カスタムURLスキームの乗っ取りとその対策
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
iPhoneの標準機能「マークアップ」での塗りつぶしに注意喚起 消した文字が明るさ等の編集で透けて見える - ねとらぼ
SNSに写真やスクリーンショットをアップする際、安全のため“見られたくない部分”を隠して投稿しますが、iPhoneの標準機能である「マークアップ」での塗りつぶしでは文字が見られてしまう可能性があるとTwitterで注意喚起の声が上がっています。 マークアップは、iPhoneの「写真」アプリの機能の一つで、手軽にペンでの書き込みなどが行える便利なものです。しかし、Appleのマメ(@jetdaizu)さんによると「(マークアップで塗りつぶした文字は)明るさとコントラストを変えると透けて見えてしまいます」とのことで、注意するようツイートしています。 実際に塗りつぶした画像の例で示していますが、明るさ等の編集後は、確かに余裕で文字が読めてしまうレベルです。これは危ないかも……。 文字を消したように見えていても……(画像提供:@jetdaizuさん) 明るさとコントラストをいじるだけで文字が読めて
iPhone向けのアンチウイルスアプリは存在するか | カスペルスキー公式ブログ
Kaspersky LabがiOS向けのアンチウイルスアプリを販売していないのはなぜでしょうか。また、時々見かけるAppleモバイルデバイス向けの「セキュリティアプリ」とは何なのでしょうか。 Kaspersky Labの製品ラインアップにiOS向けのウイルス対策アプリがないのは、妙な感じかもしれません。ないのには理由があります。Apple は「AppleのiOSプラットフォームは、セキュリティを核に据えて設計されています」(出典)としており、iOSにはアンチウイルス製品が必要ないとの立場で、厳密な意味でのアンチウイルスアプリをApp Storeで販売することを認めていません。 上から目線に聞こえるかもしれませんが、マーケティング的には筋が通っています。確かにApple iOSは非常に安全な設計になっていて、iOSのアプリはそのアプリ独自のサンドボックス内で実行されます。サンドボックスとは、
Mac版「1Password 7」登場、モダンに刷新、App Store版は定期契約のみに
米AgileBitsは5月22日 (現地時間)、同社のMac用パスワード管理ツールのメジャーアップグレードとなる「1Password 7 for Mac」の提供を開始した。シンプルで情報を見分けやすいデザイン、機能的なユーザーインターフェイスへと刷新し、またセキュリティとパフォーマンスを強化した。これまで以上に便利に、そして安全にパスワードを管理できる。 新しいデザインは、ログイン情報など重要なコンテンツが目立つように、サイドバーにダークテーマを採用した。アイテム欄でも重要な情報をハイライトで目立たせ、そのアイテムが納められているVault (金庫)を表示するようにした。 メモ欄がマークダウン表記に対応、太字や斜体、リストなどを使って読みやすいようにテキストをレイアウトできる。また、「Courier Prime Bits 」という1Password向けにデザインしたカスタムフォントも用意し
自堕落な技術者の日記 : (小ネタ)スマホでS/MIME署名・暗号メール使うならdocomoはおやめなさい - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 いや〜、シルバーウィーク暇ですわ〜〜〜。iPhoneというかiOSの標準メールソフにはS/MIME署名・暗号メールの機能があって、S/MIME用証明書というメールアドレスの書かれたデジタル証明書があれば、自分が送ったメールの本文が改ざんされないようにデジタル署名で保護したり、送信先、送信者しかメールが見られないように暗号メールを送ったり、受信したりすることができます。 先月あたり、docomo iPhoneのS/MIMEメールでちょっと問題があることを知って、今日は書きそびれていたそのことをブログに書こうと思っています。 ある日、会社からS/MIME署名メールをdocomoのiPhoneに送ってみたところ、こんな感じに表示されました。 最初は
自堕落な技術者の日記 : I♡S/MIME(Mac、iPhone、Outlook 2013、Office 365のS/MIME署名暗号メールの設定与太話) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 唐突ですが、私はS/MIME暗号メールが大好きだ。PGPが大嫌いなのに対してS/MIMEが大好きだ。何故ならばデジタル証明書が大好きだからだ。さらにはデータフォーマットがCMSやPKCS#7でありこれも大好物だからだ。S/MIMEは多くのメーラーで標準サポートされており奇妙なプラグインやソフトウェアを入れなくても、証明書さえあればすぐに使えるところが素晴らしい。こんな私に対して、最近首をつっこんでしまったインシデントレスポンスの世界ではPGPを強要される。標準でサポートするメーラーなど一つも無いのにもかかわらずだ。酷すぎる。 私にとある紳士がgmail.comアドレス用にパブリックなS/MIME用証明書を発行してくださった。(ありがたや、あり
1Passwordでパスワードを管理する方法
2020年8月31日(月)をもちまして、nanapiに関わるすべてのサービスは終了いたしました。 nanapiは、2009年のサービス開始より「みんなで作る暮らしのレシピ」という考えのもと、ユーザーの皆さまに生活に関する様々な「ハウツー」を投稿していただく投稿型ハウツーサービスとして運営してまいりました。 約11年間にわたって皆さまからご支援をいただきサービスを継続できたこと、nanapi編集部一同、心より御礼申し上げます。 掲載されていたコンテンツなどのnanapiについてのお問い合わせは、nanapi@supership.jp までお願いいたします。 長きに渡りnanapiを応援してくださり、本当にありがとうございました。
TechCrunch | Startup and Technology News
Less than one year after its iOS launch, French startup ten ten has gone viral with a walkie talkie app that allows teens to send voice messages to their close… While all of Wesley Chan’s success has been well-documented over the years, his personal journey…not so much. Chan spoke to TechCrunch about the ways his life impacts how he invests in startups.
子供にタブレット等で遊ばせる際の注意点のまとめ - もとまか日記
以下を読んで。 iTunes のゲームで10分間に24万円も使ってしまった男の子 | maclalala2 日本では定期的に出てくる話なので珍しくもない話ですが・・・オンラインゲームのトラブルに関する「消費者へのアドバイス」は必見な件 以下、iPadやAndroid等を使う際の注意点をまとめてみたメモ。 iOSでアプリ内課金等を制限する方法 以下の方法でアプリ内課金を制御可能です。「設定」「一般」「機能制限」「App内での購入」をオフにするこれでアプリ内課金を利用することは出来なくなります。 また、以下のようにすればアプリのインストール自体が不可になります。「設定」「一般」「機能制限」「インストール」をオフにする そこまでしなくてもいいけど、パスワード入力を必須にしたい、という場合は以下の設定があります。「設定」「一般」「機能制限」「パスワードの要求」を「即時」に変更するこれで、無料アプリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews