2016年7月12日のtwitterセキュリティクラスタ

日本では始まってないけどPokémon GOがセキュリティ的にちょっとまずい?

『Pokémon GO』がGoogleアカウントにフルアクセス、セキュリティ上の危険を指摘 – japanese.engadget.com/2016/07/12/pok… pic.twitter.com/r1xpNAlvPz

大人気のPokemon GoがiOS版でGoogleアカウントのフルアクセスを要求。開発元は問題を認識。>Pokémon Go raises security concerns among Google users (update) polygon.com/2016/7/11/1215…

iOS版Pokémon GoがGmail・Googleドライブ・検索履歴・非公開写真の閲覧権限を自動的に持ってしまうセキュリティリスクが指摘される gigaz.in/29sDOfv pic.twitter.com/zv9bVHgMJZ

と思ったら危なすぎるなこのアプリ
Googleアカウントフルアクセス許可とか キチガイかよw
japanese.engadget.com/2016/07/12/pok… pic.twitter.com/pqnmyujIYf

『Pokémon GO』がGoogleアカウントにフルアクセス、セキュリティ上の危険を指摘(続報あり) – Engadget Japanese japanese.engadget.com/2016/07/12/pok…
「このリスクはiOS版のみで、Android版にはないとのことです。」

ingressのNIAにしてはお粗末かな:『Pokémon GO』がGoogleアカウントにフルアクセス、セキュリティ上の危険を指摘(続報あり) – Engadget Japanese japanese.engadget.com/2016/07/12/pok…

こういうログイン連携のものは連携せずに、そのサービスのアカウントを新規登録するのが鉄板だと思う。特にGoogleアカウントで連携するのはセキュリティに問題がなくても躊躇する。
japanese.engadget.com/2016/07/12/pok… @engadgetjpさんから

「Pokémon GO」の発売元、セキュリティリスクをめぐる指摘について声明を発表 jp.ign.com/pokemon-go/408…

#PokemonGo で問題発生!?Pokemon GoをGoogleアカウント経由でサインアップすると重大なセキュリティリスクがあることが判明。これはiOS版のみの問題です。専用Googleアカウントを用意して対応しましょう!bit.ly/2a54ct0

その他に気になったことはこのあたり。

「伊藤ハムマーケット」会員様へのお知らせ(MakeShopへの不正アクセスについて)
itoham.co.jp/corporate/getf…

伊藤ハム/WEBショップ「伊藤ハムマーケット」から顧客情報流出 | メーカーニュース makernews.biz/201607126657-1…

4月のニュースですが、まさかHeartBleedが原因だったとは! / 他4コメント b.hatena.ne.jp/entry/itpro.ni… “ニュース – B2B卸の「NETSEA」、約13万件の個人情報を流出:ITpro” htn.to/jXwDpp

コード署名用の Apple のエンタープライズ証明書もダークマーケットでは売買されていますので

(Appleの) エンタープライズ証明書などでマルウェアが署名されていた場合には「野良アプリ」扱いとはならず、理論上ダウンロードできてしまいそうです twitter.com/0x009AD6_810/s…

IPAは、本日、安心相談窓口だより「ウイルス感染したという警告でアプリのインストールを誘導する手口が急増」を公開しました。
不審なアプリやインストールの案内には十分ご注意を。
詳しくは→ipa.go.jp/security/anshi… pic.twitter.com/UeKBuUxEyi

#cchanabomemo #cchanaboedu
昨日の午前に着弾していた #開いたらアカン メール。業務用メールとしては違和感のない内容なので、たまたま荷物のやり取りをしてたりするとうっかり開く可能性もあるので注意が必要。 pic.twitter.com/6nVnuT85Q2

ヤマト運輸を騙ったウイルスメール。残念ながらウイルス本体は大学のメールゲートウェイが削除したようだ pic.twitter.com/YJ4BQO8Ac3

情報処理技術者試験の秋期試験の受験申込みがはじまったようですね。セキュスペも今回で最後か…。 jitec.ipa.go.jp/1_01mosikomi/_…

AppCacheってHTTPSじゃないと動かなくなるって話だっけ。セキュリティ的な問題はMitMだからそれはそれで正しいな // HTTPSにまつわる怪しい伝説を検証する – Google I/O 2016のセッションから – qiita.com/takoratta/item…

MITの匿名ネットワーク通信プロトコルRiffleはTorの長年の王座を揺るがすか tcrn.ch/29u22CE pic.twitter.com/W1W5to8L4k

新着記事:4億1190万枚の顔写真データにアクセスするFBI
the01.jp/p0002637/

『数カ月毎に数万件の警告を発しており、顧客はそれに応じてしばしばセキュリティの更新を行っていると明らかに』 / “国家支援のサイバー攻撃、毎月4000件を顧客に警告=グーグル幹部 | ロイター” htn.to/FhHuhg32

フリーランスの働き手を募集し、仕事に必要だと偽ってアプリを入れさせ、その人のデータやお金に手を付ける、という悪質な手口。世界にはこんな例もあるのです。 kas.pr/zfR5 pic.twitter.com/4PNqAqynyM

グーグル検索で逮捕歴、削除命令を取り消し 東京高裁 t.asahi.com/jq2b

20年以上の時を超えてセガサターンをクラックした猛者が登場 gigaz.in/29u97TI pic.twitter.com/OyNHtFPRH8

[第15回]脆弱性をパッチで適切に塞ぐ 適用には慎重さ必要(実践、セキュリティ事故対応) itpro.nikkeibp.co.jp/atcl/column/15… pic.twitter.com/usXJtdVOMU

[@IT]セキュリティ教育現場便り(5):セキュリティ事故対応に不可欠な「証拠」を消してしまう3つの行動 bit.ly/29KRctk

[エンタープライズ]企業のオープンソース利用急増、16件中1件に脆弱性など危険増大 bit.ly/29Af8iv

[エンタープライズ]WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応 bit.ly/29Af2Y7

[エンタープライズ]半径300メートルのIT:3年以上使っていないサービス、退会したほうが身のため? bit.ly/29IRqml

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>