携帯のロックするなら事故に会うなよ酒に酔うなよ それかせめて家族連絡先一覧とか別に用意しといてくれよ…
![救急医なんだけど](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)
写真の流出についてAppleは、「iCloudやFind my iPhoneを含むAppleのシステムが破られたことが原因ではなかった」と説明している。 米女優のジェニファー・ローレンスさんなど有名人多数の個人的な写真が流出した事件で、米Appleは9月2日、流出は標的型攻撃によるもので、iCloudなどが破られたことが原因ではなかったとする調査結果を発表した。 Appleによると、事件の発覚を受けて同社は直ちに社内のエンジニアに流出元を調べるよう指示。約40時間の調査の結果、特定の有名人のアカウントが、ユーザー名、パスワード、セキュリティの質問を狙った標的型攻撃によって侵害されていたことが分かったという。 Appleはこうした標的型攻撃について「インターネットでは極めて一般的になっている」と述べ、「われわれが調査したケースはいずれも、iCloudやFind my iPhoneを含むApp
「iPhoneを探す」の脆弱性をついたブルートフォースアタック現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。 この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。 「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。 iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてAp
クレジットカードやキャッシュカード等の暗証番号を、簡単にしかも気付かれずに盗みとれる方法が紹介され、海外で話題となっているようです。 その方法は、YouTuberのMark Rober氏によって動画(上)で公開され、わずか3日ほどで再生回数が200万回を超えるほど注目されています。 Rober氏はまず、実際に暗証番号を盗む「デモ」を行っています。 下のシーンは、よくあるドラッグストアのレジで、被害者役の女性(中央)がカードを使い、暗証番号を入力して支払いを済ませているところ。 犯罪者役のRober氏は、少し離れた場所でレジの順番を待っています。 支払を済ませた女性が立ち去ったあとのシーン。 Rober氏はiPhoneを片手に音楽を聴きながら自分の会計を済ませます。 一見すると何も怪しい様子はありませんが、この時点で既に、先ほどの女性の暗証番号を入手することに成功しています。 では、一体どう
「iOS 8」から実装される新しいアプリ連携機能の「App Extension」では、サードパーティ製のアプリがTouch ID(指紋認証機能)を使えるようになるなど、さらなるiOSアプリの充実が期待されています。パスワード管理アプリの「1Password for iOS」の提供元であるAgileBitsは、早くもTouch IDによるログインなどが可能になる「1Password Extension」を完成させています。 Introducing the 1Password App Extension for iOS 8 apps | Agile Blog http://blog.agilebits.com/2014/07/30/introducing-the-1password-app-extension-for-ios-8-apps/ 指紋認証を使って1PasswordからID・パスワー
AppleのiPadやiPhoneが何者かにハッキングされて身代金を要求されたという訴えが相次いでいる問題について、Appleがコメントした。 オーストラリアでAppleのiPadやiPhoneが何者かにハッキングされてロックがかかり、身代金を要求されたという訴えが相次いでいる問題で、Appleは5月28日、「iCloudが破られたわけではない」とするコメントを報道各社に寄せた。 この問題では主にオーストラリアに住むユーザーから、「突然iPadにロックがかかり、100米ドル/ユーロを要求された」などの苦情が殺到。被害者の端末は、紛失したり盗まれたりした場合の「iPhoneを探す」機能が作動してロックがかかった状態になっていると思われる。 iPhoneを探す機能はAppleのクラウドサービスであるiCloudが使われていることから、1つの説として、iCloudの脆弱性が悪用されたのではないか
これはけっして、被害妄想ではありません。セキュリティのことを考えずに、公衆Wi-FiネットワークやオープンWi-Fiネットワークを利用するのは危険です。 最近では、Android用のセキュリティツールキット『dSploit』のせいで、そうしたハッキングは誰でもできるほど簡単になってしまいました。今回の記事では、dSploitなどのツールがある現状で、いかに自衛するかの方法をまず紹介します。また、より詳しく知りたい人のためにdSploitの仕組みについても説明します。 ハッキングツールからどうすれば自衛できる? 実際にやってみれば簡単なことばかりです。公衆Wi-Fiを使う前には、悪意ある人があなたのパスワードなどを常に狙っていると心得て、以下の自衛策を施しましょう。 HTTPS接続に対応しているすべてのサイトでHTTPSを有効化し、『HTTPS Everywhere』をインストールする この
先週末に一部で話題となり、週明けの18日に大手メディアらに報じられて大きく騒がれた「iOSデバイスの“バックドア”問題」にようやく終止符が打たれたようだ。 もともと犯罪科学の専門家でiOSセキュリティに詳しいJonathan Zdziarski氏が米ニューヨークで開催されたハッカー会議で発表したもので、PINコードの有無関係なしにユーザーのデータを抜き取り可能な秘密の仕組みが全iOSデバイスに搭載されており、これがバックドアとして意図的に用意された可能性があると指摘していた。 折しも元米情報局のエージェントだったEdward Snowden氏がNSAによる盗聴プログラムの存在を暴露した後でもあり、「Appleが政府機関らと共謀してバックドアを仕掛けたかもしれない」と話題が広がったからだ。 一方でAppleもすぐに反論を出し、Zdziarski氏との論戦を開始した。今回、数日にわたる両者のや
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
By Blake Patterson アメリカのニューヨークで開催されたハッカーのためのイベントHackers On Planet Earth(HOPE/X)の中で、科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、iPhoneやiPadなどに搭載されているiOSにはユーザー監視用のバックドアが存在することを発見した、と発表しました。 Slides from my HOPE/X Talk | Jonathan Zdziarski's Domain http://www.zdziarski.com/blog/?p=3441 iOSにユーザー監視用のバックドアが仕込まれていることを発見したのはZdziarski氏で、彼はiOSのセキュリティ関連に詳しい人物として知られる科学捜査官です。Zdziarski氏によると、Appleはバックアップ暗号化用のバイパスを利用して端
By Answer Wen 個人情報が詰まったスマートフォンの画面をロックしておくことは、個人でセキュリティを高める基本中の基本。紛失してしまった時でも自動で画面ロックがかかれば、他人が中身を見ることはできないはずですが、ハッカーのSherif Hashim氏がiOS 7.1.1のiPhoneのロックスクリーンを突破して、「連絡先」にパスコードの入力なしでフルアクセスできる手順をYouTubeで公開しています。 ハッカーがロックスクリーンを突破している様子は以下のムービーから見ることができます。 iOS 7.1.1 passcode lock trick to fully access contacts - YouTube わかりづらいですが、iPhone 5sの情報を開いており、iOS 7.1.1であることを映しています。 ホーム画面を表示してなんの変哲もないiPhone 5sであること
iOS 7に脆弱性発覚! 添付ファイル付きメールは控えたほうがいいかも2014.05.07 00:00 iPhoneで添付ファイル付きのメールを送るのは控えたほうがよさそうです。 セキュリティ研究者Andreas Kurtz氏が、iOS 7.0.4以降のiPhoneやiPadではメールの添付ファイルが暗号化されていないセキュリティ問題を見つけました。iOS7.1と7.1.1を搭載したiPhone 4、そしてiOS 7.0.4を搭載したiPhone 5sとiPad 2でも同じ問題が発生することを確認しています。 この問題はすでにアップルに報告済みで、アップルは問題に対応したソフトウェアアップデートを間もなく配布する予定だそうです。 ですが、CNETによれば別の研究者は、添付ファイルを開けるには「(添付ファイルが見られる)実機が手元にあること」、「ユーザーのパスコードを持っている」または「脱獄
本来は共有相手しかアクセスできないリンクの情報がサードパーティーのWebサイトで参照されかねない問題が起きた。 米Dropboxに、特定の相手にのみ共有したはずの文書やファイルへのリンクがサードパーティーのWebサイトに公開されてしまう脆弱性が見つかった。Dropboxは5月5日のブログでこの脆弱性に対処したことを明らかにした。 今回の脆弱性は、Webサイトでユーザーがどこから来たのかをチェックする「リファラヘッダ」という標準的な機能に関連する。Dropboxではユーザーが自分のDropbox内のファイルやフォルダへのリンクを特定の相手と共有でき、リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。 ところが、サードパーティーのWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると
今回はちょっとヤバそう...かも。 現在Twitterにて、勝手にツイートを投稿させられるという現象が起きているようです。以下のNaverまとめにて、多数のツイートがまとめられていました。 また悪意ある連携アプリがはやっているのかと思ったのですが、どうやら今回は事情が違うようです。情報を集めてみた限り、今までのスパム(アカウント乗っ取り)よりもたちの悪いものかもしれません。 まだ不明な部分が多いのですが、今の段階で分かっていることと、対策をまとめてみました。 公式アプリからツイートされている 今回の件で最も特徴的なのは、公式アプリ『Twitter for iPhone』から勝手にツイートが投稿されている点です。公式アプリを騙った(かたった)別アプリかと思ったのですが、どうやらそうではないようですよ。 というのも、Twitterでは、すでに使われているアプリ名は登録できないようになっていると
インターネットで広く使われてる基礎技術に重大な欠陥が見つかりました。 長らく安全だろうと信じられ、さまざまなサービスをつくるのに広く使われていたOpenSSLという基礎技術が、「実は安全ではなかった」とが発覚したのです。 まだ、その方法で何か大きな被害などが報告されているわけではありませんが、数日前から欧米では大きな問題となりテレビや新聞でも報じられています。 これにより、画面上では「・」に置き換え表示されて他の人にわからないように思えるパスワードも含め、インターネット上の多くのやりとりが、傍受できる可能性が出てきました。 もちろん、既に解決策を見つけて対処をしているWebサイトも多数あります。 ちなみに米国ではmashableというブログが、この問題によってパスワードが漏洩する可能性があったWebサービスの一覧を公開しています: こうしたところでパスワードを盗まれると、今すぐには被害がで
ご注意を! 本物と瓜二つのApple風フィッシング詐欺サイト2014.03.20 17:30 そうこ これは、わからんがな。 つい先日、Google Docsページそっくりのフィッシング詐欺ページが注目を集めたと思いきや、こんなものまで。セキュリティ会社が公開したこのページ、Apple IDのログインページそっくりな詐欺サイトなのです。URLを見ればEA.com。 ネタ元のNetcraftがブログ上にて解説していますが、法的には問題ないEA.comのURLがリダイレクトしてAppleログインページそっくりのフィシングページに誘導するというもの。 ここでログインしてしまうと、フルネームや誕生日、クレジットカードの番号までさらに詳細な情報を聞かれます。なんと、母親の旧姓なんてとこまでつっこんできます。そしてこれらの情報を書込み「OK」をクリックすると、今度は本物のAppleログインページに再度
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く