DQ NO.1 - dragon quest fans club

 找回密碼
 加入成為夥伴
搜索
熱搜: 活動 交友 discuz
查看: 4663|回復: 0

[下載] 黑客﹕攻陷Vista為完善漏洞 「電腦中毒因人類愚蠢」

[複製鏈接]
發表於 2007-5-17 10:07:30 | 顯示全部樓層 |閱讀模式
黑客﹕攻陷Vista為完善漏洞 「電腦中毒因人類愚蠢」
http://hk.news.yahoo.com/070516/12/27l46.html
(明報) 05月 17日 星期四 05:05AM
【明報專訊】身穿黑色西裝外套、白恤衫、牛仔褲的Joanna Rutkowska,身裁纖瘦高䠷,腳踏高跟鞋步上講台之時,真有幾分模特兒風範。這個滿有風采的年輕女子絕非泛泛之輩,她一開口就是非常專業


的電腦名詞,講述她去年如何利用電腦程式攻陷Windows Vista的保安漏洞,直驅系統大腦。Joanna曾被喻為「2006年五大電腦黑客」之一,但她的工作絕非為了破壞,而是為了完善電腦系統的保安漏洞。

去年五大電腦黑客之一

來自波蘭    的Joanna是該國一間電腦保安公司的行政總裁,專程來港出席第8屆資訊保安大會,以「人為因素與科技」為題,向大批同行講解電腦保安問題。「人類過於依賴科技,電腦中毒往往因為人類的愚蠢。」Joanna說。

Joanna自小學起已是電腦迷,上大學後也順理成章修讀電腦科學。近年,她開始關注電腦保安問題,曾在新加坡    一家資訊保安公司任職6年,今年才返回老家,創辦Invisible Things Lab擔任行政總裁,致力研究盜竊技術及系統入侵檢測系統。

在去年一次黑客大會「Black Hat 2006」中,Joanna「明剃Windows 眼眉」,展現電腦科技脆弱的一面。她在一批電腦專家面前,利用惡意電腦程式「藍藥丸」(Blue Pill),成功入侵微軟    「旗艦」作業系統Windows Vista,直驅最核心、屬系統大腦的「內核」,將運作中的作業系統資料複製轉移,過程不到一毫秒。Joanna的示範聞名一時,更被電腦雜誌eWeek選為「2006年五大電腦黑客」之一,亦是當中的唯一女性。

指Windows還未修好漏洞

她表示,這次黑客示範是為了促使Windows研發出更好的防禦措施,並非搞破壞。「世上知道這個漏洞的人,會否只得我一個?黑客入侵電腦,成本只需很少很少,但修復所花的費用卻動輒花上一二百萬美元    !」接受訪問時,她說Windows現時還未把Vista的漏洞修補好。

除了電腦系統保安會出問題,她認為人們有時對科技過分信任,便會幹出「蠢事」。她說,例如「網絡釣魚」(Phishing)一類欺騙行為,就是利用偽造電子郵件與網站作為誘餌,令使用者「乖乖上釣」,泄漏如銀行帳戶密碼、信用卡號碼等個人機密資料。談及現今的資訊保安挑戰時,Joanna說︰「電腦病毒無處不在,消費者不能靠一己之力去防避,甚至被病毒入侵了也不自知。」

明報記者 彭碧珊
您需要登錄後才可以回帖 登錄 | 加入成為夥伴

本版積分規則

Archiver|手機版|ぱふぱふ屋|DQ NO.1

GMT+8, 2024-12-22 17:05 , Processed in 0.037355 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回復 返回頂部 返回列表