パッチから exploit を自動生成する技術 - Radium Software
Brumley, Poosankam, Song & Zheng. Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. カーネギーメロン大学の研究者による,パッチから exploit を自動生成する技術の論文。パッチによって変更される箇所を解析することにより,パッチ適用前のプログラムに存在していた脆弱性を見つけ出す,というもの。 実際にこの技術を Microsoft の5つのプログラムに対して適用してみたところ,そのいずれからも exploit を生成することができた。しかも,そのうち3つは,公には脆弱性が知られていないものだったという。 この技術によって生成することができるのは,あくまでも「パッチ適用前のプログラムに対する exploit」であって,ひとたびパッチが当てられて
ハードディスクのパスワードロックはなぜ破られた? − @IT
ハードディスクのパスワードロックはなぜ破られた?:データを守るためにできること(1)(2/3 ページ) ツールで簡単にATAパスワードを解除できるという事実 クルーカー氏のPCのATAパスワードセキュリティを無効化した方法について、詳細は明らかにされていません。しかし、このようなセキュリティメカニズムを破る手法は、それほど手間をかけなくても探し当てることができます。クルーカー氏の事件の場合、警察当局はATAパスワード解除を目的として設計された特別なツールを使用した可能性が最も高いとみられています。 このようなツールの1つがワイ・イー・シー・インターナショナルの「Shinobi」で、アメリカでは1000ドル程度の価格で販売されています。その製品マニュアルには「ATAパスワードロック解除にかかる時間は2分未満」と記載されています。 このShinobi以外にも、「ウルトレック」「ヴォゴン」「AF
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
