Thứ Hai, 30 tháng 6, 2014

Lỗ hổng trong plugin WordPress Disqus khiến hàng triệu Blog có nguy cơ bị tấn công


Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong plugin Disqus - là plugin cung cấp dịch vụ bình luận và thảo luận cho nền tảng blog phổ biến Wordpress.

Hiện tại có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, khoảng 1,3 triệu người sử dụng plugin 'Disqus Comment System', làm cho nó trở thành một trong những plugin phổ biến của Wordpress.

Nhóm nghiên cứu an ninh tại hãng bảo mật Sucuri đã phát hiện một lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong khi đang phân tích một số cú pháp tùy chỉnh JSON của plugin Disqus và thấy rằng các hàm phân tích cú pháp biến có thể cho phép bất cứ ai thực thi các lệnh trên máy chủ sử dụng hàm PHP eval() được xây dựng không an toàn.
READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , ,

Thứ Bảy, 21 tháng 6, 2014

Lưu tất cả tin trên Facebook mà bạn thích với Facebook Favorite

Chào các bạn,

Thời gian gần đây mình phải chuyển sang dùng Google Chrome do một vài lý do (mình vốn là fan cuồng Firefox, hehe). Trong lúc tìm một vài phần mở rộng cho Chrome thì mình tìm được Facebook Favorite của tác giả Karmi Phúc - một lập trình viên người Việt. Vì nhận thấy đây là một phần mở rộng khá thú vị và hữu ích nên hôm nay mình xin giới thiệu với các bạn - đặc biệt nếu bạn là một Facebooker thì không nên bỏ qua extension này.

Nếu như bạn để ý thì Facebook hiện tại có một chức năng là nút Save (Lưu) nằm cạnh các trạng thái chia sẻ Liên kết, cho phép bạn lưu lại Liên kết trong trạng thái đó để đọc lại sau. Facebook Favorite cũng có chức năng tương tự như vậy, nhưng nó cho phép bạn lưu lại tất cả những trạng thái trên News Feed bất kể đó là Liên kết, hình ảnh hay video... Và bạn có thể dễ dàng đọc lại chúng sau này!
READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,

Thứ Hai, 16 tháng 6, 2014

Phân tích mã độc tự động Like, Follow, Share và Spam trên Facebook


Trước đây mình đã từng viết một bài về vấn đề “Nhạc nền trên Facebook”. Tuy nhiên tới hiện tại thì các kiểu lừa đảo người dùng trên Facebook vẫn xảy ra hằng ngày và vẫn rất nhiều bạn bị mắc bẫy khi tin vào những thứ như “Thay đổi giao diện trên Facebook”, “Thêm nhạc nền vào Facebook”, “Đổi tên Facebook lần thứ 6″, “Vẽ chibi chỉ với vài thao tác đơn giản”,…
READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , ,

Thứ Bảy, 14 tháng 6, 2014

Facebook sử dụng lịch sử trình duyệt của bạn cho mục tiêu Quảng cáo

Giám đốc điều hành Facebook - Mark Zuckerberg đang theo dõi từng hoạt động của bạn trên web, và giờ đây còn nhiều hơn thế.

Không ngạc nhiên khi Facebook thu thập dữ liệu của 1,3 tỉ người dùng. Họ nói chỉ giữ dữ liệu của bạn cho mục đích an ninh và quảng cáo. Tuy nhiên, đây sẽ là lần đầu tiên khi một vài công ty đang sử dụng lịch sử duyệt Web của mọi người để cung cấp "Mục tiêu quảng cáo" trên dịch vụ của mình.

Mạng xã hội lớn nhất hành tinh gần đây đang tuyên bố có kế hoạch sử dụng thông tin từ trình duyệt Web và lịch sử ứng dụng của chúng ta để cung cấp nhiều mục tiêu quảng cáo hơn.

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: ,

Thứ Sáu, 13 tháng 6, 2014

Thủ thuật cấm vĩnh viễn tài khoản bất kì trên Facebook Page

bill-facebook-banned-640x241.jpg (640×241)

Chào các bạn, trước đây Juno_okyo có đăng một bài viết "Hướng dẫn cấm vĩnh viễn tài khoản bất kì trên Fan Page Facebook"

Hiện tại thì có nhiều bạn có thắc mắc vì không làm được như video hướng dẫn nên mình đã kiểm tra lại. Do Facebook đã cập nhật Layout mới cho các Fan Page nên thủ thuật cũ không còn áp dụng được nữa. Vì vậy hôm nay mình làm video mới hướng dẫn cách cấm bất kì một tài khoản nào từ Fan Page.

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,

Thứ Hai, 9 tháng 6, 2014

Truy tìm IP thật của server đằng sau CloudFlare hay các dịch vụ CDN

Guide này nhằm giúp các System Admin nhận ra được rằng mình "misconfiguration" ở đâu khiến hệ thống bị lộ real IP khiến các kẻ tấn công DDoS dễ dàng tấn công hệ thống mà bỏ qua các lớp CDN bảo vệ.



CloudFlare IP

Đầu tiên ta cần phải biết danh sách IP của cloudflare (CloudFlare IP) là những IP nào để biết rằng IP tìm được bằng các phương pháp dưới đây là IP thật của server (real IP). Danh sách CloudFlare IP được hãng này public tại đây: https://www.cloudflare.com/ips
Các CDN khác thì tìm trên internet :)

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , ,

Thứ Bảy, 7 tháng 6, 2014

Hướng dẫn tạo Firefox Portable với WinRAR


Giới thiệu
Portable application, còn gọi là portable software, tạm dịch là phần mềm xách tay, là phần mềm không cần phải cài đặt vào máy tính mà có thể trực tiếp chạy từ thiết bị lưu trữ ngoại vi như CD-ROM, USB flash drive, thẻ nhớ hay thậm chí từ đĩa mềm, có khả năng chạy được trên nhiều máy tính.

Đọc thêm về khái niệm Portable Application: http://vi.wikipedia.org/

Trong bài viết này, Juno_okyo sẽ hướng dẫn các bạn tạo Firefox Portable chỉ với... WinRAR.

READ MORE »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , ,
Đăng ký: Bài đăng (Atom)