タグ

Securityとmobileに関するmongrelPのブックマーク (10)

  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    mongrelP
    mongrelP 2011/12/29
    これか。今はどうなってるんだろう。
  • PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果が話題に | 携帯 | マイコミジャーナル

    ジョージア工科大学(Georgia Tech)助教授のPatrick Traynor氏と、スパイ行為が可能なキーロガー装置になった「(sp)iPhone」 米ジョージア工科大学(Georgia Institute of Technology: Georgia Tech)の研究チームらが、PCのそばにあるデスク上に置いたiPhoneの加速度センサーを使って、そのPCのキーボードで入力された文字を8割以上の高精度で判別する技術を開発したと、同大学が10月18日(現地時間)に発表した。スパイ道具に変身したiPhoneということで「(sp)iPhone」の名称を冠されたこの装置を使うことで、ウイルスを使ってキーロガーを仕込まずとも、ソーシャルエンジニアリング的な手法でより用意にスパイ活動が可能になるわけだ。 同件についての公式リリースはGeorgia Techのページで確認できる。同大学助教授のP

    mongrelP
    mongrelP 2011/10/21
    あ、やっぱりAndroidだったんだ、まぁiPhoneならそもそもJBしないと弾かれるだろうし。(もしかしたらJBしたiPhoneも使っているのかもしれないけど写真が)
  • docomo ID認証が怪しげすぎる件 | [ bROOM.LOG ! ]

    ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に 「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。 ポイントはこの3つ。 ・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能。これはケータイでも同じだけど ・iモードIDとUser-Agentを取得できる ・iモードID 取得はAXでもSREGでも無い独自仕様 つまり簡単に言うと、勝手サイトを立ててdocomo IDでログインできるようにして

    mongrelP
    mongrelP 2010/03/10
    まぁいつも通りとも言う
  • asahi.com(朝日新聞社):日韓方式以外の携帯、盗聴可能?「暗号解読」と米紙報道 - サイエンス

    【ワシントン=勝田敏彦】米紙ニューヨーク・タイムズによると、ドイツのコンピューター技師チームが、GSM方式のデジタル携帯電話で使われている暗号を解読する方法を見つけた。日韓国以外のほとんどの国で使われている方式で、通話の盗聴ができるようになる可能性があるという。  報道によると、解読されたのは携帯電話端末と基地局の間の通信で使われている「A5/1」と呼ばれる暗号。解読には膨大な計算時間がかかることなどが安全性の根拠になっていた。  しかし約20年前の技術で、解読に使うコンピューターの計算速度が速くなると必ずしも安全とはいえないこともわかっている。「解読した」との報告はこれまでもあり、チームのカーステン・ノール氏は同紙に「携帯電話会社がもっと安全な暗号を使うよう促すための研究だ」と述べた。  GSM方式の携帯は世界で34億人以上が利用している。GSMの世界団体GSMA(部・ロンドン)は

    mongrelP
    mongrelP 2010/01/04
    ん?GSMっていうことは第二(2.5?)世代の話かしら?
  • 高木浩光@自宅の日記 - ドコモはXMLHttpRequestにiモードIDを載せるのを止めるべきだ

    ■ ドコモはXMLHttpRequestにiモードIDを載せるのを止めるべきだ (建設予定地) (27日追記)建設計画廃止。XMLHttpRequestだけ止めても効果がないことを理解したため。 (29日追記)何が言いたかったか、後日書く。

    mongrelP
    mongrelP 2009/11/26
    まぁそれ以前にクッキー使えるなら簡単ログインなんて危ないだけだよね。
  • i-mode2.0セキュリティの検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 - 徳丸浩の日記(2009-08-05)

    _携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以来2ヶ月以上が経つものの、未だにJavaScript機能は利用できない状態のままだ。 実は、NTTドコモ社が慌てふためいてJavaScript機能を急遽停止

    mongrelP
    mongrelP 2009/08/07
    実はJavaScriptこそ黒船だったんだよ!Ω ΩΩ
  • 高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合

    ■ やはり退化していた日のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ

    mongrelP
    mongrelP 2009/08/03
    id:konaze docomoなんか今年になってやっとですよ…\ふと思ったけどはてなはどうなってるんだろ?はてなもかんたんログイン使ってたよね、たしか。
  • i-mode2.0は前途多難 - ockeghem's blog

    既に発表されているように、NTTドコモの夏モデルからi-modeの仕様が大幅に拡張され、JavaScriptCookie、Refererに対応するようになった。これら仕様変更はセキュリティの面からも影響が大きいため、私は夏モデルの中から、P-07Aを発売開始日(5月22日)に購入した。そして、リリースどおりJavaScriptCookie、Refererが動作することを、実機にて確認した。 ところが、P-07Aと同日に発売開始されたN-06Aは、その日のうちに一時販売停止のお知らせが出る。 この度、弊社の携帯電話「N-06A」において、iモード接続時の不具合が確認されましたので、販売を一時見合わせさせていただきます。 なお、事象に伴い、日発表いたしました「N-08A」の販売開始日につきましても、5月28日から延期となります。 「N-06A」の販売再開及び「N-08A」の販売開始時期

    i-mode2.0は前途多難 - ockeghem's blog
    mongrelP
    mongrelP 2009/05/30
    未だ買わなくてよかった…のか?
  • 10代のネット利用を追う: 小学6年生が「前略プロフィール」の授業、安全な使い方学ぶ

    東京都葛飾区立中之台小学校で2月中旬、「前略プロフィール」を題材に、楽天の社員による“プロフ”のメリットと危険性に関する授業が行われた。 「前略プロフィール」とは、65項目の質問に答えるだけでプロフィールページが作れるサービスのことで、通称“プロフ”として知られる。楽天が運営する「前略プロフィール」はプロフ最大手とされ、ユーザー数は550万人に上る。そのうち8割から9割が女子中高生。パソコンと携帯電話の両方から使えるが、全体の75%が携帯電話からの利用者となる。 楽天が“プロフ”を使って小学生向けに授業を行うのは、今回が初めて。授業の様子をレポートするとともに、担任の先生と楽天の担当者に授業の意図などを聞く。 ● プロフィール帳とプロフの違いは“個人情報”の有無 中之台小学校での授業は6年生を対象に行われた。まず、担任の桝田佳江氏が携帯電話所持率を聞くと、6年1組の22人中、持っている児童

    mongrelP
    mongrelP 2009/04/22
    本当は親にも教えるべきなんだけどな…
  • 「前略プロフ」どう使えば安全? 小学校で楽天が授業

    「前略プロフィール」など「プロフ」と呼ばれる自己紹介サイトが、女子中高生を中心に人気だ。だがプロフをきっかけにしたいじめが報じられているほか、“出会い系”のように使われる恐れもあるなど、危険性もクローズアップされている。 プロフを安全に使うには――東京都葛飾区立中之台小学校で2月19日、前略プロフィールを運営する楽天の社員が小学6年生を対象に授業した。児童が実際に前略プロフでマイページを開設。メリットや危険性などを話し合った。楽天社員が講師として小学生に授業するのは初めての試みだ。 授業を受けたクラスは、児童22人のうち16人が自分の携帯電話を持っている。「小学生に携帯は必要?」と担任の桝田佳江教諭が問いかけると、20人が手を挙げた。児童の間ではメールのやりとりが盛んで、「モバゲータウン」でゲームをしたり、ケータイ小説を読んでいる児童もいるという。学校へ携帯の持ち込みは禁止している。 クラ

    「前略プロフ」どう使えば安全? 小学校で楽天が授業
    mongrelP
    mongrelP 2009/02/22
    えーと、こういう授業を一番受けさせるべきは親・教職員では、と思う件。
  • 1