20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

>>(2)Microsoft:これは理論上の脆弱性にすぎない

国際 TheRegister
左列上から三番目がクリス・ワイソパル氏( L0pht Heavy Industries 公式サイト メンバー紹介ページより)
左列上から三番目がクリス・ワイソパル氏( L0pht Heavy Industries 公式サイト メンバー紹介ページより) 全 1 枚 拡大写真
>>(2)Microsoft:これは理論上の脆弱性にすぎない

The Register:ワシントン・ポストに連絡して、情報がどう流れたのか尋ねようとは思わなかったんですか。

ワイソパル:いいえ。僕らは馬鹿正直だったんですよ。この件に関して僕らが実際に連絡したのは、トンプソン議員のスタッフだけです。

で、彼らが経費を送ってきてくれました。僕らにはそれほどお金はありませんでした。それから、ハッカーとしてのハンドルネームで証言に立ちたいと要求しました。僕らにも普段の仕事があるし、多くの企業が僕らの証言を好ましく思わない可能性がある、偽名で証言する理由はそれだけだと伝えました。もしかしたら僕らの勤務先が、そうした企業と取引しているかもしれませんし。僕の勤務先がMicrosoftと取引をしている可能性はありますし、そうするとMicrosoftが僕をクビにするよう圧力をかけてくるかもしれません。あるいは、自分の気にくわないハッカーを雇っていることを理由に契約を切られるかもしれません。

The Register:勤務先は、あなたの副業を知っていたんですか。

ワイソパル:証言に立つまでは知られていませんでした。ハッカーネームで証言をする、というのが僕らの出した条件でした。馬鹿正直ですよね、だって会場にはカメラマンがいるんですから。

僕らの席にはハッカーネームの書かれたプラカードが置かれていたので、かなり面白い絵面になりました。どう見てもビジネスマンには見えませんでした。

The Register:その時に強調した要点は何だったんですか。どんなふうに受け取られましたか。

  1. 1
  2. 2
  3. 続きを読む

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  7. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  8. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

    ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

ランキングをもっと見る