【セキュリティ】iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性か(10/06/11)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 AppleのiPad購入者のメールアドレスが米通信大手のAT&Tから流出したとされる問題は、AT&TのWebアプリケーションの
脆弱性を突き、コード番号の総当りを試みる方法でメールアドレスを取得されたとの見方が広がっている。

 セキュリティ企業Praetorian Security Groupのブログではこの問題について、「AT&Tが運用しているWebアプリケーションの
設計の甘さを突かれ、メールアドレスが流出したもようだ」と伝えた。流出した中にはエマニュエル米大統領首席補佐官や
米ニューヨークのブルームバーグ市長などのアドレスもあったとされる。

 英セキュリティ企業Sophosの研究者のブログによれば、メールアドレスの取得に使われたのは、SIMカードとユーザーを
関連付けるために使われるICC-IDというコード番号の組み合わせを当てずっぽうに大量作成し、AT&TのWebサイトに
リクエストを送りつける方法だったとみられる。「この方法で正規のICC-IDコードと合致したユーザーの電子メールアドレスを
入手できてしまったようだ」という。

 Praetorianは流出にかかわったとされる「Goatse Security」というグループに接触し、同グループがAT&Tのサイトから
iPadユーザーのアドレスを取得するために使ったというスクリプトをブログで公表した。なお、AT&Tは既にこの問題を
修正済みと伝えられている。

 Sophos研究者は今回の問題について、「iPadが絡んだために騒ぎが大きくなったが、このセキュリティ問題はAppleや
iPadに存在するわけではない」と指摘する。パスワードや氏名、電話番号といった個人情報が流出した形跡もなく、
「普段からインターネットで出回っているメールアドレスが流出したにすぎない」と解説している。

http://www.itmedia.co.jp/news/articles/1006/11/news034.html
2名無しさん@お腹いっぱい。:2010/06/11(金) 21:53:28 ID:???
Windows Server(爆笑)
3名無しさん@お腹いっぱい。:2010/06/11(金) 22:00:23 ID:???
たったこれだけ
ttp://praetorianprefect.com/archives/2010/06/114000-ipad-owners-the-script-that-harvested-their-e-mail-addresses/
4名無しさん@お腹いっぱい。:2010/06/12(土) 13:27:32 ID:???
変な認証方法使うから問題になるんだよ。
5名無しさん@お腹いっぱい。:2010/06/12(土) 16:12:28 ID:???
Apple製品は危なくて使えない
6名無しさん@お腹いっぱい。:2010/06/12(土) 16:16:42 ID:???
MS詐欺か
7名無しさん@お腹いっぱい。:2010/06/12(土) 16:17:02 ID:???
MS信者詐欺だろ
8名無しさん@お腹いっぱい。:2010/06/12(土) 16:19:36 ID:???
Apple詐欺は日常
9名無しさん@お腹いっぱい。:2010/06/12(土) 16:22:23 ID:???
MS捏造か
10名無しさん@お腹いっぱい。:2010/06/12(土) 16:24:41 ID:???
またM$と林檎は・・・
どっちもどっちなのが分からんのかね
11名無しさん@お腹いっぱい。:2010/06/12(土) 16:24:51 ID:???
なんでApple信者が発狂してるの?
12名無しさん@お腹いっぱい。:2010/06/12(土) 16:31:34 ID:???
なんで窓信者が発狂してるの?
13名無しさん@お腹いっぱい。:2010/06/12(土) 16:32:06 ID:???
詐欺がばれて焦ってんじゃね?
14名無しさん@お腹いっぱい。:2010/06/12(土) 16:34:05 ID:???
Apple捏造か
15名無しさん@お腹いっぱい。:2010/06/12(土) 16:35:34 ID:???
MS捏造だろ
16名無しさん@お腹いっぱい。:2010/06/12(土) 16:37:17 ID:???
iPad(爆笑)
17名無しさん@お腹いっぱい。:2010/06/12(土) 16:40:36 ID:???
Windows7(爆笑)
18名無しさん@お腹いっぱい。:2010/06/12(土) 20:26:06 ID:???
Appleは尊大であり傲慢であり脆弱でもある
19名無しさん@お腹いっぱい。:2010/06/12(土) 20:27:06 ID:???
MS信者の捏造だな
20名無しさん@お腹いっぱい。:2010/06/12(土) 20:28:24 ID:???
>>18
勝てばいいんだよ
マイクロソフトは負けアップルは大勝利
21名無しさん@お腹いっぱい。:2010/06/13(日) 01:22:19 ID:???
一時の勝利に酔いしれるようじゃすぐ負けるし。
時間軸の概念がない奴は駄目だな。
22名無しさん@お腹いっぱい。:2010/06/13(日) 01:26:03 ID:???
マイクロソフトはGoogleにも負け、Appleにも負け、やる気ないんじゃね?
23名無しさん@お腹いっぱい。:2010/06/14(月) 20:11:40 ID:???
マイクロソフトの勝利もたったの10年、一時的勝利だった
24名無しさん@お腹いっぱい。:2010/06/14(月) 23:12:58 ID:???
20年は勝ってるだろw
そしてこれからも。
25名無しさん@お腹いっぱい。:2010/06/15(火) 00:37:01 ID:???
MS信者が現実逃避w
26名無しさん@お腹いっぱい。:2010/06/15(火) 01:13:18 ID:???
Win7が売れまくって評価も高い現実がどうした?
既にMacの約2.5倍のシェアだ。
27名無しさん@お腹いっぱい。:2010/06/15(火) 01:20:27 ID:???
なのにアップルに負けるマイクロソフトw
28名無しさん@お腹いっぱい。:2010/06/15(火) 01:31:59 ID:???
それ何の勝負なんだよw
お前の脳内妄想勝負か?キモいな。
29名無しさん@お腹いっぱい。:2010/06/15(火) 01:33:19 ID:???
マイクロソフトってアップルに負けたらしいな
30名無しさん@お腹いっぱい。:2010/06/15(火) 19:38:04 ID:???
マイクロソフトはゲイツの遺産で食ってるだけだよ
新しくやった事はことごとく失敗した
31名無しさん@お腹いっぱい。:2010/06/16(水) 09:05:50 ID:???
新しくやったWindows7は大成功だけど?
32名無しさん@お腹いっぱい。:2010/06/19(土) 07:58:37 ID:???
う、うるさい!
33名無しさん@お腹いっぱい。:2010/06/19(土) 14:33:24 ID:???
Windows大好き!
34名無しさん@お腹いっぱい。:2010/06/19(土) 14:41:49 ID:???
大成功?
35名無しさん@お腹いっぱい。:2010/06/19(土) 15:11:28 ID:???
信者の中では大成功だよ
36名無しさん@お腹いっぱい。:2010/06/19(土) 17:42:14 ID:???
Win7が売れまくって評価も高い現実がどうした?
既にMacの約2.5倍のシェアだ。
37名無しさん@お腹いっぱい。:2010/06/19(土) 17:55:28 ID:???
まったく売れないということだな
38名無しさん@お腹いっぱい。:2010/06/19(土) 17:56:57 ID:???
7ってmacのパクリらしいな
39名無しさん@お腹いっぱい。:2010/06/19(土) 18:07:22 ID:???
常に自らをライバルとしていた
誇り高きMSはゲイツとともに消え去ったか
40名無しさん@お腹いっぱい。:2010/06/19(土) 18:16:19 ID:???
3連続投稿かw
マカーがいつも以上に暴れてるw
41名無しさん@お腹いっぱい。:2010/06/19(土) 18:29:24 ID:???
MS信者捏造が始まったw
42名無しさん@お腹いっぱい。:2010/06/23(水) 20:05:37 ID:9f0NnmnO
>>201
Macには信者いるけど
MSは社員しかいないだろ

今一番醜いのはGoogle信者
盲目的すぎ
43名無しさん@お腹いっぱい。:2010/06/24(木) 14:00:52 ID:???
住民としてはこうで、

M$:社員
りんご:信者
ぐぐる:亡者

それぞれ、区分としてはこう

M$:帝国
りんご:農園
ぐぐる:人民共和国



44名無しさん@お腹いっぱい。
MS信者きも!