https://www.bravotouring.com/~yano/archives/2017/03/23/ Recent content in 2017/03/23 on Yano's digital garage Hugo en-us Thu, 23 Mar 2017 22:36:26 +0900 https://www.bravotouring.com/~yano/diary/it/20170323_hack.htm Thu, 23 Mar 2017 22:36:26 +0900 https://www.bravotouring.com/~yano/diary/it/20170323_hack.htm <p><a href="http://pc.watch.impress.co.jp/docs/news/yajiuma/1050966.html">【やじうまPC Watch】の記事</a>に驚いた。</p> <table align="right" class="Landscape"> <tr> <td><img alt="「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す" src="https://www.bravotouring.com/~yano/images/2017/20170323_hack.png"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://pc.watch.impress.co.jp/docs/news/yajiuma/1050966.html">【やじうまPC Watch】</a>より</td> </tr> </table> <p>セキュリティコンテスト「Pwn2Own」において、VMwareの脆弱性を突いて仮想マシン上のゲストOSからホストOSを攻撃する事ができたそうな。</p> <p>"VMwareの脆弱性"を突いたと言われれば「そら無理も無いか」と思わなくもないが、VMware toolsすらインストールされていない環境だったというから「Tencent Security」は信じられないスキルだよ。</p> <p>「仮想マシンでWebを見ているからホストOSは安全」と思いたくなるのは山々だが、100％安全とか完璧はありえ無いという事か。</p> <p class="Reference">【参照】 <br/>●PC Watch <a href="http://pc.watch.impress.co.jp/">http://pc.watch.impress.co.jp/</a> <br/>┗<a href="http://pc.watch.impress.co.jp/docs/news/yajiuma/1050966.html">【やじうまPC Watch】「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す ～100万ドルを賭けたハッキング大会で証明される</a> 2017年3月23日 <br/>●ITmedia エンタープライズ <a href="http://www.itmedia.co.jp/enterprise/">http://www.itmedia.co.jp/enterprise/</a> <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/1703/17/news060.html">ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場　EdgeもSafariも破られる</a> 2017年3月17日 </p>