on
จากที่ แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010 ปรากฎว่าแฮกเกอร์ใช้เวลาแค่ 20 วินาทีเท่านั้น วิธีการที่ใช้คืออาศัยประโยชน์จากรูโหว่ของ iPhone ล่อให้เปิดหน้าเว็บที่เตรียมเอาไว้ ซึ่งทำให้ iPhone ส่งฐานข้อมูล SMS ในเครื่องขึ้นไปบนเซิร์ฟเวอร์ได้
ทีมแฮกเกอร์ที่เจาะ iPhone ได้สำเร็จให้สัมภาษณ์ว่า ขั้นตอนที่ยากที่สุดคือการข้ามระบบ code-signing ของแอปเปิล ซึ่งถือว่าแอปเปิลเตรียมตัวไว้ดี เพียงแต่มันยังไม่พอสำหรับการป้องกัน เขายังบอกด้วยว่าในระบบ sandbox ของ iPhone มีผู้ใช้ชื่อ 'mobile' ซึ่งเมื่อเจาะได้ เขาก็จะมีสิทธิ์เท่าที่ 'mobile' ทำได้ ทีมนี้ได้เงินรางวัล 15,000 ดอลลาร์ พร้อม iPhone เครื่องที่เจาะได้กลับบ้าน - ZDNet
นอกจาก iPhone แล้ว Charlie Miller คนที่เจาะ Safari ได้ในปีที่แล้ว ก็สามารถเจาะ Safari ได้อีกครั้ง รับ MacBook กลับบ้านไปเป็นปีที่สาม - ZDNet
ฝั่งวินโดวส์ก็โดนเช่นกัน แฮกเกอร์อีกคนใช้ช่องโหว่ใน IE8 เจาะ Windows 7 รับเงิน 10,000 ดอลลาร์และโน้ตบุ๊กเป็นของรางวัล - ZDNet
ถ้าพี่แกสมัครลงแข่งทุกปี
risc Thu, 25/03/2010 - 09:08
ถ้าพี่แกสมัครลงแข่งทุกปี คงจะเปิด apple store ย่อมๆได้เลย
+1
VanGogh Thu, 25/03/2010 - 09:33
In reply to ถ้าพี่แกสมัครลงแข่งทุกปี by risc
+1
หรือไม่อาจจะโดนซื้อตัวจาก
bi89 Thu, 25/03/2010 - 10:32
In reply to ถ้าพี่แกสมัครลงแข่งทุกปี by risc
หรือไม่อาจจะโดนซื้อตัวจาก apple??
+1 ฮาฮา
Virusfowl Thu, 25/03/2010 - 12:37
In reply to ถ้าพี่แกสมัครลงแข่งทุกปี by risc
+1 ฮาฮา
ซื้อมาให้ศาสดาเขกหัวเล่นหรือไ
xpress Thu, 25/03/2010 - 12:44
In reply to +1 ฮาฮา by Virusfowl
ซื้อมาให้ศาสดาเขกหัวเล่นหรือไง (ของตูโดนก่อนเพื่อนเลย มาแฮ็กของตูทำไม)
สงสาร Windows 7
McKay Thu, 25/03/2010 - 09:11
สงสาร Windows 7 โดนเจาะง่ายๆเพราะ IE8 ของ iPhone ที่สำคัญคือ including text messages that had already been deleted.
รออัพเดทแพทช์...
-Rookies- Thu, 25/03/2010 - 09:10
รออัพเดทแพทช์...
เทพมาก เจาะได้ทุกปี
kohsija Thu, 25/03/2010 - 10:00
เทพมาก เจาะได้ทุกปี
ดีเลยมีคนหา Bug แรงๆ ให้ทุกปี
kicub2 Thu, 25/03/2010 - 10:06
ดีเลยมีคนหา Bug แรงๆ ให้ทุกปี เหอๆ
จ้างอีตาพวกนี้ไปเป็นที่ปรึกษา
blackdemon Thu, 25/03/2010 - 10:07
จ้างอีตาพวกนี้ไปเป็นที่ปรึกษาด้านความปลอดภัยซะก็สิ้นเรื่อง :P
หรือว่าทีมรักษาความปลอดภัยฮั้วกัน? กลับบ้านไปแล้วแบ่งตังค์คนละ 7500$. XD
สงสัยว่า เจาะ วินโดวน์ได้
ภุชงค์ Thu, 25/03/2010 - 10:08
สงสัยว่า เจาะ วินโดวน์ได้ โน็ตบุ๊คยี่ห้ออะไร??????
ใช้ netbook ทดสอบป่ะถูกดี :)
zalapao Thu, 25/03/2010 - 10:50
In reply to สงสัยว่า เจาะ วินโดวน์ได้ by ภุชงค์
ใช้ netbook ทดสอบป่ะถูกดี :)
HP Envy Beats 15" Sony Vaio
jirayu Thu, 25/03/2010 - 14:48
In reply to สงสัยว่า เจาะ วินโดวน์ได้ by ภุชงค์
สามเบราเซอร์ สามเครื่อง
ไม่แสดงความเห็นเรื่องแมคโดนเจาะหน่อยเหรอครับ ?
ตัวสุดท้ายโคตรอยากได้เลย เอาไ
Blltz Thu, 25/03/2010 - 16:02
In reply to HP Envy Beats 15" Sony Vaio by jirayu
ตัวสุดท้ายโคตรอยากได้เลย
เอาไว้ถือไปทำงาน :)
แล้วมันเหลืออะไรปลอดภัยให้ใช้
Wizard. Thu, 25/03/2010 - 10:20
แล้วมันเหลืออะไรปลอดภัยให้ใช้มั่งเนี่ย
Hacker พวกนี้
F16 Thu, 25/03/2010 - 10:49
Hacker พวกนี้ ส่วนตัวผมคิดว่าคงอาร์ทน่าดู
ซื้อตัวไปนั่งทำงานคงยาก
ชนะทีถอยรถใหม่สบายเลยแฮะ
coolmilk Thu, 25/03/2010 - 10:54
ชนะทีถอยรถใหม่สบายเลยแฮะ พวกนี้มันอัจฉริยะ
ใช้ความสามารถให้เป็นประโยชน์ด
mednoon Thu, 25/03/2010 - 11:20
ใช้ความสามารถให้เป็นประโยชน์ดีครับ ผมชอบงานแบบนี้นะ
งานแบบนี้เค้าจัดกันที่ไหนเนี้
wnead Thu, 25/03/2010 - 11:36
งานแบบนี้เค้าจัดกันที่ไหนเนี้ย
แล้วพวกบริษัทใหญ่ๆ ที่โดนเจาะได้จะไม่รู้เรื่องสถานที่จัดงานหรอ
ถ้าเป็นที่เมืองไทยคงไม่มีสถานที่ไหนให้จัดงานแน่ๆ
หรือไม่แน่ เชิญพบ Hacker ชื่อดังได้ที่เมืองทอง ฮอลล์ 8
บริษัทใหญ่ๆ ก็คงรู้นะครับ
Zatang Thu, 25/03/2010 - 11:51
In reply to งานแบบนี้เค้าจัดกันที่ไหนเนี้ by wnead
บริษัทใหญ่ๆ ก็คงรู้นะครับ แล้วจะให้บริษัทเหล่านั้นทำอะไรหรอ?
นั่นสิครับ
chayaninw Thu, 25/03/2010 - 15:45
In reply to บริษัทใหญ่ๆ ก็คงรู้นะครับ by Zatang
นั่นสิครับ
ล่าสุด Firefox บน Windows 7
agent5 Thu, 25/03/2010 - 11:43
ล่าสุด Firefox บน Windows 7 โดนสอยแล้วครับ
Google Chrome ยังอยู่รอดปลอดภัย
สรุปสินค้า apple
ninja741 Thu, 25/03/2010 - 12:18
สรุปสินค้า apple ร่วงทุกตัว
มาเขียน virus บน MacOS กันดีกว่า :D
ผมว่าเหยื่อจะยังมีจำนวนไม่มาก
mrmamon Thu, 25/03/2010 - 12:32
In reply to สรุปสินค้า apple by ninja741
ผมว่าเหยื่อจะยังมีจำนวนไม่มากพอจะทำเงินนะครับ เค้าเลยยังไม่ค่อยมี
+1
yokey Thu, 25/03/2010 - 13:21
In reply to ผมว่าเหยื่อจะยังมีจำนวนไม่มาก by mrmamon
+1 วิเคราะห์แล้วว่าไม่คุ้มเสี่ยง
+1 ไม่คุ้มการลงทุน เขียนบน
mr_tawan Thu, 25/03/2010 - 14:39
In reply to +1 by yokey
+1 ไม่คุ้มการลงทุน
เขียนบน Windows ROI ยังดีกว่า :-)
แต่ถ้า iPhone ไม่แน่ อิอิ ROI อาจจะสูงก็ได้
ไปจดสิทธิบัตรไวรัสบน MAC
mednoon Thu, 25/03/2010 - 14:30
ไปจดสิทธิบัตรไวรัสบน MAC ได้ไหมฮะ
สรุป เจา safari คุ่มกว่าเจา
nblue Thu, 25/03/2010 - 14:44
สรุป เจา safari คุ่มกว่าเจา iphone สินะ
รางวัลใหญ่กว่ากันเยอะ
พวกนี้ปกติทำงานอะไรกัน
9rockky Thu, 25/03/2010 - 18:26
พวกนี้ปกติทำงานอะไรกัน
เป็นนักวิจัยด้าน security
mk Thu, 25/03/2010 - 19:18
In reply to พวกนี้ปกติทำงานอะไรกัน by 9rockky
เป็นนักวิจัยด้าน security กันทั้งนั้นล่ะครับ อย่างคนที่เจาะได้ก็เรียน ป. เอก security