MS、有名ハッカーを使いVistaに大規模侵入テスト
1 :前歯に青のり:
Microsoftは、RPCの脆弱性を発見したハッキンググループや外部のコンサルタントを
雇い入れ、「かつてない規模」によるVistaのセキュリティテストに取り組んでいる。
「LSD(Last Stage of Delirium)」というハッキンググループを覚えている読者はいるだろうか。
4人のポーランド人のセキュリティ研究者のグループであるLSDは2003年、
RPC(Remote Procedure Call)インタフェースの脆弱性を発見した。
現在、LSDのメンバーたちはMicrosoftの社員として、同社が近く投入するOSに対する
「かつてない規模の侵入テスト」に取り組んでいる。
ラスベガスで開催された「Black Hat Briefings」カンファレンスにおいて満席のプレゼンテーション
会場でランバート氏は、侵入テストの結果のサンプルを公表した。同氏によると、このテストでは、
セキュリティをめぐるさまざま仮説と矛盾する不可解な結果が数多く得られたという。
このコードレビューでは、「想像力の欠如」(ランバート氏)の問題やプロセス上の不備のほか、
こっけいなファイル名やばかげたファイル名も幾つか見つかった。
http://www.itmedia.co.jp/enterprise/articles/0608/07/news027.html
雇い入れ、「かつてない規模」によるVistaのセキュリティテストに取り組んでいる。
「LSD(Last Stage of Delirium)」というハッキンググループを覚えている読者はいるだろうか。
4人のポーランド人のセキュリティ研究者のグループであるLSDは2003年、
RPC(Remote Procedure Call)インタフェースの脆弱性を発見した。
現在、LSDのメンバーたちはMicrosoftの社員として、同社が近く投入するOSに対する
「かつてない規模の侵入テスト」に取り組んでいる。
ラスベガスで開催された「Black Hat Briefings」カンファレンスにおいて満席のプレゼンテーション
会場でランバート氏は、侵入テストの結果のサンプルを公表した。同氏によると、このテストでは、
セキュリティをめぐるさまざま仮説と矛盾する不可解な結果が数多く得られたという。
このコードレビューでは、「想像力の欠如」(ランバート氏)の問題やプロセス上の不備のほか、
こっけいなファイル名やばかげたファイル名も幾つか見つかった。
http://www.itmedia.co.jp/enterprise/articles/0608/07/news027.html
|
|
|
klll
3 :痴漢冤罪:2006/08/07(月) 18:39:57 ID:0V5vUaIE0
スーパーハッカーは都市伝説だよ
4 :番組の途中ですが名無しです:2006/08/07(月) 18:41:03 ID:2HJQUiRn0
>同氏によると、このテストでは、
>セキュリティをめぐるさまざま仮説と矛盾する不可解な結果が数多く得られたという。
>このコードレビューでは、「想像力の欠如」(ランバート氏)の問題やプロセス上の不備のほか、
>こっけいなファイル名やばかげたファイル名も幾つか見つかった。
全然意味が分からん
>セキュリティをめぐるさまざま仮説と矛盾する不可解な結果が数多く得られたという。
>このコードレビューでは、「想像力の欠如」(ランバート氏)の問題やプロセス上の不備のほか、
>こっけいなファイル名やばかげたファイル名も幾つか見つかった。
全然意味が分からん
5 :半年ロムってろ:2006/08/07(月) 18:41:19 ID:uGP6RkFD0
結果MicrosoftはWindows95よりも低セキュリティと認定
6 :早速飽きた:2006/08/07(月) 18:41:37 ID:QXiWB+2P0 BE:106200926-BRZ(1002)
警備会社が朝鮮窃盗団雇うようなもんか
7 :消防:2006/08/07(月) 18:42:56 ID:piW1nGeN0 BE:960365388-2BP(125)
これは罠ね
8 :ひきこもり:2006/08/07(月) 18:43:41 ID:yLSDfWRl0
スーパーハカーはいねがぁ!
9 :アラストル:2006/08/07(月) 18:43:41 ID:fgSyhdon0
2chのスパーハッカーの出番じゃね
いくら凄腕ハッカーがセキュリティホールを潰して回ったところで
エロ動画みたさにキンタマをクリックしてしまう人間が多すぎるという現実。
エロ動画みたさにキンタマをクリックしてしまう人間が多すぎるという現実。
11 :番組の途中ですが名無しです:2006/08/07(月) 18:43:47 ID:yQhRvOeQ0 BE:301596645-BRZ(1001)
やっぱ技術があると社員になれるね
12 :番組の途中ですが名無しです:2006/08/07(月) 18:44:13 ID:FaX9Njw50 BE:841697478-2BP(22)
manko.iniとか入ってたってことだろ
13 :大物:2006/08/07(月) 18:45:36 ID:tXi1QSgZ0
金払って実行させてもそれは本当の意味でのハッキングではなく
ハッカーはやる気にはならんだろ
ハッカーはやる気にはならんだろ
14 :番組の途中ですが名無しです:2006/08/07(月) 18:47:44 ID:p8BUvowM0
使えそうな穴は残しておくだろうなw
15 :番組の途中ですが名無しです:2006/08/07(月) 18:47:59 ID:c9YLLfP10
>>13
外部の人間に成功報酬制でやらした方がええな
外部の人間に成功報酬制でやらした方がええな
16 :なにこのクソ掲示板:2006/08/07(月) 18:49:21 ID:bnzQFKDZ0 BE:267737696-BRZ(1006)
荒らしを見つけたら即解析に入るみたいです(^^;)
17 :番組の途中ですが名無しです:2006/08/07(月) 18:50:24 ID:T/Le9Hsm0 BE:240082144-BRZ(1001)
9S
18 :番組の途中ですが名無しです:2006/08/07(月) 18:53:25 ID:i6XEwNbd0 BE:15228689-2BP(51)
フィーネ萌えはじまったな
19 :生まれてきてすいません:2006/08/07(月) 18:53:48 ID:KVTKtfsv0
BackSectionの出番だぜ
俺の友達のスーパーハカーにお前らの個人情報特定してもらう
21 :番組の途中ですが名無しです:2006/08/07(月) 18:53:58 ID:demqbOGD0
馬鹿げたファイルってやっぱり開発者のストレスが
死ね死ね死ね死ね死ね死ね.exeとかいう形で現れてるのかな・・・・
死ね死ね死ね死ね死ね死ね.exeとかいう形で現れてるのかな・・・・
22 :番組の途中ですが名無しです:2006/08/07(月) 18:55:24 ID:IkYM+Wko0
これって泥棒を金持ちの家に上がり込ませる行為と同じだよな。
たとえ金を支払った契約だとしても、「この家の中で脆弱なところはあるのか?」
って言われて素直に泥棒が答えるとは思えん。その金持ちが持ってる財産と
その契約額の差が大きければ大きいほど泥棒に下見をさせる行為に等しくなるだろう。
たとえ金を支払った契約だとしても、「この家の中で脆弱なところはあるのか?」
って言われて素直に泥棒が答えるとは思えん。その金持ちが持ってる財産と
その契約額の差が大きければ大きいほど泥棒に下見をさせる行為に等しくなるだろう。
23 :番組の途中ですが名無しです:2006/08/07(月) 18:56:05 ID:p8BUvowM0
サンプルデータで失敗する事はたまにあるな
商品名うんこ とか表示された画面を印刷して客のとこに持ってっちゃったりする
商品名うんこ とか表示された画面を印刷して客のとこに持ってっちゃったりする
24 :靖国:2006/08/07(月) 18:57:08 ID:F7tk098xO
アルェー
僕んトコにお誘いこなかった
僕んトコにお誘いこなかった
25 :マラカス:2006/08/07(月) 18:57:57 ID:B3MxG6kr0
文書の途中に、うんこちんちん が挿入された
26 :はちべえ:2006/08/07(月) 18:58:46 ID:ckxCuRvN0
BPSは?
27 :ニュータイプ:2006/08/07(月) 18:59:28 ID:Y1ROxhRQ0
ハッカーじゃなくてクラッカーじゃないの?
28 :可愛い奥様:2006/08/07(月) 18:59:58 ID:zozCwVci0
>>10
さすが、国選弁護士。本質を捉えているな。
さすが、国選弁護士。本質を捉えているな。
29 :番組の途中ですが名無しです:2006/08/07(月) 19:00:46 ID:8dYq6XNOO
LSD
NFOで見た覚えが
NFOで見た覚えが
ハッカーの意味しらないやつ多杉w
またハッカーとクラッカーの区別厨か
32 :紫外線:2006/08/07(月) 19:05:03 ID:AOspGNr/0
凄腕のバッカー><;
33 :少女Q:2006/08/07(月) 19:06:20 ID:4tLI6hs80
ハンマーで叩き壊せばどんなPCでもクラッシュできるぜ
34 :番組の途中ですが名無しです:2006/08/07(月) 19:07:23 ID:CaKVyzP90 BE:123114645-2BP(417)
有名ハッカーと言うけど、ハッカーで有名人なんて知らないんだけど・・・・・・・・
35 :ボルトネック:2006/08/07(月) 19:07:26 ID:p5L9neIx0 BE:247416858-PLT(10400)
どんなにやってもいつかはスパイウェアができるだろ
36 :番組の途中ですが名無しです:2006/08/07(月) 19:07:59 ID:Rsck74EG0
>>34
KKC
KKC
37 :ボルトネック:2006/08/07(月) 19:08:20 ID:p5L9neIx0 BE:445349489-PLT(10400)
>>34
bananan
bananan
38 :ネッピー:2006/08/07(月) 19:10:40 ID:7kKYHdi10
そういや
パス進入実験で
どんな手段を使ってもいいからファイルを取り出せってやつで
出題者を脅してパス聞き出し成功したってのがあったけど
一番確実かも
パス進入実験で
どんな手段を使ってもいいからファイルを取り出せってやつで
出題者を脅してパス聞き出し成功したってのがあったけど
一番確実かも
スーパーハッカーなんて雇ったら
キーボードがいくつあっても足りねーよ
キーボードがいくつあっても足りねーよ
40 :くず野郎:2006/08/07(月) 19:12:07 ID:jA62ogBo0 BE:545991168-DIA(40405)
スーパーファッカーならここにいるぜ
41 :らいでん:2006/08/07(月) 19:12:53 ID:nNrJKuqF0 BE:6216285-BRZ(2600)
>>34
ビル・ゲイツ
ビル・ゲイツ
真面目に仕事するのか?
43 :人多杉:2006/08/07(月) 19:14:55 ID:0U/o2MZV0
クラッカーじゃねーの
44 :番組の途中ですが名無しです:2006/08/07(月) 19:21:00 ID:P4lJnZHx0
やっぱハッカーってカタカタカタカタってものすごい速さでタイピングして
「パスワード解析完了」とか言うんだろうなぁ
「パスワード解析完了」とか言うんだろうなぁ
45 :番組の途中ですが名無しです:2006/08/07(月) 19:23:12 ID:CaKVyzP90
>>44
ゴミ箱漁ってソープの割引券探すんだよ。
ゴミ箱漁ってソープの割引券探すんだよ。
46 :オワタ:2006/08/07(月) 19:24:25 ID:edjf+qQC0
ハッカーは念力でパスワードを見抜くんんでしょ?
47 :何?このスレ:2006/08/07(月) 19:26:02 ID:GCgdSS0M0
エドみたいな可愛い子なんでしょ
48 :ネッピー:2006/08/07(月) 19:27:02 ID:7kKYHdi10
やっぱ
そーしゃるでしょ
そーしゃるでしょ
49 :殺伐派:2006/08/07(月) 19:29:11 ID:MUz4fIrwO
ああ、そのスーパーハッカーはおれのいとこだよ
50 :大物:2006/08/07(月) 19:29:46 ID:kl+n+kD+0
AppleInsiderでは、
WWDC 2006の会場2階に設置されたバナーには、
「Mac OS X Leopard ー Vista 2.0を発表」(Mac OS X Leopard -- Introducing Vista 2.0.)
「Mac OS X Leopard ー さようならVista」(Mac OS X Leopard -- Hasta la Vista, Vista.)
と書かれていると伝えています。
また、WWDCの参加者には、「Mac OS X Leopard」のプレリリース版が配布されるようで、
その後オンラインで他のデベロッパにも同じビルドのプレリリース版が配布される予定のようです。
直営店では、WWDC 2006での発表を受け、2週間以内にウィンドウディスプレイが変更される予定とのことです。
WWDC 2006の会場2階に設置されたバナーには、
「Mac OS X Leopard ー Vista 2.0を発表」(Mac OS X Leopard -- Introducing Vista 2.0.)
「Mac OS X Leopard ー さようならVista」(Mac OS X Leopard -- Hasta la Vista, Vista.)
と書かれていると伝えています。
また、WWDCの参加者には、「Mac OS X Leopard」のプレリリース版が配布されるようで、
その後オンラインで他のデベロッパにも同じビルドのプレリリース版が配布される予定のようです。
直営店では、WWDC 2006での発表を受け、2週間以内にウィンドウディスプレイが変更される予定とのことです。
そういえば俺の友達もMSから呼び出されてたな。
52 :猫娘:2006/08/07(月) 19:30:53 ID:eHCdIVP10
お前ら最近どんなMS乗ってる?
53 :B級アイドル:2006/08/07(月) 19:32:35 ID:I7I2nq8z0 BE:61398836-2BP(100)
>>34
俺の友達
俺の友達
54 :番組の途中ですが名無しです:2006/08/07(月) 19:33:14 ID:W1ldvAnj0 BE:216058144-BRZ(1401)
>>34
日本人ならUNYUNちゃんとか
日本人ならUNYUNちゃんとか
55 :長門:2006/08/07(月) 19:33:35 ID:BxU8phcG0
俺を雇わないなんてビルゲイツも生ぬるい(* ̄ー ̄)
56 :浮動票:2006/08/07(月) 19:35:06 ID:fwlQhs440 BE:69279833-2BP(300)
スパーハカーの俺様を呼ばないとな?よほど自信がないだな(笑)
57 :にしこり:2006/08/07(月) 19:37:13 ID:aLpFqVUf0
ズブな素人の俺を忘れてるな。
プロよりも独創的だったりするぜ。
プロよりも独創的だったりするぜ。
58 :未確認情報:2006/08/07(月) 19:37:43 ID:/OcbVCj+0
>>56
浮動票のせいだよ
浮動票のせいだよ
59 :番組の途中ですが名無しです:2006/08/07(月) 19:38:14 ID:W1ldvAnj0 BE:1093792199-BRZ(1401)
60 :番組の途中ですが名無しです:2006/08/07(月) 19:38:26 ID:8sj0Orpq0
スーパーハッカーの時給は幾らなの?
62 :ネッピー:2006/08/07(月) 19:41:13 ID:7kKYHdi10
63 :あしがる:2006/08/07(月) 19:41:35 ID:OFrWm6Sl0
>>60
セキュリティホール一ヶ所50銭だよ
セキュリティホール一ヶ所50銭だよ
つらいときとかソースコードに(;´Д`) は何度か入れたことあるよ。
ああ、確かに消費者をテスター扱いしてたのもいい加減露呈して久しいし、第一穴を見つけたら
検証段階で国内だと不正アクセス禁止法に触れるし、MSが総力を結集して潰してくるのも目に見えているから
誰も云わないだけでさ、要するに報告が面倒だから暗黙的に放置されてる穴なんぞいくらでもあるんだ。
デバッガーとして暇でハッキングしてる奴を雇うのは正解かもしれんね。上下関係があまりなくて
横にだけ繋がってて風通しが良すぎるハッカー連には朗報だ。能力的にはレベルが高いのに
在野で遊んでいるやつが多すぎるんだよ。英語で話すしかないから英語で考えて英語で書いて、
コンピュータ言語だけでも多言語を使っている故、いろんな着想だけが出てきて止まらないんだ。
これを実装まで持って行って資金面でバックアップすれば変態的着想が実現域に入る。それを
小売りするか、OSにオマケとしてつけるかは知らないが。
検証段階で国内だと不正アクセス禁止法に触れるし、MSが総力を結集して潰してくるのも目に見えているから
誰も云わないだけでさ、要するに報告が面倒だから暗黙的に放置されてる穴なんぞいくらでもあるんだ。
デバッガーとして暇でハッキングしてる奴を雇うのは正解かもしれんね。上下関係があまりなくて
横にだけ繋がってて風通しが良すぎるハッカー連には朗報だ。能力的にはレベルが高いのに
在野で遊んでいるやつが多すぎるんだよ。英語で話すしかないから英語で考えて英語で書いて、
コンピュータ言語だけでも多言語を使っている故、いろんな着想だけが出てきて止まらないんだ。
これを実装まで持って行って資金面でバックアップすれば変態的着想が実現域に入る。それを
小売りするか、OSにオマケとしてつけるかは知らないが。