ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AppleがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。 だが、これはMacのオペレーティングシステム(OS)が急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。コンピュータの利用者にとって、OSとウェブアプリケーションの脅威度が逆転し、今は、OSよりもウェブアプリケーションの脆弱性の方が脅威になっている。 Appleは米国時間11月21日、同社のサポートサイトに「Mac OS: Antivirus utilities」を掲載し、こうした変化を静かに伝えている。同サイトには「Apple
Appleワーム開発に成功? 作者の動機は「金」
Mac OS Xに感染するワームのコンセプト実証コードを開発したとする書き込みが、セキュリティブログに投稿された。 AppleのMac OS Xを標的としたワームの開発をうかがわせるような書き込みが、セキュリティ関連のブログに投稿された。McAfeeが7月18日のブログで伝えている。 McAfeeによると、この投稿は「oh-look-apple-worm」という見出しが付き、SecurityFocusのサイトにリンクされている。同サイトには、新たに見つかったとされるMac OS Xの脆弱性に関する情報が記載され、「発見者によりコンセプト実証コードが作成されたが、公開はされていない」と記されている。 McAfeeでさらに調べたところ、ブログには15日の時点でもっと詳しい情報が記されていたが、すぐに削除されていたことが分かった。 15日の投稿ではワームの作者を名乗る人物が、Intel版Mac
semaja2.net
Taking a break for now, but the journey will resume in the future
ITmedia - “ボクは平気?” Macにもセキュリティ対策が必要な理由
一般的にMac OS Xは非常に堅牢なOSだと言われている。これはウイルスやワームに対しても同様だ。Mac OS XのベースとなるUNIXが長い歴史を持つこと(それは信頼性と言い換えていい)や、Macコミュニティの規模の小ささが、かえって不特定多数を狙う攻撃の対象から外される一因となっていたことも関係があるだろう。もちろん、いままでMac OS Xに深刻なセキュリティホールがなかったわけではないものの、少なくとも記者の周りでウイルスに感染したり、被害を受けたという話は聞いたことがない。その誰一人としてセキュリティ対策ソフトを導入していないにも関わらず、だ。 “ボクは平気、平気”(Macをはじめよう ウイルス編) AppleのあのCMを思い出すまでもなく、記者もMacを使う者として“ボクは平気”であってほしいと願うユーザーのひとりだ。ただし、たぶん大丈夫だろうとは思いつつも、まったく不安を感
Mac OSに、「Safari」ユーザーに影響を与える脆弱性--実証コードも公開に
「Mac OS X」に存在する深刻なセキュリティ脆弱性が悪用された場合、Appleの「Safari」ウェブブラウザが稼働するマシンの制御権を部外者に奪われるおそれがあると、セキュリティ企業Secuniaが警告している。 同脆弱性とこれを悪用するための「コンセプト実証」コードは、「Month of Apple Bugs(MOAB)」プロジェクトの一環として米国時間1月10日に公開された。LMHと名乗るセキュリティ研究者がMOABのウェブサイト上で発表したところによれば、今回の問題は、AppleのOSの最新版である「Mac OS X 10.4.8」と、過去のバージョンにも影響を与える可能性が大きいという。 Secuniaが米国時間1月9日に出した勧告には、Macユーザーが「ダウンロード後、安全なファイルを開く」というSafariのオプションを有効にしている際、同脆弱性が悪用されると記されていた
Macに深刻なバグが続々と -"Month of Apple Bugs"プロジェクトがスタート | ネット | マイコミジャーナル
既報の通り、1月1日、Apple Computerの製品の脆弱性を公開するプロジェクト「Month of Apple Bugs(MOAB)」がスタートした。このプロジェクトはKevin Finisterre氏とLMHと名乗る人物の2人が中心となって進めるもので、1カ月の間、毎日1つずつ脆弱性を公開していく。対象となるのはMac OS XやQuickTimeなどApple製品だけでなく、Mac OS X上で動作するアプリケーションの脆弱性も取り上げられるという。 すでに同プロジェクトのWebサイトでは複数の脆弱性について詳細な情報が公開されている。1月1日に報告された最初の脆弱性は、QuickTimeのRTSP(Real Time Streaming Protocol)のハンドリングに問題があり、URLに特定の文字列を含めるとバッファオーバーフローが発生して任意のコードを実行させることができ
「Month of Apple Bugs」プロジェクトに対抗-- Darwin主要アーキテクトがパッチ公開
Kevin Finisterre氏と「LMH」と名乗る2人の研究が開始した、Apple Computer製ソフトウェアの脆弱性を発見して公開するプロジェクトに対して、あるソフトウェアエンジニアがパッチを迅速に公開していくことを約束した。 「Month of Apple Bugs(MOAB)」と呼ばれるこのプロジェクトは、米国時間1月1日に開始され、Apple製ソフトウェアの脆弱性を1月中に毎日報告することを目的としている。これに対して、Appleでの勤務経験もあるオープンソース開発者の1人が、公開された脆弱性についてパッチを提供する意志があることを明らかにした。 Landon Fuller氏は、AppleのBSD Technology Groupの技術者であり、Darwinの主要アーキテクトの1人でもある。Darwinとは、単独またはMac OS用コンポーネントのコアセットとして機能するよ
AppleScriptでマルウェアも簡単に作成?
AppleScriptは使いやすく極めて有用だが、これを使うとマルウェアも簡単に作成できてしまうと、セキュリティ研究者が指摘した。 Apple Computerのスクリプト言語、AppleScriptを使うとマルウェア作成も簡単にできる――「カーネルバグ月間」(MoKB)プロジェクトで知られるセキュリティ研究者が、ブログでこう指摘した。 AppleScriptはMac OS Xの極めて有用な機能であり、MicrosoftのVisual Basic Script(VBS)とよく似ているとブログ筆者は分析。しかしVBSはWindowsのタスク自動化などに役立っている半面、あらゆる種類の新しいマルウェアももたらしたと警告している。 ブログでは、かつて猛威を振るった「LoveLetter」(ILOVEYOU)ワームのソースコードを例に取り、VBSとAppleScriptの機能を比較した。アドレス帳
【レポート】「Macは安全」神話崩壊? - Month of Apple Bugsプロジェクト1月より | ネット | マイコミジャーナル
2007年1月1日に2人のセキュリティ研究者がApple Computer製品の脆弱性を公開する「Month of Apple Bugs」プロジェクトを開始する。 Robert McMillan氏がInfoWorldに寄せた記事に寄ると、このプロジェクトを推進するのはKevin Finisterre氏とLMHと名乗る人物だ。 公開が予定されている脆弱性は、Mac OS Xのカーネルのバグのほか、SafiriやiTunes、iPhoto、QuickTimeなどアプリケーションのバグも含む。その中のいくつは大きな危険を生む可能性もある脆弱性も含まれるという。また、アプリケーションのバグについては、Windowsにおいてもその影響を受ける可能性がある。 LMH氏は11月に「Month of Kernel Bugs」プロジェクトを実施した人物だ。 ここで同氏はWindowsやLinux、Mac O
Mac OS Xもアドウェアの標的に
Mac OS X向けアドウェアのコンセプト実証サンプルを入手したとF-Secureが報告。こっそりユーザーアカウントにインストールすることが可能だという。 Mac OS X向けアドウェアのコンセプト実証コードが報告された。Windowsよりも簡単にブラウザを立ち上げることができてしまうという。 この情報はフィンランドのセキュリティ企業F-Secureが11月23日にブログに掲載した。それによると、このプログラムは理論上、こっそりユーザーアカウントにインストールして各アプリケーションに関連付けることができる。管理者権限がなくてもこれが可能だという。 F-Secureでは、このコンセプト実証サンプルで利用された技術について「バグではなく機能」だと分析しながらも、システムライブラリはユーザーに通告されないままインストールされるべきものではないと指摘している。 F-Secureで入手したサンプルを
マイブログ
ロングカーディガンが流行ってるみたいですよ。 最近、ゆるいファッションというのが定番になっていて、 チュニックでもなんでもゆったりしたシルエットの ファッションアイテムが多いですが、 その流れなんでしょうか。 でも、注意しておかないといけないのは、 「だらけた」感じにならないことです。 ゆるりとしたシルエットながらもおしゃれには気を抜いていない、 そんなコーディネートが望まれます。 ロングカーディガンでは、fluxusなんかが流行ってるみたいですね。 ミーガン・フォックスとか、アマンダ・バインズとか、 セレブも愛用しているおしゃれブランドです。 ロサンゼルス発のブランドですね。 このロングカーディガンを見てみても、 ウエストのラインとかゆったりしていて、 サイドに大きなポケットがついていて、いかにもゆるいファッション、 という風に見えますが、着てみるとゼンゼン違います。 ボタンをはずして着
Sains, Biologi -
Penemuan Terkini dalam Biologi dan Evolusi: Menjelajahi Batasan Pengetahuan Bidang biologi dan evolusi selalu dipenuhi dengan penemuan-penemuan baru yang memberikan pemahaman lebih dalam tentang kehidupan dan sejarahnya di Bumi. Dalam beberapa tahun terakhir, banyak kemajuan telah dicapai, mulai dari penemuan spesies baru hingga pemahaman lebih baik tentang mekanisme genetik yang mendasari evolusi
Travellers Tales : コンセプト実証ウイルス? OSX.Macarena 情報に踊らされてるっぽい
コンセプト実証ウイルス? OSX.Macarena 情報に踊らされてるっぽい ウイルスの内容が把握されないまま情報が広められてる? 連休中に「ITmedia News:新たなMac OS Xウイルスが出現−−Macユーザーも対策を」というような報道がされました。 Mac OS Xを標的とした新たなコンセプト実証ウイルスが出現。Macを使っている企業や個人もウイルス対策が必要だとSANS Internet Storm Centerは指摘する。 これを受けてか、ブログなどでもこの OSX.Macarena というウイルスについて書かれたものが少なくないようです。しかし、どうも単に右から左に流しているだけで、これが何なのかということは考えていないように見えます。 コンセプト実証ウイルスって? そもそもコンセプト実証ウイルスって何なのでしょうか。Wikipedia のコンピュータウイルスの項には、
Mac OS Xに感染する新たなウイルス,Macユーザーもセキュリティ対策を
セキュリティ組織の米SANS Instituteは現地時間11月3日,Mac OS Xに感染する新たなウイルスが確認されたことを受け,Macユーザーもセキュリティに注意するよう改めて呼びかけた。 米Symantecは現地時間11月2日,Mac OS Xに感染する新たなウイルス「OSX.Macarena」が確認されたことを明らかにした。このウイルスは実行形式のプログラムで,実行されると,同じフォルダに保存されているすべてのファイルに感染を広げる。 OSX.Macarenaは,感染を広げられることを実証するために作られたコンセプト・ウイルスであり,ほとんど出回っていない。Symantecでも,その危険度(Risk Level)を一番低い「1:Very Low」に設定している。 とはいえ今回のウイルスが示すように,Mac OS Xに感染するウイルス(マルウエア)が作られる可能性はある。実際,Ma
Mac OS Xの脆弱性を悪用したエクスプロイトコードが出現
Apple Computerの「Mac OS X」に存在する脆弱性を悪用するコードが週末に登場した。 このコードは、Mac OS Xの中核部分に存在する脆弱性を悪用し、ユーザー権限の不正な追加を可能にするもの。Appleは先週、カーネルでのエラー処理方法を修正するフィックスを公開した。もっとも、このエクスプロイトコードはフィックスが登場する前に書かれたもののようだ。 Matasano Securityの研究者Dino Dai Zovi氏は、「脆弱性が修正されるよりも前にこのコードは書かれたようだ」と述べた。Appleのアップデート情報サイトには、Dino Dai Zovi氏の名前が脆弱性の発見者として記載されている。「これはゼロデイエクスプロイトのようだ。パッチがリリースされる前に配布された可能性もある」(Dino Dai Zovi氏) Apple関係者にコメントを求めたが、本稿執筆時点で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Security News, Analysis and Expert Insights | Toolbox Security
Security News, Analysis and Expert Insights | Toolbox Security
GlowWorm FW Lite | Network security for your Mac. Peace of mind for you. | glowworm.us
Rootkit.nl - Protect your machine