Google様とApple様にひれ伏してパスワードの入力全部やってもらったら全てが捗ってワロタ [402581721]

[過去ﾛｸﾞ] Google様とApple様にひれ伏してパスワードの入力全部やってもらったら全てが捗ってワロタ [402581721] (41ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

Appleの「macOS High Sierra」に未解決の脆弱性情報、パスワード盗まれる恐れ

米Appleがリリースしたばかりの新OS、「macOS High Sierra」について、
パスワード管理アプリケーションの「キーチェーン」からパスワードを盗むことができてしまう未解決の脆弱（ぜいじゃく）性が指摘された。
この脆弱性に関する情報は、セキュリティ企業Synackの研究者で、米国家安全保障局（NSA）のアナリストだったというパトリック・ウォードル氏が9月25日にTwitterに投稿した。
キーチェーンはMac上でパスワードやアカウント情報などを保存するアプリケーションで、これを使えば別々のWebサイトなどで異なる多数のパスワードを記憶したり管理したりする手間が省ける。
しかしウォードル氏は、攻撃者が不正なコードを使ってキーチェーンに保存されているパスワードを引き出せてしまう問題を発見。
同氏が公開したビデオでは、「keychainStealer」というアプリケーションを実行して「exfil keychain」というボタンをクリックすると、Facebook、Twitter、オンラインバンキングなどのパスワードが平文で表示されている。
このアプリケーション実行の過程では、「提案：macOSバグバウンティプログラム（慈善目的）」というウォードル氏の要望も表示される。
ウォードル氏は米Forbesの取材に対し、「root特権がなくても、ユーザーがログインしていれば、キーチェーンから平文のパスワードなどを引き出すことができる。
普通はプログラム的にこうしたことができてはならない」とコメントしている。
外部ﾘﾝｸ[html]:www.itmedia.co.jp

2: (ﾜｯﾁｮｲW 5a0a-9xvs) 2017/10/09(月) 11:44:46.51 ID:lPdHF10x0(1)調 AAS
しかも全て無料でやってくれる
Googleは神

3(1): (ﾜｯﾁｮｲWW b1e7-kX93) [age] 2017/10/09(月) 11:45:40.44 ID:+501zwB00(1)調 AAS
アメリカ様に情報握られても別にいいわ

4: (ﾜｯﾁｮｲW 0d85-SsCR) 2017/10/09(月) 11:47:21.54 ID:6xytoKVh0(1/5)調 AAS
クレジットカード情報も保存しておくと捗るぞ

5(1): (JP 0Hea-0Yfp) 2017/10/09(月) 11:47:33.67 ID:IBQcsjaOH(1)調 AAS
俺のクソみたいな個人情報を渡すだけで恩恵が多すぎる
このメリットを差し置いて情報守ってるやつってすごい上位層なんだろうな

6: (ﾜｯﾁｮｲW 0d85-SsCR) 2017/10/09(月) 11:48:54.41 ID:6xytoKVh0(2/5)調 AAS
>>5
なお使ってるOSはWindowsやMacな模様

7: (ﾜｯﾁｮｲ 76c6-qWqy) 2017/10/09(月) 11:49:10.05 ID:lg4ls71y0(1)調 AAS
住所も電話番号も保存してるわ

8(1): (ﾜｯﾁｮｲW b612-DvV/) 2017/10/09(月) 11:50:15.58 ID:4Eoathej0(1)調 AAS
マネーフォワードさんに全面降伏して口座情報とクレカ履歴を差し出したら滅茶苦茶捗るぞ

9(1): (ﾜｯﾁｮｲ 9530-wbjw) 2017/10/09(月) 11:50:50.54 ID:M2t4lpzR0(1/2)調 AAS
Chromeブラウザのパスワードやオートコンプリートはローカルに保存されてるぞ　それだけでダメだろ
しかもGoogleは修正する気無し宣言してるとかｗ

10(1): (ﾜｯﾁｮｲWW cdd1-0mrS) 2017/10/09(月) 11:51:28.05 ID:7K4Yu5aK0(1)調 AAS
パスワード管理ソフトみたいなの使ってる奴って凄まじい情弱だよね

11: (ﾜｯﾁｮｲ 9530-wbjw) 2017/10/09(月) 11:52:32.62 ID:M2t4lpzR0(2/2)調 AAS
>>3
GoogleやApple「だけ」が情報を持っててたまにNSAに提出されるという話じゃないんだぞ
ハッキングにより流出して悪用される脆弱性を一緒にしてはならない

12: (ﾜｯﾁｮｲW 0d85-SsCR) 2017/10/09(月) 11:54:27.46 ID:6xytoKVh0(3/5)調 AAS
>>9
ローカルに保存しないでどこに保存するんだ？

13: (ﾜｯﾁｮｲ 7a44-S2ww) 2017/10/09(月) 11:54:32.47 ID:3sGenrNI0(1)調 AAS
>>8
銀行の乱数表までマネールックさんに差し出したら捗ってよかった
もうワンタイムパス制に仕組みが変わって使えなくなっちゃったけど

14: (ﾜｯﾁｮｲWW 7d6e-mO1K) 2017/10/09(月) 11:56:42.87 ID:Bd7bPRsg0(1)調 AAS
俺はプライドが許さんから全部手打ちだわ
グーグルやファーウェイに魂を売っても、パスワードは売らない

15: (ﾊﾞｯﾐﾝｸﾞｸ MMfe-kX93) [age] 2017/10/09(月) 11:57:15.07 ID:XiyvCTuoM(1)調 AAS
まさかパスワード保存してる情弱が嫌儲にいるなんてな…

16(1): (ﾜｯﾁｮｲ 46a2-JSAO) 2017/10/09(月) 12:00:17.20 ID:k1E8Ap600(1)調 AAS
出先でIEしか使えなかったりしたらどうすんの？

17: (ｽﾌｯ Sdfa-clNK) 2017/10/09(月) 12:03:53.17 ID:34lgWdmkd(1)調 AAS
lastpassにひれ伏した

18(5): (ﾜｯﾁｮｲWW 4192-t/tJ) 2017/10/09(月) 12:03:58.44 ID:EVrxIboj0(1/2)調 AAS
残高69円のクレカ
好きに使っていいぞ！

19: (ﾜｯﾁｮｲWW 0a47-kW77) 2017/10/09(月) 12:11:47.45 ID:Yi376uJk0(1/2)調 AAS
>>16
windows10 はマイクロソフトアカウントと紐付いて捗るぞ。

20(1): (ﾜｯﾁｮｲW 0d85-SsCR) 2017/10/09(月) 12:13:28.18 ID:6xytoKVh0(4/5)調 AAS
>>18
残高……？

21: 2017/10/09(月) 12:14:12.23 ID:D8mOfBXa0(1)調 AAS
NSAに情報集積されても困らないのは正しいがハッカーにハッキングされて盗まれるのはリスクが付きまとう

22: (ｱｳｱｳｶｰ Sa4d-6Bqd) 2017/10/09(月) 12:14:13.40 ID:JixRqbaha(1)調 AAS
>>18
ファッ！？

23(1): (ﾜｯﾁｮｲWW 0d85-nrvl) 2017/10/09(月) 12:14:28.70 ID:ZObou09E0(1)調 AAS
>>18
ケンモメン、クレカを知らない

24: (ﾜｯﾁｮｲW 7ddd-HgQW) 2017/10/09(月) 12:17:45.51 ID:HpBLduTF0(1)調 AAS
パスなんて全部kenmou1111だから別に面倒臭くない

25: (ﾜｯﾁｮｲW 7d4e-wrRI) 2017/10/09(月) 12:20:05.77 ID:2hJbOPba0(1)調 AAS
>>18
デビットカードだから……(震え声)

26: (ﾜｯﾁｮｲW 0d85-SsCR) 2017/10/09(月) 12:20:07.90 ID:6xytoKVh0(5/5)調 AAS
>>23
デビットカードなのかもしれない

27(4): (ﾜｯﾁｮｲWW 4192-t/tJ) 2017/10/09(月) 12:20:08.20 ID:EVrxIboj0(2/2)調 AAS
>>20
枠の事や
誤解させてすまんな

28: (ｱｳｱｳｳｰ Sa39-WeCv) 2017/10/09(月) 12:22:02.98 ID:MM0N71hTa(1)調 AAS
>>18
2chｽﾚ:poverty

29: (ﾌﾞｰｲﾓ MMa1-QnkH) 2017/10/09(月) 12:23:00.35 ID:THNe1ENvM(1)調 AAS
S枠0.0069ってお前

30: (ﾜｯﾁｮｲW 1a69-+1/j) 2017/10/09(月) 12:25:12.35 ID:r1UYtdjd0(1)調 AAS
>>27
本物あらわる

31: (ﾜｯﾁｮｲW 764e-oyUB) 2017/10/09(月) 12:27:36.02 ID:kP/CQFXD0(1)調 AAS
>>10
情強はどうしてるの？

32: (ﾜｯﾁｮｲWW 46a2-jCEO) 2017/10/09(月) 12:30:40.48 ID:J1XZu00A0(1)調 AAS
盗られて困る情報がなかった
人間関係ない利点

33: (ｱｳｳｨﾌWW FF39-7RMY) 2017/10/09(月) 12:37:45.29 ID:/FtNFuPiF(1)調 AAS
あれ詳細設定画面で中身丸見えじゃん

34(1): (ﾜｯﾁｮｲ fa7b-wbjw) 2017/10/09(月) 12:46:10.56 ID:/di7JkD40(1)調 AAS
Googleアカウント何回パスワード変えても乗っ取られるのでやめた

35: (ﾜｯﾁｮｲ 5ae7-wbjw) 2017/10/09(月) 12:49:07.60 ID:CE8SYWTm0(1)調 AAS
>>27
外に出ろ
いやとりあえず部屋から出ろ

36: (ﾜｯﾁｮｲ 7585-XSap) 2017/10/09(月) 12:55:57.53 ID:Vkt72v5a0(1)調 AAS
>>27
枠が69円ｗｗ

37: (ﾗｸｯﾍﾟ MMa5-hqNi) 2017/10/09(月) 12:57:57.92 ID:a/qb6ZGeM(1)調 AAS
>>27
枠ってなに？

38: (ﾜｯﾁｮｲW 0a13-8bo1) 2017/10/09(月) 13:23:42.86 ID:n4gRpilK0(1)調 AAS
それやると自社製品は使い勝手良いんだけど
他社製品のゲーム機とかだと面倒なことになるのが難点だよな

39: (ﾜｯﾁｮｲWW 0a47-kW77) 2017/10/09(月) 14:11:51.91 ID:Yi376uJk0(2/2)調 AAS
>>34
二段階承認しろよ

40: (ﾜｯﾁｮｲ 1a85-fjSm) 2017/10/09(月) 15:28:14.55 ID:3Z7S6nKj0(1)調 AAS
macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
外部ﾘﾝｸ[html]:pc.watch.impress.co.jp

上下前次 1-新書関写板覧索設栞歴

あと 1 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.193s*