black hat

  • Appleが待ち望まれていたバグ報奨金プログラムを開始

    Appleが待ち望まれていたバグ報奨金プログラムを開始

    Appleはこれまで無言のうちにバグへの報奨金支払を拒み、しばしばセキュリティ研究者をフラストレーションに晒して、欠陥をAppleに報告することを難しくしてしまっていた。しかしそれも今日変わった。Appleにおけるセキュリティエンジニアリングとアーキテクチャの長であるIvan Krsticが、最先端セキュリティ国際会議Black Hatの参加者に対して、Appleは製品に脆弱性を見つけた研究者に対して最高20万ドルまでの報奨金を支払うことを発表したのだ。 続きを読む

  • ゼロデイ脆弱性の‘発見者’たちを雇ってMacのセキュリティを確保したApple

    ゼロデイ脆弱性の‘発見者’たちを雇ってMacのセキュリティを確保したApple

    Thunderstrike 2を、おぼえておられるだろうか? 昨年の夏にXeno KovahとTrammell Hudsonが発見したOS Xの深刻なゼロデイ脆弱性は、マルウェアの作者がユーザーのMacを完全な煉瓦の塊(ないし‘文鎮’)にしてしまい、工場出荷時の状態にリセットする方法もない。Appleは、その脆弱性をフィックスしただけでなく、この悪行の背後にいた人たちを雇用して、セキュリティ対策に当たらせることにした。 Thunderstrike 2は、Ethernetアダプタや外付けDVDドライブなどのThunderbo… 続きを読む

  • Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された

    Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された

    またまたBlack Hatが喜びそうな話題。新しいゼロデイエクスプロイトが見つかり、われわれが日常的に使っているコンピュータ製品の弱点を、あらためて思い知らされている。今度のはXeno KovahとTrammell HudsonがOS Xに見つけた深刻なゼロデイ脆弱性で、マルウェアの作者はこれを悪用して、Macを完全にフリーズさせることができる。その際、Macを工場出荷時の状態に初期化することもできない。AppleはThe Guardian紙に、今YosemiteとEl Capitanの両方で対策中だ、と語っている。 続きを読む