yebo blog: iPhoneのSMSに極めて深刻な脆弱性
2009/07/03 iPhoneのSMSに極めて深刻な脆弱性 セキュリティ研究者のチャーリー・ミラー氏 (Charlie Miller) が7月2日にシンガポールで行われた SyScan という会議で、iPhone の SMS に深刻な脆弱性があることを発表したそうだ。SMS を使ってソフトウェアコードを送り、相手に許可無く実行させることができるそうで、例えばGPSを使って相手の場所を監視したり、マイクをオンにして会話を盗聴したり、携帯をBotnet化することも可能になる。SMSのメッセージ長は140バイトに制限されているが、iPhoneはご丁寧なことに自動で分割してくれる。Apple はこの脆弱性を認めており、今月中に公表できるようパッチを製作中である。なお、ミラー氏は7月25〜30日にラス・ベガスで開催されるBlack Hat で詳細を発表するそうだ。iPhone OS 3.1のリリ
セキュリティ基盤グループ
電子情報機器の発達・普及に伴い、コンピュータや通信機器によって情報の管理や交換が行われるようになり、情報を取り扱う上で便利な社会になってきました。しかし、近年、個人情報などのコンピュータによって蓄積・管理されてきた情報が漏洩し、大きな社会問題となっています。また、セキュリティのために設けたIDやパスワード情報が漏洩し、情報が改竄されたり盗まれるといった問題も生じています。 現代の電子情報化社会において情報の蓄積・管理・通信を安全に行うために、当研究グループでは、電磁波情報セキュリティに関しても研究を行なっています。電磁波情報セキュリティとは、コンピュータ等の電子情報機器から意図せず放出している電磁波による情報漏洩に対して、その安全性を評価・検討する研究です。
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
» セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
