ITmedia総合  >  キーワード一覧  >  P

「Pwn2Own」最新記事一覧

Adobe、Flash Playerの更新版公開 24件の脆弱性を修正
脆弱性を突く限定的な攻撃が確認され、ユーザーに最優先での適用を呼び掛けている。(2016/4/8)

Google Chrome 49の更新版公開、深刻な脆弱性を修正
最新版となる「Chrome 49.0.2623.108」では5件のセキュリティ問題が修正された。(2016/3/25)

ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。(2016/3/18)

IEに未解決の脆弱性が複数存在、HPが公表
120日期限が過ぎ、Microsoftがパッチをリリースしなかったとして概略を公表した。(2015/7/24)

Googleが「Chrome 41」のアップデート公開 極めて深刻な脆弱性に対処
危険度「Critical」の脆弱性や、Pwn2Ownで発見された脆弱性が修正された。(2015/4/2)

ハッキングコンペ2日目、全主要ブラウザが破られる
ハッキングコンペ「Pwn2Own 2015」2日目は挑戦者が全主要ブラウザのハッキングに成功。Firefoxは同大会で報告された脆弱性を修正するセキュリティアップデートを公開した。(2015/3/23)

FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催
「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティが破られた。(2015/3/20)

Google、独自のハッキングコンペ「Pwnium」を中止
年1回の開催では、もしセキュリティ研究者が脆弱性を発見したとしても、賞金を獲得するためPwniumの開催まで報告を手控える公算が大きく、脆弱性が直ちに修正されないことでユーザーが危険にさらされると判断。通年方式に切り替えた。(2015/2/26)

PacSec 2014&Mobile Pwn2Ownレポート:
脆弱性発見コンテストの意義とは?
2014年11月12日から13日にかけて、情報セキュリティをテーマとした国際カンファレンス「PacSec セキュリティ・カンファレンス 2014」と、モバイルデバイスを対象とした脆弱性発見コンテスト「Mobile Pwn2Own」が開催された。その模様を紹介する。(2014/12/10)

その覚悟はあるか:
「職業:バグハンター」にオレはなる? DEF CON 22レポート
2014年8月7〜10日、米国ラスベガスで開催された「DEF CON 22」で、バグハンターとして生きる方法や、最近のバウンティプログラム事情について、いくつか講演が行われた。その様子をレポートする。(2014/8/29)

セキュリティクラスター まとめのまとめ 2014年3月版:
遠隔操作ウイルス事件でフォレンジックを考えた
2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。(2014/4/9)

AppleがSafari最新版を公開、Pwn2Ownで発覚の脆弱性に対処
「Safari 6.1.3」「Safari 7.0.3」では計27件の脆弱性が修正された。OS X Lion/Mountain Lion/Mavericksに対応する。(2014/4/3)

「Firefox 28」の安定版リリース 「最高」レベルを含む18の脆弱性に対処
Firefoxの最新版は、任意のコードを実行される恐れがある「最高」レベルの4件を含む18件の脆弱性に対処した他、VP9やOpusのサポート、Mac版では「通知センター」のサポートなどが追加された。(2014/3/19)

GoogleがChrome更新版公開、ハッキングコンペで発覚の脆弱性を早くも修正
「Google Chrome 33」の最新版では、Pwn2Ownでサンドボックス外でのコード実行に使われた4件の脆弱性が修正された。(2014/3/18)

Chrome OSの脆弱性がハッキングコンペで発覚、Googleが最新版で修正
「Chrome OS 33」の最新版では、Google主催のハッキングコンペ「Pwnium 4」で実証された脆弱性を修正した。(2014/3/17)

主要ブラウザが全て破られる、ハッキングコンペ「Pwn2Own」が閉幕
前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。(2014/3/17)

ハッキングコンペ「Pwn2Own」開幕、初日はIE 11やFlashのセキュリティ破りに成功
初日の3月13日はIE、Adobe Flash、Adobe Reader、Firefoxのセキュリティが破られ、挑戦者に合計40万ドルの賞金が贈呈された。(2014/3/14)

ハッキングコンペの「Pwn2Own」、2014年も3月に開催
今年のPwn2Ownはブラウザ、プラグイン、グランドプライズの3部門で構成。Googleも独自に「Pwnium 4」を開催する。(2014/2/3)

第8回OWASP Nightレポート:
PR:HTML5/スマホアプリ開発者が知らないと手痛い、セキュリティ5つの常識
(2014/1/15)

セキュリティ業界、1440度(2):
PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方
第2回では、セキュリティカンファレンス「PacSec 2013」2日目に行われた2つのセッションレポートをお送りします。(2013/12/24)

セキュリティクラスタ まとめのまとめ 2013年11月版:
さよなら、ハッカージャパン
IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。(2013/12/10)

セキュリティ業界、1440度(1):
PacSec 2013 レポート 1日目〜任意のコードをBIOSに
このコラムでは、セキュリティ企業FFRIのメンバーが、おのおののアンテナに引っかかったセキュリティ業界の話題を紹介していきます。(2013/11/29)

Google、ハッキングコンペで実証のChromeの脆弱性を修正
「Google Chrome 31」安定版のアップデートをWindows、Mac、LinuxおよびAndroid向けに公開した。(2013/11/18)

スマホを攻撃→賞金ゲット、脆弱性発見コンテスト「Mobile Pwn2Own」日本初開催
モバイルデバイスの未知の脆弱性を見つけ、デバイスと賞金をゲットするコンテストがPacSec2013で行われた。日本で初めて開催されたMobile Pwn2Ownの成果は、製造元にもフィードバックされる。(2013/11/14)

東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見
モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。(2013/11/13)

HP、東京でモバイルハッキングコンペを開催へ 賞金総額は30万ドル
参加者は未知の脆弱性を見つけ出して最先端の手口で悪用し、スマートフォンやタブレットをハッキングする能力を競う。(2013/9/13)

セキュリティクラスタ まとめのまとめ 2013年3月版:
韓国で発生した大規模なサイバー攻撃が話題に
3月のセキュリティクラスタでは、引き続き遠隔操作ウイルス事件の容疑者の起訴が最も大きな話題となりました。また、韓国での大規模なサイバー攻撃も話題に。(2013/4/15)

Microsoftの月例セキュリティ情報を公開 IEやWindowsの深刻な脆弱性に対処
IEの脆弱性はWindows 8/RT版のIE 10も含めてクライアント版のIE全バージョンが極めて深刻な影響を受ける。3月のハッキングコンペで発覚した脆弱性はまだ未解決となっている。(2013/4/10)

Microsoft、9件の月例セキュリティ情報公開を予告
内訳は「緊急」が2件、「重要」が7件。IEの全バージョンに影響する極めて深刻な脆弱性の修正も含まれる。(2013/4/5)

Google、Chrome OSを部分ハッキングした挑戦者に4万ドル贈呈
挑戦者の「Pinkie Pie」は、不安定ながらも悪用可能な脆弱性の存在を実証し、4万ドルの賞金を贈呈された。(2013/3/19)

Adobe、Flash Playerの深刻な脆弱性を修正
Flash Playerの脆弱性を修正するアップデートがWindows、Mac、Linux、Android向けに公開された。(2013/3/13)

Microsoft、7件の月例セキュリティ情報を公開
IEやカーネルモードドライバ(KMD)などの脆弱性に対処。KMDの特権昇格の脆弱性は「重要」レベルの深刻度だが、Microsoftが特に注意を促している。(2013/3/13)

Google ChromeとMozilla Firefoxの更新版公開、ハッキングコンペで実証の脆弱性に対処
GoogleとMozillaはハッキングコンペで挑戦者が使った脆弱性情報の提供を受け、翌日に修正アップデートを公開した。(2013/3/11)

主要ブラウザのハッキングに成功、JavaやFlashも ハッキングコンペPwn2Own速報
挑戦者は未解決の脆弱性を突いてIEとFirefox、Chromeのハッキングに成功。JavaやFlashなどのセキュリティも破られた。(2013/3/8)

Google独自のハッキングコンペ、「Chrome OS」を対象に3月開催
挑戦者は最新版のChrome OSを搭載したChromebookのセキュリティ破りに挑む。賞金は一挙に増額し、総額300万ドルあまりを用意した。(2013/1/31)

ハッキングコンペ「Pwn2Own」、今年はFlashやJavaも対象に
Webブラウザのプラグインを狙った攻撃が多発している現状を踏まえ、今年は主要ブラウザに加えてAdobeのFlashやOracleのJavaも対象とする。(2013/1/21)

「Firefox 11」の正式版リリース Google Chromeからのブックマークインポートが可能に
MozillaがFirefox 11の正式版を公開した。ユーザー向け機能としては、アドオンの同期ができるようになり、Google Chromeのブックマークや履歴をインポートできるようになった。(2012/3/14)

IEとFirefoxもセキュリティ破りに成功、ハッキングコンペPwn2Own
Webブラウザのハッキングコンペ「Pwn2Own」で、Google Chromeに続いてIEとFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られた。(2012/3/12)

ハッキングコンペ開催、挑戦者がGoogle Chrome破りに成功
GoogleとTippingPointが別々に開催しているWebブラウザのハッキングコンペで、挑戦者がGoogle Chromeのセキュリティ破りに成功。6万ドルの高額賞金を獲得した。(2012/3/9)

Googleが独自のChromeハッキングコンペを開催、Pwn2Ownは降板
GoogleはTippingPointが主催する「Pwn2Own」の大会スポンサーを降板し、Chromeのみを対象とした独自のコンペを開催する。(2012/2/29)

Webブラウザのハッキングコンペ、今年も3月に開催
ターゲットはIE、Safari、Chrome、Firefoxの主要4ブラウザ。HPとGoogleが高額の賞金を用意している。(2012/1/25)

AppleがiTunesの更新版を公開、WebKitの脆弱性に対処
脆弱性を悪用された場合、iTunes Storeを閲覧している間に中間者攻撃を仕掛けられる恐れがある。(2011/4/19)

AppleがMac OS X、Safari、iOSのアップデートを一挙公開 既知のセキュリティ問題に対処
Appleがセキュリティアップデートをまとめて公開した。不正なSSL証明書が発行された問題や、ハッキングコンペで発覚したWebKitの脆弱性に対処した。(2011/4/15)

MSが月例セキュリティ情報を公開――過去最多の17件、うち9件は「緊急」
「緊急」レベルのセキュリティ情報9件のうち、既に攻撃が発生しているIEの脆弱性などについて、Microsoftは最優先で更新プログラムを適用するよう勧告した。(2011/4/13)

RIMがBlackBerryハッキングの概略を公表、オープンソースのWebKitに脆弱性
ハッキングコンペPwn2Ownでは、研究者がWebKitの脆弱性を突いてBlackBerryをハッキングすることに成功した。(2011/3/16)

GoogleがChrome 10の新たな更新版を公開、ハッキングコンペで発覚の脆弱性に対処か
Google Chrome 10の安定版とβ版のアップデートが公開された。Chrome 10は3月8日にリリースされたばかりだが、ハッキングコンペで新たに発覚した脆弱性に対処したとみられる。(2011/3/14)

WebブラウザのハッキングコンペでSafariとIEが破られる
ハッキングコンテスト「Pwn2Own」でセキュリティ研究者がAppleのSafariとMicrosoftのInternet Explorer(IE)のハッキングに成功した。(2011/3/11)

Webブラウザと携帯端末のハッキングコンペを開催――Chromeには賞金2万ドル
Webブラウザと携帯端末ハッキングの腕を競うTippingPointの「Pwn2Own」は3月にカナダで開催する。(2011/2/7)

「Firefox 3.6.3」が公開、コンテストで発覚の脆弱性に対処
Mozillaは、ブラウザのハッキングコンテスト「Pwn2Own」で新たな脆弱性が発覚したことに対応した。(2010/4/5)

チャーリー・ミラーとのPwn2Ownインタビュー
ハッキングコンテスト「Pwn2Own」で2年続けて勝者となったチャーリー・ミラーが、インターネットセキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。(2010/3/3)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。