Na przestrzeni kilku ostatnich lat używanie filmów w tle strony na Facebooku stało się popularnym narzędziem marketingowym wielu marek. Niektóre filmy zawierają dźwięk i animacje, inne to animacje bez dźwięku. Facebook akceptuje pliki GIF, tak samo jak filmy wideo. Daje Ci to dużo twórczej swobody, aby odświeżyć wygląd swojej Po pierwsze, jeśli podejrzewacie, że Wasze problemy mają symptomy większej awarii, po prostu zerknijcie na Downdetector i wpiszcie Facebook – w ten sposób sprawdzicie, ile osób zgłaszało problem z funkcjonowaniem portalu. Po drugie, uzbrójcie się w cierpliwość, bo tylko ona może pomóc w przypadku większych awarii Facebooka. Jeżeli na stronie instalowano kilka pikseli, czas ładowania się strony kilkakrotnie wzrasta (Co nie jest jeszcze najgorsze). Jak tylko Piksel załaduje się, przesyła informację na serwer Facebooka. Im więcej Pikseli instalowano, tym więcej informacji przekazuje się jednocześnie i to powoduje konflikty. Sposób 1 – Kontakt z facebookiem poprzez zgłaszanie problemu. Ta opcja kontaktu z FB jest dostępna wyłącznie dla zalogowanych osób. W przypadku utraty dostępu do swojego konta w tym portalu – przejdź od razu do pozostałych sposobów kontaktu z facebookiem. Aby zgłosić problem – po zalogowaniu się na konto, w prawym górnym W poście lub komentarzu na Facebooku możesz wspomnieć o osobie, stronie lub grupie. Jak wspomnieć o osobie, stronie lub grupie w poście lub komentarzu na Facebooku? | Facebook – Centrum pomocy Centrum pomocy W pierwszej kolejności należy zabezpieczyć konto. Można to zrobić na dwa sposoby: zmiana hasła – jeśli nadal masz dostęp do konta, jeśli nie masz dostępu do konta, powinieneś postępować zgodnie ze specjalną procedurą. W tym celu należy wejść na stronę https://www.facebook.com/hacked i krok po kroku wypełnić formularz. . W marcu zorganizował swój pierwszy webinar online z zakresu bezpieczeństwa w sieci. Pod kontrowersyjnym tematem "Jak się włamać na Facebooka mojego szefa?" ukryliśmy ważne zagadnienia, na które zwracamy uwagę w swojej codziennej pracy: bezpieczeństwo danych, szkolenia pracowników, zabezpieczanie się przed atakami. Chcemy, aby nasi klienci czuli się z nami pewnie, bo jesteśmy profesjonalistami w tym, co robimy. Do organizacji wydarzenia włączył się nasz partner z zakresu bezpieczeństwa. Współpraca zaowocowała prawie 100 uczestnikami podczas webinaru i licznymi pytaniami, które dowodzą, że jest to temat ważny i ciekawy. Zapraszamy do obejrzenia nagrania, które jest dostępne z angielskimi napisami. w Internet / Autor / Dnia 14 listopada 2012 o 19:08 / Jak włamać się na stronę internetową – luka SQL Injection. W tym poradniku dowiesz się jak włamać się na stronę internetową wykorzystując lukę SQL Injection od podstaw. Krok po kroku przedstawimy ci jak złamać zabezpieczenia wielu stron internetowych i wysłać do bazy danych własne zapytanie SQL – czyli co nieco o hackingu stron internetowych dla początkujących. flickr, akeg Ten poradnik służy wyłącznie celom edukacyjnym i wykorzystane tutaj umiejętności mogą być wykorzystane wyłącznie zgodnie z prawem np. posłużą poszerzeniu wiedzy z zakresu bezpieczeństwa internetowego. W tym poradniku przedstawię popularny sposób pozwalający włamać się na strony internetowe, które są podatne na atak SQL Injection. Do celów ćwiczeniowych przygotowałem specjalny skrypt będący formularzem logowania podatny na atak SQL Injection – strona testowa dostępna jest pod adresem: Co to jest SQL Injection ? Zanim przejdziemy do konkretów, warto dowiedzieć się co to właściwie jest ten atak SQL Injection i skąd wzięła się taka nazwa ? Większość stron internetowych, zbudowana jest z wykorzystaniem baz danych – czyli miejsca, w którym przechowywane są dane zgodnie z określonymi regułami. W bazie danych przechowywane są informacje np. o zarejestrowanych użytkownikach, napisanych postach, newsach i wielu innych rzeczach. W przypadku stron internetowych wykorzystuje się bazę danych MySQL – składają się one z tabel, natomiast każda tabela zawiera określoną liczbę kolumn i wierszy. Wiersz to po prostu jeden wpis w tabeli : Tabela posiada oczywiście klucz główny, który jednoznacznie identyfikuje każdy wiersz tabeli – może również posiadać klucz obcy, który wykorzystuje się do tworzenia relacji pomiędzy tabelami. Nie będę tutaj jednak opowiadał o podstawach relacyjnych baz danych – przedstawię jedynie wycinek informacji, który pozwoli Ci dowiedzieć się czym jest atak SQL Injection i jak go wykorzystać w praktyce. Atak SQL Injection, można przetłumaczyć jako „zastrzyk SQL” – ponieważ polega na modyfikacji zapytania wysyłanego do bazy danych (ale o tym dalej). Zapytania SQL Injection Chcąc wykorzystać informacje zapisane w bazie danych na stronie internetowej, musimy połączyć się z bazą MySQL i wysłać do niej zapytanie – w efekcie otrzymamy to o co zapytamy. W przypadku formularzy logowania zapytanie może mieć postać podobną do poniższego: SELECT * FROM members WHERE user = ‚ ‚ and pass=’ ‚ Jeżeli nie miałeś do czynienia wcześniej z poleceniami języka SQL, to spróbuję krótko wyjaśnić co oznacza powyższy zapis. SELECT – oznacza pobranie z bazy danych pewnych informacji * – kolumny, które chcemy pobrać (jeżeli wstawimy * pobierzemy wszystkie kolumny) FROM – skąd members – nazwa tabeli w bazie danych WHERE – filtr, ograniczający wyniki wyszukiwania user, pass – nazwa kolumny Czyli wpisując login i hasło do formularza możemy wysłać zapytanie w postaci: SELECT * FROM members WHERE user = ‚ test’ and pass=’ hoot123′ Oznacza to pobierz wszystkie informacje z tabeli members, dla której kolumna user przyjmuje wartość „test” i kolumna pass przyjmuje wartość „hoot123”. Pomiędzy „user” a „test” widnieje jeszcze słówko „and” (z ang. i) – czyli oba warunki muszą być spełnione, aby wyciągnąć informację z bazy danych (czyli gdzie nazwa użytkownika to „test”, a hasło to „hoot123”). W przypadku gdy wpiszemy poprawną nazwę użytkownika, ale błędne hasło nie zostaniemy zalogowani. SQL Injection w praktyce, od podstaw Skoro już wiemy jak wygląda zapytanie wysyłane do bazy danych podczas logowania na stronę internetową – warto zastanowić się, czy istnieje możliwość modyfikacji tego zapytania – tak abyśmy zalogowali się nie znając np. hasła użytkownika ? Nie będziemy tutaj na sucho wykorzystywali zdobyte umiejętności – ale praktycznie zobaczymy jak to działa – spróbujemy włamać się na stronę wykorzystując SQL Injection. W oknie przeglądarki należy wpisać adres: Pojawi nam się formularz logowania, w którym możemy wpisać dowolne hasło i nazwę użytkownika – w ten sposób dowiemy się jakie zapytanie zostało wysłane do bazy danych: Jak widać nie znając prawidłowego hasła i nazwy użytkownika nie zalogujemy się – o czym świadczy komunikat „nieprawidłowy login, lub hasło„. Pewnie zauważyliście również, że to co wpiszemy w polu login wędruje do pola user=”, natomiast to co wpiszemy w polu hasło wędruje do pola pass=”. Stąd wniosek, że jest to jedyne miejsce, którym możemy manipulować. Rzeczą o której już wspominałem jest fakt, że warunki po słowie kluczowym WHERE muszą być spełnione – spróbujmy zatem dokonać pewnej modyfikacji, tak aby warunek zachodził 😉 Jeżeli miałeś do czynienia z jakimkolwiek językiem programowania wiesz, że oprócz operatora logicznego AND istnieje również operator logiczny OR (lub) – w przypadku operatora OR, wystarczy że jeden z warunków będzie poprawny. Załóżmy, że znamy nazwę użytkownika (np. admin) i chcielibyśmy się zalogować na jego konto nie znając hasła – wtedy moglibyśmy wysłać zapytanie w postaci: SELECT * FROM members where user =’admin’ and pass=” or ‚1’= ‚1’ Co zrobić, aby polecenie wyglądało tak samo jak powyżej – wystarczy w polu login wpisać admin, natomiast w polu hasło wpisać ‚ or ‚1’= ‚1. Zakładając, że użytkownik „admin” istnieje, należy doprowadzić do sytuacji w której drugi warunek(pass) będzie spełniony – dodajemy operator logiczny OR, oraz równanie 1=1, które jest oczywiście prawdziwe. Gdy stosujemy operator logiczny OR, wystarczy że jeden z warunków będzie spełniony (został on zaznaczony kolorem zielonym). Wyżej wymienionym sposobem możemy posłużyć się również, gdy nie znamy nazwy użytkownika 🙂 Kolejny sposób, polega na zakomentowaniu wyrażenia, które ma nie być brane pod uwagę – krótko mówiąc to co jest objęte komentarzem nie jest wykonywane przez aplikację. W praktycznie wszystkich językach programowania istnieje możliwość używania komentarzy – w przypadku SQL’a komentarze poprzedzamy dwoma myślnikami tzn. — SELECT * FROM members where user =’admin’ — ‚ and pass=” W wyżej wymienionym poleceniu instrukcja ‚ and pass=” została zakomentowana i nie będzie brana pod uwagę – wystarczy zatem wpisać poprawny login, aby uzyskać dostęp do konta ! W polu login w tym wypadku wystarczy wpisać admin’ — (przed/po — jest spacja !). Poznałeś właśnie metodę pozwalającą włamać się na słabo zabezpieczone strony internetowe – jeżeli jesteś webmasterem, powinieneś zabezpieczyć się przed atakiem SQL Injection. Możliwości SQL Injection jest znacznie więcej – w przyszłości na pewno pojawią się dodatkowe poradniki na ten temat. O zabezpieczeniu się przed tego typu atakiem będzie osobny artykuł – na tę chwilę dodam, że wystarczy filtrowanie znaków wpisywanych do pola formularza. Tagi:atak sql injection, hacking, haking, jak włamać się na stronę Odpowiedział(a) adam19011 dodano 2012-07-14 16:56 Odpowiedział(a) ggoral99 dodano 2012-07-14 20:19 Odpowiedział(a) anonim7021 dodano 2012-07-17 18:22 Odpowiedział(a) ra232 dodano 2012-07-18 11:32 Odpowiedział(a) anonim7021 dodano 2012-07-18 16:46 Odpowiedział(a) mezzo92 dodano 2012-08-15 01:26 Odpowiedział(a) anonim7021 dodano 2012-08-15 01:28 Odpowiedział(a) look out dodano 2012-08-15 12:13 Odpowiedział(a) makis10 dodano 2012-09-27 18:32 Odpowiedział(a) llll dodano 2012-09-30 03:01 Odpowiedział(a) anonim7021 dodano 2012-10-01 22:39 Odpowiedział(a) BialyCygan dodano 2012-11-20 20:42 Odpowiedział(a) xyz dodano 2012-12-16 18:41 Odpowiedział(a) gosc dodano 2013-01-10 15:52 Odpowiedział(a) aresxx dodano 2013-01-16 15:40 Odpowiedział(a) kix dodano 2013-01-23 11:55 Odpowiedział(a) alex dodano 2013-02-05 01:10 Odpowiedział(a) mautyuk dodano 2013-02-12 02:40 Odpowiedział(a) burak3435 dodano 2013-03-15 17:17 Odpowiedział(a) blabla dodano 2013-04-20 18:29 Odpowiedział(a) juki dodano 2013-05-04 19:20 Phishing to wciąż popularna metoda ataków na firmy. Jak wynika z badania Sophos, aż 59% dużych przedsiębiorstw w Polsce zauważyło wzrost liczby tego typu wiadomości trafiających na skrzynki pracowników w ostatnim roku. Nawet jeden e-mail ze złośliwym linkiem może skutkować wielomilionowymi stratami, związanymi z kradzieżą i zaszyfrowaniem firmowych danych. Konieczna jest edukacja pracowników, jednak trzeba przy tym pamiętać, że nawet specjaliści IT różnie definiują phishing. Od fałszywego e-maila do zablokowania systemu Na całym świecie aż 7 na 10 firm zatrudniających co najmniej 100 pracowników zanotowało wzrost liczby ataków phishingowych w ostatnim roku. Przestępcy szybko wykorzystali możliwości, jakie stworzyła pandemia: gwałtowny wzrost liczby osób pracujących z domu, popularności zakupów online, powszechny niepokój. Podobną skalę ataków zanotowały wszystkie sektory, co wskazuje, że cyberprzestępcy starają się przede wszystkim dotrzeć do jak największej liczby pracowników. – Phishing pozostaje skuteczną metodą cyberataków od ponad 25 lat. Przestępcy grają na ludzkich emocjach i zaufaniu: wyłudzają dane oraz nakłaniają do kliknięcia w złośliwe linki lub załączniki, podszywając się pod znane firmy i instytucje – ostrzega Monika Sierocinski, Team Lead CAM w firmie Sophos. – Firmy często uważają phishing za niewielkie zagrożenie, jednak zazwyczaj to tylko pierwszy etap bardziej złożonego ataku. E-mail od „współpracownika” i kliknięcie w złośliwy link może skutkować wielomilionowymi stratami. Przestępcy zyskują wtedy dostęp do komputera ofiary oraz firmowej sieci, mogą pobierać z niej informacje, blokować je, a nawet kr Włamanie na konto na Facebooku – taki scenariusz brzmi jak najgorszy koszmar. Szczególnie dla osób, które są bardzo aktywne w mediach społecznościowych, prowadzą wiele rozmów przez Messenger, a dodatkowo wrzucają na swoje konto setki zdjęć… Niestety, coraz częściej dochodzi do tego rodzaju włamań. Obecnie w Google bez trudu można znaleźć porady, jak włamać się na konto na FB czy jak złamać facebook’owe hasło. Na szczęście – kiedy już padniesz ofiarą włamania – nie musisz być bezsilny. Możesz działać! Jak rozpoznać włamanie na konto na Facebooku i jak zareagować? Jak poznać, że ktoś włamał się na moje konto na Facebooku?Facebook jest skarbnicą wiedzy na nasz temat. Nic dziwnego, że wiele osób zajmuje się kradzieżą tożsamości w social mediach. Jak poznać, że ktoś włamał się na Twoje konto na Facebooku? Po pierwsze, może to być nietypowa aktywność na tablicy. Jeśli pojawi się na niej coś, czego nie publikowałeś, to na 99% pewne jest, że ktoś inny ma dostęp do Twojego konta. Nie zawsze jednak jest to tak oczywiste – wręcz przeciwnie, osoby włamujące się na konta w social media starają się pozostać niezauważone. Bardzo dobrym rozwiązaniem jest ustawienie powiadomień o logowaniu. Dzięki temu zawsze, gdy ktoś (również Ty sam) zaloguje się na Twoje konto, otrzymasz powiadomienie. W ten sposób zyskasz kontrolę nad logowaniami. Po co ktoś miałby włamywać się na konto? Otóż obecnie bardzo popularna jest metoda wyłudzania pieniędzy właśnie w ten sposób. Gdy złodziej dostanie się na Twoje konto, może na przykład wysłać wiadomość do kilku najbliższych znajomych czy rodziców z prośba o przesłanie pieniędzy, argumentując to tym, że nie zrobiłeś przelewu na drugie konto – albo tym, że po prostu zabrakło Ci pieniędzy. Mogą również prosić o podaniu kodu BLIK, bo przy kasie nie zadziałała im karta. Zastanów się – prawdopodobnie przynajmniej kilka osób spośród Twoich kontaktów na Messengerze bez zastanowienia pożyczyłaby Ci pieniądze, prawda? Włamanie na konto FB – co robić? Facebook przygotował szczegółowe informacje dla osób, które konto zostało przejęte. W pierwszej kolejności należy zabezpieczyć konto. Można to zrobić na dwa sposoby: zmiana hasła – jeśli nadal masz dostęp do konta, jeśli nie masz dostępu do konta, powinieneś postępować zgodnie ze specjalną procedurą. W tym celu należy wejść na stronę i krok po kroku wypełnić formularz. Twoje konto zostanie zabezpieczone, a Ty będziesz miał możliwość zmiany nazwy użytkownika. Zabezpiecz swoje konta w mediach społecznościowychObecnie coraz więcej firm, takich jak na przykład Facebook, daje swoim użytkownikom dodatkowe możliwości ochrony. Dotychczas logowałeś się wyłącznie za pomocą loginu i hasła? A może tylko przy pomocy zdjęcia? To błąd! O wiele lepszym rozwiązaniem będzie wybór uwierzytelniania dwuskładnikowego – po podaniu loginu i hasła nie zostaniesz zalogowany, ale na Twój numer telefonu zostanie wysłane hasło, które będziesz musiał podać. Następnie możesz zapisać daną przeglądarkę lub nie – w zależności od tego, czy jest bezpieczna. Takie logowanie dwuskładnikowe znacząco utrudnia zadanie osobom, które chcą włamać się na Twoje konto, bo o ile złamanie hasła nie jest takie trudne, o tyle zdobycie hasła z SMS-a jest niemal niemożliwe. Nie jest to jedyna opcja. Kiedy wejdziesz w Ustawienia i prywatność na Facebooku, zobaczysz więcej możliwości ochrony swojego konta. Możesz na przykład zaszyfrować wiadomość e-mail z powiadomieniami czy wyznaczyć znajomych do kontaktu w przypadku utraty dostępu do Facebooka. Możesz także sprawdzić miejsca ostatniego logowania. Włamanie na konto na Facebooku – podsumowanieNajlepszą metodą na uchronienie się przed włamaniem na konto na Facebooku jest zachowanie ostrożności. Postaraj się regularnie poprawiać zabezpieczenia, aby mieć pewność, że konto jest prawidłowo chronione. Nie zapominaj również o wylogowywaniu się, ilekroć korzystasz z social media na publicznych komputerze – na przykład w pracy czy na uczelni. A kiedy już dojdzie do włamania, zachowaj zimną krew – Facebook jest przygotowany na takie sytuacje, więc z pewnością szybko otrzymasz pomoc. Felietonistka serwisu PanWybierak aktywnie poszukująca odpowiedzi na to, „co”, „gdzie”, „jak” i „kiedy”. Pasjonatka technologii w każdym, najbardziej nietypowym wymiarze. Nieustannie zastanawia się nad tym, jakie nowe rozwiązania przyniesie przyszłość. Z zainteresowaniem śledzi rozwój sieci 5G w Polsce. Prywatnie: aktywna podróżniczka.

jak sie wlamac na facebooka