グーグルマップ悪用「振り込め詐欺」、アジアで被害増 - 日本経済新聞米デルテクノロジーズ傘下でストレージ(外部記憶装置)大手のEMCジャパン(東京・渋谷)のセキュリティー部門は29日、サイバー攻撃の動向に関する説明会を開催した。米グーグルなどの地図サービスを悪用した振り込め詐欺の一種「リバースビッシング」と呼ぶ手口がアジア太平洋地域で広がりつつあると警鐘を鳴らした。ビッシングとは、電話など音声を利用するフィッシング詐欺のこと。日本であれば振り込め詐欺の一種とい
どのようにして5,000ドルのGoogleマップXSSを発見したか | POSTD
数ヵ月前、私はGoogleマップを、もっと正確に言うとGoogleストリートビューを利用しました。Googleストリートビューは子供の頃に思い描いた未来的なテレポートみたいで、とても気に入っています。私は、普段そうするように、その時もアドレスバーを見ました。2014年のいつ頃からか、パラメータは単なるクエリの文字列ではなくなり、その代わりに感嘆符で区切られた英数字の奇妙な寄せ集めになったようです。 難解で、現在のところ公開されたドキュメンテーションもなく、多くの人々に毎日使用され、リバースエンジニアリングが可能なプロトコル。こういうコードを目の前にすると、私は解読したくてウズウズしてきます。 私はブラウザのWebコンソールも見てみました。AJAX APIへのリクエストが同じようにエンコードされていただけではなく、もしレスポンスの一部が画像だった場合、その他のレスポンスは暗号を用いたバイナリ
グーグルマップ、一時改ざん、警視庁がサティアンに……:朝日新聞デジタル
米グーグルが提供する地図検索サービス「グーグルマップ」で20日、多数の地図表記が改ざんされた。東京都の警視庁本部は「恒心教警視庁サティアン」、広島市の原爆ドームは「核実験場」などと表示された。グーグルは悪質ないたずらとみて順次もとの表記に戻すが、改ざんされる施設も次々と増えており、20日夜の時点では修復作業が追いついていない。 ほかに金沢市の金沢城公園、滋賀県彦根市の彦根城、大阪市の大阪城、兵庫県姫路市の姫路城、島根県出雲市の出雲大社などで「サティアン」の文字が書き込まれた。皇居の一部施設は「オウム真理教皇居支部道場」に書き換えられていた。改ざんは世界各国にも広がり、米ケネディ宇宙センターは「恒心教宇宙開発局」に、銃撃事件にあったフランスの新聞社「シャルリー・エブド」本社は「恒心教パリ総合サティアン」などと表示された。 グーグルマップの地図上の表示は、利用者が変更や加筆を自由に申請すること
iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
Android向けのGmailには実装されているセキュリティ対策が、iOS版のGmailには実装されていないとして、セキュリティ企業がブログで概略を公表した。 GoogleがAppleのiOS向けに提供しているGmailアプリには、暗号化された通信の傍受を防ぐための仕組みが実装されておらず、中間者攻撃を仕掛けられて情報を盗まれる恐れがあるとして、セキュリティ企業のLacoon Mobile Securityが7月10日のブログで概略を公表した。 Lacoonによると、Gmailのようなアプリでは通常、証明書のピン留め(Pinning)という仕組みを使ってアプリ内にサーバ証明書をコーディングし、不正な証明書を見分ける仕組みを実装している。 ところがiOS向けのGmailには、この証明書のピン留めの仕組みが実装されていないことが分かったという。 この問題を悪用された場合、攻撃者がユーザーをだま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
ホワイトハウスに「スノーデンの店」出現:Googleマップ、ハックされる
