Tags:
Node Thumbnail

หลังจากออกมาอาละวาดให้ชาวโลกเกรงกลัวเป็นเวลา 50 วัน ทางกลุ่มแฮ็กเกอร์ LulzSec ก็ประกาศหยุดความเคลื่อนไหวเสียแล้ว

กลุ่ม LulzSec อ้างว่าตั้งใจแต่แรกแล้ว ที่จะปฏิบัติการเพียง 50 วัน และตอนนี้ก็ประสบความสำเร็จแล้วในการปลุกปฏิบัติการ #AntiSec ขึ้นมาในหมู่แฮ็กเกอร์ทั่วโลก ซึ่งทางกลุ่มก็หวังว่าขบวนการ #AntiSec จะดำเนินต่อไปได้โดยไม่มีพวกเขาอยู่

Tags:
Node Thumbnail

หลัง LulzSec จับมือ Anonymous เตรียมถล่มเว็บรัฐบาลและธนาคารในปฏิบัติการ #AntiSec ก็มีผู้เสียหายรายแรกโดนเข้าแล้ว

รัฐแอริโซนาของสหรัฐอเมริกาอยู่ติดพรมแดนเม็กซิโก และมีชื่อเรื่องกฎหมายด้านการตรวจคนเข้าเมืองที่เข้มข้นที่สุดของประเทศ (SB 1070) ซึ่งกลุ่ม LulzSec บอกว่าตั้งใจโจมตีหน่วยงานด้านความปลอดภัยและการบังคับใช้กฎหมายของรัฐแอริโซนาโดยเฉพาะ (ในที่นี้คือ Arizona Department of Public Security (AZDPS)) เพื่อตอบโต้กฎหมายฉบับนี้

Tags:
Node Thumbnail

เว็บไซต์ VentureBeat รายงานโดยอ้าง mailing list ของมอซิลลาว่า หลังจากมอซิลลาปล่อย Firefox 5.0 แล้วก็ได้ตัดสินใจหยุดการสนับสนุน (รวมถึงการด้านความปลอดภัย) ให้กับ Firefox 4.0 แล้ว เนื่องจากมอซิลล่าตัดสินใจที่จะเร่งการพัฒนาและปล่อยเบราว์เซอร์เวอร์ชันใหม่ (major release) ให้เร็วกว่าแต่ก่อน ดังนั้นอัพเดต Firefox 4.0.1 จึงจะเป็นอัพเดตตัวสุดท้ายของ Firefox 4.0

หากเปรียบเทียบกับเบราว์เซอร์คู่แข่งอย่าง Chrome จากกูเกิลแล้ว ปัญหาอย่างหนึ่งของ Firefox คือการขาดการอัพเดตโดยอัตโนมัติ อย่างดัที่สุดก็มีแค่ป็อบอัพแจ้งว่ามีอัพเดตเวอร์ชันใหม่เท่านั้น

Tags:
Topics: 
Node Thumbnail

StartSSL ผู้ให้บริการจดทะเบียนใบรับรอง SSL (Certification Authority) ที่ให้บริการฟรีระบุว่าระบบของตัวเองถูกโจมตีจนต้องหยุดให้บริการจดทะเบียนใบรับฟรีอย่างไม่มีกำหนด แต่ยืนยันว่าไม่มีใบรับรองปลอมหลุดออกไปเหมือนกรณีบริษัท Comodo

StartSSL ยืนยันว่าไม่มีกรณีที่น่ากลัวเช่นใบรับรอง intermediate CA หรือใบรับรองปลอมของโดเมนอื่นๆ หลุดไปจากการโจมตีครั้งนี้เนื่องจากระบบการรับรองนั้นแยกออกไปไม่เชื่อมต่อกับอินเทอร์เน็ต

ที่น่าสงสัยคือ StartSSL ไม่บอกเลยว่ามีอะไรถูกโจมตีไปบ้างและผู้ใช้ต้องระวังตัวกันอย่างไร

Tags:
Node Thumbnail

แม้ JavaScript จะถูกจำกัดความสามารถในการส่งข้อมูลไว้ด้วยมาตรการรักษาความปลอดภัยของเบราเซอร์แต่ก็ยังมีหลายกรณีที่ความปลอดภัยถูกเจาะออกไปโดยเฉพาะการทำ Cross-Site Srcipting เครื่องมือชื่อว่า DOM Snitch ที่เป็นปลั๊กอินสำหรับ Google Chrome จะช่วยตรวจสอบการทำงานของโค้ดจาวาสคริปต์ว่ามีส่วนใดที่ทำให้เสี่ยงต่อการถูกโจมตีหรือไม่

DOM Snitch จะเข้าตรวจสอบการใช้ฟังก์ชั่นที่มีความเสี่ยง และเตือนหากพบความเป็นไปได้ที่จะมีอันตรายจากโค้ดเหล่านั้น

Tags:
Node Thumbnail

ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

Tags:
Node Thumbnail

เพิ่งเปิดฉากรบกันเองไปพักหนึ่ง แต่เมื่อ LulzSec และ Anonymous จับมือคืนดีกันได้ ก็ก้าวไปอีกขั้นโดยประกาศปฏิบัติการแฮ็กครั้งใหญ่ชื่อ Operation Anti-Security (#AntiSec)

ปฏิบัติการ #AntiSec ครั้งนี้มีเป้าหมายจะถล่มเว็บไซต์ของรัฐบาลทั่วโลกเป็นหลัก เพื่อขโมยข้อมูลและเอกสารออกมาให้มากที่สุด ส่วนเป้าหมายถัดลงมาก็คือธนาคาร และองค์กรขนาดใหญ่ทั้งหลาย ทาง LulzSec ได้ประกาศเชิญชวนให้แฮ็กเกอร์ทั่วโลกร่วมปฏิบัติการครั้งนี้ และกระจายคำว่า AntiSec ซึ่งหมายถึงการแฮ็กกลุ่มเป้าหมายเหล่านี้ให้แพร่หลายมากที่สุด

Tags:
Node Thumbnail

มหากาพย์สงครามแฮ็กเว็บเริ่มขึ้นที่โซนี่กับ PlayStation Network จากนั้นก็มีองค์กร-หน่วยงานอีกมากมายที่โดนแฮ็กตามมา ถ้านับเฉพาะวงการเกม ยักษ์ใหญ่จากญี่ปุ่นอย่างนินเทนโดก็เพิ่งจะโดนแฮ็กไปเมื่อต้นเดือน และล่าสุดมันมาถึง Sega แล้ว

Sega รายงานว่าเครือข่าย Sega Pass ของสาขายุโรปถูกแฮ็กไปเมื่อวันพฤหัสที่แล้ว โดยข้อมูลส่วนตัวของลูกค้าที่ถูกเจาะไปด้วยคือ ชื่อ อีเมล รหัสผ่าน (ที่เข้ารหัสไว้) วันเกิด จำนวน 1.3 ล้านบัญชี ส่วนข้อมูลบัตรเครดิตยังอยู่ดีไม่ถูกเจาะ

โฆษกของ Sega ออกมาขอโทษลูกค้าในเรื่องนี้แล้ว ตอนนี้ Sega Pass ปิดบริการชั่วคราวและยังไม่บอกว่าจะกลับมาเมื่อไร

Tags:
Node Thumbnail

WebGL เทคโนโลยีการแสดงผล 3 มิติบนเว็บเบราว์เซอร์ผ่านจาวาสคริปต์ที่ได้รับการสนับสนุนจากผู้ผลิตเบราว์เซอร์ 4 รายใหญ่ยกเว้นไมโครซอฟท์ นั้นคงจะไม่ได้รับการสนับสนุนจากไมโครซอฟท์เป็นแน่แท้แล้ว โดยทีม Microsoft Security Response Center (MSRC) Engineering ประกาศผ่านเว็บบล็อกของทีมว่าไมโครซอฟท์ตัดสินใจไม่สนับสนุน WebGL เนื่องด้วยข้อกังวลด้านความปลอดภัย ดังนี้

Tags:
Node Thumbnail

เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

  • Windows XP SP3 ลดลง 62%
  • Windows Vista SP1 ลดลง 68%
  • Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

Tags:
Node Thumbnail

เว็บ Patently Apple ได้ออกรายงานถึงรายละเอียดสิทธิบัตรของแอปเปิลเกี่ยวกับการเพิ่มเติมความสามารถให้กับ Find My iPhone โดย Find My iPhone ที่ว่านี้จะเพิ่มการควบคุมให้กับผู้ใช้ที่ไม่ได้มีไอโฟนอยู่กับตัว โดยความสามารถใหม่ที่น่าสนใจได้แก่

การตรวจสอบการใช้งานที่ไม่ได้รับอนุญาต ซึ่งจะทำงานเมื่อมีคนป้อน Passcode ผิดพลาดเกินจำนวนครั้งที่กำหนดไว้ เมื่อทำงาน ไอโฟนจะเริ่มทำการบันทึกภาพ วีดีโอ เสียง และตำแหน่งของเครื่องแล้วส่งกลับไปยังผู้ใช้ตัวจริงได้ เพื่อเพิ่มโอกาสที่จะระบุบุคคลที่นำไอโฟนเครื่องนั้นไป

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ LulzSec ซึ่งช่วงหลังมาแรงแซงกลุ่ม Anonymous ได้ปฏิบัติการถล่มเว็บไซต์ของหน่วยข่าวกรองกลางสหรัฐ cia.gov ด้วยเทคนิค DDoS จน cia.gov ไม่สามารถทำงานได้

หลังการโจมตี LulzSec ได้โพสต์ข้อความบนทวิตเตอร์ว่าเว็บไซต์ของ CIA ร่วงไปแล้ว และนี่เป็นผลงานของเรา

Tango down - http://t.co/2QGXy6f - for the lulz.

ก่อนหน้านี้กลุ่ม LulzSec เพิ่งแฮ็กเว็บของ Sony Pictures ส่งผลให้ข้อมูลส่วนตัวผู้ใช้หลุดกว่า 1 ล้านบัญชี นอกจากนี้ยังเคยเจาะระบบส่วนหนึ่งของ FBI และเซิร์ฟเวอร์ของวุฒิสภาสหรัฐด้วย

Tags:
Node Thumbnail

ยังคงเป็นมหากาพย์ต่อไปอย่างไม่หยุดยั้งกับสงครามโลกไซเบอร์ โดยก่อนหน้านี้มีการจับกุมสมาชิกกลุ่ม Anonymous ได้ในหลายๆ ประเทศ เช่น อังกฤษ, สหรัฐอเมริกา และ ฮอลแลนด์ ล่าสุดผู้ต้องสงสัย 3 รายถูกตำรวจไซเบอร์ประเทศสเปนบุกจับกุมตัว โดยเชื่อว่ามีส่วนเกี่ยวข้องกับกลุ่ม Anonymous และให้ความร่วมมือในปฏิบัติการโจมตีเว็บไซต์หน่วยงานที่พยายามหยุดการทำงานของ Wikileaks รวมถึงการเข้าโจมตีเว็บไซต์ของ Sony และธนาคารอีกหลายแห่ง

Tags:
Node Thumbnail

บริษัทพัฒนาชอฟต์แวร์เกม Codemasters ออกมาแถลงว่า เมื่อวันที่ 3 มิถุนายน ได้มีแฮกเกอร์นิรนามทำการเจาะระบบของเว็บไซต์ร้านค้าออนไลน์สาขาประเทศอังกฤษ ส่งผลให้ข้อมูลส่วนตัวของสมาชิกและรายละเอียดต่างๆ เช่น ชื่อ ที่อยู่, วันเกิด, เบอร์โทรศัพท์, รหัสผ่าน, ไอพีแอดเดรส, และ Xbox Gamer Tag รั่วไหลออกไปเป็นจำนวนนับหมื่นรายชื่อ

โดยขณะนี้ทาง Codemasters ได้ระงับการให้บริการเว็บไซต์ชั่วคราวเพื่อดำเนินการตรวจสอบและแก้ไข พร้อมทั้งแนะนำให้สมาชิกเปลี่ยนรหัสผ่านของบริการต่างๆ ที่เชี่อมโยงหรือใช้ข้อมูลชุดเดียวกันกับทาง Codemasters ด้วย

Tags:
Node Thumbnail

กลุ่มการเงิน Citigroup ออกมายอมรับว่าบัญชีบัตรของลูกค้าประมาณ 1% โดยไม่เปิดเผยจำนวน ถูกแฮกเกอร์เจาะเข้ามาเอาข้อมูลไปเมื่อเดือนพฤษภาคมที่ผ่านมา โดยข้อมูลที่นำออกไปได้ประกอบด้วยชื่อลูกค้า หมายเลขบัญชี ข้อมูลติดต่อ และอีเมล แต่ข้อมูลที่สำคัญมากกว่านั้น อาทิเช่น หมายเลขประกันสังคม วันเกิด และรหัสเฉพาะของบัตร (CVV) ไม่ถูกเจาะข้อมูลไปด้วย

Tags:
Topics: 
Node Thumbnail

กว่าหนึ่งเดือนหลังแฮกเกอร์บุกเข้าเซิร์ฟเวอร์ของบริษัท RSA สำเร็จและได้ข้อมูลเกี่ยวกับแท็ก SecurID สินค้าชิ้นสำคัญของ RSA ไปได้ ทำให้บริษัทต้องรีบตรวจสอบว่า SecurID นั้นยังมีความปลอดภัยอยู่หรือไม่และจะแก้ไขปัญหาอย่างไร จนวันนี้ RSA ก็ออกมาประกาศว่าจะเปลี่ยน SecurID ให้กับลูกค้าโดยเน้นไปที่ลูกค้าที่ทำงานกับการรักษาความปลอดภัยของทรัพย์สินทางปัญญาและเครือข่ายของบริษัท โดยในตอนนี้ RSA กำลังเร่งเปลี่ยนให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานทางการทหารอยู่

RSA ยอมรับว่าข้อมูลที่หลุดออกไปจาก RSA ถูกใช้ในการบุกรุกบริษัท Lockheed Martin เมื่อเร็วๆ นี้แต่ไม่ได้ให้รายละเอียดแต่อย่างใด และยังย้ำว่า SecurID ยังคงปลอดภัยหากทำตามคำแนะนำของ RSA อย่างถูกต้อง

Tags:
Node Thumbnail

คงเป็นเทรนช่วงนี้ และดูเหมือนว่านินเทนโดจะยอมน้อยหน้า Sony ไม่ได้ วันนี้จึงออกมาประกาศว่าเว็บไซต์นินเทนโดสหรัฐฯ ถูกแฮ็กเกอร์มือดีแอบเจาะเข้ามาล้วงข้อมูลเมื่อสองอาทิตย์ก่อน ส่งผลให้ข้อมูลบางส่วนในเซริฟเวอร์รั่วไหลออกไป ทางนินเทนโดไม่ได้บอกว่าเป็นข้อมูลอะไรโดยให้เหตุผลว่า "ไม่สามารถอธิบายได้" แต่ก็ยืนยันว่าไม่มีข้อมูลของสมาชิกหรือข้อมูลสำคัญรั่วไหลออกไปอย่างแน่นอน

พอถามถึงว่าทำไมต้องรอถึงสองอาทิตย์จึงออกประกาศเรื่องที่โดนแฮ็ก นินเทนโดตอบว่า "เนื่องจากไม่มีภัยคุกคามใดๆที่อาจจะเกิดขึ้นได้ เราจึงไม่เห็นความจำเป็นที่จะต้องประกาศแต่อย่างใด"

Tags:
Node Thumbnail

Michael Lynton ประธานกรรมการและประธานเจ้าหน้าที่บริหาร และ Amy Pascal ประธานกรรมการ บริษัท Sony Pictures ได้ออกแถลงการร่วมกันว่า เว็บ Sony Pictures โดนแฮ็ก ข้อมูลถูกขโมยกว่า 1 ล้านบัญชีจริง และบริษัทได้ติดต่อเอฟบีไอในการพยายามที่จะหาผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้

Tags:
Node Thumbnail

กลายเป็นข่าวประจำวันไปแล้วกับเว็บของโซนี่สักแห่งโดนเจาะ คราวนี้เป็นโซนี่ยุโรป (apps.pro.sony.eu) ถูกแฮ็กโดยแฮ็กเกอร์ชาวเลบานอนคนหนึ่งที่ชื่อ Idahc

เขาบอกว่าแรงจูงใจมาจาก "ความเบื่อ" เลยหันมาเล่นเกมที่กำลังนิยมในช่วงนี้ นั่นก็คือ "แฮ็กเว็บโซนี่"

แฮ็กเกอร์รายนี้อ้างว่าใช้เทคนิค SQL injection (อีกแล้ว) และเมื่อแฮ็กเข้าไปได้ก็เจอการเก็บรหัสผ่านแบบไม่เข้ารหัส (อีกแล้ว) ข้อมูลที่ได้มีบัญชีของผู้ใช้ รหัสผ่าน อีเมล หมายเลขโทรศัพท์ จำนวนทั้งหมด 120 บัญชี ถูกโพสต์ลงเว็บไซต์ pastebin.com เช่นเคย

บริษัทความปลอดภัย Sophos ที่รายงานข่าวนี้บอกว่านี่เป็นครั้งที่ 13 แล้วที่โซนี่ถูกแฮ็ก และแนะนำให้แอดมินของเว็บโซนี่ทั่วโลกแก้ปัญหาเรื่อง SQL injection โดยด่วน

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ LulzSec เริ่มปฏิบัติการโจมตีเว็บไซต์ของโซนี่ตามที่ประกาศเอาไว้ และเว็บที่โดนโจมตีคือ SonyPictures.com

LulzSec ออกมาเปิดเผยว่า SonyPictures.com ถูกเจาะได้ง่ายๆ ด้วย SQL injection เพียงคำสั่งเดียว และ LulzSec ก็เข้าถึงข้อมูลได้ทุกอย่าง ได้แก่ บัญชีของผู้ใช้พร้อมข้อมูลส่วนตัวและรหัสผ่าน 1 ล้านบัญชี รวมถึงรหัสผ่านแอดมิน และคูปองส่วนลดซื้อเพลงผ่านเว็บของโซนี่กว่า 3.5 ล้านชิ้น

LulzSec บอกว่าไม่มีเวลาก็อปปี้ข้อมูลได้ทั้งหมด แต่นำข้อมูลออกมาบางส่วน ที่น่ากลัวคือ LulzSec บอกว่า Sony Pictures เก็บรหัสผ่านของผู้ใช้แบบไม่เข้ารหัส และข้อมูลเหล่านี้ถูกโพสต์บน The Pirate Bay เรียบร้อยแล้ว

Tags:
Node Thumbnail

เมื่อต้นปีที่ผ่านมา Facebook เพิ่งเปิดให้ผู้ใช้เลือกใช้ HTTPS ตลอดเวลาได้จากความเสี่ยงที่เริ่มมีซอฟต์แวร์สำหรับแฮกออมาเป็นการเฉพาะ หากวันนี้ผู้อ่าน Blognone คนไหนยังไม่ได้เลือกตัวเลือกนี้ก็คงได้เวลาแล้วครับ เพราะมีแอพลิเคชั่นสำหรับ Android ชื่อ FaceNiff ออกมาดักจับ session ทำให้ผู้โจมตีสามารถเข้าดูหน้า Facebook ได้เหมือนเจ้าของ

FaceNiff รองรับทั้ง Twitter และ Facebook มันสามารถทำงานบนเครือข่ายที่ไร้สายได้รับการเข้ารหัสได้แม้ยกเว้นเพียงการเข้ารหัสแบบ EAP เท่านั้น และหากซื้อรุ่นปลดล็อก จะมีซอฟต์แวร์สำหรับโอนบัญชีที่ดักจับได้ผ่านทาง Android เข้ามาเปิดในพีซีได้

Tags:
Node Thumbnail

หลังจากที่แอปเปิลได้ปล่อยอัพเดต Security Update 2011-003 สำหรับ Snow Leopard เมื่อวานเพื่อกำจัดมัลแวร์ที่ใช้ชื่อว่า Mac Defender ล่าสุด ZDNet ก็ได้รายงานว่ามีมัลแวร์สายพันธุ์เดียวกันกับ Mac Defender ออกมาใหม่แล้วและยังสามารถหลบโค้ดป้องกันมัลแวร์ของแอปเปิลได้

มัลแวร์ตัวใหม่นี้ใช้ไฟล์ชื่อ Mdinstall.pkg และได้ถูกปล่อยออกมาเพียงแค่ 8 ชั่วโมงหลังจากที่แอปเปิลได้ปล่อยอัพเดตปราบมัลแวร์ออกมา

โชคดีที่แอปเปิลเองก็ได้เตรียมพร้อมสำหรับปัญหานี้แล้วด้วยการเพิ่มระบบอัพเดต Definition ของมัลแวร์ต่าง ๆ มาพร้อมกับ Security Update ตัวนี้แล้ว แต่นั่นก็หมายความว่าเกมแมวไล่จับหนูได้เริ่มขึ้นแล้วสำหรับแอปเปิล

Tags:
Node Thumbnail

เว็บไซต์ของ Honda แคนนาดาเผย ข้อมูลส่วนตัวของลูกค้า Honda และ Acura ถูกขโมย โดยเป็นข้อมูลของลูกค้าตั้งแต่ปี 2009 ที่มีนโยบายส่งเสริมให้ลูกค้าลงทะเบียนบนเว็บไซต์ My Honda

ข้อมูลที่ถูกเข้าถึงได้มี ชื่อ ที่อยู่ รหัสตัวถัง ส่วนข้อมูลที่นำไปโกงได้เช่น วันเดือนปีเกิด บัตรเครดิต หรือหมายเลขบัญชี นั้นไม่ได้ถูกขโมย

บริษัทได้ออกมาขอโทษกับเหตุการณ์ในครั้งนี้ และกำลังทำสุดความสามารถเพื่อปกป้องและเพิ่มความปลอกภัย นอกจากนี้บริษัทได้ย้ำอีกว่าบริษัทจะไม่ถามข้อมูลทางการเงินของลูกค้า และจะไม่เปิดเผยข้อมูลค้าให้บริษัทที่ไม่เกี่ยวข้อง

Tags:
Node Thumbnail

Rik Ferguson ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท Trend Micro ออกมาเตือนกูเกิลว่าการโฆษณาว่า "Chrome OS ไม่มีไวรัส" อาจจะซ้ำรอย Mac OS X ได้

Ferguson บอกว่าถึงแม้ Chrome OS จะมีฟีเจอร์ด้านความปลอดภัยแนวใหม่มากมาย แต่ก็ไม่สามารถป้องกันปัญหาได้ทั้งหมด อย่างเทคนิคการทำ sandbox เพื่อจำกัดขอบเขตของไวรัสและมัลแวร์ ก็มีซอฟต์แวร์หลายตัวที่ใช้แนวคิดนี้ ไม่ว่าจะเป็น IE, Java, Android หรือ Chrome เอง แต่ก็มีคนหาช่องโหว่ได้อยู่ดี

Pages