パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Vista と IE7 の賞金付きバグ探しコンテスト開始される」記事へのコメント

  • またですか。

    去年のストーリー:MS製品のバグ発見者に1万ドルの賞金 [srad.jp]

    今のところ Vista にリモートで攻撃可能なセキュリティホールが公に見つかっていませんから、8000ドルという金額は妥当なのかもしれませんが、一度賞金を受け取ったりしたら、アングラでは商売できなくなると思いますから、この金額で釣れるのかどうかは疑問ですね。WMF Exploit [srad.jp]の場合、一件4000ドルでいくつかのクラックグループが販売していたといいますから、買い手さえいれば賞金相当のドルを稼ぐのは楽でしょう。

    でも未知のコードの売れ筋は、VISTA よりも XP や 2K だと思う。ブラウザも IE7 よりは IE6 でしょう。
    • >買い手さえいれば

      これが一番重要なんじゃないの?
      本当に、MS以外に買うところがあるの?
      買うとしたら、出した金以上の収入をそこから得るつもりなんでしょ。
      そう簡単にはいかないと思うけどな。
      • 踏んだPCをゾンビに仕立ててSPAM送信の手先にするとか、需要はあると思いますが
        親コメント
        • 今のマルウェアに、従来の脅威レベルはあてにならない?−Symantec [impress.co.jp]

           例えばボットの1つに、Windowsサーバーサービスのリモートバッファオーバーフローの脆弱性(MS06-040)を悪用して感染するWargbotというものがある。このボットは最終的に別のマルウェアをダウンロードすることで、感染PCをスパムプロキシに変えてしまい、攻撃者の指示によってスパム(迷惑メール)をばらまくものだ。

           このボットによってまかれた迷惑メールには数多くの種類があるところを見ると、「迷惑メールを送る能力を人に売っているのは確実。顧客はたくさんいるようだ」(チン氏)という。

          この記事にあるように迷惑メールの数だけ顧客はいるみたいなので、マルウェア作者にとっては未知の脆弱性が利用できて手堅く商売ができるなら4000ドルも安い買い物かもしれませんね。

          【レポート】マルウェアはプロの金儲けの手段に - McAfee Avert Labs (1) [mycom.co.jp]によると、

          最近流行しているマルウェアであるボットは、毎日20~50種類の新しいものが登場しているそうで、「金が儲けられるからたくさん作られる」という状況。ボットを作るのは非常に簡単なうえ、DoS攻撃や個人情報の窃取など、効果も大きい。Shadowcrewと呼ばれる、数百万ドルを稼ぐ犯罪集団も登場しているそうで、「プロに徹した犯罪組織」がボットの効果に着目、今後もこの傾向は変わらない模様だ。

          いやー数百万ドルが稼げるビジネスになっているみたいですね。shadowcrewについてはオンライン詐欺師のポータルサイト、Shadowcrew.com [cnet.com]という記事にNewYork Timesによるインタビューへのリンクがあるようです(興味ないので見てませんが)
          --
          モデレータは基本役立たずなの気にしてないよ
          親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...