-
- いいね!0
NAT(ナット)
@nat0468
高木浩光氏の講演終わった。端末IDを送信すると、IDを付き合わせて、個人の特定や個人情報の漏洩、なりすましにつながるので危険。技術的にも、端末IDを使わなくても良いケースが大半。というお話でした。 #abc2012s
2012-03-24 15:02:47
まさる
@ykchat
アプリにローカルなIDを使用すれば済む場合が多いし、スマホでは端末IDのなりすましを許すセキリティ脆弱性がある(ガラケーはキャリアのゲートウェイから送られてきたIDを使用するように制限)ため、端末IDは使用するべきではない via 高木浩光氏 #abc2012s
2012-03-24 22:40:04
Hiromu Yakura
@hiromu1996
今日、「検証、SEAndroid」の発表に使ったスライドです。 #abc2012s slidesha.re/GVVHui
2012-03-24 21:22:07
Hiromu Yakura
@hiromu1996
補足事項、SEAndroidのコンテキストはNSAが設定したデフォルトのものを使用してます。NSAが作ってるだけあってちゃんと細かく設定されてます。 #abc2012s #abc2012s_F
2012-03-24 22:28:19
日本App Inventorユーザー会
@AppInventorJp
ABC 2012 springでの講演を撮影した動画がUPされていました。こちらもよろしければご覧ください。#abc2012s youtu.be/w6BUM6QOHhY fb.me/1a1hUKDsR
2012-03-26 01:38:00
Takuya Fujimura
@tlync
ブログかいた #abc2012s / “Android Bazaar Conference 2012 Spring に参加してきた - memo” htn.to/DNnZLt
2012-03-26 02:32:03
Toshiboumi Ohta
@bugbird
「洞察力、想像力を云々」と言うとうざったく聞こえるでしょうが、実態はもっと簡素化できます。自動車安全運転でいわれる「〜かも」運転がそれです。洞察力と想像力を放棄すると「〜だろう」運転になるわけですね。もちろん後者は早晩事故を起こします
2012-03-24 14:50:12
Toshiboumi Ohta
@bugbird
「ここで左車線の車が進路変更して目の前に割り込む*かも*?」「前の車が急ブレーキ踏む*かも*?」と考えるわけです。うざいと思うでしょうけど、慣れてしまえばどうということはありません。10年間 10万キロを無事故で走れるようになります
2012-03-24 14:55:06
Toshiboumi Ohta
@bugbird
「〜かもしれない」運転が『オーバヘッド大杉』という話については、慣熟性で反論出来ると思ってます。自動車教習所で最初に発進を学ぶ時は後方確認、サイドブレーキ解除、ウィンカー点灯 とかチマチマとやるわけですが(続く
2012-03-24 15:14:57
Toshiboumi Ohta
@bugbird
それらは「連係動作」ということで一貫した流れの中で処理されるように訓練されます。「〜かもしれない」運転もまったくおなじものです。安全確認と判断の連係動作として身に付けば何も不自由や面倒臭さを感じさせる物ではありません
2012-03-24 15:16:55
Toshiboumi Ohta
@bugbird
ちなみに、私は某社勤務中に3回クラッキングを受けておりますが、いずれも「〜だろう」運用でした。最後のケースでは個人データがまともに絡んだ事もあり、日頃の言動との矛盾を否定出来ない状況に追い込まれてしまったので退社しちゃってますけどね
2012-03-24 15:21:46
Toshiboumi Ohta
@bugbird
@niwaken クラッキングされて、原因の特定よりサービス再開を優先したいというのを顧客じゃなくて(元)自社内のスタッフ側から言われてクラクラした私が通りますよ
2012-03-25 00:22:44
Toshiboumi Ohta
@bugbird
まぁ、脆弱性のあるシステムを放置していたのがクラッキングされた原因なわけで、それに基づく再発防止策を周知していたのに無視されて。まぁ三回同じ轍踏んでくれたわけで、三度目の正直で辞めましたよ<某社
2012-03-25 00:27:05
Toshiboumi Ohta
@bugbird
三度目はモロに個人情報踏んでたわけで、さすがにそれはダメでしょと。経営者が然るべき責任とらなきゃ、居場所なくなりますわな。
2012-03-25 00:29:09
hebikuzure rené
@hebikuzure
Tech Memo 更新「Internet Explorer 10 の quirks モードは今までの quirks モードではない」... fb.me/SmlmFl0J
2012-03-24 19:14:56
ScanNetSecurity
@ScanNetSecurity
「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register) dlvr.it/1MLmcL
2012-03-26 08:51:04
OWASP Japan Chapter
@OwaspJapan
OWASP ZAP 1.4 Alpha 1 for Windows/Linux/MacOsX ready for download. code.google.com/p/zaproxy/down…
2012-03-26 08:35:45
上原 哲太郎/Tetsu. Uehara
@tetsutalow
フランスでも元ポルノ女優が自分名での検索結果から過去作品の削除を要求、認められた itespresso.fr/droit-a-l-oubl… 検索結果が産む人権侵害への対処は大きな課題 / “グーグル検索の表示で削除命令 NHKニュース” htn.to/Uf7g7B
2012-03-26 06:44:31
yasulib
@yasulib
Security Professionals Network Inc. - セキュリティトレーニング NW: 5/14-18 Win: 5/21-25 sec-pro.net/training.html
2012-03-26 06:47:03
ymiwa
@rakugodesi
中途半端な知識をもつ「センセー」が一番怖いのです。聞きかじりの知識で、理由をよく考えないで裏ワザを使用する方が一番困ります。不便を強いたいわけではないのですが、横から見ていると「業務利用」と「個人の趣味」を混同していると思っちゃいます。 #dt0324
2012-03-24 15:20:39