The Registerによるとこの脆弱性はアメリカのインディアナ大学のセキュリティ研究者Luyi Xingさんなど6人によって2014年10月に発見、直ちにAppleに報告され、Appleもこの脆弱性の重大性に気づき6ヶ月間 公表を差し控えるよう要望したそうですが、現在に至っても何の連絡もなく、最新のOS X 10.10.3などでも修正されていないことから公開に踏み切ったそうで、 Lead researcher Luyi Xing told El Reg he and his team complied with Apple’s request to withhold publication of the research for six months, but had not heard back as of the time of writing. [..] Xing says he
1Passwordを開発しているAgileBitsが「XARA」脆弱性(ゼロデイ攻撃)と1Passwordが受ける影響について同社のブログに記事を投稿しています。詳細は以下から。 昨日公開されたOS XとiOSのKeychainの脆弱性を利用したXARA攻撃はインディアナ大学の研究チームによってレポートにまとめられており、この中でWebSocketを用いたXARAはKeychainだけではなく1PasswordやEvernoteなどにも影響があると記載(PDF)されていますが、 これについて1Passwordを開発しているAgileBitsのチーフ開発者Jeffrey Goldbergさん(@jpgoldberg)が「我々は2014年の11月からXARAについてXingさんと議論を重ねており、彼らのチームは我々にどの様な攻撃が可能かを提示てくれた」とXARAと1Passwordが受ける影響
OS X YosemiteのSpotlightがAppleやMicrosoft(Bing)へ検索データを送らないようにする方法のまとめです。詳細は以下から。 OS X Yosemiteの新機能にSpotlightで検索したワードをインターネット検索(Bing)やApp Store、iTunes Storeを使用して関連が深いサイトやアプリを候補としてあげる”Spotlight Suggestions”機能が追加されましたが、これを止める方法をセキュリティ研究者のGraham Cluleyさんが掲載しています。 Appleはこの事をシステム環境設定.appの[Spotlight] > [Spotlightの検索候補とプライバシーについて]に記載しており、これが嫌な方は以下の設定で情報送信を止めることができるそうです。 Spotlight を使用すると、実行した検索クエリー、選択した Spot
photo credit: Computer Security / IntelFreePress WindowsやAndroidと異なり、シェアの少ないMacではウイルスやマルウェアは感染の可能性が低いらしい。 しかし、発見から1か月で14,000台が感染したと言われる『iWorm』のように感染の可能性はゼロではない! 参考:1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明 そのため、Mac用のアンチウイルスアプリも多数リリースされています。 こうなると難しいのが『どれを選べば良いのだろうか』ということ。 こうしたアンチウイルスアプリの正確性を検証している団体がAV-Test Instituteです。 いままでWindowsやAndroidでは定期的に行われてきたテストですが、はじめてMac版でも実施されました。 その結果が下のグラフになります。 100% Bit
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
FacebookやTwitter、Gmailなど便利なウェブサービスが多くの人の生活の中に溶け込んでいますが、OCNでIDとパスワードが流出したり、Yahoo!JAPANのパスワードと「秘密の質問」が流出したりと、ただパスワードを設定しているだけでは少し不安に感じることもあります。いくつかのウェブサービスでは2段階認証というセキュリティ機能が使用可能になってきており、これをスマートフォンを使って簡単かつセキュアに利用できるアプリが「Authy」です。20秒ごとにランダムな2段階認証用のトークンを発行し、オフラインでもどこでも使用可能になっています。 対応しているのはGmail・Dropbox・Facebook・LastPass・Linode・Amazon・Outlookとなっており、さらにSSHやWordPressのログインも2段階認証化させることが可能です。 Authy https://
ここ数日で急にGmailアカウントへの不正アクセス&スパムメール送信の踏み台とされる問題が多く起こっています。 ネットニュース等でも多く取り上げられていたので知ってはいたのですが「まぁパスワードもすっげぇ長いし問題無いだろう」と思って放置していました。 が!!不正アクセスされちった・・・ 正確には未遂なのですが、もうこういうことは心臓に悪くて嫌なのでセキュリティ強化のために2段階認証の設定を行ってみようかと思います。 また、それに合わせてiPhone側の設定も変更する必要があるみたいなので、そこもやってみようかと思います。 *完全に私個人のメモです。だらだら忘れないように書いているだけですので、ご了承ください。 不正アクセスされる Googleからメールが届き、何だろ?と思って開いてみると以下の内容が。 最近、他のユーザーがアプリケーションを使用して Google アカウント (私のアカウ
photo credit: Wall / easylocum IceFloorはMac OS X Mavericks(OS10.9)に対応したPF管理アプリケーション。 2013年11月5日時点ではパブリックベータ版になります。 基本的なUIや機能や1.6.2を踏襲しているので、Mavericks対応アップデートが中心のようです。 ダウンロード:IceFloor 2.0 OS10.7以降のMacOSにはPFベースのファイアウォールが内蔵されています。 そのため、NAT(ネットワークアドレス変換)や、帯域調整などQoSコントロールも可能になります。 Macをゲートウェイサーバなどにしている場合には有益なアプリケーションですね。 もちろんパケットフィルタ機能だけを利用した従来のファイアウォールとしても機能します。 しかし、その設定にはちょっと難しい点もあり、使いこなすには相応の知識が必要。 そ
自宅のMacでは、ウィルスチェッカーとしてClamXavをメインに使っています。Sophos Anti-Virusもインストールしていますが、オンアクセス(常時監視)はしていません。 私の環境で感じたそれぞれの長所と短所を書いてみます。 ClamXav ClamXavの長所 Sophos Anti-Virusより軽い(と感じる)。ベンチマークをしたり、同じ条件になっているかわかりませんので(アーカイブの中の検索など)、単なる個人の感想です。 ClamXavの短所 ClamXav Sentryという常駐プログラムで、あらかじめ決めておいたディレクトリを監視することができます。が、すべてのディレクトリを設定しているわけではないので、ちょっと心配です。 たまに、ClamXav Sentryが起動はしているのにオフ状態になっていることがあります。 Sophos Anti-Virus for Mac
photo credit: Mailbox Danbo 郵便箱ダンボ / Adam Chamness メールアドレスをWebサイト上に記載してしまうと、スパムメールを呼び込むことになってしまいます。 @をアットなどと書き換えていても、続く文字が『gmail.com』などであればメールアドレスとわかります。 ブログなどであればコンタクトフォームなどを作成しておけばメールアドレスを記載する必要はありません。 でも、どうしても知識や技術が必要になってしまいます。 そんな場合にぜひ利用してもらいたいのがCaptchaを利用したメールアドレスの保護。 今回ご紹介する『MailRubber』でだれでも簡単に利用することができます。 アクセスするとメールアドレスを入力するフォームがあります。 ここに保護したいメールアドレスを入力して『Protect!』をクリック。 するとメールアドレス確認用URLと、設
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く