iPhoneに必要なセキュリティ
以下のサイトを見て、久しぶりにセキュリティの話を書こうと思った。 超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 どうやら「複数サイトで同じパスワードを使っている」という人がまだまだ多いらしい。 複数サイトのパスワードをうまく管理しなければ、家のカギをかけ違えて出て行くのとそんなに変わらない。それにもかかわらず、多くの人が複数サイトで同じパスワードを使ってしまうようだ。 その理由をパッと考えてみると、1つは、ユーザーのセキュリティ認識が甘く、インターネットをよく知らないということ。もう1つは、単純に面倒くさいということがあげられる。 実際、読者の周りにもそんな人がいるはずだ。 複数サイトを1つのパスワードで使い回すのがセキュリティ的に危険だと助言してみても、「いやー、たくさんのパスワードは、覚えられないんだよね。」とか、「セキュリティ?私は大丈夫。」という答えが返って
AppleのiOSが攻撃されるのは時間の問題──IT専門家
米Appleは長年、マルウェアとは無縁のセキュアな製品の提供で定評があった。しかしそうした評判が過去のものになりつつあるにもかかわらず、IT専門家にとってセキュリティ製品の選択肢はほとんどない。 iPhoneとiPadの人気が高まり、特にビジネスユーザーに人気が出たことで、iOSは攻撃の標的としての魅力が増したとIT専門家やコンサルタントは指摘する。iOS向けのセキュリティアプリが不足する一方、Mac OS XとiOSの脆弱性の件数は徐々に増えていることが、最近の調査で明らかになった。 カナダの大手業界団体でITディレクターを務めるジェフ・ル・ケレネック氏は「遅かれ早かれアウトブレークが起きる」と予想する。 Apple製品向けソリューションを手掛ける米Tekserveのケビン・ハートCEOも、iOSのセキュリティが攻撃されるのは「避けられない」との見方で一致する。 関連記事 「セキュリティ
Macでも「見ただけで感染」の恐れ : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
Intego社による「Flashback.G」の偽表示。アップル社の表示に見えるが、下に赤い文字で警告が出ている Macを狙った巧妙な不正プログラムが見つかった。アップデートを怠っている場合、ウェブサイトを開いただけで感染し、パスワードなどを盗まれてしまう。(ITジャーナリスト・三上洋) ■Mac狙いのマルウエア「Flashback」 MacはWindowsに比べて、ウイルスや不正プログラム(マルウエア)の心配は少ないとされてきた。MacはWindowsよりもシェアが小さく、犯罪者にとって攻撃するうまみがなかったからだ。Macでも不正プログラムはあったものの、Windowsに比べると圧倒的に数が少なく、被害も目立たなかった。しかし状況が変わってきている。 Mac向けのセキュリティー対策ソフト会社・Integoによると、Macを狙った「Flashback」という不正プログラムが出回ってお
Android Market、マルウェア検出でアプリの自動スキャンを導入
Googleは米国時間2月2日、「Android Market」から悪質なアプリケーションを排除することを目的とした自動スキャンプロセスを追加したと発表した。 「Android」チームのエンジニアリング担当バイスプレジデントを務めるHiroshi Lockheimer氏は2日午前、新サービスは「Bouncer」という開発コード名で、アプリケーション中に既知のマルウェア、スパイウェア、トロイの木馬が存在しないかスキャンし、疑わしい動きを検出してこれまでに分析済みのアプリケーションと比較する、と米CNETとのインタビューで述べた。 その後、すべてのアプリケーションをGoogleのクラウドインフラストラクチャ上で実行し、そのソフトウェアがAndroid端末上でどのように動作するかをシミュレーションすると同氏は述べた。既存のアプリケーションも継続的に分析されるという。 「同システムは、アップロード
AppleのApp Storeに不正アプリが混入
人気アプリ「Camera+」を装った不正なアプリケーションがApp Storeに紛れ込んでいるのが見つかった。 米Appleの公式アプリケーション販売サービス「App Store」に、人気アプリケーションを装った不正なアプリケーションが紛れ込んでいるのが見つかった。iPhoneの写真ブログ「iPhoneography」が1月21日付で伝えている。 それによると、App Storeに混入していたのはiPhoneとiPad向けの人気アプリ「Camera+」を装った不正アプリ。iPhoneographyのブログを運営しているグリン・エバンズ氏が同日、App Storeで新しい写真関連のアプリを探していて発見したという。 問題のアプリは「Pursuit Special」という開発者名で提供され、正規のCamera+と同じアイコンと名称を使用。「THE MOST AMAZING CAMERA+ VE
Appleからの決済情報を装う詐欺メール、新規ユーザーは特に注意を
詐欺メールと詐欺サイトは非常に巧妙にできているといい、初めてiTunes StoreやMac App Storeにアカウントを開設した新規ユーザーはだまされてしまうかもしれないとIntegoは警告する。 Mac専門のセキュリティ対策ソフトメーカーIntegoは12月26日のブログで、Appleからの決済情報を装った詐欺メールが出回っているとして注意を呼び掛けた。 Integoによると、問題のメールはクリスマスの12月25日と前後して「Apple update your Billing Information」という件名で出回り、「appleid@id.apple.com」というアドレスから届いたように見せかけてある。本文は英語で「あなたのアカウントの決済情報は期限が切れています。決済情報を更新してください」などと記載され、AppleサイトのURLに見せかけたリンクをクリックしてログイン情報
iOS 5は脆弱性も大量修復!スマホOSも最新にしよう
2011年10月12日、アップルからiOS 5の配信が始まりました。筆者もそうですが、このリリースを待ちわびたiPhone/iPad/iPodユーザーは多かったのではないでしょうか。通知センサーやiMessage、リマインダー、Twitter連携、Wi-Fiシンク、さらにPCなしで利用が可能になる「PC Free」など、iOS 5にはユーザーの使い勝手を考えた素晴らしい機能が満載で、多くのユーザーが快適に利用していることでしょう。 ユーザー待望のiOS 5ですが、新機能に加えて、とても大切な数多くのセキュリティアップデートも実装されています。詳細はアップルが公表しているセキュリティ更新機能ページに記載されており、情報の開示やその対応の適切さを含め、さすがアップルだと思います。今回はスマートフォンのOSアップデートのススメについてお話したいと思います。 多くの問題が修正されたiOS 5 アッ
OS X Lionにセキュリティ問題、パスワードを勝手に変更される恐れ
攻撃者がMacに物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更できてしまうという。 Appleが7月にリリースしたばかりのMac OS X Lion(10.7)に、攻撃者が他人のMacのパスワードを変更できてしまう問題があることが分かったという。研究者がセキュリティ情報ブログの「Defence in Depth」で報告した。 セキュリティ企業SophosやIntegoもDefence in Depthを引用してブログでこの問題について伝えている。それによると、ログイン状態にあるMacに攻撃者が物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更し、アカウントに侵入してファイルを参照できてしまうという。 Appleはいずれこの問題を解決するためのアップデートを公開するだろうと各社は予想しているが、そ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#33021167: Pocket WiFi (GP02) におけるクロスサイトリクエストフォージェリの脆弱性
Safari: 暗号化機能とセキュアコネクションを使用する
Macにウイルス対策ソフトは不要? | A-BakaとプログラミングC