Xuất hiện lỗ hổng bảo mật trong Plugin “All in One SEO Pack” của WordPress

Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Plugin nổi tiếng "All in One SEO Pack" cho WordPress đặt hàng triệu trang Web sử dụng WordPress có nguy cơ bị ảnh hưởng.

WordPress là một mã nguồn mở dễ dàng cài đặt và sử dụng, do đó rất nhiều người ưa thích sử dụng nó. Nhưng nếu bạn hay công ty của bạn đang sử dụng Plugin "All in One SEO Pack" để tối ưu hóa xếp hạng trang Web trên các bộ máy tìm kiếm thì bạn nên cập nhật ngay lập tức phiên bản mới nhất All in One SEO Pack 2.1.6.

READ MORE »

Hướng dẫn tự "Việt hóa" cho IDM

Công cụ cần thiết:

• UniKey: khỏi nói tác dụng nha - chưa có thì tải tại đây: http://unikey.org/bdownload.php
• Notepad++ hoặc bất kì trình soạn thảo nào mà bạn thích. Tải Notepad++ tại đây: http://notepad-plus-plus.org/download/
• IDM (Internet Download Manager) - tải phiên bản mới nhất tại trang chủ: http://www.internetdownloadmanager.com/download.html

Các bạn tự cài đặt các phần mềm trên nhé, chỉ việc Next liên tục nên Juno_okyo khỏi hướng dẫn. Chúng ta vào chủ đề chính - Việt hóa IDM.

READ MORE »

Cấu hình tự động quét Virus sau khi tải tệp tin cho IDM

Xin lưu ý rằng một số phần mềm chống Virus có chế độ bảo vệ thời gian thực (realtime protection) do đó bạn không cần thêm bất kì thiết lập nào trong IDM. Chúng sẽ tự động quét tất cả những tệp tin đã tải về. Nhưng mặt khác, phần mềm chống virus sẽ cố gắng kiểm soát tất cả các dữ liệu trên ổ cứng của bạn và lưu lượng mạng và có thể làm hỏng các tệp tin tạm của IDM và làm hỏng tiến trình tải về.

READ MORE »

Thủ thuật để có thể tiếp tục cập nhật bảo mật cho Windows XP

Microsoft đã chính thức ngừng hỗ trợ cho Windows XP trước ngày 08/04/2014. Điều này để buộc một số lượng lớn người sử dụng chuyển sang phiên bản mới nhất của Windows, nhưng vẫn còn một phần lớn người dùng đang sử dụng hệ điều hành Microsoft lâu đời và phổ biến nhất mặc dù không được cập nhật bảo mật.

Trong khi một số công ty và các tổ chức không thể chuyển hệ điều hành đang chạy Windows XP sang một hệ điều hành khác trước khi giai đoạn hỗ trợ kết thúc vẫn nhận được cập nhật bằng cách trả phí Microsoft cho các bản vá bảo mật và cập nhật.

READ MORE »

[J2TeaM] Facebook Auto Beep - Auto Chửi v1.9.5 (Beta)

Facebook Auto Beep 2014

(Nhấn vào ảnh để xem kích cỡ gốc)

Chức năng, tùy chọn như trong hình. Video giới thiệu và link tải sẽ cập nhật trong thời gian tới. Hiện tại vẫn là bản Beta, chức năng sử dụng Proxy chưa ổn định. Anh em nào đặt hàng trước thì comment hoặc gửi vô email như trong hình.

Câu hỏi có thể bạn cũng thắc mắc

Ban đầu mình làm cho vui, đăng trong một group thôi, nhưng giờ thấy được share trên page của Vn-Zoom và Haivl nên cũng thấy nhiều người để ý tới. Mình có dạo qua một loạt các bình luận trên page Vn-Zoom và Haivl và thấy có một vài bạn có đặt ra 2 câu hỏi khiến mình chú ý.

1. Chắc đây chỉ là cái giao diện chứ không dùng được?

- Hehe, mình biết sẽ có bạn hỏi vậy. Vì trên diễn đàn VOZ cũng có nhiều anh em làm mấy cái app troll kiểu Auto Chửi như này rồi, cái thì chỉ có giao diện, cái thì troll kiểu dọa ma hay mở mấy trang xxx =)). Hừm, nếu bạn nghĩ ứng dụng của mình cũng là giao diện chứ chưa không dùng được thì xin mời xem screenshot và video sẽ được cập nhật dưới bài viết.

2. Phần mềm này có log tài khoản và mật khẩu về cho tác giả?

- Các bạn cảnh giác với những phần mềm chia sẻ trên mạng là rất đúng, mình không có gì ngạc nhiên và mình hoàn toàn hiểu điều đó. Nhưng bạn có thể yên tâm vì có lý do để mình không làm như vậy - "Blog của mình đã hoạt động gần 3 năm nay với khoảng 1500 bài viết, Page của mình có trên 20 nghìn thành viên" - điều đó không cho phép mình viết ra một ứng dụng Keylogger để làm mất uy tín của Juno_okyo gây dựng hơn 3 năm nay :). Blog mình viết các bài viết về bảo mật Facebook cũng nhiều nên mình không rảnh đi viết phần mềm hack tài khoản của người khác. Vui lòng đọc thêm bài viết sau: http://securitydaily.net/canh-bao-ma-doc-tu-dong-share-like-va-spam-tren-facebook/

Riêng về câu 2 thì mình nói thẳng là bạn nào sợ thì tải Sniff Pass hoặc dùng các công cụ sniff network để xem công cụ có gửi log đi đâu không nhé?

Video giới thiệu

http://link5s.com/qOJ

P/S: Mình thực sự băn khoăn về việc có nên chia sẻ công khai công cụ này hay không. Lý do:

• Mục đích ban đầu để làm cho vui, troll bạn bè trên Facebook.

• Trong quá trình phát triển, mình đã bị Facebook Block 2, 3 tài khoản clone vì tội spam liên tục lên tất cả tường bạn bè (thứ 2 là do nội dung spam).

• Sau khi chạy thử với các tài khoản clone thì nhận thấy số bạn bè trước và sau khi chạy đã giảm mạnh (lý do thì khỏi nói nha :v).

Bạn thực sự cần nó? Vui lòng ghi rõ lý do, mục đích mà bạn sẽ sử dụng công cụ này bên dưới.

Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn?

Dưới đây là một vài lời khuyên từ Facebook mà bạn có thể làm để giữ tài khoản của bạn an toàn:

Hãy suy nghĩ trước khi bạn nhấn chuột

Không bao giờ nhấn vào những liên kết đáng ngờ ngay cả khi các liên kết này đến từ một người bạn hoặc một công ty mà bạn biết. Điều này bao gồm các liên kết được gửi trên Facebook (ví dụ: trong một khung Chat hoặc trên News Feed) hoặc trong Email. Nếu một người bạn của bạn nhấn vào một liên kết rác (spam), họ có thể vô tình gửi cho bạn hoặc đánh dấu (tag) bạn trong những bài viết spam. Bạn cũng không nên tải bất cứ thứ gì (ví dụ: một tệp .exe) nếu bạn không chắc chắn chúng là gì.

READ MORE »

Giới thiệu J2TeaM Web Shell Manager

Giải pháp của các bạn khi muốn lưu trữ Shell là gì? Thường thì bạn sẽ lưu chúng vào một tệp tin văn bản (TXT) hoặc bookmark – đánh dấu những liên kết để dễ tìm. Nhược điểm của việc lưu ra tệp văn bản là khó quản lý, còn bookmark trên trình duyệt thì bạn chỉ nhớ liên kết chứ không nhớ mật khẩu (trong trường hợp Shell cần mật khẩu để truy xuất).

Hôm nay Juno_okyo sẽ giới thiệu với các bạn một công cụ để quản lý Shell dành cho cá nhân: J2TeaM Web Shell Manager

Với giao diện đơn giản, dung lượng nhỏ, nhẹ và không cần cài đặt cho phép bạn có thể để trong USB hoặc sử dụng trực tiếp trên bất kì thư mục nào.

READ MORE »

Hướng dẫn đổi tên tài khoản Facebook khi bị giới hạn

Thay vì sử dụng một nick name, biệt danh nào đó trên Facebook thì bạn muốn trở lại tên thật của mình nhưng bạn đã từng đổi tên quá 5 lần và bị Facebook giới hạn không cho phép đổi tên? Bạn gặp thông báo rằng "Bạn không thể cập nhật tên ngay bây giờ vì bạn đã thay đổi tên quá nhiều lần."

Không sao, hôm nay Juno_okyo sẽ hướng dẫn các bạn 2 phương pháp để có thể đổi tên tài khoản Facebook khi đã bị giới hạn như trong hình trên.

READ MORE »

[Showcase] Juno_okyo - XSS Injector

Sau một năm ngó lại máy thấy mình viết được hơn 60 ứng dụng khác nhau đủ thể loại, trong đó có 3 ứng dụng liên quan tới XSS. Và trong clip này là 1 trong số đó.


Mình thích XSS không hẳn là do mình có kỹ năng giỏi về JavaScript mà đơn giản là mình biết "chơi" với nó thôi :))

http://link5s.com/jU4

[Tutorial] Bypass Folder Defence by using "Force copy" method

Áp dụng được với một số phần mềm bảo vệ thư mục, tệp tin.

Công cụ sử dụng: PowerTool - a free anti-virus&rootkit utility.

Download: http://link5s.com/juD

Bằng cách sử dụng phương pháp "Force copy" của PowerTool, chúng ta có thể lấy được dữ liệu đã được bảo vệ ra một thư mục "không được bảo vệ" để truy cập và sử dụng bình thường!