goo blog サービス終了のお知らせ 
毎日、1000件以上のアクセス、4000件以上の閲覧がある情報発信ブログ。花や有機農業・野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 昨日の夜のニュースで、ハッカーのコンテストが開かれた、と流れていた。
 技術の高い人たちは、悪意の侵入から守る側だけど、侵入することもできる人たち、というわけか。

 そこで情報を見てみた。
 そもそも、
 「警察庁はハッカーについて『サイトに不正侵入したり、ホームページを改ざんしたりするような人物ではなく、コンピューターの知識や技術に詳しい人を指す』としている。」(中国新聞)という。

 日本では、この種の競技イベントは初めてらしい。
 が、海外では盛んだという。

 「ITmedia」によれば、 
 「 いずれも完全にパッチを当てたMicrosoftのWindows 7/8およびAppleのOS X Mountain Lion上で、
   それまで未発見だった脆弱性を突くことに成功した最初の挑戦者に、それぞれ2万~10万ドルの賞金を贈呈する。
   脆弱性に関する全情報と実証コードは主催者に提供することを条件とし、この情報はHPから各ベンダーに開示する。 」
 という。
 面白そうな世界。

 ところで、昨日のブログで大気汚染のことを記録した。
   ⇒  ◆中国大気汚染、操業停止も/「スモッグ」PM2.5 中国から日本飛来

 昨日は1日外で仕事。
 せき込むなどはなかった。
 が、夕方暗くなって家に上がった後、しばらくして、両目に違和感があった。
 目薬をさすと、いつになく沁みた。
  ・・・・今朝のNHKのニュースは、「中国の大気汚染 『スモッグ PM2.5』 日本各地に」と流していた。 

人気ブログランキング = 今、3位あたり
 ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←

 ★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点

●サイバー捜査で民間と協力 警察庁、ハッカーと交流も
          中国 '13/1/24
 パソコン遠隔操作事件を受け、サイバー犯罪捜査の強化を検討してきた警察庁は24日、「ハッカーと積極的に交流して情報収集を行う」など民間との連携強化を盛り込んだ緊急プログラムを作成した。

 警察庁はハッカーについて「サイトに不正侵入したり、ホームページを改ざんしたりするような人物ではなく、コンピューターの知識や技術に詳しい人を指す」としている。

 緊急プログラムでは、捜査員らがハッカーのコミュニティーに積極的に参加し、新しい技術やサイバー空間の動向などについて情報収集をするように促した。
今後、ハッカー大会に参加するなどして技術を磨くとともに人間関係を築きたいとしている。

 また捜査員の知識をレベルアップさせるため、民間企業の社員に講義を委託し、捜査員向けのマニュアルも作成する。

●「正義のハッカー」アキバで腕試し…国が初主催
       (2013年2月4日07時28分 読売新聞)
 コンピューターのハッキング技術を競う初の国主催の全国大会が、2、3の両日、東京・秋葉原で開かれた。

 遠隔操作ウイルスによる誤認逮捕事件や省庁へのサイバー攻撃などハッキングによる被害が相次ぐなか、情報セキュリティーの専門家「正義のハッカー」を発掘する狙いがある。

 競技では、サーバーの弱点を見つけて侵入したり、攻撃者によって情報を抜かれたサーバーを調べ、いつどのような情報が抜かれたのか突き止めたりするスピードと正確性を競う。
社会人が対象で、全国から46チーム166人が出場。この日の全国大会には、昨年11~12月に国内4か所で実施された予選を勝ち抜いた9チームが進出した。

 優勝したのは、都内の情報セキュリティー会社に勤務する技術者4人で作るチーム「Agent4」。
メンバーの1人(25)は「これまで“ハッカー”は悪いイメージだったが、国が重い腰を上げて正義のハッカーの腕試しの場を設けてくれたのは非常にうれしい」と語った。

●ホワイトハッカー育成へコンテスト
          NHK 2月3日 19時9分
 国の省庁や企業などに対して相次ぐサイバー攻撃に対処できる人材を育てようと、コンピューターへの侵入などといったハッカーの知識や技術を競うコンテストが、東京で開かれました。

サイバー攻撃の技術に詳しく、被害を防ぐ活動を行う人たちは「ホワイトハッカー」と呼ばれ、アメリカなどでは積極的に人材の活用が進んでいますが、国内ではこれまで犯罪を助長するとして、こうしたコンテストは開かれてきませんでした。

国が主催して初めて開かれた3日のコンテストは、経済産業省が7000万円の予算をかけたもので、IT企業の社員や大学院生など46チームの中から予選を勝ち抜いた9チームが出場しました。

競技は、1チーム4人の団体戦で行われ、コンピューターに侵入してデータを取得したり、暗号を解読したりして、制限時間内に24の問題を解く形で進められました。

参加した人たちは、チームのメンバーと協力してデータを解析し、全体のうち17問を解いた東京の情報セキュリティー会社のチームが優勝しました。
参加した人は「ふだんはサイバー攻撃からシステムを守ることばかり考えているので、サイバー攻撃をする側の心理を学べてよかった」と話していました。

経済産業省情報セキュリティ政策室の上村昌博室長は、「欧米やアジアでは、こうした大会は盛んに開かれていて、各国が人材育成に力を入れている。日本では情報セキュリティーの人材が不足しており、こうした大会を通じて、技術の向上や人材の育成につなげていきたい」と話していました。

このコンテストは、来年以降、民間の団体が引き継ぎ、開催されるということです。

相次ぐ攻撃 対策は後手に
国の省庁や企業などを狙ったサイバー攻撃による被害は、このところ相次いでいます。

先月には新たに、農林水産省で使われていたパソコンが、外部から不正なアクセスを受けていたことが明らかになり、TPP=環太平洋パートナーシップ協定を巡る内部文書などが外部に流出したおそれが指摘されました。
これを受けて農林水産省は、外部の情報セキュリティーの専門家らによる調査を行っています。

また、去年11月には、JAXA=宇宙航空研究開発機構の職員のパソコンが、外部に情報を送信するウイルスに感染しました。
このパソコンには、ことし夏ごろ打ち上げが予定される新型の固体燃料ロケット「イプシロン」の仕様や運用に関する、一般には公開されていない情報が保管されていました。

さらに、おととしの9月から11月にかけては、国の省庁や防衛関連の企業、それに、自治体へのサイバー攻撃が相次いで明らかになっています。
このうち、総務省では、東日本大震災についての発表資料を装ったメールにウイルスが添付され、二十数台の業務用パソコンが感染するなど、多くの省庁が、ウイルス付きのメールを送りつけられるサイバー攻撃を受けました。

攻撃が相次ぐ一方で、国内では、対策は思うように進んできませんでした。

アメリカなど各国ではすでに、コンピューターやネットワークの弱点を熟知したハッカーたちの協力を求めようと人材の獲得に乗り出しています。
アメリカで毎年開かれるハッカーの世界大会には、国防総省やFBI=連邦捜査局などの人事担当者も訪れ、ハッカーを採用するための面接を繰り返しています。

日本はこれまで、犯罪を助長するとしてこうしたコンテストの開催は見送られてきましたが、国内でも被害が相次いだことを受けて、今回、初めて国の予算でコンテストが開かれることになりました。
独立行政法人の情報処理推進機構が去年、公開した報告書では、国内の情報セキュリティーの人材はおよそ2万2000人が不足しているとされ、人材の育成は急務となっています。


●Pwn2Own」、今年はFlashやJavaも
    ITmedia2013年01月21日 07時30分
ハッキングコンペ「Pwn2Own」、今年はFlashやJavaも対象にWebブラウザのプラグインを狙った攻撃が多発している現状を踏まえ、今年は主要ブラウザに加えてAdobeのFlashやOracleのJavaも対象とする。[鈴木聖子,ITmedia]

 米Hewlett-Packard(HP)傘下のセキュリティ企業のTippingPointは、ハッキングコンペ「Pwn2Own」を3月6日から8日にかけてカナダのバンクーバーで開くと発表した。Webブラウザのプラグインを狙った攻撃が多発している現状を踏まえ、今年は主要ブラウザに加えてAdobeのFlashやOracleのJavaも対象とする。

 大会はカテゴリ別に実施され、ブラウザ部門はGoogle Chrome、Microsoft Internet Explorer(IE)、Mozilla Firefox、Apple Safariの各主要ブラウザがターゲット。プラグイン部門はAdobe Reader XIとFlash、Javaがターゲットとなる。

 いずれも完全にパッチを当てたMicrosoftのWindows 7/8およびAppleのOS X Mountain Lion上で、それまで未発見だった脆弱性を突くことに成功した最初の挑戦者に、それぞれ2万~10万ドルの賞金を贈呈する。脆弱性に関する全情報と実証コードは主催者に提供することを条件とし、この情報はHPから各ベンダーに開示する。

 入賞者に贈呈する賞金の総額は50万ドル強。2012年の大会ではスポンサーを降板していた米Googleも、今年は部分スポンサーとして復活した。

●Google独自のハッキングコンペ、「Chrome OS」を対象に3月開催
 挑戦者は最新版のChrome OSを搭載したChromebookのセキュリティ破りに挑む。賞金は一挙に増額し、総額300万ドルあまりを用意した。[鈴木聖子,ITmedia]
             ITmedia 2013年01月31日

 米Googleは、「Chrome OS」のセキュリティ破りの腕を競う独自のハッキングコンペ「Pwnium 3」を3月7日に開催すると発表した。
これとは別に、米Hewlett-Packard(HP)傘下のTippingPointが主催するハッキングコンペ「Pwn2Own」にもスポンサーとして復帰している。

 Pwnium 3は、カナダのバンクーバーで開かれるセキュリティカンファレンス「CanSecWest」のイベントとして開催。
2012年の大会ではWebブラウザの「Chrome」を対象としていたが、ChromeがPwn2Ownで扱われることから、今年は対象をChrome OSに切り替えた。

 賞金は2012年の100万ドルから一挙に増額し、総額300万ドルあまり($3.14159 million USD)を用意した。挑戦者は最新版のChrome OSを搭載したWi-Fiモデルの「Samsung Series 5 550 Chromebook」を使い、未知の脆弱性を突いたセキュリティ破りに挑む。成功すれば、レベルに応じて11万~15万ドルが贈呈される。

 一方、TippingPoint主催のPwn2Ownは、やはりCanSecWestのイベントとして3月6日~8日に開かれる。
2012年の大会は、脆弱性情報開示の条件などをめぐって折り合わず、スポンサーを降板したGoogleだが、今年は新しい規定に基づいて部分スポンサーとして復帰、賞金の一部を負担する。

   ●IEとFirefoxもセキュリティ破りに成功、ハッキングコンペPwn2Own
            ITmedia 2012年03月12日 07時55分
Webブラウザのハッキングコンペ「Pwn2Own」で、Google Chromeに続いてIEとFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られた。[鈴木聖子,ITmedia]

 セキュリティカンファレンスCanSecWestで開かれていたWebブラウザのハッキングコンペ「Pwn2Own」は、9日の最終日までにGoogle Chromeに続いてMicrosoftのInternet Explorer(IE)とMozillaのFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られ、セキュリティ企業のVUPENが最高得点を獲得して優勝した。

 Pwn2Ownは米Hewlett-Packard(HP)傘下のセキュリティ企業TippingPointが開催。主要4ブラウザを対象に、挑戦者がハッキングの腕を競っていた。

 TippingPointの発表によると、VUPENは初日の7日にChromeのサンドボックスをかわしてコードを実行することに成功。続いてIEでも、保護モードを回避してコードを実行した。このほかMozillaのFirefoxやAppleのSafariの脆弱性を突くことにも成功して最高点の123点を獲得、総額6万ドルの賞金を授与された。

 一方、Firefoxは2位に入賞した2人の挑戦者チームによって破られた。同チームはほかにIEやSafariの脆弱性も突き、66点を獲得して3万ドルの賞金を手にした。

 各ブラウザのセキュリティ破りに使われた脆弱性については、3月12日に各メーカーに情報を提供する予定だという。


コメント ( 0 ) | Trackback ( )