iPhoneのパスワード強化方法 – 数字4桁のパスワードは危険 - EC studio 社長ブログ
iPhoneはとても便利で今や手放せないデバイスですよね。 ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが 数字4桁であることです。人に見えないように隠しながら打てばいいのですが 無防備にパスワードを打ってる方を良く見かけます。 もしその4桁の数字が銀行のキャッシュカードのパスワードと同じだったりすれば それはお金を引き出せる情報を一般公開しているのと同じです。 EC studioではiPhoneを全員に支給していますので、このパスワード問題は 情報漏洩リスクにもつながります。 そこでEC studioでは全スタッフのiPhoneパスワードは英字を含めた 5桁以上のパスワードへ強化するように対策しています。 ——————————————————————— Appleの製品は実はこんな機能があったんだというこ
「初のiPhoneワーム」をセキュリティ企業が発見
このワームは「Ikee」という名前で、Jailbreak(iPhoneのロックを解除して好きなソフトを実行できるようにすること)したiPhoneのみに感染するという。このワームに感染すると、壁紙が歌手のリック・アストリーの写真に変わり、「ikeeは君を離さない」というメッセージが表示される。 Ikeeは、Jailbreak済みだがデフォルトのrootログインパスワードを変更していないiPhoneを標的とする。感染するとSSHサービスを停止するため、再度感染することはない。このワームはIPアドレスをスキャンして脆弱なiPhoneを探すが、スキャンするアドレスはほとんどオーストラリアのもので、同国以外でIkeeの報告は確認されていないという。 Jailbreak済みのiPhoneをIkeeから守るには、rootパスワードを変更する必要があるとF-Secureはアドバイスしている。 Ikeeのソ
Today's E90 iPhoneに侵入された???
-----追記ここから----- 【2010/05/23】 以下の記事をアップしました。 iPhoneの脱獄について 本当に脱獄が必要なのか良く考えた上で自己責任で実行してください。 -----追記ここまで----- 昨日Calendarのデータをいじろうと久しぶりにiPhoneにログインしたところ/var/rootの下に .a なるディレクトリーが作成されていました。 .で始まるファイル名なのでlsコマンドでも-aを付けないと表示されないのですが、普段から-laを付けているので見つけることが出来ました。 で、ディレクトリーの中を見るとpsydarwin.tgzと言うファイルとそれを展開した物が入っていました。 こんなディレクトリーを作った覚えも全くないのでおかしいと思い.bash_historyを見てみるとこんなコマンドが実行されていました。 uname -a cat /etc/host
Today's E90 常に危険にさらされているみたい
-----追記ここから----- 【2010/05/23】 以下の記事をアップしました。 iPhoneの脱獄について 本当に脱獄が必要なのか良く考えた上で自己責任で実行してください。 -----追記ここまで----- この前のことがあってからsyslogを取るようにしたら結構攻撃を受けているようです。 最近電池の減りが早いのでおかしいと思っていたのですがこれで納得です。 攻撃してきたアドレスはさらしておきます。 Jan 19 04:43:53 XXXXXXXX launchproxy[2994]: /usr/libexec/sshd-keygen-wrapper: Connection from: 210.219.122.3 on port: 48948 Jan 19 04:43:53 XXXXXXXX sshd[2995]: Did not receive identification
iPhone3GをJailBreakするときの注意点 - hideden.hatenablog.com
iPhoneはデータ取得方法にプッシュを指定しておくと、wifiエリア内でwifi接続していても3G圏内であれば常時3G経由のglobalIPを保持している。この状態だと、画面ロック状態でも3G経由のglobalIPできちんとping等に応答する。*1 で、事実上プロバイダが1社で126.240.0.0/12が割り当てられる。このIPアドレス帯域のPort22が開いてるSSHサーバーは、ほぼ確実にJailBreakしたiPhoneであると推測でき、password変更してない場合は例のpasswordで入りたい放題という事になる。 しかもこれ、wifi経由と違って画面ロック状態(バックライト消灯・画面非表示)でも接続可能なのでうっかりSSHを立ち上げたまま放置すると・・・・・。*2 wifiエリア内でしかSSHなんて使わないからpassword変更しなくても大丈夫とか思ってると痛い目にあう
JailBreakの安全性 - やねうらおブログ(移転しました)
iPhoneのJailBreak(以下JB)に関して、よくわかりもしないくせに過度に危険性のみを吹聴するのはいい加減、やめないか。 ■ OpenSSHの危険性 もちろん、JB後にOpenSSHをインストールして、ID,PASSをdefaultのroot/alpineのままにしておくのは論外だ。 これだけは絶対にやめていただきたい。 まず、Terminalをインストールしてsuでsuper userになって、passwdでパスワードを変更すればとりあえずは大丈夫だ。 よりsecureにするには、以下の説明を。 OpenSSHを安全に使う設定(jailbreak後) http://iphone.goodegg.jp/archives/186 ■ 他のportが開いてしまう可能性 JBしたあとにインストールしたアプリによってその他のportが開いてしまう可能性は、ある。OpenSSHで使うpor
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
