最新のOS X&iOSのKeychainに他のアプリを経由してパスワードを取得できてしまう脆弱性が発見され、この脆弱性を利用できるアプリがAppStoreの審査を通過したもよう。
The Registerによるとこの脆弱性はアメリカのインディアナ大学のセキュリティ研究者Luyi Xingさんなど6人によって2014年10月に発見、直ちにAppleに報告され、Appleもこの脆弱性の重大性に気づき6ヶ月間 公表を差し控えるよう要望したそうですが、現在に至っても何の連絡もなく、最新のOS X 10.10.3などでも修正されていないことから公開に踏み切ったそうで、 Lead researcher Luyi Xing told El Reg he and his team complied with Apple’s request to withhold publication of the research for six months, but had not heard back as of the time of writing. [..] Xing says he
AgileBits、1Password miniとブラウザ拡張機能間に存在する「XARA」脆弱性についてコメント。
1Passwordを開発しているAgileBitsが「XARA」脆弱性(ゼロデイ攻撃)と1Passwordが受ける影響について同社のブログに記事を投稿しています。詳細は以下から。 昨日公開されたOS XとiOSのKeychainの脆弱性を利用したXARA攻撃はインディアナ大学の研究チームによってレポートにまとめられており、この中でWebSocketを用いたXARAはKeychainだけではなく1PasswordやEvernoteなどにも影響があると記載(PDF)されていますが、 これについて1Passwordを開発しているAgileBitsのチーフ開発者Jeffrey Goldbergさん(@jpgoldberg)が「我々は2014年の11月からXARAについてXingさんと議論を重ねており、彼らのチームは我々にどの様な攻撃が可能かを提示てくれた」とXARAと1Passwordが受ける影響
OS X YosemiteのSpotlightがAppleやMicrosoftにデータを送信しているのがよく分かる動画と、それを止めるシステム環境設定とSafariの設定。
OS X YosemiteのSpotlightがAppleやMicrosoft(Bing)へ検索データを送らないようにする方法のまとめです。詳細は以下から。 OS X Yosemiteの新機能にSpotlightで検索したワードをインターネット検索(Bing)やApp Store、iTunes Storeを使用して関連が深いサイトやアプリを候補としてあげる”Spotlight Suggestions”機能が追加されましたが、これを止める方法をセキュリティ研究者のGraham Cluleyさんが掲載しています。 Appleはこの事をシステム環境設定.appの[Spotlight] > [Spotlightの検索候補とプライバシーについて]に記載しており、これが嫌な方は以下の設定で情報送信を止めることができるそうです。 Spotlight を使用すると、実行した検索クエリー、選択した Spot
Macでもマルウェア感染が増加している今、アンチウイルスアプリを再考してみました
photo credit: Computer Security / IntelFreePress WindowsやAndroidと異なり、シェアの少ないMacではウイルスやマルウェアは感染の可能性が低いらしい。 しかし、発見から1か月で14,000台が感染したと言われる『iWorm』のように感染の可能性はゼロではない! 参考:1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明 そのため、Mac用のアンチウイルスアプリも多数リリースされています。 こうなると難しいのが『どれを選べば良いのだろうか』ということ。 こうしたアンチウイルスアプリの正確性を検証している団体がAV-Test Instituteです。 いままでWindowsやAndroidでは定期的に行われてきたテストですが、はじめてMac版でも実施されました。 その結果が下のグラフになります。 100% Bit
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
無料でGmailなどの2段階認証を誰でも簡単にオフラインで実行できるアプリ「Authy」
FacebookやTwitter、Gmailなど便利なウェブサービスが多くの人の生活の中に溶け込んでいますが、OCNでIDとパスワードが流出したり、Yahoo!JAPANのパスワードと「秘密の質問」が流出したりと、ただパスワードを設定しているだけでは少し不安に感じることもあります。いくつかのウェブサービスでは2段階認証というセキュリティ機能が使用可能になってきており、これをスマートフォンを使って簡単かつセキュアに利用できるアプリが「Authy」です。20秒ごとにランダムな2段階認証用のトークンを発行し、オフラインでもどこでも使用可能になっています。 対応しているのはGmail・Dropbox・Facebook・LastPass・Linode・Amazon・Outlookとなっており、さらにSSHやWordPressのログインも2段階認証化させることが可能です。 Authy https://
他人事じゃなかった!Gmailアカウントに不正アクセスされたのでセキュリティ強化する
ここ数日で急にGmailアカウントへの不正アクセス&スパムメール送信の踏み台とされる問題が多く起こっています。 ネットニュース等でも多く取り上げられていたので知ってはいたのですが「まぁパスワードもすっげぇ長いし問題無いだろう」と思って放置していました。 が!!不正アクセスされちった・・・ 正確には未遂なのですが、もうこういうことは心臓に悪くて嫌なのでセキュリティ強化のために2段階認証の設定を行ってみようかと思います。 また、それに合わせてiPhone側の設定も変更する必要があるみたいなので、そこもやってみようかと思います。 *完全に私個人のメモです。だらだら忘れないように書いているだけですので、ご了承ください。 不正アクセスされる Googleからメールが届き、何だろ?と思って開いてみると以下の内容が。 最近、他のユーザーがアプリケーションを使用して Google アカウント (私のアカウ
Mac OS X Mavericks対応のオープンソースFirewall『IceFloor2.0』リリース
photo credit: Wall / easylocum IceFloorはMac OS X Mavericks(OS10.9)に対応したPF管理アプリケーション。 2013年11月5日時点ではパブリックベータ版になります。 基本的なUIや機能や1.6.2を踏襲しているので、Mavericks対応アップデートが中心のようです。 ダウンロード:IceFloor 2.0 OS10.7以降のMacOSにはPFベースのファイアウォールが内蔵されています。 そのため、NAT(ネットワークアドレス変換)や、帯域調整などQoSコントロールも可能になります。 Macをゲートウェイサーバなどにしている場合には有益なアプリケーションですね。 もちろんパケットフィルタ機能だけを利用した従来のファイアウォールとしても機能します。 しかし、その設定にはちょっと難しい点もあり、使いこなすには相応の知識が必要。 そ
ClamXavとSophos Anti-Virusの非科学的な比較 [追記]
自宅のMacでは、ウィルスチェッカーとしてClamXavをメインに使っています。Sophos Anti-Virusもインストールしていますが、オンアクセス(常時監視)はしていません。 私の環境で感じたそれぞれの長所と短所を書いてみます。 ClamXav ClamXavの長所 Sophos Anti-Virusより軽い(と感じる)。ベンチマークをしたり、同じ条件になっているかわかりませんので(アーカイブの中の検索など)、単なる個人の感想です。 ClamXavの短所 ClamXav Sentryという常駐プログラムで、あらかじめ決めておいたディレクトリを監視することができます。が、すべてのディレクトリを設定しているわけではないので、ちょっと心配です。 たまに、ClamXav Sentryが起動はしているのにオフ状態になっていることがあります。 Sophos Anti-Virus for Mac
ブログなどWebサイト上へ安全にメールアドレスを掲載する方法
photo credit: Mailbox Danbo 郵便箱ダンボ / Adam Chamness メールアドレスをWebサイト上に記載してしまうと、スパムメールを呼び込むことになってしまいます。 @をアットなどと書き換えていても、続く文字が『gmail.com』などであればメールアドレスとわかります。 ブログなどであればコンタクトフォームなどを作成しておけばメールアドレスを記載する必要はありません。 でも、どうしても知識や技術が必要になってしまいます。 そんな場合にぜひ利用してもらいたいのがCaptchaを利用したメールアドレスの保護。 今回ご紹介する『MailRubber』でだれでも簡単に利用することができます。 アクセスするとメールアドレスを入力するフォームがあります。 ここに保護したいメールアドレスを入力して『Protect!』をクリック。 するとメールアドレス確認用URLと、設
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
Macのセキュリティレベルをもう一段高める、自動ログアウトのすすめ | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://iphonech.info/archives/54434072.html
Googleユーザーは全員要チェック!アカウントのプライバシー/セキュリティ情報をチェックできるツールが公開|男子ハック
Macに潜むウイルスの簡単なチェック方法と10+4の対策
http://www.doctac.com/dropcam-tabs-are-bluetooth-le-based-sensors-can-place-tabs-on-doors-windows-and-valuables-home-security-gadgets/
TechCrunch | Startup and Technology News
iPhoneを紛失したらバッテリーが切れる直前に位置情報を送信してくれるアプリ「FINAL SHOUT」
サイドバーにいきなり他人のPCが現れたりしちゃうMacの共有機能って怖くないですか?
はてなブログ | 無料ブログを作成しよう
