元・地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

なんと、「XPERIA AX」等一部のAndroidスマホに許可無く電話発信できる脆弱性

もうね。
近いうちに「iPhone 6 Plus」に機種変することが心のなかで決まったので暴露しちゃいます。

以前、GIGAZINEにこんな記事が掲載されました。
□ Android 4.1.1、4.1.2、4.2.2、4.3、4.4.2に許可なく電話発信できる脆弱性 - GIGAZINE
タイトルの通り、一部の「Android OS」搭載のスマートフォンに許可無く電話発信ができる脆弱性があるとのこと。

セキュリティ大丈夫?
>> 続きを読む

OAuthとOpenIDにセキュリティホール(脆弱性)、Facebookなどにも影響が

世の中セキュリティホールありすぎなのでスルーしていたのですが、
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSLDNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。

3つ揃ってフィーバーですね。

□ OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan

1c09f995a6e25a00fc0ca8f3f7d1567d_m
 
>> 続きを読む

OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない

何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。

□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か (1/3) - ITmedia ニュース

セキュリティ大丈夫?

>> 続きを読む

PHPプログラムもパーミッションの設定はしたほうが良い(Webプログラム)

ロリポップ及びInterQの簡単インストールを使ったWordPressサイトが軒並み乗っ取られるという被害が起こっているようですね。

□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

核爆発

>> 続きを読む

世の中進んでる。スマホ(スマートフォン)で操作するシャワートイレとそれをハッキングする人たち

実際、そういう人たちが現れたわけではないのですが、可能性があるということです。
スマホで操作可能のトイレを勝手に開けたりすることができる脆弱性が発覚したそうです。

□ スマホ操作可能なトイレのフタを勝手に開閉したりシャワー・温風を出したり水圧・水温を変えたりできる脆弱性が発覚 - GIGAZINE

>> 続きを読む

今度のIE(Internet Explorer)はFlashいらず、吉と出るか凶とでるか

Microsoftの純正ブラウザIE(Internet Explorer/インターネットエクスプローラー)も次期バージョンで10になります。
なんと、「IE10」ではFlashが要らなくなるそうです。
Flashというと、iPhoneから排除され、Androidでもやがて見れなくなることから、今後の存続が危ぶまれていますが、Microsoftでは今までプラグインとして配布されていたFlashプレイヤーを内蔵してしまったということになります。

□ マイクロソフト、「IE 10」でFlashコンテンツをデフォルトで表示可能に (1/1):MarkeZine(マーケジン)

>> 続きを読む

大学のシステムに脆弱性を見つけ報告した学生が退学

大学のシステムに脆弱性を発見し、それを報告した学生が、
改善を確認したがために退学処分になってしまったという事件がカナダはモントリオールで起こったそうです。

□ 大学のシステムに脆弱性を発見し報告した学生が退学処分に : ギズモード・ジャパン

>> 続きを読む

クラウド神話崩壊。もう、自分の脳みそ以外信用できないw

ってか、極論をいうと最終的には自分です。他人やコンピュータなんてのは宛にしちゃいけません。

クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□  ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超
□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。

宝箱
>> 続きを読む

やっぱりFlash(フラッシュ)は脆弱なのかもしれない

AppleがiPhone(アイフォーン)やiPadでFlashを排除しているのは有名な話。
その理由のひとつがFlashが脆弱だからだという。
そして、その話は本当かもしれない。

□ アドビ、Flash PlayerとAdobe Readerに対するゼロデイ攻撃を警告 - CNET Japan2010年6月7日
>> 続きを読む

鍵のマークも信用できないかもしれない

ちょっと気になるニュースがあったので単独の記事として扱わせていただきました。

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに:ニュース - CNET Japan
「SSLがセキュアであることを前提に機能している、多くのソフトウェアアップデートメカニズムはどうなるのだろうか」

新版暗号技術入門 秘密の国のアリス
結城 浩
ソフトバンククリエイティブ
売り上げランキング: 16011
おすすめ度の平均: 5.0
5 暗号セキュリティの概要を知るのにお勧めの一冊
5 暗号関連の本の中で、一番わかりやすい本です
5 初心者にもわかりやすい内容
5 わかりやすく、それでいて原理の詳細までよくわかる
>> 続きを読む

スパムっぽいフォロワーを削除してみた【Twitter】

ブロックして、即時ブロック解除すると、相手に知られずこっそりとフォローを辞めさせることができるとどこかから聞いたので(ソース失念)スパムっぽいフォロワーを削除してみた。

Twitter!―Twitter APIガイドブックTwitter!―Twitter APIガイドブック
著者:辻村 浩
販売元:九天社
発売日:2007-09
おすすめ度:5.0
レビューを見る
>> 続きを読む

iPhoneに脆弱性、Twitterでスパム 【今週のトピック】

7月26日〜8月1日のトピックです。
今週はiPhoneに見つかった脆弱性とTwitterで出回ったスパムの話から。

TwitterでスパムDM出回る フォロワーに自動でDM送りつけ - ITmedia News
 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld」という文章の後に、URLが付いているというもの。
だそうです。注意しましょう。

『iPhone』の乗っ取り可能:セキュリティー研究者が警告 | WIRED VISION
「世界中のiPhoneがSMS経由で乗っ取れる」セキュリティの脆弱性 : Gizmodo Japan(ギズモード・ジャパン), ガジェット情報満載ブログ
iPhoneに四角い文字1文字のテキストメッセージが来た人は電源をオフにしましょう。直ちに。
上記脆弱性を修正するアップデートが公開されています。
iPhone、SMSの脆弱性を修正するアップデートを公開。

iPhone 3GS 香港アップルストア 正規品 32GB ★SIMフリー★ホワイト★2年間国内保証
iPhone 3GS 香港アップルストア 正規品 32GB ★SIMフリー★ホワイト★2年間国内保証
>> 続きを読む

Bluetoothはハックの危険度が高い

今やWi-Fi(ワイファイ)と並ぶ無線通信規格となったBluetooth(ブルートゥース)。
ところがセキュリティ上は今ひとつらしい話を聞いた。
2004年の記事ですが、なんとBluetoothハッキングツールってのが出回っていたようなのだ。
Bluetoothハッキングツール、急速に広まる:ニュース - CNET Japan
 Bluetoothを搭載した携帯電話をハッキングし、カレンダーなど、その端末のメモリに格納されている全てのコンタクト情報をコピーする方法は「Bluesnarf」と呼ばれる。(中略)
このような攻撃を可能にするツールはオンライン上に広く出回っていると語った。
ツールが出回ってるところが怖いです。
果たして4年たった今はどうなんでしょう?
>> 続きを読む

「簡易BBS2000」にファイル情報漏えいの脆弱性

マジですか? これベースの簡易CMS作っちゃったんですけど。。

電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性:ニュース - CNET Japan
脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。
>> 続きを読む

クリックジャッキングとは何?

今朝、通勤途中でJ-WAVEで聞いた言葉。さっそく検索してみる。

クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告:ITpro
すべての主要なデスクトッププラットフォームに影響のある,新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは,Microsoft Internet Explorer,Mozilla Firefox,Apple Safari,Opera,そしてAdobe Flashだ。
Google Chromeが入っていないがおそらく出たばかりなので調べる時間がなかったのだろう。
つまりは、全ブラウザ(+Flash)に影響のある脆弱性のようだ。
>> 続きを読む




最新コメント