OS X Yosemiteに存在するDYLD_PRINT_TO_FILEの権限昇格脆弱性を抑える「SUIDGuard」カーネル拡張を使ってみた。
ログイン項目などに設定されている実行ファイルのハッシュ値をVirusTotalを参考にウィルスかどうかを判別してくれるMac用アプリ「KnockKnock」がリリース。
ログイン項目などに設定されている実行ファイルのハッシュ値をVirusTotalを参考にウィルスかどうかを判別してくれるMac用アプリ「KnockKnock」がリリースされています。詳細は以下から。 昨日「OS Xに採用されているGatekeeperやXProtectは簡単にバイパスすることが可能」の記事を書いている際、Patrickさんの発表資料を読んでいたところPatrickさんが新しいウィルススキャンアプリ「KnockKnock」を開発したそうなので使用してみました 。 KnockKnockとは? 元NASA, NSA, VRLで脆弱性の解析を行い、現在脆弱性チェックサービスSynackのR&D部門でディレクターを務めるPatrickさんはOS XのGatekeeperやXProtectなどのセキュリティは簡単にバイパスすることが可能ということを証明し、その方法を公開していましたが、同
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性rootpipeのテストツール「RootPipe Tester」が公開、10.0~10.10の全てのOS Xがチェックされる。
