Clicky

security | suksit dot com
Home

security

Twitter Phishing

Posted on January 4, 2009 - 8:54am, by kong

This morning I got a dm (direct message) from @fringer telling me to take a look at a blog post.

Twitter dm

Curious enough, I clicked on the link and got this page in Firefox:

firefox-phishing-alert

Hmm, it seems to be a phishing site. However, at almost the same time, the twitterians were aware of the incident and started to alert their friends/followers.

In case you wonder what that phishing site looks like, here it is.

For me, the suspect would be one of those Twitter-related services that ask for your Twitter login information. Anyway, its hard to pinpoint which one, so the best way to deal with the situation is to change your Twitter password and tell those whose account was used to send the dm immediately.

WordPress 2.2

Posted on June 2, 2007 - 11:55am, by kong

อัพเกรด WordPress เป็นเวอร์ชัน 2.2 แล้วฮะ (จริงๆ อัพเกรด theme ด้วย แต่ไม่รู้สึกถึงความแตกต่าง)

ใครใช้ WordPress เวอร์ชันเก่าอยู่ ควรอัพเกรดด่วน เพราะผลสำรวจพบบล็อกที่ใช้ WordPress มีความเสี่ยงสูง

ปล.[0] อัพช้ายังดีกว่าไม่อัพ
ปล.[1] ว่าแล้วก็ดองบล็อกต่อไป
ปล.[2] สอบไฟนอลยังไม่เสร็จ เปิดเทอมอีกแล้ว

WordPress 2.1.2

Posted on March 4, 2007 - 11:56am, by kong

ใครที่เพิ่งอัพเกรดเป็น WordPress 2.1.1 ไปเมื่อ 3-4 วันก่อน ท่านอยู่ในกลุ่มเสี่ยงนะครับ เพราะมีมือ(ไม่)ดี เข้าไปแอบแก้ไฟล์ใน package เวอร์ชัน 2.1.1 ทำให้มีช่องโหว่ที่สามารถรัน PHP จากเครื่องภายนอกได้

จริงๆ ผมอัพเกรดไปตั้งแต่มันออก 2.1.1 แรกๆ ไม่น่ามีปัญหา แต่เพื่อความชัวร์ ก็อัพเป็น 2.1.2 ไปแล้น

อัพเกรดบ่อยเกินไปก็ไม่ดีแฮะ =.=

Digital Crime

Posted on November 25, 2006 - 10:01am, by kong

กำลังไล่ตามอ่านเรื่อง "ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์" ที่ทาง BioLawCom.de ได้เขียนบทวิเคราะห์ไว้อย่างละเอียด (ความยาว 5 ตอนจบ) อยู่ครับ คิดว่าเป็นเรื่องที่พวกเราผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต ควรศึกษาเป็นอย่างยิ่ง

จริงๆ เรื่องที่จะเขียน ไม่เกี่ยวกับร่าง พรบ. ที่ว่าหรอกครับ เพียงแต่พอเห็นคำว่า "การกระทำความผิดทางคอมพิวเตอร์" แล้วทำให้นึกอะไรขึ้นมาได้

ถ้าพูดถึงตัวตนของเราในโลกอินเทอร์เน็ต สิ่งหนึ่งที่ขาดไม่ได้คงจะเป็น email address เคยคิดมั้ยครับว่า email ที่เราใช้อยู่ทุกวันนี้ มันสำคัญกับเราแค่ไหน

...@gmail.com ...@hotmail.com ...@yahoo.com

โดยส่วนตัวแล้วผมก็ไม่ได้คิดอะไรกับ email มากไปกว่าการใช้รับ-ส่งข้อความ กับใช้สมัครสมาชิกตามเว็บต่างๆ แต่ในปัจจุบัน email มันมีอิทธิพลกับชีวิตของเรามากกว่านั้น เพียงแต่เรา(ผม)อาจจะละเลย หรือไม่เคยคิดถึงมันในอีกแง่มุมหนึ่งก็เป็นได้ ถ้าไม่ได้เจอเหตุการณ์แบบนี้

เหตุการณ์นี้เกิดขึ้นกับเพื่อนผมครับ เค้าโดน hack email !!!

Read the rest of this entry »