すまほん!!

2015-09-23 12:14:26すまほん編集部

App StoreAppleXcode

 App Storeの安全神話に黄信号？Appleの公式アプリケーション開発ソフトが「Xcode」ですが、これを改竄した偽物である「Xcode Ghost」が開発者の間に広まり、App Storeにマルウェア入りのアプリが公開されていたことが判明しました。マルウェアの混入したアプリは主に中国製のもの。中国は特に海外へのインターネット回線が細く、百度など中国産アップローダー・Webサービスにミラーフ...

2015-09-06 17:03:08すまほん編集部

IFA2015KasperskySFおそロシアインプラント

ロシアのセキュリティ企業Kasperskyは、独ベルリンで開催中のIFA2015にて、同社の社員が手をかざしてスマートフォンのロックを解錠して見せました。ガラスに封入された米粒ほどの大きさのインプラントチップを手に埋め込んでいるそうです。RFID技術を使用したチップにより、スマートフォンのロック解除、ドアの鍵の解錠などの用途に使用できます。Kasperskyは現時点では用途が限られていることを認め...

2015-08-19 20:36:10すまほん編集部

MicrosoftWindows

初出時、タイトルにWindowsとありましたが、不正確のため削除いたしました。The Registerが報じたところによると、海賊党のJulia Reda氏は、Microsoftは多くの消費者を独自に囲い込み犠牲にしようとしていると述べました。同氏は、今月初めに追加されたMicrosoftのサービスポリシーに言及しています。そのポリシーは、Microsoftは自動的にソフトウェアのバージョンを確認...

2015-08-15 15:52:21すまほん編集部

DJIドローンハッカー

DJIのPhantomがホワイトハウス敷地内に落下する事件があり、DJIはワシントンDCを飛行禁止ゾーンに設定し、禁止空域を飛行不能にするアップデートを実施しました。ところがこうした処理を無力化し、飛行させる方法がハッカーたちにより発見されました。中国Qihooの研究者によれば、この手法はGPSの脆弱性を利用したもので、偽の位置情報を送信するだけで、そこがホワイトハウスであっても、ダラス空港でもあ...

2015-07-28 20:25:26髙橋 望

Androidセキュリティ脆弱性

モバイル機器向けセキュリティ企業 ZIMPERIUM は Android 端末の約95％が対象となる、脆弱性を発見したことを公表しました。すでに Google は、この脆弱性の解消するパッチを各メーカー・キャリアに提供済みですが、最終的なパッチファイルの提供は各メーカーやキャリアに委ねられており、最悪の場合、自身の Android 端末にパッチが提供されず、脆弱性が放置される可能性があります。悪意...

2015-07-19 23:50:15すまほん編集部

GalaxyGALAXY S3GALAXY S6Hacking TeamKCIA

韓国紙ハンギョレ新聞によると、2013年、「陸軍5163部隊」なる組織が、イタリア・ミラノにあるIT企業「Hacking Team」からプログラムを購入、さらにSamsung製のスマートフォンGalaxy S3を同組織に送り、音声盗聴が可能なよう、分析を依頼していたことがわかりました。「陸軍5163部隊」は、悪名高いKCIAを前身に持つ韓国諜報機関「国家情報院」の別称として知られています。由来は、...

2015-07-17 07:38:13すまほん編集部

TwitterWebサービスセキュリティ小技・裏技

Twitter社は、利用端末とログイン履歴をユーザー自身が閲覧できる「Twitterデータ」をリリースしました。Web版を開き、設定→Twitterデータへと進むことで確認できるようになっています。確認可能なのはログインに用いた連携アプリ・Twitterクライアントとアクセス日時など。不審なアプリやクライアントからのアクセスを確認した場合、アプリ連携を開いてログイン許可を取り消して対処できます。パ...

2015-07-12 13:51:38すまほん編集部

157auiPhoneKDDIKDDIエボルバ

SoftBankが一時中止した「通信の最適化」ですが、依然としてNTT docomoとKDDIはこれを中止していません。セキュリティ研究家の高木浩光氏は、ドコモとauのサポートセンターの回答を元に、具体的にどのような通信内容での場合に劣化するのか、どのようなデータが劣化するのかについて、Twitter上で報告しています。とあるユーザーがドコモに問い合わせた内容を、高木浩光氏に報告したところによれば...

2015-06-13 23:03:53すまほん編集部

NSAエドワード・スノーデンスパイメルケル首相盗聴

The Registerが報じたところによると、ドイツ連邦検察局の検事総長は、米国家安全保障局（NSA）の独メルケル首相に対するスパイ行為疑惑に対して、捜査を打ち切ることを明らかにしました。元NSA職員のエドワード・スノーデン氏の暴露によれば、NSAはメルケル首相を始めとする各国首脳の通話を盗聴していたと報じられ、米独の外交問題と化しました。オバマ大統領は、同盟国にスパイをしないということに同意を...

2015-03-11 14:10:50すまほん編集部

NSAWikipedia

海外メディア「The Next Web」によると、オンライン辞書Wikipediaを運営しているWikimedia財団は、米諜報機関NSA（国家安全保障局）を憲法違反で訴えることがわかりました。今回の訴訟にはWikimediaをはじめヒューマン・ライツ・ウォッチやアムネスティ・インターナショナルUSAを含む8団体が原告となる模様。訴えによると、Wikipediaの運営には誰もが安心して自由に編集で...

2015-03-03 11:15:39すまほん編集部

BlackphoneBlackphone 2MWC2015セキュリティ

暗号化ソリューションのSilent CircleとFirefox OS搭載機を開発するGeeksphoneが立ち上げた合弁会社Blackphoneは、MWC2015で新型スマートフォン「Blackphone 2」を披露しました。同社は昨年のMWC2014で第一世代「Blackphone」を発表しており、今回発表された機体は第二世代目にあたります。「Blackphone 2」は、Androidベース...