[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

lineに関するstealthinuのブックマーク (67)

  • 非公開投稿の閲覧含むLINEの深刻な脆弱性4つが発見・報告された件について | LINEの仕組み

    LINEの深刻な脆弱性4件を指摘する動画が、脆弱性発見者のれきさんとしりちゃんLINEボットさんによってYouTubeに投稿され、そこからその脆弱性の内容が広まっています。 動画はとても詳細なのですが、その分、かなり長い(16分)ことに加えてLINE用語が多く、LINEに詳しい人出ないと理解するのが難しいため、LINEにそこまで詳しくなくても指摘されている脆弱性の概要が把握できるように、このページにて、解説してみます。 ※このページでは、発見報告の内容解説に重きを置いています。脆弱性の詳細な内容の確定は、LINE運営側からの情報公開待ちとなります。 目次 1. 指摘された脆弱性の内容解説1.1. 注意点2. 脆弱性(1):ログアウトで認証トークンが失効しない脆弱性(不正ログイン対策漏れ)2.1. ログアウトが機能していない(認証トークンが失効しない)2.2. 悪用条件3. 脆弱性(2):非

    非公開投稿の閲覧含むLINEの深刻な脆弱性4つが発見・報告された件について | LINEの仕組み
    stealthinu
    stealthinu 2016/02/29
    LINEの脆弱性が発見されて発見者がYouTubeで詳細をレポートしてた話。同時?にLINEとIPAにも報告を行っている。動画で公開したのは脆弱性がもみ消される例を聞いたためとのこと。うーん…
  • 好調「LINE」の新サービス、首脳が語る秘訣

    好調「LINE」の新サービス、首脳が語る秘訣
    stealthinu
    stealthinu 2016/02/04
    日本ではLINEが圧倒的な位置にいるけど世界的に見るとWhatsAppなのね。mixiみたいにならなければいいけど。そのためのプラットフォーム化でもあるわけだろうな。
  • LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog

    LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回

    LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog
    stealthinu
    stealthinu 2015/10/13
    LINEの通信がサーバ上でデクリプトして保存じゃなく受信者クライアントでデクリプトされるようになってより安全になったとのこと。でも鍵はLINEのサーバ上で保管してるんじゃないの?
  • 「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意

    LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か

    「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
    stealthinu
    stealthinu 2015/08/28
    LINEのURLを使ったメッセージ送信機能でiPhone版は確認画面が入らないため、文面を工夫することでスパムやチェーンメール的に使えてしまうのではないかという指摘。仕様変更でこうなっちゃったらしい。
  • 【注意】 SMS認証番号を聞き出す詐欺にご注意ください | LINE公式ブログ

    [2024年9月30日追記] セキュリティに関する最新情報は『LINEヤフーセキュリティポータル』でご覧ください。 ----------------------------------------

    【注意】 SMS認証番号を聞き出す詐欺にご注意ください | LINE公式ブログ
    stealthinu
    stealthinu 2015/08/05
    聞き出した携帯番号から勝手に新しいLINEアカウント作って、LINEから送られた認証番号を相手から聞き出すことでアカウントを認証してしまう。友人アカウントからの質問だと信じて話してしまうのを悪用してる。
  • “メール離れ”じわじわ進行しつつ、それでもまだSNSより使われているという調査結果 年代によって差、仕事・プライベートで使い分けている可能性

    “メール離れ”じわじわ進行しつつ、それでもまだSNSより使われているという調査結果 年代によって差、仕事・プライベートで使い分けている可能性
    stealthinu
    stealthinu 2015/05/27
    若い層は一気に通信手段がLINE等に。メールは上世代ではまだまだ上位。
  • LINEを使うほど学力低下、勉強・睡眠時間の長さよりも強い影響 東北大が発表

    LINEなどの無料通信アプリを使用すると使用時間が長いほど学力が低下、しかも平日の睡眠時間や家庭学習時間が長くてもテストの点数は下がっていく――。東北大学と仙台市教育委員会による「学習意欲の科学的研究に関するプロジェクト」の研究成果が明らかにしています。 スマホで無料通信アプリを使用すると学力が低下することを明らかにしました | 東北大学 2015年3月19日に発表された研究成果によれば、LINEやカカオトークなどの通信アプリの使用時間と勉強時間、数学の平均点との関係を分析したところ、通信アプリの使用時間が長くなればなるほど成績が下がっている可能性が高いことが分かりました。 上のグラフは、仙台市標準学力検査における中学生の数学の平均点と平日1日あたりの通信アプリの使用時間との関係を、平日の勉強時間ごとに示したもの。これによれば、勉強時間の長さに関わらず、通信アプリの使用時間が長くなるほど成

    LINEを使うほど学力低下、勉強・睡眠時間の長さよりも強い影響 東北大が発表
    stealthinu
    stealthinu 2015/03/20
    ブ米よりデータ精度は高いとのことで、LINE使う時間が長いほど勉強できなくなるのか勉強出来ない子ほどLINE使うのかは不明だが相関あるのは確からしい。
  • 「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり - THE ZERO/ONE

    全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。 この脆弱性はサイバーセキュリティ・ラボのスプラウト(記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップ

    「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり - THE ZERO/ONE
    stealthinu
    stealthinu 2015/03/16
    名前にjavascript仕込む手法と偽WiFiアクセスポイント準備してそこからjavascriptでコード流す手法と。探せばいろいろと方法がありそうな感じだな…
  • 偉人AA

    _,,...__  ,ィ‐- 、_ , ‐彡ミ川y‐'彡ミゞミヾ、_ ゞ彡ソー∠三ミ((ミハ、リミレ, ,r夊ヒ/ ̄  `丶㎝フヘミ彡} {ft;ミ/       lミソソy彡ミト、 }三ミl.,‐=、 、' ̄ニ!ヽ彡く㌶街i、 ,{i!㌍;:{ィェx〉ヽィェテ : :l彡ヒミ夊ミfr} }ミゞミ|`゙ /  、`" . : : !ミヾ㏄ルハ〈 !ミ三{ 、i!''´゙  : : : : }ッ>)从卅ハ _>ヾミ', `" ̄` .: : : :トヒゞミK弐㌧' 〈ミヽ弋ヽ、ー ,ニ _,-"くヾミミ、ソミ㎜} `tYミ三! `─-‐'´ヽ、彡乍三ヽ;Kソ' _,ィ´ ̄イ、ト、:.:.:.','!:.:.:.:ヽ ヽ、彡夊ッ' ,,r‐';;;;;;;;;;;;ミ;;;;ヽヽ、:.:.:.',!:.:.:.:.ヽ;;;;;;;;`t'"ヽ-、 ,ィ´;;;;;;;;;;;;;ヽ;;;ミ;;;

    偉人AA
    stealthinu
    stealthinu 2015/03/13
    これあったらいいのに… 結構いい感じで出来てるのに残念だね。
  • LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす - 週刊アスキー

    矢崎:三上さんのテレビ露出が増えたのは、SNSセキュリティに関してですよね。LINEなんか、ネットで検索するとLINEそのものよりも、三上さんの乗っ取りの話のほうが多く出てくる。LINE自体が一般的になったこともありますが、この乗っ取りの事件テレビにラジオに引っ張りだこになって、「実は三上さんが犯人だったんじゃないか?」という説まで浮上しているという(笑)。 三上:テレビ局の会議室でインタビューを撮ると、うしろが暗くて照明がななめ上からなので、それで喋ると犯人に見えるんです。 矢崎:というわけで、LINEのオレオレ詐欺をはるかにしのぐ、“ちょっといいですか詐欺”ですが、あの手順は犯人の三上さん、どうやって思いついたんですか?(笑) 三上:俺に聞かれても(笑)。でも、今までなかったのは不思議です。そんなに難しい手口ではないし、パスワードリストがバレている時代では誰もがやられるので……でも

    LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす - 週刊アスキー
    stealthinu
    stealthinu 2014/11/25
    LINE乗っ取りやFacebookレイバンスパムについてのまとめなど
  • 「LINE乗っ取り詐欺」新手口は中国から直接脅迫電話 | 東スポWEB

    LINE乗っ取り詐欺に新しいバージョンが出てきた。これまで多くの人がだまされた乗っ取りは(1)不正ログインしたIDで知人になりすます(2)「大至急、コンビニで電子マネーのプリペイドカード5万円を買って」などとメッセージを送る(3)購入させたカードのコードの写真をメッセージで送らせ、電子マネーの金額をだまし取る――という手口だ。 だが、この手口があまりに広がりすぎたため、だまされる人は減少。そこで出てきた新バージョンのLINE乗っ取り詐欺の手口はこうだ。犯人が不正ログインしたIDで知人になりすまし「アプリが開けないんだけど、代わりに開いてみてくれる?」というメッセージを送ってくる。メッセージにはURLが添付されており、アクセスしてしまうと、即座にアドレス帳、画像などのスマホデータがすべて盗まれてしまうというもの。 さらに悪質なのがURLにアクセスしてしまった被害者のスマホに登録された電話番号

    「LINE乗っ取り詐欺」新手口は中国から直接脅迫電話 | 東スポWEB
    stealthinu
    stealthinu 2014/10/27
    この詐欺アプリインストールさせてデータ吸い上げて脅すっていう手法、他でも紹介されてたけどほんとにやってるの?あまりtwitter上とかではまだ話見かけないのだが。実は同一ソースだったり?
  • echo-news – グーグル検索から「まとめサイト」が消えない理由 LINE社から半年で24億円の支払が影響か

    エコーニュース文化グーグル検索から「まとめサイト」が消えない理由 LINE社から半年で24億円の支払が影響か グーグル検索から「まとめサイト」が消えない理由 LINE社から半年で24億円の支払が影響か LINE社の公表資料から算定したところ、同社は昨年の1月から6月だけで、App StoreおよびGoogle Playストアに約41億円の手数料を支払っていることが分かった。そして推定になるが、そのうちおそらく24億円強がGoogleへ払われていると概算できる。LINEの運営するNAVERまとめやライブドアブログのまとめサイトは、内容がスパムなのに検索でペナルティをらわずにアドセンス契約はほとんど停止されない。これで不思議がる人もいるが、�Googleは利潤を追求する私企業なのだから大口のビジネスパートナーを大事にしている、というのが最も筋の通る説明である。以下どういうことか、まずLI

    echo-news – グーグル検索から「まとめサイト」が消えない理由 LINE社から半年で24億円の支払が影響か
    stealthinu
    stealthinu 2014/10/10
    NAVERまとめはスパムだという前提が必要だが必ずしもスパムとまでは言い切れない、というのが排除されない理由だと自分は思う。もちろんスパムと言って差し支えないコンテンツも多いわけだけども。
  • Engadget | Technology News & Reviews

    How to watch NASA's first Boeing Starliner crewed flight launch today (scrubbed)

    Engadget | Technology News & Reviews
    stealthinu
    stealthinu 2014/10/09
    やっぱみんなLINE乗っ取りの件を懸念してるな。決済は手元のスマホに限定されるとあるけどなんか抜け道を考えそうだよね。乗っ取り本人騙って送金してもらうまでは可能と実証されてるわけだし。
  • 【要注意】乗っ取りだけじゃなかった!!  偽アカウントによる「LINEなりすまし詐欺」の手口が公開される / 14万円も騙し取られた人も

    » 【要注意】乗っ取りだけじゃなかった!!  偽アカウントによる「LINEなりすまし詐欺」の手口が公開される / 14万円も騙し取られた人も 特集 【要注意】乗っ取りだけじゃなかった!!  偽アカウントによる「LINEなりすまし詐欺」の手口が公開される / 14万円も騙し取られた人も 沢井メグ 2014年8月26日 この夏、世間を騒がせた「LINE乗っ取り詐欺」。これは、悪質なユーザーが実在するアカウントを乗っ取り、その人物になりすましてiTunesカードなどウェブマネーを買わせるというものだ。背後に詐欺グループがいるのではないかとも見られている。 パスワードの変更やPINコードを設定して対策をとっている人もいるかもしれないが、それだけでは全ての詐欺から身を守れないようだ。先日、海外サイトで新たな手口が紹介されたのだ。結構な勢いでシェアされているので紹介しておきたい。 ・偽アカウントによる

    【要注意】乗っ取りだけじゃなかった!!  偽アカウントによる「LINEなりすまし詐欺」の手口が公開される / 14万円も騙し取られた人も
    stealthinu
    stealthinu 2014/08/26
    LINEオレオレ詐欺手法。LINEって友達になってない人からのメッセージも受け取るんだっけ?うち来たことなかったから友達になってない人のはそもそも届かないのかと思ってたわ。
  • こばやし on Twitter: "起きたらLINE来てて不正ログインされそうになってるーなにこれーIP調べたらチャイナとか怖すぎー http://t.co/b6OrlwtiTo"

    起きたらLINE来てて不正ログインされそうになってるーなにこれーIP調べたらチャイナとか怖すぎー http://t.co/b6OrlwtiTo

    こばやし on Twitter: "起きたらLINE来てて不正ログインされそうになってるーなにこれーIP調べたらチャイナとか怖すぎー http://t.co/b6OrlwtiTo"
    stealthinu
    stealthinu 2014/08/21
    これそのままテンプレにして新たな詐欺が出来るような気が…
  • LINE乗っ取り詐欺に使われているアカウント、中国で1つ50元(約800円)で売られていることが判明 | 小龍茶館

    昨日LINEプリペ詐欺実行犯がVPNを使って場所を偽装したりLINEの規制を回避していることを書いたが、その記事を見た私の中国語ができる音楽関係の友人O氏が、LINE詐欺犯と中国語で会話することに成功したとFacebookで報告をくれた。 LINEアカウントは1個50元で販売されている! その会話の中で「そのアカウントいくらで買ったの」と聞いてみたところ、相手は「50元(約800円)」と答えたという。 ※この画像は友人人の了承のもとで公開している。 LINE乗っ取り犯とID販売者、そして詐欺を行う人は別々 上記の会話の中で「私もやりたいんだけどどうやって手に入れるの」と聞いたところ、「友人から買っている」という回答を得ているので、やはり乗っ取り犯と詐欺犯は別々のようだ。 また最近私の周りではパスワードを設定していてもPINコードを設定していても乗っ取られたという話があり、どうやらLINE

    LINE乗っ取り詐欺に使われているアカウント、中国で1つ50元(約800円)で売られていることが判明 | 小龍茶館
    stealthinu
    stealthinu 2014/08/21
    LINE乗っ取りで詐欺犯に聞いた所1アカウント50元(約800円)の答えと。うーん…
  • LINE ID乗っ取りプリカ詐欺実行犯(中国人)はVPNを使用してIP偽装している! | 小龍茶館

    当ブログでも何回かお伝えしてきたLINE(ライン)の中国での遮断情報。 特に中国の携帯番号で認証したアカウントがアクセスできなくなっている。その原因の一つとして、日LINEアカウントを乗っ取って友人の振りをしてプリカを買わせるという詐欺があり、それに対する対抗手段をLINE自身がとったともいわれている。 LINEプリカ詐欺実行犯の位置特定情報が流れた・・・台北? そしてとある人はTwitter上で実験的にアクセス解析サイトを踏ませることで相手の場所を特定するということをやってまんまと成功したことを報告していた。 ただその解析結果は「台北」だった。 でも台湾人にしては反応が変? しかし一方、「尖閣諸島(魚釣島)は日のもの」とつぶやくと相手が怒り狂い、その怒り狂った時のセリフが中国語でしかもそれが簡体字だったり、普通に中国語で会話してみるとやはり簡体字だったり、「小日の金を盗み取ってる

    LINE ID乗っ取りプリカ詐欺実行犯(中国人)はVPNを使用してIP偽装している! | 小龍茶館
    stealthinu
    stealthinu 2014/08/21
    LINE乗っ取りはやはりVPN経由で中華本土からきてるっぽい。オペレータが素人とは思うけどbot化したPCにVPN入れて…というインフラ用意するのは重すぎるからやっぱ組織的にやってるのは間違いないだろう。
  • まさかの誤爆!LINE乗っ取り犯が“台本”を送信、その全文を公開 - 週刊アスキー

    嘘のような当の話。 編集部記者の知人宛てに、LINE乗っ取り犯からやり取りに使用する台が送られてきたとのこと。来、購入してほしい商品の写真を説明として相手に送信するつもりが、間違ってやり取りに使用する台を添付したものだと思われます。 そのファイルの中には日語と中国語の対応表のような例文が並べられ、「すみません、ちょっといいですか。」からはじまり、コンビニで指定した金券を購入するよう指示した内容になっています。なんと画像にして19枚分! あらゆるパターンに対応できるよう工夫されているのがわかります。 以下は、今回送られてきた台の内容すべてになります。このようなメッセージが届いたときは注意しましょう。また、以前にLINEアカウントが乗っ取られたときの対処法を紹介しているので、もし乗っ取られてしまった際は参考にしてみてください。

    まさかの誤爆!LINE乗っ取り犯が“台本”を送信、その全文を公開 - 週刊アスキー
    stealthinu
    stealthinu 2014/08/21
    完全に手動でやってんだね。台本書いてる人、もうちょっと日本語が不自由でなければもうちょい成功率あがるだろうに。
  • LINEの不正ログインの経緯を調べて簡単にまとめ: 独房の中

    6月頃からLINEの不正ログインが多発。 ID(メールアドレス)とパスワードの使い回しが原因だろうと考えられた為、PINによる対策をしたのが7月17日。 この対策により件数は減ったようだが、なぜか以後も継続的に不正ログインが続く。 その原因として考えられているのが、以下の仮説。 パスワードを使い回しにPINを初期設定のまま利用している(初期設定は電話番号の下4桁なので電話番号もセットで出回っている) Facebookも不正ログインされていてFacebook認証を利用されている Facebookの不正ログインは7月中旬頃から増えてきているため可能性があるが、PINを設定していると防げるようだ。ただ、Facebookに電話番号が登録されていて不正ログインで知られた場合、初期設定のままのPINでは防げないのかもしれない。 このあたりは、こちらの記事を読んでもらうといい。 対策後も続くLINEの乗

    LINEの不正ログインの経緯を調べて簡単にまとめ: 独房の中
    stealthinu
    stealthinu 2014/08/21
    LINEのっとりでWeb Money買わせる詐欺の件まとめ。どこから情報が漏れているのか。
  • 中国語ができる人がLINE乗っ取り犯と会話してみたらどうなるか?作家・安田峰俊の場合 : 中国・新興国・海外ニュース&コラム | KINBRICKS NOW(キンブリックス・ナウ)

    ある日突然、友人のアカウントから「高額額面のプリペイドカード(※iTunesカードなど)をコンビニで何枚か買ってもらえませんか。お金は後で払います」というメッセージが来るが、実はそのアカウントは別人による乗っ取り。素直にプリペイドカードを買い、相手の指示通りにカードの情報を教えると、まんまとお金をだまし取られてしまうという寸法だ。日語がやや怪しげであることもあり、犯人は中国系の人たちではないかという情報も、最近ネット上で流れている。 このなりすましアカウントからのメッセージが、中国事情に詳しいノンフィクション作家の安田峰俊さんの元にもやってきた。中国語が堪能、かつ元中国ブロガーでこの手のB級ニュースが大好きな安田さん。「ついに俺の所にも来てくれた」と喜び勇んで、乗っ取り犯と会話を試みることにした。 ■オッス、LINE乗っ取り犯からメッセ来た。オラ、すげえワクワクしてんぞ オッス、LINE

    stealthinu
    stealthinu 2014/08/08
    中国人であることは間違いないだろうがどのへんの中国人かまではなかなかわからんのな。しかしこんだけ例が出てるってことは組織だってやってないと無理だろ。