セキュリティ 最新情報まとめ
GALAXY系に重大な脆弱性 クリックするだけで初期化されるリモート攻撃が実行可能に
TechCrunchによると、アルゼンチンで開催されたセキュリティー・カンファレンスにおいて、ベルリン工科大学のRavi Borgaonkar氏は、GALAXYのTouchWizにはリンクを踏むだけで端末をファクトリーリセット(=初期化)してまう脆弱性があることを指摘しています。 HTMLに隠したコードをリンクとしてクリックさせれば、電話アプリがコードを発信し、サービスコードの重要な命令、たとえ...
Appleの顧客情報 約1200万件流出の可能性
後日の報道により、FBIからの情報流出ではなく、米フロリダ州にある「BlueToad」という出版会社からであることがわかりました。流出していたのは、わくわくする新製品の情報だけではないようです。NHKニュースが9月5日 15時12分に、国際的クラッカー(ハッカー)組織である、アノニマスがアップルのiOS端末(iPhoneやiPad)の端末識別IDや利用者の名前といった、1200万件あまりの個人情報...
AppStore無敗神話に終止符 iPhoneの電話帳を盗んでスパム送信するアプリがAppleの審査を突破
ロシアのセキュリティ会社カスペルスキーの研究者は、“Find and Call”と呼ばれる不正なアプリが、GooglePlayとAppStoreから検出されたと発表しました。この不正なアプリは、ユーザーの許可なく全ての連絡先をアップロードし、テキストメッセージやスパムメールを送りつけるというもの。こうしたアプリがiOSに登場することは、開発者の実験や脱獄(Jail Break)済みiPhoneを除...
Androidのボットネットによるスパムメールが発見される?Googleは否定
「スマートフォンはコンピュータが小型になった」という定義は良い方向にも悪い方向にも働く。今回、Androidボットネットからスパムメールが送信されたのではないかという議論が起きている。ボットネットとは ボットネットとは別名ゾンビクラスタとも呼ばれ、悪意のあるソフトウェア(マルウェア)がインストールされた環境が、攻撃主の指示の元、迷惑行為やDDOS攻撃を行う、クラスタ(集団)のようなものだ。もちろん...
Google Playストアのマルウェア検知機能「Bouncer」回避が実証される。
ITMediaエンタープライズが報じたところによると、セキュリティ研究家がGoogle Playマーケットでマルウェアを自動で検知する「Bouncer」を回避して、問題のあるアプリケーションがPlayストアで配布できることを実証したそうです。米GoogleのAndroid端末向けアプリ配信サービスで不正なアプリを自動検出する機能「Bouncer」をめぐり、セキュリティ研究者がこの機能をかわして不正...
国家公務員、私物スマートフォンの業務使用を来年の4月から解禁
やや、旧聞に属する話題となりますが、東京新聞が報じたところによると、政府は国家公務員の私物スマートフォンを、政府機関のコンピュータシステムへの接続を含め、業務使用を認める方針を固めました。政府は、国家公務員の私物スマートフォン(多機能携帯電話)に関し、政府機関のコンピューターシステムへの接続を含めた業務使用を認める方針を固めた。政府関係者が2日明らかにした。急速な普及を踏まえた措置。サイバー攻撃に...
Macのウイルス対策が必須の時代に。その理由と安心のための処方箋
Macの安全神話はすでに崩壊寸前Macを狙う「Flashback」の亜種がまた出現、感染数はいまだに高水準? - ITmedia ニュース先日Javaの脆弱性をついた「Flashback」が話題になりました。Appleが対策パッチを配布し一段落付いたと思われる今でも、亜種が出現しています。最近はMacもシェアを増しており、攻撃者の標的とされつつあるようです。もはやウイルスとの脅威とは無縁ではありま...
Google Play ストアで有名アプリを騙るマルウェアが登場
NHKが報じたところによると、有名アプリや有名なアニメタイトルの末尾に「The Movie」と付け加え、実際には不正な動作をするソフトウェア(マルウェア)が、一時的にGoogle Play マーケットで公開されていたことがわかりました以下、引用人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信してい...
販売元に個人情報がダダ漏れ?Androidマーケットの仕様変更に疑問の声(追記あり)
2012/01/14追記この不具合は修正されたAndroidマーケットでアプリケーションを購入すると,個人を完全に特定しうる情報がアプリの販売元に提供されることが問題となっている。この事態を問題提起した「むらかみの雑記帳」の管理人tmurakamさんによると,この仕様変更は最近行われたもので,アプリの販売者がGoogle Checkout(Googleが提供するオンライン決済代行サービス)にて,ア...
本当に大丈夫?SPモードの問題を専門家が切った!
連日、障害の原因が明らかになっていく、NTTドコモのSPモードメールだが、産業技術総合研究所の高木浩光主任研究員の鋭い指摘が話題となっている。当初はSPモードメールの障害のみが取りざたされていたが、障害の詳しい情報が公開された後、SPモード全体の脆弱(ぜいじゃく)さが明るみとなった形だ。今回、大きな論点となっているのは「IPアドレスによるSPモード対応端末の識別」で、高木先生だけでなく、多くの識者...