Nguồn : wWw.VanLinhEX.Com
Thực chất ngày này cũng chẳng có gì đặc biệt ngoài mấy con số "1"!
À còn , tối nay trên Bà Rịa nghe nói có bắn pháo hoa mừng 20 năm thành lập tỉnh BRVT . Chắc lại lôi kéo mấy thằng lượn lên đó chơi xem pháo hoa .
Ghé xem lịch thi đấu bóng đá Sea Game 26 , thấy ghi 12/11 VN mới đá mà mấy hôm nay nhiều thằng lại cứ nói 11/11 đá , chả hiểu sao !Vào lúc 11 giờ 11 phút 11 giây ngày 11 tháng 11 năm 2011 , Teenvungtau.com và Ketnoivungtau.com
đua nhau comeback Lên search dc cái Trailer 11-11-11 :
Lên xem linh tinh thấy 11-11-11 là 6 cây nến trên quan tài , lại vào ngày thứ 6 . Nhắc đến thứ 6 lại nhớ đến cái ngày u ám mà đúng thứ 6 ngày 13 cách đây 2-3 năm gì đó , xui khỏi bàn luôn :(
Giải trí 1 chút - 11 sự thật đặc biệt về ngày 11-11-11 :
Facebook đã "bình yên vô sự" trong ngày 5/11 và Anthony, người bị nhóm tin tặc Anonymous khẳng định là tác giả của lời đe dọa, thanh minh rằng cậu đã bị lợi dụng.Trong e-mail gửi tới trang công nghệ CNet, Anthony cho hay cậu không phải là tác giả của chiến dịch Operation Facebook (OpFacebook) mà chỉ tạo ra trang OpFacebook trên mạng xã hội này nhằm cập nhật những thông tin tìm kiếm được từ các nguồn khác nhau.
Anthony tin cậu bị lợi dụng vì Anonymous không thể tấn công Facebook.
Hacker này cho biết cách đây 10 tháng, nhiều trang cá nhân (page) biến mất khỏi site Facebook.com mà không có bất kỳ lời cảnh báo hay lý do nào. Sau đó rộ tin đồ Anonymous sắp tiến hành chiến dịch #Op đối với Facebook.
"Vì thế, tôi lập trang web để cung cấp thông tin liên quan về diễn biến sự việc. Tôi săn tin trên các kênh IRC, trang cá nhân của thành viên Anonymous và nói chuyện riêng với vài người trên IRC", Anthony giải thích. "Vài ngày trước, tôi nhận được e-mail từ một người có biệt danh lulz kitty KaptainMeow nói họ biết tôi đứng đằng sau âm mưu tấn công. Dù tôi từ chối, họ chỉ cười và nói rằng tôi có một ngày để tuyên bố chiến dịch #Op không có thực, nếu không họ sẽ trả đũa tôi".
Anthony khẳng định cậu "đã bị lợi dụng để trở thành kẻ giơ đầu chịu báng" sau khi nhóm Anonymous nhận ra họ không thể thực sự đánh sập Facebook.
Anthony cho hay cậu đúng là nhân vật được nhắc đến trong thông báo của nhóm Anonymous trên trang Pastebin nhưng không còn sống tại địa chỉ được nêu.
Châu An
ICTnews – Facebook thông báo sẽ trao 500 USD cho mỗi thông báo lỗi trên website, thấp hơn nhiều so với các khoản thưởng tương đương của Google hay Microsoft.
“Nhằm thể hiện sự cảm kích tới các nhà nghiên cứu bảo mật, chúng tôi đưa ra mức tiền thưởng đối với một số lỗi bảo mật nhất định”, Facebook viết trên một trang có tên “ Security Bug Bounty ”.
Để hội đủ điều kiện nhận tiền thưởng, bạn phải là người đầu tiên báo cáo sự cố bảo mật, và các lỗi phải có nguồn gốc từ Facebook (không phải từ bên thứ 3 như FarmVille). Hơn nữa, các tiết lộ này phải có “trách nhiệm” và cần cung cấp cho Facebook một khoảng thời gian hợp lí trước khi lỗi chính thức công khai, vì các nhà nghiên cứu bảo mật thường xuyên cảnh báo người dùng thông qua blog.
Mặc dù 500 USD là mức cơ bản, nhưng khá mờ nhạt khi so với các công ty khác như khoản thưởng hơn 3.000 USD của Google, 3.000 USD của Mozilla hay 250.000 USD của Microsoft. Nếu bạn đang tìm kiếm một khoản lương hưu sớm, Hiệp hội Phần mềm doanh nghiệp cho biết những ai thông báo về việc sử dụng phần mềm không bản quyền bất hợp pháp sẽ được trả tới 1 triệu USD.
Tuy nhiên, một chuyên gia tại ComputerWorld cho rằng việc phát hiện lỗi bảo mật Facebook có thể giúp các nhà nghiên cứu bảo mật ghi tên mình vào cộng đồng bảo mật vốn gay go và quyết liệt.
“Khoản tiền có thể nhỏ hơn ở các thị trường khác, nhưng các chương trình như thế này sẽ dẫn tới mối quan hệ tốt hơn với cộng đồng bảo mật và cải thiện dịch vụ bảo mật nhanh hơn nhiều so với chỉ sử dụng một nguồn truyền thống”, HD Moore, giám đốc điều hành Rapid 7 nhận định.
Facebook, cũng như Microsoft và Google, từng thuê các hacker mũ xám (những hacker chuyên xâm nhập trái phép vào các hệ thống và tìm ra những lỗ hổng nhưng không vì mục đích phá hoại hay đòi tiền) trong quá khứ, gần đây nhất là hacker George “Geohot” Hotz nổi tiếng (từng đánh cắp 101 triệu tài khoản người dùng qua mạng lưới PlayStation của Sony)
READ MORE
“Nhằm thể hiện sự cảm kích tới các nhà nghiên cứu bảo mật, chúng tôi đưa ra mức tiền thưởng đối với một số lỗi bảo mật nhất định”, Facebook viết trên một trang có tên “ Security Bug Bounty ”.
Để hội đủ điều kiện nhận tiền thưởng, bạn phải là người đầu tiên báo cáo sự cố bảo mật, và các lỗi phải có nguồn gốc từ Facebook (không phải từ bên thứ 3 như FarmVille). Hơn nữa, các tiết lộ này phải có “trách nhiệm” và cần cung cấp cho Facebook một khoảng thời gian hợp lí trước khi lỗi chính thức công khai, vì các nhà nghiên cứu bảo mật thường xuyên cảnh báo người dùng thông qua blog.
Mặc dù 500 USD là mức cơ bản, nhưng khá mờ nhạt khi so với các công ty khác như khoản thưởng hơn 3.000 USD của Google, 3.000 USD của Mozilla hay 250.000 USD của Microsoft. Nếu bạn đang tìm kiếm một khoản lương hưu sớm, Hiệp hội Phần mềm doanh nghiệp cho biết những ai thông báo về việc sử dụng phần mềm không bản quyền bất hợp pháp sẽ được trả tới 1 triệu USD.
Tuy nhiên, một chuyên gia tại ComputerWorld cho rằng việc phát hiện lỗi bảo mật Facebook có thể giúp các nhà nghiên cứu bảo mật ghi tên mình vào cộng đồng bảo mật vốn gay go và quyết liệt.
“Khoản tiền có thể nhỏ hơn ở các thị trường khác, nhưng các chương trình như thế này sẽ dẫn tới mối quan hệ tốt hơn với cộng đồng bảo mật và cải thiện dịch vụ bảo mật nhanh hơn nhiều so với chỉ sử dụng một nguồn truyền thống”, HD Moore, giám đốc điều hành Rapid 7 nhận định.
Facebook, cũng như Microsoft và Google, từng thuê các hacker mũ xám (những hacker chuyên xâm nhập trái phép vào các hệ thống và tìm ra những lỗ hổng nhưng không vì mục đích phá hoại hay đòi tiền) trong quá khứ, gần đây nhất là hacker George “Geohot” Hotz nổi tiếng (từng đánh cắp 101 triệu tài khoản người dùng qua mạng lưới PlayStation của Sony)
Hum nay 8-11-2011 .
Mình phát hiện 1 lỗi bảo mật của facebook .
cũng chẳng biết là lỗi bình thường hay lỗi chết người .
Nhưng đây cũng là điều mà facebook cần phải đề phòng hơn .
GIới thiệu đôi chút về lỗi :
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR player2=) AND (player1='1317722164' OR player2='1317722164') AND gamestate>2 ' at line 1' in /home/sylsft/ssipm.com/facebook/reversi/profile.php:35 Stack trace: #0 /home/sylsft/ssipm.com/facebook/reversi/profile.php(35): PDOStatement->execute() #1 {main} thrown in/home/sylsft/ssipm.com/facebook/reversi/profile.php on line 35
--------------------------------------------------------------------------------------------
READ MORE
Mình phát hiện 1 lỗi bảo mật của facebook .
cũng chẳng biết là lỗi bình thường hay lỗi chết người .
Nhưng đây cũng là điều mà facebook cần phải đề phòng hơn .
GIới thiệu đôi chút về lỗi :
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR player2=) AND (player1='1317722164' OR player2='1317722164') AND gamestate>2 ' at line 1' in /home/sylsft/ssipm.com/facebook/reversi/profile.php:35 Stack trace: #0 /home/sylsft/ssipm.com/facebook/reversi/profile.php(35): PDOStatement->execute() #1 {main} thrown in/home/sylsft/ssipm.com/facebook/reversi/profile.php on line 35
Hình ảnh mà mình đã chụp lại:
Đang Kiếm cách exploit để kiếm 500$ từ thằng FB :))
Pro nào có cao kiến pm em nhé :D
Hết
Checked By Wuiluc
--------------------------------------------------------------------------------------------
OS Version : Microsoft Windows NT 5.2.3790 Service Pack 2 - IIS Version : Microsoft-IIS/6.0
System Dir : C:\WINDOWS\system32 - PATH_TRANSLATED : d:\WebHosting\daotnv\xxxxxxxx\xxxxxxxxx.edu.vn\www\wuiluc.aspx
Hardware Info : 4CPU - x86 Family 6 Model 23 Stepping 10, GenuineIntel
Checked By Wuiuc
