なまぽ なまけものぽーたる

自分好みのニュースを好きなだけ。休日や暇な時間をなまけて過ごす「なまけものぽーたる」
モバイル, ソフトウェア, セキュリティ,

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ

iPhoneなどの画面に時おり現れる「パスワードを入力してください」というダイアログが、実は非常に簡単な手口によって第三者が模倣できることが専門家の調査で明らかになっています。この方法が悪用されるとユーザーのiCloudのパスワードがいとも簡単に盗み取られてしまう危険性が高いので

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ

iPhoneなどの画面に時おり現れる「パスワードを入力してください」というダイアログが、実は非常に簡単な手口によって第三者が模倣できることが専門家の調査で明らかになっています。この方法が悪用されるとユーザーのiCloudのパスワードがいとも簡単に盗み取られてしまう危険性が高いので

iOSアプリ50個のうち1個の割合でデータを流出させる問題があることが報告される

AIを用いたモバイル端末向けセキュリティーソリューションを提供しているZimperium(ジンペリウム)が発表したレポートには、iOS向けに提供されているビジネス向けアプリの50個に1個は取り扱っているデータを流出させてしまう危険性を含んでいることが明らかにされています。続きを読

iOS 11には捜査機関が頭を悩ませることになる新機能が搭載される

いよいよ日本時間の2017年9月13日未明に新型iPhone「iPhone X」が登場します。同じタイミングでiOS 11が登場するとみられているのですが、このバージョンではプライバシーを守るために新たな機能が追加されており、本人以外の人物が中身のデータを見ることが従来にも増して

最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される

暗号化メッセージアプリ「Signal」は、電子フロンティア財団が定める7つの評価項目を基に選出する「最もセキュアなメッセンジャーリスト」で最高評価を獲得し、多くのセキュリティ専門家から「最も安全なメッセンジャーアプリの1つ」というお墨付きを得ています。アメリカ合衆国上院の間ではか

超音波を拾ってこっそりユーザーをトラッキングしているアプリが存在、ユーザーがとれる防衛策は?

全てのスマートフォンに間違いなく搭載されているマイクを使い、特殊な超音波信号を受信することでユーザーの動きや嗜好を知らぬ間にトラッキング(追跡)するシステムがあまり知られないうちに広まりを見せています。続きを読む...

正規のGoogle Playから200万人が感染したマルウェア「FalseGuide」、現在進行形で

「ポケモンGO(Pokémon GO)」などの人気のアプリの攻略法を解説するガイドアプリの中に、不正な広告表示をしたり端末を乗っ取ったりできるマルウェア「FalseGuide」が仕込まれていたことが明らかになりました。このFalseGuideが仕込まれたマルウェア入りアプリは、正

iPhone・Nexus・GalaxyのWi-Fiチップにリモートでハッキングされる脆弱性があると報

iPhone・Nexus・Galaxyなど主要なスマートフォンに使われているBroadcomのWi-Fiチップに、リモートで悪意のあるコードを実行したり、端末のフルコントロールを奪ったりできる脆弱性が報告されています。続きを読む...

SamsungのTizenはアマチュアが書いたレベルのコード満載でハッカーが歓喜すると専門家が警告

Samsungはモバイル端末用のOS「Tizen」を独自に開発しており、スマートフォンやスマートウォッチだけでなく、テレビなどのすべてのIT家電に搭載していくことを計画しています。しかし、Tizenにはセキュリティ専門家が「ハッカーが歓喜するような脆弱性が満載だ」とセキュリティ上

「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として

WikiLeaksがCIAによるハッキングの実態を暴露する秘密資料「Vault 7」を公表したことで、ハッキングに利用されていると指摘されたGoogleのAndroidやAppleのiOSなどの脆弱性に対する不安が広がっています。GoogleやAppleは「脆弱性には対応済み」と

「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスク

複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、セキュリティの専門家などは「1Password」や「LastPass」といったパスワードマ

ネット上であなたのプライバシーを守る簡単な6つの改善案

アメリカが国家レベルで人々の情報を監視していたPRISM問題は対岸の火事ではなく、インターネットを使う上でプライバシーが侵害されている可能性は常に存在します。個人レベルでPCやスマートフォンのインターネット通信に対策が必要なのですが、あまり知識がない人は何をどうしていいのかわから

家族や大切な人とお互いの居場所を共有できるアプリ「Trusted Contacts」をGoogleが

Googleがアメリカ時間の2016年12月5日、身近な家族や恋人、友人などの「信頼がおける相手」にお互いの居場所を共有できるアプリ「Trusted Contacts」をリリースしました。このアプリを使うと、特別にステータスを付与した相手との間でGPSの位置情報を共有できるように

100万台以上のAndroid端末に感染したマルウェア「Gooligan」の被害が拡大中、対象アプリ

Android端末に感染して端末のRoot権限を不正に取得するマルウェア「Gooligan」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により

Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚

セキュリティ企業のKryptowireが、ユーザーの送信したテキストメッセージや位置情報、通話履歴を72時間ごとに中国のサーバーにアーカイブするソフトウェアが一部のAndroid端末にインストールされていることを発見しました。続きを読む...

iPhoneでJPEG画像やPDFファイルを開くだけでハッキングされる可能性

JPEG画像やPDFファイル、フォントファイルなどはインターネット上に無数に存在しますが、これらを経由してiPhoneやiPad、iPodといったiOS端末のハッキングが可能であるとセキュリティ関連のニュースを扱うThe Hacker Newsが報じています。続きを読む...

iOS 10のパスワード保護システムはiOS 9より40倍素早くハッキング可能

ElcomsoftはiPhoneから各種データを復旧できる「Elcomsoft Phone Breaker」を販売しているセキュリティソフト企業です。アップデートの提供が開始されたiOS 10をElcomsoftが調査した結果、iTunes経由の手動バックアップに使われているパス

Google AdSense経由で銀行口座情報を狙うマルウェアが拡散中とカスペルスキーが警告

セキュリティ対策企業のKaspersky(カスペルスキー)が、Googleの広告配信サービスAdSenseを経由してマルウェア「Svpeng」がAndroidスマートフォンに配信されていると報告しました。カスペルスキーによると、当該AdSense広告が設置されたウェブサイトが読み

8500万台のAndroid端末に感染して月3000万円を荒稼ぎする中国製マルウェア「Humming

セキュリティ関連ソフトウェアの開発を行うCheck Pointが、世界中で約8500万台ものAndroid端末に感染し、ひと月当たり3000万円もの大金を広告詐欺により荒稼ぎする中国製マルウェア「HummingBad」の存在を明かしています。続きを読む...

スマホの位置情報をアプリが無断で広告サービスへ提供していたことが発覚、アプリ開発元が謝罪

日々のランニングやウォーキングなど、運動を記録・管理するアプリ「Runkeeper」では、運動の記録中にスマートフォンの現在地情報を取得して記録に活用しています。しかし、Runkeeperを使用していない時でもアプリが現在地情報を取得し、アプリ内に組み込まれたサードパーティー製広

Google Playの人気ランクトップの無料ゲームアプリに仕込まれたマルウェア「Viking Ho

セキュリティ対策企業のCheck Pointが、Android端末で流行する巨大なボットネットを構築するマルウェア「Viking Horde」の存在を明らかにしています。Check PointによるとViking Hordeは、5万から10万台のAndroidスマートフォンに影響

「頭蓋骨」をパスワードとして使用する生体認証技術「SkullConduct」

「ユーザーID+パスワード」という組み合わせは、インターネットセキュリティにおいて危険なものになりつつあります。より安全なセキュリティとして、個人しか持ち得ない生体情報を利用する生体(バイオメトリクス)認証が挙げられますが、指紋・虹彩・顔ではなく、「頭蓋骨」の振動パターンをパスワ

iOS・OS Xに危険なゼロデイ脆弱性、OSを最新版にアップデートで回避可能

AppleがMac用OSとして提供する「OS X」およびiPhone・iPad向けのOSである「iOS」の両方で、悪意を持ったハッカーが活用すれば端末内のデータを盗み出すことも可能なゼロデイ脆弱性が公表されました。続きを読む...

iPhoneが完全にロックされて使用不能になる「エラー53」問題が集団訴訟に発展

iPhoneのホームボタンを非正規ショップで修理したあとにiOS 9以上にOSをアップデートすると、iPhoneが完全にロックされてしまい使用できなくなるという「エラー53」問題が世界中で大きな話題となっているのですが、ついにアメリカのカリフォルニアでAppleの対応に不満を抱い

iPhone 6を文鎮化して死に至らしめる「エラー53」の恐怖

iPhone 6がある日突然ロックされてしまい、内部のメモリにも一切アクセスできなくなるという出来事が世界中で発生しています。被害を受けたユーザーに共通するのは、画面に「Error 53」と表示され、iPhone 6が使い物にならない「高級文鎮」と化してしまう恐怖のエラーメッセー

Lenovoが「12345678」をSHAREitのWi-Fiパスワードに設定していたことが判明

Lenovoが提供している「SHAREit」は、iOS・Android・Windows Phone・Windows・Mac間など、あらゆるデバイス間でWi-Fiを通じてファイルを転送できるツールです。そんなSHAREitのファイル転送時に構成されるWi-Fiホットスポットのパスワ

Appleが反対するイギリスの暗号化禁止法案の持つ危険性

イギリスの下院に提出され審議されているモバイル通信の暗号化に制限を課す「Investigatory Powers Bill(調査権限法)」の法律案に対して、初めてAppleが公式に「懸念している」と表明しました。調査権限法案についてAppleは法律が拡大解釈されることで生じ得る「

Android版Chromeに「セーフブラウジング」機能追加、悪意のあるサイトからの保護が強化される

マルウェアやフィッシングサイトなどの脅威からユーザーを保護するために、GoogleはAndroid向けに提供しているブラウザ「Chrome」にセーフブラウジング機能を追加していたことを発表しました。続きを読む...

Android版Chromeに「セーフブラウジング」機能追加、悪意のあるサイトからの保護が強化される

マルウェアやフィッシングサイトなどの脅威からユーザーを保護するために、GoogleはAndroid向けに提供しているブラウザ「Chrome」にセーフブラウジング機能を追加していたことを発表しました。続きを読む...

中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ

中国の検索大手「百度(Baidu)」のソフト開発者キット(SDK)「Moplus」にバックドアが仕込まれており、Moplusを利用したアプリには、ユーザーに無断で端末内のデータを外部に送信したり、アプリをインストールしたり、連絡先を追加したり、SMSを送信したりと、遠隔操作によっ
http://folivora.me/は、管理人が普段見ているサイトの更新情報を自動でまとめたサイトです。
はてなブックマーク、FACEBOOK、Twitter、livedoorClip、Yahoo!Bookmark、Tumblr、FC2Bookmark、Google+の共有ボタンがついています。各ブックマーク・共有サービスを使って、ジャンル毎に記事をブックマークしていくと、後で読むのに便利です。
PAGE TOP ↑