元・地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

なんと、「XPERIA AX」等一部のAndroidスマホに許可無く電話発信できる脆弱性

もうね。
近いうちに「iPhone 6 Plus」に機種変することが心のなかで決まったので暴露しちゃいます。

以前、GIGAZINEにこんな記事が掲載されました。
□ Android 4.1.1、4.1.2、4.2.2、4.3、4.4.2に許可なく電話発信できる脆弱性 - GIGAZINE
タイトルの通り、一部の「Android OS」搭載のスマートフォンに許可無く電話発信ができる脆弱性があるとのこと。

セキュリティ大丈夫?
>> 続きを読む

OAuthとOpenIDにセキュリティホール(脆弱性)、Facebookなどにも影響が

世の中セキュリティホールありすぎなのでスルーしていたのですが、
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSLDNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。

3つ揃ってフィーバーですね。

□ OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan

1c09f995a6e25a00fc0ca8f3f7d1567d_m
 
>> 続きを読む

なぜ今? IE(インターネットエクスプローラー)のセキュリティホールが話題になっている(インターネット外において)

なぜか、IEのセキュリティホールの話題をリアルで何人かの人から聞きました。
□ マイクロソフト「IE」の脆弱性に世界震撼 | オリジナル | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト(こちらのセキュリティホールのようです)

自分の場合、テレビがないので情報源は殆どネットニュースから。
ネットでは常にセキュリティホールがなんだのかんだのと話題になっていますよね。
先日も、OpenSSLやDNSのセキュリティホールが話題になっていました。
□ OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない - ちほちゅう
□ もうインターネットやめよう。OpenSSLに続きDNSに根本的欠陥(セキュリティホール) - ちほちゅう
それだって過去から言われていたセキュリティホールであったわけですが。

つまり、セキュリティホールなんてのはどこにでも転がっているもので、要は、常に対策していないとダメなものなのです。

宝箱

>> 続きを読む

LINE(ライン)で既読を付けずにトークを読む「ちらみ」はキーロガー【Androidアプリ】

まあ、ちゃんと告知しているのでいいですけどね。
使おうと思っている方は、理解した上で使用しましょう。

□ ちらみ〜既読をつけないでメッセージやメールが読める - Google Play の Android アプリ

 
ちらみ猫
>> 続きを読む

Androidアプリ「Machin Chat」と「Real-チャット掲示板-」は電話番号を勝手に盗む

「これは怖い」なアプリを二つほど紹介します。
どちらも、もうすでにGoogleプレイ(Playストアアプリ)からはダウンロードできなくなっているみたいですね。

□ 電話番号を勝手に盗む、日本語チャットアプリが出現 | RBB TODAY

>> 続きを読む

なんか色々やばい。iOS7はパスコードを設定しないとパスワード、クレジットカード番号等が丸見え【iPhone】

先日、「iOS 7」にパスコードが破られるバグが有るという記事を書いたばかりでなんなのですが、破られるとはいえ、やっぱりパスコードの設定はしておかないとダメです。

□ 【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ - アップス!-iPhoneの無料アプリ情報やニュースを配信中
なんとiOS7ではパスコードを設定していないとSafariに保存されている色々なサイトのパスワードやクレジットカード情報を誰でも見れちゃうんです!

核爆発
>> 続きを読む

大学のシステムに脆弱性を見つけ報告した学生が退学

大学のシステムに脆弱性を発見し、それを報告した学生が、
改善を確認したがために退学処分になってしまったという事件がカナダはモントリオールで起こったそうです。

□ 大学のシステムに脆弱性を発見し報告した学生が退学処分に : ギズモード・ジャパン

>> 続きを読む

スマホでスパイウェアに絶対入られない方法

スマホ怖い。

□ アプリ使用を見直した方が良い!? 個人情報が漏れまくっているかもしれないぞッ! – ロケットニュース24(β)
□ スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚 - GIGAZINE

>> 続きを読む

HTML5は穴だらけ。まだまだ使うのはちと怖い

HTML5に50件ものセキュリティに関する問題が存在するそうです。

□ HTML5に50件のセキュリティ問題、欧州機関が修正を勧告 - ITmedia エンタープライズ
具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている。
どれもかなり深刻そうな事象ですね。
特にフォームの盗聴とクリックジャッキング回りが気になります。
>> 続きを読む

クラウド神話崩壊。もう、自分の脳みそ以外信用できないw

ってか、極論をいうと最終的には自分です。他人やコンピュータなんてのは宛にしちゃいけません。

クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□  ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超
□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。

宝箱
>> 続きを読む

iPhone(アイフォーン)にロックをすり抜けるバグ (10/29追記)

もう、色々なところでニュースになっているので知っている人は多いと思うけれど、iPhoneにパスコードロックをすり抜けるバグが存在しているようです。
僕のiPhone(iOS 4.1)でも確認できました。
>> 続きを読む

Yahoo!とモバゲーが一緒になって個人情報流出

10月1日の正式オープンを目指してプレオープン中の「Yahoo!モバゲー」でとんでもないトラブルがあった様子。

「Yahoo!モバゲー」他人のマイページにログインする不具合 サービス中断 - ITmedia News
ログインすると他人のマイページに接続され、そのユーザーの性別や居住地域、利用中のゲームや友人のプレイ状況、アバターアイテムなどを閲覧・変更したり、ミニメールを閲覧・送信したり、ゲームをプレイしたり、仮想通貨「モバコイン」を使える状態になっていた。

□ Yahoo!モバゲー
「Yahoo!モバゲーβ版」における障害により、特定のお客様のIDに紐づくページに対し、他のお客様が一時的にアクセスできる事象が発生していたことをご報告いたします。
>> 続きを読む

鍵のマークも信用できないかもしれない

ちょっと気になるニュースがあったので単独の記事として扱わせていただきました。

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに:ニュース - CNET Japan
「SSLがセキュアであることを前提に機能している、多くのソフトウェアアップデートメカニズムはどうなるのだろうか」

新版暗号技術入門 秘密の国のアリス
結城 浩
ソフトバンククリエイティブ
売り上げランキング: 16011
おすすめ度の平均: 5.0
5 暗号セキュリティの概要を知るのにお勧めの一冊
5 暗号関連の本の中で、一番わかりやすい本です
5 初心者にもわかりやすい内容
5 わかりやすく、それでいて原理の詳細までよくわかる
>> 続きを読む

mixi年賀状。住所入力は慎重に

mixi年賀状はmixi上でお互いに住所を教えることなく年賀状が送りあえるのが特徴。
ところが、住所が知れてしまう可能性が隠されていた。

livedoor ニュース - 『mixi年賀状』にセキュリティホール!?【トレビアン】
>> 続きを読む

クリックジャッキングとは何?

今朝、通勤途中でJ-WAVEで聞いた言葉。さっそく検索してみる。

クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告:ITpro
すべての主要なデスクトッププラットフォームに影響のある,新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは,Microsoft Internet Explorer,Mozilla Firefox,Apple Safari,Opera,そしてAdobe Flashだ。
Google Chromeが入っていないがおそらく出たばかりなので調べる時間がなかったのだろう。
つまりは、全ブラウザ(+Flash)に影響のある脆弱性のようだ。
>> 続きを読む




最新コメント