ISO 27001 certified by BSI under certificate number IS 619805 for the information security management of Simeji
ISO 27001 certified by BSI under certificate number IS 619805 for the information security management of Simeji
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
米セキュリティ企業のPalo Alto Networksは10月4日、AppleのiOSに感染する新手のマルウェア「YiSpecter」が出回っていることを確認したと伝えた。このマルウェアは脱獄させていないiOSデバイスにも感染する恐れがあり、iOS向けのプライベートAPIを悪用して不正な機能を実装しているという。 【その他の画像】 Palo Alto Networksによると、YiSpecterは2014年11月ごろに出現し、ISPのトラフィック乗っ取りや、Windowsワームの利用、オフラインのアプリインストールといった手口を通じて、主に中国と台湾で感染が広がった。 マルウェア検出サービス「VirusTotal」で調べたところ、10月4日現在、57社のセキュリティ製品の中で、YiSpecterを検出できているのは1社のみだった。 YiSpecterは、Appleが発行するエンター
Apple の iOS端末向け正規アプリストア「App Store」は、Apple が公開前にアプリを審査し、集中管理を行う、いわゆる「ウォールド・ガーデン(壁に囲まれた庭)」であり、安全なアプリストアと考えられてきました。しかし、「XcodeGhost」と名付けられた不正なコードが App Store上の複数の正規アプリで確認されたことから、App Store の安全性が揺らぐことになりました。 この「XcodeGhost」による正規アプリの汚染はどのように起きたのでしょうか。「Xcode」は、さまざまなプラットフォーム上で開発するための Apple社が提供する正規のツールキットです。中国の開発者にとって、公式サイトから「Xcode」をダウンロードするのは困難でした。なぜなら、「Xcode」は数ギガバイトあり、また Apple のサーバへの接続速度が遅いためです。中国では、国外より自国の
トップ > ガジェット > スマートフォン時事ネタ・統計 > セキュリティ > 検証結果:高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた 日本のクラウドファウンディングサービス「Makuake」で160万円もの資金を調達した、『WiFiシェア』が9月18日にiOS/Androidアプリをリリースしてサービスを開始しました。 余らせている通信回線(通信量)を他者に売ったり買ったりすることで、余っているときはシェアをする、足りないときはシェアされるという形で通信の販売自由化を目指しているそうです。 具体的にはシェアしたい場合は、自身がアクセスすることができる(パスワードを知っている)SSIDとパスワードと位置情報を登録します。すると、近くにいるシェアされたい人はパスワードを知らずにそのアクセスポイントを利用することが可能になります。しかも通信は
米Twitterが公式アプリで、ユーザーのモバイル端末にインストールされたアプリの一覧を収集する「アプリリスト」機能を次期アップデートで追加する。同社からの発表はまだないが、米re/codeが11月26日(現地時間)に報じた。既に日本語のヘルプページも用意されている。 re/codeによると、iOSアプリは同日、Androidアプリは来週以降のアップデートでこの機能が有効になる見込み。 Twitterはアプリリストの目的を、「ユーザーの興味に合わせてカスタマイズされたコンテンツをお届け」するためとしている。同社の収入源であるターゲティング広告や「おすすめユーザー」、フォローしていないユーザーのツイート表示などの精度向上が狙いだ。 例えば端末に多数のゲームアプリをインストールしているユーザーにはゲーム関連の広告を表示したり、Angry Birdをインストールしてあれば新バージョンのお知らせプ
このエントリは指紋認証の付いていないiPhone 5以前をお持ちの人がiPhone 6、6Plusに買い替えるべき理由でもあります。 かつてない快適さを手に入れるために。 これがiOS8でもっとも魅力的な革新のひとつです。 1Password 無料 販売: AgileBits Inc. 評価: 4(359件) iPhone/iPadに対応 正式にフリーミアム化されました。 Touch IDの開放 iOS8では、指紋認証のTouch IDがサードパーティのアプリにも開放されます。 iPhone 5sを持っている方ならよくご存じの、指紋だけでロック解除ができるアレです。 いままでの1Passwordというのは単なる起動にもパスワード認証を求められる、セキュリティのためとはいえ少し手間のかかるものでしたが、これからは指紋を読み取るだけで完了します。 パスワードを取り出すためのパスワードは要らなく
こんにちは、yumiです。 テキストや画像、ウェブページや音声ファイルなど、集めたさまざまな情報をオンライン上に記録しておける『Evernote』。 かみあぷでも『Evernote』を使った名刺やライフログの保存方法などをご紹介してきましたが…その情報、知らないうちに公開されているかもしれません…。 今回は、公開されているノートを探す方法と、公開を停止する方法をご紹介します! 知らないうちに公開されているノートを探す方法 『Evernote』では、自分の作ったノートの公開ができます。例えば新しいノートを作成し、右下の「・・・」→「共有」→「リンクをコピー」をタップすれば、その時点でそのノートは公開され、リンクさえ分かれば誰でも閲覧が可能に。 では「リンクをコピー」さえしなければ、公開されないのか…というと、どうやらそうではないようです。 実際、私は『Food』という食事を記録できるアプリを
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く