on
การแข่งขัน Pwn2Own เป็นการแข่งขันด้านความปลอดภัย โดยจะตั้งคอมพิวเตอร์ที่ลงซอฟต์แวร์จำนวนหนึ่งไว้ แล้วผู้ที่แฮกเข้าไปในระบบได้ก่อนจะเป็นผู้ชนะ
Pwn2Own จัดขึ้นเป็นประจำทุกปี สำหรับปี 2009 นี้จะมีทั้งคอมพิวเตอร์ MacBook ที่เป็น Mac OS X ลง Safari+Firefox และ Sony Vaio P/Windows 7 ที่ลง IE8+Firefox+Chrome รวมไปถึงสมาร์ทโฟนอีกหลายชนิด เช่น iPhone, BlackBerry
ผู้ที่เจาะเข้าไปยังเบราว์เซอร์แต่ละตัวได้เป็นคนแรกจะได้เงินรางวัล 5,000 ดอลลาร์ ส่วนโทรศัพท์มือถือนั้นรางวัลละ 10,000 ดอลลาร์
นาย Charlie Miller นักวิจัยด้านความปลอดภัย และแชมป์เก่าของปีที่แล้ว (เจาะ MacBook Air ผ่าน Safari ด้วยเวลาเพียง 2 นาที) ให้สัมภาษณ์ก่อนการแข่งขันในปีนี้ เขามองว่า Safari จะเป็นเบราว์เซอร์ที่เจาะเข้าไปได้ง่ายที่สุด
"It might be because I'm biased about the things I'm good at, but it's the easiest browser [to hack],"
เหตุผลประกอบคือ ผลิตภัณฑ์ของแอปเปิลนั้นออกแบบมาให้ใช้ได้ง่าย รองรับไฟล์ได้หลายชนิด ซึ่งก็ก่อให้เกิดช่องโหว่ได้ง่ายตามไปด้วย สำหรับการแฮกมือถือนั้น Miller ไม่ได้ให้ข้อมูลว่าสนใจจะเจาะตัวไหน แต่ในอดีตเขาเป็นคนแรกที่เจอรูโหว่ของ Mobile Safari
ที่มา - Ars Technica
แสดงว่าตร
preecha13 Sun, 08/03/2009 - 18:02
แสดงว่าตระกูลที่ใช้ webkit เช่น chrome ก็เริ่มจะน่ากลัวแล้วซิ ผมชักไม่กล้าใช้แล้ว
จริงด้วยแ
DoraeMew Sun, 08/03/2009 - 18:48
In reply to แสดงว่าตร by preecha13
จริงด้วยแฮะ - -"
มันเป็นที
mossila Sun, 08/03/2009 - 22:24
In reply to แสดงว่าตร by preecha13
มันเป็นที่ตัว webkit หรือตัว browser กันแน่มันเกี่ยวข้องกันไงหว่า?
webkit นี่มันตัวแสดงผลหน้านี่นามันเกี่ยวด้วยหรอครับ (ผมไม่รู้จริงๆ นะ)
:→♀MOSS♂←:A LITTLE PLANT ON THE ROCK.
ถ้าหากเป็
sirn Mon, 09/03/2009 - 02:45
In reply to มันเป็นที by mossila
ถ้าหากเป็นจำพวก JavaScript Exploit พวกนี้จะเป็นปัญหาของ WebKit ครับ (ซึ่ง Chrome ใช้ v8 ก็เป็นอีกเรื่องนึง) แต่ในหลายๆ กรณี เช่นบั๊ก Carpet Bombing ก็เป็นปัญหาที่ตัวหน้ากาก Safari เสียมากกว่า
อย่างที่ในข่าวบอกว่า Safari พยายามทำให้ใช้ง่าย security risk เลยสูงขึ้นตาม กรณี Carpet Bombing ก็เป็นตัวอย่างที่ดี เพราะเกิดจากการโหลดไฟล์พร้อมรันไฟล์บางชนิดให้เองโดยไม่ถามก่อน—สะดวกจริง แต่อันตราย
แต่ปกติผมไม่ค่อยเห็น exploit ที่เกิดจาก WebKit เองเสียเท่าไหร่ มีคราวนึงก็เป็นข่าวใหญ่ อย่าง exploit ที่ใช้ใน Pwn2Own คราวที่แล้ว อันลือชื่อ
จากการทดส
preecha13 Mon, 09/03/2009 - 09:27
In reply to แสดงว่าตร by preecha13
จากการทดสอบและใช้งานมานานและใช้ aircard เป็นหลักในการชมเว็บต่างๆ ผมใช้ firefox 95%
ส่วน chrome และ safari นั้น ช้าทันตาเห็นเลยครับเมื่อลองเข้าเว็บเดี่ยวกัน กว่าจะ load เสร็จก็รอนานแสนนาน จากการทดสอบเล่น chrome กับ aircard ประมาณ 1 อาทิตย์ บอกเลยว่าไม่เหมาะครับเพราะช้าจริงๆ
ใครบอกว่า
crucifier Mon, 09/03/2009 - 10:18
In reply to จากการทดส by preecha13
ใครบอกว่า opera โหลดเร็ว จากที่ใช้ผมไม่เชื่อเลย
น่าจะลง Opera
jirayu Sun, 08/03/2009 - 18:47
น่าจะลง Opera ให้ลองด้วยแฮะ
แล้วเค้าจ
Eka-X Sun, 08/03/2009 - 19:34
แล้วเค้าจะแข่งกันวันไหนเหรอครับ อ่านข่าวเหมือนว่าจะยังไม่ได้แข่ง
ชื่องานอ่
natt_han Sun, 08/03/2009 - 21:25
ชื่องานอ่านว่ายังไงครับเนี่ย
คำว่า pwn
Composure Sun, 08/03/2009 - 21:42
In reply to ชื่องานอ่ by natt_han
คำว่า pwn มาจากคำว่า own ครับเกิดจากการพิมพ์ผิดในเกม online เพราะปุ่มอยู่ใกล้กัน คงคล้าย ๆ กับ เมพขิง ๆ บ้านเรา
อ่านว่าอะไรไม่รู้เหมือนกันครับ
อ้างอิงจาก Urban Dictionary
--
บล็อกของผม
คำที่สะกด
polaromonas Sun, 08/03/2009 - 21:49
In reply to คำว่า pwn by Composure
คำที่สะกดจริงๆ อ่านว่า พาวน์ ครับ (pawn) แปลว่า เอาชนะได้, ล้มมันได้ ประมาณนั้นครับ ชื่องานเลยอ่านว่า พาวน์ทูโอว์นครับ
เจาะให้ได
obtheair Mon, 09/03/2009 - 10:59
In reply to คำที่สะกด by polaromonas
เจาะให้ได้ ถ้าอยากได้ตังค์
+1 own ==> pwn
unchie Mon, 09/03/2009 - 02:14
In reply to คำว่า pwn by Composure
+1
own ==> pwn
ชอบงานแนว
khajochi Sun, 08/03/2009 - 22:52
ชอบงานแนวนี้จัง เมื่อไหร่จะจัดเมืองไทยบ้างนะ
---
Khajochi Blog : It's not a Bug ... It's a Feature
ผมว่ามันใ
ninja741 Mon, 09/03/2009 - 00:23
ผมว่ามันใช้ prove สมมุติฐานว่า
"Mac ไม่ได้ปลอดภัย แต่ไม่มีใครสนใจจะไปเจาะมันตั้งหาก" ได้เหมือนกันนะ
+1
enormityboy Mon, 09/03/2009 - 00:32
In reply to ผมว่ามันใ by ninja741
+1
มันไม่มีค
7 Mon, 09/03/2009 - 05:42
In reply to ผมว่ามันใ by ninja741
มันไม่มีค่าพอที่จะเจาะขนาดนั้นเลยเหรอ? บูชา บูชา บูชา
7blogger.com
ถูกต้อง ถ้
exFictitiouZ Mon, 09/03/2009 - 09:28
In reply to ผมว่ามันใ by ninja741
ถูกต้อง
ถ้า Market share ของ OS X สูงกว่านี้อีกหน่อยเดี๋ยวงานเข้าแหง =_=
ผิดแล้วคร
plynoi Mon, 09/03/2009 - 09:33
In reply to ผมว่ามันใ by ninja741
ผิดแล้วครับ เจาะ Mac มันบาปต่อศาสดาต่างหาก
ไม่บาปหรอ
xpress Mon, 09/03/2009 - 09:49
In reply to ผิดแล้วคร by plynoi
ไม่บาปหรอกครับเพราะคนที่เจาะคงไม่ใช่สาวก สาวกเองก็คงไม่เจาะ มีเท่าไหร่ใช้เท่านั้น
อีกหนึ่งข
polaromonas Mon, 09/03/2009 - 00:58
อีกหนึ่งข้อพิสูจน์ว่า Opera นั้นช่างไม่อยู่ในสายตาชาวโลกจริงๆ T_T
ที่ safari
molek Mon, 09/03/2009 - 06:38
ที่ safari มันเจาะได้ง่ายสุด มันเป็น features ที่จงใจทำไว้ต่างหาก :P
molecularck โม-เล-กุล่า-ซี-เค
sci news on foosci.com
มันเป็น
crucifier Mon, 09/03/2009 - 10:17
In reply to ที่ safari by molek
มันเป็น feature เพื่อไม่ให้ล่อตาล่อใจให้ใครอยากแฮก เพราะมันแฮกง่าย เราดักทางพวกอยากลองของไว้หมดแล้ว
อืมมมม
NgOrXz Mon, 09/03/2009 - 08:01
อืมมมม จะได้เลิกใช้ Safari บน วินโดว์
©NgOrXz™®
แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก
Safari
wiennat Mon, 09/03/2009 - 10:14
Safari บนวินโดวส์อาจจะโดนเจาะง่ายกว่าก็ได้
onedd.net
อืมม
jirayu Mon, 09/03/2009 - 10:23
In reply to Safari by wiennat
อืมม แล้วถ้า Apple Safari บน Windows ถูกเจาะได้ยากกว่า Apple Safari บน OSX ล่ะ ?
ผมว่างานนี้สาวกต้องออกมาบอกว่าพระมหาศาสดาต้องการทำเวอร์ชั่นวินโดวส์ให้ปลอดภัย เพราะตัว OS มัน Weak แน่เลย
แต่เอาเข้าจริง เจาะง่ายเจาะยาก มันก็ถูกเจาะอยู่ดีนั่นแหละ เหอๆ
ฮารูปประก
kasemsakk Mon, 09/03/2009 - 17:41
In reply to อืมม by jirayu
ฮารูปประกอบ...
พรุน 5555+
CPECHRIS Wed, 23/09/2009 - 17:06
In reply to ฮารูปประก by kasemsakk
พรุน
5555+
เจาะไปเฮอ
cloverink Mon, 09/03/2009 - 11:03
เจาะไปเฮอะ! ใช้ firefox อยู่ดี
ยังไม่ทัน
zerocool Mon, 09/03/2009 - 13:41
ยังไม่ทันมี Comment อันไหนน่าเกลียด ก็มากันอีกแล้ว สาวก ศาสดา
+1 ดีที่งาน
p-joy Mon, 09/03/2009 - 17:17
In reply to ยังไม่ทัน by zerocool
+1
ดีที่งานนี้ศาสดาของ"สาวก"เก็บตัวเงียบ
ผมใช้อะไร
n3tz Mon, 09/03/2009 - 16:51
ผมใช้อะไรก็เหมือนกัน เพราะยังไงก็คงไม่มีใครมาเจาะเครื่องผมหรอก
ก็ดูเอาเอ
coloragent Mon, 09/03/2009 - 17:38
ก็ดูเอาเองละกัน ยังไม่มี "ผู้ใช้แมค" คนไหนออกมาปกป้อง พวกคุณก็แขวะกันและ
เกรียนกันจริง
;P
เขาคงกำลั
Ton-Or Mon, 09/03/2009 - 20:07
In reply to ก็ดูเอาเอ by coloragent
เขาคงกำลังเก็บข้อมูลกัน เดี๋ยวรอสวนทีเดียวให้เงียบกริบเลยไง ฮิฮิ
Ton-Or
แปลว่าสาว
mk Mon, 09/03/2009 - 20:21
In reply to เขาคงกำลั by Ton-Or
แปลว่าสาวกรุ่นก่อน ผลงานดีเยี่ยม
ใครโดนสาว
angelicza Tue, 10/03/2009 - 10:01
In reply to แปลว่าสาว by mk
ใครโดนสาวกสวนแล้วเงียบบ้าง?
บทความนี้
podhikaru Wed, 11/03/2009 - 09:16
บทความนี้พูดถึงกรณี เจาะบนเครื่องนั้น ใช่หรือเปล่าครับ ไม่ใช่เจาะจากภายนอก
งี้ถ้าผมใช้แบบโง่ๆ เครื่องผมก็จะปลอดภัยดี ?
มีช่องโหวก็ดีครับ เดียวก็ออก Update มา แก้ไข
ส่วนอีกเจ้ารู้ว่ามีแต่ก็ไม่ยักจะอุด