยครั้งนี้มีแหล่งที่มาของคลิปที่ค่อนข้างน่าเชื่อถือได้ นอกจากไฟล์เสียงที่ประกาศว่า จะทำการโจมตี Server ของทาง Facebook แล้ว ทาง Anonymous ยังได้ประกาศเชิญชวน คนทั่วโลก ที่ต้องการเป็นส่วนหนึ่งของการโจมตีครั้งนี้ ให้ ดาวน์โหลดไฟล์ ที่ทาง Anonymous ได้เตรียมเอาไว้ให้ แล้วเมื่อถึงเวลาโจมตีดังกล่าวให้นำมากดใช้พร้อมๆกันจากทั่วโลก (นี่เป็นเหตุผล ที่ผมไม่ได้เอาลิงค์ของจริงมาให้ดูกันนะครับ เพราะกลัวเพื่อนๆไปโหลดโปรแกรมตัวนี้แล้วมันเป็น ไวรัสโทรจัน ฝังในเครื่องของเรา เดี๋ยวงานจะเข้าเอานะ อิอิ) ก็ถือว่าเป็นแผนการที่น่ากลัวมาเลยทีเดียวนะครับ ก็ต้องมารอติดตามข่าวกันต่อไปว่า Anonymous จะโจมตีเว็บ Facebook จริงๆหรือไม่ มาร์ค ซัคเกอร์เบิร์ก จะทำอย่างไรต่อไป ไม่แน่นะครับอาจจะมีคนนำชื่อ Anonymous มาแอบอ้างเหมือน ครั้งก่อน ก็ได้ …

Read More »

Facebook เตรียมเดินหน้าใช้ Timeline แบบเต็มสูบกับ Open Graph

หลังจากที่ Facebook ได้ยัดเยียด Timeline ให้กับทุกๆคนได้ใช้งานกันแล้ว ขั้นต่อไปของ Facebook ที่จะพัฒนาคือ ให้ใช้ Timeline ให้เห็นผลมากที่สุด นั่นคือใช้ระบบ Open Graph เข้ามาช่วยครับ Open Graph คือ API รูปแบบใหม่ที่เพิ่มมาจากการ Like โดยจะให้มีลักษณะของการกระทำได้มากยิ่งขึ้น เช่น ถูกใจ (Like), ทำอาหาร (cook), ฟัง (listen) และ ดู (watch) เป็นต้น และเมื่อมีการกระทำเกิดขึ้นมันจะแชร์แบบอัตโนมัติโดยที่เรา ไม่ต้องกด Share เลยแม้แต่น้อยครับ เช่น ผมเข้าไปซื้อของใน eBay มันจะจะแชร์ลงใน Timeline ทันที (แบบนี้แอบทำไรคนอื่นก็รู้หมดอ่ะดิ T^T) ส่วนข้างล่างนี้คือรายชื่อของ Partner ที่จะเข้าร่วมกับ Facebook ครับ นั่นคือหากคุณใช้ App เหล่านี้ มันก็จะแชร์ลง Facebook ของคุณแบบอัตโนมัติทันที กลุ่มท่องเที่ยว – Gogobot – …

Read More »