Android版Facebookアプリが個人情報漏えい - シマンテックが検出
シマンテックは6月27日、Android版Facebookアプリが利用者の電話番号を漏えいしていると発表した。Android版Facebookアプリは700万台以上にインストールされており、その大部分が影響を受けるという。 発表では、Facebookアプリの初回起動時に電話番号がFacebookのサーバーへ自動送信されていると指摘。Facebookへのログインや電話番号の入力を行わなくても、さらには、Facebookのアカウントを持たないユーザーがアプリを起動した場合でも、デバイスの電話番号がFacebookサーバへ送信されると説明している。 シマンテックでは、問題の検知を受けてFacebookに連絡を行った。Facebookは、電話番号の利用や処理は行っておらず、既にサーバーから電話番号を削除したといい、次期アップデートで問題の修正を行う予定としている。 また、シマンテックは、アプリによ
企業が1年間で紛失した14万台のスマートフォン、回収率は7%
マカフィーと米Ponemon Instituteは7月17日、「The Lost Smartphone Problem(スマートフォンの紛失問題)」というテーマの調査結果を発表した。同調査は、企業・組織の従業員が所有するスマートフォンの紛失・盗難件数とその影響を明らかにすることを目的としたもの。 今回、調査対象となった439社においてスマートフォンの紛失数は1年間で14万2,706台に上ることがわかった。うち約62%は、従業員に業務用として支給している会社所有のスマートフォンで、38%は個人が業務用として所有しているものだった。 毎年、従業員が所有するスマートフォンの約4.3%が紛失や盗難にあっており、調査対象の439社が「紛失した」と回答した14万2,706台のスマートフォンのうち、回収されたのは7%に当たる9,298件だった。 紛失場所は、13%が職場、29%が移動中、47%が自宅やホ
再確認を! DNSチェンジャー感染者用の代替DNSサーバ、運用停止が迫る |
トレンドマイクロは、2012年6月11日、「DNS設定の変更を行なうトロイの木馬型の不正プログラム(DNSチェンジャー)」の感染被害者の救済目的で設置されている安全な DNSサーバの運営期限があと 1カ月に迫っていることを本ブログ上で報告しました。DNSチェンジャーに感染した 400万以上のボットにより形成された巨大な「DNS改変型ボットネット」が閉鎖され、2011年11月8日、「Rove Digital」や「Esthost」という会社を通じてこのボットネット運営に関与していたサイバー犯罪者集団が検挙されてから数カ月経っていますが、この巨大ボットネットに関する問題はまだ解決されていません。「DNS Changer Working Group(DCWG)」によると、いまだ 30万人以上の PC が DNSチェンジャーに感染した状態であるとのこと。DNSチェンジャーの感染被害者の PC は、今
CNET Japan
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 3グーグルCEO、中国での検索サービス提供を否定--透明性を約束 2018年12月12日 4マイクロソフトが月例パッチ公開、「Windows」のゼロデイ脆弱性を修正 2018年12月12日 5サムスン、穴開き画面の「Galaxy A8s」を発表--「Infinity-O」初搭載 2018年12月11日 6Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 7旧「iPhone」、中国で販売差し止め命令--クアルコムの特許を侵害 2018年12月11日 8グーグル「Pixel Slate」を使ってみて--長所と短所、「iPad Pro
ちょっと変わったSQLインジェクション
@IT編集部のセミナーに出てきました 3月2日に、@IT編集部主催の「@IT セキュリティソリューション Live! in Tokyo」にて、NTTデータ先端技術の辻さんとインターネットイニシアティブの根岸さんとともに、ランチセッションに出演してきました。辻さん&根岸さんのトークに絡ませてもらい、あっという間にランチセッションは楽しく終了しました。 事前の準備中はあれだけいろいろと話そうと思っていたのに、いざ始まると時間が足りないくらい盛り上がりました。ちょっと物足りないと思うくらいがいいのかもしれませんね。その会場で使った、2002年と2012年付近の出来事を示した資料がこちらです。 私はちょうど10年前の2002年にラックに入社しました。振り返ってみればあっという間の10年の社会人生活です。こうしてみると、いろんなインシデントがリアル世界とサイバーの世界で起こっていたんだなと懐かしくな
amazonレビューは政治的主張をする人たちに乗っ取られつつあった - 情報の海の漂流者
amazonのレビューに実際に購入したことを証明する機能がついたということが話題になっていた。 認証購入者レビュー 「Amazon 認証購入者」とは? 製品レビューに「Amazon 認証購入者」というマークが付いている場合は、 それはレビューを書いたカスタマーが Amazon.com でその商品を購入したという意味です。商品が Amazon.com で購入されたことを当社が検証できる場合にのみ、お客様はレビューにこのマークを付けることができます。Amazon 認証購入者のレビューを読んだお客様は、この情報を利用して、購買決定においてどのレビューが最も有用であったかを決定することができます。 レビューに「Amazon 認証購入者」というマークが付いていない場合でも、レビュアーがその製品を使っていないということを意味するわけではありません。その製品が Amazon で購入されたということを当社
(後編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! はい! 前回の日記の続きです! (前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない あらすじ 1. これまで名前を設定せずにGMailを使っていた 2. ついついGoogle+に登録した 3. いつものノリでプロフィールにニックネームを入れた 4. Google+からお叱りのメールがきた 5. 怖くなってプロフィールを本名にした 6. GMailの差出人名が自動的に本名になっていた 7. Fromに本名が出ないように設定しなおした という流れでしたね! これ書いた後に、ご指摘を受けました! 曰く「その設定だけだとダメ。メアドから本名を知ることができるよ」と。 hamachiya2 at gmail.comをGoogleのアドレス帳かGoogle+の共有先に入れるとリンク変換されるはず。 全く他人のアカウントからでも。From名の設定は
FlashやAcrobatの使用禁止はマルウェア感染防止に効くのか?
新年に立てた誓いはもう忘れてしまった人が大半かもしれないが、セキュリティ関連で良い誓いを立てたいと思っているのなら、こんなアイデアはどうだろう。「攻撃者に好まれるサードパーティーアプリケーションを禁止し、組織の頭痛の種をいくらか取り除く」 米Microsoftは長年浴びてきた集中砲火を経て、クライアントコンピューティングプラットフォーム、特にWindows 7のセキュリティを着実に向上させた。攻撃者にとって、同OSを攻撃するのはWindows XPと比べてはるかに難しくなっている。そこで標的をシフトして、サードパーティー製品を含む人気アプリケーション、すなわちJava Runtime Environment(JRE)やAdobe Flash、Adobe Acrobat/Reader、Internet Explorer、Apple QuickTimeの5種類を狙った攻撃に力を入れるようになっ
Google Reader
Thank you for stopping by. Google Reader has been discontinued. We want to thank all our loyal fans. We understand you may not agree with this decision, but we hope you'll come to love these alternatives as much as you loved Reader. Sincerely, The Google Reader team Frequently-asked questions What will happen to my Google Reader data? All Google Reader subscription data (eg. lists of people that y
無線LANの接続設定規格「WPS」に脆弱性 | スラド セキュリティ
無線LANの接続設定規格「WPS(Wi-Fi Protected Setup、WPS)」で用いられているPIN認証の仕様に脆弱性が確認された(JVNの脆弱性情報)。 WPSでの接続設定では、認証を行わせたい機器同士で同時にプッシュボタンを押す「プッシュボタン方式」と、4~8桁の暗証番号を利用する「PIN認証方式」がある。8桁のPIN認証を利用する場合、PINコードは10の8乗、1億通りの組み合わせがあるように見えるが、PIN認証に失敗したときにアクセスポイント側から送信される「EAP-NACK」メッセージを利用すれば、送信したPINコードの前半4桁部分が正しいか否かを判断できてしまうという。また、PINコードの最後の1桁はチェックサムであるため、結果として10の4乗+10の3乗、計1万1000通りの組み合わせを試行すれば認証に成功してしまうという。 WPS対応機器では間違ったPINを送信し
ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ
NTTドコモは2011年12月20日、同日12時22分に発生した通信設備の不具合に伴い、スマートフォン向けのサービスである「spモード」に不具合が発生していると発表した。spモードメールを利用している一部ユーザーのメールアドレスが別のユーザーのメールアドレスに置き換わる場合があるというもので、意図しないメールを受信したり、送信したりする場合がある。 spモードメールを利用しているユーザーは、自分が利用しているメールアドレスが別のメールアドレスに置き換わっている場合、スマートフォンの電源をいったんオフにして、再起動することで回復するとしている。spモードメールアドレスは、「待受け画面のspモードメールアイコン」、「メール設定」、「その他」、「マイアドレス」とメニューを進むことで確認できる。 20日20時時点で103件の不具合の申告があり、現在原因は調査中である。NTTドコモでは次のサービスを
「買い物客が持つ携帯」で、その行動を追跡するシステム(WIRED.jp) - ニュース:ITpro
画像はWikimedia Commons オンライン店舗は、サイト上での顧客の行動について追跡し、ユーザー・プロフィールに基づいてターゲット広告やお買い得情報等を提供することができる。現実の店舗でも、店舗カード等を使って顧客情報を得ようとしているが、これらにはブラウザを通して匿名的に得られるような性質のデータが欠けていた――いままでは。 米国のショッピングセンターは、今年のホリデー・シーズンから、ネット上の「クッキー」にいちばん近いものを利用して顧客の情報を集め始めた。つまり、携帯電話だ。 このシステムは、英Path Intelligence社による『Footpath』と呼ばれる技術だ。ショッピングセンターや商店街の至る所に設置された監視装置を利用して、携帯電話が発する信号の強さから、三角測量で客の動きを感知する。収集されたデータはPath Intelligence社によって分析され、安全
コンピュータウイルス・不正アクセスの届出状況[2011年10月分]について:IPA 独立行政法人 情報処理推進機構
第11-34-232-1号 最終更新日:2011年 11月18日 掲載日:2011年 11月 4日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2011年9月、IPAにRLTrapというウイルスの大量の検出報告(約5万件)が寄せられました。このウイルスには、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されています。このような手法は決して新しいものではなく、2006年頃には既に確認されていました。 ここでは、このような手法にだまされてウイルスに感染しないように、ファイル名偽装の手口を解説するとともに、ウイルス感染の被害を未然に防ぐための対策を紹
解約したiPhoneにiOS 5をインストールしようとすると使用不能に、復元も不可 - GIGAZINE - SIMカードを自力で調達する際に気をつけなければならない、3GSと4はカードの形が異なる
読者からのタレコミによると、解約したiPhone 3GSを「iOS 5」にアップグレードしようとすると工場出荷時の状態にリセットされてしまい使用不可能に、さらに元に戻すために復元しようとしてもまったく戻せなくなり、iPhoneが何もできない高級な文鎮に成り下がる、とのこと。解約した状態でも無線LAN経由であれば普通に使えていたiPhoneが使えなくなるというのは非常事態であるため、実際に何が起きるのかを編集部のiPhone 4で検証してみました。 ◆iOS 5をインストール 今回実験台になるのは編集部所有のiPhone 4。さまざまなアプリをレビューするのに使った、もはや戦友(とも)と呼べる存在です。 SIMカードは通信会社からの貸出扱いになっているため、基本的に解約した場合は返却しなくてはなりません。そこで解約した状態を再現するため、SIMカードをiPhoneから取り出すことに。カードを
米軍の無人偵察機制御システムがマルウェアに感染か――米報道
報道によれば、米国の無人偵察機のコントロールシステムがマルウェアに感染し、飛行への干渉や情報の流出が懸念されているという。 米空軍の無人偵察機「Predator」「Reaper」のコントロールシステムが、キー入力を監視するマルウェアに感染していたことが分かったと報じられている。セキュリティ企業の英Sophosが10月10日のブログで伝えた。 Predatorなどの無人偵察機は、米国からの遠隔操作によってアフガニスタンやリビア、パキスタンなどの上空を飛行している。Sophosが報道を引用して伝えたところでは、マルウェア感染は米国防総省のセキュリティシステムによって発見されたが、完全に駆除することはできていないとされる。 コントロールシステムがマルウェアに感染したことにより、無人偵察機の飛行への干渉や、偵察機の所在や標的についての情報流出が懸念される状況だという。 PredatorとReape
MicrosoftがGoogle Chromeをウイルス扱い、セキュリティソフトで誤検知
「Microsoft Security Essentials」が誤ってGoogle Chromeをマルウェアの「Zbot」と認識する問題が発生。Microsoftは定義ファイルの更新で対処した。 米Microsoftの無料ウイルス対策ソフトウェア「Microsoft Security Essentials」で、GoogleのWebブラウザのChromeが誤ってマルウェアと認識され、削除されてしまう問題が起きた。Microsoftはその日のうちに定義ファイルを更新して対処している。 Google Chromeのブログによると、Microsoft Security EssentialsでChromeがマルウェアの「Zbot」(別名Zeus)として誤検知される問題は、米国時間の9月30日に発生した。影響を受けたユーザーのコンピュータでは、Chromeが起動できなくなったり新しいWebページを表示
HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。 台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。 Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。 Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ダイヤルQ2、2014年2月に終了 | スラド IT
http://japan.internet.com/webtech/20111027/1.html?rss
Avast
