米マイクロソフトは、Trustworthy Computingのかけ声のもと、自社製品についてセキュリティの向上に努めてきた。それだけでなく、ユーザーが安心してICTが利用できるように、犯罪者や犯罪行為に対して積極的な取り組みも実施してきている。 サイバー犯罪へ積極的に取り組んできたマイクロソフト 2003年と2004年には、BlasterやSasserの犯人逮捕のための懸賞金を拠出し、結果として犯人の逮捕につなげた(表1)。2006年には、日本で大きな問題となったWinny上に情報を流出・漏えいさせるウィルスAntinyを、悪意のあるソフトウエアの駆除ツール(Malicious Software Removal Tool:MSRT)を使って駆除を実施した。2007年には、「Operation BOT ROAST」と呼ばれる大規模なボット駆除作業を、法の執行機関やセキュリティベンダーと共同
[Wi-Fi Attack-Defense] Wi-Fi Network Reconnaissance Ii by Securitytube_Poster, 4 years, 3 months ago 158091 Views [Wi-Fi Attack-Defense] Wi-Fi Network Reconnaissance by Securitytube_Poster, 4 years, 3 months ago 54137 Views [Wi-Fi Attack-Defense] Preferred Network List (Basics) by Securitytube_Poster, 4 years, 3 months ago 50384 Views Xor Ecx 0x00 What The Shellcode (Part 2) - James Haughom Jr. by
公開: 2011年5月22日13時50分頃 こんなお話が。 巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に (slashdot.jp)」。巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終 (togetter.com)巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 (togetter.com)とあるシステムを見ていたら「パスワード再発行フォームのメールアドレス入力画面にSQLを仕込むと全ユーザーの情報を引き出したり」といった致命的な脆弱性を発見してしまい、そして……本番環境を動かないようにしてシャットダウン。その後は警察を呼ばれそうになりつつも、クライアントの理解が得られて最悪の結果は回避できたようで。まとめには出ていませんが、「課長と部長に報告したし、埒があかないから更に上
PSNのサーバーで稼動していたソフトウェアはバージョンが古かったのではないか? そしてその古いソフトウェアの脆弱性を攻撃者に狙われたのではないか? そんな情報が真しやかに流れている。はたして本当だろうか? この説の根拠になっている情報にはいくつかある。 5月1日のSCEの会見で、「既知の脆弱性を突かれた」と発言している PS3ハッカー達の 2月のIRCのチャットログに、PSNは Apacheのバージョンが古いという発言がある PSNに対して実施されたと見られる Nmapのポートスキャン結果が複数公開されている PSNにログインした時に表示されたエラーメッセージが公開されている まず1番目の情報から。会見では「アプリケーションサーバにおける既知の脆弱性を突かれた」「世の中には知られていたが、SNEIの担当者は把握できていなかった。」と述べている。既知としか言っていないが、おそらく 0dayで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
