Malicious Script On Facebook !!!

	3-CITEC-Computer Security Community, Citec Evolution
รายละเอียด	หากพบข้อความนี้บน Facebook's Wall อย่า Click นะครับมันคือ malicious script ลบทิ้งเลย "In order to PREVENT SPAM, I ask that you VERIFY YOUR ACCOUNT. Click VERIFY MY ACCOUNT right next to comment below to start the process..." วิธีรักษา ...==== 1. นอกจากลบข้อความนั้นทิ้งแล้วอาจจะมีความเสี่ยงว่าจะมีการ ขโมย cookie ด้วยซึ่งอาจจะทำให้เราโดน login เข้าใช้ facebook โดยไม่รับอนุญาติได้ 2. ควรทำการ logout และ login ใหม่เพื่อ reset cookie (ไม่ต้องเปลี่ยน password ใหม่ก็ได้ ขี้เกียจจำใหม่ Credit: Gen0type) 3. ไม่ต้องไปตามลบ App แปลกๆเพราะมันไม่ติดตั้ง App อะไรลงใน Account คุณทั้งนั้น วิธีป้องกัน ===== 1. อย่า click link มั่วๆเอา mouse ไปวางบน link ก่อนแล้วสังเกตดูว่า URL แปลกๆไหมถ้าใช่ก็ลบทิ้งได้เลย 2. อย่าชล่าใจว่า Facebook จะช่วยลบ/แก้ปัญหา ข้อความครั้งนี้ให้แล้วปัญหาจะจบ..ช่องโหว่ใน facebook มีอีกมากมายที่ยังไม่ค้นพบผู้ใช้เองควรรู้เท่าทันด้วย 3. ติดตามข่าวสารอยู่เสมอ (รายการ CITEC-Live ก็เตือนเป็นประจำ) 4. เข้าร่วมกลุ่ม Security รับข่าวสารวงในและเตือนภัยอันตราย http://citecclub.org/furu ข้อควรทราบ: ====== อย่า Mark as spam เพราะเพื่อนของคุณเขาไม่ได้ตั้งใจไม่ หาไม่เขาจะกลายเป็น Spammer ผลกระทบ: ===== ที่เกิดขึ้นที่ทราบณ. ตอนนี้คือมันจะส่งข้อความนี้เป็นลูกโซ่ไปหาเพื่อนๆของคุณไปเรื่อยๆ ยังไม่พบว่ามีผลกระทบอื่นๆ สาเหตุ: ==== มีการฝัง javascript ไว้ใน page ดังกล่าวเป็น Technique ที่สามารถทำเสมือนว่าเราเป็นคน Post ข้อความดังกล่าวด้วยตนเองไปยัง wall ของเพื่อนๆ ผลก็คือจะกลายเป็นลูกโซ่ทำตามๆกันหากไม่ระวัง Credit: CITEC Evolution http://citecclub.org/ เรื่องเจ๋งๆที่คนเล่น Facebook มักไม่ค่อยรู้ !? ========= http://www.facebook.com/note.php?saved&&note_id=10150578046375188