なまぽ なまけものぽーたる

自分好みのニュースを好きなだけ。休日や暇な時間をなまけて過ごす「なまけものぽーたる」
モバイル, セキュリティ,

「衛星電話の暗号化はほんの数秒で突破できる」とセキュリティ専門家が断言

人工衛星を通じて世界のどこでも通話が可能な「衛星電話」は、その特長から高い秘匿性が求められる通信などに使われるケースが多くあるとみられています。しかしそんな衛星電話の暗号化技術でさえも、ほんの数秒あれば解読が可能で、通話の内容をほぼリアルタイムで盗聴することが可能であるとセキュリ

Appleの販売業者がユーザーの個人情報を勝手に売りさばいていたことが明らかに

スマートフォンユーザーにとっての危険対象といえば、ハッカーや悪意のあるアプリ、マルウェアなどが一般的ですが、中国のiPhoneユーザーにとっての「最悪の敵」は端末の販売業者だったようです。続きを読む...

トランプ大統領がついに「セキュアでない」AndroidスマホでツイートするのをやめてiPhoneへ移

大統領就任後もセキュリティが十分でないとされる市販のAndroidスマートフォンを使い続け、批判を集めていたアメリカのトランプ大統領が、ついにAndroid端末をやめてiPhoneを使い始めたことが政府関係者によって明らかにされました。続きを読む...

無料の公衆スマホ充電ステーションを不用意に使うとデータが盗まれる危険性

空港の待合所などにスマートフォン向けの充電ステーションが無料で提供されていたりしますが、「充電ステーションの利用は、セキュリティ上、オススメできない」という報告がされています。続きを読む...

親のiPhoneのロックを解除して自分でクリスマスプレゼントを購入する6歳の少女現る

iPhone 5s以降のiPhoneには指紋認証機能のTouch IDが搭載されています。生体認証なので持ち主以外が端末のロックを解除するのは一気に難しくなったはずだったのですが、寝ている母親の指でiPhoneのロックを解除してクリスマスプレゼントを無事ゲットした少女が話題となっ

iOSのバグを利用して911に緊急通報しまくるリンクを公開した10代ハッカーが逮捕される

18歳の青年がTwitter上で公開したリンクはタップするとアメリカの緊急通報用電話番号である「911」に電話をかけるというもので、リンクは短時間のうちに何千回もタップされ、911は一時的につながりづらくなるという緊急事態が発生しました。911にDDoS攻撃を仕掛けるかのような脅

Android端末をターゲットにGoogle AdSenseの広告経由でマルウェアを自動でダウンロー

Googleが提供している広告配信プラットフォームである「Google AdSense」経由でマルウェアをばらまき、銀行詐欺を行うという驚くべき手法の存在が明らかになりました。続きを読む...

リンクを踏むだけでiPhoneの全情報を奪われるゼロデイ攻撃が発覚、「iOS 9.3.5」適用で対策

iPhoneのiOSに存在する脆弱性を突いたゼロデイ攻撃により、リンクを踏むだけでiPhoneのフルコントロールを奪われてしまう凶悪なマルウェアの存在が明らかになりました。発見した研究者の報告により、Appleは即座に緊急パッチを公開して対応しています。続きを読む...

14億台ものAndroid端末に通信が傍受される脆弱性が存在することが明らかに

HTTPによる通信をより安全にするため、通信データをSSL(TLS)を用いて暗号化するのが「HTTPS」ですが、その普及率はまだ完全とは言い難い状況です。そんな中、Android端末の80%に暗号化されていない通信をインターネット経由でどこからでも簡単に傍受されてしまう脆弱性が存

「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有

Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。続きを読む...

BlackBerryは世界数十カ国の捜査機関の要請に応じて携帯電話のメッセージやユーザー情報を提供し

カナダの捜査関係者に対してユーザーのメッセージにアクセスするためのマスターコードを提供していたと報じられたBlackBerryが、カナダだけではなく数十カ国の捜査関係者に対してユーザーデータを提供していたと、CBC Newsが報じています。続きを読む...

iOSが「セキュアで使いやすい」のはiPhoneのロック解除が1日平均80回も行われているから?

市場調査や分析を行うCreative Strategiesでアナリストとして働くベン・ベジェリン氏は、「これまでさまざまなテクノロジー企業のテクニカルブリーフィングに参加してきましたが、これまでAppleほど深いカスタムシリコンソリューションをセキュリティ面に施している、という話

携帯キャリアがスーパークッキーで利用者を追跡するのは「違法」

ブラウザの閲覧履歴やクッキーなどを保存しないプライバシーモードを使用していても、ユーザーの行動を追跡する「スーパークッキー」という手法が生み出されていますが、携帯電話キャリアがスーパークッキーを使用して利用者のインターネット利用状況をトラッキングするのは違法という判断が下されてい

Appleは実に過去70回も捜査のためにパスワードを解除していた

カリフォルニア州の銃撃事件の捜査で、アメリカ連邦裁判所はAppleに対して「犯人の所持していたiPhoneのロックを解除せよ」という命令を出していますが、AppleのCEOであるティム・クック氏は要請を拒絶しています。しかし、Appleは過去に「必要であればiPhone内部のデー

自称「サイバーセキュリティの生ける伝説」いわく「iPhoneの暗号化を無料で破る、Appleはバック

連邦裁判所からのiPhoneロック解除命令にAppleが反対したことが大きな話題を呼んでいますが、これに対してセキュリティソフトウェア開発の「McAfee」の創業者であるジョン・マカフィー氏が、「私がiPhoneのロックを無料で解除するので、Appleは自社製品にバックドアを設け

「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶

2015年12月にアメリカ・カリフォルニア州のサンバーナーディーノで、障害者支援の福祉施設を武装した犯罪者が襲撃しました。この事件は「サンバーナーディーノ銃乱射事件」として知られるようになるのですが、同事件の犯人が使用していた「iPhone」を巡り、Appleと連邦裁判所が激しい

スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中

SMSやMMSなどのテキストメッセージアプリを経由してスマートフォンに侵入するマルウェア「Mazar」が、10万台以上の端末で発見されました。Mazarは端末内部のデータを読み取って破壊するだけでなく、有料通話サービスに勝手に発信することもあり、ユーザーが高額な利用料金を請求され

Android 4.4以降搭載の端末66%がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見され

Androidなどでも使用されているLinuxカーネルの中でゼロデイ脆弱性が発見され、修正プログラムが提供されるまでの間に脆弱性を使った攻撃が行われる可能性があることが判明しました。この脆弱性を利用すれば、アタッカーは簡単にroot権限を得られるのでデバイスとデバイス内のデータを

Googleはユーザーが所有するスマホの端末ロックをリモート解除可能と発覚

ニューヨークの地区検事長が公開したスマートフォンの暗号化および安全性に関するレポートに「捜索・差押許可状が発行されている場合に限り、GoogleはAndroid搭載スマートフォンの端末ロックをリモートで解除できる」という旨の記載がありGoogleの広報が説明する事態にまで発展して

Appleでも「iPhoneのロック解除は不可能」、パスコードを知らない限り端末内のデータにはアクセ

iPhoneやiPadのロック画面を解除する度に入力を求められるのが4桁のパスコード。「iOS 9」ではこのパスコードがデフォルトで6桁に拡張され、持ち主以外が端末内のデータにアクセスすることはより困難になっています。そんなiOS端末内のデータにアクセスすることは想像以上に困難な

携帯キャリアがジャーナリストの携帯電話をハッキングしていたことが発覚

携帯キャリアのシステムの脆弱性を報じたジャーナリストが、自身のスマートフォンを携帯キャリアにハッキングされるという事件がオーストラリアで起こっています。続きを読む...

「iPhoneのデータを『換金』することはない」など、ティム・クックが語ったAppleのプライバシー

Appleはティム・クックCEOからのメッセージを「プライバシー」のページで公開しており、「あなたのiPhoneやiCloudに保存されている情報を『換金』したりしない」といった厳格なプライバシーポリシーを打ち立てています。ユーザーのメールアドレスを入力してターゲティング広告を表

音楽or動画を再生するだけでほぼ全てのAndroid端末の乗っ取りを可能にする危険な脆弱性が見つかる

ビデオメッセージを送りつければ相手がそのメッセージを開かなかったとしても端末を乗っ取ることが可能になるという危険度の高い脆弱性がAndroidのメディアプレイヤーフレームワーク「Stagefright」に存在することが、2015年4月にモバイルセキュリティ企業の「Zimperiu
http://folivora.me/は、管理人が普段見ているサイトの更新情報を自動でまとめたサイトです。
はてなブックマーク、FACEBOOK、Twitter、livedoorClip、Yahoo!Bookmark、Tumblr、FC2Bookmark、Google+の共有ボタンがついています。各ブックマーク・共有サービスを使って、ジャンル毎に記事をブックマークしていくと、後で読むのに便利です。
PAGE TOP ↑