セキュリティ 最新情報まとめ

iOS 14以前の端末に注意。アルジャジーラの記者ら36人のiOS端末にハッキング形跡

2020-12-29 08:35:16すずきゆーと

iOS 14セキュリティ脆弱性

カナダのトロント大学のシチズンラボは、カタールのテレビ局「アルジャジーラ」のジャーナリストらが使用するiOS端末でハッキングされていた形跡を発見したと伝えています。トロント大学のシチズンラボは、国家による市民への検閲や監視などについて研究、発表しており、過去にはZoomの暗号化キーを本来経由するはずのない中国のサーバーで生成していたことを明らかにしたなどの実績のある研究機関です。いっぽう、アルジャ...

スピーカーの音でシステムがクラッシュする「ブルーノート」に波紋が広がる

2018-06-01 07:06:57髙橋 望

ESETHDDセキュリティ

セキュリティ企業のESETは、スピーカーから再生された音でシステムがクラッシュする「ブルーノート」に注意を呼びかけています。これは、ミシガン大学と浙江大学の研究チームがデモンストレーションを行ったもので、特殊な音声をスピーカーから再生すると、ハードディスクに問題が発生し、最終的にシステムのクラッシュや故障が発生するもの。ブルーノートは、ハードディスクの内部にあるヘッダやプラッタを振動させ、ハードデ...

解説:Wi-Fiの暗号化技術「WPA2」の脆弱性Q&A

2017-10-17 21:56:08rironriron

Wi-FiWPA2セキュリティ脆弱性

10月16日、Wi-Fi製品の普及促進を図る業界団体であるWi-Fi Allianceは、Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかったことを発表しました。この脆弱性は「KRACKs」と呼ばれており、プロトコル設計に起因するためメーカーやOSを問わず全てのWi-Fi対応機器に影響します。なお、ソフトウェアアップデートによる対策が可能であり、既にパッチの配布に乗り出しているメーカーもあるとの...

Let’s Encryptの正式版がリリース。HTTPSが当然の未来が近づくかも?

2016-04-18 20:59:52髙橋 望

Let's Encryptセキュリティプライバシー保護通信の最適化

無料で利用可能なSSL/TLS証明書を発行するプロジェクト「Lets Encrypt」が、4月12日に正式サービスを開始しました。今まではコストがかかったサーバ証明書を無料で利用可能になります。Lets Encryptで何が変わる?通常、Webサーバとクライアント間の通信は暗号化されておらず、第三者による盗聴や改ざんが可能でした。その問題を解決するために導入されたのがHTTPS通信で、SSL/TL...

非Bluetoothのワイヤレスマウス・キーボードから入力内容が読み取られる脆弱性「MouseJack」が明らかに

2016-02-29 20:25:40髙橋 望

2.4GHzMouseJackキーボードセキュリティマウス

Bastilleは、ワイヤレスマウス・キーボードの実装上の問題を付き、攻撃者がワイヤレスマウス・キーボードの入力を読み取ったり、任意のマウス操作やキーボードストロークを送信可能な脆弱性「MouseJack」を明らかにしました。お詫びと訂正初出時「ワイヤレスレシーバの欠陥」としておりましたが、正しくは「メーカー実装上の問題」でした。お詫びして訂正いたします。MouseJackは、Bluetoohを利...

グーグルは、古いAndroid端末のパターンロックを、遠隔操作で解除できる。

2015-11-25 21:22:56すまほん編集部

AndroidAndroid 4.4Android 5.0KitKatLollipop

ニューヨーク地区検察局によって作成された文書が公開されました。それによると、Androidの古いバージョンの端末のロックを、遠隔操作で簡単に解除し、デバイス内の情報を表示できるそうです。これは裁判所の命令といった正式な請求を必要としています。なお、Android 5.0以上のデバイスで、フルディスク暗号化がなされている場合、たとえ法執行機関からの命令があろうとも、遠隔で解除することは出来ないそうで...

Android端末の95%が該当する脆弱性が発見される。MMSを受信するだけでコードが実行される問題

2015-07-28 20:25:26髙橋 望

Androidセキュリティ脆弱性

モバイル機器向けセキュリティ企業 ZIMPERIUM は Android 端末の約95%が対象となる、脆弱性を発見したことを公表しました。すでに Google は、この脆弱性の解消するパッチを各メーカー・キャリアに提供済みですが、最終的なパッチファイルの提供は各メーカーやキャリアに委ねられており、最悪の場合、自身の Android 端末にパッチが提供されず、脆弱性が放置される可能性があります。悪意...

韓国諜報機関、GALAXY S6を盗聴できるようハッキング依頼。釈明に不審点、職員自殺

2015-07-19 23:50:15すまほん編集部

GalaxyGALAXY S3GALAXY S6Hacking TeamKCIA

韓国紙ハンギョレ新聞によると、2013年、「陸軍5163部隊」なる組織が、イタリア・ミラノにあるIT企業「Hacking Team」からプログラムを購入、さらにSamsung製のスマートフォンGalaxy S3を同組織に送り、音声盗聴が可能なよう、分析を依頼していたことがわかりました。「陸軍5163部隊」は、悪名高いKCIAを前身に持つ韓国諜報機関「国家情報院」の別称として知られています。由来は、...

ツイッターに不正アクセスされてない?ログイン履歴を自分で確認できる新機能「Twitterデータ」でチェックしよう

2015-07-17 07:38:13すまほん編集部

TwitterWebサービスセキュリティ小技・裏技

Twitter社は、利用端末とログイン履歴をユーザー自身が閲覧できる「Twitterデータ」をリリースしました。Web版を開き、設定→Twitterデータへと進むことで確認できるようになっています。確認可能なのはログインに用いた連携アプリ・Twitterクライアントとアクセス日時など。不審なアプリやクライアントからのアクセスを確認した場合、アプリ連携を開いてログイン許可を取り消して対処できます。パ...

ドコモ・auの「通信の最適化」は、何が劣化しているのか?

2015-07-12 13:51:38すまほん編集部

157auiPhoneKDDIKDDIエボルバ

SoftBankが一時中止した「通信の最適化」ですが、依然としてNTT docomoとKDDIはこれを中止していません。セキュリティ研究家の高木浩光氏は、ドコモとauのサポートセンターの回答を元に、具体的にどのような通信内容での場合に劣化するのか、どのようなデータが劣化するのかについて、Twitter上で報告しています。とあるユーザーがドコモに問い合わせた内容を、高木浩光氏に報告したところによれば...

携帯キャリアの行う「通信の最適化」が大炎上。画像が劣化、通信の秘密や同一性保持権等を侵害の可能性も

2015-06-29 09:28:06すまほん編集部

auKDDINTT docomoSoftBankキャリア

SoftBankの画像圧縮を伝えた記事が発端となり、ソーシャルネットワーク上で大きな話題となっています。発端はソフトバンクソフトバンクが「通信の最適化」と称し、画像データを圧縮していることが判明。ゲームアプリのサムチェックに支障が生じたり、写真の劣化やExif情報の消失したりするなどの事象が報告されており、「最適化」の範疇を完全に逸脱しているように見えます。スマホゲームの不具合、原因はソフトバンク...

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない