Intel講演「XMLとWeb 2.0の脅威」~AjaxやRSSフィードの悪用
ラスベガスで開催中のイベント「CSI SX」で27日、Intelでセキュリティソリューションチームのディレクターを務めるスティーブ・オーリン氏が、「あなたが知らないXMLとWeb 2.0の脅威」というタイトルで講演を行なった。 オーリン氏は冒頭、「SOAが主流になり、Web 2.0のサイトやアプリケーションが何百万人に使われている」と指摘。しかし、こうしたテクノロジーが進化すると同時に、新たな脅威も継続的に発展しているとして、SOAとXMLの「脅威モデル」を紹介した。 「SOA(Service Oriented Architecture)」とは、部品化されたサービスで大規模システムを設計する手法。これを実現する技術基盤としては、Webサービスなどが使われ、各サービスの連携にはXMLなどが用いられる。オーリン氏はXMLの脅威として、「ペイロードの脅威」を挙げる。 ペイロードの脅威とは、XML
Boot CampがMac OS Xにもたらす「デュアルブート異種間感染」
4月6日付USA Today紙のBoot Campに関する記事に、私の発言が引用されている。Boot CampはIntelベースのMacでWindowsを動作させるための新しいソフトウェアサポートだ。記者が私にした質問は、WindowsのマルウェアがWindowsを動かしているMacを攻撃することは可能か、というものだった。 もちろん、「確かに可能だ」と私は答えた。Appleがなにがしかの奇跡を起こさない限り、Windowsを標的にしたマルウェアは、Windowsを動かしているApple製コンピュータで動作する。 さらに興味深い質問は、これがシステムのMacの一部に影響を与えるかどうか、というものだ。 最初、これは理論的に可能だと思えたが、技術的にも実利的にもまずありえない。 (自分は未導入だが)実際にBoot Campを使った人たちに聞いた話では、このソフトはシンプルなブートローダーだと
Intel乗り換えでMacが狙われる?
Apple Computerが最近、Intelプロセッサを搭載したMacを出荷開始したが、これはMac OS X搭載コンピュータに対するさらなる攻撃へと門戸を開くかもしれない。セキュリティ専門家はこう警告している。 MotorolaのPowerPCプロセッサからIntelプロセッサへの移行で、Macを攻撃するエクスプロイトの作成は容易になるだろう。結果として、Mac向けのエクスプロイトが次々と出てくる可能性がある。 eWEEKの取材によると、この移行はAppleにとって、Mac OS Xにセキュリティ機能を組み込まなければならないというプレッシャーを強めるものかもしれない。 Appleに取材を申し込んだが拒否された。同社は電子メールによる声明の中で、Mac OS Xを保護するセキュリティ技術・プロセスは、IntelベースのMacでも変わらないと述べている。 Appleは初め、Intelベー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
