全く出鱈目な注意喚起。対策の案内が出鱈目。 https://t.co/gTCApCppvV (ネットワーク報道部記者 郡義之 飯田耕太)
全く出鱈目な注意喚起。対策の案内が出鱈目。 https://t.co/gTCApCppvV (ネットワーク報道部記者 郡義之 飯田耕太)
森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2(WPA2)の脆弱性が見つかった(WPA1も対象) 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品(OS、デバイスなど)に関係
Use Google Play Protect to help keep your apps safe and your data private Google Play Protect checks your apps and devices for harmful behavior. It runs a safety check on apps from the Google Play Store before you download them. It checks your device for potentially harmful apps from other sources. These harmful apps are sometimes called malware. It warns you about potentially harmful apps. It may
以下は、Google Pixel のソフトウェア アップデートの提供保証に関する情報です。その他の Android デバイスのアップデート情報については、メーカーまたは携帯通信会社にお問い合わせください。Nexus デバイスをお使いの場合は、Nexus デバイスでの Android のアップデートをご覧ください。 Google Pixel には、セキュリティの強化、新機能、オペレーティング システム アップデート、バグの修正などを含む、ソフトウェア アップデートが定期的に提供されます。 Google ストアからデバイスを購入した場合、通常 2 週間以内にデバイスにアップデートが届きます。それ以外の場所でデバイスを購入した場合は、アップデートが提供されるまでに 2 週間以上かかることもあります。 Google Pixel には、Android のセキュリティに関する公開情報に掲載されたセキュ
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
はじめに Android 4.0 から(Volume down + Power)でスクリーンキャプチャが取れるようになりましたが、この機能を無効にすることができます。 現状スクリーンショットを撮れるものを、わざわざ撮れないようにすることはあまりないかもしれませんが、業務で調べた時に情報が少なく苦労したのでご紹介します。 スクリーンショットを無効にする 無効にしたいActivityで Window window = getWindow(); window.addFlags(WindowManager.LayoutParams.FLAG_SECURE); とすればスクリーンショットは無効にできます。 (無効な箇所でスクリーンショットを撮ろうとした時の挙動は異なります。Toastにエラーメッセージが表示されたり、ステータスバーに表示されたりします。) 指定のFragmentのみ無効にする Fra
8月19日に楽天が新サービス記者発表会をするというので取材した。 通常はプレスリリースに何の発表をするのかが書かれてあるのだが、一切書かれていないので行ってみるまで何の発表なのだかわからない。こういう発表は期待が高まるものだ。在京キー局も取材に来ているようだ。 会場で手渡された報道資料を見ると「楽天アプリ市場(いちば)」の発表会だった。 その前に、話は前後するが、記念トークセッションで南明奈(アッキーナ)さんが登場したので、その模様からお伝えする。 アッキーナはスマホに一体いくつのアプリを入れているのか?そんなトークが繰り広げられ、トークセッションの前に数えたらしいのだが、52個のアプリが入っているという。 ゲーム大好きのアッキーナは特に育成アプリが大好きだということ。 育成アプリは女性もやるんだと妙な感じがしたが、なにも美少女育成だけが育成アプリではないのでこれは記者の間違った先入観なの
端末と通信キャリアが密結合してて、片方の政治的な理由とかでOSアップデート来ないとか本当に嫌だったから、解消した。(詳しくは一番下に書いた) たぶん密結合してる限り健全にはならないんだと思う。 月数千円程度の節約とかどうでもよくて、すき家で数時間働けばいいし、それよりもキャリアのキモいシステムが嫌だった。 色々とまわりの人に相談し、端末を赤Nexus5にして、SIMをOCNモバイルONEにした。データ専用SIMなので電話は050plus(いわゆるIP電話)にした。 電話番号が050-3705-7461になり、月のケータイ代がデータ・通話合わせて2000円弱になった(はず) Nexus5良い。ツルツルしてて手から滑ってぶん投げてしまう事があるけど全体的に良い。 OCN SIMもLTEで速いし、月2GBまで帯域制限なしで通信できる。テザリングも問題ない。 050plus(IP電話)の音質も、2
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
twitterの2段階認証は日本では使用できない状態が続いていましたが、モバイルアプリのアップデートにより、日本でも利用できるようになりました。 iOS / AndroidのTwitterがアップデートされました。今回のアップデートで、公式アプリからのログイン認証が可能になっています。また、アメリカなどの一部の国では5月に提供を始めているSMSを利用したログイン階認証に加え、プッシュ通知を利用した認証も利用できるようにしました。 モバイルアプリがアップデートされました さっそく人柱になって、設定してみました。画面キャプチャにはiOS版のtwitter公式アプリを用います。アプリの右下のアカウントタブをタップし、以下の画面を表示します。 画面左の矢印のボタン(上図赤矢印の箇所)をタップすると、以下のボタンが表示されるので、「設定」をタップします。 下の画面になるので、「セキュリティ」をタップ
2013-07-20 Googleアカウントを不正利用されていたお話 Web まさか自分が被害に遭うとは(20代男性) 被害者って皆こう言うんだろうなぁと、自分が被害者になって実感しました。パスワードも五年くらい変更していなかったし、自業自得だったかも。中国経由っぽいログインを検出したおかげで気づけたのですが、7月17日に国内からのログイン履歴が残っていたので、もっと前から利用されていた可能性も否定できません。 ※ログイン履歴は最近のアクティビティで確認することができます。 犯人は世田谷にいる・・!? この画像が国内からのログイン履歴です。プロパイダはYahoo!BB。 Chromeのバージョンが23(今は28)なので、自分ではないことだけは確か。 犯人は病んでいる? Webの検索履歴にボクの住所を二時間に一回検索していたのがあるんだけどヤンデレ・・?— ぷらち (@plati_sm
シマンテックは、Android端末向けに提供されている「Facebook」アプリが、ログインの有無にかかわらず、初回起動時に端末の電話番号を外部送信していることを明らかにした。 同社では、Androidアプリにおける個人情報の取り扱いについて解析するエンジンを開発。FacebookのAndroidアプリを検証したところ、端末の電話番号をインターネット経由で同社サーバへ送信していることが判明したという。 データ送信には、ログインなど特定の操作は不要で、アカウントを取得していない利用者であっても、アプリの初回起動時に、電話番号が外部送信される。 同アプリは、インストール時に「端末のステータスとIDの読み取り」を許可する必要があり、電話番号が取得される可能性があることをあらかじめ利用者は把握できる。しかし今回、初回起動時に送信されている点など、具体的な挙動が明らかにされた。 今回の問題で同社より
トルコの認証局が中間CA証明書を誤って発行したことで、その電子証明書の交付を受けた組織によって、さまざまなGoogleサイト「*.google.com」へのなりすましが可能な偽の証明書が作成されてしまった。この問題に対し、各ブラウザベンダーやアップデートなどで問題の証明書を無効にする対策を講じている。 iOSやAndroid 2.3以下のAndroidの場合は、今すぐにできる対策はないが、Android 4.Xの場合はセキュリティ証明書の無効化ができるので、今すぐに対策ができる。 セキュリティ証明書の無効化方法「設定」→「セキュリティ」→「信頼できる認証情報」から、 問題の『TURKTRUST』の2つを無効にする。一度開いて、下までスクロールすると「無効にする」ボタンが表示されるので無効にできる。 2つともチェックを外しておく。 今回の対処を行うと、『TURKTRUST』が誤って作成してし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く