「セロデイ攻撃」の意味
最近,「ゼロデイ攻撃」という用語を目にすることが多くなった。情報セキュリティの専門家または情報セキュリティの業務に携わっている人であれば特に説明のない概念かもしれない。しかし,それ以外の人々にとっては「何のこっちゃ?」というのが正直な気持ちかもしれない。さりとて「他人に教えてもらうのは恥ずかしいし・・・」とついつい思ってしまうのは,ある程度年齢がいった人にときどきある悪癖のようなものだ。そういうことを考えてはどうかは知らないが,IPAのサイトでは,「ゼロデイ攻撃」の意味とその対応策について判りやすく解説している。
修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
IPA: 2010年 1月18日
http://www.ipa.go.jp/security/virus/zda.html
| 固定リンク
コメント
キメイラさん こんにちは。
読んでいて愉快になる「神話」だと思います。・・・おっと,FBIから睨まれてしまうかも。(笑)
投稿: 夏井高人 | 2010年1月21日 (木曜日) 09時14分
かなり前のデフコンで,クラッキング手法をプレゼンしたら,会場内から持ち込みパソコンで即座に試してクラックした事案があり,ゼロアワー・アタック(1時間以内の再現攻撃)として有名になりました。会場に潜入していたFBIテクニカル捜査官が,「アイブ・ハック・イット」と叫んだクラッカーを検挙したとき,当のクラッカーが「ゼロアワーじゃない,ゼロハーフ(30分以内)だ」と再び叫んだという神話が記録されています。
これがデフコン・メンバーの怒りを買って,恒例の「キャッチ・ザ・フェド」イベントの創設になったとかならなかったとか。昔々のお話です。
投稿: キメイラ | 2010年1月21日 (木曜日) 01時41分