Monthly Archives: May 2013

11 ปลั๊กอินดีๆ สำหรับ WordPress (WordPress SEO plugin to optimize your site)

มีปลั๊กอินดีๆ มาแนะนำครับ ปลั๊กอินบางตัวผมก็ใช้งานอยู่บนเว็บ Blog ส่วนปลั๊กอินบางตัวก็เหมาะกับการทำ SEO 1. TinyMCE Advanced เพิ่มฟีเจอร์ในการเขียน content //wordpress.org/plugins/tinymce-advanced/ 2. PP Auto Thai URL ปลั๊กอินที่จะเปลี่ยน url ภาษาไทยให้ยาว (ไม่ถูกตัดสั้นจนกุด) ช่วยให้ SEO ดีขึ้นด้วยครับ //wordpress.org/support/view/plugin-reviews/pp-thai-url 3. Advanced Custom Fields เพิ่มฟิวด์ตามความต้องการ //wordpress.org/plugins/advanced-custom-fields/ 4. Advanced Custom Fields และ Location Field add-on กำหนดฟิลด์ให้ทำงานร่วมกับแผนที่ Google map

Track anonymous hacker (Hacked WordPress with eShop Plugin)

จากบทความ [1], [2] Case Study: Web sites hacked, WordPress โดนแฮก และการแกะรอยแฮกเกอร์ คราวนี้มาดูรายละเอียดจาก access_log ไฟล์กันบ้างครับ ### –> START: ACCESS YOUR SITE ### ### –> START ATTACKING ###เปิดเว็บไซต์พาท /wp-content/themes/อีช้อปปิ้ง/upload/upload.php โดยใช่ช่องโหว่ของปลั๊กอิน จากนั้นแฮกเกอร์อัพโหลดไฟล์สคริปต์ (idca.php) ไฟล์นี้เข้ารหัสไว้มากกว่าหนึ่งฟังก์ชั่น จากนั้นรันเรียกไฟล์สคริปต์ตามด้วยพาทที่ต้องการ (?y ดีฟอลล์พาทที่เก็บข้อมูลเว็บไซต์) ### –> [1] END ATTACKED SUCCESS

Case Study: Web sites hacked, WordPress โดนแฮก และการแกะรอยแฮกเกอร์ #2

ต่อจากบทความที่แล้ว Case Study ก็คือแฮกเกอร์ทำการเจาะเข้าไปในระบบ (เจาะผ่านช่องทางไหน?) เพื่อเปลี่ยนแปลงข้อมูลเว็บไซต์ (ส่วนมากแล้ว หน้าแรก index ไฟล์) ส่วนข้อมูลใหม่ที่แสดงก็ขึ้นอยู่กับกลุ่มแฮกเกอร์เหล่านั้นใช้รูปภาพสัญญาลักษณ์อะไร หรืออาจถ้อยคำไม่สุขภาพ เป็นต้น แต่ที่สำคัญ case นี้แฮกเกอร์ไม่ได้ทำเท่าที่ว่ามา มีการรันสคริปต์ผ่านเว็บเบราว์เซอร์เพื่อให้ในการดึงข้อมูลระบบมาแสดง (รายละเอียดอธิบายด้านล่างครับ) มาเริ่มเลยล่ะกัน [ขั้นตอนที่ 1] – ให้สำรองไดรเรกทอรีที่ติดเชื้อไว้ทั้งหมด (ไดร์เรกทอรี WordPress) [ขั้นตอนที่ 2] – สั่งหยุดการทำงานของเว็บเซิร์ฟเวอร์ (Apache) [ขั้นตอนที่ 3] – แก้ไขปัญหาที่เกิดขึ้นอย่างรวดเร็ว (แบบชั่วคราวก่อน) [3.1] ตรวจสอบไดร์เรกทอรี “wp-connent/uploads/” ว่ามีไฟล์แปลกบ้างไหม (ปกติ

Case Study: Web sites hacked, WordPress โดนแฮก และการแกะรอยแฮกเกอร์ (FingerPrint)

เหยื่อหรือเครื่องเป้าหมาย: your domain การหาเหยื่อหาได้ไม่ยากครับ เครื่องมือต่างๆ เช่น Vulnerability Scanner, Sucurity Site Check Scanner อื่นๆ Google มีเยอะ แฮกเกอร์: ลักษณะการแฮก คือผู้ไม่หวังดีทำการอัพโหลดไฟล์ PHP สคริปต์ที่เขียนขึ้นเอง (ตัวอย่าง) ผ่านช่องโหว่ของปลั๊กอินสคริปต์อัพโหลดของ WordPress (“wp-content/uploads”) ขึ้นไปยังเว็บโฮสติ้ง โดยใช้ช่องโหว่ของ PHP 5.3.8 (exploits and vulnerabilities) ทำการ bypass ฟังก์ชั่น open_baseddir ให้เป็น Off (php.ini) หรือสมัครสมาชิกบนเว็บไซต์หลอกๆ แล้วเจาะช่องโหว่ผ่านยูสเซอร์

เว็บบราวเซอร์ที่เราใช้มีช่องโหว่ปลั๊กอินหรือไม่

– วิธีตรวจสอบผ่านเว็บ BrowserScan //browserscan.rapid7.com/scanme – [ถ้ามีก็ควรจะอัพเดท] ดาวน์โหลดและอัพเดท //www.java.com/en/download/manual.jsp?locale=en – Integrade java plugin (Mozilla Firefox) สำหรับ 32 บิต สำหรับ 64 บิต – ตรวจสอบว่าเปลี่ยนเป็นเวอร์ชั่นล่าสุดยัง ถ้ามีบรรทัดด้านล่างนี้แสดงว่าล่าสุด Current `best’ version is /usr/java/latest/lib/i386/libnpjp2.so. – รีสตาร์ท Firefox แล้วตรวจสอบเวอร์ชั่น ที่ address bar พิมพ์ about:plugins Java Plug-in 1.7.0_21

Skype 4.2 สำหรับลินุกซ์ออกแล้ว

หลังจากที่เวอร์ชั่น 4.1 มีฟีเจอร์รองรับ MSN ไปแล้ว สำหรับในเวอร์ชั่นอัพเกรด 4.2 นี้ได้มีการปรับปรุงเกี่ยวกับส่วนติดต่อกับผู้ใช้ และฟีเจอร์ใหม่ๆ เช่น สามารถตรวจสอบสถานะการสมัครสมาชิก (subscription) ในหน้าต่างหลักได้, แก้ไขขนาดของไอคอนให้เหมาะสมกับเดสก์ท็อป (สำหรับฟีเจอร์อื่นให้ดูจากที่มาของข่าว) สำหรับดิสโทร Debian และ Ubuntu (64 บิต) ต้องติดตั้งแพคเกจ libasound2-plugins รุ่น 32 บิตก่อนจึงจะใช้งานได้สมบูรณ์ ดาวน์โหลด Skype 4.2 สำหรับลินุกซ์ ที่มา – Blognone

RouterOS 6.0 ออกแล้ว เพิ่มฟีเจอร์ mac-cookie login (WiFi Hotspot ล็อกอินอัตโนมัติด้วยวิธีการจดจำ MAC Address)

ถึงจะไม่ใช่วิธีอิมพลีเม้นท์แบบมาตรฐานแต่โอเปอร์เรเตอร์บ้านเราก็ใช้วิธีนี้ คุณได้สิทธิ์นี้เฉพาะลูกค้าที่สมัคร WiFi แพ็คเกจเท่านั้น (ส่วนฟรี WiFi ต่างๆ น่าๆ ยังคง manual login) ส่วนวิธีมาตรฐานจะใช้เทคโนโลยี EAP-SIM (EAP-SIM RADIUS Server Authentication) ซึ่งปลอดภัยกว่า ฟีเจอร์ cookie กับ mac-cookie ต่างกันอย่างไร? cookie (คุกกี้)ครั้งแรกที่ล็อกอิน เว็บเบราว์เซอร์จะจดจำยูสเซอร์เนมและรหัสผ่านไว้ เมื่อเบราว์เซอร์ถูกปิด และในระบบเซสชั่นยังไม่ timeout (HTTP Cookie Lifetime) เมื่อมีการเปิดเว็บเบราว์เซอร์ขึ้นใหม่อีกครั้ง มันจะทำการล็อกอินให้อัตโนมัติ (ไม่ขึ้นหน้าต่างให้ล็อกอิน) มันก็ล็อกอินอัตโนมัติแล้วทำไมต้องพึ่ง mac-cookie? เมื่อเซสชั่น timeout เวลาเราเปิดแอพพลิเคชันต่างๆ

Cannot login to Joomla backend as admin

[SOLVED] Log into phpMyAdmin and navigate to the jos_plugins table. Look for the “User — Joomla!“. Ensure that it is published as mine was not (set published to 1 just in case). [Look for] in row “Authentication — Joomla” and “System – Core

Verinice – Free Open Source IMS เครื่องมือสำหรับการจัดการรักษาความปลอดภัยระบบสารสนเทศ

Verinice เครื่องมือสำหรับการจัดการรักษาความปลอดภัยระบบสารสนเทศ (Information Security Management System : ISMS) โปรแกรมที่สามารถกำหนดการจัดการควบคุมและปรับปรุงการรักษาความปลอดภัยข้อมูล สนับสนุนระบบปฏิบัติการ Windows, Linux และ MAC OS X ดาวน์โปรแกรม Verinice    

SerNet ประกาศสร้างแพคเกจ Samba 4.0.5 เสร็จสมบูรณ์ พร้อมปล่อยให้ดาวน์โหลดแล้ว

ตั้งแต่ปลายปี 2012 ที่ Samba 4 ถูกปล่อยออกมา แอดมินหลายคนก็คอมไพล์ใช้งานกันเองบ้างก็มี วันนี้ทาง SerNet ซึ่งเป็นบริษัทที่ทำ Samba ไบนารี และสร้าง Samba แพคเกจรุ่นของตัวเอง (Enterprise Samba Packages) โดยการสร้างจากซอร์ทแพคเกจของโครงการ Samba อีกที และยังสร้างแพคเกจ Samba ให้กับลินุกซ์เอ็นเตอร์ไพรส์ เช่น ดิสโทร SUSE Linux Enterprise Server และ Red Hat Enterprise Server ได้ประกาศปล่อยให้ดาวน์โหลดแพคเกจ Samba 4.0.5 ฟรี (ต้องสมัครสมาชิก)