2020/12/29 08:35すずきゆーと

iOS 14セキュリティ脆弱性

カナダのトロント大学のシチズンラボは、カタールのテレビ局「アルジャジーラ」のジャーナリストらが使用するiOS端末でハッキングされていた形跡を発見したと伝えています。トロント大学のシチズンラボは、国家による市民への検閲や監視などについて研究、発表しており、過去にはZoomの暗号化キーを本来経由するはずのない中国のサーバーで生成していたことを明らかにしたなどの実績のある研究機関です。いっぽう、アルジャ...

2018/06/01 07:06髙橋 望

ESETHDDセキュリティ

セキュリティ企業のESETは、スピーカーから再生された音でシステムがクラッシュする「ブルーノート」に注意を呼びかけています。これは、ミシガン大学と浙江大学の研究チームがデモンストレーションを行ったもので、特殊な音声をスピーカーから再生すると、ハードディスクに問題が発生し、最終的にシステムのクラッシュや故障が発生するもの。ブルーノートは、ハードディスクの内部にあるヘッダやプラッタを振動させ、ハードデ...

2017/10/17 21:56rironriron

Wi-FiWPA2セキュリティ脆弱性

10月16日、Wi-Fi製品の普及促進を図る業界団体であるWi-Fi Allianceは、Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかったことを発表しました。この脆弱性は「KRACKs」と呼ばれており、プロトコル設計に起因するためメーカーやOSを問わず全てのWi-Fi対応機器に影響します。なお、ソフトウェアアップデートによる対策が可能であり、既にパッチの配布に乗り出しているメーカーもあるとの...

2016/04/18 20:59髙橋 望

Let's Encryptセキュリティプライバシー保護通信の最適化

無料で利用可能なSSL/TLS証明書を発行するプロジェクト「Lets Encrypt」が、4月12日に正式サービスを開始しました。今まではコストがかかったサーバ証明書を無料で利用可能になります。Lets Encryptで何が変わる？通常、Webサーバとクライアント間の通信は暗号化されておらず、第三者による盗聴や改ざんが可能でした。その問題を解決するために導入されたのがHTTPS通信で、SSL/TL...

2016/02/29 20:25髙橋 望

2.4GHzMouseJackキーボードセキュリティマウス

Bastilleは、ワイヤレスマウス・キーボードの実装上の問題を付き、攻撃者がワイヤレスマウス・キーボードの入力を読み取ったり、任意のマウス操作やキーボードストロークを送信可能な脆弱性「MouseJack」を明らかにしました。お詫びと訂正初出時「ワイヤレスレシーバの欠陥」としておりましたが、正しくは「メーカー実装上の問題」でした。お詫びして訂正いたします。MouseJackは、Bluetoohを利...

2015/11/25 21:22すまほん編集部

AndroidAndroid 4.4Android 5.0KitKatLollipop

ニューヨーク地区検察局によって作成された文書が公開されました。それによると、Androidの古いバージョンの端末のロックを、遠隔操作で簡単に解除し、デバイス内の情報を表示できるそうです。これは裁判所の命令といった正式な請求を必要としています。なお、Android 5.0以上のデバイスで、フルディスク暗号化がなされている場合、たとえ法執行機関からの命令があろうとも、遠隔で解除することは出来ないそうで...

2015/07/28 20:25髙橋 望

Androidセキュリティ脆弱性

モバイル機器向けセキュリティ企業 ZIMPERIUM は Android 端末の約95％が対象となる、脆弱性を発見したことを公表しました。すでに Google は、この脆弱性の解消するパッチを各メーカー・キャリアに提供済みですが、最終的なパッチファイルの提供は各メーカーやキャリアに委ねられており、最悪の場合、自身の Android 端末にパッチが提供されず、脆弱性が放置される可能性があります。悪意...

2015/07/19 23:50すまほん編集部

GalaxyGALAXY S3GALAXY S6Hacking TeamKCIA

韓国紙ハンギョレ新聞によると、2013年、「陸軍5163部隊」なる組織が、イタリア・ミラノにあるIT企業「Hacking Team」からプログラムを購入、さらにSamsung製のスマートフォンGalaxy S3を同組織に送り、音声盗聴が可能なよう、分析を依頼していたことがわかりました。「陸軍5163部隊」は、悪名高いKCIAを前身に持つ韓国諜報機関「国家情報院」の別称として知られています。由来は、...

2015/07/17 07:38すまほん編集部

TwitterWebサービスセキュリティ小技・裏技

Twitter社は、利用端末とログイン履歴をユーザー自身が閲覧できる「Twitterデータ」をリリースしました。Web版を開き、設定→Twitterデータへと進むことで確認できるようになっています。確認可能なのはログインに用いた連携アプリ・Twitterクライアントとアクセス日時など。不審なアプリやクライアントからのアクセスを確認した場合、アプリ連携を開いてログイン許可を取り消して対処できます。パ...

2015/07/12 13:51すまほん編集部

157auiPhoneKDDIKDDIエボルバ

SoftBankが一時中止した「通信の最適化」ですが、依然としてNTT docomoとKDDIはこれを中止していません。セキュリティ研究家の高木浩光氏は、ドコモとauのサポートセンターの回答を元に、具体的にどのような通信内容での場合に劣化するのか、どのようなデータが劣化するのかについて、Twitter上で報告しています。とあるユーザーがドコモに問い合わせた内容を、高木浩光氏に報告したところによれば...

2015/06/29 09:28すまほん編集部

auKDDINTT docomoSoftBankキャリア

SoftBankの画像圧縮を伝えた記事が発端となり、ソーシャルネットワーク上で大きな話題となっています。発端はソフトバンクソフトバンクが「通信の最適化」と称し、画像データを圧縮していることが判明。ゲームアプリのサムチェックに支障が生じたり、写真の劣化やExif情報の消失したりするなどの事象が報告されており、「最適化」の範疇を完全に逸脱しているように見えます。スマホゲームの不具合、原因はソフトバンク...