もうね。
近いうちに「iPhone 6 Plus」に機種変することが心のなかで決まったので暴露しちゃいます。
以前、GIGAZINEにこんな記事が掲載されました。
□ Android 4.1.1、4.1.2、4.2.2、4.3、4.4.2に許可なく電話発信できる脆弱性 - GIGAZINE
タイトルの通り、一部の「Android OS」搭載のスマートフォンに許可無く電話発信ができる脆弱性があるとのこと。
世の中セキュリティホールありすぎなのでスルーしていたのですが、
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSL、DNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。
3つ揃ってフィーバーですね。
□ OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSL、DNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。
3つ揃ってフィーバーですね。
□ OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan
何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。」
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。
□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か (1/3) - ITmedia ニュース
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。
□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か (1/3) - ITmedia ニュース
ロリポップ及びInterQの簡単インストールを使ったWordPressサイトが軒並み乗っ取られるという被害が起こっているようですね。
□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
実際、そういう人たちが現れたわけではないのですが、可能性があるということです。
スマホで操作可能のトイレを勝手に開けたりすることができる脆弱性が発覚したそうです。
□ スマホ操作可能なトイレのフタを勝手に開閉したりシャワー・温風を出したり水圧・水温を変えたりできる脆弱性が発覚 - GIGAZINE
スマホで操作可能のトイレを勝手に開けたりすることができる脆弱性が発覚したそうです。
□ スマホ操作可能なトイレのフタを勝手に開閉したりシャワー・温風を出したり水圧・水温を変えたりできる脆弱性が発覚 - GIGAZINE
Microsoftの純正ブラウザIE(Internet Explorer/インターネットエクスプローラー)も次期バージョンで10になります。
なんと、「IE10」ではFlashが要らなくなるそうです。
Flashというと、iPhoneから排除され、Androidでもやがて見れなくなることから、今後の存続が危ぶまれていますが、Microsoftでは今までプラグインとして配布されていたFlashプレイヤーを内蔵してしまったということになります。
□ マイクロソフト、「IE 10」でFlashコンテンツをデフォルトで表示可能に (1/1):MarkeZine(マーケジン)
なんと、「IE10」ではFlashが要らなくなるそうです。
Flashというと、iPhoneから排除され、Androidでもやがて見れなくなることから、今後の存続が危ぶまれていますが、Microsoftでは今までプラグインとして配布されていたFlashプレイヤーを内蔵してしまったということになります。
□ マイクロソフト、「IE 10」でFlashコンテンツをデフォルトで表示可能に (1/1):MarkeZine(マーケジン)
大学のシステムに脆弱性を発見し、それを報告した学生が、
改善を確認したがために退学処分になってしまったという事件がカナダはモントリオールで起こったそうです。
□ 大学のシステムに脆弱性を発見し報告した学生が退学処分に : ギズモード・ジャパン
改善を確認したがために退学処分になってしまったという事件がカナダはモントリオールで起こったそうです。
□ 大学のシステムに脆弱性を発見し報告した学生が退学処分に : ギズモード・ジャパン
ってか、極論をいうと最終的には自分です。他人やコンピュータなんてのは宛にしちゃいけません。
クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□ ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超
□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。
クラウドとはちょっと違いますがソニーのPSN(プレイステーションネットワーク)で大規模な個人情報漏洩があったのは周知の事実だと思います。
□ [ソニー]PSN情報流出問題で謝罪 ハッカー集団とのトラブル認める | ホビー | マイコミジャーナル
□ ソニー、SOE分 2460万件すべての個人情報漏洩を認める。計1億件超
□ “PlayStation Network”障害に関する最新情報 | プレイステーションR オフィシャルサイト
まあ、結局クラウドもこれと一緒でIDとパスワードさえハッキングされちゃえば終わり。
AppleがiPhone(アイフォーン)やiPadでFlashを排除しているのは有名な話。
その理由のひとつがFlashが脆弱だからだという。
そして、その話は本当かもしれない。
□ アドビ、Flash PlayerとAdobe Readerに対するゼロデイ攻撃を警告 - CNET Japan (2010年6月7日)
その理由のひとつがFlashが脆弱だからだという。
そして、その話は本当かもしれない。
□ アドビ、Flash PlayerとAdobe Readerに対するゼロデイ攻撃を警告 - CNET Japan (2010年6月7日)
ちょっと気になるニュースがあったので単独の記事として扱わせていただきました。
□TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに:ニュース - CNET Japan
暗号関連の本の中で、一番わかりやすい本です
初心者にもわかりやすい内容
わかりやすく、それでいて原理の詳細までよくわかる
□TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに:ニュース - CNET Japan
「SSLがセキュアであることを前提に機能している、多くのソフトウェアアップデートメカニズムはどうなるのだろうか」
新版暗号技術入門 秘密の国のアリス
posted with amazlet at 09.11.08
結城 浩
ソフトバンククリエイティブ
売り上げランキング: 16011
ソフトバンククリエイティブ
売り上げランキング: 16011
おすすめ度の平均:
暗号セキュリティの概要を知るのにお勧めの一冊暗号関連の本の中で、一番わかりやすい本です
初心者にもわかりやすい内容
わかりやすく、それでいて原理の詳細までよくわかる
ブロックして、即時ブロック解除すると、相手に知られずこっそりとフォローを辞めさせることができるとどこかから聞いたので(ソース失念)スパムっぽいフォロワーを削除してみた。
Twitter!―Twitter APIガイドブック
著者:辻村 浩
販売元:九天社
発売日:2007-09
おすすめ度:
レビューを見る
Twitter!―Twitter APIガイドブック
著者:辻村 浩
販売元:九天社
発売日:2007-09
おすすめ度:
レビューを見る
7月26日〜8月1日のトピックです。
今週はiPhoneに見つかった脆弱性とTwitterで出回ったスパムの話から。
□TwitterでスパムDM出回る フォロワーに自動でDM送りつけ - ITmedia News
□『iPhone』の乗っ取り可能:セキュリティー研究者が警告 | WIRED VISION
□「世界中のiPhoneがSMS経由で乗っ取れる」セキュリティの脆弱性 : Gizmodo Japan(ギズモード・ジャパン), ガジェット情報満載ブログ
□iPhone、SMSの脆弱性を修正するアップデートを公開。
iPhone 3GS 香港アップルストア 正規品 32GB ★SIMフリー★ホワイト★2年間国内保証
今週はiPhoneに見つかった脆弱性とTwitterで出回ったスパムの話から。
□TwitterでスパムDM出回る フォロワーに自動でDM送りつけ - ITmedia News
スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld」という文章の後に、URLが付いているというもの。だそうです。注意しましょう。
□『iPhone』の乗っ取り可能:セキュリティー研究者が警告 | WIRED VISION
□「世界中のiPhoneがSMS経由で乗っ取れる」セキュリティの脆弱性 : Gizmodo Japan(ギズモード・ジャパン), ガジェット情報満載ブログ
iPhoneに四角い文字1文字のテキストメッセージが来た人は電源をオフにしましょう。直ちに。上記脆弱性を修正するアップデートが公開されています。
□iPhone、SMSの脆弱性を修正するアップデートを公開。
iPhone 3GS 香港アップルストア 正規品 32GB ★SIMフリー★ホワイト★2年間国内保証
今やWi-Fi(ワイファイ)と並ぶ無線通信規格となったBluetooth(ブルートゥース)。
ところがセキュリティ上は今ひとつらしい話を聞いた。
2004年の記事ですが、なんとBluetoothハッキングツールってのが出回っていたようなのだ。
□Bluetoothハッキングツール、急速に広まる:ニュース - CNET Japan
果たして4年たった今はどうなんでしょう?
ところがセキュリティ上は今ひとつらしい話を聞いた。
2004年の記事ですが、なんとBluetoothハッキングツールってのが出回っていたようなのだ。
□Bluetoothハッキングツール、急速に広まる:ニュース - CNET Japan
Bluetoothを搭載した携帯電話をハッキングし、カレンダーなど、その端末のメモリに格納されている全てのコンタクト情報をコピーする方法は「Bluesnarf」と呼ばれる。(中略)ツールが出回ってるところが怖いです。
このような攻撃を可能にするツールはオンライン上に広く出回っていると語った。
果たして4年たった今はどうなんでしょう?
マジですか? これベースの簡易CMS作っちゃったんですけど。。
□電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性:ニュース - CNET Japan
□電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性:ニュース - CNET Japan
脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。
今朝、通勤途中でJ-WAVEで聞いた言葉。さっそく検索してみる。
□クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告:ITpro
つまりは、全ブラウザ(+Flash)に影響のある脆弱性のようだ。
□クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告:ITpro
すべての主要なデスクトッププラットフォームに影響のある,新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは,Microsoft Internet Explorer,Mozilla Firefox,Apple Safari,Opera,そしてAdobe Flashだ。Google Chromeが入っていないがおそらく出たばかりなので調べる時間がなかったのだろう。
つまりは、全ブラウザ(+Flash)に影響のある脆弱性のようだ。