วันพุธที่ 26 มีนาคม พ.ศ. 2557

เตือนภัย Phishing หลอกผู้ใช้ google docs เข้าหน้าเว็บเข้าสู่ระบบ google ปลอม


เตือนภัย Phishing หลอกผู้ใช้ google docs เข้าหน้าเว็บเข้าสู่ระบบ google ปลอม

Symantec บริษัทด้านรักษาความปลอดภัยคอมพิวเตอร์ และ อินเทอร์เน็ต ได้รายงานด่วนว่า เมื่อเร็วๆ นี้มีข้อความที่หลอกลวงกลุ่มผู้ใช้ Google Docs และ Google Drive โดยสร้างหัวข้อจดหมายง่ายๆว่า “Documents” จูงใจให้ผู้รับเปิดดูเอกสารสำคัญบน Google Docs โดยการคลิกลิงค์ที่แนบมาในอีเมล จะพาเหยื่อที่คลิกเข้าสู่เว็บปลอม ซึ่งหน้าเว็บนั้น คล้ายหน้าเข้าสู่ระบบของบริการต่างๆของ google

google-docs-signinหน้าลงทะเบียนเข้าสู่ระบบปลอมของ Google Docs แต่ดูเหมือนจริงมาก  แทบแยกไม่ออก
โดย หน้าเพจปลอมถูกฝากไว้บนเซิร์ฟเวอร์ของกูเกิ้ลจริงๆ และให้บริการผ่าน SSL ทำให้หน้าดังกล่าวมีความน่าเชื่อถือมากขึ้น นักล่อลวงมีการสร้างโฟลเดอร์แบบง่ายๆ ภายในบัญชี Google Drive ทำเครื่องหมายให้เป็น public ที่สามารถอัพโหลดไฟล์ขึ้นไปไว้ได้ จากนั้นจึงใช้คุณลักษณะแสดงตัวอย่างของ Google Drive เพื่อรับ URL ที่เข้าถึงได้แบบสาธารณะ สำหรับรวมไว้ในข้อความของพวกเขา
เป็นเรื่องธรรมดามาก สำหรับการแจ้งให้มีการลงทะเบียนเข้าสู่ระบบแบบนี้ เมื่อมีการเข้าถึงลิงค์ของ Google Docs และหลายคนอาจจะป้อนข้อมูลส่วนตัวของผู้ใช้ โดยขาดการตรวจสอบ หลังจากเหยื่อกดปุ่ม “Sign in” แล้ว ข้อมูลส่วนตัวผู้ใช้จะถูกส่งไปยังสคริปต์ PHP บนเว็บเซิร์ฟเวอร์ที่เป็นภัย
จากนั้นเพจนี้จะถูกเปลี่ยนเส้นทางไปยังเอกสาร Google Docs จริง ทำให้การโจมตีทั้งหมดมีความน่าเชื่อถือมาก บัญชีกูเกิ้ลเป็นเป้าหมายที่มีค่าสำหรับเหล่าแฮกเกอร์ที่สร้างหน้าเว็บปลอมนี้ ซึ่งพวกเขาสามารถนำไปใช้ การเข้าถึงบริการต่างๆ มากมาย รวมถึง Gmail และ Google Play ซึ่งสามารถใช้ในการซื้อโปรแกรม และคอนเทนต์สำหรับระบบปฏิบัติการแอนดรอยด์
ดังนั้นหากคุณใช้บริการ google drive , google docs และบริการต่างๆของ google โปรดตรวจสอบจดหมายละระวังอย่าคลิกลิ้งที่แนบมาในอีเมล ที่ส่งโดยคนแปลกหน้า และที่เป็นหัวข้อจดหมายแบบแปลกๆไม่บอกรายละเอียดอย่าง “document” , pic , เฉยๆสั้นๆแบบนี้ เพราะหัวข้อลักษณะนี้ส่วนใหญ่จะมีโอกาสที่จะได้รับไวรัส มัลแวร์ หรือการหลอกให้คุณ sign in บนหน้าเว็บปลอม ด้วย วิธีที่ดีที่สุดหากคุณได้เมลเรื่องไฟล์งานจากเพื่อน ควรถามเพื่อนก่อนว่าเพื่อนได้ส่งไฟล์นี้ในเมลนี้หาเราหรือเปล่า?  ก่อนที่จะคลิกเปิดไฟล์งานที่แนบในอีเมลนี้

ที่มา : it24hrs.com


วันอาทิตย์ที่ 23 มีนาคม พ.ศ. 2557


เมื่อ iPhone 5S อยู่ในมือคนร้าย เค้าจะทำอะไรกับเครื่อง? สแกนนิ้วก็แฮคได้!

Apple-event-74แม้ว่า iPhone 5S จะมีเทคโนโลยีสแกนลายนิ้วมือ ซึงจะปลดล็อคได้เฉพาะเจ้าของเท่านั้น แถมช่วยสะดวกในการซื้อแอพบน App Store ด้วย เพราะใช้แค่ลายนิ้วมือแตะสแกนแทนยืนยันรหัสผ่าน แต่… ถ้า iPhone 5S ถูกคนร้ายขโมยได้ คนร้ายก็มีแผนการสุดร้ายกาจที่จะมายึดความเป็นเจ้าของ iPhone 5S แล้ว มาดูกันว่าแผนที่ว่านั้น ร้ายกาจขนาดไหน ?
คนร้ายจะใช้วิธีการปั้มลายนิ้วมือ โดยจะทำการจับลายนิ้วมือเจ้าของที่ชัดสุด แล้วมาปริ้นเพื่อให้ได้ลายนิ้วมือนั้น นำมาทำปั๊มลายนิ้วมือปลอมนั่นเอง คราวนี้คนร้ายก็สวมรอยลายนิ้วมือ โดยนำลายนิ้วมือที่ทำขึ้นที่ตรงกับลายนิ้วมือเจ้าของ iPhone มาสวมแทนนิ้วคนร้ายแทนแล้ว สแกนกับตัว iPhone แค่นี้ก็ปลดล็อคได้แล้ว
คราวนี้ คนร้ายจะหาข้อมูล iCloud หรือ Apple id ของเรา เพื่อที่เราจะยึด Apple ID ด้วย  โดยไปดูในส่วนของ Setting ว่า ใช้บัญชี Apple ID ชื่อว่าอะไร แล้วคนร้ายเข้าเว็บ Apple ID แล้วเข้าไปในส่วน ลืมรหัสผ่าน แล้ว ใส่อีเมลที่พบใน setting ซึ่งเป็นอีเมลเจ้าของ iPhone นั่นเอง Apple จะส่งลิงค์รีเซทรหัสผ่าน ปรากฎใน iPhone ที่ยึดได้ ซึ่งคนร้ายจะเข้าลิงค์ Reset เพื่อเปลี่ยนรหัสผ่านใหม่
คราวนี้คนร้ายก็เปลี่ยนรหัสผ่าน  Apple ID ของเจ้าของ ใหม่ได้สำเร็จแล้ว คราวนี้คนร้ายก็ได้ข้อมูลสำคัญหลายอย่างเช่น iCloud ที่มาทั้งพวกรูป วีดีโอ เอกสาร รวมถึงการซื้อเพลง ซื้อแอพ หรือ ข้อมูลสำคัญอื่นๆเช่น รายชื่อเพื่อนๆของคุณ แม้กระทั่งใช้ Apple ID คุณนี้ สั่งซื้อ Macbook  , iPhone , iPad ตัวใหม่ได้ด้วย แม้ว่า มี  Activation Lock คนร้ายก็ปลดได้สบายๆ เพราะคนร้าย Login ด้วย Apple ID ที่ขโมยมา และใส่รหัสผ่านที่คนร้ายเปลี่ยนเรียบร้อยแล้ว
แผนนี้น่ากลัวจึงเตือนใจว่า ระมัดระวัง รักษา iPhone ให้ดี เพราะมันไม่ใช่ขโมย iPhone ได้เท่านั้น ยังขโมยลายนิ้วมือ , apple id , ข้อมูลส่วนตัวของเรา ด้วย
ข้อมูลจาก Mashable /it24hours

วันเสาร์ที่ 22 มีนาคม พ.ศ. 2557

ขโมยรหัสผ่านด้วย USB Flash Drive



usb hack password webbrowser 0 ขโมยรหัสผ่านด้วย USB Flash Drive
ปัจจุบันนี้เว็บเบราว์เซอร์(Web Browser)ส่วนใหญ่ จะมีฟังก์ชันอยู่หนึ่งตัวที่เอื้ออำนวยความสะดวกให้กับผู้ใช้งาน ฟังก์ชันดังกล่าวก็คือ การจำค่ารหัสผ่านจากแบบฟอร์มที่ผู้ใช้กรอก ซึ่งฟังก์ชันนี้ผมเชื่อเลยว่ามีหลายคนคงใช้มันอยู่ ที่นี้คำถามก็คือ คุณรู้ไหมว่ามันเก็บรหัสผ่านของคุณไว้ที่ไหน? คำตอบก็คือ มันเก็บไว้ภายในเครื่องคอมพิวเตอร์ของคุณในรูปแบบของไฟล์นั่นเอง ที่นี้ฝันร้ายของคุณจะเกิดขึ้น ถ้าวันดีคืนดีมีคนเข้ามาใกล้เครื่องคอมพิวเตอร์ของคุณ  แล้วเสียบแฟลซไดด์เข้าไปที่เครื่องของคุณ แล้วเค้าก็ทำอะไรบ้างอย่างเพียงไม่กี่วินาที จากนั้นเค้าคนนั้นก็ดึงแฟลซไดด์ออกมา แล้วรีบตรงไปที่เครื่องคอมพิวเตอร์ของเค้า จากนั้นเค้าก็เปิดแฟลซ์ไดด์ของเค้า ปรากฏว่า ภายในนั้นมีรหัสผ่านของคุณอยู่ด้วย คุณเชื่อไหมว่าเหตุการณ์แบบนี้จะมีจริง คำตอบนั้นไม่หนีไปไหนลองอ่านบทความนี้ดูครับ
คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้ จะไม่มีส่วนร่วมรับผิดชอบในการกระทำหรืออาชญากรรมที่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น
หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือ ความผิด
อย่างที่ผมบอกไว้ในข้างต้นแล้วว่า เว็บเบาว์เซอร์ส่วนใหญ่จะมีฟังก์ชันจำค่ารหัสผ่านจากแบบฟอร์มที่ผู้ใช้กรอก โดยมันจะเก็บข้อมูลดังกล่าวบันทึกเป็นไฟล์อยู่ภายในคอมพิวเตอร์ของคุณ  ซึ่งต่อไปนี้ผมจะแสดงภาพตัวอย่างของการเรียกใช้ฟังก์ชันนี้ในแต่ละเว็บเบาวเซอร์ให้ชมกันครับ
1. Google Chorme
usb hack password webbrowser 1 ขโมยรหัสผ่านด้วย USB Flash Drive
2. Mozilla Firefox
usb hack password webbrowser 2 ขโมยรหัสผ่านด้วย USB Flash Drive
3. Internet Explorer
usb hack password webbrowser 3 ขโมยรหัสผ่านด้วย USB Flash Drive
——————————————–
ที่นี้มาถึงคำตอบที่ว่า เราจะสามารถขโมยรหัสผ่านด้วย USB flash drive ได้จริงหรือเปล่า ?
คำตอบ คือ ทำได้ครับ โดยใช้เครื่องมือที่ชื่อว่า WebBrowserPassView พัฒนาโดย nirsoft
usb hack password webbrowser 4 ขโมยรหัสผ่านด้วย USB Flash Drive
จริงๆแล้วเจ้าเครื่องมือนี้ไม่ได้มีวัตถุประสงค์เพื่อขโมยรหัสผ่านหรอกครับ มันคือเครื่องมือที่ใช้ในการกู้คืนรหัสผ่านจากการบันทึกของเว็บเบาวเซอร์ต่างๆเพียงเท่านั้นเอง ไม่ว่าจะเป็น Internet Explorer,Mozilla Firefox,Google Chrome, Safari, และ Opera
แต่ทั้งนี้และทั้งนั้นก็มีคนทะลึ่งเอาเจ้าเครื่องมือนี้มาใช้ในทางที่ไม่ควรสักเท่าใด (อย่าเหมารวมเอาผมไปเป็นคนพวกนี้นะ ผมเป็นแค่คนธรรมดาคนหนึ่งที่หวังดีเอาเรื่องพวกนี้มาแฉเท่านั้นเองนะตัวเธอ -*-)
ขั้นตอนวิธีการเตรียมตัวขโมยรหัสผ่าน
1. ดาวน์โหลดไฟล์ WebBrowserPassView ที่ http://www.nirsoft.net/utils/web_browser_password.html
2. แตกไฟล์ออกมา และเขียนไฟล์สคริปเพิ่มเติมเข้าไป จากนั้นเซฟเป็นนามสกุล .bat เช่น idatabase_run.bat ดังภาพ
usb hack password webbrowser 5 ขโมยรหัสผ่านด้วย USB Flash Drive
สำหรับเนื้อหาภายในไฟล์สคริป คือ
start %~dp0WebBrowserPassView.exe /shtml “%~dp0password.html
3. นำไฟล์ทั้งหมดไปใส่ในแฟลซไดด์ โดยหลังจากนั้นเมื่อคุณเอาแฟลซไดด์ไปจิ้มที่เครื่องใดก็ตามให้ดับเบิ้ลคลิ๊กไฟล์สคริปทุกครั้ง (idatabase_run.bat) เพียงเท่านี้คุณก็จะได้รหัสผ่านจากเครื่องคอมพิวเตอร์ที่คุณเสียบแล้วในรูปแบบไฟล์ HTML ดังภาพ
usb hack password webbrowser 6 ขโมยรหัสผ่านด้วย USB Flash Drive
usb hack password webbrowser 7 ขโมยรหัสผ่านด้วย USB Flash Drive
4. จบข่าว ไม่เข้าใจกลับไปอ่านข้อแรกใหม่ -*-
5. ถ้าใครอยากสะดวกกว่านี้ ลองไปหาวิธีการเขียนไฟล์ autorun.inf เพื่อเรียกสคริปทำงานอัตโนมัติดูนะครับ แต่ผมเชื่อว่าสมัยนี้ autorun.inf ดับสนิทตายคาที่ด้วยซอฟท์แวร์ป้องกันหลายตัวแล้วครับ ^_^
——————————————–
วิธีป้องกันพวกเกรียนใช้วิธีนี้ขโมยรหัสผ่านของคุณ
1. อย่าไปเรียกใช้ฟังก์ชันนี้เลยครับ ฮ่าๆๆๆ (กรอกรหัสผ่านทุกครั้ง ถือเป็นการฝึกพิมพ์เร็วไปในตัว ^_^)
2. ติดตั้งซอฟท์แวร์ป้องกันไวรัส และซอฟท์แวร์ป้องกันไฟล์ autorun.inf (ทุกครั้งที่รันไฟล์ .bat จะถูกตรวจสอบเสมอ)
3. ป้องกันอย่าให้ใครมาเสียบ USB ที่เครื่องคอมพิวเตอร์โดยที่คุณไม่อนุญาตเด็ดขาด (นอกจากจะป้องกันการถูกขโมยรหัสผ่านด้วยวิธีนี้แล้ว ยังป้องกันไวรัส โทรจัน และมัลแวร์ต่างๆอีกด้วย)
4. เวลาไปใช้เครื่องคอมพิวเตอร์คนอื่น ก็อย่าไปเซฟรหัสผ่านซี้ซั้วล่ะกัน และระวัง keylogger ด้วยนะตัวเธอ
5. คิดไม่ออกแล้วเหะ ขอจบเพียงเท่านี้แล้วกัน

อยากให้เพื่อนหรือคนอื่นรู้เรื่องนี้เหมือนคุณ กดปุ่มด้านล่างนี้เลย


Yes, i @m.: ผจญมาร (ตอนที่ 9)

Yes, i @m.: ผจญมาร (ตอนที่ 9)

วันศุกร์ที่ 21 มีนาคม พ.ศ. 2557

Google SketchUp คืออะไร



วันนี้เราจะมาทำความรู้จักกับโปรแกรม Google SketchUp ท่านคุณครูและนักเรียน รวมถึงบุคคลทั่วไปที่กำลังมองหาโปรแกรมที่ช่วยในการสร้าง Model สักโปรแกรม เชื่อว่าโปรแกรม Google SketchUp มีประโยชน์และประสิทธิภาพ เพียงพอที่จะสร้าง Model หรือชิ้นงานแบบง่ายๆในสไตล์ของคุณ หมายเหตุ : สำหรับการติดตั้ง Google SketchUp Pro ถ้าในเครื่องไม่มีการติดตั้ง .Net Framework 2.0 เอาไว้ก่อน ระบบจะมีการร้องขอและทำการ ดาวน์โหลดและติดตั้งโดยอัตโนมัติ