のぞみ全車指定のJR西日本、「お乗りになってから初めて自由席がないことにお気付きのお客様」とつい煽ってしまう
広告経由でインストールしたiOSアプリによって、高額課金が自動継続する契約をされ、多額のお金が請求される被害が急増しています。 ただ、メディアではほとんど取り上げられていません。 iOSアプリの自動継続課金のこれまで 以前よりAppStoreには継続的な課金の仕組みは有りましたが、一部のアプリ(雑誌など)にしか認められていませんでした。 2016年6月にその条件が緩和され一般のアプリでもある程度の条件をみたせば自動継続課金が可能になりました。(#1) 2017年半ばから海外ではこれを悪用して高額な課金を行うアプリが発生し、問題となりました。(#2) 日本でも2017年末頃から高額課金アプリの問題が発生しましたが国内では話題にならず、280blocker.netのblogで記事にしました。(#3,#4) 2018年途中からはAppStoreでの継続課金に無料トライアル期間が設定できるようにな
17行のCコードでMacのシステム全体をフリーズさせられることが出来る不具合がmacOS High Sierraで確認されています。詳細は以下から。 先々週、「htopコマンドをmacOS High Sierraで利用すると、システム全体がフリーズしてしまう不具合がる」という記事を書きましたが、その後macOS 10.13.3がリリースされこの不具合が修正されているかを検証していたところ、この不具合がmacOS 10.13.3でも修正されていないことが確認でき、加えてhtopのissueを確認したところ、macOS High Sierraには潜在的な(kernel bug)が存在し、これがhtop実行時にシステム全体をフリーズさせているのではないかというコメントが追加されていたのでチェックしてみました。 Running as non root, yes! The OS is not com
Appleが正しい「opendirectoryd」を同梱した「Security Update 2017-001」をHigh Sierraへ適用できたかを確認する方法を公開しています。詳細は以下から。 Appleは現地時間2017年11月29日から30日にかけてmacOS 10.13 ~ 10.13.1 High Sierraにおいてユーザ名に「root」と入力することで、パスワード無しに管理者アカウントでログインできてしまう脆弱性”CVE-2017-13872″を修正するため、各ディストリビューション様に「Security Update 2017-001」をリリースしましたが、このアップデートにはSMBファイル共有機能が利用できなくなる不具合が含まれており、 現在、macOS 10.13.1 High SierraのBuild Numberは”17B48″と”17B1002″, “17B1
macOS 10.13 High Sierraのインストーラーに古いXProtectが同梱され、ソフトウェア・アップデートに失敗する不具合が確認されています。詳細は以下から。 Appleは現地時間2017年09月26日、macOS 10.13 High Sierraを正式にリリースしましたが、その前後でリリースされたmacOSのウィルス定義ファイル「XProtect」のバージョン管理がHigh Sierraのインストーラーで出来ておらず、一部のMacでXProtectのソフトウェア・アップデートが出来ない状態になっているそうです。 Surprised to notice that the #macOS 10.13 SupUpdate pkg handles a FullBundleUpdate.pkg with #XProtect v2094 while v2095 is already
Apple IDのポップアップを模倣 iOSのApple IDのパスワード入力画面を真似た、偽の画面を表示させることでApple IDのパスワードを盗む手口をFelix Krause氏が発表しました。 この手口を使い、Apple IDのパスワードを盗んでいるアプリが現時点であるのかは分かっていません。 アプリを使っている際、アプリ内課金などでApple IDへのサインインを求められることがあります。このときに表示される画面を真似て、アプリに偽のメッセージ画面を盛り込めば、悪意のあるアプリ開発者はApple IDのパスワードを盗める、としています。 Apple IDの乗っ取りにはメールアドレスも必要ですが、その入手方法については明記されていません。 偽画面を見極める方法 Krause氏によれば、以下の方法で見分けることができます。 Apple IDのパスワードを求める画面が表示されたときは、
OS X YosemiteのSpotlightがAppleやMicrosoft(Bing)へ検索データを送らないようにする方法のまとめです。詳細は以下から。 OS X Yosemiteの新機能にSpotlightで検索したワードをインターネット検索(Bing)やApp Store、iTunes Storeを使用して関連が深いサイトやアプリを候補としてあげる”Spotlight Suggestions”機能が追加されましたが、これを止める方法をセキュリティ研究者のGraham Cluleyさんが掲載しています。 Appleはこの事をシステム環境設定.appの[Spotlight] > [Spotlightの検索候補とプライバシーについて]に記載しており、これが嫌な方は以下の設定で情報送信を止めることができるそうです。 Spotlight を使用すると、実行した検索クエリー、選択した Spot
UなんとかIDみたいなのがいっぱいあって区別がつかないので少し整理してみた。 なんとかIDの種類。 UDID(Unique Device IDentifier) (たぶん)Apple用語。 iOS端末の製造時に割り当てられる固有の識別コードで、値の変更はできない。 端末IDや端末固定IDと呼ばれるものと同じ。 iOS5からアプリからの取得が非推奨になった。 UUID(Universally Unique IDentifier) RFC 4122で定義されている。 生成の度に値が変わり、理論上重複することがない。 実装的にはGUID(Globally Unique IDentifier)が有名。 iOS6からNSUUIDクラスを使って簡単に生成できるようになった。 UIID(Unique Installation IDentifier) インストールごとに変わるという性質を持ったUUID。
国際的なハッカー集団「アノニマス」の関連組織が、アップル社のiPhoneの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したとして、このうちの一部をネット上に公開しました。これらの情報には、日本人の名前も含まれており、専門家は、情報が悪用されないよう、注意する必要があると指摘しています。 国際的なハッカー集団「アノニマス」の関連組織は日本時間4日、アップル社のiPhoneやiPadなどの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したと発表しました。 このうち、およそ100万件はすでにネット上に公開され、情報の一部には、日本人の名前も含まれています。 これらの情報について、「アノニマス」の関連組織は、アメリカのFBI=連邦捜査局から盗み出したとしていますが、FBIは情報の流出を否定しています。 iPhoneなどの端末IDは、利用者を識別するためさまざまなサービ
iTunes Store や App Store・iCloud で利用する Apple ID。これを乗っ取られ、曲やアプリを勝手に購入されたという事例が多々あります。 その原因・手口は分かっていませんが、ユーザーに出来る「乗っ取り予防策」はいくつかあります。 今回はその中でも「Apple ID 専用のメールアドレスを用意」と「Apple ID に使っているパスワードを新しいものに変える」の2つの対策をご紹介します。 ※ Apple ID が「@me.com」や「@mac.com」で終わる場合、メールアドレスの変更はできません。今回ご紹介する対策ではパスワードの変更が行えます。 Apple ID 専用のメールアドレスを用意する 専用アドレスを用意する理由 iTunes Store・App Store で購入する際、iCloud にログインする際に必要なのは Apple ID に設定されたメー
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
今日は文体も変えて書くことにする。なお、以下は記事投稿前の2012年5月8日18:00時点で再確認している。その後にサイトの内容などに変更が加えられているかもしれないことはお断りしておく。 今朝、AppleはiOSのアップデート(Ver5.1.1)を公開したが、今回のアップデートに関するAppleのアナウンスが相変わらずひどい。 このアップデートでもっとも重要なのはSafariの深刻な脆弱性の修正だ。 ところが、iPhoneから「設定」-「一般」-「ソフトウェアアップデート」とたどってみると、以下のような簡易的な内容しか表示されない。 「このアップデートにより、様々な機能が向上し、問題が修正されます。」 これではさっぱりわからない。この時点でたいしたことないアップデートだと誤認するユーザは少なくないだろう。 しかもだ。 「詳しい情報」をタップしても以下のようにしか表示されない。 詳細な説明
Induction cooking has the potential to liberate us to rethink the kitchen, but new designs have been slow to arrive.
※この記事の完成度は85%ぐらいなので後で追記します。 http://webpolicy.org/2012/02/17/safari-trackers/ http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/ 合わせて読みたい。 http://trac.webkit.org/changeset/92142 https://bugs.webkit.org/show_bug.cgi?id=35824 一番上のJonathan Mayer氏の記事については純粋に技術的なレポートなので、特におかしなことは書かれていない。元はといえばSafariのCooki
■ なぜソニーが駄目でアップルやマイクロソフトは良いのか 8月14日の日記を書いた翌週のこと、なんとなく「hiromichu」でググってみたところ、以下のページが見つかり、魂消た。 hiromichu - PlayStation®Home オフィシャルサイト, http://playstationhome.jp/community/mypage.php?OnlineID=hiromichu このページで「トロフィー」のところをクリックすると、なんと、私がどんなゲームで遊んでいたかまで表示されてしまう。URLの「OnlineID=」のところに任意のIDを指定することで、全ての人のゲームプレイ状況を閲覧できてしまう。(このサイトにログインしていなくても。) プレステ3を買ってPlayStation Networkを使い始めてかれこれ何年にもなるが、これまで、全くこのことに気付かないまま、いくつ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く