作者:hacker 日期:2022-12-02 分类:黑客攻防
在一般的字典里,Geek(极客)原指那些性格古怪的人,或是在狂欢节进行奇怪表演的小丑。在PC革命初期,Geek开始衍生为一般人对电脑“黑客”的贬称,他们具有极高的技术能力,对计算机与网络的痴迷有时会达到不正常的状态。但如今,随着互联网的日益普及,那些一直被视为怪异者的边缘人物,突然被历史之手推向舞台的中央,转变成为社会主流。
与字典的字面意思刚好相反,现在的Geek自然已经大相径庭,不过还是很难进行精确的定义。一般认为,在电脑和网络上进行生活的人就是Geek。这可以被解释成使用各种Internet和电脑工具,如IRC、网络游戏或者编写Open Source。但是和工作中必须使用电脑的人不同,Geek需要把他们的休闲时间也在电脑中度过。而且Geek的定义也正在逐渐地更加特指那些有较高电脑能力的人。Geek是新的精英亚文化群,是一群爱好流行文化的、以技术为中心的、同时对社会怀有深刻不满的“地下人类”。Geek们是那些依靠计算机技术结合成的社会性人群,他们把大量社交时间花费在IRC(国际互联网交谈服务,Internet Relay Chat)之类的聊天程序上,他们的娱乐是多人参与的互联网在线游戏,他们在alt.sex.bondage.particle.physics这样的新闻讨论组中,发表代表个人观点的帖子,有些高级的Geek则以编写共享软件为乐事。
Geek有着他们自己的社会:受过教育的,知识丰富的“地下社会”。这个社区能够接受从生活中各个地方来的人,只要他们能够熟练地使用网络。你无法仅从外表上来区分一个人是否是Geek。不过Geek和Nerd不同,这也是Geek更有影响力的原因。Nerd是指技术尖子,读书狂,不参加社交活动的人。而Geek把自己定义为不止是一个技术人员或者电子热爱者,他们有自己更高的理想,希望创立一个更为理想的社会,如果不是在目前的现实生活中,也至少要在Internet上。他们把Internet视为他们的世界,普通人很难进入的世界。他们试图保护这个“纯洁”的新世界,他们反抗资本主义巨型商业企业的进入,他们的目标可能就是一个信息绝对自由的电子空间。
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
“极客”一词,来自于美国俚语“geek”的音译,一般理解为性格古怪的人。数学“极客”大多是指并不一定是数学专业但又对数学等技术有狂热的兴趣并投入大量时间钻研的人,又译作“奇客”。
随着互联网文化的兴起,这个词含有智力超群和努力的语意,是一群以创新、技术和时尚为生命意义的人。
扩展资料:
极客的主要特征
极客具有大智若愚而富有科学精神,对一切常识的东西天然反感;他们天生热爱探索和创造,对于跟随和人云亦云深恶痛绝;他们特立独行,从不自我设置禁区;他们信仰自由,对于人为的限制极其不屑并热衷于挑战权威;在工作中他们推崇化繁为简,相信设计的力量并追求产品美学。
著名的极客
1、比尔·盖茨 (Bill Gates),全名威廉·亨利·盖茨三世,简称比尔或盖茨。1955年10月28日出生于美国华盛顿州西雅图,企业家、软件工程师、慈善家、微软公司创始人。曾任微软董事长、CEO和首席软件设计师。
比尔·盖茨13岁开始计算机编程设计 ,18岁考入哈佛大学,一年后从哈佛退学,1975年与好友保罗·艾伦一起创办了微软公司 ,比尔盖茨担任微软公司董事长、CEO和首席软件设计师。
2、史蒂夫·乔布斯(Steve Jobs,1955年2月24日—2011年10月5日),出生于美国加利福尼亚州旧金山,美国发明家、企业家、美国苹果公司联合创办人。
1976年4月1日,乔布斯签署了一份合同,决定成立一家电脑公司。 1977年4月,乔布斯在美国第一次计算机展览会展示了苹果Ⅱ号样机。1997年苹果推出iMac,创新的外壳颜色透明设计使得产品大卖,并让苹果度过财政危机。2011年8月24日,史蒂夫·乔布斯向苹果董事会提交辞职申请。
参考资料来源:百度百科-极客
很长时间在西方文化里geek的意思一直偏向鄙意geek黑客游戏,在PC革命初期geek黑客游戏,Geek开始衍生为一般人对电脑黑客的贬称,他们具有极高的技术能力,对计算机与网络的痴迷有时... 现在国外普遍定义Geek是指一些喜于业余时在电脑网络上与人交往的人,...
已有2位网友发表了看法:
访客 评论于 [2022-12-02 18:53:48] 回复
黑客”的贬称,他们具有极高的技术能力,对计算机与网络的痴迷有时会达到不正常的状态。但如今,随着互联网的日益普及,那些一直被视为怪异者的边缘人物,突然被历史之手推向舞台的中央,转变成为社会主流。与字典的字面意思刚好相反,现在的Geek自然已经大相径庭,不过还是很难进行精确
访客 评论于 [2022-12-02 20:25:14] 回复
美国华盛顿州西雅图,企业家、软件工程师、慈善家、微软公司创始人。曾任微软董事长、CEO和首席软件设计师。比尔·盖茨13岁开始计算机编程设计 ,18岁考入哈佛大学,一年后从哈佛退学,1975年与好友保罗·