はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 不正アプリ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 3 / 3件)
 

OAuthにおける認可コード横取り攻撃とその対策 - Akaki I/O

2021/07/04 このエントリーをはてなブックマークに追加 236 users Instapaper Pocket Tweet Facebook Share Evernote Clip OAuth ディープリンク Akaki I 対策 挙動

​前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を... 続きを読む

Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける : 市況かぶ全力2階建

2018/10/31 このエントリーをはてなブックマークに追加 276 users Instapaper Pocket Tweet Facebook Share Evernote Clip special VOICE 思いの丈 www.mbs.jp

不正アプリで個人情報流出って話題をテレビでやってて、対策をトレンドマイクロに聞いててクッソワロタw ばっかもーん!そいつが不正アプリだー!(銭形) — 飛翔兎 (@hishou10) 2018年10月30日 https://www.mbs.jp/voice/special/archive/20181029/ 一時公開停止と言い張るトレンドマイクロ、Appleによる全製品削除から... 続きを読む

佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)

2018/08/10 このエントリーをはてなブックマークに追加 114 users Instapaper Pocket Tweet Facebook Share Evernote Clip SMS アプリケーション xTech 指示 サイバー攻撃

登録会員限定記事 現在はどなたでも閲覧可能です 佐川急便の不在通知を装ったSMS(ショート・メッセージ・サービス)を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション(不正アプリ)がスマートフォン(スマホ)にインストールされ、受け取ったSMSと同じ内容... 続きを読む

 
(1 - 3 / 3件)