狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
多分私と同じ方法を使ってLINEは流出したんだと思う。
最近芸能界がLINEだベッキーだで騒がしいのですね。 LINEの内容が漏れたのはハッキングだのLINEサーバーからの流出だの言われてるけど恐らく違う。 なぜなら私はそれ以外の方法で恋人のLINEをチェックしてたから。 備忘録として書いておきますのね。 まず前提としてiosである事。もう一つは古い機種がある事。 まあ若い子は古い携帯を残しておく人が多いだろうからやりやすいだろうね。 まず説明すると流出したとされるLINEのアイコンが四角なのね。 これが何を意味するかというと古いiosなのよ。 アップデートしてあるLINEってアイコンは丸なのよ。 古いiosって事は古い携帯って事なのね。 去年の年末に四角いアイコンってのはまず考えられない。 そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。 この時
中国バイドゥがAndroidにバラまいた猛毒
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
IIJ SmartKey|スライド認証・ワンタイムパスワード管理
IDとパスワードによる認証だけではなく、IIJ SmartKeyで認証することで、両方の認証が成功した場合にログインできます。 万が一、パスワードが流出してしまっても、あなたのスマートフォンを持っていない限り、第三者はログインすることができません。 利用するWebサイトごとにワンタイムパスワードトークンを持つ必要はありません。あなたのスマートフォンがすべてのWebサイトのたった1つの “鍵” になります。 第三者があなたのスマートフォンを操作しようとしても、Touch IDやパスコードによるアプリロックを設定しておけば、IIJ SmartKeyを起動できません。 意図しない誤操作や不正操作を防ぐ、安心機能です。 スマートフォンを機種変更するときに、サービスの登録をやりなおす作業は面倒です。 IIJ SmartKeyなら、設定をQRコードでエクスポートできるので、それを新機種からスキャンする
ヤフー、国内向けに位置情報共有アプリ「Life360」を提供開始
ヤフーは、家族や友達などの位置をリアルタイムに把握できる情報共有アプリ「Life360」を日本国内向けに配信開始した。 Life360は、家族や友達など登録者同士の居場所をリアルタイムに把握できるアプリだ。位置情報共有のオン/オフは切り替えられ、家族には常に共有しても友達には待ち合わせのとき以外共有しないといった利用が可能。共有グループは複数作成できる。 特定の場所やエリアを「通知エリア」としてあらかじめ設定し、出発や到着の際にはプッシュ通知で知らせる機能も搭載。通知エリアは1つのグループにつき最大2カ所まで指定でき、半径150メートル~3.2キロの範囲で自由に大きさを変えられる。 万一の場合に備え、グループメンバー全員に10秒程度で助けを求める通知が届く「緊急通知」ボタンを装備。今後は自動音声による電話通知や警察機関などから提供されるデータをもとに犯罪が発生したことのある地点をアプリ内地
スマホがドアの鍵に アプリで受け渡しも 既存の鍵に後付けできるスマートロック「Akerun」
サムターン(つまみ)式の錠に取り付ければ、スマートフォンで鍵を開閉できるようになる後付け式のスマートロック「Akerun」を、IoTベンチャーのフォトシンスが発売する。 IoTベンチャーのフォトシンス(品川区)は3月23日、サムターン(つまみ)式の錠に取り付ければスマートフォンで鍵を開閉できるようになるスマートロック「Akerun」(アケルン)の予約受け付けを開始した。後付け型のスマートロックは世界初という。3万6000円(税別)。 サムターン錠にカバーのように取り付ける商品。スマートフォンを近づけ、Bluetooth認証すれば鍵を開錠・施錠でき、鍵を持ち歩く必要がなくなる。ドアを締めると自動的に鍵がかかるオートロック機能を備えた。 鍵の権限の受け渡しは、専用のスマートフォンアプリから可能。鍵を渡したい相手が離れた場所にいてもメールやLINEで合鍵を渡せ、入退室履歴をリアルタイムで閲覧でき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ggsoku.com
事前にインストールしていなくても使用可能なAndroid携帯追跡ツール『Plan B』 | ライフハッカー・ジャパン