セキュリティ
ソフトウェアパッチの動的適用みたいな話が欲しくなるよね。
イタチごっこもこれまでよと。やっぱりセキュアOS?でも、権限ガチガチなPCは使いづらい…orz
何か代表的なexploitの方法を自動的に実行してるんだろうか。
この発想はなかったわ
きっと「ウイルスからワクチンプログラムを自動生成」とのいたちごっこですねぇ。(パターンファイルとパッチとどっちの普及が速い?) 最初からセキュリティホールを存在させないことが最重要なのでしょうが…
確かに、パッチは脆弱性のあるところをピンポイントで教えてくれるんだから、できてあたりまえかもしらん。対策としては防御ルールを先に公開して、それからパッチ出せば?それが無意味なケースもあるだろうけど
結局のところ、バグがあった以上危険は消せないということか。
セキュリティ組織の米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチから攻撃プログラムを自動的に生成する手法を発表したと伝えた。
今までどうやってたんだろうと思ったけど、「自動的に」ってのが新しいのね
すばやく適切にパッチを当てるほかないかな/ゼロデイの脆弱性を悪用されるよりはましかな
んじゃパッチ配布前にこのプログラムでパッチの弱点見つけて以下ループ。
「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功:ITpro
穴を直すプログラムにはその穴の場所が書いてあるからそれを読めば穴の存在がわかる。無意味なパッチをダミーで含めておいて、そこを突いたらアクセス不可とするとかでもだめなんだろうなあ。
なるほど…その発想はなかったなぁ…
なるほど。パッチが行き渡るまでのタイムラグを利用するのは上手い
[PR]セックスレスでお悩みの貴女に
はてなブックマークの中から「これはすごい」エントリーを取り上げて、Digg風に表示したサイトです。より人の欲を満たすこれはひどいバージョンもあります。
はてブで「これはすごい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
セキュリティ
ソフトウェアパッチの動的適用みたいな話が欲しくなるよね。
イタチごっこもこれまでよと。やっぱりセキュアOS?でも、権限ガチガチなPCは使いづらい…orz
何か代表的なexploitの方法を自動的に実行してるんだろうか。
この発想はなかったわ
きっと「ウイルスからワクチンプログラムを自動生成」とのいたちごっこですねぇ。(パターンファイルとパッチとどっちの普及が速い?) 最初からセキュリティホールを存在させないことが最重要なのでしょうが…
確かに、パッチは脆弱性のあるところをピンポイントで教えてくれるんだから、できてあたりまえかもしらん。対策としては防御ルールを先に公開して、それからパッチ出せば?それが無意味なケースもあるだろうけど
結局のところ、バグがあった以上危険は消せないということか。
セキュリティ組織の米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチから攻撃プログラムを自動的に生成する手法を発表したと伝えた。
今までどうやってたんだろうと思ったけど、「自動的に」ってのが新しいのね
すばやく適切にパッチを当てるほかないかな/ゼロデイの脆弱性を悪用されるよりはましかな
んじゃパッチ配布前にこのプログラムでパッチの弱点見つけて以下ループ。
「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功:ITpro
穴を直すプログラムにはその穴の場所が書いてあるからそれを読めば穴の存在がわかる。無意味なパッチをダミーで含めておいて、そこを突いたらアクセス不可とするとかでもだめなんだろうなあ。
なるほど…その発想はなかったなぁ…
なるほど。パッチが行き渡るまでのタイムラグを利用するのは上手い