PWN 2 OWNコンテスト Vistaの受賞者へのインタビュー - (page 2)

文:Nathan McFeters(Special to ZDNet) 翻訳校正:石橋啓一郎

2008-04-03 17:04

Nate:獲得した賞金とラップトップはどう使いますか。

Shane:Ebayに!ラップトップが去年もらったMacBookの4分の1もいいものなら自分で使ったかも知れませんが、結局、eBayに出して受け取った人が確実にちゃんと使えるようにするために、自分で1GバイトのRAMを足さなくてはいけませんでした。

Alex:僕はお金のためにこれをやっているんじゃなくて、子供たちのためだから。

Nate:ははは! ではShane、2年連続で勝利者チームにいるわけですが、この勢いはいつまで続くでしょう?3連覇は狙いますか?

Shane:僕は3連勝を狙っていて、今ちょうどIEのゼロデイ攻撃を準備中ですし(僕が以前見つけたIEのバグについて参照してくださいhttp://systemofsystems.wordpress.com/2008/02/12/dime%e2%80%99s/)、何らかの攻撃方法をコンテストのために引っ張り出してくるでしょう。

Nate:君たちは次は何をするんですか。今やっているおもしろい研究はありますか?

Shane:僕自身は製品に取りかかっていて、これはバイナリアプリケーション攻撃システムです。次のような機能があります。

  • 高速なテスト(通常は1つのコアに対し数万回/秒)
  • 発見された問題を、read/write/execなどの型に基づいて分類
  • コード/データ トレースモデルと逆実行
    元のセキュリティホールの場所を正確に調べる役に立つ
  • 最適化された入力用のコード生成
  • 修正のためのテストケースの生成
    エラーメッセージだけでなく

 基本的に、これはバイナリ処理、データフローの理解、攻撃可能性を対象とする、高度なデータ分析機能のついた安定した動的分析エンジンです。ソースは必要ありません。

Alex:僕はDEPとASLRのバイパスについていくらか研究していて、これらを将来カンファレンスで発表する予定です。また、いくらかソーシャルネットワークの攻撃についての研究も発表する予定です。引き続き注目してください。

Nate:確かにとてもおもしろいものですね。

 これまでの記事を読んでくれた人のために、研究者自身から直接の情報をお届けした。時間を取ってくれたShaneとAlexに感謝する。聞いて欲しい関連質問がある読者がいれば、元記事のコメントに書き込んで頂ければ、彼らから答えを得られるよう最大限の努力をするが、彼らが守秘義務契約に縛られていることも念頭に置いて欲しい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]