ハッキングがより簡単だと思われるMac･･･マジｗ？

1 名前：うんこまっく？ [2008/10/07(火) 13:19:31 ID:RCkJIl6L0] ハッキング・コンテストでMacとVistaは陥落――Linuxだけが無傷 「Linuxにだれも侵入できなかったのには驚いた」 （2008年03月31日） 　カナダのバンクーバーで開催されたセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストにおいて、 最初に陥落したのは米国Appleの「MacBook Air」であったが、コンテスト最終日にはWindows Vistaを搭載した富士通のノートPCが 侵入を許した。だが、ハッキング・コンテストが3月28日に終了するまで、ソニーのノートPC「VAIO」上で稼働しているLinuxだけは、 何者をも寄せ付けなかった。 ハッキング・コンテストの対象となった3種類のノートPC 　同コンテストのスポンサーは先週初め、3種類のノートPCを用意し、コンテスト参加者がこのうち1台に侵入して、自分のソフト ウェアを動作させることができるかどうかを競わせた。2万ドルに上る賞金がコンテストに花を添えたが、1日ごとに競技ルールが 緩和され、コンピュータへの侵入が簡単になる代わりに、賞金額は半分ずつカットされていった。 　コンテストの2日目、セキュリティ専門家のチャーリー・ミラー（Charlie Miller）氏が、WebブラウザのSafariに未公表の攻撃を仕掛け、 そこからMacBook Airの乗っ取りに成功した。同氏は3月27日、わずか2分間ほどの作業で、米国TippingPointが拠出した1万ドルと新しい ノートPCを自宅へと持ち帰ったのである（関連記事）。 2 名前：名称未設定 [2008/10/07(火) 13:20:06 ID:RCkJIl6L0] 　また、友人の助力を得たシェイン・マコーレー（Shane Macaulay）氏も3月28日、ようやくWindows Vistaをハッキングした。 　2007年のハッキング・コンテストでも受賞者の1人となったMacaulay氏は、米国 VMwareの研究者であるアレクサンダー・ソティロフ （Alexander Sotirov）氏から複数のハッキング技術を提供してもらい、バグの攻略に役立てた。セキュリティ対策が追加されたWindows Vista Service Pack 1が攻撃対象になるとは考えていなかったため、Macaulay氏はSotirov氏の手を借りざるをえなかったという。 同僚のデレク・キャラウェイ（Derek Callaway）氏も、Macaulay氏を少しばかり手伝った。 　Macaulay氏とMiller氏は、コンテストの規則に従いターゲットにしたバグの詳細情報をパッチがリリースされるまで口外してはならない のだが、Macaulay氏は、Javaを利用してWindows Vistaのセキュリティを回避するクロスプラットフォーム・バグに目を付けたと述べた。 　Macaulay氏は、受賞後のインタビューの中で、「（クロスプラットフォームに）問題の脆弱性が存在しているわけではないが、Java固有 の性質を利用して、Microsoftが実装した保護機能の裏をかいた。このバグは、LinuxにもMac OS Xにも影響を及ぼしうるものだ」と語った。 　Macaulay氏がWindows Vistaをハッキング対象に選んだのは、以前Microsoftの仕事を請け負った経験があり、同社の製品をよく知っていた からだという。 3 名前：名称未設定 [2008/10/07(火) 13:20:44 ID:RCkJIl6L0] 　TippingPointのセキュリティ・レスポンス・マネジャー、テリ・フォースロフ（Terri Forslof）氏は、「Linuxに挑戦した参加者も何人かいたが、 だれも侵入できなかった」と語った。「だれもハッキングに成功しなかったのには驚いた」（Forslof氏） 　400名に及ぶ参加者のうち何人かは、Linux OSのバグを発見したが、コンテストに勝つために攻撃コードを書くのは、彼らの大半が嫌だと考えたそうだ。 　Miller氏は、ハッキングがより簡単だと思われるMacを選ぶと早くから明言していた。Windows Vistaを選択したMacaulay氏も、 「確かにそれは正しいかもしれない」と、Miller氏の考えを否定しなかった。 (Robert McMillan／IDG News Serviceサンフランシスコ支局) www.computerworld.jp/news/sec/102409.html うんこなの？いあマジで。 4 名前：あう使い [2008/10/07(火) 13:28:19 ID:RCkJIl6L0] 何でハッキングがより簡単なの？ 5 名前：あう使い [2008/10/07(火) 13:33:14 ID:RCkJIl6L0] 間違いだよね？ 6 名前：名称未設定 mailto:sage [2008/10/07(火) 13:35:23 ID:TJE7yJkK0] 【CSL】CSL緊急注意喚起レポート 〜新手のSQLインジェクションを行使するボットの確認〜 www.lac.co.jp/info/rrics_report/csl20081002.html 新手のSQLインジェクション攻撃を実行するボットを確認しました。このボットに関しては海外1 でも報告されています。 この攻撃は、マイクロソフト社製のWebサーバIIS/ASP/ASP.NET上で開発されたWebサイトを狙って データベースの改ざんを行います。 改ざんを狙うボットや攻撃はこれまで数多く存在していました。 今回、注意喚起を行う理由は、攻撃方法が、これまでほとんど観測されていない手法だからです。 現実はこういうことなんだよ。 7 名前：名称未設定 [2008/10/07(火) 13:46:43 ID:9qOn9H4Q0] 古い話です 8 名前：名称未設定 mailto:sage [2008/10/07(火) 15:30:58 ID:v80SO0UJ0] みんなairが欲しかったんですね 9 名前：あう使い [2008/10/07(火) 18:41:29 ID:RCkJIl6L0] なんだ、策略だったのか。。。 アップル、Macともに人気あったからね。 俺はサーバ使ってるからマジでどういうことか知りたかったんだなｗ ほいじゃ＾＾ﾉｼ 10 名前：あう使い [2008/10/07(火) 18:43:36 ID:RCkJIl6L0] ちなみに、winはdosのころから使ってるし、感じtalk7.5からのご縁なMac。 最近はデビアンやってみて浮気しそうになってた。 やっぱMac鯖でいきますね。うん。 11 名前：名称未設定 [2008/10/07(火) 20:44:29 ID:DO4Brngu0] >>1 > >（2008年03月31日） 阿呆ドザ発狂しすぎ 12 名前：名称未設定 mailto:sage [2008/10/07(火) 21:27:13 ID:k5ZNPTrH0] >>10 おれは9年以上Linux(内5年以上Debian)だったが、Macに乗り換えたよ 就職して金ができたってのが一番大きいがw 13 名前：名称未設定 mailto:sage [2008/10/07(火) 22:05:05 ID:3UTpnNcF0] いつの話だよｗ 14 名前：名称未設定 mailto:sage [2008/10/08(水) 00:08:06 ID:g4HQIjG20] age

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef