セキュリティ

中国の情報サイトcnBetaの情報によると、ドイツの研究者がパケット通信ネットワーク上で広く使われている信号システムSS7（Signaling System Number 7）上にセキュリティホールを発見し、これによってスパイ・悪意のあるハッカー・犯罪者達が潜在的に個人の携帯電話での通話を大規模に盗聴したりSMSのブロックができるようになってしまうという。Sternrauteの創始者Tobias Engelと、Security Research Labsの主席研究員のKarsten Nohlが過去数ヶ月のSS7の研究の際に、それぞれ別々にこのセキュリティの弱点を発見したという。そしてこのSS7の脆弱性の詳細は今月にドイツのハンブルグで行われたハッカー集会によって公開され、1980年に設計されたSS7が安全ではないという最新の証拠となった。このセキュリティホールは世界中どこにいる発信者でも特定できてしまう。例えばアフリカのコンゴのある携帯キャリア会社がアメリカのパケット通信網に不法侵入するために使 […]

本年度のPwn2Ownハッキングコンテスト（最高賞金はなんと15万米ドル、約1,750万円）が現在行われているところだが、今回の大会の中で、iPhone5s、SAMSUNG Galaxy S5、LG Nexus 5とAmazon Fire Phoneを含むほぼ全てのデバイスがハッカーに破られ完全にコントロール（pwn）された時に、Windows PhoneだけがハッカーがWindows Phoneブラウザのcookiesのみ得られただけで、システムの他の部分については破られず、その堅牢性をアピールする形となった。しかし我らがAppleのiPhone5sもやられるとは、情けない。。Lumia 1520がWindows Phoneの堅牢性を証明VUPENチームに所属するネットワークセキュリティ研究家、Nico Jolyは今年春に行われたPwn2Own大会のチャンピオンで、すさまじい腕を持つ善玉ハッカーでもある。彼はLumia 1520のブラウザのcookieのデータの盗み出しに成功はしたが、Sand […]

昨日Gigazineにこんな記事が出ていた。・匿名通信システム「Tor」を自宅のモデムにつなぐだけで実現できるルーター「anonabox」ということで早速記事の中身を見てみると、どうやらこれを通せば自動的にTorで通信できる無線/有線LANルータらしい。anonabox、仕組みはこんな感じちなみにTor（トーア）とは、エドワード・スノーデンが暴露した米国政府諜報機関の監視システム「PRISM」に対しても効果があったことが極秘書類の中で明らかにされているほどの匿名通信手段。こりゃ、ロシアに亡命してしまったスノーデンレベルの匿名性が得られるってことだね。anonabox、中国の壁越え（ネット規制回避）可能なの？一ヶ所気になるところが。・ジャーナリスト：ウェブが検閲されている地域でも匿名化を行った上でインターネットにアクセスできるため、安全に情報を入手可能。しかもわざわざウェブが検閲されている地域に中国のネット検閲・制限システムのGFW（グレートファイアウォール）について紹介しているリンクを張っている […]

Apple Watchは、医療の世界に貢献することが医者や医療業界からは求められているようだ。しかしそこには危険性が孕んでいる。現在、市場では大多数のスマートウォッチが、パソコンやスマートフォンの”付属品”として販売されている。しかしAppleのやり方はそれと少し違うようで、先月新たに発表された「Apple Watch」でAppleは一種のファッションアイテムを作り上げようとしており、同時にヘルスケアや通信機能を兼ね備えたものにしようとしている。事実、一種類の製品の中に3つもの製品の機能を入れることは容易なことではないが、スティーブ・ジョブズがいた頃のAppleはiPodからiPhoneに切り替わった時代にそれを成し遂げた（携帯電話＋iPod＋インターネットコミュニケーター）。しかし一部の人達は初代Apple Watchが徹底的な革新と変化をもたらしてくれるかについて懐疑的な見方をしている。そんな中、Apple Watchの目玉機能の1つとして紹介されたヘルスケア機能について、専門家はどう捉えて […]

iOSがスパイウェアを寄せ付けない最も安全なモバイルOSに！Gamma Internationalから流出した研究レポートによると、同社が開発したFinSpyというスパイウェアはAndroidやBlackBerry、そして旧版のWindows Phoneには侵入できるが、iOS（但し入獄＝未脱獄）には全く手の打ちようがないという結果が明らかになった、と海外のメディアZDNetが報じている。Gamma Internationalと実験に使われた最強・最凶のスパイウェア”FinSpy”とはGamma Internationalはセキュリティ監視用ハードウェアとソフトウェアのメーカー。同社の製品であるFinSpyやFinFisherは監視ソフトウェア（スパイウェア）で、OS上での通話内容や連絡先、そしてその他のデータを盗み出すためのツールだという。FinSpyは行政機関や諜報機関がリモートで携帯電話やスマートフォン、タブレットデバイスに対してスパイ活動を行う時にも用いられているという。ちなみに昨年のC […]

ネットワークセキュリティ会社のシマンテックが、最近ウェアラブルデバイスのセキュリティに関する調査報告を発表した。現在もスマホにはセキュリティリスクがたくさん！そして将来ウェアラブルデバイスが増えると更に。。シマンテックはレポートの中で、多くのセキュリティのリスクが存在するデバイスや携帯のアプリやソフトウェアを発見したと報告している。その中には国際的にも有名なブランドのデバイスも含まれており、それらが記録した位置情報が簡単に攻撃に遭ってしまうという。マーケティング会社のAPIの調査によると、世界のウェアラブルデバイスの2018年度のデバイス出荷数量は約48億台にものぼると推測されており、それらのうち殆どはFitbitやJawbone等のブランドのフィットネス記録用のデバイスで、更に多くの人がスマートフォンのアプリで彼らの一日朝から晩までの運動の状況を追跡しているという。こんな個人情報が危険にさらされる可能性が！もしウェアラブルデバイスがハッカーに侵入されたら、ハッカーは以下の数字を読み取るだろうと […]

一般的に安全とされるiPhone/iPad（iOS）のセキュリティ。。だがApple（アップル）のiPhoneやiPadに搭載されているiOSはセキュリティが高いことで有名だ。iPhoneのロック機能も基本的には非常に安全で、何回か入力を失敗するとiPhoneは時間によってパスワードを入力させず、また回数を多く失敗すると内部のデータを消去して一切パスワードを入力させる機会を与えないなどの機能も備えている。ロック解除には復元しなければならないが、AppleはiOS7から更にアクティベーションロック（別名Apple IDロック、iPhoneを探すロック）を追加し二重ロックとし、業界を震撼させた。しかしiPhone/iPad（iOS）のパスコードロックセキュリティを破る技術ができてしまった。。しかし如何に素晴らしいシステムにもやはりセキュリティホールというものは存在する。特にiOS7システムには非常に大きなセキュリティホールがある。それはパスコードロックだ。上記で書いたとおり、iOSには標準で数回入力 […]

MicrosoftのWindows95の時代から現在まで標準で搭載されているWebブラウザ、Internet Explorer（以下IE）。ブラウザ市場の競争は熾烈を極め、現在は三大ブラウザの競争となっている。ご存じの通り、Microsoft（IE）、Google（Google Chrome）、そしてMozilla（Firefox）だ。その他にもAppleのSafariや、Operaなどもあるが、大多数は上記の3つが殆どの人に知られているブラウザということができるだろう。そしてユーザがこのブラウザで検索を行うと、ブラウザのデフォルト（初期設定）で設定されたサーチエンジンが、ブラウザのメーカーに広告費用を支払わなくてはならない仕組みとなっているのはご存じだろうか。例えば、Firefox（ファイアフォックス）ブラウザは、デフォルトのサーチエンジンがGoogleになっているため、Googleは毎年3億米ドル（約300億円）をMozillaに支払っている。なぜなら、FirefoxがデフォルトでGoogl […]

Apple（アップル）が最近公式に、これまで同社がいかなる政府機関と協力して自社製品やサービスにバックドアを仕掛けたことはないという声明を出した（CNETのニュース参照）。Apple statement denies working with "any government agency … to create a backdoor in any of our products" pic.twitter.com/5psXWtOXW2— Tim Bradshaw (@tim) 2014, 7月 21しかしこの声明は逆にハッカー達に疑問を抱かせる結果になってしまっている。数日前、著名なiOSハッカーのJonathan ZdziarskiがiOSにバックドアが仕掛けられていることを報告し、それに対しAppleが、「我々設計したiOS診断機能はユーザのプライバシーやセキュリティに危害を加えず、これらは技術的な問題を解決するために、企業のIT部門や開発者そしてApple […]

マニアックなニュースが面白いRedmond Pieの情報によると、元iOS（iPhone OS）の脱獄ハッカーで、AndroidやPS3のハッカーでもあったGeorge Hotzが、GoogleのハッカーチームであるProject Zero team（グーグル・プロジェクト・ゼロ・チーム）に参加したことがわかった。Geohotというコードネームを持つ彼は、初代iPhone（iPhone2G）を脱獄した男としてiOS脱獄界隈ではその名を非常によく知られている。彼は更に初めてPlayStation 3（PS3）を脱獄し、それを日本（のSony）に訴えられた際に、なかなか面白いRap（動画の紹介リンクはこちら）でその訴訟人に応じたということで、彼自身が生けるインターネットの伝説になった。Geohotの伝説の最終章となるかもしれないこの「Google’s Project Zero」への参加。そもそも「Google’s Project Zero」とは、広範囲なソフトウェア上のセキュリティホールの発見と共有 […]

海外のメディアの情報によると、ドイツのメルケル首相が使っている新しい携帯はメルケル首相専用に作られた特別なセキュリティ機能を持ったデバイスで、盗聴を防止することができるという。米国のNSA（国家安全保障局）がメルケルの携帯電話での通話を盗聴しているという情報があったが、今回の新携帯は海外の盗聴に対する対策と思われる。報道によれば、メルケル首相の新しい携帯はBlackBerry Q10。このBlackBerryはメルケル首相専用に作られ、Secusmart社の暗号化チップが搭載されているといい、そのチップだけでも2500ユーロ（約34万円）もするという。報道によれば、メルケル首相は新しい携帯について2つの選択肢があったという。1つが標準のハードウェアキーボードを搭載した上記のBlackBerry Q10、そしてもう1つがタッチパネルタイプのBlackberry Z30だったが、結局メルケル首相が選んだのは前者の方だったということになる。やはり、ハードウェアキーボードが好きだったのだろうか。メルケル […]

ロシアのニュースによると、ロシアのドミートリー・メドヴェージェフ首相が昨日6月11日に、Instagram（インスタグラム）上にエレベーター内で撮った自撮り写真をあげていることがわかった。メドヴェージェフは写真をアップデートした後、「40万人ものファンができました。ありがとう！」と書いている。この書き込みはファンによって5300ものコメントが付き、7万もの「いいね！」が寄せられた。そしてこの写真を見る限り、メドヴェージェフがiPhone5sを使っていることは明白だ！かつての敵国アメリカの世界最大のメーカーの製品を嬉々として使っている。。うーむ、世界も平和になったものだ。しかしそれより気になるのがセキュリティだ。アメリカではセキュリティ上の事情でオバマ大統領はiPhoneが使えず、以前はBlackBerry、現在はAndroid機を使っている（iPadは使っている）。それに対してロシアは。。首相がiPhone使っちゃってるよ！その辺りは気にしないのか、それともロシアのシステムではiPhone用のセ […]

元米国CIA・NSA局員の情報工学者で、現在ロシアに亡命しているエドワード・スノーデン（Edward Snowden）が、先週水曜日（6月4日）に亡命先のロシアで米国NBC（National Broadcasting Company）のインタビューを受けた際に、iPhoneに関する機密を暴露した。その機密とは、iPhoneの電源を切っている状態でも、米国国家安全保障局（NSA）のメンバーはマイクを通じて盗聴することができることだという。更に彼はNSAは電源を切ったiPhoneの電源をオンにすることもできると語った。その後、ハードウェアエンジニアのマイク・ターナーが、このスノーデンが暴露した情報について実証しており、とある技術を利用すればiPhoneをあたかも電源を切ったかのように見せかけ、実際は省電力モードのような状態にすることで、ユーザが知らず知らずのうちに盗聴・監視されているという状態を作り出すことができるという。マイク・ターナーによれば、そのような状態の時にiPhoneのディスプレイ表示は […]

本日、AppleがSafari7.0.4とSafari6.1.4をリリースした。セキュリティの問題が修正されるので、Mac用OS X Mavericksのいかなるバージョンを使っているユーザも、即刻アップデートすることを推奨する。なお、詳細のアップデート内容（更新内容）はApple公式サイトのこちらのページで解説されている。記事は以上。

セキュリティに関するソフトウェア「OpenSSL」が、最近Hearbleedによる非常に重大なセキュリティホールを抱えていることが暴露され、それらが大量のウェブサイトに波及していることが判明し、業界内を震撼させたのは記憶に新しい。しかしAppleのiOSやOS XシステムやAppleのサービスは全て影響を受けていないという。これはどのような方法を使ってそのHeartbleedの毒牙から逃れたのだろうか？米国のテクノロジーブログ、4月18日のApple Insiderの記事がその背景にある秘密の物語について述べている。以下は要約に一部私の解説を足したものだ（にしてもちょっと長いのでお時間がある方はどうぞ）。2011年、Appleは既にOpenSSLの使用を中止していた2011年、Appleはデベロッパー向けに、Apple自身がOpenSSLが入っているOS Xの共用データセキュリティのフレーム（以下CDSAと表記）の使用を中止すると伝えていた。AppleはOpenSSLを既に時代遅れのものとみなし […]