20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

国際 TheRegister
1998年のL0phtメンバー(ホワイトハウス プレスルーム/写真提供:クリス・ワイソパル)
1998年のL0phtメンバー(ホワイトハウス プレスルーム/写真提供:クリス・ワイソパル) 全 1 枚 拡大写真
>>(1)発端

The Register:どういう経緯があって上院で証言することになったんですか?

ワイソパル:何があったかというとまず、 L0pht は組織化するにつれて脆弱性に関する調査をし始めました。Microsoftを解析している人たちに会ったことがきっかけで、僕らもMicrosoftの製品を大量に解析し始めました。多くの人はUnixやLinuxを対象にしていました。僕らはMicrosoftを対象にして、WindowsやInternet Explorerに脆弱性を発見しました。消費者向けのオペレーティングシステムですよ。みんなWindows95を使っていました。自分が使っているソフトウェアにたくさんの脆弱性があるなんて、誰も思いません。自分のマシンにパッチが必要こともわかりません。何もわからないんです。

だから僕らはウェブサイト上で自分たちの見つけた脆弱性を公表しました。そのうち報道関係者がサイトにたどり着いて、 L0pht はWindowsが安全じゃないと述べている、と言い始めました。

当時はそういうことは目新しかったんですね。彼らMicrosoftを最初に非難した集団の一つが L0pht でした。なので、僕らがMicrosoftをハックしたという悪評が立ちました。ハックしたのはネットワークじゃなく、ソフトウェアなんですが。

  1. 1
  2. 2
  3. 続きを読む

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る