パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

過去のタレコミ一覧:
保留 0件、 却下 0件、 掲載 2件、合計:2件、 100.00%の掲載率
12707635 submission

国内銀行で導入を推奨している韓国製SaAT Netizenに脆弱性。導入PCが乗っ取られる恐れ!

タレコミ by BlackWingCat
BlackWingCat 曰く、
http://security.srad.jp/story/15/11/17/0551232/
以前 BaiduのSimejiプライバシーロックの脆弱性を自分で見つけてタレこんだ 黒翼猫です。

今回は、 国内の多くの銀行で導入を推奨している韓国製SaAT NetizenについてIBMのセキュリティソフトとの競合を機会に徹底的に調査しました。

調べるほどにシャレにならないレベルの脆弱性が明らかになって
これは、やばいと思ったのでタレこみます(・ω・)ノ

セキュリティ会社がアンチフィッシングソフトを自分自身の更新に、SuperFishを超える脆弱を持った対フィッシング性能を実装してリリース。これは体を張ったギャグか、分かってて日本向けにバックドアを仕込んだかどっちかだと思うのですが、皆さんはどう思われますかね?

情報元へのリンク
12584185 submission
Android

百度、SimejiにMoPlus SDKは不使用と発表した数日後にブランドアプリに脆弱性発見される

タレコミ by BlackWingCat
BlackWingCat 曰く、
http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
中国BaiduのSDK「Moplus」にバックドア機能があり、日本法人は「Simeji」には使用してないとアナウンスした。

日本法人は8月にSimejiとは関係のな Baiduの 海外向け開発部隊である DU Apps Studio が開発したセキュリティソフトを Simejiプライバシーロックとして発表しリリースした。

ところが、このアプリケーションには MoPlusService を PushService という名前に置き換えた形跡があり。そこに、リモートから接続可能な、バックドアのような振る舞いをする脆弱性が発見された。

日本法人はチェック体制の不備を認め、OEM製品の Simejiへの転用を自粛する発表を行い現在は問題のコードを削除したバージョンに修正済みではある。

一方、海外では数十万人ダウンロードしている人気アプリケーションだが、現在は、アナウンスもなくこっそり修正されている。

日本法人は MoPlus という文字を使っているクラスから脆弱性が発見されたのは偶然だと発表したがいかがなものだろうか?

情報元へのリンク
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...