iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 先日、新聞記者の方から「もし、スマートフォンをなくしたら何をすべきなのか」という取材を受けました。 今やスマートフォンには、写真やアドレス帳、メモなどの「他人には見られたくない」個人情報がたくさん入っていますから、なくしたらすぐ、対策を講じなければなりません。取材では対策として、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときに備えて、必ず“演習”をしておくこと」などを挙げました。 実はこの取材を受ける前、「なくしたときの演習」を自ら体験してみたのですが、ハッとするような事実にぶち当たりました。今回は、「これは、注意しないとまずい!」と思ったことをお話しします。 セキュリティ上級者ほどはまるワナ? 今回の演習のシナリオは、「
Endpoint Protection - Broadcom Community - VMTN - Discussion Forums, Technical Docs, Ideas and Blogs
Apple 社は先日、新しい iPhone 6 に非接触型の決済サービスが搭載されることを発表し、電子決済市場に参入しました。iPhone の 2 つの新モデルと Apple Watch とともに詳細が発表された Apple Pay は、近距離無線通信(NFC)技術を利用した決済を可能にするものです。 Apple 社は自前の決済インフラを用意するのではなく、Visa、MasterCard、American Express、および複数の大手クレジットカード発行銀行と提携したため、新しい iPhone を使った決済は、既存の決済カードネットワークを介することになります。 ワンタッチ決済 新しい iPhone 6 では、非接触型のリーダーにかざすだけで商品やサービスの代金を支払うことができるようになります。デバイスのロックを解除したりアプリを起動したりする必要はありません。ユーザーが Touch
あなたのiPhoneはすでにハッキングされている?
iOSとAndroidに感染し、スパイ行為を働くマルウェアの存在が明らかになりました。Kaspersky Labのリサーチャーが、このトロイの木馬の実際のサンプルを発見しています。 スマートフォン向けマルウェアの98%以上がAndroidを標的としていることは、よく知られています。これは、iOS向けアプリがApp Storeからしかダウンロードできず、Appleは同ストアを人間の手で管理して、悪意のあるソフトウェアが登録されるのを非常にうまく防いでいるからです。ただしこれは、標的を特に決めずに不特定多数のユーザーの感染を目的としているマルウェアに限っての話で、何者かがあなたを個人的にスパイしようとしている場合、事態は大きく変わってきます。こうしたスパイ行為の対象は、犯罪者や影響力のある実業家、あるいは政治活動家だけではありません。本記事で紹介するように、あなたは「不審な」人物や「興味深い」
『Clef』で面倒なパスコード入力とおさらば!iPhoneをPCにかざして簡単ログインしちゃおう | カミアプ | AppleのニュースやIT系の情報をお届け
こんにちは、SHANです。 PCで複数のサービスにログインするとき、いちいちパスワードを入力しするのはちょっと面倒ですよね。かといってログイン状態を保持したままにしておくのも不安な気がします。 そんな時『Clef』を使えば、PCにiPhoneをかざすだけでログインすることができちゃいますよ〜!これから『Clef』の簡単な使い方をご紹介していきますね。 『Clef』は様々なサービスに対応! iPhoneをPCにかざすだけでログインできる『Clef』は、様々なサービスに対応しています。主な対応サービスとしては Twitter Facebook Google YouTube Dropbox Pocket Instapaper Tumblr Lastfm LinkedIn PayPal Kickstarter などが挙げられます。それでは早速使い方を解説していきますね! iPhoneがIDとパスワ
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
セキュリティ専門家、「iPhone」実証コード2件を発表--設計に深刻な問題と指摘
Independent Security Evaluators(ISE)の研究者らが、特別に作成されたウェブページを「Apple iPhone」が「Safari」を使って開くときの手法を悪用したエクスプロイトコードを少なくとも2件発表した。脆弱性の正確な詳細については、来週末ネバダ州ラスベガスで開催されるBlack Hatカンファレンスのプレゼンテーションで明らかになる。だが、概要の一部を以下に紹介する。 ISEの研究者Charlie Miller、Jake Honoroff、Joshua Masonの各氏は、Black Hatプレゼンテーションの素案で、「iPhoneには、セキュリティ関連の設計とインプリメンテーションに深刻な問題がある」と指摘し、大半のプロセスが管理者権限で実行される点を指摘した。さらに、iPhoneに搭載されるカスタムOSはアドレスのランダム化も非実行ヒープも採用して
iPhoneの連絡先データ無断収集のPathが謝罪 アプリをアップデート
米Pathのデイブ・モリンCEOが2月8日(現地時間)、ソーシャルメディアサービスPathのiPhoneアプリでユーザーに無断で連絡先データを収集していたことを謝罪した。 これまでに収集したデータはサーバから削除したとしている。 アプリは同日バージョン2.0.6にアップデートされ、「友達を追加」ボタンをタップすると、右のようなアドレス帳(連絡先)へのアクセス許可を求めるダイアログが表示されるようになった。 モリン氏は、Pathのミッションはユーザーが親しい友人や家族と自分の人生を分かち合う個人的で安全な場所を提供することであり、ユーザー情報の保存については非常に真剣に取り組んでいると説明する。 収集した連絡先のデータは、例えば連絡先中の誰かがPathに参加した場合にユーザーに知らせるなど、ユーザーの便宜のためだけに利用すると強調。また、データ転送は暗号化されており、業界標準のファイアウォー
iPhoneのOSにバグ〜ロック画面を回避し連絡先・着発信履歴の確認が可能に
iPhoneのOS「iOS」のバグを利用し、パスワードでロックされた画面を回避して「電話」を利用できることが報告されています。[source: 9to5Mac ] iPhoneには、無断使用の防止・プライバシーの保護などのために、使用前にパスコードの入力を求める「パスコードロック」という機能があります。 報告されているバグは、ロックされた画面の「緊急電話」に存在し、簡単な操作で本来アクセスできないはずの「電話」アプリを利用できるようになります。 「電話」アプリにアクセスできることにより、 通話の発信 連絡先の閲覧 着発信履歴の確認 などが可能になります。 iOSの最新バージョン(4.1)のiPhone 4で確認したところ、問題を再現することができました。同じバグが他のバージョンにも存在する可能性もあり、注意が必要です。 実際にiPhoneを触れる状態でのみ使えるバグのため、悪用できるシチュ
エフセキュアブログ : 「JailbreakMe 2.0」がPDFエクスプロイトを使用
「JailbreakMe 2.0」がPDFエクスプロイトを使用 2010年08月03日19:33 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 「jailbreakme.com」で入手できるiOSドライブバイ・ジェイルブレイク(昨日の記事を参照)は、PDFエクスプロイトを使用している。ハードウェア/ファームウェアの様々なコンビネーションに対する20のPDFファイルが、同サイトのルートからサブディレクトリに置かれている。 以下は、コードのスナップショットだ。 Charlie Millerが、Twitterで以下の発言をしている: 「jailbreakme.comエクスプロイトについて把握し始めた。非常に素晴らしい仕事だ。これがAppleのセキュリティアーキテクチャをいかに無効にするかを考えると恐ろしい。」 我々がテストしたところ、同PDFファイルはWindo
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
About the security content of iOS 3.0.1 - Apple Support
This article has been archived and is no longer updated by Apple. About the security content of iOS 3.0.1 This document describes the security content of iOS 3.0.1. For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security,
iPhoneを乗っ取る"SMS攻撃"、Black Hat USAで公開 | ネット | マイコミジャーナル
米ラスベガスで開催中のBlack Hat USA 2009でセキュリティ研究者のCharlie Miller氏とCollin Mulliner氏が、SMS(Short Message Service)を利用してiPhoneを含む多機能携帯電話やスマートフォンを攻撃する方法について説明した。 講演ではiPhoneをターゲットにした攻撃デモが披露された。攻撃者はターゲットに数百規模のSMSコントロールメッセージを送ってiPhoneをクラッシュさせる。その後、攻撃者による不正なコードがiPhoneのメモリーに送り込まれると端末が乗っ取られ、個人情報が盗まれたり、不正なメッセージ送信や攻撃の拡大などに利用される可能性があるという。 このSMS攻撃はターゲットの電話番号が分かれば実行可能で、リンクをクリックさせるなど誘導する必要はない。コントロールメッセージは通常のSMS通知と異なり、最初のメッセー
iPhone 脆弱性、Black Hat USA 2009 で公表へ | スラド アップル
CBS 5 の記事及び WIRED VISION の記事によると、iPhone に乗っ取りの可能性のある重大なセキュリティホールが発見されたとの事である。 単一の「四角」が含まれた SMS を受けた場合、その攻撃を受けている可能性が高く、乗っ取られた場合はそこからまた別の iPhone に攻撃を仕掛けることも可能とのことで、すぐ電源を切った方が良いとのことだ。 iPhone 3GS の暗号も簡単に破られるという情報もあり、リモートワイプも「キーコードを受け付けてワイプするシステムである以上 SIM カードを抜き取ると動作しない」とのことであるため、企業利用はお勧めできないとのことである。 発見者が Charlie Miller 氏ということもあるし「1 ヶ月前に米 Apple 社に伝えた」という事もあるので、恐らくこの脆弱性は 7/7 に掲載された「iPhone の SMS にリモート・コ
「iPhone 3GS」の暗号化は簡単に解読できる--専門家が警告
犯罪科学の専門家で「iPhone」の開発者でもある人物によると、「iPhone 3GS」の暗号化機能はあまりにも簡単に解読できるため、クレジットカード番号や社会保障番号のような重要な個人データの保護という観点から見れば、実質的には「機能していない」という。 「わたしたち(開発者)の中で、これほど不完全に実装された暗号化を見たことのある人はいないと私は思う。それがセキュリティにとって非常に大きな脅威である理由を説明するのが難しいのは、そのためだ」とJonathan Zdziarski氏はWiredに話した。 Zdziarski氏によると、iPhone 3GSへの物理的なアクセスが可能で無料のソフトウェアがあれば、2分以内でデータを、約45分でRAWディスク全体のイメージを抽出することが可能だという。抽出が始まると、iPhoneは自らデータを復号化する、とZdziarski氏は動画デモの中で説
Hacker Says iPhone 3GS Encryption Is 'Useless' for Businesses
Updated 07/24/09, 9 a.m. PDT: Zdziarski taped videos demonstrating iPhone 3GS disk extraction, as well as removal of PIN and backup encryption passcodes. Both are embedded below the jump. Apple claims that hundreds of thousands of iPhones are being used by corporations and government agencies. What it won't tell you is that the supposedly enterprise-friendly encryption included with the iPhone 3GS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
https://jp.techcrunch.com/2010/02/04/20100203potentially-nasty-new-iphone-security-flaw-discovered/