AppLogSDKサービスの停止に関して - 株式会社ミログ
AppLogSDKサービスの停止に関して 2011年10月10日 株式会社ミログ 株式会社ミログ(以下、弊社)が2011年9月28日に公開したAppLogSDKに関して、一部ご指摘頂いている脆弱性の対応及び、AppLogSDKのサービスをよりよいものへと改善していくために、AppLogSDK全てのサービス、情報収集送信を停止させて頂きます。 情報送信の承諾済みのユーザーに関しては、取得送信を停止し、今後一切の情報の取得収集は行いません。新規ユーザーに対しては、情報送信の許諾画面は表示させず、情報送信取得も行いません。但し、収集サーバとの疎通確認を目的として1回程度通信が発生する点はご了承ください。 AppLogSDKの新規配布は10月3日以降停止させて頂いております。導入済みアプリ開発者様には、AppLogSDKを外して頂くことを促しており、別途対応を協議させていただきます。 A
AppLog
AppLogSDKに関する公式見解 2011年10月10日 株式会社ミログ 株式会社ミログ(以下、弊社)が2011年9月28日に公開したAppLogSDKに関して、追加情報を公開させて頂きます。下記項目は順不同になりますが、ご確認頂ければと思います。 弊社は、今後もアプリケーション情報という次世代のライフログ情報の可能性を追求する取組を継続的に実施し、真摯に改善に努めて参ります。皆様からのご意見は可能な限り参考に開発に活かして参りますので、今後ともどうぞ宜しくお願いいたします。 l 情報取得送信技術に関して アプリケーション情報の取得については Android OS のAPI を用いて定期的に取得しております。 具体的に起動情報については、 ActivityManager.html#getRecentTasks(以降 Recent Taskと記載) を、 またインストール情報の
AppLogが何をしようとしているのか良く分からない | 水無月ばけらのえび日記
公開: 2011年10月10日11時30分頃 少し前から「AppLog」というものが話題になっていましたが、朝日新聞の記事になりましたね。 アプリ利用時間や回数丸わかり 「アップログ」に批判 (digital.asahi.com)記事を書かれたのは、岡崎市立中央図書館の事件でも活躍された神田大介さん。 そのAppLogのサイトはこちらのようです。 AppLog (www.applogsdk.com)見ていくと、いろいろ気になることが書かれています。 まず、どんな情報が送信されるかですが、以下のように説明されています。 Android ID端末の機種情報端末のOS端末にインストールされているアプリケーションの情報端末で起動されているアプリケーションの情報以上、AppLogSDKの概要 より
株式会社ミログのAndroidスパイアプリ問題について
株式会社ミログが最近発表した、AppLogSDK というものが、スパイウェアもどきじゃないかという批判が出ていたので、その会社の成果物をチェックしてみたら、app.tvというAndroidアプリ群が、スパイウェアそのものだった。 app.tv について簡単に説明すると、電子書籍アプリで、ミログのいう AppReward という仕組みで、アプリを入れることでターゲティング広告が表示され、その実績を仮想通貨のポイントに変換し、ポイントに応じて電子書籍を入手する、という仕掛け。手っ取り早くポイントを購入する仕掛けも別にある。 ここで問題なのは、このターゲティング広告が、Android端末の「アプリケーション情報」を用いるという点。このために、アプリを入れた端末から、インストールされたアプリの情報や起動されているアプリの情報を常時収集し、定期的にミログのサーバーに送る仕掛けが入っている。これは、プ
HTTPSへのBEAST攻撃の要約 - ytoku’s diary
SSL/TLSで保護されたHTTPS通信を解読すると話題になった Thai Duong と Juliano Rizzo によるBEAST攻撃について調べたので自分の理解についてまとめておくことにする。 参考文献 Security impact of the Rizzo/Duong CBC "BEAST" attack - Educated Guesswork Tor and the BEAST SSL attack | Tor Blog ImperialViolet - Chrome and the BEAST 攻撃対象はSSL 3.0/TLS 1.0のブロック暗号のCBCモードである。RC4を使用している場合はストリーム暗号なので影響を受けない。 結論から言えばHTTPSに対して広範囲に使える攻撃ではなさそうである。攻撃を成功させるにはWebSocketやJavaなどによってSSL/TL
yebo blog: ドイツ政府が作成した可能性のあるマルウェア「R2D2」が見付かる
2011/10/10 ドイツ政府が作成した可能性のあるマルウェア「R2D2」が見付かる F-Secureによれば、ドイツのChaos Computer Club (CCC)がドイツ政府によって作られたと見られるマルウェア(バックドア型のトロイの木馬)を発見したと発表した。CCCはこのマルウェアの機能を20ページに渡る文書(ドイツ語)で詳細に分析を行なっている。マルウェアはDLLとカーネルドライバからなるバックドアウィルスで、Firefox、Skype、MSN Messanger、ICQなど特定のアプリケーションを標的とするキーロガーや、スクリーンショットを撮ったり、Skypeの会話などオーディオ録音が可能なコードがあるという。更に、遠隔からのアップデートも可能で、接続するサーバには "83.236.140.90" や "207.158.22.134" などがある。このマルウェアは「R2D2
三菱重工ウイルス感染50種超…28種の端末も : 社会 : YOMIURI ONLINE(読売新聞)
総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出てい
非公開サイト
サイトの構築。作品の販売。ブログの投稿。この他にもさまざまな機能があります。 ログイン サイトをはじめよう 非公開サイト このサイトは現在プライベート設定になっています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HAWK on Twitter: "AppLogに関する議論の噛み合わなさってすごいな。かたっぽは「Privacyについてちゃんと考えようよ」って言ってて、かたっぽは「こうしたら逃げられるんですかね?」ってやってる感じがする。"