iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している 2011年04月21日16:30 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン フォレンジックリサーチャのAlex Levinsonが、iPhoneの所在地をマッピングする方法を発見した。情報はiPhoneにあるロケーションキャッシュファイルから得られる(Library/Caches/locationd/consolidated.db)。 実際には、同ファイルはユーザのトラベルヒストリを含む。 このファイルには、iPhone上のサードパーティのアプリによってアクセスできないことは注意すべきだ。そのためには、ルート権限が必要だからだ。しかし、同ファイルは標準的なiPhone同期の間、PCやMacにコピーすることができ、そこから利用できる。 昨日、セキュリティリサーチャのP
先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか? Comodoは認証局(CA)を運用し、SSLで利用される公開鍵証明書の発行などを行っている大手プロバイダの一つ。security spaceの 2010年3月のマーケットシェア調査によると、9%程でシェア5位につけている。(ちなみに GeoTrust, GoDaddy, Verisignの上位3社で50%以上を占める、寡占業界である。) その Comodoが 3/23付けの自社ブログにおいて、登録局(RA)の一つが外部から侵入されて、不正なSSL証明書が発行されてしまったことを明らかにした。(侵入が起きたのは 3/15のこと。) SSL認証局が偽の証明書を発行、大手サイトに
This open-source application maps the information that your iPhone is recording about your movements. It doesn't record anything itself, it only displays files that are already hidden on your computer. Download the application Read the FAQ Authors Alasdair Allan (alasdair@babilim.co.uk) @aallan on Twitter Pete Warden (pete@petewarden.com) @petewarden on Twitter This application relies on map tiles
2011/04/21 Appleは、iPhoneの位置情報の履歴を収集している iPhoneや3G機能付きiPadには、これまで訪れた場所の約1年間の履歴を同期PC上のバックアップファイルに保存されていることを知っていただろうか (一部では知られていたそうだが)。Engadgetによれば、Alasdair Allan氏とPete Warden氏が、同期PC上からそのファイルを取り出し、地図上に表示するツール「iPhone Tracker」とそのデモをWhere 2.0で公開した。iOS 4から位置情報が常に記録されており、iTunesと同期するたびにPC上の バックアップに含まれる"consolidated.db" というファイルに保存されているとの事だ(実際はRootDomain::Library/Caches/locationd/consolidated.db)。位置情報は基地局が切り
要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く