F-Secure : News from the LabThank you for your interest towards F-Secure newsletter. You will shortly get an email to confirm the subscription.
macOSマルウェア「OSX.Dummy」、仮想通貨関連のチャットで流通
Slackなどのチャットグループで、何者かが管理者などを装ってMacにマルウェアを感染させようとする事案が相次いでいるという。 米セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2018年7月3日(米国時間)、仮想通貨に関連するSlackやDiscordのチャットグループで、何者かが管理者などを装ってユーザーのMacにマルウェアを感染させようとする事案が、ここ数日で相次いでいると伝えた。 SANSによると、この手口ではユーザーにスクリプトの実行を促して、macOSマルウェアのファイルをダウンロードさせる。ユーザーのシステムに感染したマルウェアは特権を獲得し、外部のサーバとの接続を確立しようとする。 Macマルウェアに詳しいセキュリティ専門家パトリック・ウォードル氏のブログ「Objective-See」によると、通常であれば、このような不正コードはM
「体系的に学ぶ 安全なwebアプリケーションの作り方」の環境構築をmacで行う - dackdive's blog
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 作者:徳丸 浩SBクリエイティブAmazon 勉強したいと思っている分野だったので、こちらの書籍を購入しました。 実際にPHPで構築したサーバへの操作を通じてセキュリティに関する知識を学ぶのですが、 そのための環境構築の手順がWindows向けに書かれており、 macでの環境構築に多少手間取ったのでメモ。 1. 仮想OSのセットアップ macでもwebサーバは付属CDに入っているUbuntuを使用しますが、 仮想OS用のソフトとしてVMWare Playerにmac向けの無償版はないので VirtualBoxを使用。 まず、付属CDからWASBOOK.zipをコピーし、解凍。 中に入っているwasbook.vmdkをVirtualBoxで使用できる.vdiに変換する。 もしかしたらそのまま.vmdkでいけ
1Passwordの保管庫を安全な「OPVault」に変更する方法
PCはもちろんiPhoneやAndroidなどスマートフォンでも手軽に強固なパスワードを作りだし、使い回しなど煩雑になりがちなログイン情報の管理もラクになる大人気のパスワード管理アプリ「1Password」ですが、旧形式のAgile Keychainを利用していると問題があるとのことでセキュリティ界隈が賑わっているようです。 というわけで、1Passwordの保管庫を旧形式のAgile Keychainから新形式のOPVaultに変更する方法を書いておきます。 旧形式のAgile Keychainでは平文で一部の情報を閲覧できてしまうとの指摘 「Agile Keychain」と「OPVault」とは? 1Passwordではパスワード以外にもキャッシュカードや自宅の住所、Wi-FiのSSIDやパスワードなど様々な個人情報を「保管庫」に保存しています。 この保管庫には2種類の形式があって、「
Macで/usr/local/binの所有者が勝手に変わる問題について
B! 89 0 0 0 この前、Macで /usr/local/binの所有権が勝手に変わってしまって困っている という事を書きましたが、 一応原因が分かって回避できる様になったのでそれについて。 起こっていた問題 原因 まとめ 起こっていた問題 El CapitanからはSIPと呼ばれる新たなセキュリティーシステムが導入されていて、 これによって/usr以下は通常rootでも操作出来ないようになりましたが、 /usr/local以下だけはこのディレクトリがあれば この保護から外して使う事が出来ます。 OS X 10.11 El CapitanのSystem Integrity Protection(SIP) (rootless)についてちょっと詳しく El Capitanにアップデート後、 $ sudo chown -R $(whoami):admin /usr/local によって/u
OS Xの未解決の脆弱性、新手のインストーラで悪用
新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。 米AppleのOS X 10.10(Yosemite)現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytesが8月3日のブログで伝えた。 それによると、Malwarebytesの研究者が新手のアドウェアインストーラを発見してテストしたところ、sudoersファイルが改ざんされていることに気付いた。sudoersはUNIXシェルで、root権限の付与などに使われるファイル。これを改ざんすることにより、パスワードを入力しなくてもUNIXシェル経由で同アプリがroot権限を取得できる状態になっていたという。こ
OS X をパスワード無しで管理者のユーザー権限をroot化できる脆弱性「rootpipe」の概要が公開され、2011年からOS Xに隠れていたバックドア APIも明らかに。
話が話しだけに脆弱性の検証も出来ませんが、TLDRだけ読むと「OS XのAdmin frameworkには(管理者がパスワード無しに)rootへなれる隠れたバックドア APIがある。このバックドアは数年前から(少なくとも2011年から)存在し、私は2014年の10月にこれを発見し、これを使用すればシステム中の任意のユーザーがrootへ昇格することが可能です。このAPIの目的はシステム環境設定アプリとコマンドラインツールの”systemsetup”の為にだと思われますが、任意のユーザープロセスも同じ機能が使えてしまいます」とコメントしており、 TL;DR The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (
Hidden backdoor API to root privileges in Apple OS X
TL;DR The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (at least since 2011), I found it in October 2014 and it can be exploited to escalate privileges to root from any user account in the system. The intention was probably to serve the “System Preferences” app and systemsetup (command-line tool), but any user process can use th
OS Xに放置された脆弱性、root権限を取得される恐れ
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。 しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま
Mac OS X Sudo Password Bypass ≈ Packet Storm
Mac OS X Sudo Password Bypass Posted Aug 26, 2013 Authored by Todd C. Miller, juan vazquez, joev | Site metasploit.com This Metasploit module gains a session with root permissions on versions of OS X with sudo binary vulnerable to CVE-2013-1775. Tested working on Mac OS 10.7-10.8.4, and possibly lower versions. If your session belongs to a user with Administrative Privileges (the user is in the su
エフセキュアブログ : Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア
Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿(Keeping our users secure)では詳細不明だったが、ブラウザのJavaプラグインを無効にするように推奨。 そして同氏によると、攻撃者は「非常に精通しており、他の企業や組織も最近同様の攻撃を受けたことを確信している」とのことだ。 2月15日金曜日。Facebookがハッキングされたとアナウンス。セキュリティ・チームのノート(Protecting People On Facebook)によれば、ほんの一握りの従業員が、「ラップトップに
iPhoneを持って離れるとMacをロック、セキュリティアプリ「Keycard」がリリース [MacApp] | iPod LOVE
(06/18) M1 Mac miniや10.2インチiPad、Apple Watch SE2などがセール価格に (06/14) 楽天モバイルのホームルーターと最強プラン、ネット回線としてはどっちがいい? (06/13) Beats Studio Buds+が発売、透明カラーはやっぱり変色する? (06/11) M2 Ultraのベンチマークが公開、GPU性能はGeForce RTX 4080と同クラス (06/09) ChatGPTがiPadOSに対応、テキストのドラッグ&ドロップやSiriショートカット追加 (06/07) Apple Vision Proは小さなバッテリーで2時間駆動、発売までに巨大化するやつ? (06/07) Vision Proの名称はvisionOS、実はギリギリまでxrOSだった (06/06) Hey Siri要らず、iOS 17では「Siri」だけでSir
![iPhoneを持って離れるとMacをロック、セキュリティアプリ「Keycard」がリリース [MacApp] | iPod LOVE](https://cdn-ak-scissors.b.st-hatena.com/image/square/fdc369fb206cf94df3f15093f1a3ad180633192a/height=288;version=1;width=512/https%3A%2F%2Fipod.item-get.com%2F%2Fimg%2F13%2F01%2Fkeycard_mac_app-02.jpg)
「セキュアな通信を、誰もが簡単に」――Mac同士で直接ファイル送信、コネクトフリー「EVER」公開
専用のプロトコルで通信し、RSA(2048ビット)とAES(256ビット)を使って暗号化。同社はユーザー認証やIPアドレス管理などユーザー同士をつなぐ役割のみを担い、ファイルはP2Pで送信されるため、第三者にファイルをのぞかれる心配はないとしている。ただ、相手がオフラインの場合のみ、100Mバイトまでなら同社のサーバで預かり、オンラインになったときに送信できるようにする。対応OSはMac OS X 10.7以降。 開発のきっかけは、同社が公衆無線LANサービス「ConnectFree」を提供した際に受けた行政指導だったと、同社のクリストファー・テイト社長(24)は話す。ConnectFreeでは、ユーザーのMACアドレスやSNSのID、アクセスしたURLなどを無断で取得。電気通信事業法が定める通信の秘密を侵害したとして、総務省から行政指導を受けた。 指導を受け、通信の秘密の大切さを学んだと
意外と知らない人が多いMacを無線LANの親機にする方法|男子ハック
@JUNP_Nです。なかなか知らない人が多い(使う人が少ない)らしいので、Macを無線LAN親機にする方法を紹介します。 有線(Ethernet)で接続したMacを無線LAN親機にできます単純に「インターネット共有」を無線でできるってだけの話なのですが、意外と知らない人が多いみたいですね。 ということで早速共有の手順を書いていきます。 1. 「システム環境設定>共有」を選択 まずはシステム環境設定を開き、共有をクリックしましょう。 システム環境設定はメニューバーのリンゴマークからでもユーティリティからでも開いてください。 2. インターネット共有を設定する 続いて共有ネットワークを作成します。 共有する接続経路:Ethernet(USB Ethernet)相手のコンピューターが使用するポート:Wi-Fiと設定します。 次にWi-Fiオプションの設定です。 セキュリティを40ビットにするか1
「体系的に学ぶ 安全なWebアプリケーションの作り方(wasbook)」の仮想マシンを mac の VirtualBox で動かす - techlog
「体系的に学ぶ 安全なWebアプリケーションの作り方(wasbook)」には動作確認用の仮想マシンイメージが付いている。 仕方ないことだけど、VMware用の仮想マシンだ。macでの VMware は、有償版のVMware Fusionしかない。Windowsは VMware Player があっていいよね。 というわけで、macでも無償で使える VirtualBox を使って、wasbookのVMを動かしてみた。 VirtualBoxは↓からダウンロードできる。 VirtualBox VirtualBox を起動するとこんな感じ。僕の環境では Windows7 と CentOS の環境がすでにある。 メニューの「仮想マシン」から「新規」を選択する。 仮想マシン名とOSタイプを選択する。「wasbook」、「Linux / Ubuntu」とする。 メモリはとりあえず 1GB にした。 wa
#wasbook の実習をmacでやる環境を作った - Born Neet
読んだ、めっちゃ良い本。 是非いろんなところで教科書に使うべき。 内容はもちろん、付録のCDで実際に脆弱性を体験できるのも◎。 ただ、残念ながらWindows前提。 実習の為にわざわざWindowsを動かすのも面倒なのでmacでやってみよう、 というのが、今日の話。 VMを動かす 付録CDに入っている仮想マシンはWindowsのVMware Playerでの利用を想定されていますが、 Mac OS X上のVMware Fusion 3.1.2でも動作することを確認しています。(P.11) とのことなので、これは問題ないはずです。 やってみます。 ダウンロード VMware Fusionのサイトから30日無償評価版をダウンロード可能です。 メールアドレス登録要。 ※ 買う場合はサポートレスライセンスってやつが安いらしいです。(僕も検討中です。) インストール 登録したアドレスに送られてくるメ
SkypeにMac OS Xにリモートアクセスできる0day脆弱性 - うさぎ文学日記
Skype for Macにパッチが提供されていない0day脆弱性があると公表されました。Gordon Maddern氏のブログによるとMetasploitとmeterpreterを使って、リモートからMac OS X上でシェルコードを動かすExploitも動作したそうです。(Exploitコードは公開されていない様子) Skype 0day vulnerabilitiy discovered by Pure Hacking 次の修正プログラムで対応するようなので、Mac版Skypeをお使いの方は修正プログラムがリリースされるまでは使用を控える方がよいでしょう。 Mac OS X版 Skype最新バージョン - Skype いつリリースするかは不明です。
「ウイルスバスター」初のMac OS対応 Windows版に同梱
トレンドマイクロは9月2日、総合セキュリティソフト新版「ウイルスバスター2010」を発表した。シリーズで初めてMac OSに対応。Windows版とMac OS版を同梱し、OSを問わず、1つのシリアル番号につき3台まで利用できる。直販サイト価格は、有効期限1年のダウンロード版(2日午後5時発売)が4980円、パッケージ版(9月4日発売)が5980円。 同社の調査によると、Macユーザーの約5割がセキュリティソフトを導入しておらず、約7割がWindows PCと併用していたという。Windows版とMac OS版を同梱することで両OSのユーザーニーズを取り込み、今後1年間で1100万ユーザーの新規販売・更新を目指す。 Mac OS版は、ウイルス対策、スパイウェア対策機能に加え、Webレピュテーション技術を実装。フィッシング詐欺サイトへの接続を遮断したり、有害サイトへのアクセスを制限できる。M
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Macでインターネットに接続する前に確認しておきたいセキュリティ設定 - iTea3.0