高木浩光氏の講演終わった。端末IDを送信すると、IDを付き合わせて、個人の特定や個人情報の漏洩、なりすましにつながるので危険。技術的にも、端末IDを使わなくても良いケースが大半。というお話でした。 #abc2012s
2012-03-24 15:02:47アプリにローカルなIDを使用すれば済む場合が多いし、スマホでは端末IDのなりすましを許すセキリティ脆弱性がある(ガラケーはキャリアのゲートウェイから送られてきたIDを使用するように制限)ため、端末IDは使用するべきではない via 高木浩光氏 #abc2012s
2012-03-24 22:40:04今日、「検証、SEAndroid」の発表に使ったスライドです。 #abc2012s slidesha.re/GVVHui
2012-03-24 21:22:07補足事項、SEAndroidのコンテキストはNSAが設定したデフォルトのものを使用してます。NSAが作ってるだけあってちゃんと細かく設定されてます。 #abc2012s #abc2012s_F
2012-03-24 22:28:19ABC 2012 springでの講演を撮影した動画がUPされていました。こちらもよろしければご覧ください。#abc2012s youtu.be/w6BUM6QOHhY fb.me/1a1hUKDsR
2012-03-26 01:38:00ブログかいた #abc2012s / “Android Bazaar Conference 2012 Spring に参加してきた - memo” htn.to/DNnZLt
2012-03-26 02:32:03「洞察力、想像力を云々」と言うとうざったく聞こえるでしょうが、実態はもっと簡素化できます。自動車安全運転でいわれる「〜かも」運転がそれです。洞察力と想像力を放棄すると「〜だろう」運転になるわけですね。もちろん後者は早晩事故を起こします
2012-03-24 14:50:12「ここで左車線の車が進路変更して目の前に割り込む*かも*?」「前の車が急ブレーキ踏む*かも*?」と考えるわけです。うざいと思うでしょうけど、慣れてしまえばどうということはありません。10年間 10万キロを無事故で走れるようになります
2012-03-24 14:55:06「〜かもしれない」運転が『オーバヘッド大杉』という話については、慣熟性で反論出来ると思ってます。自動車教習所で最初に発進を学ぶ時は後方確認、サイドブレーキ解除、ウィンカー点灯 とかチマチマとやるわけですが(続く
2012-03-24 15:14:57それらは「連係動作」ということで一貫した流れの中で処理されるように訓練されます。「〜かもしれない」運転もまったくおなじものです。安全確認と判断の連係動作として身に付けば何も不自由や面倒臭さを感じさせる物ではありません
2012-03-24 15:16:55ちなみに、私は某社勤務中に3回クラッキングを受けておりますが、いずれも「〜だろう」運用でした。最後のケースでは個人データがまともに絡んだ事もあり、日頃の言動との矛盾を否定出来ない状況に追い込まれてしまったので退社しちゃってますけどね
2012-03-24 15:21:46@niwaken クラッキングされて、原因の特定よりサービス再開を優先したいというのを顧客じゃなくて(元)自社内のスタッフ側から言われてクラクラした私が通りますよ
2012-03-25 00:22:44まぁ、脆弱性のあるシステムを放置していたのがクラッキングされた原因なわけで、それに基づく再発防止策を周知していたのに無視されて。まぁ三回同じ轍踏んでくれたわけで、三度目の正直で辞めましたよ<某社
2012-03-25 00:27:05三度目はモロに個人情報踏んでたわけで、さすがにそれはダメでしょと。経営者が然るべき責任とらなきゃ、居場所なくなりますわな。
2012-03-25 00:29:09Tech Memo 更新「Internet Explorer 10 の quirks モードは今までの quirks モードではない」... fb.me/SmlmFl0J
2012-03-24 19:14:56「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register) dlvr.it/1MLmcL
2012-03-26 08:51:04OWASP ZAP 1.4 Alpha 1 for Windows/Linux/MacOsX ready for download. code.google.com/p/zaproxy/down…
2012-03-26 08:35:45フランスでも元ポルノ女優が自分名での検索結果から過去作品の削除を要求、認められた itespresso.fr/droit-a-l-oubl… 検索結果が産む人権侵害への対処は大きな課題 / “グーグル検索の表示で削除命令 NHKニュース” htn.to/Uf7g7B
2012-03-26 06:44:31Security Professionals Network Inc. - セキュリティトレーニング NW: 5/14-18 Win: 5/21-25 sec-pro.net/training.html
2012-03-26 06:47:03中途半端な知識をもつ「センセー」が一番怖いのです。聞きかじりの知識で、理由をよく考えないで裏ワザを使用する方が一番困ります。不便を強いたいわけではないのですが、横から見ていると「業務利用」と「個人の趣味」を混同していると思っちゃいます。 #dt0324
2012-03-24 15:20:39