yebo blog: Mac OS X Lionはパスワードクラックが簡単
2011/09/20 Mac OS X Lionはパスワードクラックが簡単 セキュリティスペシャリストのパトリック・ダンスタン氏が、Mac OS X 10.7 "Lion" は一般ユーザでも他ユーザのパスワードハッシュに容易にアクセスできると報告している。Mac OS XではユーザのパスワードはSHA512と4バイトのソルトでハッシュ化されて保存され、rootからしかアクセスできないようshadow化される。ところが、Lionでは認証の手続きを変更してしまったため、一般ユーザでもディレクトリサービス経由で("dscl localhost -read /Search/User/user_name")、shadowファイルからパスワードのハッシュを読むことができるそうだ。ハッシュコードからパスワードに変換することはできないが、ブルートフォース攻撃でハッシュと比較するだけでパスワードが解読可能に
yebo blog: Mac OS Xに対し、検出が難しい攻撃法を発見!?
2009/01/26 Mac OS Xに対し、検出が難しい攻撃法を発見!? heise Security UKによると、イタリアのセキュリティ研究者、Vincenzo Iozzo氏が痕跡を残さずにMac OS X のメモリ内に直接実行可能なコードを埋め込む新しい方法を見付けたそうだ。一般に攻撃コードはハードディスク上に残るものだが、この攻撃法はメモリ上にしか残らず、攻撃の検知がかなり難しくなるらしい。2月に開催される Black Hat Conference で、"Let Your Mach-O Fly" というタイトルで発表を行うそうだ。なお、この攻撃は他のオペーレティングシステムでも利用できるとのこと。 The Register | New OS X reseach warns of stealthier Mac attacks 投稿者 zubora 投稿時間 05:27 ラベル: M
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
New Mac OS X Trojan horse hijacks GPU, steals user data | AppleInsider
