Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์ credit : Bleeping Computer Homograph Attack ทำงานอย่างไร สาเหตุที่เทคนิคนี้เกิดได้เพราะ ICANN ได้อนุญาตให้สามารถลงทะเบียนชื่อโดเมนได้ในหลากหลายภาษาและอักขระโดยใช้ Unicode (การแทนอักขระภาษาต่างๆ ด้วยมาตรฐานหนึ่งเช่น ก ของภาษาไทยสามารถแทนด้วย U+0E01 ในระบบ. read more…
Tag: Chrome
แนะนำ Chrome Extension ช่วยป้องกัน Homograph Attack
Phish.ai ได้พัฒนา Extension สำหรับ Chrome เพื่อช่วยตรวจจับชื่อโดเมนของเว็บไซต์ที่ไม่เป็นไปตามมาตรฐานของอักขระ Unicode และเตือนผู้ใช้เกี่ยวกับแนวโน้มที่อาจจะเกิดอันตรายได้ โดยผู้ร้ายมักจะอาศัยเทคนิคการโจมตี Homograph หรือ Unicode นี้เพื่อสร้างเพจหลอกลวงซึ่งมีชื่อคล้ายกับเพจที่ถูกต้องให้สังเกตได้ยากเพื่อหลอกเอา Credentials ของผู้ใช้หรือหลอกให้โหลดไฟล์ที่มีมัลแวร์ credit : Bleeping Computer Homograph Attack ทำงานอย่างไร สาเหตุที่เทคนิคนี้เกิดได้เพราะ ICANN ได้อนุญาตให้สามารถลงทะเบียนชื่อโดเมนได้ในหลากหลายภาษาและอักขระโดยใช้ Unicode (การแทนอักขระภาษาต่างๆ ด้วยมาตรฐานหนึ่งเช่น ก ของภาษาไทยสามารถแทนด้วย U+0E01 ในระบบ. read more…
อ่านข้อมูลจาก Service ที่เป็น SOAP
เคยไหมที่เวลาต้องการร้องขอข้อมูลจากบริการที่จัดมาแบบ SOAP เข้าไปดูรายละเอียดแล้วก็ไม่รู้ว่าเราจะได้ผลลัพธ์เป็นอะไรบ้าง เท่าที่ได้รับประสบการณ์จากเพื่อนร่วมงาน สำหรับสาย .NET ก็สร้าง Project ว่างแล้วก็ Add Service เข้ามา Visual Studio ก็จะสร้าง ฟังก์ชั่น ให้เรียกใช้ สำหรับสาย PHP ก็ต้องหา SOAP Client มาช่วย วิธีการเหล่านั้นผมเองก็ไม่เคยทำ แต่ดูจะวุ่นทีเดียว ถ้าเราต้องการทดสอบผลลัพธ์จากฟังก์ชั่นที่ให้บริการผ่าน SOAP เท่านั้น บน Chrome. read more…