iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
Android向けのGmailには実装されているセキュリティ対策が、iOS版のGmailには実装されていないとして、セキュリティ企業がブログで概略を公表した。 GoogleがAppleのiOS向けに提供しているGmailアプリには、暗号化された通信の傍受を防ぐための仕組みが実装されておらず、中間者攻撃を仕掛けられて情報を盗まれる恐れがあるとして、セキュリティ企業のLacoon Mobile Securityが7月10日のブログで概略を公表した。 Lacoonによると、Gmailのようなアプリでは通常、証明書のピン留め(Pinning)という仕組みを使ってアプリ内にサーバ証明書をコーディングし、不正な証明書を見分ける仕組みを実装している。 ところがiOS向けのGmailには、この証明書のピン留めの仕組みが実装されていないことが分かったという。 この問題を悪用された場合、攻撃者がユーザーをだま
iOSでTumblr使ってる方、アップデートを! パスワード漏洩の危険が発覚
iOSでTumblr使ってる方、アップデートを! パスワード漏洩の危険が発覚2013.07.19 10:10 福田ミホ 平文で流れてました。 Tumblrで、iOS経由のユーザーのパスワードがハッカーから簡単に盗み見られる状態にあったことが発覚しました。具体的にどういう状態だったかというと、iOSからログインするとき、アクセスすべきSSLサーバーにアクセスしてなくて、ID・パスワードが暗号化されない素のテキストになっていたんです。いつからその状態だったのかは不明なままです。ちなみにパソコン経由の場合は、ちゃんと暗号化されていたそうです。 暗号化していなければ、ネットワーク上のトラフィックを盗み見された場合、簡単にID、パスワードも盗まれてしまうってことです。トラフィックの盗み見なんて普通はしませんが、知識のある人が暗号化していないカフェとか公共施設のWi-Fiホットスポットみたいなところで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
