ヤバすぎ…つなぐだけでiPhoneのロック解除ができるデバイス、ひそかに流通か2018.03.22 18:30116,876 湯木進悟 もうパスコードとか意味なし? 2015年12月、米カリフォルニア州サンバナディーノ郡で起きた銃乱射事件で、犯人のiPhoneを簡単にはロック解除することができず、Appleに協力を求めたFBI。重大犯罪などが起きたとき、たとえ本人の同意が得られなくても、勝手にAppleがユーザーのiPhoneをロック解除するべきか? この争点をめぐっては、ずいぶんと議論がなされましたよね。 でも、Appleとしては、常に同社が自由にロック解除できてしまうような抜け道を設けておくことこそ、iOSユーザーのセキュリティが脅かされる事態につながるため、安易に対応するわけにはいかないようです。そこで、Cellebriteをはじめとする、5000ドルクラスの手数料を支払って、なんと
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
確定ボタンを押す前に、すでにあなたの個人情報は抜かれている2017.06.27 20:175,285 Doga お前はもう…死んでいるっ! と言われてもおかしくないような事実が発覚しました。寝る前にこの記事を読んでいる人は要注意。そわそわして眠れなくなるかもしれないから。 アメリカでは「家を買おうかなぁ」とか、「今の家のローンの支払いを少なくした方がいいかなぁ」なんて思っているときにQuicken Loansの「mortgage calculator(ローン計算ツール)」を使っている人は多いですよね。 そのたびにサイトでは「手元に今いくら貯蓄があって」、「家の価値が今いくらほどなのか」、「あとどれくらいでそのローンを払い終えられるのか」みたいな質問をカジュアルに投げかけてくるわけです。まぁそうやってQuickenはもしあなたがローンをすると、月に具体的にどれくらいの金額を彼らに負うことにな
米Googleは6月23日(現地時間)、無料のメールサービス「Gmail」で表示する広告をパーソナライズするために行ってきたメール内容のスキャンを年内に停止すると発表した。 パーソナライズ広告はスキャン停止以降も表示されるが、パーソナライズはユーザーのアカウント設定によって、例えば検索やYouTube視聴履歴などに基いて行う。 この変更を発表したのは、「G Suite」などの企業向けビジネスサービスを統括するGoogle Cloud担当上級副社長、ダイアン・グリーン氏。有料のG Suite版Gmailではメール内容のスキャンはもともと行っておらず(そもそも広告が表示されない)、無料版もその方針に合わせることにしたと説明した。 グリーン氏によると、G Suiteの大企業での採用は過去1年で倍増し、300万以上の企業がG Suiteを使っているという。G Suite版と無料版を合わせたGmai
米Googleは6月1日(現地時間)、ユーザーがGoogleの様々なサービスを利用する際に使うアカウントのプライバシーやセキュリティの設定を把握し、設定を変更できるハブページ「My Account(日本では「アカウント情報」)」を開設したと発表した。 このページからGoogle+やGoogleマップ、Googleドライブなどの様々なサービスを利用する際の個人情報の公開設定や、アカウントのセキュリティ設定を把握できる。 Googleは2012年のプライバシーポリシーの改定以降、サービスを横断する個人データの収集を行っており、例えばGoogleマップでの検索履歴がGoogle検索に表示される広告に反映されるといった広告ターゲティングや、Googleカレンダーに入力した予定がGoogle Nowでプッシュ通知される機能などに役立てられている。 こうした機能は便利ではあるが、どのサービスでどのよう
by Automobile Italia Adobeや不倫・浮気サイトのAshley Madison(アシュリー・マディソン)を始めとする大手ウェブサイトがハッカーから攻撃を受けるなどして、個人情報が流出してしまう事件はたびたび起こっています。過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。 Have I been pwned? Check if your email has been compromised in a data breach https://haveibeenpwned.com/ ということで、公に情報が流出したことのあるサイトのリストは以下の通り。流出件数トップとなっているのは、20
徳丸さんにご推薦を頂いて光栄です。立命館大学の上原です。 私からも補足を。 セキュリティの分野で今、最先端で活躍しておられる方の中には、少なからず「大学でも専門学校でもセキュリティのことを学ばなかった」方がおられます。中には、そもそも高校を出てすぐこの世界に入ってこられ、全くの独学で大変高い技術を身につけられた方もいらっしゃいます。なので、「セキュリティエンジニアは技術さえあれば学歴は関係ない」と言われるのだと思います。 ですが、こういう先達の方々はご自分で大変努力されていること、また、セキュリティの問題がそれほど複雑でなかった時代から、複雑化した現代までの経過をずっとリアルタイムで追ってこられたという、言わば「産まれた時代が良かった」という点は見逃せないと思います。これからセキュリティエンジニアを目指す方がその境地追いつくのは大変です。そのためには、基礎からきっちりと体系立てて学ばれるこ
「セキュリティエンジニアになるには、大学と専門学校どちらに進むのがいいか」――高校2年生を名乗るユーザーが「Yahoo!知恵袋」に投稿したこんな質問に、大学教授など一線の専門家が次々に回答し、「知恵袋と思えない豪華な回答陣だ」と注目を集めている。 質問は、「セキュリティエンジニアになるのが夢だ。技術をアピールできれば学歴はそこまで気にする必要がないと聞いた。関西大学総合情報学部か専門学校に進むか迷っているが、どちらが学びやすく、就職率が高いか。また、関西圏で情報セキュリティに強い大学を教えてほしい」――という内容で、4月17日に投稿された。 20日午後5時までに15の回答が集まっている。うち4つは、業界トップの専門家が名乗った上で回答したもので、Webセキュリティの第一人者でHASHコンサルティング代表の徳丸浩さん、立命館大学情報理工学部情報システム学科の上原哲太郎教授、慶応義塾大学大学院
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く