macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ

2021/10/06 773 users MacOS iPhone NFLabs. エンジニアブログ

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタ... 続きを読む

MacでChromeリモートデスクトップを利用するとログイン画面に「Guest」アカウントが表示され、パスワード無しにログインできてしまう可能性。 | AAPL Ch.

2018/03/19 30 users guest Chromeリモートデスクトップ AAPL

MacでChromeリモートデスクトップを利用するとログイン画面に「Guest」アカウントが表示され、パスワード無しにログインできてしまう可能性。 2018/3/19 セキュリティ MacでChromeリモートデスクトップを利用するとログイン画面に「Guest」アカウントが表示され、パスワード無しにログインできてしまう可能性があるバグが発見されたそうです。詳細は以下から。 英Mirror Tech... 続きを読む

FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置 - ZDNet Japan

2018/02/16 25 users Fedex サーバ 顧客 放置 外部

FedExで何千人分の顧客の情報が外部にさらされていたことが明らかになった。サーバをパスワードで保護していなかったのが原因だ。 Kromtech Security Research Center の研究者Bob Diachenko氏は、米国時間2月15日、FedExの顧客データ漏えいリスクについて公表した。データは「Amazon S3」ストレージサーバ上にパスワード無しの状態でホスティングされてい... 続きを読む

FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置 - CNET Japan

2018/02/16 25 users Fedex サーバ 顧客 放置 外部

FedExで何千人分の顧客の情報が外部にさらされていたことが明らかになった。サーバをパスワードで保護していなかったのが原因だ。 Kromtech Security Research Center の研究者Bob Diachenko氏は、米国時間2月15日、FedExの顧客データ漏えいリスクについて公表した。データは「Amazon S3」ストレージサーバ上にパスワード無しの状態でホスティングされてい... 続きを読む

Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法。 | AAPL Ch.

2017/11/28 19 users AAPL root権限 root Mac ユーザ名

Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法をいかにまとめます。詳細は以下から。 macOS 10.13 ~ 10.13.1でユーザ名に「root」を利用するだけで パスワード無しにシステム管理者アカウントでMacにログインできてしまう不具合 は、発見者であるLemi Orhan Erginさんのツイート... 続きを読む

macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップ、VNCなどでも可能。 | AAPL Ch.

2017/11/29 23 users リモートデスクトップ VNC root AAPL ユーザ名

macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップやVNCなどでも可能。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性は画面... 続きを読む

macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 | AAPL Ch.

2017/11/28 150 users root AAPL macOS High Sierra

macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしで管理者アカウントでログインできてしまう不具合が発見され、騒ぎに... 続きを読む

Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性「rootpipe」はOS X 10.10.3アップデートでも完全には修正されていないもよう。

2015/04/21 28 users Rootpipe root 通称 Mac Apple

Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性「rootpipe」はOS X 10.10.3アップデートでも完全には修正されていないようです。詳細は以下から。 AppleはOS X Yosemite 10.10.3で「攻撃者がMacの管理者ユーザー権限をパスワードを必要すること無くrootにできる」という通称"rootpipe"(CVE-2015-1130)を修正し、この脆弱性... 続きを読む

OS X をパスワード無しで管理者のユーザー権限をroot化できる脆弱性「rootpipe」の概要が公開され、2011年からOS Xに隠れていたバックドア APIも明らかに。

2015/04/10 49 users Rootpipe root スウェーデン Mac root化

スウェーデンのホワイトハッカーEmil Kvarnhammarさんが予告通り、OS Xの脆弱性「rootpipe」の詳細を公開したそうです。詳細は以下から。 昨日リリースされたOS X 10.10.3では「攻撃者がMacの管理者ユーザー権限をパスワードを必要すること無くrootにできる」という通称rootpipe（CVE-2015-1130）が修正されていましたが、rootpipeの発見者であるK... 続きを読む

Wiresharkで公衆無線LANのヤバさを確認してみた - ほねにくのうわずみ

2013/12/25 508 users 観点 セキュリティ ネットワーク 携帯キャリア コンビニ業界

2013-11-21 Wiresharkで公衆無線LANのヤバさを確認してみた ネットワーク セキュリティ ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか？盗聴される的な観点で。 パスワード無しのノーガードAPは論外としても、 契約者にだけWPAキーを教える*1タイプ APにはキー無しで入ることができ、Webアクセスをすると認... 続きを読む

404 Blog Not Found:tips - sshでパスワード無しログイン

2007/09/30 297 users SSH Tips 小飼 404 Blog Not Found

The requested blog was not found on this server -- unless you requested that of Dan Kogai (小飼 弾). パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa ... 続きを読む