偶爾要來一篇文章表示一下我也勉強算個電腦人。
Pwnie Awards是年度頒給各種有關安全漏洞的獎。這周末會在拉斯維加斯舉辦的最大的駭客conference - BlueHat 中頒發。
http://pwnie-awards.org/2008/
今年共分九個獎項:
微軟在server-side獲得兩項提名,其中SQL Server 2005的漏洞,據說是產品出品以來的第一個安全漏洞,還算堅固。Client-side我大膽預測會頒給蘋果QuickTime,就衝著這句話"No, this nomination is not for a vulnerability in Apple QuickTime, it is for QuickTime itself as a client-side vulnerability." and "Discovered by: everybody and their mom" 太酷了,我以為Safari是蘋果在網路安全最大的screw up說,不過Safari也有獲得提名,也算是實至名歸(Windows版Safari一釋出一小時內就被人用市面的自動測試軟體找到安全漏洞)。Mass 0wnage獎蠻有趣的,因為都是影響很大的漏洞。WordPress(一個很受歡迎的部落格平台)真是厲害,除了Discovered by: everybody who cared to look以外,一點進去CVE紀錄,真的是洋洋灑灑一整面139項安全漏洞。另外被提名的SQL Injection,是一個比較廣泛的獎,在此提供一個有關SQL injection有關的好笑漫畫http://xkcd.org/327/。再來Lamest Vendor Response是一個蠻好笑的獎項,其中包括McAfee不承認cross-site scripting能造成傷害。還有Linux的Linus不認為安全漏洞有甚麼值得大驚小怪的。Wonderware對於別人回報給他們的安全漏洞完全不理不睬。NXP對於別人攻占了他們smart card只說是單單一張卡而已。Epic Fail則包括了一個CEO把他的社會安全號碼公布出來以示他對他們產品的信心,當然道高一尺魔高一丈有人就這樣竊到了他的號碼然後去貸了500塊,真是太客氣了。另外還有微軟投資了一億元在號稱最安全的OS,Windows Vista上,但是大家卻興趣缺缺,只覺得一直跳出來的UAC (要你同意授予權限的一個東西) 相當惱人。其實那東西真的蠻煩的。
好啦,我不是很客觀,但是不要再來跟我講Linux和Apple OS有多安全了。只要有程式碼的東西就會有漏洞。
留言列表
