パソコン・インターネット

独 MacBook Air やばいんちゃう?

テレビを見る事ってあまりないのですが、福岡ローカルを見ていて良く思うことが・・・
なぜか出典元を書かずにテロップなぞに統計等を表示し、解説している場面を
良く見かけますが、えー、誰がそれを信じるのでしょう?

本日も夕方のニュースで百貨店について語っている場面があったのですが、
やはり出店元は無しw
自社データでも良いので明記しなければ、解説者の自慰行為でしかないと
思ってしまうのは小生だけでしょうか?

とっても不思議で仕方ありません・・・

Leopardに30秒で侵入–PWN to OWNコンテスト
 CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、AppleのLeopardが「Safari」の脆弱性を突かれて30秒以内に侵入された。ライバルOSのUbuntuとVistaは本稿執筆時点で侵入されていなかった。
 セキュリティ企業のIndependent Security Evaluators(ISE。2007年に「iPhone」のバグを発見した会社)はCanSecWestのコンテストですべてのパッチを適用したAppleの「MacBook Air」のセキュリティを侵害することに成功し、1万ドルの賞金を獲得した。
 コンテストではハッキングにかかった時間を8分と記録しているが、ISEの主席アナリストであるCharlie Miller氏はZDNet.com.auに対して、実際にかかった時間はわずか30秒であり、AppleのウェブブラウザSafariのこれまで知られていなかった脆弱性を利用したと語った。
 「席に座ってコンピュータを開けるのに8分かかったかもしれないが、コンテストが始まってから30秒後には終わっていた」(Miller氏)
 賞金のスポンサーである侵入検知システム企業のTippingPointによると、Appleはこの脆弱性についてすでに通知されているという。
 コンテストの参加者は、「Ubuntu 7.10」を搭載したソニー製ノートPC、「Windows Vista Ultimate SP1」を搭載した富士通製ノートPC、「OS X 10.5.2」を搭載したMacBook Airのどれかを選ぶことができた。
 「3機種のどれでも選べたのだが、最も簡単なのはどれなのか判断しなければならず、Leopardだろうと考えた」(Miller氏)
 「わたしが(Leopardの脆弱性を)探すと、そのたびに必ず見つかる。LinuxやWindowsではそうはいかない。1年前にはiPhoneのバグを見つけたが、それは同時にSafariのバグでもあった。わたしは『Quicktime』でもその他のバグを見つけている」(Miller氏)
 3人はコンテストへの参加を決めた数週間前にバグを探し始め、コンテスト当日にうまくいくように時間をかけて攻撃を精巧なものにした。
 MacBook Airに侵入するために使用したテクニックは、フィッシング攻撃(被害者にリンクを送信し、その被害者がリンクをクリックすると悪意のあるコードが置いてあるサイトに誘導される)と似たようなものだったとMiller氏は述べた。
 「原理はユーザーがウェブブラウザに何かを入力して、制御下にあるウェブサイトに誘導されるというものだ。実際には電子メールでリンクを入手することになるのだろうが、それをクリックすれば結果的には同じことになる」(Miller氏)
 しかし、LeopardをハックしたのはAppleに対する攻撃が目的ではなかったとMiller氏は言う。「わたしは常にMacBookを使用しており、それがコンテストでMacBook Airを攻撃するときにも役に立った。わたしはMacが好きだ。だからハッキングの対象としてMacを選んだのだ。AppleがMacを限りなくセキュアにしてくれることがわたしにとって最大のご褒美だ」(Miller氏)
(2008年3月31日)CNETJapan

売れ行き好調なのに・・・

やばいんちゃう?

小生はMacなぞちっともわからないのでよいのですが・・・

マック=安全
神話はなくなったわけだ・・・

独 二度と買わん!前のページ

独 ん~よくないんちゃう?次のページ

関連記事

  1. パソコン・インターネット

    独 事典TV

    eコマースマーケティングの試験範囲で WikipediaとBritan…

  2. パソコン・インターネット

    独 時代に逆行か、それとも天邪鬼か?

    麻生首相誕生阻止の動きが強まっていますが・・・お金持ちへのやっかみ…

  3. パソコン・インターネット

    独 極秘資料1万件流出!

    だから何度も言ってるでしょ、Winnyすな!おいらはい…

  4. パソコン・インターネット

    独 Flashが見られない!

    現実逃避・・・も、していられない状況ですが・・・現実逃避w…

  5. パソコン・インターネット

    独 クリスマスと言えばサンタクロース

    サンタクロースは居ます! 間違いなく居る! 30を過ぎても小生は信じて…

  6. パソコン・インターネット

    独 情報漏洩

    毎日茹だるような暑さに、まいりつつあります。 北極海では水深2400メ…

乳酸菌3兆150億個!19年の真実!

原料の原料から拘ったPremium Food

AdSense

Calendar

2024年12月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
  • ボット
  • Yahoo!ボット
  • ボット



  1. 日記・コラム・つぶやき

    独 Oh!! President George Busch
  2. 日記・コラム・つぶやき

    独 日記移行中17
  3. 日記・コラム・つぶやき

    独 未就学児の入場をお断りします。
  4. 日記・コラム・つぶやき

    独 なんでも大人の都合
  5. ペット

    独 gaff
PAGE TOP