Macintosh のセキュリティ監査ツール（２）

〜［前号より］〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　MagicKey（通称 'MK' ）は 'System Cowboy’と呼ばれるプログラマーが作成したアプリケーションだ。 MK は AppleTalk のパスワード監査ツールだ。そのアプリケーションは脆弱なパスワードを探

国際海外情報

2002.5.31 Fri 12:00

〜［前号より］〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　MagicKey（通称 'MK' ）は 'System Cowboy’と呼ばれるプログラマーが作成したアプリケーションだ。 MK は AppleTalk のパスワード監査ツールだ。そのアプリケーションは脆弱なパスワードを探すために AppleTalk ユーザのファイルを監査する。“ブルート・フォース”と呼ばれる方法を使って、脆弱なパスワードを見つける。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

　そのプログラムは、単語や文字を組み合わせて暗号データと適合させようとする。あなたの Mac がネットワーク上で情報を共有する場合は、AppleTalk プロトコルを利用している。そして、インターネットへのアクセスにその Macを使用する場合、悪意あるユーザはリモートからそのプログラムを使用して、Mac にアクセスする可能性がある。あなたが管理するネットワーク上においても、セキュリティの安全性を確認する必要がある。では、パスワードの安全性の確保から始めることにする。このアプリケーションがあなたのユーザパスワードの一つを引き出した場合、あなたがそのユーザと話し合い、パスワードの変更を指示するまで、そのアカウントを無効にすること。

　もう一つの普及しているプログラム MacPork は、即座に既知の脆弱性を含むサーバをチェックし報告する。

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》