macOS High Sierraのバグはrootを無効にしていれば大丈夫という甘い認識でいたために発生したのではないかと思えてくる

目を疑うニュースが。

macOS High Sierraにパスワードなしで管理者になれる脆弱性
https://pc.watch.impress.co.jp/docs/news/1094025.html

私はmacユーザーではないので再現検証はしていないのですが、この再現はかなり簡単らしく

ユーザ名: root
パスワード:(空欄)

で管理者権限をもったユーザになれる、ということ。

いや、流石にお粗末すぎます。

root権限は無効化されている、という発想だと、「使われることないからテストしないで大丈夫」と思ってしまうかもしれません。もしかしたら、そういうことでテストが甘かったのではないか、と想像をしてしまいます。… 詳しく読む

相手を変えるより、自分を変えたほうが対策しやすい

情報セキュリティスペシャリスト、まるおかディジタル株式会社佐藤英治です。

土曜日は経営者としての思いとか、考えなどを書こうと思います。

まるおかディジタル株式会社

ご相談として、意外と受ける相談として、

ネット上の誹謗中傷を削除したい

があります。私が情報セキュリティの講師であることを他の方から聞いて、ご連絡をいただくというのがほとんどです。どこに相談していいかわからなくて私のところに相談を持ちかけてこられるそうです。

ご相談を受ける以上、やり方はお伝えしますが、率直に言って、

新聞マスコミやブログなど、明確に書き込み主体がわかるものでないと、削除依頼は困難かつ消しても復活するし、表現の自由があり対応されるとは限らない… 詳しく読む

ドイツ連邦ネットワーク庁が、盗聴可能な子供向け腕時計(つまりスマートウォッチ)の販売を禁じたり破壊を勧めている

ネット上のニュースを見ていたら、こんなニュースが

子供向けスマートウォッチ、盗聴機器に該当する懸念(マイナビニュース)
http://news.mynavi.jp/news/2017/11/24/139/

このマイナビニュース、出典はどこかというと、セキュリティ会社ESET社の提供するセキュリティニュース

Kids’ smartwatches banned in Germany over spying concerns
https://www.welivesecurity.com/2017/11/20/kids-smartwatches-banned-germany-spying-concerns/詳しく読む

喫茶店でのネット上のサービスのパスワードを入力は避ける

お友達と喫茶店でお話をしていて、Facebookのログイン場所の確認とパスワードと二段階認証についての話をしました。

で、ログイン場所で今操作しているデバイス以外の場所は削除して、二段階認証導入した上でログインし直す、という話をしたのですが、

喫茶店でネット上使うパスワード入力しちゃ駄目だよ

と説明。

喫茶店は不特定多数の人が利用するので、そこで入力しているパスワードを見られたら、ほかのデバイスからログイン試みられてしまうからです。

避けるべきなのは「ネットワーク上のサービスのパスワードの入力」。

スマホのロック解除の入力は「有効範囲はそのデバイスだけ」なので、これみよがしに見せつける必要はありませんが、… 詳しく読む

お葉書の機密性は公開なので、公開されている情報にとどめる

今日はお葉書を98通書きました。先月からごあいさつした方宛に葉書をしたためています。

宛名面はWordとExcelの差し込み印刷を使い、完全にパソコンに任せています。裏の通信面は、会社の活動の告知の文章はパソコンからの印刷ですが、一部は筆ペンで独自メッセージを入れています。

その独自メッセージですが、気を付けているのは、

「はがきには機密性はない」

ということです。今回出した相手は名刺交換してその情報をもとに出すので、もちろんお葉書を出すこと自体には問題はありませんし、そこに会社の名前と住所と相手のお名前が載ることは普通のことです。

ただ、その人の会社とは異なる側面を知っている場合、つまり、私の同級生であったり、プライベートでのお友達であったりする場合には、そういうことがわかる情報は書かないようにしています。… 詳しく読む