はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
Jacopo Jannoneのブログより。 Appleが発表したmacOS Big Surがリリースした直後にサーバの問題が発生し、ユーザが自分のコンピュータでサードパーティ製のアプリを実行できなくなってしまいました。Twitter上の人たちはすぐに回避策を見つけましたが、他の人たちはその問題に関連してプライバシーの懸念を表明しています。 Jeff Johnson @lapcatsoftware Appleユーザの皆さん、 もし、あなたがMacでアプリの起動がハングアップしているなら、私はLittle Snitchを使って問題を特定しました。 それは、http://ocsp.apple.comに接続しているtrustdです。 OCSPはソフト障害なので、接続を拒否すると修正されます。 (インターネットの切断も修正) OCSPとは? OCSPは、Online Certificate Stat
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
ZoomのMac用クライアントに悪意のあるWebサイトにアクセスすることでユーザーの許可なしにMacのカメラが有効にしてしまう脆弱性が発見されています。詳細は以下から。 セキュリティ研究者のJonathan Leitschuhさんは現地時間2019年07月09日、米Zoom Video Communicationsが提供するリモート会議システム「Zoom Meeting」のMac用クライアントに悪意のあるWebサイトにアクセスするだけでユーザーの許可なしにMacに接続されているカメラが有効になり、ビデオ通話が開始される、いわゆるカメラハイジャックのゼロデイ脆弱性が発見されたとして詳細を公開し、GitHubリポジトリにPoCを公開ています。 This Zoom vulnerability is bananas. I tried one of the proof of concept link
ついにさよなら…。macOSモハベではシステムレベルでのFacebook、Twitterログインが廃止されそう2018.06.08 08:2014,827 小暮ひさのり いつかこの日が来るかなって。 次期macOS モハベ。いろいろな変更点が報告されていますが、9to5Macによるとモハベのベータ版では、システム全体としてのFacebook(フェイスブック)とTwitter(ツイッター)ログイン機能が廃止されているようです。 Image: 9to5Macこの画像のように、システム環境設定の「インターネットアカウント」追加画面では存在が抹消されています。また、通知センターからの共有ウィジェットも利用できないようですよ。完全にバニッシュ。 理由としては、やはりプライバシーの強化の方針でしょうね。 Appleは、ユーザーのプライバシー保護を積極的に進めています。そんななか、ユーザーの情報を結構な
ブルートフォースアタックを利用したmacOSの「FileVault」と「Keychain」用クラッキングツール「FileVault/Keychain Cracker」が公開されています。詳細は以下から。 macOSにはディスク全体をXTS-AES 128暗号方式を用いて暗号化するFileVault 2とパスワードマネージャーKeychainという機能が備わっていますが、この両セキュリティ機能のユーザーパスワードをブルートフォースアタックにより取得するためのツール「FileVault/Keychain Cracker」をiOSデバイス用管理ツールiMazingやccacheアプリなどを開発しているスイスDigiDNA SARLのエンジニアJean-David Gadinaさんが公開しています。 Not sure that’s a good decision, but my #macOS ke
米セキュリティベンダーのMalwarebytes Labsが「ランサムウェアより怖いiCloud詐欺の話」を掲載し話題になっています。詳細は以下から。 先日、Mac上で完全に動作する初のランサムウェア「KeRanger」が確認されましたが、Malwarebytes Labsの主任研究員Thomas ReedさんがKeRangerより前に実際にあった、どんなWindowsのランサムウェアよりも怖いiCloud詐欺の話を掲載し、話題になっています。 An #iCloud scam that may be worse than #ransomware | Malwarebytes Labs https://t.co/f71jYVkhuE via @thomasareed — Malwarebytes (@Malwarebytes) 2016年3月16日 Mac users just had th
スタバやホテルなどで WiFi を使うと、たまに共有フォルダが見えていたり、しかも見たらダメそうなファイルが置かれていたりします。 共有フォルダくらいなら都度無効化すればいいかもしれませんが、意外とたくさんのサービスが有効になっています。試しに netstat -an | grep LISTEN してみると、意外とポートがオープンになっていると思います。 これらをしらみつぶしに無効化していくのは大変ですし、認証が必要とはいえオープンになっているのはあまり気持ちのいいものではありません。 ところで Mac OS X には OpenBSD 由来の pf という高機能なファイアウォールが搭載されています。これを使って Mac に対する攻撃(いたずら)を防ぐ設定をしてみました。 <追記> WEP などの脆弱性や、AP での盗聴を防ぐため、公衆無線 LAN では VPN は必須であると言われます。し
インターネット上ではSNS・ショッピング・メールなどなど、ユーザー名とパスワードを入力してログインする必要のあるサービスが多く存在します。セキュリティを高めるには推測されにくいパスワードにする必要があり、同じものを使用しないのが好ましいのですが、増えすぎると管理するだけで大変になってしまいます。そんなパスワード情報を軍レベルのセキュリティで保護しながら一元管理してくれる無料かつWindows/Mac/iOS/Android、IE/Firefox/Chromeと各種OS・ブラウザで使用&同期可能なパスワード管理ソフトが「PasswordBox」です。 無料のパスワードマネージャー | PasswordBox https://www.passwordbox.com/ja ◆iOSアプリ あらゆるプラットフォームで使用できるPasswordBoxのiOSアプリは以下のページからインストールできま
米Appleは現地時間2014年2月25日、パソコン向けOS「OS X Mavericks(v10.9)」のアップデート「v10.9.2」をリリースした。SSL接続に関するセキュリティの不具合を解決したほか、ビデオ通話機能「FaceTime」の音声通話対応など各種機能の強化を図った。 SSL接続に関する同様の脆弱性は、モバイルOS「iOS 7」でも確認されており、同社は2月21日にiOS向けアップデート「iOS 7.0.6」を公開している(Appleのセキュリティアップデート情報)。同脆弱性を利用されると、SSL接続時にセキュアな接続を確立できず、通信を傍受されたり、改ざんされたりするおそれがある。 このほか、OS X v10.9.2アップデートにより、FaceTimeで音声通話を発信・受信できるようになり、音声およびビデオ通話中の着信も可能になる。 「iMessage」では送信者別にメッ
By Incase MacBookをはじめとして、最近のノートPCは多くのモデルがウェブカメラを内蔵しています。「自分が気付くことなくカメラで監視されているのでは?」という考えは、映画「イーグル・アイ」でも描かれましたが、MacBookのウェブカメラはまさにこの映画のように、遠隔操作で起動しても持ち主に気付かれることなく盗撮が可能であるということが、研究で明らかになりました。 Research shows how MacBook Webcams can spy on their users without warning http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/18/research-shows-how-macbook-webcams-can-spy-on-their-users-without-warning/
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
Macユーザーの大多数が、システムに感染するマルウェアやウィルスを防ぐのは絶対に無理だと思っているようですが、次々と生まれる脅威からMacを守るツールもあります。 Appleも、OS Xが攻撃を受けるだろうという事実を率直に認め、以下のような説明をしています。 怪しいファイルやアプリを見つけたり、Macが不審な動きをしているのに気付いたら、アンチウィルスプログラムを実行してください。 Apple Supportより OS Xが、ウィルスなどの良からぬものから十分に身を守れ、安全だというのは、実は何の根拠もありません。完ぺきではないのです。 Snow Leopardには、ビルトインのマルウェア検出サービスがありますが、Sophosのようなセキュリティ会社からウィルス情報のデータベースが提供されるのは、大抵数ヶ月後です。OS Xは、システムはUNIXなので、ファイルやユーザーアカウントのパーミ
SophosがMac用の無料アンチウイルスソフトウエア「Sophos Anti-Virus for Mac Home Edition」の提供を開始した。Mac用無料ウイルスチェッカーというとClamXavがすでに存在するが、Sophosは「Mac向け初のビジネス水準の無料アンチウイルスプログラム」と、高い信頼性をアピールしている。 Sophos Anti-Virus for Macでは、オンアクセスとオンデマンドの2つの方法でウイルスをスキャンできる。オンアクセスではファイルにアクセス(開く/コピー/移動など)するたびに、自動的にウイルススキャンが実行される。デフォルトではオンアクセスがオンになっている。オンデマンドはユーザーの任意によるスキャン方法で、以下の3つが用意されている。 オンデマンドスキャンの画面。上はローカルドライブスキャン、下はカスタムスキャン。脅威が検出された場合、隔離マ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く