■ このスレッドは過去ログ倉庫に格納されています
OS Xで時刻を1970年1月1日に設定すると管理者のroot権限が取れます。やってみようぜ楽しいよ!
- 1 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:11:58.64 ID:???.net
- http://www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、
AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール
「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。
sudoの認証回避の脆弱性は3月に報告されたもので、時刻を
1970年1月1日に設定することにより、パスワードを入力しなくても
root権限を取得できてしまう恐れがある。特にOS Xなどでは
危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。
しかし、セキュリティ企業のSophosによると、OS Xではsudoが
まだ古いバージョンのままになっていて、脆弱性は修正されていない。
このため管理者パスワードを入力しなくても、「systemsetup」
ユーティリティを使って簡単にOS Xに変更を加えることができてしまうという。
- 2 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:15:50.28 ID:???.net
- Damn Vulnerable UNIX
- 3 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:19:40.74 ID:???.net
- 須藤 bash
- 4 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:40:03.22 ID:???.net
- >>1
Windowsでは当たり前のこと
- 5 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:46:01.10 ID:???.net
- さすがOS Xのセキュリティは素晴らしいな!w
- 6 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:48:42.62 ID:???.net
- アップルにはコアな部分を修正できる
まともなプログラマーはいないの?
- 7 :名無しさん@お腹いっぱい。:2013/09/02(月) 22:26:42.45 ID:???.net
- Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
- 8 :名無しさん@お腹いっぱい。:2013/09/02(月) 22:30:44.91 ID:???.net
- 時刻を変更するためにパスワードが必要なんだが
- 9 :名無しさん@お腹いっぱい。:2013/09/02(月) 22:58:46.90 ID:???.net
- >>8
偽NTPを立ち上げるとかBIOSを書き換えるとか?
学校みたいな、BIOSだけは入れちゃうみたいな環境なら使えるかも
- 10 :名無しさん@お腹いっぱい。:2013/09/03(火) 00:32:19.80 ID:???.net
- これアップルのせいじゃないじゃん
たまたま使っていたUNIXのソースコードに
バグが有ったんじゃん。
まあ、UNIXのコードを流用しないで
自社開発しろってことなんだろうが、
これをアップルのせいにされたらたまらんって
- 11 :名無しさん@お腹いっぱい。:2013/09/03(火) 01:02:08.33 ID:???.net
- >>10
バグがあるの分かってるのに放置してるのはアップルのせいでしょw
- 12 :名無しさん@お腹いっぱい。:2013/09/03(火) 02:25:54.67 ID:???.net
- >>10
擁護のふりをしたアンチにしか見えないような内容だな。
- 13 :名無しさん@お腹いっぱい。:2013/09/03(火) 07:22:27.76 ID:???.net
- あれ?
時刻を変更するためのroot権限はどう取るの?w
- 14 :名無しさん@お腹いっぱい。:2013/09/03(火) 07:43:43.07 ID:???.net
- そりゃユーザー権限を使うんだろ
一般ユーザー権限でのログインすらできないシステムならお手上げだなあw
- 15 :名無しさん@お腹いっぱい。:2013/09/03(火) 09:04:36.71 ID:???.net
- ( ゚Д゚)ハァ?
- 16 :名無しさん@お腹いっぱい。:2013/09/03(火) 10:28:00.95 ID:???.net
- 土挫はたまに面白い娘と言いまつねww
- 17 :名無しさん@お腹いっぱい。:2013/09/03(火) 13:49:12.39 ID:???.net
- 「家の中の金庫に入った鍵を使えば玄関が開けられますよ」みたいな無意味ネタ。
- 18 :名無しさん@お腹いっぱい。:2013/09/03(火) 14:04:59.58 ID:???.net
- 時計を物理的にリセットすればできるんじゃね?
- 19 :名無しさん@お腹いっぱい。:2013/09/03(火) 15:46:01.68 ID:???.net
- ネット切断してCDからブートでOK?
- 20 :名無しさん@お腹いっぱい。:2013/09/03(火) 21:13:00.91 ID:???.net
- >>17
「お宅の家のトイレのドアの鍵は脆弱ですよ」っていわれてるようなもんだろね
まずは玄関や窓のセキュリティ破らないと無理なのにっていう
- 21 :名無しさん@お腹いっぱい。:2013/09/03(火) 21:39:00.90 ID:???.net
- マカにとって周りの人間は全員ドザ(敵)だからな
戸締りは常識として、何人たりとも家に上げないのも当たり前
だから安心安心
- 22 :名無しさん@お腹いっぱい。:2013/09/03(火) 22:26:03.18 ID:???.net
- なかっち 動画
http://www.youtube.com/watch?v=z2qK2lhk9O0s
みんなで選ぶニコ生重大事件 2012
http://vote1.fc2.com/browse/16615334/2/
2012年 ニコ生MVP
http://blog.with2.net/vote/?m=va&id=103374&bm=
2012年ニコ生事件簿ベスト10
http://niconama.doorblog.jp/archives/21097592.html
生放送の配信者がFME切り忘れプライベートを晒す羽目に 放送後に取った行動とは?
http://getnews.jp/archives/227112
FME切り忘れた生主が放送終了後、驚愕の行動
http://niconama.doorblog.jp/archives/9369466.html
台湾誌
http://www.ettoday.net/news/20120625/64810.htm
- 23 :名無しさん@お腹いっぱい。:2013/09/17(火) 12:15:59.83 ID:???.net
- 米Appleは9月12日、「OS X Mountain Lion v10.8.5」「セキュリティアップデート2013-004」を公開し、多数の深刻な脆弱性を修正した。
Mac OS X v10.6.8(Snow Leopard)とOS X v10.7.5(Lion)、およびOS X v10.8(Mountain Lion)がアップデートの対象となる。
また、Snow Leopard向けのSafariの更新版も同日リリースされた。
同社のセキュリティ情報によると、「OS X Mountain Lion v10.8.5」「セキュリティアップデート2013-004」にはApache、Bind、OpenSSL、PHPなどの更新版を盛り込み、
任意のコード実行やクロスサイトスクリプティング(XSS)などの攻撃につながりかねない深刻な脆弱性に対処した。
root権限を取得される恐れが指摘されていた、Unixの「sudo」コマンドに起因する脆弱性も修正されている。
- 24 :名無しさん@お腹いっぱい。:2013/10/06(日) 13:50:09.85 ID:???.net
- w
- 25 :名無しさん@お腹いっぱい。:2013/11/01(金) 08:28:17.19 ID:???.net
- 【粗悪】 iPhone 5Sはタッチパネルが糞 Galaxy S3にすら劣るクソ精度【安物】
OptoFideliry
https://www.youtube.com/watch?v=qw3OkC5CaZU
iPhone 5S vs iPhone 5C vs Galaxy S3
http://cdn.gsmarena.com/pics/13/10/optofidelity/gsmarena_003.jpg
iPhone(キーボード入力)
http://cdn.gsmarena.com/pics/13/10/optofidelity/gsmarena_004.jpg
Galaxy(キーボード入力)
http://cdn.gsmarena.com/pics/13/10/optofidelity/gsmarena_005.jpg
OptoFideliryが行った実験によると、iPhone 5s/5cのタッチパネル精度は
1年以上前に発売された「Galaxy S III」にも劣ることが明らかになりました。
実験では「ロボットハンド」を用いて、iPhone 5s/5cとGalaxy S IIIのタッチパネル精度を比較したそうです。
するとGalaxy S IIIでは画面全体のタッチパネル精度がまんべんなく高かったのに対して、
iPhone 5s/5cでは、オンスクリーンキーボードの表示されるディスプレイ下部中央のタッチパネル精度が
高かったのに対し、ディスプレイ上部や端の精度はあまり高くなかったそうです。
iPhoneのキーボードでQ、O、Pの誤入力が多いのは、その部位のタッチパネル精度が低いためと情報元は付け加えました。
http://rbmen.blogspot.jp/2013/10/iphone-5sgalaxy-s-iii.html
- 26 :名無しさん@お腹いっぱい。:2013/11/29(金) 09:45:00.52 ID:MvLh82Ox.net
- w
- 27 :名無しさん@お腹いっぱい。:2014/08/26(火) 17:41:49.04 ID:???.net
- w
- 28 :名無しさん@そうだ選挙に行こう:2014/12/13(土) 21:36:27.23 ID:???.net
- w
- 29 :名無しさん@お腹いっぱい。:2015/01/25(日) 09:15:58.60 ID:???.net
- w
- 30 :名無しさん@お腹いっぱい。:2015/02/10(火) 18:43:02.46 ID:???.net
- w
- 31 :名無しさん@お腹いっぱい。:2015/03/31(火) 16:18:11.52 ID:???.net
- w
- 32 :名無しさん@お腹いっぱい。:2016/01/27(水) 03:30:15.52 ID:???.net
- w
- 33 :名無しさん@お腹いっぱい。:2016/02/12(金) 22:03:39.13 ID:5SOWfbLB.net
- iPhoneでも同じことが出来るみたいね。
- 34 :名無しさん@お腹いっぱい。:2016/02/13(土) 18:01:59.11 ID:+D4gELQt.net
- iOSでも発生したりしてな
- 35 :名無しさん@お腹いっぱい。:2016/02/14(日) 16:37:50.92 ID:csc6Nx3k.net
- 次は2036年問題、2038年問題か
- 36 :名無しさん@お腹いっぱい。:2016/03/27(日) 22:54:10.13 ID:???.net
- w
- 37 :名無しさん@お腹いっぱい。:2020/03/26(木) 11:13:20.33
- root厨乙
総レス数 37
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200