スマートフォンのモーションセンサーでイヤースピーカーの音声の振動を読み取る攻撃手法「EarSpy」
headless 曰く、複数の米大学のメンバーによる研究グループがスマートフォンのモーションセンサーを用い、通話中のイヤースピーカーの振動から通話相手や内容を読み取る手法「EarS
2023.01.05 スラド
Gmailのクライアントサイド暗号化、Google Workspace一部エディションでベータテスト
headless 曰く、Google が Google Workspace の一部エディションを対象に、ウェブ版 Gmail のクライアントサイド暗号化 (CSE) のベータテスト
2022.12.22 スラド
SIMスワップ詐欺、日本でも広がる
認証セキュリティをもくぐり抜ける新手の詐欺「SIMスワップ詐欺」が日本国内でも発生しているという。SIMスワップ詐欺は、「SIMハイジャック」や「SIM分割」とも呼ばれるもので、S
2022.12.20 スラド
スマートフォンのアップデート提供、購入時に重視する?
Android Police がスマートフォンを購入する際にアップデート提供を重視するかどうかという投票を実施しているのだが、60 % 近くが最も重要な要素だと回答している (An
2022.12.10 スラド
Twitter、DMにE2E暗号化を導入へ
Twitterのイーロン・マスクCEOが、ダイレクトメッセージ(DM)に「エンドツーエンド暗号化」の導入を進めていることを認めたという。アプリ研究者のJane Manchun Wo
2022.11.22 スラド
(自分を含む) 誰かの名前、パスワードに含めたことある?
ExpressVPN の調査によると、米国人の 40 % が自分の苗字がパスワードに含まれると回答したそうだ (ExpressVPN のブログ記事、 HackRead の記事)。
2022.11.20 スラド
Mozilla、21 日から Manifest V3 拡張機能への署名を開始
Mozilla は 17 日、addons.mozilla.org で 11 月 21 日から Manifest V3 (MV3) 拡張機能の受付を開始し、Firefox Nigh
2022.11.19 スラド
数千本のスマートフォンアプリが使用するロシア企業のコード、3月まで米陸軍も使用していた
headless 曰く、米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用して
2022.11.17 スラド
PIN ロックした SIM で Android のスクリーンロックをバイパス可能な脆弱性
Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465
2022.11.12 スラド
アイホンの2機種に脆弱性、玄関のオートロックが不正解錠される可能性
アイホンが提供するインターホンシステムに情報漏えいの脆弱性があることが報告されている。影響が出るのは同社のテナントビル用インターホン集合玄関機「GT-DMB-N」と「GT-DMB」
2022.11.11 スラド