ハッカーセキュリティ会議の主要テーマはVistaとrootkit（4/4 ページ）

Microsoftはこれまで開発した中で「最もセキュアなOS」としてVistaをアピールする予定だが、独立系研究者たちは、このハッカー会議が派手な製品デモの場と化してしまうことを危惧している。

[Ryan Naraine，eWEEK]

　カンファレンスでは、広範に普及している組み込みデバイス（Ciscoが販売しているデバイスも含む）に搭載されているNAC（Network Admission Control）VoIP技術に含まれる脆弱性にフォーカスした2つのプレゼンテーションが予定されている。

　ジョージア州アトランタにあるSPI Dynamicsのセキュリティ研究者らは、RSSクライアントがXMLフィードを実装する方法における脆弱性について述べる予定だ。

　「Zero Day Subscriptions」と題されたこのプレゼンテーションでは、RSSフィードおよびAtomフィードを利用して悪質な実証コードをクライアントシステムに配信する方法が紹介される。

　SPI Dynamicsの共同創業者で同社のCTO（最高技術責任者）を務めるカレブ・シマ氏はeWEEKの取材に対して、「ローカルインストール方式のRSSリーダーにしてもWebベースのRSSリーダーにしても、考えられるすべての攻撃シナリオを想定していないものが多い。われわれは、フィードリーダーとRSSを利用して悪質なコードを配信する方法を示すつもりだ」と語っている。

　カリフォルニア州サンタクララにあるWhiteHat Securityのジェレマイア・グロスマンCTOは、cookieを乗っ取る、キーストロークを取得する、Webサイトへのアクセスを監視するといった能力を備え、外から見えないJavaScript型実証コードに関する研究結果を報告する。