iSpy? iPhoneには自分の足取りが全部残っている2011.04.21 18:006,752 satomi これは僕がこの1年近くの間に行った場所です。全部。 専用の追跡端末持ち歩いたわけでもないし、FBIの覆面パトカーにつけられてたわけでもなく、単にiPhone使ってただけなのにiPhoneに残ってたんですよ。 そんなわけでiPhone使ってる人は今この瞬間にも足取りが記録に残ってると思った方がいいです。好むと好まざるとに関わらず。昨年6月以降に寄った場所が全部タイムスタンプつきで残ってるので...。 データは携帯か3G iPad、コンピュータに保存されており、誰でも簡単に見ることができます。 まあ、どんな携帯でも携帯プロバイダの元には位置情報が残るし、必要とあれば捜査当局が差し押さえ令状とって捜査に役立てることも可能なわけですけど、使う人のコンピュータとかポケットの中に暗号化抜き
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
その店の名は「Gourmet Haus Staudt」。 本場ドイツのエールが飲めるご機嫌な飲み屋です。 ここに一杯機嫌で次世代iPhoneを置き忘れてきてしまったのが、グレイ・パウエル(Gray Powell )さん、27歳。 写真の才能もあるパウエルさんはノースカロライナ州立大学を2006年に卒業し、今はAppleでiPhoneのベースバンドソフトウェア(電話をかける時に使うちっちゃなプログラム)のエンジニアを務めています。 それは去る3月18日のことでした。 パウエルさんは、カリフォルニア州レッドウッドシティにある良い雰囲気のドイツ産ビアガーデン「Gourmet Haus Staudt」で輸入物ビールに舌鼓を打っていました。 く~極楽! 飲み屋も最高なら、ビールの味はまた格別! 早速パウエルさんはフィールドテストで持ち歩いてた次世代iPhone(傍目にはiPhone 3GSにしか見え
iTunes StoreのApple IDが不正アクセスを受けてるっぽいので時系列メモ。 ■2009/8/23 The Deep Pinballを購入\115 受領確認メールあり ■2009/9/2 iPhoneに身に覚えの無いアプリが2つ、何故か追加されてるのに気付いた。 寝ぼけながらインストールしたのかもしれないし、とりあえず削除。 アプリ名すら覚えていないが、一つは電光掲示板っぽいもの。 もう一つはフルーツ柄の神経衰弱ゲーム。クソゲーだった。 ■2009/9/3 iPhoneから既存インストールアプリのバージョンアップをしようとしたところ、 iTunes Storeのパスワードが違うとの事でアクセスできず。 うっすら異変に気付くが、サーバーの調子でも悪いかなとそれほど気に留めず。 ■2009/9/4 10:00 PCのiTunesからでもアカウントにアクセスできず。 「パスワードを忘
ウイルス対策企業トレンドマイクロが、次期Mac OS X「Snow Leopard」を無料提供するとうたうサイトに、悪質なマルウェアが仕込まれている可能性があるとして、最新版の入手を待ちわびているユーザーに注意を呼びかけている。 トレンドマイクロは米国時間8月26日、ブログ記事で、「OSX_JAHLAV.K」と呼ばれるトロイの木馬に感染させ、DNS設定を変更してしまう偽のSnow Leopardダウンロードサイトが複数発見されたことを明らかにした。 ブログの説明によれば、このトロイの木馬はDNS設定を変更し、DNSサーバに新たに2つのIPアドレスを追加するという。すると、ユーザーはフィッシングサイトにリダイレクトされてしまい、こうしたサイトの一部は「FAKEAV」と呼ばれる不正なウイルス対策ソフトウェアをホスティングしているとトレンドマイクロは報じている。 Snow Leopardの最新版
Mac OS Xは一部の人から極めて安全なOSだと思われている。その人たちは、同OSには多くのセキュリティ機能があるため、Appleのソフトを使えば、危険を冒してMicrosoftのWindowsを使うよりもずっと安全でいられると主張している。Microsoftがパッチを当ててきたセキュリティ脆弱性の数と、Appleのそれとを比べれば証拠は歴然だと彼らは言う。そのロジックの真相が見え始めていることを彼らは知りたがるかもしれない。それは単なるミスリーディングなのだ。 Appleは先に、Mac OS X 10.5 Leopardのアップデートをリリースした。Airportシステムとの互換性向上やBluetoothの信頼性強化のほか、18件のセキュリティフィックスを盛り込んでいる。これらのフィックスは、悪意を持ったハッカーがシステムファイルにアクセスすることを許したり、第三者が画像リンクを利用し
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key iPhoneで撮影した画像(おもに赤ん坊)をここにたくさん掲載していたが、同僚がExif ViewerというFirefoxのプラグインを見つけて画像情報を見たら、撮影場所の位置情報が見れたというので驚いた。スクリーンショットを保存したつもりができていなかったようで見せられないが、GoogleMapにリンクまで作成してくれるので見事に自宅の場所までわかる。 iPhoneの仕様ではメールでの送信などではGPS情報を削除しているようだが、iPhotoで同期した画像からは消えないので、そのままブログに掲載すると予期していない情報を公開してしまう可能性がある。 というわけで、jheadを使ってデータを修正した。 #!/bin/sh F
犯罪科学の専門家で「iPhone」の開発者でもある人物によると、「iPhone 3GS」の暗号化機能はあまりにも簡単に解読できるため、クレジットカード番号や社会保障番号のような重要な個人データの保護という観点から見れば、実質的には「機能していない」という。 「わたしたち(開発者)の中で、これほど不完全に実装された暗号化を見たことのある人はいないと私は思う。それがセキュリティにとって非常に大きな脅威である理由を説明するのが難しいのは、そのためだ」とJonathan Zdziarski氏はWiredに話した。 Zdziarski氏によると、iPhone 3GSへの物理的なアクセスが可能で無料のソフトウェアがあれば、2分以内でデータを、約45分でRAWディスク全体のイメージを抽出することが可能だという。抽出が始まると、iPhoneは自らデータを復号化する、とZdziarski氏は動画デモの中で説
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
前の記事 「空飛ぶ円盤」型の超小型飛行機(動画) 「ロボット倫理学」の現在:ロボットの責任や精神病もテーマに 次の記事 『iPhone』の乗っ取り可能:セキュリティー研究者が警告 2009年7月30日 Brian X. Chen セキュリティー研究者たちは、重大なセキュリティー・ホールが『iPhone』に存在することを公表する予定だ。テキスト・メッセージによる攻撃で、iPhoneを完全にコントロールできるようになるという問題だ。 『Forbes』誌によると、セキュリティー研究者のCharlie Miller氏とCollin Mulliner氏は30日(米国時間)、サイバーセキュリティー会議『Black Hat USA 2009』において、このセキュリティー・ホールを公表するという。 両氏によるとこのハッキングは、ほとんど見えないほどの大きさのSMSを集中的に送信することでiPhoneを乗っ
Macintosh向けのセキュリティコンサルティングを手がける企業SecureMac.comは米国時間5月19日、Appleの「Mac OS X」のJavaにパッチ未対応のセキュリティ脆弱性があるとして、「重大」レベルの警告を発した。 この脆弱性を発見したというLandon Fuller氏によると、問題とされているJavaの脆弱性は、12日にリリースされたばかりのMac OS X最新版「Mac OS X 10.5.7」でも解決されていないという。そこでFuller氏は、このセキュリティホールのコンセプト実証コード公開に踏み切った。 この脆弱性は、SecureMacが「自動ダウンロード」と呼ぶ行為の実行に使われる恐れがある。これはウェブページを訪問するだけで、コンピュータを感染させてしまうものだ。Fuller氏はこの脆弱性により、悪意あるコードがその時点のユーザー権限で命令を実行可能になると
前の記事 ウッズ自身が敗北:Wiiゲーム『タイガーウッズPGA TOUR』 M・ジャクソン急死:米国人に広まる「処方薬中毒」とは 次の記事 「iPhone初のポルノアプリ」でわかった、App Storeの脆弱性 2009年6月29日 Brian X. Chen 女性のトップレス写真を表示できたiPhoneアプリ『Hottest Girls』について、米Apple社は、同アプリを承認取り消しにしたことを認めた。開発企業側は、一時的な「売り切れ」を主張していた(日本語版記事)。 米CNNの記事によると、Apple社は6月25日午後(米国時間)、次のように伝えたという。 「Apple社は、ポルノなど不適切なコンテンツを含むアプリケーションを配信しない。このアプリケーションの開発企業は、アプリケーションが承認され配信された後に、開発企業のサーバーから直接、不適切なコンテンツを追加した。その後、不快
OpenJDK 19日(米国時間)、Soylatteの開発者であるLandon Fuller氏が自身のブログにおいて、AppleのJDKとSoylatte 1.0.3にはCVE-2008-5353の脆弱性が残ったままになっており、たとえばアプレットのSandboxから抜け出して任意のコードが実行できることを伝えている。先日発表されたOpenJDK6 for MacOS Xでは同脆弱性は修正されているため、Mac OS XでApple JDKかまたはSoylatteを使っている場合には移行を検討した方がいいといえる。 SoylatteはFreeBSD Javaの移植パッチをMac OS X向けに適用したもの。FreeBSD JavaパッチのライセンスをJRLからGPLに変更してOpenJDKへのマージが実施されたため、現在ではOpenJDKがMac OS XやFreeBSDなどの*BSD系O
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
