Googleトップセキュリティーにハッカー採用、iPhoneやPS3をジェイルブレイクした男
http://www.gamespark.jp/article/2014/07/17/50136.html
記事によると
・Googleセキュリティー部門のメンバーにかつてiPhoneやPS3のジェイルブレイクに初めて成功した人物として名を馳せたハッカー、”GeoHot”ことGeorge Hotz氏が採用された
・「Project Zero」は、人権活動家への攻撃や産業スパイ活動に利用されるゼロデイアタック(脆弱性が公表される前に悪用すること)を未然に防止するために立ち上げられたイニシアチブ。
まぁその気になれば仕事には困らんわな
【BPS】超有名ハッカーが逮捕後にFBIと協力、数百件のサイバー攻撃を防いだ功績で釈放される
FBIが「大麻を3年吸っていないハッカー」を募集 → 全然集まってないらしいwwwww
【ヤバイ】ハッカーがATMから際限なく現金を引き出す方法を発見 約41億円が引き出された模様
さばげぶっ! 1 (特装限定版) [Blu-ray]
大橋彩香,内山夕実,大久保瑠美,Lynn,東山奈央,松本ひで吉,太田雅彦
バンダイビジュアル 2014-09-24
売り上げランキング : 1296
Amazonで詳しく見る
月刊少女野崎くん 第1巻 [Blu-ray]
中村悠一,小澤亜李,岡本信彦,小野友樹,木村良平,山崎みつえ
KADOKAWA メディアファクトリー 2014-09-24
売り上げランキング : 230
Amazonで詳しく見る
![さばげぶっ! 1 (特装限定版) [Blu-ray]](http://ecx.images-amazon.com/images/I/51zuURtRVvL._SL160_.jpg)
![月刊少女野崎くん 第1巻 [Blu-ray]](http://ecx.images-amazon.com/images/I/61y9c2zH0WL._SL160_.jpg)
Googleもファッション的だなー
それを利用してジェイルブレイクを作っただけ
ほんまくっそ
こんな危険な奴を雇うのはかなりのリスクなんだろうな。
グーグルは犯罪者でも雇うのか
つべ watch?v=Na8QBKTwZoA
金払う価値ねーから
今頃闇の組織からオファーがきまくっているんじゃねwwwwwwww
マスターキーを入手しただけじゃないの
すまんなゴミ共
有能な人材をセキュリティに付かせるとは、なんて合理的で思い切った人材活用法。
総務省の変人プロジェクトとやらも、これぐらい思い切った人材活用しないと
和製ジョブズ発掘は出来ないんじゃね?
日本はハッキングもダメ
まだ学生です…DESTINYのベータが楽しみすぎて寝れなかった…
残念ながら、彼はソニー製品に変更を加える事が出来ない
単にネット経由で文字コードのやり取りをする程度のアプリだから
中学生レベルかな
天パー久しぶりに観たわ
あっちは優秀なら年は関係なく引き抜く
2010年から紙媒体教科書廃止 かなりITに力を入れている
はっきりいって方向性はかなりいい 日本の政治家なにやってんの
先進国のくせにそこら辺かなり責めないと10年後20年後かなり差が
開いて来て確実に置いてかれる まあ今の授業はどこまで進んでるかわんないけど
知らないくせに叩いてるとか妄想100%か
たとえ1億ドルとか積んどいても、chromeとかandroidとかの脆弱性
公開してさっさととんずらしそうなんだが
偉人を作りたがってるアメリカならまだしもマスコミの煽りに釣られて遊びもうけてた
ジョブズをカリスマ扱いしてる時点で日本は遅れてる。ジョブズは創業者達の中でも
ほとんど貢献してないどころか繰り返し問題を起こして足を引っ張ってた人。
しかないけどこの人。
そしてソニーのコンシューマー事業破綻させてくれ
俺は在.日.朝.鮮.人だからニンテンドウ大好きでソニー大嫌いなんだ。
何の技術も身につけずに死んでいくお前らとは違うなwwww
ベネッセで名簿盗んだ奴と変わらん
SONYのセキュリティに付いて良く分からんけど
PS3のサーバーのセキュリティって当然SONY本店とは、別々やったんよな!?
まさか一緒なん?
PS4もvitaもハッカーぐらい雇ってるしょ
クラッカーが悪者だよ
一人のプロフェッショナルの人間が他所に雇われたら
意味無いやん
ハッキングされる対象の時点で
穴なんだよ
で!最終的にハッカー側が正面玄関のセキュリティ破れずに
代わりにわざわざキー盗みましたとさ
この意味がお前に分かるか?
ズコー('口')やぞ
何が?
俺、この記事初コメだぞ。
来日情報はTwitterに書いてあったぞ...
これで、叩いてるとか、お前頭大丈夫?
PSPが酷かったしなー
正面突破する必要がハッカー連中には無かったて事やで
肝心のキー(閉める暗号)が欠陥だらけやったから
SONYの完全なミス
これは大企業のあるまじきミスって普通は考えるけど
何故か日本ではハッカーが優秀って結論になっとるWWW
クレカ番号暗号化で今の所大丈夫らしい
アンカー間違ってる奴に言われたくねーwww
SONYは何時から盗まれとったかが
具体的にSONY側から出てない(信用出来ない)
でも正面突破する必要が無くなったのはキーの件が発覚してからでしょ?
それまでは無理だったんだし
日本は即逮捕
だから公開鍵から暗号鍵が推測された
キーの件の発覚は、かなり前からハッカーの連中には流れとったみたい
ハッカー連中でも正面突破なんて
そもそもソニー以外のマイクロソフトも任天堂も無理
キーのミスは最初から有ったようです
仮にハッカーに正面突破されたら
ハッカーが化け物
泣き寝入りしか無い
俺の言う正面突破はPSPみたいに何やってもダメな状態にはなってないよなぁってこと
やれない事はないけど、古い機種手に入れたりとか分解したりとか手間がかかるし
盗まれたキーコードが出てからドヤ顔で、俺の考え方が合ってたアピールをしただけ。
その考えってのが、鍵がかかっている場所は分かったから、鍵があれば開けられるというだけのことw
そりゃ鍵があれば開くなんて当たり前だろw
メンテ用の機材を物理的に窃盗しただけじゃねえか、何が欠陥だよw
コイツが正面突破を何度も試みて長時間かけまくって、鍵があれば開けるのはわかったが鍵がない、解読も不可能って匙を投げたんだよ。
その後に犯罪行為で入手されたキーコードが流れてドヤ顔しただけ。
だから自作ソフトに署名し放題になり、公式に認可を受けたゲームみたいに起動し放題になった感じでは
システムのルート権限が奪われた訳ではないので、自作ソフト(チートツールとか)を走らせられるだけで、システム自体のハックは無理らしい
そもそもSCEの署名の運用方法に根本的な不備があった模様。
ただしPS3でもその他の部分は全く突破されてないので、VitaとPS4のハックは困難、あるいは不可能だと思う
公開鍵だけから推測されたんじゃなく、秘密鍵が一つ盗まれた機材からばれたんだよ。
秘密鍵と対応する公開鍵が揃った状態から推測できたってだけ。
そもそもコンピュータの乱数は疑似乱数であって完全なランダムなんて物はないし。
秘密鍵はメンテナンス用の機材を物理的に盗まれただけ。
コイツがLinux経由でクラックしようとして匙を投げてたところに、その盗まれた秘密鍵の情報が流れて、不正に入手した正規の鍵で開けたに過ぎない。
盗まれた機材(にlinuxをインストールした物)からばれたのは正しいと思う
でもね、秘密鍵が「一つ」盗まれたというより、事件までは秘密鍵を一つしか使ってないのが問題だった
サーバー側はファイル毎に秘密鍵をじゃんじゃん生成しまくってればリスク回避できてた
85だけど俺はハッカーの能力なんて買ってない。確か機材が物理的に盗まれただけだと思う
しかし、あの事件までは全てのソフトの署名に一種類固定の秘密鍵を使ってたという運用上の問題があったんだよ
今のご時世、IP通話ですらセッション毎に秘密鍵と公開鍵を使い捨てにしてもいいくらいなのに
タレントの昔はワルでした発言とか、スティーヴ・ジョブスがタダ電システムで
不当に儲けてたとか、罪に対して適切な罰を与えられなかったならそこは触れないでくれ。
悪い事をして稼いでもその後はその金で聖人ぶれば良い、なんて思って欲しくない。
しかもPS3の時はイチからハックしたわけじゃなくて、誰かが不正に盗みだしたキーを適用しただけというお粗末さw
超乱暴な要約
・1個の秘密鍵を使うにしても、ファイル毎に必ずランダムの定数(k)を生成して使わなければならない場所がある
・しかしSONYは致命的な過ちを犯し、全てのファイルに同じkを使っていた
・この場合、公開鍵と、2個の異なるファイルのhash値と署名係数Sから、単純な計算によって秘密鍵が逆算可能
・Firmware 3.56以降(とそれ以後のPSNサーバー&ストア)は正しいアルゴリズムが実装された
口入れるとスースーするし
日本じゃ無理だな
日本でも採用されるよ。
技術があるってのはそういう事。
子猫ちゃんじゃなかったっけ
普通に日本でもそういう営業しかけて仕事もらってる人いるから
あなたのシステムハックしましたー脆弱性ありますよー契約してくれるならふさぎますよーってな
JEDと闘わせろ
Clash of Clans買われた
後、キャンセル扱いになったけどみんな気をつけろ
最初から2 段階認証にしとけば良かった
iphoneのほうがもっと簡単だし
俺にだって金があればps4を割ることができる。
そう...真っ二つにな。