高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を
■ MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA
Mac OS Xを狙うトロイの木馬出現
トロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、危険度は「Critical(緊急)」とされている。 米MacセキュリティベンダーSecureMacは6月19日、Mac OS Xを標的にしたトロイの木馬が配布されているとして警告を発した。危険度は「Critical(緊急)」としている。 このトロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、最近発見されたApple Remote Desktop Agentの脆弱性を悪用する。このプログラムは感染したシステム上で隠れて動作し、攻撃者がシステムにリモートアクセスできるようにしたり、パスワードを送信したり、ファイアウォールによる検知を避けたり、ログ採取をオフにすることができる。さらにキー入力の内容を記録し、iSightカメラで写真を撮り、スクリーンショ
Vista、Leopard、Linuxのうち最もセキュアなOSは?--ハッキングコンテストを開催へ
AppleのMac OS X、MicrosoftのWindows、そしてLinuxというOSを、公の場で互いに競い合わせるハッキングコンテストが、3月にバンクーバーで開催される。 「CanSecWest Vancouver 2008」セキュリティカンファレンスのオーガナイザーが主催する今回のハッキングコンテストは、多くのセキュリティ研究者が、MacBook Proと1万ドルの懸賞金獲得を目指して競い合った、2007年のCanSecWestで開催された「PWN to Own」コンテストの再来となる。PWN to Ownの賞は、MacBookへの侵入に、QuickTimeのゼロデイ脆弱性を用いることに成功した、セキュリティ研究者のDino Dai Zovi氏とShane Macauley氏が獲得した。この脆弱性は、後ほどWindowsプラットホームにも影響を及ぼすことが判明した。 CanSec
攻撃者の目標になるMac、Microsoft的状況に?
Windowsに比べ、Macプラットフォームはほとんど攻撃にさらされていない。しかしエクスプロイトコードの登場などを見れば、攻撃者のMacに対する関心が高まっているのは明らかだ。 これまでMacを狙った大規模な攻撃はなかったが、最近公表された脆弱性を狙ったエクスプロイトコードがすぐに登場したという事実は、Macの脆弱性に対する関心の高まりを示すものだ。 Windowsと比べれば、Macプラットフォームは現在でも脆弱性を狙った攻撃にほとんどさらされていない。しかし5月24日のアップデートで公表された脆弱性を狙ったエクスプロイトコードがすぐさまリリースされたことは、エクスプロイトコード作成者の間でMacへの関心が急速に高まっていることを示している。 Enderle Groupの主席アナリスト、ロブ・エンダール氏は「これは非常にMicrosoft的な状況だ。パッチに関する説明が、修正された脆弱性
Macユーザーにささげる「Windowsセキュリティ入門」
ソフトウェアの世界にもコンバージェンスの波が押し寄せてきた。Appleは先週、次期Mac OS X「Leopard」(開発コード名)へ搭載する予定の機能を取り出して、これを一足早いクリスマスプレゼントとして公開した。この「Boot Camp」は、Intelプロセッサを搭載したMacで、Mac OS X 10.4.6とWindows XP SP2のデュアルブートを実現する(Linuxのインストールに成功したとの報告もすでに数件ある)ソフトウェアで、無償でダウンロードできる。これで、AppleのMacを買うか、DellあるいはGatewayを買うかで迷わなくて済むようになったが、こんなことは初めてだ。Intel Macなら、これまでにないほど多くのOSを選べるからだ。また、MacでのWindows用アプリケーション(少なくともPhotoshopなどのグラフィック系アプリ)の実行に関しては、いま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
