オススメ
漫画

未来日記



おやすみプンプン



PCゲーム

Fate/stay nigh
[Realta Nua]



DVD

とらドラ! Scene1
(通常版)


劇場版マクロスF
〜イツワリノウタヒメ〜


ソラニン
スタンダードエディション



ネンドロイド






















PC機器

USBハブ


マジックマウス(mac用)


「進む」「戻る」が楽な
5ボタンマウス



ベストセラー
他サイト様トピック
Loading...

>
最近の記事

2012年03月13日

【ネット】 10代が6万ドル獲得…グーグル「Chrome」ハッキング・コンテスト

1 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ば ぐ 太☆ Mkつーφ ★[off_go@yahoo.co.jp] 投稿日:2012/03/12(月) 18:02:58.50 ID:???0
・米Google社が開催した賞金総額100万ドルのハッキング・コンテスト『Pwnium』では、終了の
 数時間前に、10代の少年が『Google Chrome』のサンドボックスを突破することに成功した。

 この少年は、かつてGoogle社の仕事に応募して返事をもらえなかったというが、コンテストでは
 3件のゼロデイ脆弱性を利用してハッキングし、うち1件の脆弱性でChromeのサンドボックスを突破した。
 少年は、わずか1週間半で脆弱性の発見とエクスプロイト・コードの作成を行い、コンテストのラスト
 数時間でこれを安定させた。背が高いこの少年は、「Pinkie Pie」というハンドル名だけを明らかに
 している。活動が現在の雇い主の公認ではないからだという。

 このハッキングで、Pinkie Pieには60,000ドルが贈られる。賞金総額100万ドルのこのコンテストで、
 60,000ドルは最も高額の賞金だ。加えて、セキュリティー分野で新しいキャリアが始まるかもしれない。

 サンドボックスとは、Chromeなど一部のブラウザにあるセキュリティー機能で、マルウェアが
 ブラウザから出てOSやほかのアプリケーションに影響を与えないように、中に閉じ込めるものだ。
 サンドボックスの脆弱性は稀であり、攻撃者が発見してシステムのコントロール拡大につなげるのは
 難しいことから、評価が高い。

 Google社は、少年がエクスプロイトで利用した3件の脆弱性について、パッチを作成して配布が
 できるまで詳細を明らかにしないとしている。

 Pwniumコンテストは、Google社がカナダのバンクーバーで開催した『CanSecWest』
 カンファレンスの一部として行われた。同社が今年から始めたこのコンテストには
 参加者が2名のみで、Pinkie Pieはそのひとりだった。もうひとりであるロシアの大学生
 セルゲイ・グラズノフもまた、ふたつのゼロデイ脆弱性を利用したエクスプロイト・コードを
 3月7日に作成して、最初の60,000ドルを獲得している。Google社はこれらの脆弱性を
 その日のうちに修正した。
 Tシャツと短パン姿で眼鏡をかけたPinkie Pieは、これまで脆弱性レポートを提出したことは
 ないが、Google社には昨年、求職のためのレジュメを送ったと話してくれた。(抜粋)
 http://sankei.jp.msn.com/wired/news/120312/wir12031217400003-n1.htm

5ebc3395ae6d5fba640df95c9df82dbb.jpg
3 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:05:27.40 ID:7bwk2LPX0
文系の俺にもわかるように記事書いてくれ。
どういうことなの?
誰か夕飯に喩えてくれ。

4 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:05:35.06 ID:X5Er08z10
総額100万で1位が6万とか、ちょっと納得いかん

6 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:05:55.27 ID:xgsD2Vvv0 [1/2]
Welcome Google

7 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:06:44.92 ID:kAEgwGFm0
コーディネーターだろコイツ

8 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:06:50.54 ID:jkCZRrw30
女子中学生だよ〜

13 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:10:08.48 ID:3oI9JsuG0
ソロモンを連邦軍が抜いたということだ。

14 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:10:16.61 ID:Y+QBuUwX0
あなた自身に5件の脆弱性が見つかりました。

15 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:10:34.03 ID:hjbZXKrw0
10代ですごいな。

16 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:10:48.63 ID:eF0DrSAzP [1/2]
>>3
えーと、グーグル社がものすごい清潔で密封してあるから、炊きっぱなしでもいつまでも腐らないよっていう炊飯器を作ったけど
その売り文句の証明と改良のために、これを入れたら腐っちゃうってレシピを募集した
そしたらコックじゃなくてガキが勝った

17 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:11:21.04 ID:ru2pytZ70
総額100万ドルのうち6万ドルが最高額ってことは、
いったいどれだけの脆弱性が見つかると予見してたのだろうか。

18 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:12:17.05 ID:XVMGk6e+0
>>4
だよな。該当二名だし。100万言いたいだけだろ。

19 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:12:21.06 ID:PLQ8EXLt0
6万ドルで一生涯にわたりマークされる運命とは・・・


20 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:14:44.29 ID:n7a3uEX40
>>19
そんなコストのかかることしねーよ
適当な給料払ってコーラサーバーと一緒に会社に置いとくほうが安上がり

21 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:15:56.46 ID:+Q+HGnZ70
中国にスカウトされそう

22 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:16:01.17 ID:RRtK6QOW0 [1/5]
ゼロデイ攻撃だろ?
中学生の夏休みの工作レベル

23 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:16:48.45 ID:e9UZWH9m0
>>3
夕食に納豆を食べようとして、パックをそのまま出してたら
こぼれたりビニールの処理に色々困るのを発見して
小鉢に移してから出せばイイじゃんってコトを見つけたら
お金が貰えたってコト

24 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:18:10.97 ID:RRtK6QOW0 [2/5]
本当に意味不明な技術を有しているのは、
脆弱性そのものを発掘する連中だ
ゼロデイ攻撃でエクスプロイトコードを書くのはそんな大したことじゃない

25 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:19:20.00 ID:b2i++0r+0

脆弱性 「ぜい」じゃくせい

うーん2chは勉強になるな・・・

26 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:22:10.40 ID:FsaC8vmw0
Firefoxを使えば、解決。

27 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:22:12.06 ID:xgsD2Vvv0 [2/2]
Pinkie Pieにしては毛深いなw

28 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:27:29.33 ID:ptF/+7uK0
脆弱性の発見ってどうやるんだ?

31 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:33:07.23 ID:4H21nBHZ0
一体、どこまでの知識を覚えればこういったことが出来るのやら

32 名前:名無しさん@12周年[] 投稿日:2012/03/12(月) 18:35:01.49 ID:RRtK6QOW0 [3/5]
>>28
既知の手法を網羅的に試すんじゃないかな、任意のプログラムに対して
ある程度機械的に発見する方法がまとまってると思うよ
脆弱性情報はマーケットがあるから

>>31
これは他の人が報告した脆弱性を組み合わせて実際にハッキングするコードを書いたってだけ
この人が脆弱性そのものを見つけたわけではないし、
脆弱性が報告されるサイトを知っていて、基本的なプログラミングが出来れば出来るよ

33 名前:名無しさん@12周年[sage] 投稿日:2012/03/12(月) 18:35:51.40 ID:CB/+nxQ40
ほとんどスポーツ感覚なんだろうな、トップレベルは
posted by もちだ at 00:05 | Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。