ろばの穴・別館 Annex

アップル製品への熱い想い & PCガジェット全般のメモ

セキュリティ

iOS11.x 考 危険なボタン「モバイルデータ通信」

iPhone でキャリアと定額パケット通信契約をしていない人には大問題、死活問題の話です。(「モバイルデータ通信」を定額で使える人には関係ありません。) コントロールセンターの通信関連のボタン iOS11 になってから、Wi-Fi、Bluetooth について、コント…

Protect My Privacy(デバイスID,位置情報に加えデバイス名も偽装可能になったJBアプリ)

遅ればせながらiOS7.1.1のiPhone4Sを脱獄…しようと思ったらすでに7.1.2に対応していた。放っておいた理由は「Protect My Privacy(PMP) 」というJBアプリの対応を待っていたため。対応していたことに気付いていなかっただけかもしれません。 PMPについては…

セキュリティ&プライバシー問題についての備忘録

高木さん、スマホアプリ関連 ‎スマホアプリのプライバシー問題の解決に向けて12月25日(火)「LINEの落とし穴」 「3000万人を越えたスマホのアプリ『LINE』の落とし穴。スマホ時代のセキュリティ対策とは?」 パーソナリティは、外山惠理と…

iPhoneの「連絡先」を守るには…AdiOS再び

LinkedInの「iOS」アプリ、データを無断でサーバに送信か - CNET Japan モバイルセキュリティに関する2人のリサーチャーによると、LinkedInの「iOS」アプリは、カレンダーに入力されたデータからパスワードや会議メモなどの情報を収集し、ユーザーに通知する…

iTunes フォルダを移動していて AdiOS が動かない場合の回避策

先日、TechCrunch Japan の記事自分のアドレス帳に秘かにアクセスしているアプリが分かるAdiOSで知ったのですが、AdiOS という便利なMac 用アプリがあります。こいつは iOS アプリがユーザの電話帳やメールのアドレス帳にアクセスできるかどうかを調べてくれ…

Macユーザ必見の記事: MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を

高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定をMacのネットワークをセットアップする段階で、必ず以下のIPv6のところをオフにしています。いつか対応している環境に移行したら、高木さんの記事とコメントを参考にさせ…

バレンタインチョコに寄せて 恋愛詐欺記事と応募

マカフィー株式会社 | McAfee Blog - 恋愛詐欺と脅威―バレンタインに向けての注意喚起 出会い系サイトに会員登録する際は有名なサイトを選び、登録した後はしばらくの間、名前を明かさないでいましょう。不誠実な人やうんざりさせる人に出会った場合も、安全…

プライバシーの自覚と個人情報の循環システム

英国『Wired』誌が「超パーソナライズ表紙」 WIRED VISION 「Andy Coulsonさんこんにちは、あなたの携帯電話や住所、最近出現した場所、昨年の収 入、家族の誕生日は......」 : 購買購読者たちのうち選ばれた人々に、表紙が「超パーソナライズ」された雑誌…

多表式暗号(Tabula recta)を生成するワンライナー

*1大切なパスワードの管理方法が最近よく取り上げられています。LastPass や 1Password など有名なオンラインパスワード管理サービスを利用する方法、Mac なら KeyChain で記憶する方法などを使っている方が多いのではないでしょうか。以前はアナログな方法…

米アップル、アプリからの個人情報流出でユーザーが提訴 by テクノロジーニュース

米アップル、アプリからの個人情報流出でユーザーが提訴 | テクノロジーニュース | Reuters 利用者の許諾なしに個人情報が外部の広告会社に漏れているとされる問題で、2つのユーザーグループがアップルなどを提訴したことが明らかになった。 なんとか大きな…

個人情報は逃げるスマーフォン vs 熱は逃げないプレミアムダウンウルトラライト

なんて節操ないんだ。IPhone and Android Apps Breach Privacy - WSJ.com分かりやすい解説はこちらで。 メディア・パブ: iPhone/Androidアプリのプライバシー漏洩の実態:衝撃のWSJ調査レポート そのあとこちらの記事をみて、ちょっと和んだ。 やじうまミニ…

知らないうちに公開されていたTaintDroid

TaintDroid: Realtime Privacy Monitoring on SmartphonesTaintDroid が発表されたという記事「Android にはパケット傍受ツールができた、iPhone 用のが欲しい…けど - ろばの穴・別館」を書いたけど、知らないうちにソースコードが公開されていた。っがーん…

Android標準ブラウザにau版の改修 => au携帯ブラウザ同様に3G接続時には端末識別情報を送出

Linux/CGP作業メモ » au IS03 CEATEC版レビュー【10/9追記】一番驚いたのはブラウザの改修で、Android標準ブラウザにau版の改修を加えており、au携帯ブラウザ同様に3G接続時には端末識別情報を送出するようになっているとのこと。そのため、簡単ログインや携…

行動ターゲティング広告と個人ブロガーのポリシー

Twitter / Hiromitsu Takagi: 昨日の講演が西日本新聞福岡ローカル面に出てた。「…高 ... 昨日の講演が西日本新聞福岡ローカル面に出てた。「…高木浩光氏が、個人の…アクセス履歴などが企業に収集され、企業間での売買が始まろうとしている現状を紹介。『安…

TwitterのOAuth認証に気をつけてね

Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。今回のサービスはタイムラインさえ読めればいいのですが、OAuth認証としては全部のデ…

Google とプライバシーその後

★ Google とプライバシーその後 プライバシー ポリシーの事前確認 – Google プライバシー センター 最終更新日: 2010 年 10 月 3 日(過去のバージョンを表示する) 本プライバシー ポリシーは、Google Inc. およびその子会社と関連会社(Postini(Postini …

プライバシー保護のためにブラウザでやっとくこと

なんだか情報が分散してきたので、この辺でまとめることにした。ほぼ自分用の備忘録。人それぞれやり方があると思うし、セキュリティツールを使ったり、ブラウザの設定をガチガチにすればやらなくてよい設定もあると思う。 自分は、Safari on Mac で楽天や A…

庶民にもプレゼンは大切

朝日新聞が書いたことで、岡崎の図書館問題が再び話題になったけど、背景となる技術的内容がよくわかんないという人のために高木さんがとっても分かりやすい記事を書いてくれた。SEの人にはたぶんこれで「納得!」だと思うし、SE未満の人にも「ほーなるほど…

サイバー警察、しっかりしてくれ

asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会 愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依…

知らず知らずに監視される時代に?

高木浩光@自宅の日記 - NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」, 追記 以前も携帯の機種固有IDが業者側に送信されることの是非について、議論されたものを引用した。 今回のこ…

制御不能な機種固有情報

ガラパゴス携帯Web日本の携帯でWeb(ネットサーフィン)をすると、必ず「機種固有ID」というのがサーバに送信される。各社どうするのか動向が一定しなかったが、いつの間にか、各社そろって「送る」のがデフォルトになってしまった。機種固有IDというのは、…

自分の身は守らなきゃ

我々は監視されているなーんて書くと、とうとう薬のせいでおかしくなったか!と思われそうだけど、本当にそうかもしれない。っていうか、抗うつ剤がすっきり切れたなんて10年ぶりぐらいだし、なんとなく性格が悪くなったような気がするのも、生来の性格に戻…