<h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>
サムスン製スマホに「バックドア」見つかる、モデムがファイルを閲覧・操作可能 韓国サムスン電子のスマートフォン「GALAXYシリーズ」の無線フレームワークに、 端末上のファイルをモデム側から閲覧・操作する機能が作り込まれていることが 判明した。モデムファームウエアの実装次第では、リモートから重要なデータを 盗まれたり、改ざんしたりされる恐れがある。この件について、サムスン電子と NTTドコモは遠隔操作の危険性はなく安全だと回答している。 フリーソフトウエアだけで構成されたAndroid互換OS「Replicant」を開発する Paul Kocialkowski氏は2014年3月12日、韓国サムスン電子のスマートフォン 「GALAXYシリーズ」に端末上の任意のファイルをモデム側から閲覧・操作できる 「バックドア」が存在することを発表した。問題があると発表されたのは、表1に 挙げた機種。グーグル
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
バイドゥのAndroid用日本語入力ソフト(IME)「Shimeji」が入力内容を無断で外部に送信していたことが分かった。同社は「実装バグ」と説明するが、Twitterなどでは、文字入力を司るIMEに対しユーザーからの不安の声も上がっている。 Androidでは「Google日本語入力」などのIMEを端末にインストールする際、「アプリにパスワードやクレジットカードの収集を許可することになる」という警告文が表示される。Googleによると、これはIMEに対し注意を促すために搭載しているAndroid OSの機能だ。Google日本語入力を使って入力された文字などが外部に送信されることはないとしている。 AndroidにIMEをインストールしようとすると表示される警告文。これはATOKをインストールする際のものだが、ATOKは情報を収集していないことをアプリ内で明記している 「この入力方法を選
Android OSに深刻な脆弱性、任意のコード実行やパスワード読み取りの恐れも:アップデート、もしくは標準以外のWebブラウザ利用を推奨 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2013年12月17日、「Android OS」に、細工を施したWebページを閲覧するだけで任意のコードを実行される深刻な脆弱性が存在することを明らかにした。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2013年12月17日、「Android OS」に深刻な脆弱性が存在することを明らかにした。スマートフォンやタブレット端末から細工を施したWebページを閲覧するだけで任意のコードを実行される恐れがあり、早急なアップデートが推奨される。 この脆弱性はAndroid OS 3.0~4.1.xに存在する。Androidの標準
By Truthout.org システムエンジニアのベン・リンカーンさんが、Motorolaから販売されているMotorola Droid X2を使用していたところ、Droid X2からひそかにプライバシーに関するデータがMotorolaに送信されていることを発見しました。 Motorola Is Listening - Projects - Beneath the Waves http://www.beneaththewaves.net/Projects/Motorola_Is_Listening.html Motorola Droid X2は、通常のMotorolaのスマートフォンとは違ってBlur/MotoBlurユーザーインターフェイスを搭載しておらず、生産者がOSに何も変更を加えてないStockAndroidに近いタイプのスマートフォンでした。これこそがリンカーンさんがMotor
日本に限らず、自転車乗りにとっては世界中どこでも盗難は大きな問題です。大切な移動手段でありパートナーでもある自転車が盗まれるのを避けるため、鍵をつけたりワイヤーを使ったロックを装備したりする人も多いと思いますが、スマートフォンを鍵として使用し、強固なセキュリティとネットワーク経由によるお知らせ機能を搭載した商品が「LOCK8」です。 LOCK8 - the World's First Smart Bike Lock by LOCK8 — Kickstarter http://www.kickstarter.com/projects/lock8/lock8-the-worlds-first-smart-bike-lock 「世界初のスマートロック」と称されるLOCK8のコンセプトと詳細は以下のムービーから。 自転車を持っている人の60%以上が盗難に遭った経験があるといわれています。 盗難防止
規約の凶悪っぷりが注目され、まずは話題性の獲得に成功したDeNAのVoIPサービス『comm』。 昨日、公開した記事でも引用していますが、あまりの炎上っぷりに広報が言い訳めいたアナウンスを出しています。 「情報を第三者に利用させることができる」? DeNA、新アプリ「comm」規約について釈明 - ITmedia ニュース 同社広報部は「規約にそういった意図はない。ユーザー間のメッセージデータをサーバに複製する際など、サービス提供に必要な範囲でのみ、ユーザーが記述したデータを利用する」と釈明。(中略) 規約の修正は「今のところ予定していない」という。 まあ、確かに意図的に悪用するとは私も思っていません。でも、解せないのはここまで言っておきながら、規約を変える予定がないと言っている点です。 「なぜ、規約を変える気がないんだろう?」 と思っていたら、なんと、やはり苦情に耐えかねたのか規約を修正
Nexus 7 を買った。 技術者としてまずやるべきことを書いておく。 セキュリティの確保 Android タブレットは Linux カーネルを採用している。 Nexus 7 でも Linux カーネルに標準搭載されている dm-crypt を利用してタブレットに保存されたすべてのデータを暗号化することが可能だ。技術者たるもの手持ちのタブレットから情報が漏洩してソーシャルネットワークをハックされたり、ましてや自分の管轄するサーバーがクラックされるようなことがあってはならない。もちろん暗号化したから絶対に安全というわけではないのだが、タブレットが盗難にあった場合でも暗号を解除される前にセキュリティを変更して対処することが可能である。 現在はカジュアルに軍事利用可能なレベルの暗号を利用でき FBI も犯罪捜査の暗号解除に失敗するような時代である。技術者なら手持ちのすべてのデータは可能な限り最高
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く