iPhoneの全データを一瞬で盗み出すハッキングの秘策
ヨーロッパ生まれの天才たちにアップルもタジタジ... カナダのバンクーバーで開催された「Pwn2Own 2010」ハッキングコンテストにおいて、あっと世界を驚かせたのが、こちらのワインマンさん&イオッツォさんのコンビでしたよ。なんでも特殊な細工が施されたウェブページを作り上げ、ここにアクセスしたiPhoneは、いずれも一瞬にしてデータを盗み出されるという恐るべき手口を立証して、見事に1万5000ドルの賞金を獲得しちゃったのでした! はっきり言いまして、防御手段は無いに等しいですね。だって、この特殊ページへとアクセスしただけで、わずか20秒間のうちに、iPhone内の削除済みのメッセージも含めた全SMSのデータベース情報が抜き取られてしまったのですから、もう開いた口が塞がらないですよね。そのまま完成度を高めれば、まったくアクセスしちゃった当のiPhoneユーザーには気づかれることもなく、連絡
【RSA Conference】暗号技術の世界にも「2010年問題」――専門家が現状を解説
「米国では2010年までに、政府標準暗号を次世代暗号に移行する。これが暗号ビジネスに与える影響は大きいので、暗号アルゴリズムの『2010年問題』と呼ばれ、話題になっている」。NTT情報流通プラットフォーム研究所の情報セキュリティプロジェクト主任研究員である神田雅透氏は2008年4月23日、日本最大規模のセキュリティ会議/展示会「RSA Conference Japan 2008」において、暗号技術の最新動向を解説した。 米国商務省国立標準技術研究所(NIST)では、政府機関で利用する暗号を「政府標準暗号」として定め、利用を強制している。現在の標準暗号では強度に問題があるため、共通鍵暗号、公開鍵暗号、ハッシュ関数のいずれについても、2010年までに次世代暗号に置き換える方針であることを表明している。 具体的には、共通鍵暗号については「2-key Triple DES(2TDES)」から「AE
Vista、未公開のFlash脆弱性で陥落--Pwn to Ownコンテストで
米国時間3月28日夕方、CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで、長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が、ハッカーたちの前に屈した。 コンテストはこの日が3日目だった。27日には「MacBook Air」がハッキングされている。TippingPoint Zero Day Initiativeはこの日、さらにルールを緩和した。コンテスト初日、対象となったのはOSのみだったが、2日目には標準的なアプリケーションにまで範囲が拡大された。このことが、これまで見つかっていなかった「Safari」の脆弱性により、MacBook Airがハッキングされることにつながった。 だが、ハッカーたちは28日になって、システム上に存在する「一般的な」アプリケーションソフトウェアであれば、どれでもターゲットにすることができるよう
Leopardに30秒で侵入--PWN to OWNコンテスト
CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、AppleのLeopardが「Safari」の脆弱性を突かれて30秒以内に侵入された。ライバルOSのUbuntuとVistaは本稿執筆時点で侵入されていなかった。 セキュリティ企業のIndependent Security Evaluators(ISE。2007年に「iPhone」のバグを発見した会社)はCanSecWestのコンテストですべてのパッチを適用したAppleの「MacBook Air」のセキュリティを侵害することに成功し、1万ドルの賞金を獲得した。 コンテストではハッキングにかかった時間を8分と記録しているが、ISEの主席アナリストであるCharlie Miller氏はZDNet.com.auに対して、実際にかかった時間はわずか30秒であり、AppleのウェブブラウザSafariの
プログラムは ASCII で書くべきだよ - 兼雑記
ふと、 main = 195; とかやって喜んでいた私はバカだったんじゃないかと思いました。 Binary 2.0 などとうかれてほとんどバイナリのコードをゴルフに submit してたのはどうなのか、と。プログラムは ASCII で書くべきだったんじゃないでしょうかと。それもメンテナンスしやすいように、 isprint が true を返すような文字で書くべきではないのか、と。 とりあえず Hello, world! 書きました。そのままコピペでたぶん最近の x86 & linux & glibc なら動きます。それ以外の環境では無理です。 char main[]="`j X$@P[PYPPPPX4.4 PZUX, P^XH,=)F(P_X3F()8)8@)8@@)8)8@PYX@@@@CQBaGHello, world!\n"; int 0x80 とか ret とか ASCII の範囲
ICFP Programming Contest -- 更新履歴兼雑記
http://icfpcontest.org/ 実に楽しかったです。とりあえず結果は 2761 てん。スコアボードと比べると結構増えてるんですが、それまでカラだった BLNCE ができるようになったからだと思います。点数的には今回はまぁグループ有利なんでしょうね。まぁどうせ上の方行けないので別にいいですが。 感想としては、まず第一にこのシステムすげーーーということ。まず UM の仕様とその UM 上で動くプログラムが公開されていて、それを実行するとまたプログラムが出力され、それを実行すると UMIX なるシステムが UM 上で動き、その上で色々なパズルが楽しめる、と。この中に言語処理系が 4つも (私が発見できなかっただけで5つ目があるとのこと)入っててまぁそれはそれはすごいなぁと。 そんでパズルは発見したものは自由に選べるので、ある程度自分の好みの問題を選んだりと、レベルに応じて楽しめる
IEBlog
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Date: 04/29/2015 Announcing improvements to Enterpri
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
テクノロジー : 日経電子版