2008年04月01日

ハッキングコンテスト

 米国時間3月28日夕方、CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで、長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が、ハッカーたちの前に屈した。

 コンテストはこの日が3日目だった。27日には「MacBook Air」がハッキングされている。TippingPoint Zero Day Initiativeはこの日、さらにルールを緩和した。コンテスト初日、対象となったのはOSのみだったが、2日目には標準的なアプリケーションにまで範囲が拡大された。このことが、これまで見つかっていなかった「Safari」の脆弱性により、MacBook Airがハッキングされることにつながった。

 だが、ハッカーたちは28日になって、システム上に存在する「一般的な」アプリケーションソフトウェアであれば、どれでもターゲットにすることができるようになった。「Vista Ultimate」を搭載する富士通製ノートPCは、新たに見つかったAdobeのFlashソフトウェアの脆弱性を利用することで陥落した。

 Shane Macaulay、Derek Callaway、Alexander Sotirovの3氏は、ノートブックPCのハッキングに成功し、このノートPCは彼らのものになった。しかし、ルールが緩和されたために、 MacBook Airの優勝者が1万ドルを獲得したのに対し、3氏が手にした賞金は5000ドルだった。

 コンテストの大会規則には、ハッキングに成功した場合、脆弱性の内容をベンダーに報告するため、直ちに守秘義務契約書に署名することが明記されている。これら脆弱性の詳細は、AdobeやAppleがパッチを公開した後で明らかにされる予定だ。

 「Ubuntu Linux」がインストールされたソニーのノートPC「VAIO」は、コンテストが終盤に差し掛かっても無傷のままだった。


http://japan.cnet.com/news/sec/story/0,2000056024,20370452,00.htm?ref=rss

ハッカーに本気でターゲットにされたらOSXでもVistaでも防ぎようがないってことですね。自己防衛のためにハッキングに関する書籍を手に取ってみるとツールについて書かれたり、脆弱性情報を入手する方法なんて項目もあったりして、驚かされます。


いちがいにはいえないのかもしれませんが、堅牢なシステムはやっぱりLinuxでしたか。Ubuntu Linux。また見方が変わりました。


posted by media_aidem at 11:53 | Comment(0) | TrackBack(0) | IT関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。