iPhoneのJailbreakの危険性に関してひと言
iPhoneをハックして、Appleが認めている以上のカスタマイズを可能にしたり、Apple公認のApp Store以外からのソフトをインストール可能にしたり、することをJailbreak(=脱獄)と言うのだが、PhotoShareでの会話とかを見ていると、その危険性をちゃんと理解せずにJailbreakしている人たちがたくさんいるようなので、ひとこと警告しておく。 まず最初に考慮しておくべきことは、iPhoneはNintendo DSやSony PSPと違い、携帯電話でありメールマシンであり、インターネットマシンであり、住所録やらメールやらウェブサイトのパスワードなどの個人情報を思いっきりやりとりする、ある意味パソコン以上にプライバシー管理が大切なマシンであること。当然、ウィルスに感染したり、セキュリティホールからハッカーに情報を盗まれたりしないようにすることがものすごく大切。 パソコン
ロック解除のiPhoneを人質に、「身代金」の要求騒ぎ
オランダでAppleのiPhoneが一斉にハッキングされ、「身代金」を要求される騒ぎがあった。セキュリティ企業の英Sophos研究者が報道を引用して11月3日のブログで伝えた。 Sophosのグラハム・クルーリー氏のブログによると、騒ぎを起こした人物はオランダのT-mobileネットワーク経由でポートスキャンを使い、ロックを解除されたiPhoneを探し出してハッキングした。壁紙を書き換えて「おまえのiPhoneをハッキングした。私は現在、おまえの全ファイルにアクセスできる」という英文の警告メッセージを表示、iPhoneのセキュリティ強化のためと称して、あるWebサイトの閲覧を促した。 このWebサイトでは「解決方法を教えて欲しければ5ユーロを払え」と要求し、「払わないならそれで結構だが、おまえのiPhoneを使って他人がどんなことでもできてしまうことを忘れるな」などの脅し文句が書かれていた
twitterアイコンの微妙な注意点 - ぼくはまちちゃん!
こんにちはこんにちは!! 蒸し暑い日が続いてますが…、げんきにtwitterしてますか! さて今日はtwitterで見落としがちな 微妙な注意点について、ちょこっとだけメモです…! 実はtwitterのプロフィールアイコンの画像URLって… 元の画像ファイル名がそのまま使われているよ!!! 自分のPCのマイピクチャとかのファイル名と同じ! ファイル名バレバレ! なので、わー知らなかったーって人は、自分のtwitterのアイコンのURLが、 うっかりと本名とか、「彼氏彼女の名前_lovelove_daisuki_chu_chu_chu.jpg」みたいな名前になっちゃっていないか、 いちど見直してみた方がいいかもしれないですね…! ちなみにこのファイル名、日本語でもそのままURLになるので ぼくの場合は、ちょっとだけSEO(になるのかどうかも微妙だけどね!)を期待して「はまちちゃん」としてある
Mozilla Re-Mix: もうログインパスワードは覚えなくてもいい?OpenIDを使ってログインやフォーム記入情報を管理できるFirefoxアドオン「Sxipper」
パスワードマネージャは、Firefoxに標準で備わっている便利な機能の一つですが、これだけでログイン管理を行うこのは十分とは言えません。 このログイン機能を補うために各種アドオンがリリースされていますが、その中でもかなりの高機能を持っているのが「Sxipper」です。 「Sxipper」は、OpenIDと呼ばれるユーザーID認証システム(MSやSunなども対応)をサポートした拡張機能で、Firefoxにあるログイン情報を利用しながら、Webサイトごとに異なるログインを安全・簡単にしたり、フォームへのデータ記入を簡素化してくれます。 「Sxipper」をインストールし、Firefoxを再起動すると、アカウント作成を行うためのウィザードが別窓で開きます。 Nextをクリックしていけば、ライセンス情報、プライバシーポリシーなどが表示され、アカウントで利用するイメージアイコンの選択、アカウントネー
[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性
北海道旅客鉄道(JR北海道)は2008年12月5日,11月28日に本社運営のホームページを全面停止した不正アクセス事件(関連記事)について,調査結果の一部を公表した。 JR北海道によると,何者かによる不正アクセス行為は同社が異変に気付いた2008年11月27日の15日前にあたる11月12日に発生したという。改ざんされたページは「イベントチケット情報」「列車運行情報」「特急列車空席案内」の三つ。個人情報の流出は確認されなかった。 これらのページにアクセスすると,「中国語の文字を表示する他サイトに誘導され,ウイルスに感染している危険性がある」ことを明らかにした。トレンドマイクロの「ウイルスバスター」では「JS_AGENT.IMK」のウイルスを検出するとしており,期間中(11月12日~28日の間)に上記ページにアクセスしたユーザーに対して感染の有無の確認を呼びかけている(写真)。 トレンドマイク
![[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
DS: 無線 LAN の WEP, WPA, WPA2 とは? / マルチセキュリティでは解決できない DS の WEP 問題 – Nire.Com
DS: 無線 LAN の WEP, WPA, WPA2 とは? / マルチセキュリティでは解決できない DS の WEP 問題 ニンテンドー DSi が無線 LAN セキュリティとして WPA, WPA2 に対応していることを書きましたが、よく考えたら暗号化技術についての投稿がなかったので、ついでにまとめておきます。 無線 LAN って暗号化しないとダメですか? よく、無線 LAN のアクセスポイント (AP) からモバイル機器に向かって稲妻が飛んでいる絵をよく見ます。あれを見ると、なんだか電波がお互いの間にだけ一直線に飛んでいるように思えますが、実際には、アンテナから四方八方に向かって電波は放射状に出ています。 ((無指向性アンテナの場合。無線 LAN にも、中には指向性アンテナを持ったタイプもある)) ということは、悪意のある第三者がそばにいると、少なくともその電波を別のアンテナで傍受
WPAとは - IT用語辞典
概要 WPA(Wi-Fi Protected Access)とは、無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格の一つで、WEPの代替を企図したもの。また、通信機器などが同規格に準拠していることを認定する認証制度。業界団体のWi-Fi Allianceが運用している。 初期の無線LANでは「WEP」(Wired Equivalent Privacy)と呼ばれる暗号化方式が用いられてきたが、2001年頃から様々な脆弱性が発見され、もはや安全ではないとみなされたため、規格策定の途上だったIEEE 802.11iの標準案を先取りする形で2002年10月にWPA仕様が発表された。 通信の暗号化そのものはWEPと同じ「RC4」方式をベースとしているが、鍵長が128ビットに拡張され、さらに48ビットの「初期化ベクトル」(IV:Initialization Vector)と呼ばれるパ
落としたEXEがウイルスじゃないか心配です。 | 教えて君.net
ウイルス対策ソフトが警告を発しなくても安心するのは早計。ウイルス対策ソフトは新規のウイルスにすぐ対応できるわけではなく、未知のウイルスだった場合はお手上げなのだ。万全を期すなら危険なファイルの実行は仮想化環境下で行うといいだろう。仮想化環境なら万が一、ウイルスに感染してしまっても、環境ごと捨てればいいだけだ。 マイクロソフトが配布している「VirtualPC」なら無料で仮想PCを作ることができる。OSをインストールして怪しいファイルを実行すれば、普段使っている環境に影響なく安全かどうかを試せるぞ。 VirtualPCをインストール。これで仮想PCを作る準備ができた VirtualPCで仮想PCを作成したらXP もしくはVista をインストールしよう。実験用なので、OSは既に使っているものをインストールして、ライセンス認証しなければよい ファイルを転送して実行。安全なファイルかどうかを確認
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
契約者固有ID
契約者固有IDは,iモードやEZweb,Yahoo!ケータイといった携帯Webアクセスを利用するユーザーに割り振られるID番号のことである。このID番号は,ユーザーが携帯Webアクセスを利用しているときに,ユーザーの知らない間にアクセス先のWebサイトに送られる(図1)。 契約者固有IDの目的は,ユーザーがIDを入力しなくてもWebサイトにログインできるようにしたり,ユーザーの一連のアクセスを識別したりすることにある。このような契約者固有IDの形式と送られ方は,通信事業者ごとに異なる。NTTドコモが2008年3月31日に契約者固有IDを送信するしくみを組み込んだことで,携帯Webアクセスを提供しているNTTドコモ,KDDI,ソフトバンクモバイル,イー・モバイルの4社が対応することになった。 Webサイト側には,同じユーザーからのアクセスであれば,同じ契約者固有IDが送られてくる。ただし,携
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! | Google Mania - グーグルの便利な使い方
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! 管理人 @ 8月 20日 10:44pm Gmail(Gメール) 便利なGmailですが、SSL接続(https)で接続しないと簡単にハッキングされてしまうらしいです。 Webmonkey(英語)によると、Gmail Account Hacking Tool (Gmailアカウントハッキングツール)という物がリリースされているとのことです。(追記:詳しくはこちら→スラッシュドット・ジャパン | GmailのセッションIDを自動的に盗むツールが登場) 重要な記録も最近はメールで送ることが多いです。この記事を見た人は今すぐhttps接続に変更しましょう! 実はGmailはひっそりとhttps接続機能を追加しているのです。 https接続への変更方法は次の通りです。 Gmail画面右上の「設定」をクリック 表示される「全般
404 Blog Not Found:tips - sshでパスワード無しログイン
2007年09月30日13:30 カテゴリTips tips - sshでパスワード無しログイン 以下に加えて、これも覚えておくといいかも。 odz buffer - SSH の接続を共有する パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' -C you@your.example.com -N ''がポイントです。 前者の場合、ssh commentは$USER@$HOSTになりますが、最近はDHCPでホスト名を決めちゃう場合も多いので、それがいやな場合は後者の方法で決め打ちするのがいいでしょう。 完了すると、~/.ssh/nopass-dsaと、~/.ssh/nopass-dsa.pubの二つのファイルが出来ます。前者は絶
@IT:止められないUNIXサーバの管理対策 第5回 (3) ~管理者権限の制限のためのsuとsudoの基本~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA セキュア・プログラミング講座
社長が訊く「ニンテンドーWi-Fiネットワークアダプタ」
楽天で個人情報が閲覧可能な状態、検索エンジン経由で