サイボウズは2013年12月9日、同年11月に開催していた業務用クラウドサービスの脆弱性発見コンテスト「cybozu.com Security Challenge」の中間報告を公表した(プレスリリース、参考記事)。2週間のコンテスト期間内に、14人から計19件の脆弱性報告があったという。このうち、発見数の多さや速さを基に、10人に計300万円の報奨金を支払う。まだ集計中だが、優勝者は180万円を受け取れる見込みだ。
サイボウズは2013年12月9日、同年11月に開催していた業務用クラウドサービスの脆弱性発見コンテスト「cybozu.com Security Challenge」の中間報告を公表した(プレスリリース、参考記事)。2週間のコンテスト期間内に、14人から計19件の脆弱性報告があったという。このうち、発見数の多さや速さを基に、10人に計300万円の報奨金を支払う。まだ集計中だが、優勝者は180万円を受け取れる見込みだ。
受賞作品50点、学校賞41校が決定しました。 全国の児童・生徒の皆さんの斬新で豊かな発想による 標語・ポスター・4コマ漫画の各作品をぜひご覧ください。
文:Lance Whitney(Special to CNET News) 翻訳校正:湯本牧子、小林理子2010年03月30日 13時23分 先ごろ開催されたハッキングコンテストで、攻略されたのは「Internet Explorer(IE)8」だけというわけではなかったのだが、Microsoftは同ブラウザの弁護に立ちあがった。 Microsoftの公式ブログThe Windows Security Blogへの米国時間3月26日付投稿では、コンテストにおいてハッキングの対象となった特定の機能について論じるとともに、IEのセキュリティ技術はあらゆる攻撃を永久に阻止することを目的としているわけではなく、むしろ攻撃者による悪用を抑え、脆弱性を突いた攻撃を困難にするよう設計されていると説明した。 カナダのブリティッシュコロンビア州バンクーバーで3月24日に開催された、セキュリティイベントCanS
ヨーロッパ生まれの天才たちにアップルもタジタジ... カナダのバンクーバーで開催された「Pwn2Own 2010」ハッキングコンテストにおいて、あっと世界を驚かせたのが、こちらのワインマンさん&イオッツォさんのコンビでしたよ。なんでも特殊な細工が施されたウェブページを作り上げ、ここにアクセスしたiPhoneは、いずれも一瞬にしてデータを盗み出されるという恐るべき手口を立証して、見事に1万5000ドルの賞金を獲得しちゃったのでした! はっきり言いまして、防御手段は無いに等しいですね。だって、この特殊ページへとアクセスしただけで、わずか20秒間のうちに、iPhone内の削除済みのメッセージも含めた全SMSのデータベース情報が抜き取られてしまったのですから、もう開いた口が塞がらないですよね。そのまま完成度を高めれば、まったくアクセスしちゃった当のiPhoneユーザーには気づかれることもなく、連絡
カナダ・バンクーバー発--2008年に「MacBook Air」を2分未満でハッキングして1万ドルの賞金を得たセキュリティ専門家が米国時間3月18日、今度は「Safari」に存在するセキュリティホールの攻撃に10秒ほどで成功し5000ドルの賞金を獲得した。 Independent Security Evaluatorsで主席セキュリティアナリストを務めるCharlie Miller氏は、「Pwn2Own」と呼ばれるCanSecWestセキュリティカンファレンスのコンテストにおいて最新版のMac OSが稼働する「MacBook」を使用した。Pwn2Ownとは、コンピュータの制御を得ることを意味するハッカーの俗語である。 Miller氏が2008年に発見したというセキュリティホールは、ユーザーに悪質なURLをクリックさせるだけで、攻撃者が遠隔からマシンの制御を得ることができるというものである。
「米国では2010年までに、政府標準暗号を次世代暗号に移行する。これが暗号ビジネスに与える影響は大きいので、暗号アルゴリズムの『2010年問題』と呼ばれ、話題になっている」。NTT情報流通プラットフォーム研究所の情報セキュリティプロジェクト主任研究員である神田雅透氏は2008年4月23日、日本最大規模のセキュリティ会議/展示会「RSA Conference Japan 2008」において、暗号技術の最新動向を解説した。 米国商務省国立標準技術研究所(NIST)では、政府機関で利用する暗号を「政府標準暗号」として定め、利用を強制している。現在の標準暗号では強度に問題があるため、共通鍵暗号、公開鍵暗号、ハッシュ関数のいずれについても、2010年までに次世代暗号に置き換える方針であることを表明している。 具体的には、共通鍵暗号については「2-key Triple DES(2TDES)」から「AE
米国時間3月28日夕方、CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで、長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が、ハッカーたちの前に屈した。 コンテストはこの日が3日目だった。27日には「MacBook Air」がハッキングされている。TippingPoint Zero Day Initiativeはこの日、さらにルールを緩和した。コンテスト初日、対象となったのはOSのみだったが、2日目には標準的なアプリケーションにまで範囲が拡大された。このことが、これまで見つかっていなかった「Safari」の脆弱性により、MacBook Airがハッキングされることにつながった。 だが、ハッカーたちは28日になって、システム上に存在する「一般的な」アプリケーションソフトウェアであれば、どれでもターゲットにすることができるよう
CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、AppleのLeopardが「Safari」の脆弱性を突かれて30秒以内に侵入された。ライバルOSのUbuntuとVistaは本稿執筆時点で侵入されていなかった。 セキュリティ企業のIndependent Security Evaluators(ISE。2007年に「iPhone」のバグを発見した会社)はCanSecWestのコンテストですべてのパッチを適用したAppleの「MacBook Air」のセキュリティを侵害することに成功し、1万ドルの賞金を獲得した。 コンテストではハッキングにかかった時間を8分と記録しているが、ISEの主席アナリストであるCharlie Miller氏はZDNet.com.auに対して、実際にかかった時間はわずか30秒であり、AppleのウェブブラウザSafariの
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Author: ieblog Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Author: ieblog Date: 04/29/2015 Annou
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
