脆弱性はどう悪用されるのか、代表的な手口を完全図解
攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。 バッファーオーバーフロー ウイルスを実行させられる深刻な脆弱性の1つが、「バッファーオーバーフロー」と呼ばれる脆弱性だ。パソコンにインストールしたソフトウエア(プログラム)にこの脆弱性があると、細工されたWebページやファイルを読み込むだけでウイルスに感染する。 ユーザーがダブルクリックしなくてもウイルスが動き出すのは、既に実行されているプログラムを乗っ取るからだ(図2-1)。
好評だったポイントラリー,ICタグを使った新しいイベントの形が見えた
大いなるICTの実験場---。1月30日から2月1日に開催された「ITpro EXPO 2008」の展示会では,ICT技術を使ったいくつかの新しい試みを実施した。その中の一つが,日立製作所のミューチップを使った「ICタグ付き入場パス実験」だ。 今回,約6万人のほとんどすべての来場者にICタグ付き入場パスを発行し,単なる入場記録以外のアプリケーションとして,ポイントラリーを実施した。この試みが来場者にどのように受け入れられるかは未知数だったが,結果は予想以上に好評だったようだ。1月30日の開幕以来,ポイントラリーでためたポイントを使った抽選会の電子ルーレット音が途切れることはほとんどなく,最終日の閉幕間際には抽選会場に長蛇の列が作られた。また来場者に対する「ITpro EXPO満足度調査」でも,回答者の32.7%が「参考になった/面白かった/良い企画だった」と回答している(関連記事:『IIT
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
