タグ: ホワイトハットハッカー

darkreading.com

ジェン・エリス:サイバーコミュニティと政治機構をつなぐ架け橋

数々の実績を積んできたキャリアには、一つの出来事がそのすべての転機となる瞬間があります。ジェン・エリスにとって、その瞬間は10年以上前に訪れました。きっかけは彼女自身に起きた出来事ではありませんでした。優れたセキュリティ研究を行っていた親友のHD・ムーア氏が経験した苦難を目の当たりにしたことが発端でした。当時エリス氏は

darkreading.com

FIFAの脆弱性でワールドカップ配信が乗っ取り可能に

FIFAのMicrosoft Entra環境に存在した深刻なアクセス制御の脆弱性により、あるホワイトハットハッカーがワールドカップのテレビ配信システムや試合管理システムなど、FIFAのグローバルインフラ全体を直接制御できる状態にあったことが明らかになりました。人類がこれほどの惨事を辛うじて回避したのは、1962年にソ連

techradar.com

基本的なセキュリティ上の欠陥により、研究者がFIFAの内部システムにアクセス――ワールドカップ中継の制御権を掌握できる状態に

研究者「BobDaHacker」がFIFA APIの欠陥を発見――誰でもライブTV中継や解説者フィードを乗っ取れる状態だったバグの原因は認可チェックの欠如。FIFAは迅速に修正したが、発見者へのクレジットなし専門家が警告:CWE‑602の典型例であり、認証と認可を混同する危険性を改めて示す結果にFIFAの内部システ