Bài đăng

Phân tích lỗ hổng bảo mật Facebook (28/9/2018)

Hình ảnh
Nhận thấy một số biến động trong tình trạng bảo mật của Facebook thời gian gần đây, nên mình xin tóm tắt lại cho mọi người hiểu thêm về những vấn đề nóng đang tồn tại của mạng xã hội lớn nhất hành tình này. Vào ngày hôm qua (28/9/2018), một số người dùng Facebook bị đăng xuất ra khỏi tất cả các thiết bị một cách khó hiểu. Cùng ngày, Facebook đã đăng tải một bài viết thông báo về sự cố bảo mật gây ảnh hưởng đến 50 triệu người dùng (https://newsroom.fb.com/news/2018/09/security-update/). Lỗ hổng này được xác định là nằm trong tính năng "View As" giúp cho người dùng có thể preview trang cá nhân của mình với tư cách một người khác. Ngay lập tức phía Facebook đã vô hiệu hóa tính năng này để tiến hành vô hiệu hóa tính năng này để tiến hành vá lỗi. Đồng thời họ cũng reset phiên đăng nhập của 50 triệu tài khoản bị ảnh hưởng và 40 triệu tài khoản nghi ngờ ảnh hưởng. Như vậy có 90 triệu tài khoản người dùng bị ảnh hưởng trong sự cố bảo mật này. Sở dĩ có một lỗ hổng bảo mật

Hack tiền điện thoại chỉ trong một nốt nhạc? Chuyện thật như đùa!

Hình ảnh
TL;DR: Mình phát hiện ra một lỗ hổng trong bộ API của một nhà mạng cho phép nạp tiền vào bất cứ số điện thoại nào của nhà mạng đó mà không cần thanh toán.

Hướng dẫn tự tạo bảng xếp hạng thành viên cho group Facebook của bạn

Hình ảnh
Trong các bản update mới gần đây thì Facebook đã đem lại cho chúng ta một tính năng khá thú vị đó chính là Group Insights, bao gồm một loạt các bảng số liệu cũng như thống kê về mức độ tương tác theo từng khung giờ, xếp hạng bài đăng, xếp hạng thành viên,...cung cấp cho các admin những thông tin rất trực quan về group mà mình đang quản lý. Nhưng sẽ khá khó khăn nếu bạn muốn đưa các số liệu thống kê này ra cho các thành viên trong group thấy vì nó vốn đã được Facebook giới hạn riêng cho các admin. Vì vậy bọn mình đã viết một bộ code nhỏ giúp giải quyết vấn đề này. Vì bộ code được thiết kế để chạy trên host và sử dụng cronjob nên mình sẽ viết luôn cả hướng dẫn setup free hosting, nếu bạn đã có hosting sẵn thì có thể bỏ qua phần này. Để biết group đã được update tính năng Insights hay chưa thì bạn vào group cần kiểm tra và thêm insights/ ở thanh address bar sau đó nhấn enter để vào thử trang Insights. Demo trang xếp hạng chạy trên host của mình: https:// t-rekt.us/Insights/ Sau đ

Writeup WhiteHat Challenge 03

Hình ảnh
Đây là lần đầu tiên mình tham gia vào WhiteHat challenge, và chơi hẳn luôn một mình một team :v. Vì phải đi học sáng nên mình không thể tham gia khi cuộc thi bắt đầu vào lúc 9h sáng, nhưng những trải nghiệm mà cuộc thi đem lại cho mình phải nói là cực kì thú vị và phấn khích :D. Cũng không rõ nhờ năng lực nào mà mình có thể giải được 7/10 flags, thời điểm cao nhất có lúc nằm trong top 10 xếp hạng rồi :v, mà tiếc là thời gian khá ngắn ngủi, mình cũng không solve được thêm nữa nên đành chịu tụt xuống #20. Đây là team mình, EHS là viết tắt tên trường mình :3.

Tôi đã qua mặt hệ thống chấm điểm của Violympic như thế nào? - Phần 2

Hình ảnh
Phần trước:  https://goo.gl/1uiaVc Sau khi đọc phần đầu tiên của bài viết, có lẽ các bạn sẽ thắc mắc rằng Violympic đã nâng cấp thuật toán mã hóa thế nào và liệu nó đã đủ an toàn chưa? Đó là lý do mình tiếp tục nghiên cứu chủ đề này.

ChatFuel: Trang web miễn phí giúp bạn tạo ra những chatbot “siêu phẩm”

Hình ảnh
Xin chào các bạn. Trong thời đại công nghệ thông tin hiện nay thì việc tạo ra những tương tác tốt trên mạng xã hội là một phần không thể thiếu. Nhất là đối với những shop bán hàng, việc tương tác tốt không những giúp shop thu hút được nhiều khách hàng tiềm năng hơn, mà nó còn giúp tạo ra ấn tượng tốt trong mắt những người đã và đang có ý định mua hàng của bạn, tạo ra lợi thế tất yếu trong việc cạnh tranh trên thị trường. Và gần đây Facebook đã ra mắt một nền tảng mới cực kì mạnh mẽ để hỗ trợ cho việc này, đó chính là Messenger Platform API .

Phân tích biến thể mã độc phishing chiếm quyền tài khoản Facebook - 12/2016

Hình ảnh
Cũng giống như phishing thông thường, kẻ xấu tìm cách lừa nạn nhân click vào đường link của những trang tin giả với những cái title rất “kêu”, nhưng thủ đoạn được sử dụng lần này lại nguy hiểm hơn nhiều…