20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) | ScanNetSecurity
2024.07.15(月)

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

国際
1998年のL0phtメンバー(ホワイトハウス プレスルーム/写真提供:クリス・ワイソパル)
>>(1)発端

The Register:どういう経緯があって上院で証言することになったんですか?

ワイソパル:何があったかというとまず、 L0pht は組織化するにつれて脆弱性に関する調査をし始めました。Microsoftを解析している人たちに会ったことがきっかけで、僕らもMicrosoftの製品を大量に解析し始めました。多くの人はUnixやLinuxを対象にしていました。僕らはMicrosoftを対象にして、WindowsやInternet Explorerに脆弱性を発見しました。消費者向けのオペレーティングシステムですよ。みんなWindows95を使っていました。自分が使っているソフトウェアにたくさんの脆弱性があるなんて、誰も思いません。自分のマシンにパッチが必要こともわかりません。何もわからないんです。

だから僕らはウェブサイト上で自分たちの見つけた脆弱性を公表しました。そのうち報道関係者がサイトにたどり着いて、 L0pht はWindowsが安全じゃないと述べている、と言い始めました。

当時はそういうことは目新しかったんですね。彼らMicrosoftを最初に非難した集団の一つが L0pht でした。なので、僕らがMicrosoftをハックしたという悪評が立ちました。ハックしたのはネットワークじゃなく、ソフトウェアなんですが。

《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  2. 日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

    日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

  3. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  4. TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

  5. マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register)

  6. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

  7. 範を示す ~ MITRE がサイバー攻撃被害公表

  8. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  9. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  10. 中国のウイルスセンターが公的なセキュリティを保護〜China’s Virus Center Protects Public Security〜

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×