記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

Dream Match Project

わんくま同盟

わんくま同盟

同郷

だから、勝手に神話を作るなって・・・

ネタもと： ZD Net Japan Mac OS Xはいまでも安全といえるのか

Apple Computerのファンは長い間、Mac OS Xを使っていれば安全だと指摘することが大好きだった。同OSにはハッカーがほとんど手を出さなかったからだ。しかし、先ごろ3種類の脅威が明らかになったことを受け、一部からは同OSの安全神話がついに終焉を迎えた、との声が上がり始めている。

狙っても面白いものじゃないから狙われなかっただけで、本質的に安全だったわけではない。Linux も同じ。Linux カーネルがいくら安全でも、ずぼらな管理者や、セキュリティ意識の低いベンダーはいくらでもいるわけで、そういうところから狙われたら、いくらでも穴だらけになる。

反マイクロソフト陣営も頑張っているし、国や地域レベルで非マイクロソフトな製品の採用も進んできたので、これからは Linux でも Mac. でも、いくらでも標的になってくるでしょう。

「安全神話」ではなく、「狙われない神話」だったわけで、その条件が変わってきたのだから、この先いくらでも安全ではなくなる。アリもしない「神話」を作り上げてそれが「終焉を迎えた」なんて、よく言うよね。

投稿日時 : 2006年3月3日 23:05

# re: だから、勝手に神話を作るなって・・・
ちゃっぴ
Posted @ 2006/03/04 1:51
> ずぼらな管理者や、セキュリティ意識の低いベンダーはいくらでもいるわけで、そういうところから狙われたら、いくらでも穴だらけになる。

ありますよね。root の password がとんでもないのとか･･･
暗号化もされずに平文で保存されているとか･･･
どんなに優秀な System でもその鍵となるものの管理が脆弱ではどうしようもないんですが、結構見落なおざりにされていることも多いもんです。

あと、これもよくあるんですが、Code に Password 平文で埋め込んであるもの。
「ぎょえ」とおもったのは、Compile すれば OK だろうという意見。
# Binary Editor で開いたことあるのだろうか･･･

最近これないなぁとおもったのは、Windows Server 2003 から組み込まれた VPN の検疫機能。

最終的に rqc.exe を使って、検疫解除 Key を送信するんですが、これが平文で送信される。
ちゃんと注意書きが書かれていますがね。はぁ･･･
まあ、その前に VPN の認証通るのが前提なんで危険度としては重大というわけではありませんが･･･

でも、ちょっとわかっている User が一人でもいたら、こんなの気休めにしかなりませんよ。

Password 埋め込むのはできるだけ避けるべきなんですが、どうしても埋め込むとかしないといけない状態もあるのは確かなんで･･･
# この手の質問めちゃくちゃ多いです。
ここら辺、もう少し簡単にできるものを OS(標準のAPIとか様々な言語のInterface) に組み込むとかできませんかね～。

そういうのがあれば、少なくとも現在よりマシな実装を考えてくれると思うのですが･･･
# 現状では、できるってことが最優先されると思うので･･･
# re: だから、勝手に神話を作るなって・・・
Jitta
Posted @ 2006/03/04 21:37
ちゃっぴさん、コメントありがとうございます。

> Compile すれば OK だろうという意見。
　あはは（引きつった笑い）
　バイナリエディタで開かずとも、テキストエディタでもそこは読めますよ(^-^; SunOS には「バイナリ中のテキストを抜き出すコマンド」が標準でありましたから、そういうものを知っている身としては、考えつかない考え方ですね。

> 最終的に rqc.exe を使って、検疫解除 Key を送信するんですが、これが平文で送信される。
　こういうのは、フィードバックしてやってください(^-^; 次版では、直してくれるでしょう。。。たぶん。

タイトル		タイトルを入力してください
名前		名前を入力してください
Url
コメントコメントを入力してください
名前をブラウザに記憶する

目次

記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

わんくま同盟

同郷