Macintosh のセキュリティ監査ツール(2)
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
MagicKey(通称 'MK' )は 'System Cowboy’と呼ばれるプログラマーが作成したアプリケーションだ。 MK は AppleTalk のパスワード監査ツールだ。そのアプリケーションは脆弱なパスワードを探
国際
海外情報
MagicKey(通称 'MK' )は 'System Cowboy’と呼ばれるプログラマーが作成したアプリケーションだ。 MK は AppleTalk のパスワード監査ツールだ。そのアプリケーションは脆弱なパスワードを探すために AppleTalk ユーザのファイルを監査する。“ブルート・フォース”と呼ばれる方法を使って、脆弱なパスワードを見つける。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
そのプログラムは、単語や文字を組み合わせて暗号データと適合させようとする。あなたの Mac がネットワーク上で情報を共有する場合は、AppleTalk プロトコルを利用している。そして、インターネットへのアクセスにその Macを使用する場合、悪意あるユーザはリモートからそのプログラムを使用して、Mac にアクセスする可能性がある。あなたが管理するネットワーク上においても、セキュリティの安全性を確認する必要がある。では、パスワードの安全性の確保から始めることにする。このアプリケーションがあなたのユーザパスワードの一つを引き出した場合、あなたがそのユーザと話し合い、パスワードの変更を指示するまで、そのアカウントを無効にすること。
もう一つの普及しているプログラム MacPork は、即座に既知の脆弱性を含むサーバをチェックし報告する。
[情報提供:SecureMac]
http://www.securemac.com/
[翻訳:関谷 麻美]
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
