ハッカーハンドル「Saurik」の名でも知られるテクノロジーコンサルタント Jay Freeman は火曜日(編集部註:4 月 30 日)、ブログの長い記事の中で、彼がどのようにして自分自身の Google Glass の root アクセスを得ることができたのかを詳細に説明し、また、その発見が Glass ユーザーたちに及ぼす潜在的な影響について示唆した…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register)
その脆弱性はすでに 8 か月前から存在していると Freeman は語っている。しかしそれは Android 4.0 の「Ice Cream Sandwich」の全バージョン(Glass を動かすビルドを含む)に未だ影響を及ぼしている。
国際
TheRegister
ハッカーハンドル「Saurik」の名でも知られるテクノロジーコンサルタント Jay Freeman は火曜日(編集部註:4 月 30 日)、ブログの長い記事の中で、彼がどのようにして自分自身の Google Glass の root アクセスを得ることができたのかを詳細に説明し、また、その発見が Glass ユーザーたちに及ぼす潜在的な影響について示唆した…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
関連記事
-
携帯電話の位置情報は、ユーザー個人を特定する~あなたの行く場所に、あなたはいる(The Register)
-
日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)
-
Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」~ 120 のセキュリティチェック+ 2 要素認証=ウェブのウジ虫たちの死骸(The Register)
-
VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了~さあパーティは終わった。普通の Windows ユーザーに戻るんだ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
おしらせ創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
通常の取材は密室でプライバシーを確保して行われますが、本公開インタビューはScan PREMIUM会員限定でZoomカンファレンスとして参加者に公開され「会員限定の衆人環視」のもと実施されます。
-
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
APT において実際の攻撃活動を支えるのは「横展開」(ラテラルムーブメント)と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。
-
「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム
Amazon から借りた何千冊もの教科書を返却する代わりに売却したとして、ミシガン州ポーテージ市に住む 36 歳の男が 14 日(編集部註:2021年10月14日)に逮捕された。
-
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5
台湾は中国との経済的つながりが深い。しかし、2016年民主派の蔡総統就任前後から中国の干渉や圧力にも晒されている。台湾の民間セキュリティ研究機関TEAM T5は、そのころから中国によるサイバー活動、とくに情報操作・世論操作について分析を続けている。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性
中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過
Xserver をかたるフィッシングに注意喚起、10/18時点でサイト稼働中
インシデント・事故 記事一覧へ
ペット用品取扱い「アルファアイコンオフィシャルショップサイト」に不正アクセス、1週間で発覚
ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず
オリンパス、米州での不正アクセスで一部データ流出の可能性
奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱
株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開
コックフーズへランサムウェア攻撃、業務データの多くが暗号化
調査・レポート・白書 記事一覧へ
JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り
JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認
教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘
研修・セミナー・カンファレンス 記事一覧へ
「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5
漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
