その他:SNS関連

2015年03月16日


1: 2chまとめは使うな ◆/20SEI/yo/8G 20世 ★ 2015/03/16(月) 15:22:16.14 ID:???*.net
index44
Cyber Incident Report March 16, 2015 07:45

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

by editor of sprout

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この
脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストな
どを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リ
リースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月
30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日
に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプ
リケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」
と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や
「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版に
アップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内
部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つ
まり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポ
イントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛
けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に
利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込
む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者の
LINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのは
セキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。LINEに
限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、
SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要な
データは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。とはいえ、利用者側
の自衛には限度がある。多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守る
ための様々な対策が求められる。
引用元: http://r.2ch.sc/test/read.cgi/newsplus/1426486936/


続きを読む
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
20:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

1: 2chまとめは使うな ◆/20SEI/yo/8G 20世 ★ 2015/03/16(月) 15:22:16.14 ID:???*.net
index44
Cyber Incident Report March 16, 2015 07:45

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

by editor of sprout

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この
脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストな
どを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リ
リースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月
30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日
に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプ
リケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」
と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や
「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版に
アップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内
部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つ
まり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポ
イントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛
けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に
利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込
む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者の
LINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのは
セキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。LINEに
限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、
SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要な
データは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。とはいえ、利用者側
の自衛には限度がある。多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守る
ための様々な対策が求められる。
引用元: http://r.2ch.sc/test/read.cgi/newsplus/1426486936/


続きを読む
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
19:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

2015年03月05日


1: 足4の字固め(埼玉県)@\(^o^)/ 2015/03/04(水) 23:34:02.66 ID:8Ei9mRUg0.net BE:829826275-PLT(12001) ポイント特典

no title


2ch.net投稿数
no title


おーぷん投稿数
no title


sc投稿数
no title


投稿数比較サイト
http://kenmo.biz/hikaku/

おまえらも早く2ch.netには見切りをつけてNext2chに行こう^^
引用元: http://r.2ch.sc/test/read.cgi/news/1425479642/


続きを読む
助けて! 2ちゃんねるの書き込み数が約30万レス減るwwなお、おーぷん、scは右肩上がり
12:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

1: 足4の字固め(埼玉県)@\(^o^)/ 2015/03/04(水) 23:34:02.66 ID:8Ei9mRUg0.net BE:829826275-PLT(12001) ポイント特典

no title


2ch.net投稿数
no title


おーぷん投稿数
no title


sc投稿数
no title


投稿数比較サイト
http://kenmo.biz/hikaku/

おまえらも早く2ch.netには見切りをつけてNext2chに行こう^^
引用元: http://r.2ch.sc/test/read.cgi/news/1425479642/


続きを読む
助けて! 2ちゃんねるの書き込み数が約30万レス減るwwなお、おーぷん、scは右肩上がり
11:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

1: 足4の字固め(埼玉県)@\(^o^)/ 2015/03/04(水) 23:34:02.66 ID:8Ei9mRUg0.net BE:829826275-PLT(12001) ポイント特典

no title


2ch.net投稿数
no title


おーぷん投稿数
no title


sc投稿数
no title


投稿数比較サイト
http://kenmo.biz/hikaku/

おまえらも早く2ch.netには見切りをつけてNext2chに行こう^^
引用元: http://r.2ch.sc/test/read.cgi/news/1425479642/


続きを読む
助けて! 2ちゃんねるの書き込み数が約30万レス減るwwなお、おーぷん、scは右肩上がり
10:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

1: 足4の字固め(埼玉県)@\(^o^)/ 2015/03/04(水) 23:34:02.66 ID:8Ei9mRUg0.net BE:829826275-PLT(12001) ポイント特典

no title


2ch.net投稿数
no title


おーぷん投稿数
no title


sc投稿数
no title


投稿数比較サイト
http://kenmo.biz/hikaku/

おまえらも早く2ch.netには見切りをつけてNext2chに行こう^^
引用元: http://r.2ch.sc/test/read.cgi/news/1425479642/


続きを読む
助けて! 2ちゃんねるの書き込み数が約30万レス減るwwなお、おーぷん、scは右肩上がり
09:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

1: 足4の字固め(埼玉県)@\(^o^)/ 2015/03/04(水) 23:34:02.66 ID:8Ei9mRUg0.net BE:829826275-PLT(12001) ポイント特典

no title


2ch.net投稿数
no title


おーぷん投稿数
no title


sc投稿数
no title


投稿数比較サイト
http://kenmo.biz/hikaku/

おまえらも早く2ch.netには見切りをつけてNext2chに行こう^^
引用元: http://r.2ch.sc/test/read.cgi/news/1425479642/


続きを読む
助けて! 2ちゃんねるの書き込み数が約30万レス減るwwなお、おーぷん、scは右肩上がり
08:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

2015年03月03日


1: フルネルソンスープレックス(庭)@\(^o^)/ 2015/03/02(月) 20:03:17.33 ID:VMBgW/+M0●.net BE:887141976-PLT(16000) ポイント特典

『YouTube』とは誰でも動画が公開出来る便利なサイト。今やそんな動画で生活をしているユーチューバーという人まで出てきており、
数千万から数億稼ぎ出している。

しかし誰でも自由に動画を投稿できてしまうことから、どうでもいい動画も山のようにあるのは事実である。そんな『YouTube』に
投稿された動画からサムい動画を発掘するワードを編集部が発見した。

そのワードとは「余興」である。「結婚式余興」「忘年会余興」「新年会余興」など様々あるが、どれも当てはまる。
最初に見つけたのは結婚式余興動画の『タモリ倶楽部』空耳アワーのパロディー動画。素人が元の音声に合わせて演技をするという
完全な身内ネタ。知らない人が見たら背筋も凍る動画になってしまうこと間違いなしだ。何故『YouTube』に公開されたのかは謎。

次に余興として出てきた動画は同じく結婚式の余興動画。昨年流行語大賞となった『日本エレキテル連合』のネタを披露した動画。

中には規模の大きな余興動画も存在する。それは大宮駅で撮影された江南スタイルである。何台ものカメラとエキストラを
使い撮影された本格的な映像である。
そのほか多く公開されているのが、「新郎ドッキリ」「ものまね」「AKB48」「アナと雪の女王」である。

『YouTube』に公開されている余興動画は大きく分けて2種類あり、忘年会や送別会などイベントで公開するためにあらかじめ撮影された動画、
もう1つはイベントのために用意しておいた余興をその場でコント形式で披露し、それを誰かが撮影したものを後日『YouTube』に公開したもの。

みんなもいろんな余興動画を検索してみよう!

http://gogotsu.com/archives/4965
no title

動画の一部
http://youtu.be/k9i-sHgGTFw

引用元: http://r.2ch.sc/test/read.cgi/news/1425294197/


続きを読む
『YouTube』で背筋も凍るサムい動画の検索ワードが発見される! そのワードとは・・・
08:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

2015年02月19日


1: パイルドライバー(catv?)@\(^o^)/ 2015/02/18(水) 13:39:24.77 ID:Go4vrbPi0.net BE:357092553-PLT(12000) ポイント特典
post_8967_LINE1

無料通話・メッセージングアプリのLINEを提供するLINE株式会社の2014年通期決算が発表された。通期の売り上げ高は863億円に上り、前年の404億円と比べて実に
114%の上昇に至った。去年に比べてLINEがより社会インフラ化し、人々に求められるツールになってきていると数字の上では読み取れる。
しかし、売り上げを上昇させ、見た目の上では急成長を遂げたLINE株式会社であるが、諸般の問題はより混迷を深めている。

●自社利益優先に批判高まる


 LINE株式会社は昨年4月より、「LINE Creators Market」というクリエイターが自分でデザインした絵柄をスタンプとしてLINE内で販売できるプラットフォームを提供している。
同サービスの目的は、クリエイターの育成と、ユーザーニーズに合うスタンプを提供することだとしている。そのスタンプの売り上げのうち、従来は50%をクリエイターに還元していたが、
2月1日以降に登録申請したスタンプについては、35%へと減少させた。

 還元率変更は、審査のスピード向上とクリエイターへの還元機会を増やすことを建前としているが、本音は利益確保のためだろう。サービス開始から1年を待たずに
大幅な変更をするのは、移り変わりが早いネット業界においても異常な早さである。クリエイターが作製したスタンプの売り上げは年間数十億円にも上るといわれており、
配分を変更して手軽に自社の利益を増やそうとする姿勢に、多くのクリエイターからは反発の声が上がっている
。配分変更する前に、クリエイター育成という当初の目的がうわべだけでしたと公に謝罪するべきとの意見も多い。

http://biz-journal.jp/2015/02/post_8967_2.html
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1424234364/


続きを読む
LINE、金儲け主義に批判殺到 スタンプ還元率変更、違法すれすれドル箱サービス放置
15:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 

1: パイルドライバー(catv?)@\(^o^)/ 2015/02/18(水) 13:39:24.77 ID:Go4vrbPi0.net BE:357092553-PLT(12000) ポイント特典
post_8967_LINE1

無料通話・メッセージングアプリのLINEを提供するLINE株式会社の2014年通期決算が発表された。通期の売り上げ高は863億円に上り、前年の404億円と比べて実に
114%の上昇に至った。去年に比べてLINEがより社会インフラ化し、人々に求められるツールになってきていると数字の上では読み取れる。
しかし、売り上げを上昇させ、見た目の上では急成長を遂げたLINE株式会社であるが、諸般の問題はより混迷を深めている。

●自社利益優先に批判高まる


 LINE株式会社は昨年4月より、「LINE Creators Market」というクリエイターが自分でデザインした絵柄をスタンプとしてLINE内で販売できるプラットフォームを提供している。
同サービスの目的は、クリエイターの育成と、ユーザーニーズに合うスタンプを提供することだとしている。そのスタンプの売り上げのうち、従来は50%をクリエイターに還元していたが、
2月1日以降に登録申請したスタンプについては、35%へと減少させた。

 還元率変更は、審査のスピード向上とクリエイターへの還元機会を増やすことを建前としているが、本音は利益確保のためだろう。サービス開始から1年を待たずに
大幅な変更をするのは、移り変わりが早いネット業界においても異常な早さである。クリエイターが作製したスタンプの売り上げは年間数十億円にも上るといわれており、
配分を変更して手軽に自社の利益を増やそうとする姿勢に、多くのクリエイターからは反発の声が上がっている
。配分変更する前に、クリエイター育成という当初の目的がうわべだけでしたと公に謝罪するべきとの意見も多い。

http://biz-journal.jp/2015/02/post_8967_2.html
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1424234364/


続きを読む
LINE、金儲け主義に批判殺到 スタンプ還元率変更、違法すれすれドル箱サービス放置
14:55|この記事のURLコメント(0)トラックバック(0)その他:SNS関連 | SIerブログ このエントリーを含むはてなブックマーク 
ギャラリー
  • 【画像】ビビアン・スー、妊娠を発表
  • 地雷臭のするアニメの特徴
  • 竹島より韓国側にある島も「日本領」 1561年に明の役人が記載 韓国の主張、崩れる
  • 竹島より韓国側にある島も「日本領」 1561年に明の役人が記載 韓国の主張、崩れる
  • 「将棋電王戦FINAL」 第2局、『Selene(COM)』が“角不成”に対応できずまさかの反則負け
  • とうとう4月に新型MacBookが発売されるわけだが、もちろん購入するよな?
  • 【画像】ビビアン・スー、妊娠を発表
  • 地雷臭のするアニメの特徴
  • 竹島より韓国側にある島も「日本領」 1561年に明の役人が記載 韓国の主張、崩れる
最新記事(画像付)