Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される
headless 曰く、欧州最大のハッカーグループ、Chaos Computer Club(CCC)では彼らが主催するカンファレンスの動画やレクチャー動画など、さまざまな動画コンテ
2015.11.04 スラド
投票:インターネット広告 ― ブロックするべきか、それともブロックするべきでないか?
私事ですが、近頃インターネット広告の影響をあまり感じなくなってきました。どうやら自分にとって関連のあるコンテンツを識別し、それ以外の不要な情報は取り除くという、脳内のアルゴリズムが
2015.11.04 エフセキュアブログ
英国政府はアプリケーション開発者にバックドア実装を強制することはない
taraiok 曰く、米当局によるネット監視問題やGCHQのスパイ活動に関連するハッキング法案などが表面化し、英国内ではプライバシーや暗号化技術の扱い対する関心が高まっている。そん
2015.11.04 スラド
Symantec、google.comなどのテスト証明書を手違いで無断発行
米Symantecの「手違い」により、GoogleやOperaなど5組織向けのテスト証明書23件がドメイン所有者の知らないうちに発行されていたそうだ(ITmedia)。 Sym
2015.11.03 スラド
ISUCON5 予選ポータル Web アプリケーション (eventapp) における OS コマンドインジェクションの脆弱性
ISUCON5 予選ポータル Web アプリケーション (eventapp) には、OS コマンドインジェクションの脆弱性が存在します。
2015.11.02 JVN
SLocker v.s. Marshmallow
AndroidのランサムウェアであるSLockerが最近になり、非常に深刻な(そして下劣な)やり口でAndroid Lollipopの欠陥を悪用し始めた。しかしAndroid M
2015.10.30 エフセキュアブログ
EPSON Network Utility に権限昇格の脆弱性
不適切な所有権の割り当て (CWE-708) - CVE-2015-6034 EPSON Network Utility v4.10 は、ネットワーク経由でプリンタのステータスを確
2015.10.28 JVN
スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 青木圭一 氏
2015.10.28 JVN
不正な成人向けアプリ、中国、台湾、日本のAndroidユーザに影響
トレンドマイクロは、2015年10月、中国および台湾、日本の Androidユーザを狙った不正な成人向けアプリを確認しました。 これらの不正アプリは、性的な内容を含んだキーワード
2015.10.28 トレンドマイクロ セキュリティブログ
Android でオンラインバンキングを狙うトロイの木馬、クラウドの情報を使ってカスタマイズしたフィッシングページを表示
ステルス性を備えた Android.Fakelogin は、デバイスで実行中のオンラインバンキングアプリに合わせたフィッシングページを上書き表示します。続きを読む
2015.10.23 Symantec Connect