บริษัทความปลอดภัย F-Secure รายงานข่าวว่าเว็บของโซนี่ประเทศไทย (sony.co.th) โดนแฮ็ก และซับโดเมนหนึ่งคือ hdworld.sony.co.th ถูกปลอมเป็นเว็บบริษัทบัตรเครดิตของประเทศอิตาลีชื่อ CartaSi ซึ่งมีเจตนาชัดเจนว่าต้องการหลอกถามข้อมูล (phising) ของผู้ใช้เว็บ
ตอนนี้ hdworld.sony.co.th เข้าไม่ได้แล้ว แต่ดูภาพหน้าจอของเว็บที่โดนแฮ็กได้ท้ายข่าวครับ
นอกจากกรณีของเว็บโซนี่ประเทศไทยแล้ว ยังมีข่าวว่าบัญชีของลูกค้าโซนี่ในญี่ปุ่น ถูกขโมยเงินไปประมาณ 1 แสนเยน โดยมีแฮ็กเกอร์บุกเข้าไปในระบบเซิร์ฟเวอร์ของโซนี่ และขโมยแต้มของลูกค้าจำนวนหนึ่งออกไป
สำนักข่าว Bloomberg รายงานข่าววงในว่า กลุ่มแฮ็กเกอร์ที่ถล่ม PlayStation Network และขโมยข้อมูลส่วนตัวออกไป ใช้วิธีเช่าเครื่องคอมพิวเตอร์ผ่าน Amazon EC2 เพื่อเป็นฐานในการโจมตี PSN อีกทอดหนึ่ง
ตามข่าวบอกว่า แฮ็กเกอร์เหล่านี้ใช้ชื่อปลอมไปเปิดบัญชี EC2 ใช้งานเหมือนบุคคลอื่นทั่วไป ไม่ได้แฮ็กเข้าระบบ EC2 แต่อย่างใด ตอนนี้บัญชีปลอมเหล่านี้ถูกปิดไปแล้ว ส่วน Amazon ยังไม่มีแถลงการณ์ต่อข่าวนี้
ถ้าข่าวนี้เป็นจริง ก็จะเกิดคำถามต่อบริการแบบ EC2 และ cloud computing อีกเช่นกัน ว่าจะป้องกันการนำคอมพิวเตอร์พลังสูงไปใช้ในทางที่เป็นภัยต่อผู้อื่นได้อย่างไร
Apple Mac Pro รุ่นล่าสุดที่วางขายในปี 2010 นั้นมาพร้อมกับหน่วยประมวลผล Intel Xeon ชื่อรหัส Westmere ซึ่งเป็นหน่วยประมวลผลที่มีคอร์ตั้งแต่ 4 ถึง 6 คอร์ แต่สำหรับบางคนที่ซื้อ Mac Pro ในรุ่นก่อนหน้ามาอาจจะช้ำใจเพราะว่า Apple ไม่ยอมออกเฟิร์มแวร์ที่รองรับ Westmere ให้กับ Mac Pro รุ่นดังกล่าว
มีแฮกเกอร์หัวใสแห่งเว็บบอร์ด Netkas.org นามว่า MacEFIRom พบว่า Mac Pro รุ่นที่วางขายในปี 2009 และ 2010 มีความแตกต่างกันน้อยมาก แต่ว่าเฟิร์มแวร์ของ Mac Pro รุ่นปี 2009 นั้นไม่รองรับ Westmere เขาจึงเขียนสคริปท์ตัวหนึ่งเพื่อหลอกโปรแกรมอัพเดตเฟิร์มแวร์ของ Mac Pro ว่าเป็นรุ่น 2010 เพื่อที่จะติดตั้งเฟิร์มแวร์ของ Mac Pro รุ่นใหม่ซึ่งรองรับ Westmere ลงไป
ช่วงแรกสมัยวางขาย PS3 ใหม่ๆ โซนี่เคยชูจุดขายหนึ่งคือรันระบบปฏิบัติการลินุกซ์ได้ ก่อนที่โซนี่จะเปลี่ยนใจถอดฟีเจอร์นี้ออกในภายหลัง (และเป็นต้นเหตุของมหากาพย์กับ geohot คู่กรณี) อย่างไรก็ตาม ตอนนี้เหล่าแฮ็กเกอร์สามารถดัดแปลงให้ PS3 กลับมารันลินุกซ์ได้อีกครั้ง
โครงการนี้มีชื่อว่า OtherOS++ มีเป้าหมายเพื่อนำระบบปฏิบัติการอื่นไปรันบน PS3 ตอนนี้ยังสนับสนุนเพียงลินุกซ์ (และยังไม่สมบูรณ์นัก) แต่อนาคตมีแผนจะทำ FreeBSD ด้วย
รวมสามข่าวที่เกี่ยวกับกรณีเซิร์ฟเวอร์ของโซนี่ถูกแฮ็กนะครับ
ข่าวแรก หลังโซนี่ชี้แจ้งกับวุฒิสภาของสหรัฐว่า กลุ่ม Anonymous อาจเป็นคนเจาะระบบของ PlayStation Network ทางกลุ่ม Anonymous ก็ออกแถลงการณ์ว่าไม่เกี่ยวข้องกับกรณีดังกล่าว และยืนยันว่าแกนนำของกลุ่มไม่มีนโยบายขโมยข้อมูลบัตรเครดิต
แนวทางที่ผ่านมาของกลุ่ม Anonymous จะเน้นโจมตีบริษัทที่เป็นศัตรูกับเสรีภาพในการแสดงความคิดเห็น (เช่น กรณีของ Wikileaks) อย่างไรก็ตาม กลุ่ม Anonymous เป็นการรวมตัวแบบหลวมๆ จึงยังมีความเป็นไปได้ว่าสมาชิกบางส่วนไม่ได้ยึดตามมติของกลุ่ม - VentureBeat
หลังจากมีข่าว Google Talk บน Android 2.3.4 รองรับการคุยผ่านวิดีโอแล้ว เมื่อไม่กี่วันก่อน มาวันนี้ก็มีแฮกเกอร์ได้ทำการพอร์ต Google Talk จาก Nexus S มาลงบน Android 2.3+ ได้แล้ว
สำหรับผู้ที่ใช้โทรศัพท์มือถือระบบปฏิบัติการ Android ที่ได้รับการอัพเกรดเป็น Android 2.3+ แล้ว สามารถทำการติดตั้ง Google Talk ที่อยู่บน Android 2.3.4 ได้แล้ว ทำให้สามารถ Voice Call และ Video Call ได้เหมือนบน Google Talk บน Android 2.3.4 แต่อาจจะยังมีปัญหาบางอย่าง เช่นสลับมาใช้กล้องหน้าไม่ได้ และปัญหาอื่นๆ อย่างไรก็ดี ผมได้ทดลองใช้ Voice Call แล้ว สามารถใช้ได้ตามปรกติ ได้อารมณ์เหมือนคุยโทรศัพท์เลย
ชมรูปภาพได้ที่ท้ายข่าว และวิธีติดตั้งได้จากที่มาครับ
นักวิเคราะห์ด้านความปลอดภัยจาก Trend Micro รายงานว่าแฮ็กเกอร์กลุ่มหนึ่งได้กล่าวอ้างในเว็บบอร์ดเฉพาะแห่งหนึ่ง ได้โพสต์ข้อความประกาศขายข้อมูลบัตรเครดิตที่แฮ็กได้จาก PlayStation Network จำนวน 2.2 ล้านใบ โดยข้อมูลจำนวนนี้มีรหัส 3 ตัวของบัตรที่เรียกว่า CVV/CSC อยู่ด้วย
อย่างไรก็ตาม Trend Micro ยังไม่สามารถพิสูจน์ได้ว่าคำกล่าวอ้างนี้จริงหรือไม่
แฮ็กเกอร์กลุ่มนี้ยังอ้างว่าเคยเสนอขายข้อมูลชุดนี้คืนให้โซนี่ แต่โซนี่ปฏิเสธ ส่วนโฆษกของโซนี่บอกว่าไม่รู้เรื่องนี้ คำแถลงอย่างเป็นทางการของโซนี่บอกว่าไม่ได้เก็บ CVV/CSC ไว้ และข้อมูลบัตรเครดิตถูกเข้ารหัสทั้งหมด
ปัญหา PlayStation Network ล่มติดต่อกันสามวัน กลายเป็นเรื่องใหญ่ไปเสียแล้ว เพราะโซนี่ออกมาเปิดเผยว่าแฮ็กเกอร์ที่ถล่มระบบของโซนี่ สามารถบุกเข้ามาในระบบรักษาความปลอดภัย และเชื่อว่าได้ข้อมูลส่วนตัวของสมาชิก PlayStation Network/Qriocity ไปด้วย
ข้อมูลเหล่านี้คือชื่อ, ที่อยู่, อีเมล, วันเกิด, ชื่อล็อกอินและรหัสผ่านของ PSN/Qriocity, ID ของ PSN ส่วนข้อมูลที่อาจโดนเจาะไปด้วยคือประวัติการซื้อสินค้า, ที่อยู่สำหรับส่งใบแจ้งหนี้, คำถามสำหรับรีเซ็ตรหัสผ่าน
ส่วนข้อมูลสำคัญอย่างเครดิตการ์ด ทางโซนี่บอกว่าไม่มีหลักฐานว่าถูกเจาะไปด้วย แต่ก็ไม่กล้าการันตีว่ายังปลอดภัย 100%
โซนี่แนะนำว่า
หน่วยข่าวกรองออสเตรเลียได้รับแจ้งจาก CIA และ FBI ว่าคอมพิวเตอร์ของ Julia Gillard นายกรัฐมนตรี และรัฐมนตรีกระทรวงต่าง ๆ รวมทั้งกระทรวงการต่างประเทศและกระทรวงกลาโหม อาจจะถูกแฮ็ก และอีเมลนับพันฉบับอาจจะรั่วไหลไปแล้ว ซึ่งตอนนี้หน่วยข่าวกรองฯ ก็กำลังสอบสวนอยู่ครับ
ข่าวบอกว่าการโจมตีนั้นเกิดขึ้นที่คอมพิวเตอร์ในรัฐสภาและที่ระบบอีเมลของรัฐสภา ซึ่งมีความปลอดภัยน้อยกว่าระบบอีเมลระหว่างกระทรวง และเป้าหมายอาจจะอยู่ที่ข้อมูลอุตสาหกรรมเหมืองแร่ของออสเตรเลีย
ผมกำลังพยายามไม่นึกถึงท่าน ๆ ในรัฐสภาไทยนะ
ที่มา - BBC
ช่างอู่ซ่อมเรือชาวรัสเซียมีอันต้องติดคุกหนึ่งปีหกเดือน เนื่องจากอัปโหลดภาพยนตร์โป๊เปลือยขึ้นป้ายโฆษณาขนาด 6 x 9 ตารางเมตรกลางกรุงมอสโคว์ จนทำให้การจราจรติดขัด
ข่าวบอกว่านายคนนี้แฮ็กป้ายโฆษณาจากบ้านตนเองที่อยู่ห่างออกไปกว่า 1,200 กิโลเมตร โดยเจ้าตัวบอกว่าตนเองทำไปแค่เพราะ "อยากหาอะไรทำ" และไม่ได้เปิดเผยต่อนักข่าวถึงวิธีทำเพราะว่า "คงต้องอธิบายยาว"
ที่มา - BBC
ช่วงหลังเราเห็นข่าว Kinect ถูกแฮ็กมาทำโน่นนี่กันเยอะจนเริ่มน่าเบื่อ แต่กรณีนี้ถือว่าน่าสนใจและควรค่าแก่การเป็นข่าว เพราะนักพัฒนาชื่อ Shantanu Goel ได้แปลง Kinect ให้มันใช้ควบคุมเครื่องคอนโซลคู่แข่ง PS3 ได้แล้ว!
จากวิดีโอสาธติของ Goel เราเห็นเขาใช้ Kinect ควบคุมหน้าจอ XMB ของ PS3 ด้วยการเลื่อนมือไปยังทิศทางต่างๆ และดันมือไปข้างหน้าแทนการกดปุ่ม x จากนั้นเขาได้แสดงการเล่นเกม Killzone 3 ด้วย Kinect ให้ดู วิดีโออยู่ท้ายข่าวครับ
ผู้สนใจสามารถดาวน์โหลดโค้ดของ Goel ได้จาก Github
สินค้าที่ได้รับความนิยมมากตัวหนึ่งของ RSA คือ SecurID ที่ช่วยเพิ่มความปลอดภัยเพิ่มจากการใส่รหัสผ่านตามปรกติ โดย SecurID จะมาในรูปแบบของพวงกุญแจที่แสดงตัวเลขสี่หลักที่จะเปลี่ยนไปทุกๆ 30 วินาที แต่ Arthur W. Coviello ก็เขียนบล็อกแถลงในวันนี้ว่าแฮกเกอร์ได้เจาะเข้าไปในเซิร์ฟเวอร์ของ RSA เพื่อขโมยข้อมูลบางอย่างที่ถูกใช้เพื่อลดความปลอดภัยของ SecurID ลงได้
ทาง RSA กำลังติดต่อลูกค้าเพื่อแจ้งขั้นตอนการเสริมความปลอดภัยให้กับ SecurID ต่อไป และบริษัทยืนยันว่าข้อมูลที่หลุดออกไปนั้นไม่เกี่ยวข้องกับสินค้าอื่นๆ
บ้านเราก็เห็นมีบริษัทใช้ SecurID อยู่หลายเจ้า อาจจะต้องติดต่อตัวแทนขายเพื่ออัพเดตปัญหาและทางแก้กันก่อนที่จะถูกบุกรุกครับ
โซนี่ออกแถลงการณ์ถึงเจ้าของ PS3 ว่าเครื่องที่ผ่านการแฮ็กให้ทำงานอื่นๆ นอกเหนือจากความสามารถมาตรฐาน (เช่น เล่นเกมก็อปปี้) ว่าจะโดนแบนจาก PlayStation Network และบริการ Qriocity ขอให้ถอนการปรับแต่งซอฟต์แวร์ออกโดนทันที
โซนี่ให้เหตุผลว่าเกมเถื่อนจะทำลายอุตสาหกรรม และส่งผลลบต่อประสบการณ์ในการเล่นเกมผ่านระบบออนไลน์ โซนี่ต้องการคุ้มครองธุรกิจของตัวเอง และต้องการให้ผู้เล่นเล่นเกมแบบตรงไปตรงมา ไม่โกงเกมด้วยการแฮ็ก
นี่เป็นครั้งแรกที่โซนี่ออกมาประกาศตัวชัดเจน หลังจากมีข่าวเรื่องนี้มาสักระยะ
เรื่องมีอยู่ว่า เมื่อตอนสายๆ ของเมื่อวาน อยู่ๆ บนแฟนเพจของ Mark Zuckerberg ได้ปรากฎข้อความหนึ่งขึ้น ดังนี้
Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ‘social business’ the way Nobel Price winner Muhammad Yunus described it? http://bit.ly/fs6rT3 What do you think? #hackercup2011
ซึ่งไม่นานข้อความนี้ก็ถูกลบไป พร้อมกับการถูกอุ้มหายไปของแฟนเพจ ซึ่ง ณ เวลาที่มันถูกลบ ข้อความนี้ก็ถูกกด like ไปกว่า 1800 ครั้ง และมีข้อคิดเห็นอีกเกือบๆ 500 ข้อความ
นิตยสาร PC World ได้ทำการจัดอันดับช่องโหว่ที่ใช้ในการจู่โจมเว็บไซต์เมื่อปี 2010 ที่ผ่านมา โดยทั้ง 10 อันดับนี้จะถูกโหวตจากผู้เชี่ยวชาญและจากบุคคลทั่วไป (Open Vote)
ช่องโหว่ทั้ง 10 จัดอันดับได้ดังต่อไปนี้
1. Padding Oracle Crypto Attack: อาศัยช่องโหว่จาก Microsoft's Web Framework ASP.NET ที่ใช้ในการป้องกัน AES encryption Cookies ได้ซึ่งถ้าตัวข้อมูลของ Cookies ที่เข้ารหัสถูกเปลี่ยนแปลงตัว ASP.NET ที่ทำการดูแลข้อมูลพวกนี้อยู่จะหลุดข้อมูลบางอย่างซึ่งสามารถถอดรหัสข้อมูลได้ ด้วยจำนวนครั้งในการเปลี่ยนที่มากพอ แฮคเกอร์สามารถคาดเดาคีย์ที่ใช้ในการเข้ารหัสได้ง่ายขึ้น (โดย Juliano Rizzo และ Thai Duong)
ที่ผ่านมาเราเห็นการแฮ็กมือถือเพื่อปรับแต่งค่าต่างๆ ทำกันที่ระดับระบบปฏิบัติการหลัก (อาจรวมถึง bootloader) แต่ในงานประชุมแฮ็กเกอร์ Black Hat Conference นักวิจัยด้านความปลอดภัยเริ่มโชว์การแฮ็กตัว baseband processor (หรือบางคนเรียก radio) ซึ่งเป็นตัวสื่อสารระหว่างมือถือกับเสาสัญญาณ
Ralf-Philipp Weinmann นักวิจัยจากมหาวิทยาลัยลักเซมเบิร์ก ให้สัมภาษณ์ว่าเขาพบบั๊กในหน่วยประมวลผลสัญญาณ GSM ที่ผลิตจาก Qualcomm และ Infineon จึงสามารถแฮ็กเข้าไปที่ตัวมือถือได้ กระบวนการที่เขาใช้คือสร้างเสาสัญญาณหลอกๆ ขึ้นมาให้มือถือเชื่อว่าเป็นเสาจริงก่อน แล้วค่อยยิงโค้ดเข้าไปที่เฟิร์มแวร์
เปิดตัวมาได้ไม่ทันไร ก็มีแฮ็กเกอร์ชื่อ Dissident ประกาศความสำเร็จในการแฮ็กระบบ DRM ของแอพที่ขายบน Mac App Store เสียแล้ว
ซอฟต์แวร์ที่ใช้แฮ็ก DRM มีชื่อว่า Kickback อย่างไรก็ตาม ตอนนี้ Dissident ให้ข้อมูลว่ายังไม่ปล่อย Kickback ออกมาจนกว่าจะถึงเดือนกุมภาพันธ์ 2011 ด้วยเหตุผลว่าแอพในช่วงแรกๆ มีคุณภาพสูง จึงไม่อยากทำให้นักพัฒนาเสียกำลังใจ แต่เมื่อแอพเริ่มเยอะและมีแอพห่วยๆ วางขาย ก็จะปล่อยซอฟต์แวร์ออกมา
Dissident เป็นสมาชิกของกลุ่ม Hackulous ซึ่งเป็นกลุ่มแฮกเกอร์ที่แฮ็กระบบ DRM ของ iOS
ที่มา - Gizmodo
Google CR-48 เป็นชื่อเครื่องแล็ปท็อปสายพันธุ์ Chrome OS ที่เพิ่งเปิดตัวไปเมื่อปลายปีที่แล้ว มาวันนี้มีแฮกเกอร์คนนึงได้อัพโหลดวิดิโอไว้บน Youtube ที่แสดงว่าเขาสามารถแฮกเครื่อง CR-48 ให้รัน Windows 7 และ Mac OS X Snow Leopard ได้แล้ว ซึ่งก่อนหน้านี้ก็มีข่าวว่าสามารถเอามารัน Ubuntu ได้เช่นกัน
ลิงก์สำหรับวิดีโอบน Youtube (ดูภาพประกอบได้หลังเบรคครับ)
ที่มา - DownloadSquad
บริษัท ฮอนด้า มอเตอร์ อเมริกาถูกแฮกเกอร์ขโมยข้อมูลของลูกค้ากว่า 2.2 ล้านรายไป ซึ่งข้อมูลที่ถูกขโมยไปประกอบด้วย ชื่อลูกค้า, อีเมลและ Vehicle Identification Numbers (VIN) โดยทางฮอนด้าแจ้งว่าข้อมูลที่ถูกขโมยนั้น ไม่มีข้อมูลด้านการเงินของลูกค้า, รหัสประจำตัวประชาชน หรือเบอร์โทรศัพท์
ทางฮอนด้าได้ส่งอีเมลแจ้งไปยังลูกค้าเมื่ออาทิตย์ที่ผ่านมา แต่ก็ยังไม่รู้ว่าข้อมูลถูกขโมยไปตั้งแต่เมื่อไร และแนะนำให้ลูกค้าเปลี่ยนรหัสผ่าน และเตือนว่าอย่าหลงเชื่ออีเมลที่สอบถามเกี่ยวกับข้อมูลส่วนตัว เช่น รหัสประจำตัวประชาชนหรือรหัสบัตรเครดิต
ต้องเรียกว่า ironic มากครับ เมื่อทีมวิจัยจากเนเธอร์แลนด์ทำการศึกษาซอฟต์แวร์ Low Orbit Ion Cannon หรือ LOIC (แหม ใครตั้งชื่อเนี่ย) ที่ถูกใช้โดยผู้คนมากมายในปฏิบัติการโจมตีเซิร์ฟเวอร์ของบริษัทต่าง ๆ เพื่อแก้แค้นให้ Wikileaks แล้วพบว่ามันทำให้ปฏิบัติการของกลุ่ม "นิรนาม" (Anonymous) นั้นไม่นิรนามจริง
ทีมวิจัยพบว่าซอฟต์แวร์นั้นไม่ได้มีความซับซ้อนอะไร ไม่มีการปลอมหมายเลข IP ของผู้ใช้ ไม่มีการใช้การโจมตีผ่านเครื่องของผู้อื่น ทำให้ผู้ใช้อาจถูกสืบหาตัวได้โดยง่าย เปรียบได้กับการ "เขียนจดหมายข่มขู่ แต่ใส่ที่อยู่ตัวเองไปด้วย"
เว็บไซต์ในเครือ Gawker Media (ที่ดังๆ ได้แก่ Gizmodo, Kotaku, Lifehacker) โดนเจาะ เป็นผลให้รหัสผ่านของผู้ใช้ 270,000 รายถูกเผยแพร่ออกมาบนอินเทอร์เน็ต
การเจาะระบบครั้งนี้ทำโดยกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Gnosis ซึ่งไม่พอใจที่ทีมงานของ Gawker ไปดูถูกเว็บบอร์ดและชุมชนแฮกเกอร์ 4chan จึงต้องการแก้แค้นกลับ
กลุ่ม Gnosis อธิบายว่าเจาะเข้าไปยังระบบ CMS ของ Gawker ได้ง่ายมาก (CMS พัฒนาขึ้นใช้เอง) เพราะตัว PHP framework มีรูรั่วมากมาย อีกทั้งเซิร์ฟเวอร์ก็ใช้ลินุกซ์เวอร์ชันเก่า
วัยรุ่นชาวเนเธอร์แลนด์อายุ 16 ปีถูกจับเป็นคนแรกในข้อหาโจมตี PayPal, Visa, และ MasterCard จนไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมงเพื่อตอบโต้การปฎิเสธการให้บริการกับ Wikileaks
เนื่องจากอายุของผู้ถูกจับยังอยู่ในช่วงเยาวชนจึงไม่มีการเปิดเผยชื่อ ทางการแจ้งเพียงว่าผู้ถูกจับกุมอยู่ระหว่างการสอบสวน และคอมพิวเตอร์ของเขาถูกยึดไว้เป็นของกลาง โดยทีมสืบสวนคิดว่าเขาอาจจะเป็นเพียงหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่ร่วมกันก่อการครั้งนี้
ไม่มีความชัดเจนว่ากลุ่มผู้ร่วมการตอบโต้นี้มีกี่กลุ่ม โดยในตอนนี้เป้าหมายการตอบโต้เดียวที่ยังถูกโจมตีไม่สำเร็จคือ Amazon
จากที่มีข่าวเมื่อไม่นานนี้ว่า Kinect โดนแฮกให้ใช้กับวินโดวส์ได้แล้ว ท่าทีของไมโครซอฟท์ช่วงแรกๆ คือแข็งกร้าว แต่ล่าสุดผู้บริหารของไมโครซอฟท์ให้สัมภาษณ์ว่า จงใจออกแบบ Kinect ให้แฮกได้ง่ายๆ ตั้งแต่แรก
หลักฐานของไมโครซอฟท์คือวิธีการส่งข้อมูลของ Kinect กับ Xbox ผ่านสาย USB ไม่ได้ถูกเข้ารหัสไว้ และไมโครซอฟท์ก็ยินดีจะร่วมมือกับสถาบันการศึกษาต่างๆ เพื่อนำ Kinect ไปใช้ในเรื่องอื่นนอกเหนือจากเกม
ไมโครซอฟท์ยังยืนยันว่าจะไม่ฟ้องใครสำหรับการแฮก Kinect อย่างแน่นอน
ข่าวแรก มีผู้โพสต์คลิปบนยูทูป โชว์เดโม augmented reality (AR) บน Windows Phone 7 ซึ่งสร้างจาก SLARToolkit (เฟรมเวิร์กพัฒนา augmented reality โดยใช้ Silverlight แอพฯ) และใช้ความสามารถในการเข้าถึงกล้องผ่าน Native API (ดูข่าวเก่า) ลองดูคลิปดังกล่าวได้ที่ท้ายข่าว
นอกจากการค้นพบวิธีรัน Native Code บน Windows Phone 7 ซึ่งอาจนำไปสู่การ jailbreak ในอนาคต ล่าสุดคุณ Chris Walsh ชาวออสเตรเลียผู้นี้ยังเผยคลิปวีดีโอสาธิตการเข้าถึงระบบไฟล์ (file system) ของ Windows Phone 7 บนฮาร์ดแวร์จาก HTC และจากซัมซุง โดยเขาได้กล่าวว่าเขาสามารถสร้าง ลบ เข้าถึงไฟล์ และดำเนินการอื่นๆ ได้ ยกเว้นการลบ ROM และไฟล์ coredll.dll ของ IE Mobile
ลองดูคลิปวีดีโอได้จากที่มาของข่าวครับ