高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
Android携帯の99%に個人情報リークの穴!
私もあなたもみんな持ってるAndroidですけど... 暗号化されてないネットワークでサイトにログインすると、Android端末の99%は中見られちゃう可能性があるそうな! この脆弱性を見つけたのは独ウルム大学のリサーチャーたち。 Android 2.3.3以前のバージョンでは、データAPIにアクセスする時に必要な「ClientLogin」と呼ばれる認証プロトコルの実装が適切に行われてないらしく、このClientLoginを使ってるカレンダ・連絡先などのGoogleサービスやサードパーティーのTwitterやFacebookなどのアプリにログインすると、その認証トークンが14日間も保存され(もっと短くしないと!)、ノウハウ知ってる人はそれを悪用して他人のアカウントに侵入できてしまう、というわけ。 「この認証トークンを大量に集めたい攻撃者は、暗号化されてないワイヤレスネットワーク(T-モバイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
