マイクロソフトがクリップボード搾取に注意喚起、古い「SHEIN」アプリでの情報窃取も
Appleの製品セキュリティ解説が面白い
Appleは自社の製品セキュリティについて割と詳細に解説したホワイトペーパーを公開している。何故か日本語版もある。 (PDF版) https://manuals.info.apple.com/MANUALS/1000/MA1902/ja_JP/apple-platform-security-guide-j.pdf EDIT: 日本語版は無くなったようだ (PDF版) https://help.apple.com/pdf/security/ja_JP/apple-platform-security-guide-j.pdf EDIT: 新しいURLで公開された (PDF版) https://help.apple.com/pdf/security/en_US/apple-platform-security-guide.pdf このドキュメントは言わば ユーザのプライバシで商売をすることの決意表明
あなたのコンピュータはあなたのものではない
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
LINEいじめ対策の監視アプリFiliiの仕組みと弱点を分析する
Yahoo!ニュースのトップに「LINEいじめ、親に代わり監視サービス 単語チェック」という記事が出ていて、LINEのメッセージを取得する方法の説明文が、すごい独自技術感のある説明になっていたのが気になったので、仕組みについて調べたことをメモしておきます。心当たりがあったこともあり、使ってみる前にすぐいろいろなことがわかりました。Yahoo!ニュースの記事に対して「脆弱性」「通信の秘密」「ルーターがどうこう」という単語が見受けられますが、それらのキーワードは誤解で、あまり関係ないと思われます。 目次 1. 通信内容を取得する仕組み1.1. 「ちらみ」の仕組み1.2. 「ちらみ」と同じ仕組と考えるとすんなり理解1.3. 「送信メッセージは取得していない」についても…1.4. Filiiの監視回避についても1.5. 重要ないじめ関連メッセージを見逃す危険性2. Filiiを使ってみようかな?2
iOS8ぶっちゃけ雑談 - Reinforce-Lab.'s Blog
じつは、iOS8で家電対応、はいはい家電メーカーが散々いままでやってきた分野ね、と思ってました。Bluetooth Low Energyも3年ほどやってきているので、その延長でお手軽BLE家電を皮切りに、昔から言われてきた未来を提供するのだろうなと。たぶん、ちがう。見た目はそう見えるのだろうけど、本質がなにか違う。 そんなところを考えていると、頭がパンクしそうなので、ぶっちゃけブログに書き出してしまおうと思った次第。 NDAしばりが開放されると、ぶっちゃけられます iOS8のキーノートとセッション動画をずっと家にこもって1週間見てたら、いろいろ考えすぎて夜も眠れず睡眠不足になりそうなので、ここらでブログにぶっちゃけて一段落つけようと思う。今年は https://developer.apple.com/wwdc/ でセッション動画にプレゼンテーション資料までApple自体が公知にしているから
Android 4.4で追加されたパーミッションとDevice Features | TechBooster
一番左側の項目はAppであればアプリケーションから利用できることを、Systemであればシステム権限(SystemUI)を必要としていることを示します。追加されたパーミッションの多くはシステム権限の見直しや新規追加です。 アプリケーションから利用できるパーミッションはランチャーのホーム画面へのショートカットの作成/削除、赤外線通信の3つです。ホーム画面へのショートカット追加は アプリの機能ごとにショートカットを作る でTechboosterでも紹介しています(2011年からある機能に改めてパーミッションを設けた、という表現が適切でしょう)。 拡張ストレージのアクセス権限ポリシーを変更 Android 4.4からはアプリケーション固有の領域にアクセスする場合において、WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGEパーミッションを必要としなくなりました
スマートフォンを利用している方へ:警視庁
最近、スマートフォンを利用する人が増えています。 便利なスマートフォンですが、携帯電話と同じ感覚で使用していると、思わぬトラブルに巻き込まれる可能性もあります。 スマートフォンは携帯電話とは異なり、パソコンに電話機能が付いたものと考えてください。このため、パソコンと同様のセキュリティ対策が必要です。 スマートフォンを標的としたウイルスも発見されており、被害にあわないためにも、スマートフォンが抱えている問題点をしっかりと把握し、適切な対策を行うことが大切です。 【保護者の方へ】 お子さんがスマートフォンを使用する場合は、本当に必要なのか、その必要性をよく考えてください。 また、利用する際には必ずフィルタリングを設定しましょう。スマートフォンの場合は携帯電話と異なり、Wi-Fi(無線LAN)経由のアクセスでもフィルタリングが動作するよう、保護者自身が適切な設定を行う必要があります。 ※フィル
マシなインターネットを作る:malaさんインタビュー
こんにちは。今回はmalaさんのインタビューをお届けします。 malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。 特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。 なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは
#applog と #apptv 騒動で改めて浮き彫りになったアンドロイドのリスクについて - FutureInsight.info
かなりの炎上を記録したアンドロイドの前代未聞のスパイウェアapplog&apptv騒動。applog&apptv騒動自体は、高木先生のまとめがわかりやすいです。 高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘 applog騒動のポイントって、欧米でスパイウェアが問題になったときにさんざん議論されたデータ送信時の匿名化やオプトインの徹底などが見事に抜け落ちており、このやり方したらそりゃ高木大先生に刺されるわ、というお粗末なものでした。そもそもどうやっても取得できてしまうMACアドレスでさえどうやって扱ったらいいか悩んでいるご時世に、端末IDとアプリケーション起動履歴を一緒に紐付けて送るというのはスゴすぎました。 まぁ、この話題はさんざん有識者の人が語ってくれているで、ここでは置いといて僕が注目したいのは、アンドロイド自体のセキュリティリスクです。僕自身の考えはTw
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、「Android P」の開発者向けプレビュー公開 ~屋内測位やHEIF対応、既定で平文HTTPをブロックなど
Engadget | Technology News & Reviews
Facebookアプリが電話番号取得、Facebookは「バグ」とコメント
Engadget | Technology News & Reviews