すまほん!!

2013-03-25 23:44:03すまほん編集部

MyXperiaNFCSO-02ESonyXperia

海外版「XPERIA Z」において、パスコードロックを迂回できてしまう不具合が、xda-developersで報告されています。iPhoneやGALAXYでも発見されていたものと同じような脆弱性です。その方法は以下のようなものです。ロック画面の、緊急通報から 「*＃*＃7378423＃*＃*」を入力、Service Test→NFC→NFC DIag Testと進んでいき、ホームボタンを押すと、パ...

2013-03-03 01:53:52髙橋 望

Evernoteセキュリティ

3月2日、クラウドで情報が同期できるノートアプリ Evernote が攻撃を受け、登録者情報のユーザ名とメールアドレスと暗号化されたパスワードの一部が流出したことがわかりました。初出：2013年3月3日 1時55分追記：2013年3月3日 2時00分これらの事態をうけ Evernote の代表は以下のようにコメントしています。2月28日に Evernote のセキュリティおよびオペレーションチーム...

2012-12-17 23:06:27らいち㌠ ™

LINENAVERセキュリティ出会い系

やはり、少しずつ規制されていくんですね……。18歳未満はID検索が利用できなくなり、IDの交換によって「LINEでつながる」ことが出来なくなります。 LINEでは、利用規約で見知らぬ異性との出会いを目的とする利用を禁止していますが、非公認の掲示板など誰でも利用することができるウェブサイトやアプリにLINEのIDを公開し合って見知らぬ人とLINEで友だちになるケースが増えてきました。(中略)18歳未...

2012-10-22 15:31:06髙橋 望

Androidコラムセキュリティ

昨今のコンピュータウイルスの問題で、パソコンにばかり注目が集まっていますが、私たちが気にするべきは、パソコンだけではなくスマートフォンも含まれます。よく考えてみてください、私たちのスマートフォンには、何百もの個人情報と個人を特定しうる情報が入っており、プライベートな写真も山ほど入っています。普段、意識をしていませんがこれほどまでに攻撃しがいのあるシステムは、ほかにないのではないでしょうか。もしも私...

2012-09-26 17:51:29すまほん編集部

docomoGalaxyGALAXYS3Samsungセキュリティ

 TechCrunchによると、アルゼンチンで開催されたセキュリティー・カンファレンスにおいて、ベルリン工科大学のRavi Borgaonkar氏は、GALAXYのTouchWizにはリンクを踏むだけで端末をファクトリーリセット（＝初期化）してまう脆弱性があることを指摘しています。 HTMLに隠したコードをリンクとしてクリックさせれば、電話アプリがコードを発信し、サービスコードの重要な命令、たとえ...

2012-09-05 16:18:48髙橋 望

AppleiOSセキュリティ端末識別ID

後日の報道により、FBIからの情報流出ではなく、米フロリダ州にある「BlueToad」という出版会社からであることがわかりました。流出していたのは、わくわくする新製品の情報だけではないようです。NHKニュースが9月5日 15時12分に、国際的クラッカー（ハッカー）組織である、アノニマスがアップルのiOS端末（iPhoneやiPad）の端末識別IDや利用者の名前といった、1200万件あまりの個人情報...

2012-08-15 20:28:04髙橋 望

AdobeflashHTML5コラム

Android向けFlashプレイヤーの配布が日本時間15日に終了した。すでにソフトウェアをインストールしているユーザに対してのセキュリティアップデートや不具合の改修を行うことは約束されているが、新機能の開発や発展的なアップデートはここで打ち切られた。そう、モバイルウェブのFlashは事実上ここで終わりを告げたのだ。おさらいとこれまでAndroidが搭載されたスマートフォンの当初の売りの一つに、ブ...

2012-07-12 18:06:12すまほん編集部

AppleAppStoreiPhoneセキュリティ

ロシアのセキュリティ会社カスペルスキーの研究者は、“Find and Call”と呼ばれる不正なアプリが、GooglePlayとAppStoreから検出されたと発表しました。この不正なアプリは、ユーザーの許可なく全ての連絡先をアップロードし、テキストメッセージやスパムメールを送りつけるというもの。こうしたアプリがiOSに登場することは、開発者の実験や脱獄(Jail Break)済みiPhoneを除...

2012-07-09 20:43:20髙橋 望

Androidセキュリティ

「スマートフォンはコンピュータが小型になった」という定義は良い方向にも悪い方向にも働く。今回、Androidボットネットからスパムメールが送信されたのではないかという議論が起きている。ボットネットとは ボットネットとは別名ゾンビクラスタとも呼ばれ、悪意のあるソフトウェア（マルウェア）がインストールされた環境が、攻撃主の指示の元、迷惑行為やDDOS攻撃を行う、クラスタ（集団）のようなものだ。もちろん...

2012-06-06 23:06:58髙橋 望

Androidセキュリティ

ITMediaエンタープライズが報じたところによると、セキュリティ研究家がGoogle Playマーケットでマルウェアを自動で検知する「Bouncer」を回避して、問題のあるアプリケーションがPlayストアで配布できることを実証したそうです。米GoogleのAndroid端末向けアプリ配信サービスで不正なアプリを自動検出する機能「Bouncer」をめぐり、セキュリティ研究者がこの機能をかわして不正...

2012-06-04 22:33:08髙橋 望

スマートフォンセキュリティ公務員

やや、旧聞に属する話題となりますが、東京新聞が報じたところによると、政府は国家公務員の私物スマートフォンを、政府機関のコンピュータシステムへの接続を含め、業務使用を認める方針を固めました。政府は、国家公務員の私物スマートフォン（多機能携帯電話）に関し、政府機関のコンピューターシステムへの接続を含めた業務使用を認める方針を固めた。政府関係者が２日明らかにした。急速な普及を踏まえた措置。サイバー攻撃に...