携帯電話部門を昨年に中止した同コンテストは、ウェブプラグインのハッキング賞を追加した。Adobe Reader や Flash をクラックした出場者は 70,000 ドル、また Java の場合は 20,000 ドルを獲得する。最近の後者(Java)におけるセキュリティ分野の危ういパフォーマンスを考慮すれば、この賞金額の差は妥当と見なされるだろう…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:フリーライター 江添佳代子)
プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register)
その一方で HPは、大会で使用されたエクスプロイトと、それを成功させたあとに用いられるテクニックの完全な詳細情報を求めている。それらはクラックされたソフトウェアの開発者たちと共有されるだろう。
国際
TheRegister
携帯電話部門を昨年に中止した同コンテストは、ウェブプラグインのハッキング賞を追加した。Adobe Reader や Flash をクラックした出場者は 70,000 ドル、また Java の場合は 20,000 ドルを獲得する。最近の後者(Java)におけるセキュリティ分野の危ういパフォーマンスを考慮すれば、この賞金額の差は妥当と見なされるだろう…
※本記事は有料版に全文を掲載します
(翻訳:フリーライター 江添佳代子)
関連記事
-
Pwn2Own 2012がより大きな賞を約束するもモバイル・ハッキングは取り止め~慎重な数バイトのインジェクションで6万ドル稼ぐ(The Register)
-
「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)
-
Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register)
-
SHA-3ハッシュの最終候補Schneierが暗号コンペの停止を求める〜アルゴリズムコンテストは「受賞無し」がベストとBruce(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Oracle製品のクリティカルパッチアップデートに関する注意喚起
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ
無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
インシデント・事故 記事一覧へ
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
ワンオペで編集も承認も、奈良県Webサイト コロナ感染者情報誤掲載
「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性
調査・レポート・白書 記事一覧へ
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
研修・セミナー・カンファレンス 記事一覧へ
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後
