セキュリティに関するyoshibandのブックマーク (8)

  • アップルのバグで他人のiPhone丸見えです

    あれ? この御方のiPhoneで送受信されてるiMessageがなぜかギズに丸見え...仕事もセックスライフも住所も全部詳しくわかってしまいました。アップルさん、これは早く直した方がいいんじゃないでしょうか...? 話は単純です。ある男の子のiPhone 4が調子悪くなったので、ママ(ギズのお友だち)がアップルストアで修理してもらったんですね、子どもが学校行ってる間に。そう、学校。大学とか院とかじゃなく、18歳未満が通う学校です。で、修理終わって戻ってきたら携帯の調子はバッチリだったのだけど、ど~したわけかこの見知らぬ男性ウィズ(Wiz)さんの私生活がダラダラ垂れ流しのポータル状態になっていたのです! 携帯を何度リセットしてもダメ。 自分の情報を入れてもダメ。 Wizさんが送受信するiMessageは片っ端から子どもの携帯に流れてきます。まるで他人様の携帯を自分の携帯と勘違いしてるみたいに

    アップルのバグで他人のiPhone丸見えです
    yoshiband
    yoshiband 2012/02/03
    あーこれマズイね。てかiPhoneでもUDID使ってたってことか、てことはスマフォだからといってガラケーのこともバカにできないですね。まぁUDID使うなってのはさんざん言われてることですが。
  • 「Android」端末に不正アクセス許す恐れ--専門家は最新版への更新を推奨

    ドイツの研究者チームが公開した新たな報告によると、市場に出ている「Android」搭載スマートフォンの多くは攻撃に対して脆弱で、暗号化されていないWi-Fiネットワークを介して他者からカレンダーや連絡先のデータへアクセスされる可能性があるという。 最新バージョンのAndroidでは問題が修正されているが、Android機器全体の99.7%は旧バージョンを搭載していると、研究者らは述べた。米国時間5月13日に公開されたレポート「飛び交うauthTokenの捕捉:GoogleのClientLoginプロトコルのセキュリティ問題」によると、攻撃者は、暗号化されていないWi-Fiホットスポットを介し、Android搭載機器がGoogleのサービスとやりとりする際に使用する認証トークン(authToken)を傍受することで、攻撃を実行する可能性があるという。 AndroidからPicasa Web

    「Android」端末に不正アクセス許す恐れ--専門家は最新版への更新を推奨
    yoshiband
    yoshiband 2011/05/18
    ドコモもauも新機種を発表したところに水を差すわけじゃないんだけど、独自にOSの作り込みをやっちゃうとこういう問題に対処するのは大変だよなぁと思う。一刻も早く最新版にアップグレードすべきだ、と言われても…
  • http://kb2.adobe.com/jp/cps/232/232720.html

    yoshiband
    yoshiband 2011/05/09
    どうも前からInternet ExplorerからプリンタをAdobe PDFに指定して印刷してもエラーになってPDFが出力されなかったんだけど、IEの保護モードを無効にしたらできるようになった。けどなんか気持ち悪いなこれ…
  • 『Dropbox』を入れておけば行方不明になったパソコンの場所を検索できる!? | ライフハッカー・ジャパン

    『Prey』のような盗難対策ソフトをインストールせずにいたら、いつの間にかパソコンが行方不明に...。そんな悲しい事件が起こってしまった場合、『Dropbox』を使って行方不明になったパソコンを探せるそうです。 パスワード保護をかけておくことはできますが、このパスワードロックを解除するのは実はさほど難しくありません。もしパソコンが盗難、アクセスされてしまった場合、自動起動するDropboxがあなたの危機を救ってくれるかもしれません。 つい数日ほど前にDropboxのサイトを見ていました。デスクトップと携帯アプリは頻繁に使うのですが、サイトに行くことは普段あまりありません。サイトのあちこちをクリックしていると、アカウントページにあるマイコンピュータタブに、全てのデバイスと最終ログインIPが表示されていることに気づきました。 盗難された私のパソコンもそのリストの中にあり、IPアドレスも表示され

    『Dropbox』を入れておけば行方不明になったパソコンの場所を検索できる!? | ライフハッカー・ジャパン
    yoshiband
    yoshiband 2011/04/22
    IPアドレスだけで場所が特定できるって怖いみたいなこと言ってるそばからあれだけど、こういう使い方もあることを考えれば、悪いことばかりでもないのかも、なんて思ったり。
  • あなたの位置情報は承諾なしにインターネット利用端末から690メートル以内の精度で特定できます | Token Spoken

    先日、 ボストンにて行われたUsenix Symposium on Networked Systems Design and Implementationというイベントで、位置情報の特定手法に関した恐ろしい研究結果が発表されました。発表者は中国成都にある電子科学技術大学の科学者であるYong Wangさんと、アメリカイリノイ州にあるNorthwestern Universityの研究員達です。 日でも某企業が提供するようなデータベース形式の位置特定サービスは別として、通常IPアドレスベースの特定法では位置情報の精度は35キロメートル内です。 しかし、なんとこの手法を用いると、あなたの位置情報が、あなたが使用している利用端末から690メートル以内の精度で特定できてしまうというのです。しかも、特別な装置や、GPS位置情報も一切必要なく、現在普通にインターネットを飛び交う公開情報だけから位置を

    あなたの位置情報は承諾なしにインターネット利用端末から690メートル以内の精度で特定できます | Token Spoken
    yoshiband
    yoshiband 2011/04/22
    思うんだけど、ネットを使う上でもうプライバシーがどうのとか考えない方がいいのかもしれない。もうほとんどの事が公開されてる前提で考える、というか。しかし研究として興味惹かれるな。
  • iPhoneがユーザーの行動履歴を保存していることが判明

    iPhoneおよびiPad 3Gが、ユーザーの位置情報(経度・緯度・時刻)の履歴を過去10ヶ月に渡り記録していることが判明。 公開されているツールで、比較的簡単にデータを取り出せることが報告されています。 [source: O’Reilly Radar 他 ] 現在開催中の位置情報系のイベント「Where 2.0」で、2人の研究者 (Alasdair Allan と Pete Warden)が発表したもので、以下がその要点。 iOS 4.xを搭載したおそらく全てのiPhoneおよびiPad 3Gが対象 携帯基地局による位置情報を時刻とともに記録 体およびバックアップに暗号化なしで保存されている 地図上にプロットするツールが公開されている 問題となるデータは、「consolidated.db」と呼ばれるファイルに、iOS 4.0が公開されて以来記録され続けており、緯度・経度・時刻のデータが

    iPhoneがユーザーの行動履歴を保存していることが判明
    yoshiband
    yoshiband 2011/04/22
    Evernoteに続きこちらもあらあらって感じ。情報機器デバイス使う上ではこういうリスクを覚悟しないと、なのかな。公開されても困らないような行動を普段からしとけば…最後にあるけどバックアップの暗号化は重要。
  • evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem's blog

    このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。 昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、行くっきゃないだろうということで、Evernote社の日法人でmalaさんと一緒にCEOにお会いしました。 XSSやポリシーについては非常に誠実な対応をお約束いただいたのでよいミーティングだったと思います。僕が指摘した脆弱性についても、当日の夜のうちに直っていたようです。米国時間では深夜から早朝という時間帯で、迅速な対応だったと思いますが、題はこれからです。 その場で、malaさんが「Eve

    yoshiband
    yoshiband 2011/04/22
    EvernoteにXSS脆弱性があったってのが話題になったけど、こんな機能もあったんだ…まぁないよりはあった方がいいもんね。
  • IPA、テキストエディタ「TeraPad」における脆弱性の注意喚起 | パソコン | マイコミジャーナル

    JVN iPedia 脆弱性データベース JVNDB-2010-000045 IPA(独立行政法人情報処理推進機構)は21日、テキストエディタ「TeraPad」において特定のフォルダにあるテキストファイルを開いたときに任意のコードが実行されてしまう可能性があるとして注意喚起を行った。 IPAによれば、「TeraPad」にはDLLを読み込む際の検索パスに関する脆弱性が存在し、これを悪用された場合に任意のコードが実行される可能性がある。既にこの脆弱性問題を修復した「TeraPad Ver.1.00」が公開されており、旧バージョンユーザー(TeraPad Ver.0.93 およびそれ以前)は最新版に乗り換えることで対策を講じることができる。

    yoshiband
    yoshiband 2010/10/25
    アップデートした。軽くて使いやすいかつ普通のメモ帳likeなとこが気に入っててTeraPadにはだいぶお世話になってます。
  • 1