Ajaxが招く新たなセキュリティリスク
SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 ラスベガス発――オンライン企業間におけるAjax(Asynchronous JavaScript and XML)技術の普及が急速に進み、Webサイトのインタラクティブ性の向上に一役買うようになった。一方で、経験の浅いプログラマが製作したサイトに潜む数多くの脆弱性が、Web 2.0技術の今後のセキュリティに影を落としているという。 7月31日から8月3日にかけて開催されたセキュリティカンファレンス「Black Hat」で講演を行ったビリー・ホフマン氏は、アトランタに拠点を置くセキュリティソフトウェアメーカー、SPI Dynamicsの研究施設で、主任リサーチエンジニアを務めている人物である。同氏は講演の中で、ごく一般的なAjaxアプリケーシ
Black Hat開催2日目 | OSDN Magazine
ラスベガス発 ― 2日目を迎えたBlack Hatには昨日よりも多くの聴衆が集まったが、その動きにはどことなく鈍さが感じられた。おそらく昨晩、Caesar’s Palace内にある開業40周年のカジノで参加費無料のトーガパーティが行われていたせいだろう。それはともかく、このカンファレンスのセッションは興味深い話題にあふれていた。 蔓延するスパイウェア 昨日の午後は、Center for Democracy and TechnologyとAnti-Spyware Coalition(ASC)に所属するAri Schwartz氏が司会を務めたスパイウェアの脅威についてのパネルディスカッションに出席した。パネリストとしては、WebrootのCTO(最高技術責任者)であるGerhard Eschelbeck氏、Dox Para ResearchのDan Kaminsky氏、Continental
Black Hatが終わり、DEFCONが始まる | OSDN Magazine
ラスベガス — Black Hatのブリーフィングが昨日終了した。テンポが速く、混雑した、ときには慌しかったプレゼンテーション、パネルディスカッション、Turbo Talksが行われた丸2日間であった。多くのBlack Hat参加者は、FBIも一般市民も、3日間のDEFCONのために、このままラスベガスに残ることになる。 私の今年のBlack Hatでの体験はまずまずの滑り出しだった。ホテルにチェックインするため長い行列に並んで待っている間、私はお気に入りのLinux Tシャツを着ていた。これは、数年前のLWCE San FranciscoのときにLinux Journalのブースで手に入れたもので、正面には”Geek by nature”(根っからマニア)、背中には”Linux by choice”(好きでLinux)とプリントされている。 行列で私の前に並んでいた2人の女性が私のTシャ
Black Hatカンファレンスで暴露される、ウイルス対策の「非」安全性
ウイルス対策ソフトウェアが普及したことで、その保護策がセキュリティリスクへ転じる可能性が出てきたと、専門家らが警鐘を鳴らしている。 ウイルス対策ソフトウェアは通常、PCやサーバ、ネットワークゲートウェイおよび携帯端末にインストールされる。Internet Security Systems(ISS)の研究者らは、こうしたソフトウェアは普及するにつれ、サイバー犯罪者にとって魅力的な標的になりつつあると話している。 アトランタに拠点を置くInternet Security Systemsで、X-Force Researchチームリーダーを務めるNeel Mehtaは、「ウイルス対策ソフトウェアは、ハッカーがネットワークへ侵入する際に悪用するウィークポイントとなりえる。ウイルス対策はセキュリティの要で、これを所有することには意味がある。だが同時に、攻撃を媒介するものともなるかもしれない」と指摘した
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【レポート】Black Hat USA 2004 - セキュリティ専門家真っ青のツールが続々登場 | ネット | マイコミジャーナル
