10岁少年女黑客发现社交网络游戏中的农场漏洞

拉斯维加斯Defcon的最新消息，一名化名为CyFi的10岁女黑客，独立安全研究人员宣告了一个iOS和Android设备上的游戏漏洞，她最早在2011年1月份发现了这些漏洞，因为她“对农场的游戏感到厌烦”，因此决定披露它.

2009年6月的一个躁热下午，四川某大学某学院的二年级学生钟珂在大学宿舍用电脑上网扫描端 口，当他扫描到中山某学校时，发现该网段上“继续教育处”的数据库登录密码为系统默认密码，他欣喜若狂. 随后他通过该密码入侵后得到管理员密码，并获得最 高权限，可以执行任何数据库命令……从2009年9月到2010年6月期间，钟珂共为该校的50多名学生修改了成绩.

在DefCon 19会议上，一名化名为CyFi的10岁女孩声称发现了游戏中的“Oday漏洞”——虽然此类“变速精灵”漏洞早被人发现了，但别忘了这位小黑客只有10岁. CyFi是DEFCON Kids的联合创始人，生活在加州，喜欢移动应用程序，她觉得iOS和Android上的农场类游戏进度太缓慢太无聊，因此她想是否可以加快游戏速度促进农场作物生长，比如改变游戏时间.

根据发表在《美国心脏病学会杂志》上的 一项研究，98.3% 的中国儿童青少年 未达心血管健康理想状态. 研究数据来自全国 7 个省市及地区，约 7 万名中小学生参与问卷调查，有近 2 万名学生参与血样采集，通过血样可以检测血脂、血糖等评估心血管健康的指标. 经过有效数据的整理，最终纳入近 1 万 5 千多名资料.

四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版)，这是一本能引发技术人思考的佳作，真正意义上的黑客精神、创业(Start-up)、编程语言，是这本技术散文集的三个主题. 阮一峰的翻译很到位，很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作，能埋头做事情的人越来越少了.

周四下午，我站在理科一号楼的五楼一间教室里，准备开始我的报告. 主持报告的 Y 教授介绍我时说：「他应该比我更熟悉这里，他在这里度过了四年时间. 」我笑着打断他说：「七年，七年. 我硕士时的导师出乎我意料地坐在台下第一排. 在我的报告开始的时候，我发现他打开了本子认真做着笔记. 走进理科楼的时候我一阵恍惚，发现自己已经记不太清这座楼的复杂结构.

黑客Geohot的Facebook资料中刚刚出现了他的踪迹，这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook，并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职，到6月17日才把这个消息公布给他的朋友们.

黑客世界也有这自己的排名，如果你打算雇佣牛逼黑客做点xxxx事情，不妨看看这个网站 RankMyHack.com ，它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外，RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩，然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

其实《黑客与画家》是提前预订的，所以一发售就看了，但现在才动手写读后感，实在是因为回味无穷. 这本随笔集包含了很多观点，对我而言最重要那部分，就是押题的那段：真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象，但一直没法说清楚：. 额外的一个话题，我发现很多人都在 Google Profile 上都写着职业 Engineer.

Shawn the R0ck 写道 "2011年8月25日至28日，GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011，来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.