セキュリティ カテゴリの記事一覧
ドコモ版でも再現!XPERIA Zに「ロック画面のパスコード迂回」の脆弱性が発覚!今すぐできる対策方法。
海外版「XPERIA Z」において、パスコードロックを迂回できてしまう不具合が、xda-developersで報告されています。iPhoneやGALAXYでも発見されていたものと同じような脆弱性です。その方法は以下のようなものです。ロック画面の、緊急通報から 「*#*#7378423#*#*」を入力、Service Test→NFC→NFC DIag Testと進んでいき、ホームボタンを押すと、パ...
速報: Evernoteが攻撃を受けユーザ名メールアドレスと暗号化済みパスワードが流出した恐れ
3月2日、クラウドで情報が同期できるノートアプリ Evernote が攻撃を受け、登録者情報のユーザ名とメールアドレスと暗号化されたパスワードの一部が流出したことがわかりました。初出:2013年3月3日 1時55分追記:2013年3月3日 2時00分これらの事態をうけ Evernote の代表は以下のようにコメントしています。2月28日に Evernote のセキュリティおよびオペレーションチーム...
異性との出会い目的での使用が増えたので、未成年はLINE IDの利用が出来なくなります
やはり、少しずつ規制されていくんですね……。18歳未満はID検索が利用できなくなり、IDの交換によって「LINEでつながる」ことが出来なくなります。 LINEでは、利用規約で見知らぬ異性との出会いを目的とする利用を禁止していますが、非公認の掲示板など誰でも利用することができるウェブサイトやアプリにLINEのIDを公開し合って見知らぬ人とLINEで友だちになるケースが増えてきました。(中略)18歳未...
ウイルスに揺れるコンピュータ業界 スマートフォンも自衛が必要!
昨今のコンピュータウイルスの問題で、パソコンにばかり注目が集まっていますが、私たちが気にするべきは、パソコンだけではなくスマートフォンも含まれます。よく考えてみてください、私たちのスマートフォンには、何百もの個人情報と個人を特定しうる情報が入っており、プライベートな写真も山ほど入っています。普段、意識をしていませんがこれほどまでに攻撃しがいのあるシステムは、ほかにないのではないでしょうか。もしも私...
GALAXY系に重大な脆弱性 クリックするだけで初期化されるリモート攻撃が実行可能に
TechCrunchによると、アルゼンチンで開催されたセキュリティー・カンファレンスにおいて、ベルリン工科大学のRavi Borgaonkar氏は、GALAXYのTouchWizにはリンクを踏むだけで端末をファクトリーリセット(=初期化)してまう脆弱性があることを指摘しています。 HTMLに隠したコードをリンクとしてクリックさせれば、電話アプリがコードを発信し、サービスコードの重要な命令、たとえ...
Appleの顧客情報 約1200万件流出の可能性
後日の報道により、FBIからの情報流出ではなく、米フロリダ州にある「BlueToad」という出版会社からであることがわかりました。流出していたのは、わくわくする新製品の情報だけではないようです。NHKニュースが9月5日 15時12分に、国際的クラッカー(ハッカー)組織である、アノニマスがアップルのiOS端末(iPhoneやiPad)の端末識別IDや利用者の名前といった、1200万件あまりの個人情報...
FlashPlayerの終焉とAndroid、モバイルウェブのこれから
Android向けFlashプレイヤーの配布が日本時間15日に終了した。すでにソフトウェアをインストールしているユーザに対してのセキュリティアップデートや不具合の改修を行うことは約束されているが、新機能の開発や発展的なアップデートはここで打ち切られた。そう、モバイルウェブのFlashは事実上ここで終わりを告げたのだ。おさらいとこれまでAndroidが搭載されたスマートフォンの当初の売りの一つに、ブ...
AppStore無敗神話に終止符 iPhoneの電話帳を盗んでスパム送信するアプリがAppleの審査を突破
ロシアのセキュリティ会社カスペルスキーの研究者は、“Find and Call”と呼ばれる不正なアプリが、GooglePlayとAppStoreから検出されたと発表しました。この不正なアプリは、ユーザーの許可なく全ての連絡先をアップロードし、テキストメッセージやスパムメールを送りつけるというもの。こうしたアプリがiOSに登場することは、開発者の実験や脱獄(Jail Break)済みiPhoneを除...
Androidのボットネットによるスパムメールが発見される?Googleは否定
「スマートフォンはコンピュータが小型になった」という定義は良い方向にも悪い方向にも働く。今回、Androidボットネットからスパムメールが送信されたのではないかという議論が起きている。ボットネットとは ボットネットとは別名ゾンビクラスタとも呼ばれ、悪意のあるソフトウェア(マルウェア)がインストールされた環境が、攻撃主の指示の元、迷惑行為やDDOS攻撃を行う、クラスタ(集団)のようなものだ。もちろん...
Google Playストアのマルウェア検知機能「Bouncer」回避が実証される。
ITMediaエンタープライズが報じたところによると、セキュリティ研究家がGoogle Playマーケットでマルウェアを自動で検知する「Bouncer」を回避して、問題のあるアプリケーションがPlayストアで配布できることを実証したそうです。米GoogleのAndroid端末向けアプリ配信サービスで不正なアプリを自動検出する機能「Bouncer」をめぐり、セキュリティ研究者がこの機能をかわして不正...
国家公務員、私物スマートフォンの業務使用を来年の4月から解禁
やや、旧聞に属する話題となりますが、東京新聞が報じたところによると、政府は国家公務員の私物スマートフォンを、政府機関のコンピュータシステムへの接続を含め、業務使用を認める方針を固めました。政府は、国家公務員の私物スマートフォン(多機能携帯電話)に関し、政府機関のコンピューターシステムへの接続を含めた業務使用を認める方針を固めた。政府関係者が2日明らかにした。急速な普及を踏まえた措置。サイバー攻撃に...