2009年3月22日星期日

超乎想像的黑客技術

在酒吧內 send 一個 message 給方圓廿五米內的所有女生,叫她們送上一吻,即可請她們喝酒:



Wow! Cool! 唔知真定假,不過我鍾意!

不是開玩笑,這是我從 CanSecWest (電腦保安業界的著名研討會)的網頁看到的。順帶一提,去年 CanSecWest 的 PWN2OWN 黑客大賽的其中一位勝出者 Charles Miller (著名黑客,也是發現 iPhone 及 Google Android 第一個安全漏洞的人)今年只用了幾秒鐘就從 fully patched 的 MacBook Air 中利用 Safari 瀏覽器的漏洞取得電腦的控制權。他的訪問在此。這是真正的專家之言。雖然這也許會令 Mac 迷不悅,不過依他看,Mac OS 實在缺乏安全性,太容易破解,Windows 7 (Vista 之後的新一代 Windows)比較多安全措施,以致同一個瀏覽器(例如 Firefox)在兩個 OS 上的安全性大大不同。

由於今屆只用 Mac OS 與 Windows 7,所以比賽結果並不表示其他版本的 Windows 亦一樣安全。事實上,去年用 Windows Vista,亦一樣遭人破解,反而 Linux (嚴格來說是 Ubuntu Gusty 這個 distribution)是唯一破解不了的作業系統。

Miller 認為 Windows 7 上面的瀏覽器,以 IE8 最易破解,Firefox 次之,Google Chrome 最難(今屆比賽亦無人可利用 Chrome 取得電腦的控制權),其中 Chrome 由於有 sandboxing,所以最安全。其他 Windows 版本上的 Chrome 也有 sandboxing,擔心上網安全的朋友可以考慮轉用 Chrome。

補充:本文所指的「黑客」乃 hacker (擁有高超電腦技術的人)而不是 cracker (利用電腦安全漏洞的犯罪者)。酒吧那個 hacker 據聞並非利用了某些安全漏洞(雖然此君在其他相關的 YouTube 片段 ── 若是真實的話 ── 就顯然利用了電腦的安全漏洞來做惡作劇),而 PWN2OWN 的參賽者更多是電腦安全技術研究員。

又一補充:Miller 的另一個訪問在此。這個訪問有較多技術討論,亦透露了 Miller
原來大學畢業後曾在 NSA 工作過五年。

沒有留言:

發佈留言