sotokichiのブックマーク / 2011年9月21日

sotokichi id:sotokichi

2011年9月21日のブックマーク (6件)

Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる | スラドアップル
yebo blogによると、Mac OS X 10.7 Lionでは、一般ユーザーでもshadow化されたユーザーのパスワードにアクセスできてしまうそうだ。 shadow化というのは、ハッシュ化されたパスワードを特権ユーザー以外には見えないようにすることで保護する仕組み。Mac OS XではLinuxなどのように/etc/shadowファイルにハッシュを保存するのではなく、ディレクトリサービスのデータベース内に保存されているのだが、一般ユーザーでもディレクトリサービスにアクセスするコマンド（dscl）を使ってパスワードのハッシュを読むことができるとのこと。10.6以前では一般ユーザーではアクセスできなかったが、10.7でこのように変更されたそうだ。パスワードが直接閲覧できるわけではないが、ハッシュを読まれてしまうと総当たり攻撃などによってパスワードを解読されてしまう可能性がある。
sotokichi 2011/09/21
Apple

OS X

セキュリティ

あとで読む
リンク
Mac OS X のパスワードハッシュを計算してみる | NYORO PRESS
Max OS X のパスワードをクラックする Python スクリプトを見つけた。長らく Mac OS X 使っているものの、システム周りのことは知らないままであったので、勉強がてら、パスワードハッシュを OS から取得して、手計算で計算したハッシュ値と同じになるかを検証してみた。そのスクリプトはこれ。Mac OS X におけるパスワードハッシュ管理方法は、スクリプト作成元のブログの記事 Cracking Mac OS X Passwords で詳しく説明されている。以下、その記事の内容を読みながら実験した記録。ユーザーの GUID を取得まず、ユーザーの GUID を取得する必要がある。この GUID を使って、ユーザーのパスワードハッシュが保管されているファイルを特定することができる。Mac OS X では、GUID のようなユーザーに関する情報は、ディレクトリサービスで保管
sotokichi 2011/09/21
Apple

OS X

Bad Steve

セキュリティ

Appleの品質問題
リンク
OS X Lionにセキュリティ問題、パスワードを勝手に変更される恐れ
攻撃者がMacに物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更できてしまうという。 Appleが7月にリリースしたばかりのMac OS X Lion（10.7）に、攻撃者が他人のMacのパスワードを変更できてしまう問題があることが分かったという。研究者がセキュリティ情報ブログの「Defence in Depth」で報告した。セキュリティ企業SophosやIntegoもDefence in Depthを引用してブログでこの問題について伝えている。それによると、ログイン状態にあるMacに攻撃者が物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更し、アカウントに侵入してファイルを参照できてしまうという。 Appleはいずれこの問題を解決するためのアップデートを公開するだろうと各社は予想しているが、そ
sotokichi 2011/09/21
まだLionにしてなかった…。

Apple

OS X

セキュリティ
リンク
多数派であることのリスクについて - 内田樹の研究室
神戸新聞に隔週で「随想」というコラムを書いている（これが二回目）。神戸新聞を読んでいない方のために再録しておく。これは先週書いたもの。橋下大阪府知事は、持論である大阪都構想に賛成の市職員を抜擢し、反対する市職員を降格するためのリスト作りを維新の会所属の大阪市議に指示した。首長選の候補者が選挙に先立って公約への賛否を自治体職員の「踏み絵」にするというのは異例の事態である。公務員が遵守義務を負うのは、憲法と法律・条例と就業規則だけのはずである。「大阪都」構想は、その当否は措いて、今のところ一政治家の私念に過ぎない。それへ賛否が公務員の将来的な考課事由になるということは法理的にありえまい。まだ市長になっていない人物が市職員に要求している以上、これは彼に対する「私的な忠誠」と言う他ない。彼はそれを「処罰されるリスクへの恐怖」によって手に入れようとしている。私はこの手法に反対である。脅
sotokichi 2011/09/21
民主主義

あとで読む
リンク
息子が通ってる保育所にとんでもないDQNネームがいるんだがｗｗｗｗｗ : キニ速
sotokichi 2011/09/21
2ch

DQN

これはひどい

あとで読む
リンク
カオスちゃんねる : 世界史が面白くなる雑学教えてください
2017年12月15日22:00 世界史が面白くなる雑学教えてください過去のおすすめ記事の再掲です 135 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2011/09/20(火) 01:05:01.62 ID:Hb3cHN3Y0 フィリップ四世は生涯下半身に衣服を身につけなかった http://ja.wikipedia.org/wiki/フィリップ4世 (フランス王) フィリップ4世は、フランス王。整った顔立ちのため「端麗王」と称される。ローマ教皇と激しく対立し、フランス国内の支持を得てアナーニ事件を起こし、最終的に教皇権を従え教皇庁をアヴィニョンに移したりテンプル騎士団を異端として弾圧・解体したため、後世に悪評を得ることになった。 142 名前：以下、名無しにかわりましてVIPがお送りします[sage] 投稿日：2011/09/20(火) 01:08:01.
sotokichi 2011/09/21
歴史

2ch

あとで読む
リンク
- 2011年9月22日
- 2011年9月21日
- 2011年9月20日