iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
リンクトインで大規模パスワード流出 - ユーザー情報の無断収集も発覚 - WirelessWire News(ワイヤレスワイヤーニュース)
ビジネス用SNSとして約1億5000万人の登録ユーザーを持つリンクトイン(LinkedIn)で、ユーザーパスワードの流出や、ユーザー情報の無断送信などの重大な問題が続けざまに発覚した。 前者については、ユーザー約650万人分のパスワードが流出し、暗号化された形で、ロシアのハッカー向けウェブサイトで公開されたことが明らかになっている。TWNによると、このサイトではパスワードの解読に手を課すよう求める呼びかけがなされているという。 リンクトイン側でもこの情報流出があった事実を認め、ユーザーに対してパスワードを変更するよう同社ブログを通じて呼びかけている。また同社は、パスワードが流出したアカウントを一時停止し、該当するアカウントのユーザーへパスワードのリセットを求めるEメールを送付。さらに、これらのユーザーには、詳しい状況について別途説明のメールが送られるという。 なお、この話題を伝えたTWNに
LinkedInの「iOS」アプリ、データを無断でサーバに送信か
モバイルセキュリティに関する2人のリサーチャーによると、LinkedInの「iOS」アプリは、カレンダーに入力されたデータからパスワードや会議メモなどの情報を収集し、ユーザーに通知することなくそれらを同社のサーバに送信しているという。 Appleの「iPad」および「iPhone」を対象とするLinkedInのアプリは、ユーザーがカレンダーに入力した情報を同アプリ内で閲覧できるようにするためのオプトイン機能を備えている。しかし、いったんその機能をユーザーが有効にすると、同アプリはユーザーのカレンダー入力情報をLinkedInのサーバに自動的に送信してしまうことを、リサーチャーのYair Amit氏とAdi Sharabani氏が発見した。両氏はテルアビブ大学で現地時間6月6日に開催されるセキュリティワークショップで、この発見を発表する予定だ。 ユーザーに開示されないこうしたデータ送信は、ア
どうやって Siri は言葉を理解しているのか?その仕組みやプライバシーとの関係を解説します。 | AppBank
日本全国の iPhone 4S ユーザーにとって待望の機能「日本語で使える Siri」。 しかし、一口に「Siri」と言ってもできることは多岐に渡ります。音声でメールを書いたり、音声でウェブ検索を行ったり、音声でリマインダーを作ったり…。 そこで不思議なのが Siri はどうやって言葉を理解しているのか。また、Siri がプライバシーを侵害するかもしれないという噂もあります。 そこで今回は Siri の仕組み、そして Siri とプライバシーの関係を解説します。 はじめにお読みください この記事の大部分は Apple あるいはその他の企業によって公開されている情報に基づいていますが、一部は執筆者の推測によって構成されています。 推測となる部分には「考えられます」「思われます」などの表現が語尾に付いたり、推測である旨を記述しています。 また、この推測が事実とは異なる場合もあります。そのような
AppleのApp Storeに不正アプリが混入
人気アプリ「Camera+」を装った不正なアプリケーションがApp Storeに紛れ込んでいるのが見つかった。 米Appleの公式アプリケーション販売サービス「App Store」に、人気アプリケーションを装った不正なアプリケーションが紛れ込んでいるのが見つかった。iPhoneの写真ブログ「iPhoneography」が1月21日付で伝えている。 それによると、App Storeに混入していたのはiPhoneとiPad向けの人気アプリ「Camera+」を装った不正アプリ。iPhoneographyのブログを運営しているグリン・エバンズ氏が同日、App Storeで新しい写真関連のアプリを探していて発見したという。 問題のアプリは「Pursuit Special」という開発者名で提供され、正規のCamera+と同じアイコンと名称を使用。「THE MOST AMAZING CAMERA+ VE
OS X Lionにセキュリティ問題、パスワードを勝手に変更される恐れ
攻撃者がMacに物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更できてしまうという。 Appleが7月にリリースしたばかりのMac OS X Lion(10.7)に、攻撃者が他人のMacのパスワードを変更できてしまう問題があることが分かったという。研究者がセキュリティ情報ブログの「Defence in Depth」で報告した。 セキュリティ企業SophosやIntegoもDefence in Depthを引用してブログでこの問題について伝えている。それによると、ログイン状態にあるMacに攻撃者が物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更し、アカウントに侵入してファイルを参照できてしまうという。 Appleはいずれこの問題を解決するためのアップデートを公開するだろうと各社は予想しているが、そ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国政府が「iCloud」ユーザーに中間者攻撃か
Loading...