Mac de セキュリティしま専科 Part3
953 :名称未設定:2007/05/01(火) 20:17:31 ID:e2V8VS2+0
"de"が要らんって言ってるだけじゃないの?
>>949
>たまたまこのスレが出来た頃「Mac de 〜」ってのが流行ってただけでしょ?
Part2を作る時、『しま専科』が萎える、シンプルなスレタイの方が良い、って声が上がり、省いたのですよ。
んでPart3の時、『しま専科』が復活するわ、『Mac de』なんて余計な物付けたすわ、挙げ句の果てにテンプレ修正が雑だわで幾人かウワーンヽ(`Д´)ノ
そんでもって、次はPart2に戻そうぜって声が上がっているのです。
俺自身も、漸くこんなスレタイとおさらば出来る、と安堵。
>たまたまこのスレが出来た頃「Mac de 〜」ってのが流行ってただけでしょ?
Part2を作る時、『しま専科』が萎える、シンプルなスレタイの方が良い、って声が上がり、省いたのですよ。
んでPart3の時、『しま専科』が復活するわ、『Mac de』なんて余計な物付けたすわ、挙げ句の果てにテンプレ修正が雑だわで幾人かウワーンヽ(`Д´)ノ
そんでもって、次はPart2に戻そうぜって声が上がっているのです。
俺自身も、漸くこんなスレタイとおさらば出来る、と安堵。
>>955
早く修正テンプレつくんないと流用されちゃうお。
早く修正テンプレつくんないと流用されちゃうお。
ちょ、おれ、うはっw
>>955,956
どうぞよろしくおねがいいたします
どうぞよろしくおねがいいたします
>>956
頼みます
頼みます
>>950
キーチェーンでのパスワードの一元管理で便利って思ってた反面
キーチェーン狙われたら一巻の終わりとも思ってたからな。
これはちょっと怖いぞ。
キーチェーン本体のパスワードが破られなければ大丈夫なのかどうかが気になる。
キーチェーンでのパスワードの一元管理で便利って思ってた反面
キーチェーン狙われたら一巻の終わりとも思ってたからな。
これはちょっと怖いぞ。
キーチェーン本体のパスワードが破られなければ大丈夫なのかどうかが気になる。
Appleが配布してるサンプルソースいじってて分かったのは,
「ロックされていない」キーチェーンからパスワードの文字列を取り出すのに
キーチェーンのパスワード入力は必要ないこと。
キーチェーンアクセスを使う場合だと要求されるんだけど,
自分で書いたプログラムだとパスワードなしで「許可」のボタンが
押せて,パスワードを表示できちゃったよ…
「ロックされていない」キーチェーンからパスワードの文字列を取り出すのに
キーチェーンのパスワード入力は必要ないこと。
キーチェーンアクセスを使う場合だと要求されるんだけど,
自分で書いたプログラムだとパスワードなしで「許可」のボタンが
押せて,パスワードを表示できちゃったよ…
追記:
これはもちろん「アクセス制御」の設定を変えれば
パスワードが必要になるんだけど,
たぶん標準状態は「キーチェーンパスワードを要求」にチェックが
入ってないし,「パスワードを表示」機能だとこのチェックに関係なく
パスワードを聞かれるもんだから勘違いしそう。
これはもちろん「アクセス制御」の設定を変えれば
パスワードが必要になるんだけど,
たぶん標準状態は「キーチェーンパスワードを要求」にチェックが
入ってないし,「パスワードを表示」機能だとこのチェックに関係なく
パスワードを聞かれるもんだから勘違いしそう。
962 :名称未設定:2007/05/03(木) 23:34:38 ID:RYYATsyM0
WEPよりWPAの方が良いと聞きました
どう違うんですか?
どう違うんですか?
>>962
スレ違い。
スレ違い。
960 さん、
それって許可するアプリケーションでなくてもパスワードが表示できるってこと?
それって許可するアプリケーションでなくてもパスワードが表示できるってこと?
>>964
許可するアプリじゃない場合には,「拒否」「一度だけ許可」
なんかのダイアログが出ます。
この時,キーチェーンパスワードの入力は求められない。
第三者がデスクトップを使用可能な状態では「許可」ボタンを
押すことが可能ですから,パスワードの確認も可能。
で,Mac OS Xはディフォルトだと,キーチェーンは自動で
ロック解除されているわけで,>>961に書いたように,
キーチェーンの項目に一つ一つ「キーチェーンパスワードを要求」に
チェックを入れておかないと回避はできない。
ここでさらに問題なんだけど,多分バグでIntel Macでは
通常の操作では「キーチェーンパスワードを要求」にチェックを入れる
ことが出来ない。2回同じ操作をすることが必要。
許可するアプリじゃない場合には,「拒否」「一度だけ許可」
なんかのダイアログが出ます。
この時,キーチェーンパスワードの入力は求められない。
第三者がデスクトップを使用可能な状態では「許可」ボタンを
押すことが可能ですから,パスワードの確認も可能。
で,Mac OS Xはディフォルトだと,キーチェーンは自動で
ロック解除されているわけで,>>961に書いたように,
キーチェーンの項目に一つ一つ「キーチェーンパスワードを要求」に
チェックを入れておかないと回避はできない。
ここでさらに問題なんだけど,多分バグでIntel Macでは
通常の操作では「キーチェーンパスワードを要求」にチェックを入れる
ことが出来ない。2回同じ操作をすることが必要。
>>966
乙です
乙です
>>965
情報さんくすです。
許可してないアプリケーションでもボタン押すだけでアクセスできてしまうのは
かなり危険な気がしますね。これが仕様なんだろうか。。。
僕はパスワードはなんでもキーチェインで管理しているので心配です。
利便性も大事なのでひとまずオンライン銀行口座のパスワードだけは
「パスワードを要求」しておきました。
情報さんくすです。
許可してないアプリケーションでもボタン押すだけでアクセスできてしまうのは
かなり危険な気がしますね。これが仕様なんだろうか。。。
僕はパスワードはなんでもキーチェインで管理しているので心配です。
利便性も大事なのでひとまずオンライン銀行口座のパスワードだけは
「パスワードを要求」しておきました。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < さぁ、1年以上も続いた糞スレタイ&テンプラともおさらばだ!1000取合戦いっくぞー! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
興味深い話ですね。
とりあえず、第三者に自分の目の届かないところでログイン状態のMacを
触らせるのはやはり危険ですね。
ところで、例えばスクリーンセーバーでパスワードをかけていて、その状態
でMacを持ち逃げされた場合は、
スクリーンセーバーを解除するのにログインパスワードが必要
↓
パスワードがわからないので強制再起動(または電源断)
↓
再起動時にログインパスワードがわからなければキーチェーンが開かない
↓
960さんの方法でも、キーチェーン内のパスワードを知ることができない
ので、情報は守られるという理解で大丈夫でしょうか。
とりあえず、第三者に自分の目の届かないところでログイン状態のMacを
触らせるのはやはり危険ですね。
ところで、例えばスクリーンセーバーでパスワードをかけていて、その状態
でMacを持ち逃げされた場合は、
スクリーンセーバーを解除するのにログインパスワードが必要
↓
パスワードがわからないので強制再起動(または電源断)
↓
再起動時にログインパスワードがわからなければキーチェーンが開かない
↓
960さんの方法でも、キーチェーン内のパスワードを知ることができない
ので、情報は守られるという理解で大丈夫でしょうか。
管理者パスワードはインストールディスクがあれば書き換えられるからね…
書き換え後の管理者パスワードでログインしても
キーチェーンはあかないでしょ。
キーチェーンはあかないでしょ。
んなことしてもハードディスクを直に繋げられたら駄目なんじゃないの?
FileVaultでない限り
FileVaultでない限り
ブルートフォースアタックと適当なことを言ってみる
>975
適当な事いうな!ヴォケ!
適当な事いうな!ヴォケ!
調べてたらコマンドラインからキーチェーンを操作する
コマンドも標準で入ってるんですね。
$ security dump-keychain -d
とかすると,ロック解除されているキーチェーン内で
「キーチェーンパスワードを要求」してないパスワードが
ダダ漏れなことがよく分かってもらえると思う。
コマンドも標準で入ってるんですね。
$ security dump-keychain -d
とかすると,ロック解除されているキーチェーン内で
「キーチェーンパスワードを要求」してないパスワードが
ダダ漏れなことがよく分かってもらえると思う。
そんなのMacだから当然かと。
MACとWIN両方に対応する、暗号化ソフトとかパスワードソフトとかないの?
両方使うのでFAT32のポータブルHDDとかでいけるようにしたい。
両方使うのでFAT32のポータブルHDDとかでいけるようにしたい。
980 :名称未設定:2007/05/10(木) 20:53:15 ID:KTtdawUD0
マジレスキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
うめ
「しま専務」が入ってネェじゃねえかゴルぁ!!!
しま耕作じゃあなかったのかえ!?
知らないうちに昔の女に子供が出来てる -> その子供で一儲け ->
-> ほうりっぱなしで薬漬け -> 飛行機事故で葬る
セキュリティはあまいけど、その後の対策ばっちりな耕作Mac
-> ほうりっぱなしで薬漬け -> 飛行機事故で葬る
セキュリティはあまいけど、その後の対策ばっちりな耕作Mac
電話回線や光ケーブル等に、パソコンを接続しておらず、
AirMacとBluetoothを切るにしている状態のMacがあるとします。
この状態のMacの、
AirMacとBluetoothを切るにしている状態のMacがあるとします。
この状態のMacの、
すいません、途中で書き込んでしまいました。
↓続き
この状態のMacの、AirMacやBlueToothの機能を強制的にオンにし、付近に接続可能な無線LAN環境があるかどうかを探し、
可能ならそれに接続してMac内のデータを流出させるウィルスやスパイウェアというものが存在する可能性というのはあるのでしょうか?
また、実際そういった被害に逢う可能性は確率でいうとどれぐらいの数字になるんでしょうか?
↓続き
この状態のMacの、AirMacやBlueToothの機能を強制的にオンにし、付近に接続可能な無線LAN環境があるかどうかを探し、
可能ならそれに接続してMac内のデータを流出させるウィルスやスパイウェアというものが存在する可能性というのはあるのでしょうか?
また、実際そういった被害に逢う可能性は確率でいうとどれぐらいの数字になるんでしょうか?
現時点では、そういうことが起こるようなウイルスやスパイウェアはない
そんなに心配なら、箱から出してから一切ネットにつながなきゃいいんだよ。
うちの会社には一台そういうマシンがあるよ。
一度でもつないでしまったら、可能性はゼロではなくなる。
うちの会社には一台そういうマシンがあるよ。
一度でもつないでしまったら、可能性はゼロではなくなる。
確かあったよね?
外部から、BlueTooth云々て話。
どこの記事だったか忘れたけど、半年くらい前だったかな。
外部から、BlueTooth云々て話。
どこの記事だったか忘れたけど、半年くらい前だったかな。
しましょこたんがよかったギザカナシス
小梅
だゆう
梅からうまれた梅太郎
そしてそのとき現れたのは…!
梅羊羹
ウイルスに居留守
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。