骇客

  安全业者DuoSecurity本周披露，苹果的装置注册计划（DeviceEnrollmentProgram，DEP）含有验证缺陷，将允许骇客以暴力破解法取得DEP装置的档案，或是在企业中的行动装置管理（MDM）服务器上注册任何装置。   DEP为苹果替企业所打造的免费服务，可自动于企业的行动装置管理（MobileDeviceManagement）服务器上注册苹果装置，包括iOS、macOS或tvOS装置，简化企业于内部部署及配置苹果装置的流程。   Duo资深安全研究人员JamesBarclay指出，他们发现要取得一个苹果装置的DEP档案只需要该装置的序号，该档案可揭露拥有该装置的企业资讯，因此，假设企业的MDM服务器在注册流程中没有要求额外的用户身分验证，那么骇客还能擅自注册自己的装置，进而接收企业的各种凭证、应用程式、Wi-Fi密码或VPN配置等。   这是因为在导入DEP时，于注册之前只要利用装置序号就能进行服务的验证，虽然苹果的MDM协定支援用户的身分验证，但并非强制要求，意味着有些企业可能只使用序号来保护装置注册。   有鉴于装置序号并未被视为机密资讯，因此很容易在网络上找到，再加上序号通常有特定的架构，并不难猜测，允许骇客利用暴力破解来找出企业中的注册装置。   Duo是在今年5月将此一缺陷提报给苹果，看起来苹果并未修补。Barclay强调

如何成为一名黑客？ Eric Raymond 身为Jargon File的编辑,常有一些网络新手发mail问我“如何成为一个厉害的黑客?”但很奇怪的是，似乎没有任何的FAQs或Web documents说明这么重要的问题,所以我写了一份我自己的看法。 怎样才算是一名黑客? 　　Jargon File中对“黑客”一词给出了很多个定义，大部份必须是技术上的行家或热衷于解决问题、克服限制的人。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的：态度和技术 　　长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机（minicomputer）和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet，创造出我们现在使用的UNIX作业系统，他们也使Usenet运作起来，并且让World Wide Web动起来。如果你是这个文化的一部分，如果你对这些种种有所供献，而且这个圈内的其它成员也认识你，并称你为黑客，那麽你就是一位黑客。 　　黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中