スマホHack!

Author Archive for writer

マイクロソフト月曜日: デトロイト技術センター計画、Outlook に iOS を取得しますアドインとは何です ‘ Windows.

スマホ関連の海外ニュースです。

「マイクロソフト月曜日」はマイクロソフト関連ニュースの過去 1 週間を振り返る。今週は、「マイクロソフト月曜日」はマイクロソフト「Windows 雲」オペレーティング システム、彼の個人的な移民の経験および大いに多くを議論する Satya Nadella について受信のアドイン iOS の噂デトロイト、Outlook でテック センター開くの詳細についてはを含んでいる! マイクロソフトは、Quicken のローン創設者ダン ・ ギルバートが所有する建物 1 つカンプス ・ マルティウスでデトロイトのダウンタウンの 40,000 平方フィートのテクニカル センターを開設する計画を持っています。マイクロソフトと岩盤 LLC によって発表されました。 Crains によると、少なくとも 165 マイクロソフト従業員はダウンタウン デトロイト テック センターに移動されます。マイクロソフトの従業員は、約 30 年前にオープンしたサウス フィールド、ミシガン – デトロイト郊外に既存のテクニカル センターから移動されます。 「マイクロソフトでは、デトロイトでは、全国各地の多くのハイテク企業のような認識し、ダウンタウンに位置しているデトロイトは、ビジネスに最適」と、ギルバートがプレス リリースで述べています。「今日のハイテクの才能をし、都市のコアに住んでいる望んでいます。だけでなく、Microsoft テクノロジー ・ センターは、デトロイト基づかせていたビジネスの大いに必要なリソースを提供する、その存在はまたより広いグローバルなネットワークと Detroiters を接続します。」 サード パーティ製のアドインをサポートする iOS 用 Outlook アプリケーションが更新されました。IOS 用の Outlook に統合されているサード パーティ製アドインの一部は、Evernote、Giphy、素早い、Trello、Smartsheet が含まれています。 オフィス 365 の加入者は、現在サード パーティ製のアドインを使用して開始できます。Outlook.com ユーザーの残りの部分は、間際によるとすぐに、サード パーティ製のアドインを使用することができます。 Outlook でメールを読みながらそれぞれのアイコンをタップして、サードパーティ製アドインをアクティブにすることができます。たとえば、Trello をタップ アイコンできるようになりますプロジェクト カードとして任意のメールを追加します。Evernote をタップ アイコンは、クリップ メール。Giphy をタップ アイコン表示されますいくつかのアニメーション GIF オプション。 マイクロソフトは、将来的により多くのオプションをする必要がありますので開発者のより大きいプールには、サードパーティ製アドインを開くつもりもです。マイクロソフトは、すぐに Android 上で Outlook のサードパーティ製のアドインを展開する予定です。 うわさ:「Windows 雲」可能性があるマイクロソフトの応答に Google Chrome オペレーティング システム Microsoft は「Windows クラウド」として知られている新しいオペレーティング システムをリリースすると伝えられているWindows クラウド オペレーティング システムのヒントは、最新の Windows 10 インサイダー ファイルをビルド システムで参照されました。 具体的には、「Windows 雲」と”Windows 雲 N”の名が参照された Windows 10 インサイダー ビルド 15002-に歩く猫の Twitter ユーザーによって明らかになった。”N”バージョンは、ヨーロッパの国に指定されるかもしれません。噂では、あの Windows 10 雲 4 月に明らかにされます。 PCWorld は、マイクロソフト社の普遍的なアプリケーションを実行できるオペレーティング システムだと推測しています。ZDNet の Mary Jo Foley は、Windows RT オペレーティング システムのリターンをことがあります「Windows 雲」を提案しました。Windows RT は元サーフェス タブレットおよび表面 2 に統合されたオペレーティング システムが、その限界とも消費者と共鳴しなかった。 仮に、Windows 雲を搭載デバイスは、Google Chromebook のノート パソコンに使用されている Google Chrome オペレーティング システムに対するマイクロソフトの答えかもしれない。Futuresource による調査によると米国で半分以上の教室利用 Chromebooks とは、Microsoft が競合市場。Windows RT とも消費者と共鳴しなかった、Windows 雲が限られた状況になることが可能である可能性があります。 先週、フォーブス投稿者ゴードン ・ ケリーは、Windows クラウドに関する記事を掲載、漏らされたスクリーン ショットが含まれています。ケリーがいる場合を指摘した記事で Windows 雲に標準のデスクトップ アプリケーションを実行しようとする、という警告メッセージが表示されます:「を実行しようとしているアプリは、このバージョンの Windows の設計されていません」。 マイクロソフトを提供しています 2 番目数十億債券を提供するで 6 ヶ月によると USA トゥデー、マイクロソフトは、レドモンドの最後の 6 ヶ月でその秒数十億注にその借入金利をカットする巨大な可能提供する $ 170 億債券を提供しています。興味深いことに、Microsoft は、販売する債券を持っていたと 2 倍以上多くの受注を終了しました。ブルームバーグと報じた「$ 20 億、1.4% ポイント米国債利回り 4.5% クーポンで 40 年債どの一般的に借り換え借金成熟すぐに、提供の最長部分」と販売の収入は、それが LinkedIn の $ 262 億獲得を支援する販売コマーシャル ペーパーの借り換えをする使用されます。 マイクロソフトは、約 $ 1163 億、マイクロソフトがそれを戻すなら 35% で課税されるが、海外、その現金の大半を保持します。だからこそ、Microsoft は買収や自社株買いの債務市場を活用してきた。 代表取締役社長ドナルド ・ トランプは署名ブロック有効なビザとグリーン カード米国に入るから 7 中東諸国のイスラム教徒移民順序、シアトル、サンフランシスコ、デトロイトなどの主要空港に大量の抗議があった。多くの技術の会社の幹部は、順序に対して話した。最近マイクロソフト CEO サティヤ Nadella 氏」場所がないためバイアスまたは偏見の社会”があるし、彼は彼自身の移民の物語を説明しました。 Nadella はコンピューター科学を研究するために米国にインドから移住しました。声明で Nadella は言った「それはどこに私が育った私に達しても可能この旅一部をすることができることを夢見て私にとってアメリカの技術の創意工夫」。「だ」も可能最初の場所ここに来る私のため、すべての機会を与えてくれたこの国賢明な移民政策。 代表取締役社長ドナルド ・ トランプも伝え、マイクロソフトと Google のような企業で働くためには就労ビザのプログラムを求めている個人に悪影響だろう新しい行政命令を準備する予定です。Nadella 移民順序について書いた完全な文字があります:「私常に戻ってくる 2 つのこと。1 つは、永続的な原則と、作った会社が私たちとこの国だと私自身の個人的な物語として私たちを駆動する値です。バイアスまたは任意のコンテキストで、すべての社会の偏見のない場所があります。それは、ここから始めます。私たちは企業として常にその多様性と包含のため立ちます。我々 は、それをプッシュし続けるよ、それを押すと前進します。私たちの中核であります。私は信じては、アメリカにコアです。それについて考える私は、意味、私は米国の根本的な偉大さの製品。どこに私が育った私に達しても可能この旅の一部をすることができることを夢見て私にとってアメリカの技術の創意工夫です。可能に最初の場所では、ここに来る私のため、すべての機会を与えてくれたこの国の賢明な移民政策です。私は常にそのことについて思います。私が知っていること、経験したことは、アメリカの支持者常には。我々 は一貫して行います。我々 は任意の 1 つの事件のために過剰に反応するつもりはないが、不朽の原則を本当に会社として紹介する予定ですこれらの私たちが信じるものが、われわれは多国籍企業の認識も会社はアメリカの会社のため我々 は常に立つ”。 マイクロソフト社の社長兼最高経営責任者法務官 Brad smith 氏は移民注文に関して「例外プロセス」のトランプの管理を求めています。例外の処理は、「責任知られている出張を押す必要があります」ルール、7 カ国からのビザ保持者は米国で家族を持っている順に記載されてが離れないよう指定でしょう。 スミスは、非移民ビザを保持している 76 のマイクロソフトの従業員が 41 ある扶養家族移民の順序から受けたと述べた。順序に国土安全保障省とビザを発行し、エントリのパーミッションに関して国益とケースバイ ケースに基づいて、国務長官を許可する規定が含まれていることを指摘して価値があります。 マイクロソフト HoloLens がないが利用可能の A 中マイクロソフト HoloLens、拡張現実感のヘッドセットは、2 年以上前に発表されました。しかし、HoloLens の商業上のバージョンができませんしばらく。幸いなことに HoloLens 作成者アレックス Kipman は、いくつかの点で拡張現実感のヘッドセットの商用版をリリースする計画があると述べた。 CNET による Kipman は言った「まで、1000 ドルとし、そこにいくつかの下でなる地球の人口の大半に手頃な価格です価格ポイントを減らすにある」。マイクロソフトは、HoloLens にそれを解放する前に快適な経験を作ることも望んでいます。 マイクロソフトは伝え段階的に廃止を表面 3 Microsoft はすぐに表面 3 デバイスを完全に相つもり可能性が高いです。つまり、Surface Pro 4 と表面本曲面ラインを含めるだけ-では 2015 年後半にリリースされました。マイクロソフトはもはやマイクロソフト ストアの表面 3 を販売しているし、その製品ページ リダイレクト Surface Pro 4 します。 レドモンドの巨人は、新しいハードウェアの表面は今年後半がリリースされることを示唆しました。噂では、春 (3 月、6 月) いつかの間に Surface Pro 4 と表面本の後継者を紹介しますします。「Surface Pro 5」と「表面の本 2」が Softpedia によると Kaby 湖プロセッサと 4 K 解像度有すると期待されます。 マイクロソフト月曜日には、7 日分のレドモンド ベース ソフトウェアの巨人からの更新が含まれています。
続きを読む…

Microsoft Monday: Detroit Tech Center Plan, Outlook On iOS Gets Add-Ins & What Is ‘Windows …

“Microsoft Monday” takes a look back at the past week of news related to Microsoft. This week, “Microsoft Monday” includes details about Microsoft opening a tech center in Detroit, Outlook for iOS receiving add-ins, rumors about the “Windows Cloud” operating system, Satya Nadella discussing his personal immigration experiences and much more! Microsoft has plans to open a 40,000 square foot Technical Center in downtown Detroit at One Campus Martius, a building owned by Quicken Loans founder Dan Gilbert. The announcement was made by Microsoft and Bedrock LLC.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

TLS で保護されたデータの傍受されやすい人気の iOS アプリの数十

スマホ関連の海外ニュースです。

モバイル アプリケーションのセキュリティを評価するためのツールを開発しているとき須藤セキュリティ社の研究者は予期しない何かを発見します。76 – アップルの iOS App Store で人気のあるアプリケーションは中間の攻撃によってユーザー情報が傍受されることそのような方法でのバックエンド サービスとの通信の暗号化を実装していた彼らは、発見します。アプリケーションは、暗号化してインターネット上を通過を調べて、そのトランスポート層セキュリティをできるように、プロキシから送信された偽造証明書にだまされる可能性があります。 発見は当初、Sudo の verify.ly、Apple の App Store からのアプリケーションのバイナリの一括静的分析を実行するサービスによって行われたバルク分析の結果でした。Strafach、須藤の大統領を確認ソケット レイヤーのセキュリティで保護された証明書で構成されているネットワークのプロキシを使用してシステムによって発見されたアプリケーションが演習では、脆弱であります。 今日公開されて彼の調査結果についての記事で Strafach を書いた: アルスが「Strafach によって発見されたいくつかアプリケーション影響を受ける独立して検証します。これらの種類の脆弱性は何も新しいです。数千のアプリケーションを持って、iOS と Android の両方の攻撃に対して脆弱になる TLS を引き起こしたバグを設立。しかし、固持するアップルがセキュリティ強化に向けて開発者をプッシュしようとしても、事実は控えめに、当惑-金融を公開できるアプリケーションまたはユーザー資格情報と共に健康データを中心に。 各感度で様々 なアプリケーションの脆弱性による公開データ。半分弱の-アプリケーションの 33-データのほとんどは「部分的に敏感な解析データ」としてリスクは比較的低い、Strafach は言った。これらのアプリには、サード パーティ製「アップローダー」アプリ (これは Snapchat ユーザー名とパスワードを公開) Snapchat と副ニュース アプリでは、他の中の数にはが含まれています。 24 の場合、公開されたデータには、ログイン資格情報またはそれらのアカウントが機密性の高いデータに関連付けられていないが、アプリケーションに関連付けられているアカウントをハイジャックする、攻撃者のセッション トークンが含まれています。しかし、残りの 19 のアプリケーションは、機密性の高いデータが攻撃にさらさを残しました。これらのケースで Strafach「確認された金融迎撃能力または医療サービス ログイン資格情報および/またはログインしているユーザーのセッション認証トークン。」 これらのアプリの名前は、現在公開されていません。「現在、このリストは感受性ための限られた関係者に利用可能な」Strafach を書いた。「マイター連絡をしている、データの傍受と思われる中リスクまたは高リスクの影響を受ける iOS アプリケーションの CVE Id リストに後でフォロー アップします。」 最近まで、多くのモバイル アプリケーションは多くのバック エンド インターフェイスに送信されるデータを保護していません。我々 は 2014 年のモバイル アプリケーションの受動的な監視を見て、我々 は明確にセッション トークンと他の機密データを渡していた多くのアプリケーションを発見しました。接続を保護する移動しているいくつかの開発者は、TLS 証明書の悪い検証が問題を続けています。 でもセキュリティにフォーカスしたアプリケーションは、TLS の検証、2 要素認証プロバイダーのデュオを含むとのトラブルに実行しています。2015 年にデュオは TLS の脆弱性オープン残っていた諮問警告その 1 つバージョンの iOS アプリケーション セキュリティを発行しました。多くのセキュリティで保護されたアプリケーションでは、TLS セッションの初めに証明書の手ふれの傍受を回避することができますアプリケーションにハードコーディング「固定」の証明書を使用して問題を回避します。しかし、それは他のアプリケーションのための実用的ではないかもしれません。 アップルが iOS 開発者はアプリケーション トランスポート セキュリティ (ATS) を使用して App Store を通じて販売アプリケーションによって送信されるデータの保護を推進しています。12 月には、アップルは、ATS を実装するアプリケーション開発者の期限を延長しました。ATS 対 1.2 TLS を使用し、「前方秘密」だけでなくより強力な暗号化 (AES および SHA 2) を必要とする証明書が侵害された場合過去の取引を保護します。しかし、ATS は、アプリケーションが正しく証明書を確認を保証しません — 開発者がまず第一に TLS を使用することをちょうど。 ATS は透過性の証明書の使用を許可して、国民確認された証明書の「ログ」.Google はサービスを推進している、2017 年 10 月によって信頼済みの web サイトの検証を強制する透明性証明書を使用する予定です。しかし、すべてではない証明機関 (ましてサイトとアプリの演算子) がアプリ開発者による採用はまだ始まったばかりで、CT の実装のサインオフします。アップルが今証明書の透明性を適用する場合、それは、安全性の低いになるいくつかのアプリケーション可能性があります実際に Strafach は言った。開発者「利用証明書接続に固定できないだろうし、社内 PKI を使用して企業内のイントラネット接続に必要となる信頼のそれ以外の場合、信頼されていない証明書ないことができる」 エンドユーザー向けの太陽の 1 つの線は、(状態のアクターによって以外) 中間の攻撃は信頼されていない Wi-Fi 接続経由でインターネットに接続されている場合にのみ可能です。中間の攻撃が可能性が高いは、携帯ブロード バンドまたは信頼できるワイヤレス ネットワークを使用してを接続している場合、アルスとして悪意のあるネットワークに接続するようにデバイスが過去にラボで実証が欺くのために Wi-Fi ネットワークの悪用をせめることができます。
続きを読む…

Dozens of popular iOS apps vulnerable to intercept of TLS-protected data

While developing a tool for evaluating mobile application security, researchers at Sudo Security Group Inc. found out something unexpected. Seventy-six popular applications in Apple’s iOS App Store, they discovered, had implemented encrypted communications with their back-end services in such a way that user information could be intercepted by a man-in-the-middle attack. The applications could be fooled by a forged certificate sent back by a proxy, allowing their Transport Layer Security to be unencrypted and examined as it is passed over the Internet.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

76 の人気の iOS アプリ – 以上 1800 万ダウンロードのハッカーにユーザー データを公開します。

スマホ関連の海外ニュースです。

セキュリティ研究者によると 76 の人気の iOS アプリはユーザーとデバイスのデータ傍受を公開するサイレントの中間の攻撃を許可します。 彼は 76 以上の人気アプリ store で、データ傍受検出されたときは Strafach の彼のサービスの verify.ly-web ベースのモバイル アプリケーション分析サービス-iOS App Store でアプリケーションのバイナリ コードをスキャンしました。 Strafach、サイバー セキュリティの専門家、”Apple の App Store の大挙内のアプリケーションのバイナリ コードを自動的にスキャンできましたこれらのセキュリティ問題に関する情報の膨大な量を取得する、「今日の記事で書いた。 ポスト詳細どのように脆弱なアプリケーションの多くのデータを送信する方法を誤って処理します。「IOS のアプリのトランスポート セキュリティ機能しない作業からこの脆弱性を防ぐことはできません、”Strafach と述べた。ATS は、iOS ユーザーのセキュリティと HTTPS でのプライバシーを向上させる 9 で紹介されました。一方、アップルは、HTTPS を採用する開発者の期限として 2017 年 1 月 1 日を設定していた、日付も戻って今プッシュされています。 これらの脆弱なアプリが、彼らは暗号化処理で失敗されて正しく構成されていないためユーザー データの傍受に公開します。問題は有効な TLS 接続と非セキュアな接続も参照してくださいに ATS を引き起こす不適切な構成のネットワーク コードに依存しています。つまり、それは有効ではない場合でもこれらのアプリケーションは、暗号化証明書を受け入れます。 問題の真実は、Wi-Fi デバイスの範囲内で第三者によって使用中に、この種の攻撃を行うことができます。これは、どこでも公共の場でまたはあなたの家の内であっても攻撃者が近い範囲内に得ることができる場合。このような攻撃は、カスタム ハードウェアまたは必要な範囲および機能によって、わずかに変更された携帯電話を使用して実施できます。この攻撃の最高と同様、よく理解したフォームは至近距離でクレジット カードからデータを読み取る機能でしょう。 Strafach は言った彼は各脆弱なアプリは iOS 10、「テスト接続に無効な TLS 証明書を挿入する ‘悪意’ プロキシ。」を実行している iPhone でデータを公開することを認めました。彼は脆弱な iOS アプリがされている追加 18 百万回 Apptopia から統計によると上のダウンロードしました。 Strafach は、19 の危険性の高いアプリを残す金融と医療サービスのログイン情報を傍受する開くを追加する低、中、高リスクに 76 の脆弱な iOS アプリを分けています。修正といえば、Strafach 追加アップルが助けることができない: Apple の側で、すので、このセキュリティの問題を禁止する試みでこの機能をオーバーライドする場合は、それ実際にいくつかの iOS のアプリケーションには、証明書は、接続の固定を利用することができることができない、少ないセキュリティで保護可能な修正があるし、彼らは社内 PKI を使用して企業内のイントラネット接続に必要となる信頼のそれ以外の場合、信頼されていない証明書ない可能性があります。したがって、責任は、自分のアプリが脆弱ではないことを確認するアプリケーション開発者自身に基づいています。 ユーザーは、スイッチをオフに Wi-fi 公共の場所にあるとき、「この脆弱性は非常にあなたの接続は、Wi-Fi 経由流れている場合のみ悪用される可能性がありますただし、お勧め。
続きを読む…

76 popular iOS apps are exposing user data to hackers – over 18 million downloads

According to a security researcher, 76 popular iOS apps allow a silent man-in-the-middle attack, exposing user and device data to interception. Will Strafach was scanning the binary codes of applications in the iOS App Store for his service verify.ly – a web-based mobile app analysis service – when he detected that over 76 popular apps in the store are vulnerable to data interception.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

IOS アプリの数十を中間の攻撃に開く

スマホ関連の海外ニュースです。

Apple の iOS プラットフォームに少なくとも 76 人気アプリにより、インターセプトし、気づかれることがなくデータを盗むハッカーの攻撃に対して脆弱です。 アプリの意味が正しく構成されていないネットワーク コードから脆弱性の茎は、暗号化された接続を確立するデジタル セキュリティで保護されたソケット レイヤーまたはトランスポート層セキュリティ (SSL および TLS) 証明書を受け入れます。 デバイスの wi-fi 範囲内の攻撃者は、代わりに独自の証明書をインストールするアプリを騙そうとしてネットワーク設定ミスを利用できます。 そこから攻撃者がネットワーク上の中央の位置で男を取得インターセプトし、アプリによって送受信されているデータを取得します。 この脆弱性はユーザーの数百万に影響を与える可能性情報セキュリティ専門家と iOS セキュリティ プラットフォーム事業者須藤セキュリティ グループは Strafach の最高経営責任者は、影響を受けるアプリケーションは、18 回以上ダウンロードされていたと述べた。 Strafach 分類主張 76 33 低リスク、与えられたデータの傍受に対して脆弱として中間の攻撃を受けやすいアプリは部分的に敏感だっただけ。 このリストには、彼にデバイスのデータをリークすることができますよると、huawei 社 HiLink ・ Uconnect のアクセスは、ユーザー名とパスワードをリークすることができます好きなものが含まれています。 さらに 40 男で中攻撃の中または高リスクでアプリで Strafach のチームによって分類されました。 これらのアプリケーションは 2 末まで無名または 3 ヵ月になります開発者の問題を修正する時間を与えるための責任ある開示期間。 アップルは、開発者が新しいアプリケーション トランスポート セキュリティ (ATS) 機能を使用する HTTPS と自分のアプリのデータ通信をセキュリティで保護するをプッシュしようとしています。 ATS 必須になります開発者、今年が Strafach 言った機能がこの場合解決しない: 攻撃者の証明書は有効であると思われるために、ATS によってブロックされません。 Strafach があったと述べた問題を解決する小さなリンゴが出来る。ATS により、証明書の妥当性を判断するためのアプリこれをオーバーライドすることになるいくつかのアプリ利用証明書は、接続に固定できないよう安全性の低い。 「責任は自分のアプリは脆弱ではないことを確認するアプリケーション開発者自身にかかっている、」と彼は言った。 Strafach は、ユーザーのデバイスが wi-fi に接続されているときは、大きかったの攻撃の危険性を指摘しました。 「携帯電話遮断は難しく、高価なハードウェア必要とするはるかに顕著である (米国)、の内でかなり違法だと」彼は言った。 彼は、エンドユーザーのみ携帯電話接続中にパーソナル ・ バンキングのような機密性の高い操作を実行するをお勧めします。
続きを読む…

Dozens of iOS apps open to man-in-the-middle attack

At least 76 popular apps on Apple’s iOS platform are vulnerable to attacks that could allow hackers to intercept and steal data without being noticed. The vulnerability stems from misconfigured networking code that means the app will accept any digital secure sockets layer/transport layer security (SSL/TLS) certificate to establish an encrypted connection. Attackers within wi-fi range of the device can exploit the network misconfiguration to trick apps to instead install their own certificate.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

IOS アプリの数十は、ユーザーのデータを保護する失敗、研究者は言う

スマホ関連の海外ニュースです。

ユーザーのデータを暗号化することになっている iOS アプリの数十はセキュリティ研究者によるとそれを適切にはしません。 Strafach、CEO の須藤セキュリティ グループは、保護されたデータを傍受することができます攻撃に脆弱である 76 の iOS アプリを見つけたと述べた。 Strafach のアプリの開発者がネットワーク関連コードを誤ると誤って無効なトランスポート層セキュリティ (TLS) 証明書を受け付けますので、月曜日のブログで主張しています。 TLS を使用して、インターネット接続を介してアプリの通信をセキュリティで保護します。それがなければ、ハッカーはネットワーク経由でスパイに本質的に盗聴することがどのようなデータにアプリを送信するログイン情報など。 「この種攻撃は、それが使用中デバイスの Wi-Fi の範囲内第三者で行うことが”Strafach と述べた。「これがあるどこでも公共の場でまたはあなたの家の内であっても攻撃者が近い範囲内に得ることができる場合 Strafach は、76 の脆弱性を発見したと彼の会社が開発したセキュリティでスキャンしアプリ サービス、verify.ly は、彼を進めています。データ傍受の可能性が高いと「数百のアプリケーション”をフラグが設定します。 彼は今のところ確認したがこれらの 76 のアプリは、この脆弱性を所有しています。彼でしたので iOS 10 を実行して、接続に無効な TLS 証明書を挿入するプロキシを使用して iPhone で実行すること。 Strafach は、ログイン情報と認証トークンをさらすことを危険にさらしたので、アプリの 43 が高または中規模のリスクであることを宣言しました。それらのいくつかは「銀行、医療プロバイダー、および他の機密性の高いアプリケーションの開発者」と彼は言った。 彼がパッチ問題に彼らの時間を与えるため、自分の名前を開示していません。 残り 33 アプリは、彼らが e メール アドレスなどのだけ部分的に機密データを明らかにしたので低リスクとみなされました。彼らは、無料のメッセージング サービス ooVoo、Snapchat、ストリーミング サービスは、他の多くの間であまり知られていない音楽動画の投稿者。 すべて、76 のアプリは、アプリ市場トラッカー Apptopia によると、1800 万ダウンロードを持っている Strafach は言った。 アプリ開発者がこの問題を解決することがありますが、それはのみ、コードを数行変更することを含む Strafach、開発者に連絡しようとしている人を言います。 彼はブログの記事で開発者のためのいくつかの警告を含まれています。 “ネットワークに関連するコードを挿入する場合非常に注意してアプリケーションの動作を変更する、”と彼は書いた。「このような多くの問題アプリケーション開発者は完全に彼らはウェブから借りたコード理解から生じる」 影響を受けるアプリケーションのユーザーは、公共の場所で Wi-fi オフにして守る、Strafach は言います。どんなハッカーにも高価で、違法装置を使用しない限り、盗聴も困難になり、インターネットに携帯電話の接続を使用する携帯電話が強制的 Strafach は言った。
続きを読む…

Dozens of iOS apps fail to secure users’ data, researcher says

Dozens of iOS apps that are supposed to be encrypting their users’ data don’t do it properly, according to a security researcher. Will Strafach, CEO of Sudo Security Group, said he found 76 iOS apps that are vulnerable to an attack that can intercept protected data. The developers of the apps have accidentally misconfigured the networking-related code so it will accept an invalid Transport Layer Security (TLS) certificate, Strafach claimed in a Monday blog post. TLS is used to secure an app’s communication over an internet connection.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

驚き!Minecraft ポケット版ベータ版 1.0.3 Windows 10 モバイル サポートを一覧します。

スマホ関連の海外ニュースです。

最近、我々 を発見したその Minecraft ポケット版の開発は、Windows phone デバイスにシャット ダウンされていたプラットフォームで死んで別のサービスで私たちを残してします。 ありがたいことに、それは、Microsoft が他の計画に沿ってすべてが判明しました。Minecraft ポケット版 subreddit ユーザーは「Windows Phone 10」サポートにはが含まれていますバージョン 1.0.3 のベータ版の更新履歴を提出しました。 しました Reddit に記載されて、ベータ版には、悪名高い項目重複悪用する Windows 中央コミュニティ領域で非常にいたずら好きの人々 (および後でサーバー全体が破損している) を含む次の修正プログラムが含まれています。 前述のように、決してエンダー アップデートを受信する今後は、どっちつかずの状態で以降 Minecraft ポケット版の Windows Phone 8 で立ち往生されるそれは表示します。それはしかしそれを表示 Windows 10 携帯電話の Windows 10 PC 同等と同等までそれを持って来るで Minecraft 生きます。このベータ版は PC の Windows 10 ストアに持っているバージョンは 1.0.2 では現在、1.0.3 です。 公式のポケット版 FAQ の状態どちらも Windows Phone 8 または”Windows Phone 10″エンダー更新を受け取りますが、矛盾するこれらのパッチのノートが表示されます。マイクロソフトいない携帯電話 10 の Minecraft PE をまだ発表以前、我々 は確認、いずれかの方法を長い間待機する必要はありません。
続きを読む…

Surprise! Minecraft Pocket Edition beta 1.0.3 lists Windows 10 Mobile support

Recently, we discovered that Minecraft Pocket Edition’s development had been shut down on Windows phone devices, leaving us with another dead service on the platform. Thankfully, it turns out that Microsoft may have had other plans all along. On the Minecraft Pocket Edition subreddit, a user submitted a changelog for version 1.0.3 beta, which includes “Windows Phone 10” support.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

週末読書: マイクロソフト毎週 47 (1 月 30 日-2 月 5日)

スマホ関連の海外ニュースです。

マイクロソフトとその製品の世界では過去 1 週間のトップ ニュースを行って毎週、別のマイクロソフトにようこそ。毎週この Microsoft ビルド 15025、windows 10 クラウド、携帯電話で outlook 拡張機能に関するニュースがあります。 マイクロソフトは、高速リングの Windows 内部の Windows 10 インサイダー プレビュー ビルド 15025 をリリースしました。ビルドは、PC と携帯の両方可能です。しかし、ビルド 15025 モバイル機器専用の多くの改良と新しい機能をもたらします。マイクロソフト エッジ読み上げることができます今すぐ電子書籍 PC の場合と同様!すべてのユーザーが行う必要がありますは右上隅に「読み上げ」ボタンを押す。さらにマイクロソフトのエッジの web サイトに既定でフルカラー、更新された絵文字が表示されます。さらに更新も改善や修正ここでそれについての詳細な情報を見つけるのトンをもたらします。 最近マイクロソフトは、iOS をサードパーティの開発者は、メール アプリの拡張機能の種類の機能を拡張またはアドインを呼び出すことができますあなたの Outlook モバイル アプリの新機能を導入しました。さらに会社は、すでに彼らはそのための Android のバージョンに取り組んでいる、それはすぐに利用できる明らかにします。興味深い点は、Windows 10 携帯についてです。レポートによると、それは既に開発中です。それ最終的がロールバックされます Windows 携帯電話、しかし、我々 はこの時点で共有するタイムラインの具体的な内容を持っていません。ってことは携帯電話 10 の端で拡張子が遠くにはありません。そうです。 Windows 10 雲は軽量バージョン Windows 10、Windows 10 腕計画の可能性が高いのでしょう。Windows 10 クラウドまたはクラウド シェル ‘のみ’ 普遍的な Windows プラットフォーム アプリケーションを実行するユーザーを許可します。Win32 アプリないの。 専用の Windows ストア アプリの実行によってユーザーおよびデバイスを保護するために特別に設計された Windows 10 クラウド バージョン。@adguard の Twitter ユーザーによって Windows 10 クラウド構築の ISO を洩らした。しかし、私たちはそれを推奨していません。この特別なバージョンの Windows 10 は本当に Google の Chromebooks を競うことができるか。 そうそこにそれがあります。ご参加いただきありがとうございます。それはすべて Microsoft 毎週。多くの更新のため Amaziness への滞在曲し、私は次のいずれかで表示されます。
続きを読む…

Weekend Reading: Microsoft Weekly 47 (Jan 30 – Feb 5)

Welcome back to another Microsoft weekly, where we go over the top stories of the past week in the world of Microsoft and its product. In this Microsoft weekly we have news about build 15025, windows 10 cloud, outlook extension on mobile and more. Microsoft released Windows 10 Insider Preview Build 15025 for the Windows Insider in the fast ring. The build is available for both PC and mobile. But build 15025 bring many improvements and new features specifically for mobile devices.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Windows 10 ゲームを変更する更新がオンラインで漏った、これはどのような見た目は

スマホ関連の海外ニュースです。

マイクロソフトは、最新の噂によると Windows 10 の新しいバージョンで仕事でハード。同社技術は、クラウド ベースの Windows 10 雲と呼ばれる、Google のクラウド ベース ChromeOS の競争相手を構築すると考えられています。簡略化されたバージョンの Windows への複数の参照は、最近 Windows 10 テスト ビルドで表示し始めている、ZDnet は明らかにしました。Windows ストアから普遍的なアプリケーションを実行する噂は、剥奪戻る Windows 10 クラウドは、教育とビジネスの顧客に向けたローエンドの Pc 上で実行する予定です。今、Windows の 10 の新しいバージョンの漏らされたスクリーン ショットがオンライン登場しています。スクリーン ショット Windows 湿原イタリアによってオンラインで公表、本格的なデスクトップ版 Windows 10 に恐ろしく似ているオペレーティング システムを示します。 ZDNet によると、認識できるような視覚的な変更の欠如というない驚くべき-与えられた Windows 10 クラウド設計されているのみ Windows ストアから普遍的なアプリケーションを実行します。その名前にもかかわらず Windows 10 雲は文字通り雲によって供給または wifi 経由でデバイスにストリーミングする可能性がありません。Windows 10 雲の噂されているリリース日はありませんが、外観の漏らされたスクリーン ショットは、参照 Windows 10 ベータ版ビルド内に埋葬を与え、それが 4 月にクリエイター更新と一緒にデビューします。ニュースは、Microsoft が最新の Windows 10 携帯インサイダー プレビューの新機能の包帯をプレビューします。 新しいベータ版の更新ビルド 15025 と呼ばれるより賢く Windows 10 モバイル デバイスまで、おかげで会社のマイクロソフト エッジ ブラウザーに便利な更新プログラムのカップルに見えます。Web ブラウザーが新しい「読み上げ」ボタンのおかげで携帯電話 10 ユーザーに話すことができるようになりました。Apple のシリ機能と同様に、Microsoft エッジなります今年 10 Windows デバイス上有効になっていた、e-本を読むことができます。単に開始する右上隅の「読み上げ」ボタンを押して準備ができてドキュメントを開きます。更新も可能に最初のフルカラー絵文字を披露するマイクロソフトのエッジのウェブサイトを訪問時します。絵文字、最近リリースされた Windows 10 モバイル デバイス上のすべてのあなたのお気に入りをお楽しみくださいすることができますを意味の新しく更新されたリストが含まれています。マイクロソフトのエッジはまた、デスクトップ上の新機能の数を得た。 ミニマリスト、最新の web ブラウザーは今ユーザーを保存してタブのセットを復元することができます新しいタブ管理機能を誇っています。それはまた様々 な視覚サムネイル タブの茄多をジャグリングに慣れている場合簡単に生活することを確認している何かで開いているタブをプレビューできます。拡張は今マイクロソフト エッジの最初のリリースでより 30% より多くの機能にアクセスするサード パーティの開発者を許可する Microsoft の最新のリリースでは、次の改善にもバインドされます。 次の Windows 10 クリエイターを更新する更新プログラム、Microsoft エッジは、3 D コンテンツもサポートします。一部の web ページは、マイクロソフトがエッジ ブラウザー プラグインやサード パーティーのアプリをインストールすることがなくコンテンツを表示する 3 D サポートには含まれているので、仮想現実体験を統合する既に始めました。
続きを読む…

Windows 10’s game-changing update has LEAKED online, and THIS is what it looks like

Microsoft is hard at work on a new version of Windows 10, according to the latest rumours. The Redmond technology company is believed to be building a cloud-based competitor to Google’s cloud-based ChromeOS, dubbed Windows 10 Cloud. Multiple references to the simplified version of Windows have started to appear in recent Windows 10 test builds, ZDnet has revealed. The stripped-back Windows 10 Cloud, which is rumoured to run Universal apps from the Windows Store, is expected to run on low-end PCs aimed at the education and business customers.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Windows 10 の Minecraft がモバイル デバイスにすべての後に来るかもしれない

スマホ関連の海外ニュースです。

更新: Windows 10 の Minecraft いない Windows 10 モバイル デバイス、残念なことに来るかもしれないように見えます。新しくした携帯電話 10 のサポートが含まれていないベータ バージョン 1.0.3 の変更履歴をリリースしました。ただし、変更履歴のキャッシュされたバージョンを示します Mojang が最初の Windows 10 モバイル サポートを確認、まだケースのようには思えないが。(WindowsArea) 経由 Minecraft の Windows 10 版は 10 の Windows Mobile デバイスに最後に来るかもしれません。Minecraft の Windows 10 版は長い間利用されていますが、唯一ずっと 10 Windows を実行する Pc で利用可能。ゲームが Windows 10 モバイル デバイスと同様に、その方法のようです。 最近、Reddit ユーザー投稿ベータ バージョン (1.0.3) Minecraft ポケット版の変更履歴、変更履歴は、[新機能] セクション「Windows Phone 10 のサポートの追加」を含まれていますいます。これが確かに true の場合、ユーザーは Windows 10 の Minecraft の現在のバージョンとして非常にすぐに Minecraft の Windows 10 版を試してみることができるはず Windows 10 モバイルは 1.0.2 です。 与えること、これは、まだ Microsoft または Mojang によって確認されてそれが公式に確認されるまで、塩の小さな粒をおすすめしています。いつものように、あなたが知っているときとかどうか Minecraft の Windows 10 版はモバイル デバイスの利用をさせていただきます。それまでは、コメント セクションの下で Windows 10 携帯電話で Minecraft をプレイしたいかどうかは知っています。
続きを読む…

Minecraft for Windows 10 might come to mobile devices after all

Update: It looks like Minecraft for Windows 10 may not come for Windows 10 Mobile devices, unfortunately. Mojang released a changelog for beta version 1.0.3 which doesn’t include support for Windows 10 Mobile. However, a cached version of the changelog shows that Mojang initially confirmed Windows 10 Mobile support — but that doesn’t seem to be the case yet. (via WindowsArea) Minecraft’s Windows 10 edition may finally come to Windows 10 Mobile devices. The Windows 10 edition of Minecraft has been available for a long while, but it has only been available on PCs running Windows 10.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

クロームの OS Windows 雲 (ナスダック: MSFT) を打つことを目指して Microsoft

スマホ関連の海外ニュースです。

マイクロソフト (NASDAQ: MSFT) は、Windows クラウド 10 または単に Windows 雲と呼ばれる Windows 10 の軽量版に取り組んでいます。 レポートは、大手ハイテク企業は、Google の Chrome OS Windows 雲に挑戦をお勧めします。 その Windows 雲インターネット今週番組で浮上した新しいの漏らされたスクリーン ショットと Windows 10 のような動作します。ただし、オペレーティング システムでは、Evernote などのセンテニアルのアプリのインストールはできません。普遍的な Windows プラットフォーム (UWP) アプリケーションのみを実行することができます。 Thurrott のブラッド Sam だった Windows 雲のビルドで彼の手を得ることができます。センテニアルのアプリがこの OS で動作しないことを確認しました。 「私わからないローカル問題である場合、またはこれがリリースされる今のところ、この謎が未解決のまま実際ケースになる場合、「Sam は彼の記事で書いた。彼はまた”‘について’ セクションに、このバージョンの Windows がまだは、掲げる Windows 10 Pro「少し変だ言及 Sam によると何が新しいまたはこのビルドで異なる以外それは未知語処理アプリケーションに限られます。OS は感じているし、Windows 10 のように動作します。 ただし、彼はそれを書いた:「この ISO 来るとマイクロソフトから直接ではなく第三者からだこれはハッキングされた一緒にビルドが私たちの公式リリースを手に入れるまでは分からない」 Engadget からの報告では、学校や他の機関を作る UWP アプリケーションのみを実行する機能により Windows 雲を選ぶことを示唆しています。 子供は、承認されていないゲームをインストールできない、アプリが私の魅力的な機能の教育のために知っています。 それでも、わかりにくい Microsoft Corporation (ナスダック: MSFT) が Windows 雲を解放するときです。同社は OS を非常にすぐにリリースする可能性が、Windows 10 クリエイター更新は春に到着したときにそれを出荷できます。 「タイミングの正しい確か場合がでしょう。学校傾向があるその技術予算ヶ月クラス、および Microsoft の先頭必要があります Windows 雲を搭載した Pc 市場でそれは Google の提供から教育の群衆を魅惑するために起こっている場合すぐに非常に前に準備する”報告書によると。 普遍的な Windows プラットフォーム (UWP) は、開発者が Windows 10 と 10 の携帯用アプリを構築することができるソフトウェア プラットフォームです。 他のニュースでは、マイクロソフトを求めて 10 億の Windows 10 デバイス市場で種々 年。この目標を達成するためには、大手ハイテク企業は、Windows デバイス 10 の新しい型を構築するハードウェア パートナーを尋ねた。 リッチモンド事務所は、Azure クラウド ・ コンピューティング事業のおかげで、予想利益より報告されました。Azure からの収益は、同社のクラウド ビジネス $ 69 億に 8% の成長をプッシュするの第 2 四半期を財政で 93% に上昇しました。
続きを読む…

Microsoft Aiming to Beat Chrome OS with Windows Cloud (NASDAQ:MSFT)

Microsoft Corporation (NASDAQ:MSFT) is working on a lighter version of Windows 10, dubbed Windows Cloud 10 or simply Windows Cloud. Reports suggest that the tech giant is looking to challenge Google’s Chrome OS with Windows Cloud. New leaked screenshots that surfaced on the internet this week show that Windows Cloud looks and works like Windows 10. However, the operating system does not allow installations of centennial apps such as Evernote. It can only run Universal Windows Platform (UWP) applications. Brad Sams of Thurrott was able to get his hands on a build of Windows Cloud.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail