ハッキングコンテはVistaも陥落 残ったのはLinux

1 ：名無し~3.EXE：2008/04/01(火) 17:39:50 ID:FvG9xntX

http://japanese.engadget.com/2008/03/30/pwn-2-own-vista-linux/

MSはVistaへのハッキングはありえないと言っていたのにこの結果

2 ：名無し~3.EXE：2008/04/01(火) 18:25:23 ID:pCKvsLZn

flash・・・

3 ：名無し~3.EXE：2008/04/01(火) 18:34:43 ID:YJVfWrhD

ちなみにマックは2分でクラックされました（笑）

4 ：名無し~3.EXE：2008/04/01(火) 18:43:15 ID:oS1FXHN4

マックがｳﾝｺｰって言ってるようにしか

5 ：名無し~3.EXE：2008/04/01(火) 18:46:29 ID:xd4tWnq6

５０歩１００歩で同じですな。

6 ：名無し~3.EXE：2008/04/01(火) 19:02:34 ID:E/wdGW6L

Vistaの穴を突けずFlashプレイヤーの脆弱性を使ったとと書いてありますが

7 ：名無し~3.EXE：2008/04/01(火) 19:55:44 ID:krow5vJI

XP(笑) XPは根本的にどんなソフト使おうがvistaより下です(笑)
完成度vista>>XP>>>>>>>>>>>>>.Me
これはごまかせない事実です。

8 ：名無し~3.EXE：2008/04/01(火) 20:29:06 ID:xd4tWnq6

アホ草

どのみちセキュソフトがなければ危険すぎて使えない代物のくせに上も下もなかろう。
実に下らん。

9 ：名無し~3.EXE：2008/04/01(火) 23:42:27 ID:qF1WIwH+

>>8
なんだって？
もっと大きな声で話してくれる？

10 ：名無し~3.EXE：2008/04/02(水) 00:06:22 ID:wDXmlnhB

世界最速ブラウザSafari（笑）

11 ：名無し~3.EXE：2008/04/02(水) 00:12:22 ID:1U8sDvAf

>>1
あーあ。結局Vista(笑)って何も取りえがねえって事じゃん。

12 ：名無し~3.EXE：2008/04/02(水) 00:30:58 ID:NryP63Do

＞ただし利用したのはVistaの脆弱性ではなく、Adobe Flash最新バージョンのゼロデイの脆弱性だった。この脆弱性情報はTippingPointが買い取り、Adobeに通報した。

つまり、Vistaが落ちたのはAdobe Flashの貧弱性のせいであって、Vista自体のせいではない。

13 ：名無し~3.EXE：2008/04/02(水) 00:55:38 ID:pB2gGT3i

これ、全ての現行Flash Pluginで使える穴なんかね
XPとか

14 ：名無し~3.EXE：2008/04/02(水) 00:58:21 ID:yBoDo8Pm

>>12
それならFlashだけが落ちるなり固まるなりすればいいのに
たかがプラグインの脆弱性でOSごと巻き込まれるのはVistaの穴じゃないのか？

15 ：名無し~3.EXE：2008/04/02(水) 03:12:39 ID:4N5bm5Ha

ぜい弱性のあるソフトを知らないうちにインスコしただけでおしまい。
わざとぜい弱性のあるアプリを作ってフリーソフトとして配布すればクラッキングも容易ってことか。

アプリ自身にウイルスコードがあるわけじゃないからアンチウイルスに引っかからないのが最大の特徴。

16 ：名無し~3.EXE：2008/04/02(水) 04:05:03 ID:/TxZwnFq

Vista厨涙目ｗ

17 ：名無し~3.EXE：2008/04/02(水) 07:48:48 ID:XZ6XeIj9

主催者TippingPointによれば、参加者の多くはLinuxにも使えるバグを見つけていたものの、実際にコ ンテストに勝つためのexploitコードを書く作業を嫌ったとのこと。

18 ：名無し~3.EXE：2008/04/02(水) 07:57:54 ID:NryP63Do

結局Vistaが一番強い

19 ：名無し~3.EXE：2008/04/02(水) 08:49:10 ID:ixD/sjfT

それ夢ですか？

20 ：名無し~3.EXE：2008/04/02(水) 10:40:14 ID:Pu/Nmm9X

一瞬ハッテンキングに見えた・・・orz

21 ：名無し~3.EXE：2008/04/02(水) 10:54:55 ID:+Kh8aXKL

Vista（笑）陥落（笑）

22 ：名無し~3.EXE：2008/04/02(水) 13:43:21 ID:jLZcgb+F

どうでもよいよ。
マッ糞OSよりはマシだということがわかったしw

23 ：名無し~3.EXE：2008/04/02(水) 14:49:57 ID:bGMWQq88

linuxがubuntuというところがまたなんというか

24 ：名無し~3.EXE：2008/04/02(水) 15:30:58 ID:6FDyhiQ/

>>17
> 主催者TippingPointによれば、参加者の多くはLinuxにも使えるバグを見つけていたものの、実際にコ ンテストに勝つためのexploitコードを書く作業を嫌ったとのこと。

結局、MacOSXをいじめたかったんだなｗ

25 ：名無し~3.EXE：2008/04/03(木) 00:21:59 ID:+A8KkQIZ

MSの事だから又無償でXPまでパッチを配布するんだろうなｗ

26 ：名無し~3.EXE：2008/04/03(木) 02:56:49 ID:3n3tSrwu

>>17
バグを見付けたとは原文に書いてあるが
セキュリティホールにつながるものだとは書いてない。

Linuxへのアタックは試みられてて、それが失敗に終わってるだろ。

27 ：名無し~3.EXE：2008/04/03(木) 07:17:48 ID:/uLeUD6t

ほ〜、MSにしては優秀じゃないかVista

28 ：名無し~3.EXE：2008/04/03(木) 07:34:13 ID:yeBqutNn

いや、全然仕事で使えませんけども。

29 ：名無し~3.EXE：2008/04/03(木) 16:36:04 ID:MdQUrWay

>>27
ttp://journal.mycom.co.jp/news/2008/03/17/048/index.html
MacOSにも負けているVistaって…

30 ：名無し~3.EXE：2008/04/03(木) 17:43:29 ID:Usvya4V4

ubuntuだからdebianよりバグが多いイメージがある
vistaはもっと頑張るべき

31 ：名無し~3.EXE：2008/04/03(木) 17:59:52 ID:k/gS6YVf

sidがベースなんだっけ?
まぁあんまりびす太をいじめるなよ
なんだか可哀想に思えてきたぞ

32 ：名無し~3.EXE：2008/04/03(木) 18:13:48 ID:PbjZMfwt

なんでRedHat ELやSUSEやOracle ELじゃ無かったのか？
ここに疑問が残る

33 ：名無し~3.EXE：2008/04/03(木) 21:13:14 ID:drHtCKLQ

>>32
selinuxがあるとクラックできないからな
コンテストにならん

34 ：名無し~3.EXE：2008/04/08(火) 10:40:11 ID:sxZDQQAH

>>33
確かにSELinuxのガードは鉄壁、、、rootやサービスになっているもののパスワードを公開されてても何もできない…。
まぁかといってセキュリティードメイン内のファイルは盗まれうるような気はするけどね。

35 ：名無し~3.EXE：2008/04/18(金) 01:02:49 ID:3qtLgEr1

>>29
> 社内で利用されている主なOSは?
> Mac OS X 4%
> Windows Vista 2%

> Windows Vistaの社内導入時期は?
> 導入済み 21%
> 6カ月以内 18%
> 6〜12カ月 33%

主な OS としてでなければ 5 社に 1 社は導入済みで、
今後 1 年以内に導入予定も含めると 72% が導入済み/導入予定なのが Vista
読み方次第でいくらでも変わるな

> 中小企業では、Windowsではなく、Mac OS Xの利用を進める傾向も強まっているようだ。
この部分に関しては「昨年までで Mac OS X はどの程度だったのか」という点と
今後の導入予定も含めて見ないと単なる妄想

36 ：名無し~3.EXE：2008/04/18(金) 01:06:10 ID:3qtLgEr1

>>33
ポリシー次第だし
SELinux のモジュール等にも bug がある可能性は 0 じゃないので

>>34
SELinux を含む Trusted/Secure OS のセキュリティポリシー策定は
そこらの技術者は全く手を付けることができず
Fedora や Cent OS (当然 RHEL でも) で適用される初期ポリシーは
かなり緩いものでしかないので、結構あっさり抜けられる可能性もある

SELinux のポリシーをきっちり定義していれば大丈夫! なんてのは
「本当にそれができるならな」の一言で全てが終わる

37 ：名無し~3.EXE：2008/04/18(金) 01:12:08 ID:wlrEF8ZP

>>35
勤務先もVista導入済みの21%に入るんだろうけど、
環境検証目的で300台中Vistaは1台。追加予定無し。
導入済みとか、どれだけ意味無い数字かって事だよ。

38 ：名無し~3.EXE：2008/04/18(金) 01:42:25 ID:3qtLgEr1

>>37
検証もせずに導入予定を立てるとかそっちの方が考えられない話だよね
そして、Mac や Linux は検証目的ですら導入されない会社は多い訳で

39 ：名無し~3.EXE：2008/04/18(金) 20:15:52 ID:4wyqGjWc

ttp://www.technobahn.com/news/2008/200804171941.html
こんな例もありますよ。

40 ：名無し~3.EXE：2008/04/18(金) 22:21:29 ID:e0g7sDm3

ttp://japanese.engadget.com/2008/03/30/pwn-2-own-vista-linux

そもそもこういう大会にハカーA級ライセンスを持つ漢は来ないだろ。
OSXは出てから時間があるが、Vistaは出て浅いしなあ。
OSX叩き以外の何なのかと。

てか、この手の話って毎回どれかが叩かれる文脈なんだよな。

41 ：名無し~3.EXE：2008/04/18(金) 23:54:38 ID:3qtLgEr1

>>39
IBM は前に Windows を全面的に利用せず Linux に変更する、という事をやってるから
Windows/PC 一辺倒と書かれている時点で記事の信憑性が微妙

42 ：名無し~3.EXE：2008/04/18(金) 23:55:12 ID:3qtLgEr1

>>40
使われた Mac OS X は 10.5 で Vista より後に発売されているものですよ?

43 ：名無し~3.EXE：2008/04/19(土) 05:01:41 ID:ZuxUOVyr

誰がverの話してんだと。

44 ：名無し~3.EXE：2008/05/13(火) 05:00:41 ID:iIGoqN3M

>>40
参加したのは社会的地位もある
正真正銘の職業ハッカーが中心。

自称ハッカーじゃなく
他者が称賛もする本当の意味でのハッカーな。

その人達が合法的なクラッキングコンテストに参加したと。

45 ：sage：2008/12/27(土) 21:34:54 ID:JsF8LcPN

sage

46 ：名無し~3.EXE：2008/12/31(水) 00:41:04 ID:hlo1lxhR

は？

47 ：名無し~3.EXE：2009/01/04(日) 22:49:13 ID:UwOkN+Sq

vw
iw
sw
tw
aw
w

48 ：名無し~3.EXE：2009/03/13(金) 17:43:47 ID:LgFuNuLr