株式会社博展 - 東芝実績動画
今週のカンファレンスまでの主催者は、昨年7月のブラックハットの米国会議でセキュリティ研究者のダンカミンスキー氏が強調したDNS(ドメインネームシステム)の欠陥の規模になるだろう。
しかし、これは起こりえない。午後5時に暫定的に計画された記者会見
[その他の情報:Windows PCからマルウェアを削除する方法]
この脆弱性は非常に敏感で、影響を受けるベンダーを明らかにすることによっても、ハッカーがアプリケーションやオペレーティングシステムでBlack HatのCEOであるジェフ・モス氏は話す。無名のベンダーは、1ヶ月程度でパッチを準備できると述べているが、最長で4ヶ月かかる可能性があるとモス氏は述べている。
Black Hatに在籍するセキュリティ研究者は、「責任ある開示」を実践するよう奨励されています。脆弱性が公開される前に通知を受け、パッチを作成することが許可されています。 Moss氏は、ベンダーと研究者が同時にパッチと詳細を公開できることを期待していると話している。
Black Hatが脆弱性開示の最先端にあるのは初めてではない。 2005年、当時インターネットセキュリティシステム(ISS)で働いていたマイケル・リン氏は、シスコシステムズがどのようにしてシスコシステムズがどのように法的脅威にさらされているのか、ルーターがリモートから侵害される可能性があります。シスコとISSは、彼がプレゼンテーションを行うことを望んでおらず、彼を止めるための訴訟を起こしました。これらの企業もブラックハットの会議に対して訴訟を提起した。リンはプレゼンテーションを変更し、代わりにVoIP(Voice over Internet Protocol)について語った。群衆の声を聞いた後、彼は元のトピックに切り替えました。彼はISSとCiscoが訴訟を起こしたが、内容を議論しないことに同意した後、最終的に辞退した。
ブラックハットの主催者が虚偽ではなく、脆弱性がカミンスキーほど深刻な場合、多くの企業が秘密のパッチを当てている可能性があります。
脆弱性のために悪用コードがリリースされると、ハッカーたちはすぐに脆弱なコンピュータやサーバーを見つけようとします。
Kaminskyの調査は、数千社の企業、ISP、およびネットワークを運営する他のエンティティによって使用されているDNSサーバーにパッチをあてるために、
DNSサーバーは、URLが正しく入力されたとしてもWebサーファーを不正なWebサイトにリダイレクトする可能性のある攻撃を受けやすいことが明らかになりました。この攻撃では、他のシナリオの中でも、
ブラックハット:あなたのハッキングを弁護する弁護士
EFFはブラックハットのセキュリティ研究者のための新しい無料のコンサルティングサービスを開始しました
ブラックハット、グレーハットまたはホワイトハッカーとは何ですか?
ブラックハックハッカーをどのように定義しますか?ホワイトハッカーは誰ですか?グレイハッハッハー、グリーン、ブルー、またはレッドハッカーのハッカーとは何ですか? Hacker Hatの色は説明されています。