この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 （この内容は記事の最後にテキスト情報としても掲載しておきます） URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする

調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら

熊本を中心とした大規模災害の救援措置として、現在NTTドコモ、KDDI、ソフトバンクが共同で、認証なくWi-Fiを使えるように 00000JAPAN（※1） という名前で公衆無線LANを無料開放しています。避難時の情報収集がスマホ頼みにならざるを得ない状況において非常にありがたい施策であるとは思いますが、こうしたものを利用するにあたって事前にリスクも頭に入れておいてほしくこの記事を書きました。 これは災害時のみならず、平時の利用にも関わってくることなので、ぜひこの機会に憶えておいてほしい。 【要点のみを知りたい人に】 iPhoneで暗号化されていないWi-Fiスポットを利用した場合は、平穏を取り戻してそのスポットを利用しなくなっても、勝手に接続してしまう可能性があるので設定をリセットをしましょう。 セキュリティ上のリスクがあります。 認証無しのWi-Fiへ接続するセキュリティリスク パスワ

1Passwordを開発しているAgileBitsが「XARA」脆弱性（ゼロデイ攻撃）と1Passwordが受ける影響について同社のブログに記事を投稿しています。詳細は以下から。 昨日公開されたOS XとiOSのKeychainの脆弱性を利用したXARA攻撃はインディアナ大学の研究チームによってレポートにまとめられており、この中でWebSocketを用いたXARAはKeychainだけではなく1PasswordやEvernoteなどにも影響があると記載(PDF)されていますが、 これについて1Passwordを開発しているAgileBitsのチーフ開発者Jeffrey Goldbergさん(@jpgoldberg)が「我々は2014年の11月からXARAについてXingさんと議論を重ねており、彼らのチームは我々にどの様な攻撃が可能かを提示てくれた」とXARAと1Passwordが受ける影響

The Registerによるとこの脆弱性はアメリカのインディアナ大学のセキュリティ研究者Luyi Xingさんなど6人によって2014年10月に発見、直ちにAppleに報告され、Appleもこの脆弱性の重大性に気づき6ヶ月間 公表を差し控えるよう要望したそうですが、現在に至っても何の連絡もなく、最新のOS X 10.10.3などでも修正されていないことから公開に踏み切ったそうで、 Lead researcher Luyi Xing told El Reg he and his team complied with Apple’s request to withhold publication of the research for six months, but had not heard back as of the time of writing. [..] Xing says he

2段階認証に対応した1Passwordと、その他のトークンアプリについて ← これはこちらの記事の続きです。 2段階認証を使っている方がGoogle AuthenticatorやAuthy、1Passwordなどのトークンアプリを変更するための覚書。 どのアプリを使うんでも操作は変わりません。 移行は専用のQRコードを新しいアプリでスキャンしなおして、発行されたパスワードを入力することで完了します。 古いアプリのトークンは自動的に無効になりますので、そちらは特に作業はいりません。 新規に登録する方はメール認証があったりしますが、他は大して変わらないと思います。 各アカウントにログインの上、下記手順を参考に作業をしてみてください。 （パソコンのブラウザで確認した内容ですので、タブレットなどとは表示が違うかもしれません） Google アカウント設定 → ログイン → 2段階認証プロセス →

パスワード管理アプリの1Passwordがもう一歩進んだ便利さを提供してくれるようになりました。 1Passwordがどのようなアプリかというのをさらっと復習しておくと、 ・IDやパスワードを管理できる ・パスワードを生成してくれる ・ブラウザなどのExtensionから呼び出すことでIDとパスワードを自動入力してくれる ・TouchIDを使い指紋認証だけで呼び出せる 管理とログインを容易にしてくれるって感じですね。 今回それに2段階認証の対応が加わりました。これはPro版の新機能です。 1Password 無料 販売: AgileBits Inc. 評価: 4（657件) iPhone/iPadに対応 Pro版にするにはアプリ内科金1,000円が必要です。 2段階認証とは パスワード流出事件は後を絶ちません。 ユーザーがどんなに気を付けていても、流出してしまったら悪用されてないことを祈る

このエントリは指紋認証の付いていないiPhone 5以前をお持ちの人がiPhone 6、6Plusに買い替えるべき理由でもあります。 かつてない快適さを手に入れるために。 これがiOS8でもっとも魅力的な革新のひとつです。 1Password 無料 販売: AgileBits Inc. 評価: 4（359件) iPhone/iPadに対応 正式にフリーミアム化されました。 Touch IDの開放 iOS8では、指紋認証のTouch IDがサードパーティのアプリにも開放されます。 iPhone 5sを持っている方ならよくご存じの、指紋だけでロック解除ができるアレです。 いままでの1Passwordというのは単なる起動にもパスワード認証を求められる、セキュリティのためとはいえ少し手間のかかるものでしたが、これからは指紋を読み取るだけで完了します。 パスワードを取り出すためのパスワードは要らなく

PLOELIUMが盗まれた話、アプリのアカウント移動の話、ロングマンの話など。 PLOELIUM 日本人開発者のアプリが盗まれたと話題になっています。 概要としては、iTunes Connectアカウントが不正ログインされ、他の開発者アカウントにアプリを転送されてしまったということでして、Appleが不正ログインの調査をしないと取り戻すのは困難な状況です。 さて、以前私が書いた記事に犯人はいました。 Oxford、Longman、Cambridge、Collinsなどの有名辞書アプリの偽物に気を付けて | reliphone このエントリで登場するleo Leです。 nagaokaさんのアカウントから、leo Leにアプリが転送されてしまい、そこからさらにLee Elmanへと転送されています。（8月5日 21時現在） 上の記事は今回の件に合わせて更新をしているのですが、leo LeとLe

You are here: Home › News › 注意喚起：アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意！ 昨日、ある開発者のアプリが乗っとられたと言う話題が開発者界隈を駆け抜けました。 AppStoreで盗難事件発生。半年かけて作ったゲーム、『プロエリウム』がAppStoreから盗まれ別業者に販売される。 本日、対戦カードゲーム『プロエリウム』のアプリがAppStoreから盗まれ、ほかのメーカーのものとなる事件が発生した。 … 「App Storeのアプリが盗まれた」　ゲーム「プロエリウム」作者が悲鳴　不正ログインで別人から配信される事態に – ITmedia ニュース 「アプリ盗まれた」――App Storeで公開されていた対戦型カードゲームアプリ「-PLOELIUM-」（プロエリウム、無料）の権利が不正に別人に移され、別人の名前で配信されていることを

AppStoreから削除された状態のiLoveMusicが、アプリ内からアップデート先として、AppStoreに似せたウェブページからインストールさせるようにしています。実際に、AppStoreではないそのページから、iPhone（iOS7）に、簡単にアプリをインストール・実行できてしまいました。こういうAppStore以外からのアプリインストールは脱獄なしにはできないと思っていました。そこで、リジェクト状態のアプリがAppStore外でのアプリ配布をどうやっているのかについて、ちょっと覗いてみたので、メモしておきます。 iLoveMusicは、このインストール方法を使っている具体例にすぎず、アプリに問題があるのかどうかは別の話になるのですが、今後同じような"偽AppStore"的なウェブページから、悪意のあるアプリをインストールさせる例が出てくるかもしれないので、注意が必要と感じています