スパイウェアCarrier IQが仕込まれていた端末リスト完全版
揺れるアメリカ。 ユーザーの使用履歴を記憶するソフトウェアが、製造業者又は通信業者からユーザーの知らぬ所で端末にインストールされていたとして、全米で大きな問題となっているCarrier IQ。米上院議会の要請によって、各業者がCarrier IQがインストールされている端末を発表しています。米国でここまで大きな事件になると、日本ではこんなことないのだろうかと心配になります。 以下、端末リスト完全版。 【AT&T】 AT&Tは90万人がCarrier IQがインストールされた端末を使用していると発表。以下の11種類の端末でソフトウェアが起動している状態。 • Motorola Atrix 2 • Motorola Bravo • Pantech Pursuit II • Pantech Breeze 3 • Pantech P5000 (Link 2) • Pantech Pocket •
Gmail、古いガラケーでは利用不能に? Googleが5月に旧ブラウザー対応打ち切り - モバイル・トゥデイ(Mobile Today)
米GoogleのWebメール「Gmail」やWebカレンダー「Googleカレンダー」が、2012年5月以降、従来の携帯電話の一部で利用できなくなる恐れが出てきた。同社が「Cookie(クッキー)」に非対応の携帯電話向けWebブラウザーへの対応を打ち切るためだ。同社の案内によると、NTTドコモの一部端末などが対象になるという。 そもそも利用者がアカウントを取得し、ログインして使うインターネットサービスは多くが「Cookie」と呼ぶ技術を採用している。これはWebサイトが利用者を識別するために作成した情報を、利用者の端末に一時保存する仕組みで、パソコンやスマートフォンなどでは広く普及している。 ところが、日本の古い携帯電話向けWebブラウザーの一部ではCookieに対応せず、国内のネットサービスは代わりに端末の固有番号などを利用者の識別に使っている。こうした認証方式にはセキュリティ上の問題が
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
5月の大規模通信障害は内部犯行、ソフトバンクモバイル発表
ソフトバンクモバイルは2011年7月8日、5月25日に関西地方で発生した大規模な通信障害の原因は、業務委託先の元社員による内部犯行であったと発表した。元社員はネットワークを監視・制御する端末に不正プログラムを仕掛け、5月25日にソフトバンクモバイルの基地局の電波を止めた疑いがある。本日付で電子計算機損壊等業務妨害容疑(用語解説)で逮捕された。 元社員は関西ネットワークセンターに勤務し、基地局とネットワークセンターを結ぶATM伝送装置のデータ設定業務に従事していた。ソフトバンクモバイルによると、ATM伝送装置を監視・制御するサーバーを操作する制御用端末に、3月8日から3月9日に不正プログラムが仕込まれたという。不正プログラムには伝送装置の回線設定データを書き換える記述があった。 不正プログラムは5月25日に作動するように設定されていた。5月25日に不正プログラムが動き、監視・制御サーバーに回
業務委託先の元社員の逮捕について | ソフトバンク
業務委託先の元社員の逮捕について 2011年7月8日 ソフトバンクモバイル株式会社 2011年5月25日に発生した関西地域(大阪府、兵庫県、京都府、滋賀県、奈良県)における通信障害について、本日、当社の業務委託先の元社員が、監視および制御を行うサーバーを経由して基地局とネットワークセンターを結ぶためのATM伝送装置の回線設定データを改ざんし、約7万2700人の利用者に通信障害を発生させた容疑で逮捕されました。 本件については、外部からの不正アクセスの痕跡もなく、人為的事故の可能性があると思われたことから、障害発生の翌日5月26日に大阪府警に相談し、6月6日に被害届を提出しています。捜査協力の観点から公表を差し控えてまいりましたが、被疑者の逮捕を受け、当該事案の概要をご報告いたします。 ご利用のお客さま、関係者のみなさまに多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。 当社は今後も
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
■ サイボウズOfficeも匙を投げた「簡単ログイン」 今年2月20日のこと、サイボウズOfficeに「簡単ログイン」機能があることに気づいた私は、以下の質問をサイボウズ社に送った。 「サイボウズ Office 8 ケータイ」の「簡単ログイン」機能についてお尋ねします。 「携帯端末認証に対応しているので、毎回ログインする手間なく利用できます」とのこと。試用版で試したところ、たしかに2度目以降はパスワードが不要のようです。 この機能は、いわゆる「契約者固有ID」を用いて実現しているものと理解していますが、「契約者固有ID」を用いて端末認証を行う場合、通常は、IPアドレス制限を行って、携帯電話事業者のゲートウェイのIPアドレスからのアクセスしか許さないように実装するものであると考えます。 しかしながら、「サイボウズ Office 8 ケータイ」はそうしたIPアドレス制限を施しておらず、一般のイ
高木浩光@自宅の日記 - 日本の携帯電話はいつになったらアドレスバーを付けてくれるの?
■ docomo IDを作ると生でパスワードを保管されてしまう docomo IDについて, NTTドコモ My docomo-新規登録:ご登録前の準備, NTTドコモ docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。 これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。 弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ
ノートPCを紛失する前に設定しておこう·Prey MOONGIFT
PreyはWindows/Mac OSX/Linux向けのオープンソース・ソフトウェア。ノートPCは持ち歩いてカフェや空港、駅などで作業するのにぴったりだ。だがちょっと置いておいた隙に盗まれてしまったり、どこかに置き忘れてしまったりという事件も良く聞かれる。 ひっ! そんな時に追跡装置があれば、と思うだろう。そんな時のためには今のうちに準備が必要だ。使うのはPreyだ。Preyは単体で動作する訳ではなく、PreyのWebサービスと連携して動作するソフトウェアだ(一応単体でも動作するようだが)。その点がなかなかユニークで面白い。 PreyをインストールしたらPreyのWebサービスにユーザ登録し、APIのキーを得る。さらにデバイスを登録しデバイスのキーも得る。この二つをローカルのPreyに設定すれば準備は完了だ。後は盗まれるの待てば(?)いい。いざ盗まれたらPreyのWebサービスにアクセス
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
携帯サイトのUserAgent偽装対策:CodeZine
はじめに 携帯サイトは、アクセスしてくる端末の機種をUserAgentで判別します。しかし、UserAgentは容易に偽装できるので、携帯実機以外からのアクセスを正確には判別できません。 本稿では、IPアドレス判別を併用して携帯実機以外からのアクセスを締め出す方法を紹介します。 対象読者 携帯サイトの開発者。 携帯の機種判別の問題 携帯の機種判別にはUserAgentを用います。しかし、UserAgentは容易に偽装できます。つまり、携帯サイト側で、アクセスが本物の携帯端末からのものであるかどうかを判別することはできません。UserAgentを偽装したDos攻撃などの不正アクセスに対して、対策を講じる必要があります。 携帯のIPアドレスとは? 携帯は通信会社の中継サーバを経由し、携帯サイトにアクセスします。携帯サイトから見ると、通信会社の中継サーバがアクセスしてきたように見
NTTドコモ、企業向け携帯電話遠隔操作サービスの機能を強化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTドコモグループ9社は9月19日、企業で利用している携帯電話を専用のウェブサイトから遠隔操作できる「ビジネスmoperaあんしんマネージャー」の機能を順次追加していくことを発表した。 9月29日からは、ブラウザ利用制限でアクセスを許可するURL数を、現状の30から100に拡大する。 2008年春からは、ビジネスmoperaあんしんマネージャーのグループを分割し、サブグループの形成が可能なサブグループ設定機能を追加。サブグループごとに管理者を設定し、携帯電話の各種設定や制御ができる。利用料金は、サブグループごとに月額525円。 また、あらかじめ指定した管理者が、複数のビジネスmoperaあんしんマネージャーのグループに対して、操作、設
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【注意喚起】無料電話 iPhone App "Viber" は個人的に非推奨