 2010年 5月 28日(金曜日) 03:42 |  Posted by TTS
 Bernd Marienfeldt氏とJim Herbeck氏によると、PINロックされたiPhone(jailbreakしていない3GS iPhoneを含む)であっても、Linux(Ubuntu Lucid Lynx)に接続することで、iPhone上のデータ(音楽、写真、動画、ポッドキャスト、ボイスレコーディング、ゲームコンテンツなど)を読み出すことができる脆弱性があると指摘しているようだ。 詳細は以下のリンクを参照のこと。個人的にはiPhoneユーザーではないので、実機では未テストであり、下記画像は、Marienfeldt氏のブログより転載している。 http://marienfeldt.wordpress.com/2010/03/22/iphone-business-security-framework/ 2010年 5月 26日(水曜日) 02:40 | Posted by TTS
Aza Raskin氏のブログで、新たなフィッシングアタックと題して、ブラウザタブを利用したフィッシング手口のデモが紹介されている。現在では、タブブラウザが標準的になっているが、どのタブでどのサイトを見ていたのかをいちいち記憶しているユーザーそれほどいないかもしれない。動画の他、実際のデモでも確認できるので、試してみるといいだろう。 http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/ A New Type of Phishing Attack from Aza Raskin on Vimeo. 2010年 4月 06日(火曜日) 00:44 | Posted by TTS
PenTBoxはRubyで書かれたシンプルなセキュリティツールキット。2010年3月にPenTBox 1.3.2 FINALがリリースされている。暗号ツールとネットワークツールという構成である。http://www.pentbox.net/ オフィシャルサイトからリンクされている少し古い動画だが、このPenTBoxを使用した iPod Touch DoSアタック動画がYouTubeにアップされている。TCP Flood DoSアタックをiPod Touchに行ったテスト例だ。動画では成功しているようだが、現在はどうなのだろうか。 PenTBox 1.1 Beta pwning (DoSing) iPod Touch 3G (32 GB) |
