/*1*/ SELECT CompanyName AS ‘ชื่อบริษัท’ FROM Customer_data ; /*2*/ SELECT CompanyName,Country FROM Customer_data WHERE Country=’Germany’; /*3*/ SELECT * FROM Customer_data WHERE Payment BETWEEN 1 AND 20 ORDER BY Country DESC; /*4*/ SELECT DISTINCT Country FROM Customer_data; /*5*/ SELECT CompanyName,ContectName,Region FROM Customer_data WHERE Region IS NOT NULL; /*6*/ SELECT CompanyName,ContectName,Contectitle FROM […]
พอดีไปเห็นไวรัสตัวนี้ระบาดมากๆในกลุ่มเพื่อนและรุ่นน้อง และได้ทำการแพร่พันไปเรื่อยๆ วันนี้เลยจะมาทำงานสับหันไวรัสตัวนี้กันครับ หน้าตาการทำงานของไวรัส ขั้นแรก ไวรัสตัวนี้จะอยู่ในรูปแบบของข้อความชวนให้เชื่อ เช่น สามารถเช็คคนที่เข้ามาดู Profile ของเราได้ ซึ่งไม่มีวันเป็นไปได้! เพื่อหลอกให้คนเข้าไปใช้งานลิงค์นั้น หน้าตา Phishing ของไวรัสตัวนี้ พอหลังจากที่เข้าไปยังลิงค์ดังกล่าว มีการทำหน้า Phishing เพื่อทำการขอ Access Token เพื่อเข้าถึงสิทธิ์ในการกระทำต่างๆของ Facebook ครับ โดย Code อันตรายนี้ ได้รับการเข้ารหัสเอาไว้ เมื่อทำการถอดรหัสออกมาแล้ว พบว่าเป็นการเข้าไปยังลิงค์นี้ครับ http://on.fb.me/17vzuoT หน้าตาการถอดรหัสลิงค์จาก Java Script หลังจากที่คุณคลิกปุ่ม “Activate” เว็บจะเปิด Popup ขึ้นมา แล้วหลอกให้คุณก๊อบ Access Token ไปใส่ในช่องของมันที่มันต้องการ ลิงค์ดังกล่าวเป็นของ Facebook for Every Phone หลังจากที่ตรวจสอบดู พบว่าเป็นการขอ Access Token ของ Facebook for […]
Lab1 import java.util.Scanner; class Lab1 { public static void main(String args[]) { //announce variable String grade_temp; char grade; //setup input method Scanner grade_temp_input = new Scanner (System.in); //show input System.out.print("Enter Grade :: "); grade_temp = grade_temp_input.nextLine(); //convert string to char and uper case grade = grade_temp.toUpperCase().charAt(0); //construction switch (grade) { case ‘A’ : System.out.println("Excallent"); break; […]
ด้วยความที่ตอนนี้กำลังเรียน Java อยู่ และมีข่าวใหญ่เกี่ยวกับวงการความปลอดภัยบนอินเตอร์เน็ตเมื่อวาน เมื่อมีการเจาะเว็บไซต์ของสำนักข่าวหลายๆแห่ง เพื่อทำการวางไวรัสโทรจัน ที่ใช้ช่องโหว่ของ Java Applet ในการทำงาน โดยที่คุณไม่จำต้องโหลดอะไรครับ แค่คุณเปิดหน้าเว็บนั้นขึ้นมา แล้วตัว Java Applet จะถูกโหลดให้ทำงานโดยอัตโนมัติ โดยที่คุณไม่ต้องทำการยืนยันหรือแจ้งอะไรเลย ภาพการใช้โปรแกรมพวก Network Package Analysis ตรวจสอบเว็บไซต์สำนักข่าวแห่งหนึ่ง พบมีการใช้งาน Java Applet บางอย่างอยู่ด้วย https://www.thaicert.or.th/alerts/images/Al2013us008-1.png ด้วยความที่ Java เป็น Native Platform สามารถรันได้ทุกระบบปฏิบัติการ ทำให้ผู้ใช้งานทุกระบบปฏิบัติการที่เข้าเว็บดังกล่าวที่ติดไวรัส ติดไวรัสทันที และไวรัสสามารถทำงานได้ทุกระบบปฏิบัติการ จากที่ผมเขียนบทความ การใช้ Internet Banking ให้ปลอดภัย หายห่วง นั้น ตอนนี้ภัยดังกล่าวนั้นแนบเนียนและร้ายแรงขึ้นไปอีกขั้น เพราะการใช้งานช่องโหว่ของ Java Applet นั้น จะเป็นการดัดแปลงหน้าเว็บไซต์ของธนาคารบน Browser ของเรา โดยมีการแทรกข้อความแนะนำให้ดาวน์โหลดโปรแกรม เพื่อทำการส่งไวรัสเข้ามายังเครื่องของเรา ไม่ใช่การเปลี่ยนที่อยู่ไปยัง Server […]
import java.util.Scanner; public class Test1 { public static void main(String[] args) { //announce variable String name; int date; String month; int year; //input data System.out.print("Enter name : "); Scanner name1 = new Scanner (System.in); name = name1.nextLine(); System.out.print("Enter Birthday Date : "); Scanner date1 = new Scanner (System.in); date = date1.nextInt(); System.out.print("Enter Birthdat Month : […]
อยากจะลองเขียนเรื่องแฮกๆ กันบ้าง แต่ช่วงนี้ไม่ค่อยมีเวลา แล้วอีกอย่างมีเรียนเยอะ เลยไม่มีเวลาเปิด Lab มานั่ง Penetration test อีก เลยอยากจะมาแนะนำในเรื่องของการแฝงตัว และการปกปิดตัวตนในการ Hack ระบบกันครับ โดย Software ที่เราจะใช้งานคือ “Tor” ครับผม Tor Network เป็นที่รู้จักกันดีในหมู่ Hacker และพวกทำ Penetration test ต่างๆ เพราะเป็น Software ที่ปกปิดตัวตนได้ยอดเยี่ยมที่สุดในตอนนี้ มีหลายๆคนคงถามว่า การใช้ Software พวก Hide IP หรือพวก ใส่ Proxy อย่างไร เรามาดูกันครับ รูปแบบการทำงานของ Tor Network http://www.hacker10.com/wp-content/uploads/2011/10/tor-hidden-service-diagram-network.jpg เชื่อว่าหลายๆคนคงยังไม่เข้าใจรูปที่ผมเอามาให้ดูด้านบน ผมจะทยอยอธิบายไปเรื่อยๆนะครับ โดยการเริ่มต้นจากทางเรา เข้าไปเชื่อมต่อกับ Tor Network ด้วยซอฟแวร์ที่ชื่อว่า Vidalia Control Panel […]
import java.util.Scanner; public class Lab1_5 { public static void main(String[] args) { String name; int a,b; Scanner name1 = new Scanner (System.in); System.out.println("Enter your name"); name = name1.nextLine(); Scanner a1 = new Scanner (System.in); System.out.println("Enter Number 1"); a = a1.nextInt(); System.out.println("Enter Number 2"); Scanner b1 = new Scanner (System.in); b = b1.nextInt(); System.out.println("You name is […]
ตอนนี้เชื่อว่าหลายๆ คนคงจะรู้จักและใช้งาน Internet Banking กันเยอะขึ้นแล้วนะครับ แต่อย่างที่รู้กัน หลายๆคนคงได้รับข่าวเรื่องเงินหาย โดนแฮกกันเยอะและหนาหูเหมือนกัน วันนี้ผมจะมาเสนอแนวทางในการแนะนำการใช้ Internet Banking ให้ปลอดภัยกันครับ ผมก็เป็นคนนึง ที่ต้องทำธุรกรรมทางการเงินผ่าน Internet บ่อยเหมือนกัน ไม่ว่าจะเป็นซื้อสินค้าผ่าน ebay จ่ายค่า domain name เว็บไซต์ และอีกหลายๆบริการ แต่อย่างที่เรารู้ๆกันครับ อะไรที่อยู่บนโลกอินเตอร์เนต มักจะไม่ปลอดภัย เราจะมาดูวิธีการป้องกันและสังเกตุกันครับ SSL Certificate อันดับแรก ก่อนที่เราจะใช้งาน เราจะต้องดูสิ่งที่เป็นใบรับรองความปลอดภัยและแสดงถึงการเข้ารหัสข้อมูลก่อน นั่นก็คือ SSL และ SSL Certificate ครับ การสังเกตุนั้น ดูง่าย คือตรงแถบ Address bar จะมี https อยู่ด้านหน้า แทบ http ครับ ตัวอย่างการใช้งาน SSL เว็บไซต์ ibanking ของธนาคารกรุงเทพ ต่อมาคือการตรวจสอบใบรับรอง […]
