iCloudカレンダーを使った新種スパム、中国より到来【新加坡金沙って何?】 - 中国インターネット事情
Androidをずっと使っていたが魔が差してiPhone7plus買う。 早速設定して、アプリを立ち上げたりしているとき、Googleカレンダーの代わりにiPhoneにはiCloudカレンダーがあるのかと眺めていると、身に覚えのない中国語の予定が知らぬ間にこれでもかというくらい登録されてた。iPhoneのカレンダーがスパムに埋め尽くされていて、初iPhoneが届いてすぐに途方に暮れることになる。 クラウドだから同じスケジュールをPCのブラウザでも見れるので、そちらも見てみると全く同じ状況。こりゃ参った。 新加坡金沙(22700700.com),注册送58元,首次存款10元再送20元,百家乐、老虎机、体育竞猜、时时彩等百种博弈游戏,存取款30秒,支持微信、支付宝、第三方、银联等快捷支付! まだiPhoneを使い始めたばかりなのに、既に2030年12月まで未来の予定でいっぱい。15年分のスケジ
ヌード写真大量流出の原因判明!iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック
「iPhoneを探す」の脆弱性をついたブルートフォースアタック現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。 この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。 「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。 iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてAp
iPhoneでATM等の暗証番号を簡単に盗みとれる方法が話題に〜防止策も解説
クレジットカードやキャッシュカード等の暗証番号を、簡単にしかも気付かれずに盗みとれる方法が紹介され、海外で話題となっているようです。 その方法は、YouTuberのMark Rober氏によって動画(上)で公開され、わずか3日ほどで再生回数が200万回を超えるほど注目されています。 Rober氏はまず、実際に暗証番号を盗む「デモ」を行っています。 下のシーンは、よくあるドラッグストアのレジで、被害者役の女性(中央)がカードを使い、暗証番号を入力して支払いを済ませているところ。 犯罪者役のRober氏は、少し離れた場所でレジの順番を待っています。 支払を済ませた女性が立ち去ったあとのシーン。 Rober氏はiPhoneを片手に音楽を聴きながら自分の会計を済ませます。 一見すると何も怪しい様子はありませんが、この時点で既に、先ほどの女性の暗証番号を入手することに成功しています。 では、一体どう
乗っ取られた? Twitter公式アプリから勝手にツイートされる現象が発生中【対策】|タブロイド|オトコをアゲるグッズニュース
今回はちょっとヤバそう...かも。 現在Twitterにて、勝手にツイートを投稿させられるという現象が起きているようです。以下のNaverまとめにて、多数のツイートがまとめられていました。 また悪意ある連携アプリがはやっているのかと思ったのですが、どうやら今回は事情が違うようです。情報を集めてみた限り、今までのスパム(アカウント乗っ取り)よりもたちの悪いものかもしれません。 まだ不明な部分が多いのですが、今の段階で分かっていることと、対策をまとめてみました。 公式アプリからツイートされている 今回の件で最も特徴的なのは、公式アプリ『Twitter for iPhone』から勝手にツイートが投稿されている点です。公式アプリを騙った(かたった)別アプリかと思ったのですが、どうやらそうではないようですよ。 というのも、Twitterでは、すでに使われているアプリ名は登録できないようになっていると
[解決済み] Pizza-laの偽アプリ問題
投稿日: 2014年1月14日 更新日: 2014年6月2日 この問題は偽アプリの削除並びに、公式アプリの登場によって現在解決しております。 こちらの公式アプリをご利用ください。 PIZZA-LA公式アプリ 無料 販売: FOUR SEEDS CORPORATION 評価: 2.5(8件) 以下は2014年1月時点での記事になります。 近頃ではiPhoneでピザの注文が出来たり、場所の指定なんかもマップで自由に指定できると聞きます。 便利な時代です。 そんな中、ピザーラにもアプリが登場しました。 pizza-la For iPhone 価格: 無料 カテゴリ: ビジネス 販売元: hong bo zhou – hong bo zhou ただし、偽物です。 まず、デベロッパ名がおかしい。 アイコンやスクリーンショットが荒い。 しかしアプリのサポートサイトにピザーラ公式サイトのURLを載せてい
![[解決済み] Pizza-laの偽アプリ問題](https://cdn-ak-scissors.b.st-hatena.com/image/square/8adf2715d858926f8cd18e1fa0c4d35f33924bc4/height=288;version=1;width=512/http%3A%2F%2Fi0.wp.com%2Fa1542.phobos.apple.com%2Fus%2Fr30%2FPurple4%2Fv4%2F96%2Fc5%2F86%2F96c58610-3da8-3aba-d924-c8f152ae681d%2Fmzl.mxhdpxku.png%3Ffit%3D150%252C150)
ソフトバンクショップの不正アクセス疑惑
k-mitt @kurimitter 今日嫁さんのiPhoneを5sに機種変更しに行ったら、まぁAppleIDとパスワード聞かれたから答えたんだが、なんかわけのわからないアプリを勝手にインストールされた。EQneoというアプリらしいんだけど。ホントに胡散臭い。 2013-12-09 00:33:58 k-mitt @kurimitter @SBCare iPhone5sに機種変したのですが、手続きの際に店員がEQneoなるソフトを私のAppleIDで勝手にダウンロードをしているようでした。このソフトはどの様なソフトなのかも説明が全くされていませんでした。 2013-12-09 00:37:55
iOSの標準Mailアプリにツールバーを追加しているLinkedIn Introはどうやって実現しているのか – @masuidrive blog
LinkedInが本日、iOSの標準MailアプリでLinkedInのプロフィールを見ることのできる「LinkedIn Intro」というサービスをリリースしました。 このサービスを導入すると、メールの中で送信者の情報をインラインで見ることができます。 iOSにはメールアプリが沢山ありますが、このサービスの特徴は既存のアプリにLinkedInの機能を追加しているところが特徴的です。 通常、iOSでは「機能拡張」みたいな物を作る事はできないのですが、これはどうやって実現しているのでしょうか? LinkedIn社のブログ「LinkedIn Intro: Doing the Impossible on iOS」でどのように実現しているのか、解説しています。 仕組みとしては、IMAPプロキシを作り、メールの本文にツールバーのHTMLを差し込んでいるそうです。 サーバ側でメッセージのキャッシュなどは
AppleのiOSにSMS差出人偽装の脆弱性情報、著名研究者が指摘
この問題を悪用した場合、攻撃者がメッセージの返信アドレスを偽装して、特定の組織や個人から送信されたメッセージのように見せかけることができてしまうという。 AppleのiOSのセキュリティに詳しい著名な研究者が、SMSの差出人偽装に利用される恐れのある脆弱性を見つけたとして、自身のブログで概略を公表した。 セキュリティ研究者「pod2g」の8月17日のブログによると、この脆弱性はiPhoneにSMSが実装された当初から存在していて、間もなく登場予定の「iOS 6」のβ4にも残っているという。コード実行の恐れは伴わないものの、重大な問題だと思われるという。 この問題を悪用した場合、攻撃者がメッセージの返信アドレスを偽装して、特定の組織や個人から送信されたメッセージのように見せかけることができてしまうという。例えば銀行から届いたメッセージだと思わせて、ユーザーに個人情報を開示させたり、詐欺サイト
アプリの終わりの始まり
2012年2月27日から3月1日にかけてバルセロナで開催されたMobile World Congress 2012では、特に注目の集まったGoogleやFacebookのキーノート以外にも示唆に富んだ興味深いセッションが多数あった。その中の1つがコンサルティング会社frogのScott Jenson氏によるプレゼンテーションであった。同氏が各地で行っているというプレゼンテーションは“Mobile Apps Must Die”というラディカルなタイトルだが、筆者は大いに共感でき、多大なインスピレーションを受けた。本稿では、同氏の論旨に依拠しつつ、アプリ環境の今後を展望する。 「アプリの海」 現在、AppleのApp Storeでは50万以上、Google Play(旧Android Market)では40万以上のアプリが提供されており、この数は日々増加を続けている。これらに加え、Window
AppleのApp Storeに不正アプリが混入
人気アプリ「Camera+」を装った不正なアプリケーションがApp Storeに紛れ込んでいるのが見つかった。 米Appleの公式アプリケーション販売サービス「App Store」に、人気アプリケーションを装った不正なアプリケーションが紛れ込んでいるのが見つかった。iPhoneの写真ブログ「iPhoneography」が1月21日付で伝えている。 それによると、App Storeに混入していたのはiPhoneとiPad向けの人気アプリ「Camera+」を装った不正アプリ。iPhoneographyのブログを運営しているグリン・エバンズ氏が同日、App Storeで新しい写真関連のアプリを探していて発見したという。 問題のアプリは「Pursuit Special」という開発者名で提供され、正規のCamera+と同じアイコンと名称を使用。「THE MOST AMAZING CAMERA+ VE
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
アップル、iOSアプリの連絡先データ無断使用を禁止へ--修正リリースで対応
Appleは、ユーザーの連絡先データを許可なく収集する「iOS」アプリケーションは同社ガイドラインに違反しており、今後提供するソフトウェア修正によってこの行為を禁止する予定であると述べた。 Appleの広報を担当するTom Neumayr氏は、「ユーザーの連絡先データを事前の許可なく収集または送信するアプリケーションは、われわれのガイドラインに違反している」と述べた。「顧客に向けてこの件を改善するための作業に取り組んでおり、ロケーションサービスに対して実施したのと同様に、今後のソフトウェアリリースにおいて、連絡先データへのアクセスを希望するアプリケーションは、明確なユーザーの承認が必要になる予定である」(Neumayr氏) 2012年2月に入って、iOSおよび「Android」向けの人気アプリケーションである「Path」がユーザーの連絡先情報を許可なく収集していたことが明らかとなり、物議を
ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
「ビューン」アプリのユーザー閲覧履歴取得、運営会社が説明
電子化された雑誌などを読めるコンテンツ配信サービス「ビューン」のiOSアプリがユーザーの閲覧履歴などを取得していることについて、運営元のビューンが理由について説明した。閲覧履歴に基づいてコンテンツ提供企業に売り上げを分配するためで、履歴を使って個人を特定することはないという。 同アプリをめぐっては、閲覧履歴が無断で取得されているのではないかとWebサイトで指摘されていた。 同社によると、同サービスはコンテンツの閲覧履歴に応じて、コンテンツ提供元に対し売上金を分配しているほか、ユーザーに30日間無料の特典を付与しており、売上金の分配と特典適用の有無を識別するため、アプリから閲覧履歴と端末識別情報を同社サーバへ送信する仕組みを実装しているという。 取得した情報から個人を特定することは意図しておらず、また同社のシステム上、取得した情報から個人を特定することは不可能という。 個人を特定できないこと
【抜粋版】高木浩光氏によるWebアクセスログと電子書籍閲覧履歴の違い
経緯 1 発端はこの記事。内容は(ざっくり言うと)表題の通り。 ''「マガストア」と「ビューン」の iPhone アプリが、ユーザーの閲覧履歴を根こそぎ漏らしている件 https://sites.google.com/site/epubprivacy/'' この記事を高木氏がとりあげ、Twitter等で拡散され、ニュースにとりあげられた。 経緯 2 これに対して、「Webページをブラウザで見てる時だってアクセスログとられてるんだから、それと一緒じゃないの?何が問題なの?」という声がちらほら発しられた。 確かに、アクセス解析によってどのページを何秒みて次にどのリンクをクリックしたかといった事は追跡可能であり、共通している部分もある。 Hiromitsu Takagi @HiromitsuTakagi 電子書籍のページ閲覧操作履歴を、Webのアクセスログと同一視して「何がいけないの?」という声
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カレンダーに知らない予定が追加 サイト誘導、金銭被害の恐れも(共同通信) - Yahoo!ニュース
電車で見ず知らずの女性の名前を知る方法
TechCrunch | Startup and Technology News
iPhone 5買ったらショップでアフィリンクを仕込まれた話
