編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

Black Hatカンファレンスで暴露される、ウイルス対策の「非」安全性 - (page 2)

Joris Evers(CNET News.com)

2005-07-28 12:13

いざラスベガスでショータイム

 今週Black Hatカンファレンスで発表される報告書やプレゼンテーションのラインアップにも、こうした傾向がはっきり現れている。Microsoftが販売するOSの雄Windowsは、これまで悪質なコードの製作者から手ひどい攻撃を受けてきたが、今回のカンファレンスの各セッションには、Windowsに対するハッキングを扱うものはほとんどない。

 もっとも、ウイルス対策ソフトウェアの脆弱性は、カンファレンスアジェンダの1トピックに過ぎない。研究者らはほかに、USBキーを利用したWindows PCへの侵入やOracle製品のハッキング、Cisco Systemsルータのセキュリティなどに関して発表する予定だ。

 ウェブアプリケーションのセキュリティ対策を手掛けるSPI Dynamicsの専門家らは、「プラグ&ルート:王国への扉を開くUSBキー」と題したセッションを行い、コンピュータ上でUSBデバイスを動作させるドライバに潜む問題に焦点を当てる。このセッションでは、そうしたセキュリティホールを介して、攻撃者が閉鎖されたシステムにどうやってアクセスするのか、掘り下げるという。

 かつては「無敵」とうたわれたOracle製品も、今回はそのセキュリティにメスが入れられる。Oracleのデータベースで暗号化を無効にする方法については、Red Database SecurityのAlexander Kornbrustがプレゼンテーションを行う。また、セキュリティ企業ArgenissのリサーチャーEsteban Martinez Fayoは、Oracleデータベースに対する新たな攻撃手段を発表する。ドイツ人セキュリティ研究家であるKornbrustは7月に入り、パッチが適用されていない、Oracleソフトウェアの多数のセキュリティ脆弱性に関する詳細を発表している。

 Ciscoのルータは、インターネットの中核的な相互接続を担うが、そのハード上では同社のInternetwork Operating System(IOS)が稼働している。Black Hatカンファレンスでは、ISSの研究者Michael Lynnが、IOSのセキュリティが問題となる可能性を示す予定だ。ルータに対する大規模な攻撃が起こると、インターネットのパーフォーマンスが阻害されるおそれがあるという。

 Black Hatカンファレンスでは、参加者は法的な助言を受けることもできる。Stanford Law School Center for Internet and SocietyのエグゼクティブディレクターJennifer Granickが、コンピュータセキュリティの実施に関する法的な問題について、実務面と理論面の両方から説明を加えることになっている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]