คำเตือน: ข่าวนี้มีศัพท์ทางเทคนิคเป็นส่วนประกอบ

เว็บ xda-developers ซึ่งเป็นแหล่งรวมตัวของแฮกเกอร์ ที่สนใจในการแฮกอุปกรณ์มือถือ (Handheld) รายงานว่าสมาชิกคนนึงของเว็บได้ทำการพอร์ต Ubuntu ลง HTC Desire HD สำเร็จแล้ว

สมาชิกคนนี้ใช้ชื่อในเว็บว่า bergfex บอกว่าถึงแม้จะพอร์ตได้แล้ว แต่ยังทำงานไม่สมบูรณ์

ขณะนี้มีส่วนที่ทำงานได้ดังนี้

เว็บไซต์ของ Honda แคนนาดาเผย ข้อมูลส่วนตัวของลูกค้า Honda และ Acura ถูกขโมย โดยเป็นข้อมูลของลูกค้าตั้งแต่ปี 2009 ที่มีนโยบายส่งเสริมให้ลูกค้าลงทะเบียนบนเว็บไซต์ My Honda

ข้อมูลที่ถูกเข้าถึงได้มี ชื่อ ที่อยู่ รหัสตัวถัง ส่วนข้อมูลที่นำไปโกงได้เช่น วันเดือนปีเกิด บัตรเครดิต หรือหมายเลขบัญชี นั้นไม่ได้ถูกขโมย

บริษัทได้ออกมาขอโทษกับเหตุการณ์ในครั้งนี้ และกำลังทำสุดความสามารถเพื่อปกป้องและเพิ่มความปลอกภัย นอกจากนี้บริษัทได้ย้ำอีกว่าบริษัทจะไม่ถามข้อมูลทางการเงินของลูกค้า และจะไม่เปิดเผยข้อมูลค้าให้บริษัทที่ไม่เกี่ยวข้อง

ปัญหาอย่างหนึ่งของแอปเปิลที่จะบุกตลาดลูกค้าประเภทองค์กรคือยังขาดฟีเจอร์ด้านความปลอดภัยเมื่อเทียบคู่แข่งอย่าง BlackBerry หนึ่งในความพยายามของแอปเปิลคือการเพิ่มฟีเจอร์การเข้ารหัสด้วยฮาร์ดแวร์ (hardware encryption) เข้าไปใน iOS 4 และมี API ให้เหล่านักพัฒนาสามารถเรียกใช้ได้ แต่ล่าสุดบริษัท ElcomSoft แห่งประเทศรัสเซียได้หาวิธีที่จะงัดเอากุญแจเข้ารหัสเพื่อใช้ถอดรหัสข้อมูลได้แล้ว

ไม่รู้ว่าช่วงนี้เป็นเทศกาลแฮกกระหน่ำรับหน้าฝนของไทยหรือยังไง หลังจากที่โซนี่โดนเจาะระบบไปชุดใหญ่แล้ว คราวนี้ผู้ผลิตซอฟต์แวร์ระบบควบคุมเว็บเซิร์ฟเวอร์ (Web Hosting Control Panel) รายใหญ่อย่าง DirectAdmin ก็โดนเจาะกับเค้าบ้าง

รายงานว่าเมื่อวันที่ 25 พฤษภาคมช่วงบ่ายตามเวลาในสหรัฐอเมริกา (ช่วงหลังเที่ยงคืนของไทยในวันที่ 26) ได้มีอีเมลส่งไปหาลูกค้าของ DirectAdmin แจ้งว่าระบบของ DirectAdmin มีช่องโหว่ด้านความปลอดภัย พร้อมทั้งลิงก์ไปยังหน้าเว็บที่ฝังมัลแวร์ไว้ (รูปตัวอย่างอีเมลอยู่ท้ายข่าว)

เว็บไซต์ของ Sony Ericsson ประเทศแคนาดาโดนแฮ็ก และข้อมูลส่วนตัวของลูกค้าระบบซื้อสินค้าออนไลน์ของ Sony Ericsson ประมาณ 2,000 บัญชีถูกขโมยออกไป

ข้อมูลส่วนตัวได้แก่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ แต่ไม่มีข้อมูลบัตรเครดิต

ในแถลงการณ์ของ Sony Ericsson ระบุว่าเว็บไซต์นี้ฝากไว้กับเซิร์ฟเวอร์ภายนอก และไม่ได้อยู่บนเครือข่ายหลักของบริษัท

ที่มา - BBC, Engadget

คล้อยหลังเหตุการณ์ เว็บ Sony Music Greece โดนแฮ็ก ไม่นาน ก็มีข่าวมาทันทีว่า Sony Music Japan (sonymusic.co.jp) โดนแฮ็กเช่นกัน

รอบนี้เป็นฝีมือของกลุ่มแฮ็กเกอร์ชื่อ LulzSec Hacking หรือ Lulz Security ซึ่งเคยมีผลงานเจาะระบบเว็บไซต์ Fox.com เมื่อเดือนก่อน ใช้วิธี SQL injection เช่นเดิม และนำฐานข้อมูลของโซนี่มาโพสต์บนเว็บไซต์ pastebin.com แสดงหลักฐานว่าเจาะได้เรียบร้อย

ข่าวดีในข่าวร้ายนี้คือฐานข้อมูลที่โพสต์ไม่มีข้อมูลส่วนตัวของผู้ใช้ใดๆ กลุ่ม Lulz บอกว่าไม่มีความประสงค์ร้ายต่อข้อมูล เพียงแค่อยากให้โซนี่อับอายเท่านั้น

เราอาจเรียกปี 2011 ว่าเป็น "ฝันร้ายอันยาวนานของโซนี่" ได้แล้ว เพราะหลังจากมีข่าวว่าเว็บไซต์ของโซนี่ประเทศไทยโดนแฮ็ก ก็มีคนอ้างว่าแฮ็กเว็บของ Sony Music สาขาประเทศกรีซได้

รอบนี้ตัวเว็บไม่แสดงหน้าที่ถูกแฮ็ก แต่มีคนนำฐานข้อมูลสมาชิกของ Sony Music อันประกอบด้วยชื่อจริง ชื่อผู้ใช้ และอีเมล ไปโพสต์ไว้บนเว็บไซต์ pastebin.com ซึ่งเป็นเว็บสำหรับแปะโค้ดต่างๆ

บริษัทความปลอดภัย Sophos คาดว่าแฮ็กเกอร์ใช้เทคนิคการสแกนเว็บในเครือโซนี่ (ซึ่งมีอยู่มากมาย) ไปเรื่อยๆ เมื่อพบจุดอ่อนก็ยิง SQL injection เข้าไปโจมตี

มีผู้ใช้ Android รายงานว่าไม่สามารถเล่นไฟล์ภาพยนตร์ที่เช่าจาก Google Movies บนมือถือ Android ที่ถูก root แล้วได้

ทางกูเกิลเองได้ยืนยันปัญหานี้บนเว็บไซต์ Android Market ว่าเป็นความตั้งใจของกูเกิลเองที่จะปิดกั้นไม่ให้มือถือที่ถูก root เล่นไฟล์ภาพยนตร์ได้ เพราะเป็นข้อตกลงระหว่างกูเกิลกับบริษัทภาพยนตร์ทั้งหลายในเรื่องลิขสิทธิ์

ที่มา - Android Central

บริษัทความปลอดภัย F-Secure รายงานข่าวว่าเว็บของโซนี่ประเทศไทย (sony.co.th) โดนแฮ็ก และซับโดเมนหนึ่งคือ hdworld.sony.co.th ถูกปลอมเป็นเว็บบริษัทบัตรเครดิตของประเทศอิตาลีชื่อ CartaSi ซึ่งมีเจตนาชัดเจนว่าต้องการหลอกถามข้อมูล (phising) ของผู้ใช้เว็บ

ตอนนี้ hdworld.sony.co.th เข้าไม่ได้แล้ว แต่ดูภาพหน้าจอของเว็บที่โดนแฮ็กได้ท้ายข่าวครับ

นอกจากกรณีของเว็บโซนี่ประเทศไทยแล้ว ยังมีข่าวว่าบัญชีของลูกค้าโซนี่ในญี่ปุ่น ถูกขโมยเงินไปประมาณ 1 แสนเยน โดยมีแฮ็กเกอร์บุกเข้าไปในระบบเซิร์ฟเวอร์ของโซนี่ และขโมยแต้มของลูกค้าจำนวนหนึ่งออกไป

สำนักข่าว Bloomberg รายงานข่าววงในว่า กลุ่มแฮ็กเกอร์ที่ถล่ม PlayStation Network และขโมยข้อมูลส่วนตัวออกไป ใช้วิธีเช่าเครื่องคอมพิวเตอร์ผ่าน Amazon EC2 เพื่อเป็นฐานในการโจมตี PSN อีกทอดหนึ่ง

ตามข่าวบอกว่า แฮ็กเกอร์เหล่านี้ใช้ชื่อปลอมไปเปิดบัญชี EC2 ใช้งานเหมือนบุคคลอื่นทั่วไป ไม่ได้แฮ็กเข้าระบบ EC2 แต่อย่างใด ตอนนี้บัญชีปลอมเหล่านี้ถูกปิดไปแล้ว ส่วน Amazon ยังไม่มีแถลงการณ์ต่อข่าวนี้

ถ้าข่าวนี้เป็นจริง ก็จะเกิดคำถามต่อบริการแบบ EC2 และ cloud computing อีกเช่นกัน ว่าจะป้องกันการนำคอมพิวเตอร์พลังสูงไปใช้ในทางที่เป็นภัยต่อผู้อื่นได้อย่างไร

Apple Mac Pro รุ่นล่าสุดที่วางขายในปี 2010 นั้นมาพร้อมกับหน่วยประมวลผล Intel Xeon ชื่อรหัส Westmere ซึ่งเป็นหน่วยประมวลผลที่มีคอร์ตั้งแต่ 4 ถึง 6 คอร์ แต่สำหรับบางคนที่ซื้อ Mac Pro ในรุ่นก่อนหน้ามาอาจจะช้ำใจเพราะว่า Apple ไม่ยอมออกเฟิร์มแวร์ที่รองรับ Westmere ให้กับ Mac Pro รุ่นดังกล่าว

มีแฮกเกอร์หัวใสแห่งเว็บบอร์ด Netkas.org นามว่า MacEFIRom พบว่า Mac Pro รุ่นที่วางขายในปี 2009 และ 2010 มีความแตกต่างกันน้อยมาก แต่ว่าเฟิร์มแวร์ของ Mac Pro รุ่นปี 2009 นั้นไม่รองรับ Westmere เขาจึงเขียนสคริปท์ตัวหนึ่งเพื่อหลอกโปรแกรมอัพเดตเฟิร์มแวร์ของ Mac Pro ว่าเป็นรุ่น 2010 เพื่อที่จะติดตั้งเฟิร์มแวร์ของ Mac Pro รุ่นใหม่ซึ่งรองรับ Westmere ลงไป

ช่วงแรกสมัยวางขาย PS3 ใหม่ๆ โซนี่เคยชูจุดขายหนึ่งคือรันระบบปฏิบัติการลินุกซ์ได้ ก่อนที่โซนี่จะเปลี่ยนใจถอดฟีเจอร์นี้ออกในภายหลัง (และเป็นต้นเหตุของมหากาพย์กับ geohot คู่กรณี) อย่างไรก็ตาม ตอนนี้เหล่าแฮ็กเกอร์สามารถดัดแปลงให้ PS3 กลับมารันลินุกซ์ได้อีกครั้ง

โครงการนี้มีชื่อว่า OtherOS++ มีเป้าหมายเพื่อนำระบบปฏิบัติการอื่นไปรันบน PS3 ตอนนี้ยังสนับสนุนเพียงลินุกซ์ (และยังไม่สมบูรณ์นัก) แต่อนาคตมีแผนจะทำ FreeBSD ด้วย

รวมสามข่าวที่เกี่ยวกับกรณีเซิร์ฟเวอร์ของโซนี่ถูกแฮ็กนะครับ

ข่าวแรก หลังโซนี่ชี้แจ้งกับวุฒิสภาของสหรัฐว่า กลุ่ม Anonymous อาจเป็นคนเจาะระบบของ PlayStation Network ทางกลุ่ม Anonymous ก็ออกแถลงการณ์ว่าไม่เกี่ยวข้องกับกรณีดังกล่าว และยืนยันว่าแกนนำของกลุ่มไม่มีนโยบายขโมยข้อมูลบัตรเครดิต

แนวทางที่ผ่านมาของกลุ่ม Anonymous จะเน้นโจมตีบริษัทที่เป็นศัตรูกับเสรีภาพในการแสดงความคิดเห็น (เช่น กรณีของ Wikileaks) อย่างไรก็ตาม กลุ่ม Anonymous เป็นการรวมตัวแบบหลวมๆ จึงยังมีความเป็นไปได้ว่าสมาชิกบางส่วนไม่ได้ยึดตามมติของกลุ่ม - VentureBeat

หลังจากมีข่าว Google Talk บน Android 2.3.4 รองรับการคุยผ่านวิดีโอแล้ว เมื่อไม่กี่วันก่อน มาวันนี้ก็มีแฮกเกอร์ได้ทำการพอร์ต Google Talk จาก Nexus S มาลงบน Android 2.3+ ได้แล้ว

สำหรับผู้ที่ใช้โทรศัพท์มือถือระบบปฏิบัติการ Android ที่ได้รับการอัพเกรดเป็น Android 2.3+ แล้ว สามารถทำการติดตั้ง Google Talk ที่อยู่บน Android 2.3.4 ได้แล้ว ทำให้สามารถ Voice Call และ Video Call ได้เหมือนบน Google Talk บน Android 2.3.4 แต่อาจจะยังมีปัญหาบางอย่าง เช่นสลับมาใช้กล้องหน้าไม่ได้ และปัญหาอื่นๆ อย่างไรก็ดี ผมได้ทดลองใช้ Voice Call แล้ว สามารถใช้ได้ตามปรกติ ได้อารมณ์เหมือนคุยโทรศัพท์เลย

ชมรูปภาพได้ที่ท้ายข่าว และวิธีติดตั้งได้จากที่มาครับ

นักวิเคราะห์ด้านความปลอดภัยจาก Trend Micro รายงานว่าแฮ็กเกอร์กลุ่มหนึ่งได้กล่าวอ้างในเว็บบอร์ดเฉพาะแห่งหนึ่ง ได้โพสต์ข้อความประกาศขายข้อมูลบัตรเครดิตที่แฮ็กได้จาก PlayStation Network จำนวน 2.2 ล้านใบ โดยข้อมูลจำนวนนี้มีรหัส 3 ตัวของบัตรที่เรียกว่า CVV/CSC อยู่ด้วย

อย่างไรก็ตาม Trend Micro ยังไม่สามารถพิสูจน์ได้ว่าคำกล่าวอ้างนี้จริงหรือไม่

แฮ็กเกอร์กลุ่มนี้ยังอ้างว่าเคยเสนอขายข้อมูลชุดนี้คืนให้โซนี่ แต่โซนี่ปฏิเสธ ส่วนโฆษกของโซนี่บอกว่าไม่รู้เรื่องนี้ คำแถลงอย่างเป็นทางการของโซนี่บอกว่าไม่ได้เก็บ CVV/CSC ไว้ และข้อมูลบัตรเครดิตถูกเข้ารหัสทั้งหมด

ปัญหา PlayStation Network ล่มติดต่อกันสามวัน กลายเป็นเรื่องใหญ่ไปเสียแล้ว เพราะโซนี่ออกมาเปิดเผยว่าแฮ็กเกอร์ที่ถล่มระบบของโซนี่ สามารถบุกเข้ามาในระบบรักษาความปลอดภัย และเชื่อว่าได้ข้อมูลส่วนตัวของสมาชิก PlayStation Network/Qriocity ไปด้วย

ข้อมูลเหล่านี้คือชื่อ, ที่อยู่, อีเมล, วันเกิด, ชื่อล็อกอินและรหัสผ่านของ PSN/Qriocity, ID ของ PSN ส่วนข้อมูลที่อาจโดนเจาะไปด้วยคือประวัติการซื้อสินค้า, ที่อยู่สำหรับส่งใบแจ้งหนี้, คำถามสำหรับรีเซ็ตรหัสผ่าน

ส่วนข้อมูลสำคัญอย่างเครดิตการ์ด ทางโซนี่บอกว่าไม่มีหลักฐานว่าถูกเจาะไปด้วย แต่ก็ไม่กล้าการันตีว่ายังปลอดภัย 100%

โซนี่แนะนำว่า

หน่วยข่าวกรองออสเตรเลียได้รับแจ้งจาก CIA และ FBI ว่าคอมพิวเตอร์ของ Julia Gillard นายกรัฐมนตรี และรัฐมนตรีกระทรวงต่าง ๆ รวมทั้งกระทรวงการต่างประเทศและกระทรวงกลาโหม อาจจะถูกแฮ็ก และอีเมลนับพันฉบับอาจจะรั่วไหลไปแล้ว ซึ่งตอนนี้หน่วยข่าวกรองฯ ก็กำลังสอบสวนอยู่ครับ

ข่าวบอกว่าการโจมตีนั้นเกิดขึ้นที่คอมพิวเตอร์ในรัฐสภาและที่ระบบอีเมลของรัฐสภา ซึ่งมีความปลอดภัยน้อยกว่าระบบอีเมลระหว่างกระทรวง และเป้าหมายอาจจะอยู่ที่ข้อมูลอุตสาหกรรมเหมืองแร่ของออสเตรเลีย

ผมกำลังพยายามไม่นึกถึงท่าน ๆ ในรัฐสภาไทยนะ

ที่มา - BBC

ช่างอู่ซ่อมเรือชาวรัสเซียมีอันต้องติดคุกหนึ่งปีหกเดือน เนื่องจากอัปโหลดภาพยนตร์โป๊เปลือยขึ้นป้ายโฆษณาขนาด 6 x 9 ตารางเมตรกลางกรุงมอสโคว์ จนทำให้การจราจรติดขัด

ข่าวบอกว่านายคนนี้แฮ็กป้ายโฆษณาจากบ้านตนเองที่อยู่ห่างออกไปกว่า 1,200 กิโลเมตร โดยเจ้าตัวบอกว่าตนเองทำไปแค่เพราะ "อยากหาอะไรทำ" และไม่ได้เปิดเผยต่อนักข่าวถึงวิธีทำเพราะว่า "คงต้องอธิบายยาว"

ที่มา - BBC

ช่วงหลังเราเห็นข่าว Kinect ถูกแฮ็กมาทำโน่นนี่กันเยอะจนเริ่มน่าเบื่อ แต่กรณีนี้ถือว่าน่าสนใจและควรค่าแก่การเป็นข่าว เพราะนักพัฒนาชื่อ Shantanu Goel ได้แปลง Kinect ให้มันใช้ควบคุมเครื่องคอนโซลคู่แข่ง PS3 ได้แล้ว!

จากวิดีโอสาธติของ Goel เราเห็นเขาใช้ Kinect ควบคุมหน้าจอ XMB ของ PS3 ด้วยการเลื่อนมือไปยังทิศทางต่างๆ และดันมือไปข้างหน้าแทนการกดปุ่ม x จากนั้นเขาได้แสดงการเล่นเกม Killzone 3 ด้วย Kinect ให้ดู วิดีโออยู่ท้ายข่าวครับ

ผู้สนใจสามารถดาวน์โหลดโค้ดของ Goel ได้จาก Github

สินค้าที่ได้รับความนิยมมากตัวหนึ่งของ RSA คือ SecurID ที่ช่วยเพิ่มความปลอดภัยเพิ่มจากการใส่รหัสผ่านตามปรกติ โดย SecurID จะมาในรูปแบบของพวงกุญแจที่แสดงตัวเลขสี่หลักที่จะเปลี่ยนไปทุกๆ 30 วินาที แต่ Arthur W. Coviello ก็เขียนบล็อกแถลงในวันนี้ว่าแฮกเกอร์ได้เจาะเข้าไปในเซิร์ฟเวอร์ของ RSA เพื่อขโมยข้อมูลบางอย่างที่ถูกใช้เพื่อลดความปลอดภัยของ SecurID ลงได้

ทาง RSA กำลังติดต่อลูกค้าเพื่อแจ้งขั้นตอนการเสริมความปลอดภัยให้กับ SecurID ต่อไป และบริษัทยืนยันว่าข้อมูลที่หลุดออกไปนั้นไม่เกี่ยวข้องกับสินค้าอื่นๆ

บ้านเราก็เห็นมีบริษัทใช้ SecurID อยู่หลายเจ้า อาจจะต้องติดต่อตัวแทนขายเพื่ออัพเดตปัญหาและทางแก้กันก่อนที่จะถูกบุกรุกครับ

โซนี่ออกแถลงการณ์ถึงเจ้าของ PS3 ว่าเครื่องที่ผ่านการแฮ็กให้ทำงานอื่นๆ นอกเหนือจากความสามารถมาตรฐาน (เช่น เล่นเกมก็อปปี้) ว่าจะโดนแบนจาก PlayStation Network และบริการ Qriocity ขอให้ถอนการปรับแต่งซอฟต์แวร์ออกโดนทันที

โซนี่ให้เหตุผลว่าเกมเถื่อนจะทำลายอุตสาหกรรม และส่งผลลบต่อประสบการณ์ในการเล่นเกมผ่านระบบออนไลน์ โซนี่ต้องการคุ้มครองธุรกิจของตัวเอง และต้องการให้ผู้เล่นเล่นเกมแบบตรงไปตรงมา ไม่โกงเกมด้วยการแฮ็ก

นี่เป็นครั้งแรกที่โซนี่ออกมาประกาศตัวชัดเจน หลังจากมีข่าวเรื่องนี้มาสักระยะ

เรื่องมีอยู่ว่า เมื่อตอนสายๆ ของเมื่อวาน อยู่ๆ บนแฟนเพจของ Mark Zuckerberg ได้ปรากฎข้อความหนึ่งขึ้น ดังนี้

Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ‘social business’ the way Nobel Price winner Muhammad Yunus described it? http://bit.ly/fs6rT3 What do you think? #hackercup2011

ซึ่งไม่นานข้อความนี้ก็ถูกลบไป พร้อมกับการถูกอุ้มหายไปของแฟนเพจ ซึ่ง ณ เวลาที่มันถูกลบ ข้อความนี้ก็ถูกกด like ไปกว่า 1800 ครั้ง และมีข้อคิดเห็นอีกเกือบๆ 500 ข้อความ

นิตยสาร PC World ได้ทำการจัดอันดับช่องโหว่ที่ใช้ในการจู่โจมเว็บไซต์เมื่อปี 2010 ที่ผ่านมา โดยทั้ง 10 อันดับนี้จะถูกโหวตจากผู้เชี่ยวชาญและจากบุคคลทั่วไป (Open Vote)

ช่องโหว่ทั้ง 10 จัดอันดับได้ดังต่อไปนี้

1. Padding Oracle Crypto Attack: อาศัยช่องโหว่จาก Microsoft's Web Framework ASP.NET ที่ใช้ในการป้องกัน AES encryption Cookies ได้ซึ่งถ้าตัวข้อมูลของ Cookies ที่เข้ารหัสถูกเปลี่ยนแปลงตัว ASP.NET ที่ทำการดูแลข้อมูลพวกนี้อยู่จะหลุดข้อมูลบางอย่างซึ่งสามารถถอดรหัสข้อมูลได้ ด้วยจำนวนครั้งในการเปลี่ยนที่มากพอ แฮคเกอร์สามารถคาดเดาคีย์ที่ใช้ในการเข้ารหัสได้ง่ายขึ้น (โดย Juliano Rizzo และ Thai Duong)

ที่ผ่านมาเราเห็นการแฮ็กมือถือเพื่อปรับแต่งค่าต่างๆ ทำกันที่ระดับระบบปฏิบัติการหลัก (อาจรวมถึง bootloader) แต่ในงานประชุมแฮ็กเกอร์ Black Hat Conference นักวิจัยด้านความปลอดภัยเริ่มโชว์การแฮ็กตัว baseband processor (หรือบางคนเรียก radio) ซึ่งเป็นตัวสื่อสารระหว่างมือถือกับเสาสัญญาณ

Ralf-Philipp Weinmann นักวิจัยจากมหาวิทยาลัยลักเซมเบิร์ก ให้สัมภาษณ์ว่าเขาพบบั๊กในหน่วยประมวลผลสัญญาณ GSM ที่ผลิตจาก Qualcomm และ Infineon จึงสามารถแฮ็กเข้าไปที่ตัวมือถือได้ กระบวนการที่เขาใช้คือสร้างเสาสัญญาณหลอกๆ ขึ้นมาให้มือถือเชื่อว่าเป็นเสาจริงก่อน แล้วค่อยยิงโค้ดเข้าไปที่เฟิร์มแวร์

เปิดตัวมาได้ไม่ทันไร ก็มีแฮ็กเกอร์ชื่อ Dissident ประกาศความสำเร็จในการแฮ็กระบบ DRM ของแอพที่ขายบน Mac App Store เสียแล้ว

ซอฟต์แวร์ที่ใช้แฮ็ก DRM มีชื่อว่า Kickback อย่างไรก็ตาม ตอนนี้ Dissident ให้ข้อมูลว่ายังไม่ปล่อย Kickback ออกมาจนกว่าจะถึงเดือนกุมภาพันธ์ 2011 ด้วยเหตุผลว่าแอพในช่วงแรกๆ มีคุณภาพสูง จึงไม่อยากทำให้นักพัฒนาเสียกำลังใจ แต่เมื่อแอพเริ่มเยอะและมีแอพห่วยๆ วางขาย ก็จะปล่อยซอฟต์แวร์ออกมา

Dissident เป็นสมาชิกของกลุ่ม Hackulous ซึ่งเป็นกลุ่มแฮกเกอร์ที่แฮ็กระบบ DRM ของ iOS

ที่มา - Gizmodo