วันพุธที่ 23 กันยายน พ.ศ. 2552

The War has Began - Security


หลังจากสองยักษ์ใหญ่แห่งวงการ Operationg System ต่างฝ่ายต่างออกมาบรรยาย
สรรพคุณสินค้าตัวเองบนเวทีใหญ่เสร็จสิ้นเป็นที่ เรียบร้อย นับจากนี้อีกไม่กี่วันก็จะถึงคราวของจริง
นั่นก็คือ การแย่งชิงตลาด OS ให้ได้ตามเป้าหมายที่ตัวเองต้องการ ดูเหมือนงานนี้ Apple ออกตัวก่อน Microsoft เล็กน้อย
เมื่อประกาศว่าจะวางจำหน่าย Snow Leopard เดือน 9 ส่วน Window7 จะวางขาย เดือน 10
และเรื่องที่ฮือฮาที่สุดเห็นจะเป็นราคารุ่น อัพเกรดของ Snow Leopard เพียง 29$ เท่านั้น !!
ศึกรอบนี้ Microsoft หนาวๆ อยู่บ้างแหละ Gizmodo เจ้าเก่าของเรา รายงานเกี่ยวกับเรื่องนี้
เราเลยหยิบมาให้อ่านดูเล่นๆ ว่าฉากปะทะ ระหว่าง Snow Leopard กับ Windows 7
มีทีเด็ดอะไรกันบ้าง ขอเอาบางส่วนพอน่ะ

เชื่อว่าผู้อ่านหลายๆ ท่านคงคุ้นเคยกันดีกับโฆษณาของแอปเปิลที่บอกว่าระบบ Mac OS X ของตนนั้นมีความปลอดภัยกว่าระบบของ Windows แต่ในข่าวนี้ คุณแฮกเกอร์ออกมาบอกเองเลยครับว่า มันไม่ได้ปลอดภัยไปกว่าของคู่แข่ง โดยเฉพาะ Windows 7 ที่กำลังจะวางจำหน่ายสักเท่าไหร่หรอก

หลังจากก่อนหน้านี้มีข่าวปัญหาเรื่องความปลอดภัยของ Flash (ซึ่งได้รับการแก้ไขแล้ว) ผู้เชี่ยวชาญทางด้านความปลอดภัยยังวิจารณ์จุดอ่อนอื่นๆ อีกเช่น firewall ถูกปิดเป็นค่าเริ่มต้น, ขาดระบบ Full automatic update และ ระบบการป้องกัน phishing ที่อ่อนแอของซาฟารี

นอกจากนี้นาย Charlie Miller ผู้เชี่ยวชาญในการแฮก Mac OS X (อ่านวีรกรรม) ยังวิจารณ์ถึงระบบ ASLR ที่มากับ Snow Leopard ว่ายังเป็นตัวเดียวกับใน Leopard และมันก็ยัง"ไม่ค่อยดีเท่าไหร่" ซึ่งเมื่อเปรียบเทียบกับฟีเจอร์ ASLR ที่แข็งแกร่งกว่าของ Windows 7 แล้ว Snow Leopard นั้นจะถูกโจมตีจากเหล่าผู้ประสงค์ร้ายได้ง่ายกว่า

อย่างไรก็ตามไม่ใช่จะมาด่าอย่างเดียว นาย Miller ยังชมแอปเปิล ถึงการแก้ไข QuickTime X ให้มีความปลอดภัยขึ้น และเพิ่ม DEP (data execution prevention) แบบเดียวกับของ Windows นั่นเอง ซึ่่งนาย Miller กล่าวสรุปในแง่ระบบความปลอดภัยของ Snow Leopard ว่า

"Snow Leopard นั้นปลอดภัยกว่า Leopard แต่มันก็ยังไม่ปลอดภัยเท่ากับ Vista หรือ Windows 7 หรอก รอให้แอปเปิลแก้สิ่งที่ผมบอกมาก่อน ผมถึงจะเลิกบ่น"

ถึงตรงนี้หลายคนอาจสงสัยว่า แล้วทำไมแอปเปิลถึงยังโฆษณาระบบของตัวเองกว่าปลอดภัยกว่า Windows อยู่ล่ะ?

เค้าตอบว่า..

"การโจมตี Windows มันยากกว่า Mac ก็จริง แต่คุณก็ยังเห็นแต่คนโจมตี Windows นั่นเป็นเพราะว่าพวกเขา(แฮกเกอร์) สามารถโจมตีคอมพิวเตอร์ได้ถึง 90% ซึ่งนั่นเป็นสิ่งที่เขาต้องการจะทำ และคงไม่ค่อยคุ้มเท่าไหร่ที่จะต้องวุ่นเป็นสองเท่าเพื่อที่จะเก็บไอ้ 10% ที่เหลือนั่น"

ที่มา - Daily Tech

ASLR (address space layout randomization) : ฟีเจอร์ความปลอดภัยรูปแบบหนึ่งที่ระบบจะสุ่มส่งข้อมูลไปในหน่วยความจำ ทำให้การโจมตีระบบนั้นทำได้ยากขึ้น




Credit : http://www.blognone.com/node/13199

Post by

1 ความคิดเห็น:

  1. Artnoi23 กันยายน 2552 เวลา 22:54

    ข่าวลือ Mac ถูกเจาะได้ใน 10 วินาที

    18 มีนา ที่ผ่านมานี้ ได้มีการจัดแข่งขัน PWN2OWN ในงาน CanSecWest security conference

    Mac ถูกเจาะได้ใน 10 วินาที

    ทั้งนี้โดยนาย Charlie Miller เจ้าเก่าที่เมื่อครั้งที่แล้วก็เจาะได้เป็นรายแรก
    ชิงเงินรางวัลไป $5,000 พร้อม Laptop

    ตามด้วย Windows 7 แต่ในข่าวไม่เปิดเผยถึงเวลา

    ในงานนี้ Safari ก็ถูกเจาะเป็นอันดับแรก
    ตามด้วย FireFox, Chrome และ IE8
    (3 อันหลังนี้ ในข่าวไม่ได้บอกใครโดนเจาะได้ก่อน)

    Hacker ไม่ได้เปิดเผยช่องโหว่เหล่านี้ต่อสาธารณะ
    แต่ได้แจ้งต่อทางผู้ผลิตที่เกี่ยวข้องไปแล้ว

    ทาง Apple โต้ว่า เพราะ Windows 7 ยังไม่ถูกใช้แพร่หลาย จึงไม่แปลกที่ยังไม่มีใครรู้ลึก

    ตอบลบ

สมัครสมาชิก: ส่งความคิดเห็น (Atom)