ในที่สุดก็มา!!! Facebook ทำ security.txt แล้ว

หลังจากที่เริ่มมีการสร้าง De Facto Standard เรื่องการประกาศข้อมูลสำหรับการแจ้งช่องโหว่มาได้ซักระยะ นั่นคือการทำ security.txt ตอนนี้ทาง Facebook ก็เอากับเค้าแล้ว โดยการทำ security.txt ไว้ที่ รายละเอียดก็เป็นช่องทางการแจ้งช่องโหว่ต่างๆครับ
View Post

10 ช่องทางที่อาจทำให้คุณถูกแฮ็ค Facebook

ในปัจจุบัน Facebook ถือเป็น Social Media อันดับหนึ่งที่ใครหลายๆคนติดงอมแงม และแน่นอนว่ามันก็มาพร้อมกับความพยายามที่จะขโมย username, password คนที่ใช้งาน Facebook เช่นกัน โดยทาง Top10Select.com ได้สรุปช่องทางที่ทำให้ผู้ใช้งานถูกแฮ็คได้ดังนี้ 1. Facebook Phishing Facebook Phishing คือการสร้างเว็บไซด์หน้าตาเหมือนหน้า Login ของ Facebook จากนั้นหลอกให้เหยื่อกรอกข้อมูลเข้ามา ถือเป็นสิ่งที่ใครหลายๆคนเคยโดนขโมย username, password มานักต่อนักแล้ว 2.…
View Post

นักวิจัยทางด้าน Security พบช่องโหว่ทำให้สามารถอ่าน Private Message ของคนที่เข้าเว็บไซด์ที่เตรียมได้

นักวิจัยทางด้าน Security พบช่องโหว่ cross-origin bypass attack ทำให้สามารถทำ CSRF (Cross Site Request Forgery) กำหนดให้ User ส่ง Private Message ของตัวเองมาให้ Hacker ได้ โดยปกติแล้ว Facebook Messenger จะทำงานบน Server ที่ชื่อ domain name เป็น {number}-edge-chat.facebook.com…
View Post