[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
- Newer : 英キャリアO2も、スマートフォン向け定額データプランを廃止
- Older : MicrosoftがWebで成功するために実行すべきこと (1/2)
iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性か
iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性か
AppleのiPad購入者のメールアドレスが米通信大手のAT&Tから流出したとされる問題は、AT&TのWebアプリケーションの脆弱性を突き、コード番号の総当りを試みる方法でメールアドレスを取得されたとの見方が広がっている。
セキュリティ企業Praetorian Security Groupのブログではこの問題について、「AT&Tが運用しているWebアプリケーションの設計の甘さを突かれ、メールアドレスが流出したもようだ」と伝えた。流出した中にはエマニュエル米大統領首席補佐官や米ニューヨークのブルームバーグ市長などのアドレスもあったとされる。
英セキュリティ企業Sophosの研究者のブログによれば、メールアドレスの取得に使われたのは、SIMカードとユーザーを関連付けるために使われるICC-IDというコード番号の組み合わせを当てずっぽうに大量作成し、AT&TのWebサイトにリクエストを送りつける方法だったとみられる。「この方法で正規のICC-IDコードと合致したユーザーの電子メールアドレスを入手できてしまったようだ」という。
Praetorianは流出にかかわったとされる「Goatse Security」というグループに接触し、同グループがAT&TのサイトからiPadユーザーのアドレスを取得するために使ったというスクリプトをブログで公表した。なお、AT&Tは既にこの問題を修正済みと伝えられている。
Sophos研究者は今回の問題について、「iPadが絡んだために騒ぎが大きくなったが、このセキュリティ問題はAppleやiPadに存在するわけではない」と指摘する。パスワードや氏名、電話番号といった個人情報が流出した形跡もなく、「普段からインターネットで出回っているメールアドレスが流出したにすぎない」と解説している。
http://www.itmedia.co.jp/news/articles/1006/11/news034.html
「言う口の下から」といいますね。
言った途端、言う傍から、、。
誰だって失言はありますもんね〜〜。。
PICKUP
メガネが不要に!レーシック手術
あなたは占いを信じますか?
無料応募で豪華景品ゲット
ピンクジェノールで肌の新陳代謝UP
霊感商法/詐欺被害を防ぐ
占いとの付き合い方
キャラクター 占い
カルヴァドス
あなたの運勢占います
東京メトロ東西線茅場町駅
PR
2010/06/11 未選択 Trackback() Comment(0)
- Newer : 英キャリアO2も、スマートフォン向け定額データプランを廃止
- Older : MicrosoftがWebで成功するために実行すべきこと (1/2)
COMMENT
COMMENT FORM
TRACKBACK
- TRACKBACK URL :