Репост из: 香港人 香港市 資訊安全情報👨🏻💻👩🏻💻💻📱
知唔知每年資安界所舉辦嘅Pwn2Own 同其他 破解系統活動 對大家有咩意義?
就喺話緊俾大家聽, 佢地呢啲 *國家級* 黑客可以破解你部電話/電腦, 而佢哋選擇公開嘅原因通常喺因為 1)用舊咗 2)再無用 3)有更好用 4)已洩漏 5)為獎金(低機率). 所以其實佢哋手上通常仲有更加多更有用漏洞可以破解大家手上啲機器. 咁佢哋幾時先會用到呢啲秘密武器? 當然你有返咁上下出名同價值先會用喺你到啦, 比如Gphone咁我好相信支那有機會就用呢啲秘密漏洞去攻擊.
但喺唔好以為自己唔會喺中招嗰個, 因為無人知道支那幾時真喺會大規模用1次, 令你無得更新去堵塞漏洞. 舉個例子啦, 好似POPO收集咗幾千部電話等破解, 呀爺就send個漏洞工具落嚟一次過破解, 都吹佢唔脹. 所以個人保安好緊要, 密碼夠難同更新到最新版本, 先堵塞基本漏洞, 再用遠程洗機功能, 去保障自己資料安全.
就喺話緊俾大家聽, 佢地呢啲 *國家級* 黑客可以破解你部電話/電腦, 而佢哋選擇公開嘅原因通常喺因為 1)用舊咗 2)再無用 3)有更好用 4)已洩漏 5)為獎金(低機率). 所以其實佢哋手上通常仲有更加多更有用漏洞可以破解大家手上啲機器. 咁佢哋幾時先會用到呢啲秘密武器? 當然你有返咁上下出名同價值先會用喺你到啦, 比如Gphone咁我好相信支那有機會就用呢啲秘密漏洞去攻擊.
但喺唔好以為自己唔會喺中招嗰個, 因為無人知道支那幾時真喺會大規模用1次, 令你無得更新去堵塞漏洞. 舉個例子啦, 好似POPO收集咗幾千部電話等破解, 呀爺就send個漏洞工具落嚟一次過破解, 都吹佢唔脹. 所以個人保安好緊要, 密碼夠難同更新到最新版本, 先堵塞基本漏洞, 再用遠程洗機功能, 去保障自己資料安全.