インテルがセキュリティパッチの影響示すベンチマーク公表禁止に?--オープンソース界の著名人が批判
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オープンソース界の中心人物の1人であるBruce Perens氏は、IntelのCPUに存在する脆弱性を緩和するセキュリティパッチの利用規約に、ソフトウェアのベンチマーク結果の公表を禁じる条項が追加されていると指摘した。 この新たな条項は、「Spectre」や「Foreshadow」(「L1 Terminal Fault」あるいは「L1TF」とも呼ばれる)などの脆弱性に対する緩和策を適用した際に発生する性能の低下について、開発者が情報を公表することを正式に禁じるもののようだ。 同氏によると、新しい利用規約には、「お客様は…ソフトウェアベンチマークまたは比較テストの結果を公表または提供せず、第三者にこれらの行為をさせないものとします」とあ
FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (1/2)
ITU-Tが定めたFAX通信規格「T.30」に存在する脆弱性を利用すれば、ターゲットのFAX番号を知っているだけでバッファオーバーフローを引き起こし、デジタル複合機(MFP)を乗っ取ることができる。さらにランサムウェア「WannaCry」でも使われた脆弱性攻撃ツールなどを組み合わせれば、複合機を踏み台にしてオフィスネットワーク内のPCやサーバーにも侵入を拡大し、機密データを盗み出すことなども可能になる――。 2018年8月12日、米国ラスベガスで開催されたハッカーイベント「DEF CON 26」では、こうした攻撃手法を紹介する講演「What the Fax!?」が行われた(講演タイトルはネットスラング「WTF=What the Fuck」のもじりだ)。講演を行ったCheck Point Software Technologiesのセキュリティリサーチャー、ヤニフ・バルマス氏とエイヤル・イト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
