for_epr
【引用元】http://uni.2ch.net/test/read.cgi/newsplus/1331542978/

1 :☆ばぐた☆ ◆JSGFLSFOXQ @☆ば ぐ 太☆ Mkつーφ ★ 2012/03/12(月) 18:02:58.50 ID:???0
米Google社が開催した
賞金総額100万ドルのハッキング・コンテスト『Pwnium』では、
終了の数時間前に、10代の少年
『Google Chrome』のサンドボックスを突破することに成功した。

この少年は、かつてGoogle社の仕事に応募して返事をもらえなかったというが、
コンテストでは
3件のゼロデイ脆弱性を利用してハッキングし、
うち1件の脆弱性でChromeのサンドボックスを突破した。
 
少年は、わずか1週間半で脆弱性の発見とエクスプロイト・コードの作成を行い、
コンテストのラスト数時間でこれを安定させた。
背が高いこの少年は、「Pinkie Pie」というハンドル名だけを明らかにしている。
活動が現在の雇い主の公認ではないからだという。





スポンサード リンク







このハッキングで、Pinkie Pieには60,000ドルが贈られる。
賞金総額100万ドルのこのコンテストで、
60,000ドルは最も高額の賞金だ。
加えて、セキュリティー分野で新しいキャリアが始まるかもしれない。

サンドボックスとは、Chromeなど一部のブラウザにあるセキュリティー機能で、
マルウェアが
ブラウザから出て
OSやほかのアプリケーションに影響を与えないように、中に閉じ込めるもの
だ。

サンドボックスの脆弱性は稀であり、
攻撃者が発見して
システムのコントロール拡大につなげるのは難しいことから、評価が高い。

Google社は、少年がエクスプロイトで利用した3件の脆弱性について、
パッチを作成して配布が
できるまで詳細を明らかにしないとしている。

 Pwniumコンテストは、Google社がカナダのバンクーバーで開催した
『CanSecWest』
カンファレンスの一部として行われた。

同社が今年から始めたこのコンテストには参加者が2名のみで、
Pinkie Pieはそのひとりだった。

もうひとりであるロシアの大学生セルゲイ・グラズノフもまた、
ふたつのゼロデイ脆弱性を利用したエクスプロイト・コードを3月7日に作成して、
最初の60,000ドルを獲得している。

Google社はこれらの脆弱性をその日のうちに修正した。

Tシャツと短パン姿で眼鏡をかけたPinkie Pieは、
これまで脆弱性レポートを提出したことはないが、
Google社には昨年、
求職のためのレジュメを送ったと話してくれた。(抜粋)
http://sankei.jp.msn.com/wired/news/120312/wir12031217400003-n1.htm


3 :
名無しさん@12周年 2012/03/12(月) 18:05:27.40 ID:7bwk2LPX0
文系の俺にもわかるように記事書いてくれ。
どういうことなの?
誰か夕飯に喩えてくれ。



16 :
名無しさん@12周年 2012/03/12(月) 18:10:48.63 ID:eF0DrSAzP
>>3
えーと、グーグル社が
ものすごい清潔で密封してあるから、
炊きっぱなしでもいつまでも腐らないよ
っていう炊飯器を作ったけど

その売り文句の証明と改良のために、
これを入れたら腐っちゃうってレシピを募集した

そしたらコックじゃなくてガキが勝った



23 :
名無しさん@12周年 2012/03/12(月) 18:16:48.45 ID:e9UZWH9m0
>>3
夕食に納豆を食べようとして、パックをそのまま出してたら
こぼれたりビニールの処理に色々困るのを発見して
小鉢に移してから出せばイイじゃんってコトを見つけたら
お金が貰えたってコト



38 :
名無しさん@12周年 2012/03/12(月) 18:41:40.70 ID:Cpc5h0ai0
>>3
福神漬にカレーが混じらないように
ライスで壁を作ってよそってくれるカレーショップで、
10代の少年がおやじの目を盗んで
ライスとカレーと福神漬を混ぜて食べることに成功した。



4 :
名無しさん@12周年 2012/03/12(月) 18:05:35.06 ID:X5Er08z10
総額100万で1位が6万とか、
ちょっと納得いかん



18 :
名無しさん@12周年 2012/03/12(月) 18:12:17.05 ID:XVMGk6e+0
>>4
だよな。該当二名だし。
100万言いたいだけだろ。



11 :
名無しさん@12周年 2012/03/12(月) 18:08:40.19 ID:SPOLcvEF0
       .______________________
       |chrome ゴミブラウザ  
       . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           _______. _________
            | Google 検索. | | I'm Feeling Lucky  |
            ̄ ̄ ̄ ̄ ̄ ̄ ̄.  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄




15 :名無しさん@12周年 2012/03/12(月) 18:10:34.03 ID:hjbZXKrw0
10代ですごいな。


17 :
名無しさん@12周年 2012/03/12(月) 18:11:21.04 ID:ru2pytZ70
総額100万ドルのうち6万ドルが最高額ってことは、
いったいどれだけの
脆弱性が見つかると予見してたのだろうか。



19 :
名無しさん@12周年 2012/03/12(月) 18:12:21.06 ID:PLQ8EXLt0
6万ドルで一生涯にわたりマークされる運命とは・・・



20 :
名無しさん@12周年 2012/03/12(月) 18:14:44.29 ID:n7a3uEX40
>>19
そんなコストのかかることしねーよ
適当な給料払ってコーラサーバーと一緒に
会社に置いとくほうが安上がり



21 :
名無しさん@12周年 2012/03/12(月) 18:15:56.46 ID:+Q+HGnZ70
中国にスカウトされそう




22 :
名無しさん@12周年 2012/03/12(月) 18:16:01.17 ID:RRtK6QOW0
ゼロデイ攻撃だろ?
中学生の夏休みの工作レベル



24 :
名無しさん@12周年 2012/03/12(月) 18:18:10.97 ID:RRtK6QOW0
本当に意味不明な技術を有しているのは、
脆弱性そのものを発掘する連中だ
ゼロデイ攻撃でエクスプロイトコードを書くのは
そんな大したことじゃない



27 :
名無しさん@12周年 2012/03/12(月) 18:22:12.06 ID:xgsD2Vvv0
Pinkie Pieにしては毛深いなw


29 :
名無しさん@12周年 2012/03/12(月) 18:29:11.18 ID:vahsVOKe0
賞金につられて、犯罪者炙り出し
ゴキブリホイホイ、日本でもやれば



28 :
名無しさん@12周年 2012/03/12(月) 18:27:29.33 ID:ptF/+7uK0
脆弱性の発見ってどうやるんだ?


31 :
名無しさん@12周年 2012/03/12(月) 18:33:07.23 ID:4H21nBHZ0
一体、どこまでの知識を覚えれば
こういったことが出来るのやら



32 :
名無しさん@12周年 2012/03/12(月) 18:35:01.49 ID:RRtK6QOW0
>>28
既知の手法を網羅的に試すんじゃないかな、
任意のプログラムに対して
ある程度機械的に発見する方法がまとまってると思うよ
脆弱性情報はマーケットがあるから

>>31
これは他の人が報告した脆弱性を組み合わせて
実際にハッキングするコードを書いたってだけ
この人が脆弱性そのものを見つけたわけではないし、
脆弱性が報告されるサイトを知っていて、
基本的なプログラミングが出来れば出来るよ



34 :
名無しさん@12周年 2012/03/12(月) 18:37:25.60 ID:hCjTwpMJ0
しかし、>>32が一週間後までに
同じ事を成し遂げて報告することはなかった。



33 :
名無しさん@12周年 2012/03/12(月) 18:35:51.40 ID:CB/+nxQ40
ほとんどスポーツ感覚なんだろうな、
トップレベルは



37 :
名無しさん@12周年 2012/03/12(月) 18:41:26.24 ID:eF0DrSAzP
> 少年は、わずか1週間半で脆弱性の発見と
> エクスプロイト・コードの作成を行い、

って書いてあるから脆弱性の発見もこの少年だろ
ゼロデイ脆弱性ってのはこの脆弱性に対する
Chromeのアップデートが出てないという意味



41 :
名無しさん@12周年 2012/03/12(月) 18:43:17.54 ID:RRtK6QOW0
>>37
じゃああらゆる攻撃がゼロデイ攻撃だろ
あえてゼロデイ攻撃と呼ばれるなら
脆弱性そのものは他の人が発見したはずだ



40 :
名無しさん@12周年 2012/03/12(月) 18:42:49.30 ID:mEpxud9O0
日本にはこういう若者めったに出ないのはなんでなんだろ
モンスター倒したりアイテム集めに忙しいからかな



50 :
名無しさん@12周年 2012/03/13(火) 00:46:13.92 ID:dhth/TDjO
>>40
コンピュータ関係の翻訳には
カタカナ語をそのまま使っていて、
日本語になおしてないから。

だから、中学生・高校生辺りが読んでも
何を書いてあるのかあまりよく理解できない。



44 :
名無しさん@12周年 2012/03/12(月) 21:00:59.60 ID:feGj9i5Q0
本物やなぁ・・・ハカーかっけぇ


45 :
名無しさん@12周年 2012/03/12(月) 21:24:08.83 ID:/c11t6JaO
同じ「一番のトモダチはPC」な人間でも、ネラーとは違うな


47 :
名無しさん@12周年 2012/03/12(月) 23:29:34.58 ID:rufkf6qI0
おいお前らやんないのかよ


48 :
名無しさん@12周年 2012/03/13(火) 00:37:43.97 ID:wKSA0VF80
そういう専用の板で聞くならまだしも
ニュー速にそんなことできるのが闊歩してるわけがねぇ。
出来上がったおこぼれを使って満足するミジンコしかおらん。



51 :
名無しさん@12周年 2012/03/13(火) 06:04:24.22 ID:y/i4OXDj0
映画だと暗殺されるキャラだなw








マイ・リトル・ポニー ベーシックプラッシュ ピンキーパイ
マイ・リトル・ポニー ベーシックプラッシュ ピンキーパイ
クチコミを見る

スポンサード リンク