V.S.A. III

脆弱性公開から 1.5 時間で攻撃？！

こんにちは，五十嵐です．脆弱性がわかってからその日のうちに攻撃が行われるものを 0-Day-Attack と呼びますが，1.5 時間とは．．．

Active exploit of Open Conference Systems web application (2006/10/16 SANS Internet Storm Center)

Open Conference Systems (OCS) というのは使用したことがありませんが，注目すべきは脆弱性の公開から攻撃までの時間．BugTraq という脆弱性情報を共有する有名なコミュニティがありますが，ここで OCS の脆弱性が公開されてから 1時間半後には攻撃が確認されたという話です．0 Day Attack どころか，0 Hour Attack という感じですね．

怖いというか，なんというか．こうなってくると，ソフトウェアを作るほうも気が気ではなくなるというか．．．

開発の段階でセキュアなプログラミングをしないといかんですな．

【追記】
ITmedia にも日本語の記事がありました．

Open Conference Systemsの脆弱性、公開から1.5時間で悪用 (2006/10/17 ITmedia エンタープライズ)

カテゴリ：情報セキュリティ

<< 越後湯沢に行って来ます | Main | 米政府は全省でデータ紛失 - 日本は？ >>

いかちょー (2006-10-17 19:47) | コメント(0)| トラックバック(3)

トラックバック(3)

トラックバックURL:

Lamictal nausea. - Lamictal. (2010年11月24日 12:49)

Lamictal rash. Lamictal rash photo. Death related to lamictal in newspapers. ... 続きを読む

Side effects of levaquin. - What is levaquin used for. (2010年12月 2日 20:08)

Class action lawsuits on levaquin. What is levaquin. Quinolone write-ups warn... 続きを読む

Levaquin. - Hypocalcemia levaquin. (2010年12月16日 11:22)

Levaquin in dogs. Treatment levaquin and tetracycline. Levaquin zithromax int... 続きを読む

プロフィール

いかちょー

いかちょーこと五十嵐智です。
情報セキュリティ分野に興味があります。
一応、CISSP ホルダー。

SF者です。どうぞよろしく。

プロフィール詳細 (Google プロフィール)

カテゴリ

月別アーカイブ

RSSフィード

コミュニティの人々 | ソフトウェア | 技術紹介 | 適用分野 | Tyzohとは | ご意見お問い合わせ

Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source