いざラスベガスでショータイム
今週Black Hatカンファレンスで発表される報告書やプレゼンテーションのラインアップにも、こうした傾向がはっきり現れている。Microsoftが販売するOSの雄Windowsは、これまで悪質なコードの製作者から手ひどい攻撃を受けてきたが、今回のカンファレンスの各セッションには、Windowsに対するハッキングを扱うものはほとんどない。
もっとも、ウイルス対策ソフトウェアの脆弱性は、カンファレンスアジェンダの1トピックに過ぎない。研究者らはほかに、USBキーを利用したWindows PCへの侵入やOracle製品のハッキング、Cisco Systemsルータのセキュリティなどに関して発表する予定だ。
ウェブアプリケーションのセキュリティ対策を手掛けるSPI Dynamicsの専門家らは、「プラグ&ルート:王国への扉を開くUSBキー」と題したセッションを行い、コンピュータ上でUSBデバイスを動作させるドライバに潜む問題に焦点を当てる。このセッションでは、そうしたセキュリティホールを介して、攻撃者が閉鎖されたシステムにどうやってアクセスするのか、掘り下げるという。
かつては「無敵」とうたわれたOracle製品も、今回はそのセキュリティにメスが入れられる。Oracleのデータベースで暗号化を無効にする方法については、Red Database SecurityのAlexander Kornbrustがプレゼンテーションを行う。また、セキュリティ企業ArgenissのリサーチャーEsteban Martinez Fayoは、Oracleデータベースに対する新たな攻撃手段を発表する。ドイツ人セキュリティ研究家であるKornbrustは7月に入り、パッチが適用されていない、Oracleソフトウェアの多数のセキュリティ脆弱性に関する詳細を発表している。
Ciscoのルータは、インターネットの中核的な相互接続を担うが、そのハード上では同社のInternetwork Operating System(IOS)が稼働している。Black Hatカンファレンスでは、ISSの研究者Michael Lynnが、IOSのセキュリティが問題となる可能性を示す予定だ。ルータに対する大規模な攻撃が起こると、インターネットのパーフォーマンスが阻害されるおそれがあるという。
Black Hatカンファレンスでは、参加者は法的な助言を受けることもできる。Stanford Law School Center for Internet and SocietyのエグゼクティブディレクターJennifer Granickが、コンピュータセキュリティの実施に関する法的な問題について、実務面と理論面の両方から説明を加えることになっている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
