【知らなかった速報】iPhoneって「Siri」を使えばパスコードロック中でも電話帳を盗み見できるんですね / 対策方法を掲載 | ロケットニュース24
» 【知らなかった速報】iPhoneって「Siri」を使えばパスコードロック中でも電話帳を盗み見できるんですね / 対策方法を掲載 特集 iPhone って「Siri」を使えば、パスコードロック中でも電話帳に記録されている電話番号を覗けちゃうんですね。iPhone4S から iPhone5 に機種変更して久しぶりに Siri で遊んでみたのですが、パスコードロックの状態でも Siri で名前を呼べば、該当者の名前と電話番号が画面に表示されちゃうことを知りました。 ・iPhoneをいじられたらチョット恐怖 え? みんな知ってるって? 知らなかったの私だけでしたか。でも知らない人からすると、けっこうビックリですよね。電話帳をまるごと覗けるわけではありませんが、他人にiPhoneをいじられたらチョット恐怖です。 ・もし知人が悪意でいじったら? 知人が iPhone をイタズラしたり盗ったりした場
アリエルのハニーポット
「アリエルのネットワークに侵入される恐れがあります」 本人の名誉のためにMさんとしますが、Mさんからこんな報告がありました。いつも言うことが大げさなので話半分で話を聞きます。 「どういうことですか?」 「iPhoneをなくしました」 なるほど、少しは深刻な事態かもしれません。 「なくしたiPhoneの番号に電話してみればどうですか」 「誰も出ません」 「利用停止できないのですか」 「しました」 「なら大丈夫でしょう」 「停止するまで10時間ぐらいありました。それだけの時間があれば何でもできます」 拾った誰のものとも分からないiPhoneを使って10時間で何でもできるのはあなたぐらいだと思いながら、厭味を込めて聞きます。 「iPhoneにパスワードをかけていなかったんですか」 「かけていますが…」 なんだかけていたのか、ますます大丈夫じゃないかと思っていたら、 「4桁なので簡単に破れます」
平文メールにパスワードを書いて送ってくる糞企業一覧
ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■JR東海からID・パスワードのお知らせ■■■ あのに 増田 様 ◆あのに 増田さんのID・パスワード◆ ID:12345678 パスワード:mypassword こんにちは!JR東海人事部です。 このたびは当社にプレエントリーを行って頂きまして、 誠にありがとうございました。 こんなメールが届いたの。 なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。 「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。 同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。 とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。 恐怖はこれで終わらずに2ヶ月後。こんなメー
生パスワードを平文メールで送ってくる企業 | スラド セキュリティ
はてなの AnonymousDiary で「平文メールにパスワードを書いて送ってくる糞企業一覧」というエントリーが話題になっている。 曰く、リクナビで JR 東海にエントリーしたところ、「○○様 ID: 12345678 パスワード: mypassword こんにちは ! JR 東海人事部です。」というメールが到着したのだそうだ。しかも、定期的にパスワードがメールで送られてきたとのこと。 同様のサイトは他にもあって、いくつもの大企業の名前が挙っている。こういうのはどうにか無くせないものだろうか。
アカウント作成のときの文字認証の鬼畜さは異常 : 暇人\(^o^)/速報
アカウント作成のときの文字認証の鬼畜さは異常 Tweet 1: とれたてトマトくん(東京都):2010/11/01(月) 23:03:54.10 ID:XZSzdLxX0 交流サイト・フェースブック、ミクシィとサービス連携 Facebook 上に現れた mixi との連携を告知するページ アメリカ SNS 大手の Facebook は、サイト上で mixi とのサービス連携を開始した模様だ。 しかし、2010年10月29日1:00 現在、Facebook、ミクシィ共に公式な発表は行っておらず、 まだテスト中の可能性もある。 mixi Platform の認証画面。様々な情報を Facebook にフィードすることを示唆している。 Facebook 上で専用ページから「アカウントをリンクする」というボタンをクリックすると、 Facebook に投稿されたコメントやリンクなどのアクティビティを
twitter XSS脆弱性の観測記録 - close your eyes...
2010年9月21日に twitter で起きた XSS脆弱性攻撃の個人的な観測記録です。 twitterの現状 対応・修正済み。 Twitter Status - XSS attack identified and patched. Twitterのステータス - XSSアタックについて認識し、パッチによる修復作業を行いました。 Twitter / Del Harvey: The XSS attack should now ... Twitter / Yoshimasa Niwa: 修正作業を行い、先程のXSS問題は修正されました。多 ... この問題は何か スクリプト挿入脆弱性 Script Insertion Vulnerability XSS脆弱性 Cross-Site Scripting Vulnerability どんなバグか URLで、/(slash)に挟まれた@(atmar
岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分)
神田 大介 @kanda_daisuke みなさま、おはようございます。記事を書きました朝日新聞の神田と申します。今回の件では、ツイッターやブログなどネット上の情報をたくさん参考にさせていただきました。まずはお礼を申し上げます。 #librahack 2010-08-21 08:50:36 神田 大介 @kanda_daisuke この件では、およそ2か月間にわたって取材を続けてきました(毎日この問題だけに専従していたわけではありませんが)。記事に書かれていることはほんのエッセンスに過ぎず、また広範囲な新聞読者を想定しているため、いろいろと表現を「丸めて」あります。 #librahack 2010-08-21 08:53:14
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフトバンクの携帯用GatewayをPCで通る方法があるようです, ke-tai.org, 2009年8月4日 これは要するに次のような話だった。 まず、SoftBankの携帯電話で特定のAPN mailwebservice.softbank.ne.jp でネット接続して、所定のProxyサーバ sbwap
マスターパスワードとWand解析ソフトについて - by edvakf in hatena
この前から何度もネタにしてきたので完結させておく。 OperaのWandを解析するソフト (ソースあり) - by edvakf in hatena 野良OperaとWand解析ソフトについて - by edvakf in hatena さらっとまとめておくと、最初の記事ではOperaのWand (認証管理) は解読するソフトが出回っているということ、2つめの記事は、もし純正以外のOperaや外部ソフトを使う場合は自己責任ですること、という警告というか啓蒙だった。 この件についてフォーラムで聞いてみたところ、Operaフォーラムの「いつものメンバー」(=Operaのカスタマイズなどに異常に詳しい人達) から回答があった。 Is wand unsafe? - Security and privacy in Opera - Opera Community 要点をまとめると、 OperaのWan
Windows XPで無効化してはならないサービス10個
文:Scott Lowe(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-09-08 08:00 Windows XPのサービスのなかには、無効化することでパフォーマンスの向上やセキュリティの強化を期待できるものもある--とは言うものの、そういったチューンアップを施す際には、絶対に無効化できないサービスがどれかを知っておく必要がある。本記事では、重要なサービスを10個挙げ、それぞれについて無効化すべきではない理由を解説している。 Windows XPデスクトップのサービスから、無効化しても大丈夫なものを選別するうえで役立つ資料は数多く公開されている。不要なサービスを無効化することでシステムのパフォーマンス向上が見込めるだけでなく、システムに対する攻撃の対象領域を削減できるため、システムの全体的なセキュリティも強化できるのである。しかし、こういった資
UNIX系OSのサーバに対するイタズラ集 - yuyarinの日記
随時追加 ターミナルを立ち上げたまま席を離れるとマシンにイタズラされることがよくある.とはいえシャレにならないイタズラはしても笑えないので,基本的には教育的に効果があって被害の出ないものしか実際にはしない. じゃあ,たとえ root じゃなくてもどこまでえげつないことができるのか*1,今回はちょっと考えてみたユーザ権限でできる酷いイタズラを紹介する.対象はリモートログインする UNIX 系 OS を利用しているサーバ,主に Ubuntu である. ls が sl 方法 alias ls=sl sl を期待したという意見が多かったので掲載.掲載しなかったのは sl がインストールされていない環境が多く,インストールには root 権限が必要になるから.後述のバイナリを持ち込んでパスを通す方法を使えばできないことはないかも. エディターが全部 ed 方法 alias nano=ed alias
「IE」に対する最新攻撃の原因、たった1つのタイプミス--MSが認める
7月上旬以降、「Internet Explorer(IE)」を攻撃の脅威にさらしている同ブラウザのセキュリティホールは、Microsoftによるコード内のたった1つのタイプミスによって引き起こされていた。 Microsoftは米国時間7月28日、同社の「Security Development Lifecycle(SDL)」ウェブサイトに投稿したブログ記事の中で、誤って入力されたアンパサンド(「&」)が攻撃の原因であることを認めた。 MicrosoftのセキュリティプログラムマネージャーであるMichael Howard氏は自身のブログの中で、そのタイプミスによってIEが使用するActiveXコントロールのコードに問題が生じてしまったと説明した。そのコントロールは、Microsoftが古いコードライブラリを使って作成したもので、Howard氏はこのコードライブラリに脆弱性があることを認めて
高まる“スパイ天国”のリスク、法改正でも安心できない:日経ビジネスオンライン
毒物カレー事件の裁判で被告の死刑が確定し、政局では民主党の小沢一郎前代表の去就に注目が集まっていた4月21日。日本の国益を左右する重要な法案が、ひっそりと成立していた。 主に軍事スパイ行為を抑制する改正外為法と、主に産業スパイを抑制する改正不正競争防止法だ。 改正外為法では、安全保障に関わる物品、情報の国際取引について、規制の対象を従来の「居住者から非居住者への提供」だけでなく、国境を越える行為全般とした。文書や電子記録媒体の国境を越えた移動、電子メールの国外送信も規制対象に含まれ、罰則も強化した。 これにより、例えばロケットやミサイルに転用できる技術情報を外国人労働者や短期滞在者が取得し、外国に電子メールで送信、あるいは他人に提供する目的でUSBメモリーに情報を入れて国外に出た場合でも、取り締まることができるようになった。 「100年に1度」の不況で攻撃が増大 一方で、海外企業の利益につ
第7回■文字エンコーディングが生み出すぜい弱性を知る
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング(1)――冗長なUTF-8符号化問題 まず,(1)の不正な文字エンコーディングの代表として,冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン(表1に再掲)を見ると,コード・ポイントの範囲ごとにビット・パターンが割り当てられているが,ビット・パターン上は,より多くのバイト数を使っても同じコー
高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性
■ 旧はてなブックマークで社内情報が漏洩していた可能性 昨年11月上旬に、はてなブックマークでプライベートアドレスが登録されていることが話題になっていた。 はてなブックマーク - はてなブックマーク - http://192.168. たとえば次などがそれだ。 http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.1/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.2/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.3/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.4/ http://b.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで
IDEA * IDEA
電子メールが発明された決定的な理由:ひろぶろ