セキュリティに関するdeadcatbounceのブックマーク (11)
-
deadcatbounce 2013/06/29
-
金融機関の口座集約アプリの危険性について - プログラマでありたい
先日、銀行口座の口座集約のとあるiOSアプリの記事について、危険だよなぁと何気なく呟いたら中の人からリプを貰いました。Twitterで呟いているのですが、文字だけでは解りにくいのでまとめてみます。ただ、そのアプリ固有の問題ではなく、構造的な問題なのでアプリ名は開示しません。(安全なので安心ですという論調は、どうかと思いますが。。。) 口座集約アプリの構造 口座集約のアプリは、アカウント・アグリゲーション(Account aggregation)サービスと言われています。サービスの実体は、複数の銀行の口座情報とID,Passwordを預かり、代行でログインして結果のhtmlを解析(スクレイピング)して利用明細や残高を集約するものです。口座とID,Password情報、解析エンジンをどこに置くかで、クライアント型とサーバ型に分類されます。 サーバ型アプリケーション まずサーバ型アプリケーション
-
ハッキングで世界24カ国のATMから計45億円を数時間で強奪した手口とは?
By Dunechaser 世界中の共犯者と犯行を行うことで、典型的な銀行強盗のイメージにあるような、スキーマスクをしたり、銀行員を脅迫したり、金庫に押し入るようなことはせずに、銀行から約4500万ドル(約45億円)もの大金を盗んでしまった銀行強盗が出現しました。 In Hours, Thieves Took $45 Million in A.T.M. Scheme - NYTimes.com http://www.nytimes.com/2013/05/10/nyregion/eight-charged-in-45-million-global-cyber-bank-thefts.html?_r=0 24もの国の共犯者たちと緻密で正確な分業を行うことで、この泥棒たちは約4500万ドル(約45億円)もの大金をたったの数時間で盗み出しました。ニューヨーク単体で見ても、2月19日の窃盗開始から
-
スマホ購入時、Googleアカウントとパスワードを紙に書く──ドコモに聞いた、その理由
携帯電話販売店でスマートフォン購入時に、Googleアカウントとパスワードを書く紙を配られた――こんな報告がネットで相次いでいる。NTTドコモ、KDDI(au)、ソフトバンクモバイルの一部ショップで行われているようで、「情報管理は大丈夫なのか」「パスワードがもれないか不安」といった声も上がっている。 3社に対し3月22日に問い合わせたところ、NTTドコモは3月11日から各販売店で、スマートフォン新規購入者などに対して、GoogleアカウントのIDなどを記入する用紙「Googleアカウント初期設定シート」の配布を始めたとの回答だった。「応対時間の短縮と、スマートフォン初心者への対応のため」(ドコモ広報部)で、記入された情報は販売店では保存せず、必ず持ち帰ってもらうなど、細心の注意を払って運用しているという。 KDDIは「スマートフォンが不慣れな顧客のサポートとして、販売店が独自に行っているの
-
「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話
モトケン @motoken_tw なんて間抜けな捜査なんだ!RT @yassi___: 8月26日逮捕、9月14日起訴、のち釈放。「自動的に脅迫文言をネット上に書き込むなど」のウイルス。 /時事ドットコム:大阪市に殺人予告、ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:25:28 モトケン @motoken_tw 逮捕前にすべき捜査を起訴後にする大馬鹿大阪府警と無知無能な大阪地検。>時事ドットコム:大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:37:44
-
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
-
ワイヤレスジャパン 2012:増える“自然発生的BYOD”、放置は危険を招く――課題も多いBYOD、対応策は - ITmedia プロフェッショナル モバイル
増える“自然発生的BYOD”、放置は危険を招く――課題も多いBYOD、対応策は:ワイヤレスジャパン 2012(1/3 ページ) 社員の私物スマートフォンを業務に活用する――。BYOD(Bring your own device)と呼ばれる、こんなスマートデバイスの導入スタイルが注目を集めている。 BYODは、企業が業務用端末の購入コストをかけることなく、スマートフォンによる業務効率化が図れるとあって、導入検討する企業が増えている。しかし、導入にあたっては、解決すべきさまざまな課題もある。 実際のところBYODは企業にどんな導入効果をもたらすのか、課題はどこにあるのか、その課題はどんな方法で解決できるのか――。ワイヤレスジャパン2012のセミナーに登壇したNTTデータ 技術開発本部 セキュリティ技術センタ シニアスペシャリストの山田達司氏がBYODを取り巻く状況について説明した。 BYODの
-
Androidアプリのセキュリティに不安な人にこれだけは知って欲しいミニ知識 - ITジャーナリスト星暁雄の"情報論"ノート
電車の中で高校生が「Androidって危ないからなー」と会話しているのを聞きました。不安を感じている人は多いみたいですね。Androidは本当に危ないのか? 身を守る方法は? ミニ知識をまとめました。 まとめ Androidでは、パソコンと違って「勝手に感染して消去できないウイルス」の心配はまずありません。 知らない間に情報を抜き取られるようなマルウェアの報告事例はあります。基本的な対策は、アプリのインストール時の「パーミッション(このアプリケーションに許可する権限)」の項目に注意することです。ムービーを見るアプリやゲームアプリなのに、「電話帳」や「SMS」や「ブラウザの履歴」などのアクセス許可を求めるようなアプリは要注意です。 Androidで一番大きなマーケットGoogle Play Store(旧Android Market)はGoogle製の自動スキャンソフトが動いています。「無審
-
BYODの実態、セキュリティリスクの認識を
従業員が個人所有の端末を仕事目的に使用することを指す「BYOD」(Bring Your Own Device)は多くの国々で広まりつつあるが、企業ネットワークやデータに深刻なリスクをもたらす可能性がある。スロバキアのイーセットは、米ハリスインタラクティブに依頼して実施したBYODの実態に関する調査の結果をブログで発表した。 企業/組織に勤めている約1300人の米国成人のうち、81%は個人所有の電子機器を仕事に使うことがある。使用する電子機器はノートパソコンやデスクトップパソコンといった従来の機器もあるが、スマートフォンやタブレット端末も大きな割合を占めている。 BYODではどの機器でも危険な慣習が見られ、例えばノートパソコンを仕事目的に使う人の31%は、ハッキングされる可能性が高い公衆無線LAN(Wi-Fi)を利用している。また、46%が仕事に使う端末を家族や友達などにも使わせている。 自
-
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
-
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! - 適宜覚書-Fragments
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。 でも、それには限界があって詐取に対する有効な手段として、今年2月に2段階認証プロセスが採用されました。日本語版も7月末に公開されたものの携帯電話でのコード受信が利用出来ず形だけのものとなっていました。恐らくは12月上旬ひっそりですが、とうとうこの機能が利用可能になりましたので導入プロセスを以下に紹介します。 【重要】
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
