Sep 25, 2013

メモ、iPhone 5s Touch ID のbypass


Chaos Computer Club、iPhone 5sの指紋認証を突破
http://apple.slashdot.jp/story/13/09/23/0553225/Chaos-Computer-Club%E3%80%81iPhone-5s%E3%81%AE%E6%8C%87%E7%B4%8B%E8%AA%8D%E8%A8%BC%E3%82%92%E7%AA%81%E7%A0%B4
『9年前に解説している手順そのまま(注、偽指)、、、ただし、iPhone 5sの場合は解像度を高くする必要がある、、、ターゲットの指紋を2,400dpiで撮影、、、1,200dpiで出力する』

ドイツのハッカー集団、複製した指紋でAppleのTouch IDを迂回
http://jp.techcrunch.com/2013/09/23/20130922hackers-bypass-apples-touch-id-with-lifted-fingerprint/

元記事はこちら

Hackers Bypass Apple’s Touch ID With Lifted Fingerprint
http://techcrunch.com/2013/09/22/hackers-bypass-apples-touch-id-with-lifted-fingerprint/

CCCの声明はこれか

Chaos Computer Club breaks Apple TouchID
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid

あなたが寝ているとき恋人や配偶者はiPhone 5s上の秘密情報を盗み見できる…指に鍵はかけられない
http://jp.techcrunch.com/2013/09/21/20130920fingerprint-unlock-while-sleeping/

Chaos Computer Club が iPhone 5s の指紋センサーを迂回したと発表
http://www.sophos.com/ja-jp/press-office/press-releases/2013/09/ns-chaos-computer-club-claims-to-have-cracked-the-iphone-5s-fingerprint-sensor.aspx
『(指紋認証使用は)よく検討してください、というのが筆者からのアドバイス(長いパスワードを入力する方が安全)』
          とは言えそうですが
『通常のパスコードさえも面倒なユーザーにとっては便利な機能』

///

Sep 23, 2013

8月、気になったリンク集

この文書では、Lotus Notes/Domino の索引がどのように機能するかについて説明し
ます。
http://www.ibm.com/support/docview.wss?uid=swg21467469

パスワードリスト攻撃による不正ログイン急増...ID・パスワードの棚卸しと分別を
http://www.dir.co.jp/research/report/esg/esg-news/20130814_007556.html

日本で同じようなアンケートをしたら、どんな結果になるだろう Cybersecurity:
More people over larger budgets
http://wylywade.wordpress.com/2013/08/19/cybersecurity-more-people-over-larger-budgets/

Cybercrime-as-a-Service、基本料金は$5から、コンサルサービスは$1000-$50,000
http://securityaffairs.co/wordpress/16855/cyber-crime/the-rise-of-hacking-services.html

VMware Workstationの共有VMの使い方
http://d.hatena.ne.jp/EijiYoshida/20130819/1376895229

結局、日本人は努力の総量が足りない
自分のレポートは、そのテーマに関しては世界でいちばんと胸を張れるくらいクオ
リティを上げろ
http://toyokeizai.net/articles/-/17073?page=5

//

6月、気になったリンク集

neu.Tutor NAKAMA
https://itunes.apple.com/jp/app/neu.tutor-nakama/id687430276

セッションIDをURLで持つとRefererから流出するおそれがありますが、そのサイト
か...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11111887986

明らかになるダークウェブ オンラインに移行するブラックマーケット « GQ JAPAN
http://gqjapan.jp/2013/06/27/unravelling-darkweb/2/

The Web Cookie Is Dying. Here's The Creepier Technology That Comes Next
http://www.forbes.com/sites/adamtanner/2013/06/17/the-web-cookie-is-dying-heres-the-creepier-technology-that-comes-next/

Webcam spying goes mainstream as Miss Teen USA describes hack
http://arstechnica.com/tech-policy/2013/08/webcam-spying-goes-mainstream-as-miss-teen-usa-describes-hack/

知らない間にハッカーがWebカメラであなたの写真を撮ってしまうかもしれない -
TechCrunch
http://m.jp.techcrunch.com/2013/06/14/20130613smile-hackers-can-silently-access-your-webcam-right-through-the-browser-again/?utm_source=dlvr.it&

* memo 6/26
interesting person
https://twitter.com/motoikamba

* memo 6/24
‏@NobMiwa
iTunesバックアップのinfo.plistにデバイス名、電話番号とかあるんだね、平文で

‏@masason
株主総会の模様を公開。今まで多くの大ボラを吹いてきましたが、新たな大ボラを
吹きました。
映像 http://bit.ly/19XEPFm  資料 http://bit.ly/12QLFcN


///