もうね。
近いうちに「iPhone 6 Plus」に機種変することが心のなかで決まったので暴露しちゃいます。
以前、GIGAZINEにこんな記事が掲載されました。
□ Android 4.1.1、4.1.2、4.2.2、4.3、4.4.2に許可なく電話発信できる脆弱性 - GIGAZINE
タイトルの通り、一部の「Android OS」搭載のスマートフォンに許可無く電話発信ができる脆弱性があるとのこと。
世の中セキュリティホールありすぎなのでスルーしていたのですが、
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSL、DNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。
3つ揃ってフィーバーですね。
□ OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSL、DNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。
3つ揃ってフィーバーですね。
□ OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan
なぜか、IEのセキュリティホールの話題をリアルで何人かの人から聞きました。
□ マイクロソフト「IE」の脆弱性に世界震撼 | オリジナル | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト(こちらのセキュリティホールのようです)
自分の場合、テレビがないので情報源は殆どネットニュースから。
ネットでは常にセキュリティホールがなんだのかんだのと話題になっていますよね。
先日も、OpenSSLやDNSのセキュリティホールが話題になっていました。
□ OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない - ちほちゅう
□ もうインターネットやめよう。OpenSSLに続きDNSに根本的欠陥(セキュリティホール) - ちほちゅう
それだって過去から言われていたセキュリティホールであったわけですが。
つまり、セキュリティホールなんてのはどこにでも転がっているもので、要は、常に対策していないとダメなものなのです。
□ マイクロソフト「IE」の脆弱性に世界震撼 | オリジナル | 東洋経済オンライン | 新世代リーダーのためのビジネスサイト(こちらのセキュリティホールのようです)
自分の場合、テレビがないので情報源は殆どネットニュースから。
ネットでは常にセキュリティホールがなんだのかんだのと話題になっていますよね。
先日も、OpenSSLやDNSのセキュリティホールが話題になっていました。
□ OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない - ちほちゅう
□ もうインターネットやめよう。OpenSSLに続きDNSに根本的欠陥(セキュリティホール) - ちほちゅう
それだって過去から言われていたセキュリティホールであったわけですが。
つまり、セキュリティホールなんてのはどこにでも転がっているもので、要は、常に対策していないとダメなものなのです。
まあ、ちゃんと告知しているのでいいですけどね。
使おうと思っている方は、理解した上で使用しましょう。
□ ちらみ〜既読をつけないでメッセージやメールが読める - Google Play の Android アプリ
ちらみ猫
使おうと思っている方は、理解した上で使用しましょう。
□ ちらみ〜既読をつけないでメッセージやメールが読める - Google Play の Android アプリ
ちらみ猫
「これは怖い」なアプリを二つほど紹介します。
どちらも、もうすでにGoogleプレイ(Playストアアプリ)からはダウンロードできなくなっているみたいですね。
□ 電話番号を勝手に盗む、日本語チャットアプリが出現 | RBB TODAY
どちらも、もうすでにGoogleプレイ(Playストアアプリ)からはダウンロードできなくなっているみたいですね。
□ 電話番号を勝手に盗む、日本語チャットアプリが出現 | RBB TODAY
先日、「iOS 7」にパスコードが破られるバグが有るという記事を書いたばかりでなんなのですが、破られるとはいえ、やっぱりパスコードの設定はしておかないとダメです。
□ 【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ - アップス!-iPhoneの無料アプリ情報やニュースを配信中
□ 【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ - アップス!-iPhoneの無料アプリ情報やニュースを配信中
なんとiOS7ではパスコードを設定していないとSafariに保存されている色々なサイトのパスワードやクレジットカード情報を誰でも見れちゃうんです!
大学のシステムに脆弱性を発見し、それを報告した学生が、
改善を確認したがために退学処分になってしまったという事件がカナダはモントリオールで起こったそうです。
□ 大学のシステムに脆弱性を発見し報告した学生が退学処分に : ギズモード・ジャパン
改善を確認したがために退学処分になってしまったという事件がカナダはモントリオールで起こったそうです。
□ 大学のシステムに脆弱性を発見し報告した学生が退学処分に : ギズモード・ジャパン
HTML5に50件ものセキュリティに関する問題が存在するそうです。
□ HTML5に50件のセキュリティ問題、欧州機関が修正を勧告 - ITmedia エンタープライズ
特にフォームの盗聴とクリックジャッキング回りが気になります。
□ HTML5に50件のセキュリティ問題、欧州機関が修正を勧告 - ITmedia エンタープライズ
具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている。どれもかなり深刻そうな事象ですね。
特にフォームの盗聴とクリックジャッキング回りが気になります。
ってか、極論をいうと最終的には自分です。他人やコンピュータなんてのは宛にしちゃいけません。
クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□ ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超
□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。
クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□ ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超
□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。
もう、色々なところでニュースになっているので知っている人は多いと思うけれど、iPhoneにパスコードロックをすり抜けるバグが存在しているようです。
僕のiPhone(iOS 4.1)でも確認できました。
僕のiPhone(iOS 4.1)でも確認できました。
10月1日の正式オープンを目指してプレオープン中の「Yahoo!モバゲー」でとんでもないトラブルがあった様子。
□ Yahoo!モバゲー
□「Yahoo!モバゲー」他人のマイページにログインする不具合 サービス中断 - ITmedia News
ログインすると他人のマイページに接続され、そのユーザーの性別や居住地域、利用中のゲームや友人のプレイ状況、アバターアイテムなどを閲覧・変更したり、ミニメールを閲覧・送信したり、ゲームをプレイしたり、仮想通貨「モバコイン」を使える状態になっていた。
□ Yahoo!モバゲー
「Yahoo!モバゲーβ版」における障害により、特定のお客様のIDに紐づくページに対し、他のお客様が一時的にアクセスできる事象が発生していたことをご報告いたします。
ちょっと気になるニュースがあったので単独の記事として扱わせていただきました。
□TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに:ニュース - CNET Japan
暗号関連の本の中で、一番わかりやすい本です
初心者にもわかりやすい内容
わかりやすく、それでいて原理の詳細までよくわかる
□TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに:ニュース - CNET Japan
「SSLがセキュアであることを前提に機能している、多くのソフトウェアアップデートメカニズムはどうなるのだろうか」
新版暗号技術入門 秘密の国のアリス
posted with amazlet at 09.11.08
結城 浩
ソフトバンククリエイティブ
売り上げランキング: 16011
ソフトバンククリエイティブ
売り上げランキング: 16011
おすすめ度の平均:
暗号セキュリティの概要を知るのにお勧めの一冊暗号関連の本の中で、一番わかりやすい本です
初心者にもわかりやすい内容
わかりやすく、それでいて原理の詳細までよくわかる
mixi年賀状はmixi上でお互いに住所を教えることなく年賀状が送りあえるのが特徴。
ところが、住所が知れてしまう可能性が隠されていた。
□livedoor ニュース - 『mixi年賀状』にセキュリティホール!?【トレビアン】
ところが、住所が知れてしまう可能性が隠されていた。
□livedoor ニュース - 『mixi年賀状』にセキュリティホール!?【トレビアン】
今朝、通勤途中でJ-WAVEで聞いた言葉。さっそく検索してみる。
□クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告:ITpro
つまりは、全ブラウザ(+Flash)に影響のある脆弱性のようだ。
□クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告:ITpro
すべての主要なデスクトッププラットフォームに影響のある,新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは,Microsoft Internet Explorer,Mozilla Firefox,Apple Safari,Opera,そしてAdobe Flashだ。Google Chromeが入っていないがおそらく出たばかりなので調べる時間がなかったのだろう。
つまりは、全ブラウザ(+Flash)に影響のある脆弱性のようだ。