中国における情報セキュリティの新たな免疫システムの作り方 by WooYun - CODE BLUE 2015
中国における情報セキュリティの新たな免疫システム 中国における情報セキュリティの新たな免疫システム「Wooyun」の取り組みについて紹介します。 Wooyunはセキュリティ・リサーチャーが脆弱性を報告し、ベンダーがフィードバックを返すプラットフォームです。Wooyunが脆弱性をフォローしている間、一般の関心、調査、コミュニケーション、研究をリサーチャーに提供します。本講演では、Wooyunがどのように機能し、なぜこのプロジェクトをはじめたのか、そしてWooyunが中国国内のセキュリティサイクルをどのように変化させたのかについても紹介し、それらがなぜ必要だったのか、いつからできたのか、どうやってできたのか、どのように構築され、その際にどんな困難なことがあったのかを紹介します。Read less
中国ハッカー、穴のあるサイト公表…日本関連も : 社会 : 読売新聞(YOMIURI ONLINE)
中国のハッカーサイトが今年2月以降、セキュリティーに穴( 脆弱 ( ぜいじゃく ) 性)のある日本の公的機関や企業のサイト名100件以上を公表していることがわかった。 放置すればサイバー攻撃の入り口にもなる危険な「穴」だが、日本では非公開が原則だ。「公表されるとかえって攻撃者に狙われる」と関係者は困惑するが、危険を表面化させない日本の対応が大量の脆弱性放置につながっているとの指摘もある。 公表しているのは、中国のセキュリティー専門家らが運営する脆弱性報告サイト「WooYun」。ハッカーらが脆弱性を見つけて投稿し、一定の猶予期限が過ぎると、脆弱性が修正されてもされなくても、サイトに詳細が掲載される仕組みだ。発見者に報酬はないが、発見内容が評価され一流企業に迎え入れられるなど、ハッカーの登竜門になっている。これまで中国のサイトなどを中心に10万件以上の脆弱性が報告されたが、今年2月からは日本の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
