UIKonf, Berlin @ 2014
Reverse Engineering iOS apps. Lessons learned.
UIKonf, Berlin @ 2014
スマートフォンアプリケーションでSSLを使わないのは脆弱性か
このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナーを聴講しました(2月8日追記。講演者からの依頼によりセミナーのサイトへのリンクをもうけました)。この際に、スマートフォンアプリケーションの脅威に対する共通認識がまだないという課題を改めて感じました。その課題を痛感できたという点で、セミナーは私にとっては有益でした。 このため、当ブログではスマートフォンアプリケーションの話題をあまり取り上げていませんでしたが、今後は、とりあげようと思います。まずは、スマートフォンアプリケーションでは暗号化を必須とするべきかという話題です。この話題は、前記セミナーでもとりあげられていました。 暗号化の目的は何か まず、暗号化の必要性を論じるためには、暗号化の目的を明確にする必要があります。前記セミ
UUIDを生成する - 強火で進め
ちょっと前に高木さんとソフトバングモバイルのCTOとのとtwitter上での話で「セキュリティ的に正しい方法はデバイスのUDIDを使うのでは無くアプリの初回起動時にランダムな文字列を生成し、それをキーとすべき」との話がありました。 高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて http://takagi-hiromitsu.jp/diary/20100619.html#p01 ランダムな文字列と言えばUUID(Universally Unique Identifier)かなと思いiPhoneでの生成方法を調べたところ CFUUID というクラスを使えば作成出来るみたいでした。 CFUUID Reference http://developer.apple.com/iphone/library/documentation/CoreFoundation/Reference/C
2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも
Android携帯向けに販売されているアプリケーションを調べたところ、個人情報へのアクセスを許してしまうものが多数見つかった。 携帯電話向けセキュリティ製品を手掛ける米SMobile Systemsは、GoogleのAndroid携帯向けアプリケーションストアで販売されているアプリケーションについての調査結果を発表した。個人情報にアクセスできるものが多数あり、詐欺などに利用されたり、マルウェアに感染したりする恐れがあるという。 Androidマーケットで提供されている約4万8000本のアプリケーションを調べた結果、サードパーティーアプリから個人情報や機密情報にアクセスできるものが20%に上った。「こうした情報が他人に渡れば、なりすましやモバイルバンキング詐欺、企業スパイなどに利用される恐れがある」と同社は警告する。 さらに、任意の電話番号に発信することを許可してしまうアプリケーションが5%
「iPhone 4」の企業導入--IT担当者が押さえておくべきポイント
Appleの最高経営責任者(CEO)であるSteve Jobs氏はWorldwide Developers Conference 2010(WWDC 2010)の基調講演において、同社の第4世代スマートフォンの大きな特徴の1つとして「企業向けの統合機能の強化」を挙げ、その内容について時間をかけて説明した。 以下は、Jobs氏が企業向けの機能強化について説明した際のスライドである。 また、Jobs氏が基調講演で述べた言葉は以下の通りである。 「われわれは数多くの要望を受けていたが、iOS 4でそれらすべてを実現したため、企業の皆さんには喜んでいただいている。データ保護およびデバイス管理の強化や、無線による社内アプリケーションの配布、複数のMicrosoft Exchange(アカウント)のサポート、VPN接続のサポート拡大が実現されているのだ。われわれの企業顧客は、iOS 4に大きく胸を躍ら
Androidの盗難対策、バックアップ、ウイルス対策には「MyLookOut」がオススメ | juggly.cn
今回はAndroid端末のデータバックアップ、盗難時の位置特定・呼び出しそしてウイルススキャン機能を持ったセキュリティアプリ「MyLookOut」を紹介します。 MyLookoutで出来ること 端末の位置を特定、端末の呼び出し 連絡先、通話履歴、マイクロSDの写真のバックアップ ウイルススキャン機能 MyLookoutの各設定は端末上でも行えますが、PCを使ってWEBブラウザからでも行うことができ、さらに端末の位置の特定や呼び出し、バックアップされた連絡先、通話履歴、写真などもブラウザから閲覧することが出来ます。このWEB管理コンソールは見やすく使いやすいというのも魅力の一つだと思います。 アプリをインストールするとデフォルトでタスクバーに表示され、タスクバーを引っ張り出すと起動できます。初めて起動するときアカウントを作成する画面が表示されるのでアカウントを作成してログインします。 ログイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
McAfeeに訊く!拡大するモバイルフォン界でウイルスから端末を守る