20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) | ScanNetSecurity
2020.08.11(火)

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

国際 TheRegister
1998年のL0phtメンバー(ホワイトハウス プレスルーム/写真提供:クリス・ワイソパル)
1998年のL0phtメンバー(ホワイトハウス プレスルーム/写真提供:クリス・ワイソパル) 全 1 枚 拡大写真
>>(1)発端

The Register:どういう経緯があって上院で証言することになったんですか?

ワイソパル:何があったかというとまず、 L0pht は組織化するにつれて脆弱性に関する調査をし始めました。Microsoftを解析している人たちに会ったことがきっかけで、僕らもMicrosoftの製品を大量に解析し始めました。多くの人はUnixやLinuxを対象にしていました。僕らはMicrosoftを対象にして、WindowsやInternet Explorerに脆弱性を発見しました。消費者向けのオペレーティングシステムですよ。みんなWindows95を使っていました。自分が使っているソフトウェアにたくさんの脆弱性があるなんて、誰も思いません。自分のマシンにパッチが必要こともわかりません。何もわからないんです。

だから僕らはウェブサイト上で自分たちの見つけた脆弱性を公表しました。そのうち報道関係者がサイトにたどり着いて、 L0pht はWindowsが安全じゃないと述べている、と言い始めました。

当時はそういうことは目新しかったんですね。彼らMicrosoftを最初に非難した集団の一つが L0pht でした。なので、僕らがMicrosoftをハックしたという悪評が立ちました。ハックしたのはネットワークじゃなく、ソフトウェアなんですが。

  1. 1
  2. 2
  3. 続きを読む

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  8. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  9. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る